-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- [ZEUS News] - Notizie dall'Olimpo informatico. -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- Anno II - numero 046 - 2 marzo 2000 Web: http://www.zeusnews.com Contatti: mailto:zeus@zeusnews.com In questo numero: ** Leggi piu' aspre contro gli hacker americani? ** ** ... e ora vogliono il parere di Mitnick sulla sicurezza ** [......] ZEUS News e' una newsletter gratuita curata da Dario Meoli -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Leggi piu' aspre contro gli hacker americani? ** [ZEUS News - http://www.zeusnews.com - 2 marzo 2000] Il governo americano potrebbe inasprire le sanzioni contro gli hacker, dopo i recenti e ripetuti attacchi di tipo "denial of service", e restringere decisamente le possibilita' di anonimato su Internet. Nel mirino ci sono soprattutto gli "anonymous remailer" e gli account "di prova" che, secondo il governo, permetterebbero ad hackeraggio e ponornografia online di espandersi con inequivocabile facilita', grazie alla copertura dell'identita' di chi ne fruisce; come e' noto, grazie a strumenti e informazioni reperibili senza difficolta' in Internet e' possibile mantenere il quasi perfetto anonimato. L'amministrazione Clinton sta verificando se possiede le capacita' e le risorse necessarie per localizzare, identificare e perseguire i cyber criminali ma si e' fermata di fronte ad un problema all'apparenza insormontabile. In America attualmente non esiste alcuna legge che imponga agli utenti di Internet di rivelare la propria identita; inoltre esistono servizi sia gratuiti che a pagamento offrono mail, web browsing e connessioni anonime. Poiche' gli attacchi ai siti rappresentano una spada di Damocle per l'economia americana, e poiche', a dirla tutta, si sta quasi disperando di identificare gli autori dei DoS, alcuni legislatori paiono convinti che l'unica soluzione sia inasprire notevolmente le sanzioni al riguardo, addirittura dichiarando i genitori responsabili delle azioni su tali siti web dei figli adolescenti. La maggior parte del Congresso, tuttavia, probabilmente a causa delle entusiastiche dichiarazione dei colossi high tech, pare rivolta verso una politica meno dura. Howard Schmidt, capo della sicurezza della Microsoft, afferma che la maggior parte delle compagnie che operano nell'information technology affrontano e vincono quotidianamente i tentativi di assalto e aggiornano costantemente i propri prodotti in modo da fornire protezione contro attacchi di questo tipo. Anche la Cisco si schiera su questo fronte. "Non chiediamo al Congresso nuove e piu' aspre leggi sulla sicurezza in Internet; solo la cooperazione e' l'arma vincente contro gli attacchi hacker". Posizioni cosi' nette non hanno tuttavia fermato il lavoro dei legislatori. Proposte in questo senso riguardano il considerare anche i quindicenni adulti agli occhi della legge e come tali perseguibili, nonche' il ritenere atti di frode gli assalti che causano alle compagnie colpite perdite in denaro superiori ai 5.000 dollari. Qualche timida opposizione viene dal Centro per la Democrazia e per la Tecnologia: e' necessario comunque tutelare l'utente di Internet e non rendere i fatti accaduti un pretesto per leggi che in qualche modo contrastino la liberta', l'apertura e il conseguente anonimato che la rete consente. Elisa Caredio - mailto:elisac@cisco.com -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** ... e ora vogliono il parere di Mitnick sulla sicurezza ** [ZEUS News - http://www.zeusnews.com - 2 marzo 2000] La Commissione Affari di Governo del Senato americano oggi avra' un oratore d'eccezione: la Commissione ha infatti richiesto la partecipazione di Kevin Mitnick, il noto hacker recentemente scarcerato. E' quanto meno ironico osservare che gli stessi governanti che l'hanno tenuto in galera per cinque anni sono quelli che oggi gli chiederanno una consulenza: a Mitnick e' stato chiesto, infatti, di partecipare alla discussione sui sistemi informatici del governo. Il Presidente della Commissione, Fred Thompson, ha dichiarato: "Sappiamo che l'approccio tradizionale verso la sicurezza in rete e' oggi rivolto verso il tappare i buchi che via via vengono fuori, piuttosto che verso una risoluzione sistematica dei problemi che rendono i sistemi vulnerabili agli attacchi. Tuttavia, le recenti incursioni degli hacker devono essere un campanello d'allarme per focalizzare l'attenzione verso la sicurezza." Dario Meoli - mailto:dario.meoli@zeusnews.com -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- [............] -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** ZEUS News e' alla continua ricerca di collaboratori! ** ** Se vuoi essere dei nostri, scrivici subito: mailto:zeus@zeusnews.com ** -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- Il sito di [ZEUS News] e' on line all'indirizzo http://www.zeusnews.com Si ringrazia per l'ospitalita' Near (http://www.near.it) di Alessandra Salimbene & C. s.n.c. -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- Se [ZEUS News] ti piace, fai iscrivere i tuoi amici. Passa parola! Per le iscrizioni, visita il sito http://www.zeusnews.com -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- Per cancellarti dalla mailing list vai sul sito http://www.zeusnews.com Per contattare lo staff, scrivi a mailto:zeus@zeusnews.com -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-