sabato, maggio 04, 2013

Ancora grillini e pc


Un attacco senza precedenti nei confronti di una forza politica che ha avuto quasi nove milioni di voti dagli italiani”: non usa mezze parole Roberta Lombardi

Cari Roberta Lombardi, Giulia Sarti, Bernini, Stefano Vignaroli e Tancredi Turco, quando scarico la mail sul mio pc il server richiede una password.
Gia' qui per attaccare una vecchia casella di e-mail occorre un attacco man in the middle o uno sniffing serio serio.
Ma in realta' il mio fido thunderbird apre un ssl a 128 bit.
Giochi finiti.
stop.

Giusto per capire cosa serve per craccare UNO scambio SSL qualcuno ha craccato a forza bruta una codifica a 64bit con 10.000 computer per 1800 giorni.

Visto che i seguaci del santone sono stati silurati in meno di un anno e su ALMENO 5 mail la domanda e': quanto e' stato speso per craccare le mail come dicono i grillini?

Un pc con 12 core AMD costa all'incirca 1000E e consuma 500W.
Servono quindi 100.000 PC per fare fuori in qualche giorno un 64bit, ovvero qualche settimana per 4 password a 64bit.
100.000.000E e un piccolo contatore da 100MW.
Senza contare l'enorme farm, le centinaia di tonnellate di batterie, il costo dei cablaggi....
Diciamo che con 50.000 metri quadrati e 4-600milioni di euro dovremmo starci.

Evidentemente sono “caccher” molto ricchi




OPS! Ma i server di posta usano 128bit!
Occorrono
600 milioni di euro con 65 bit
1200 milioni di euro con 66 bit
2400 milioni di euro con 67 bit
4 miliardi di euro con 68 bit
8 miliardi di euro con 69 bit (ecco cose' il buco in MPS!!)
16 miliardi di euro con 70 bit
32 miliardi di euro con 71 bit
64 miliardi di euro con 72 bit
128 miliardi di euro con 73 bit e 200GW (la produzione energetica nucleare europea: 1100TWh)

per 128 bit... arrangiatevi. Serve qualcosa come un reattore MrFusion gigante o il Tylium. Poi nascono i Cyclon e spazzano le 12 colonie...

mmmmm ma veramente abbiamo in testa che le mail di 4 inutili tizi come Giulia Sarti, Bernini, Stefano Vignaroli e Tancredi Turco valga il costo di rompere 128 bit?

Evidentemente NO.
Teniamo conto che agenzie governative “segrete e cattive” degli USA, come molte banche, usano algoritmi a 256bit. Secondo loro occorrono 100 anni perche' una potenza straniera li rompa.

Come puo' essere allora successo un tale furto?
La sola spiegazione possibile e' che siano fessi (personaggio sciocco oltre il credibile)
o millantatori (Vantare con molta esagerazione: m. le proprie ricchezze, i proprî meriti, le proprie prodezze, la nobiltà della propria famiglia, ecc.; o fingere per vanteria cose non vere: m. protezioni, conoscenze altolocate, ecc).

In entrambi i casi andrebbero calciati fuori da qualsiasi istituzione.
Vediamo nel dettaglio:
i grandi adepti del comico si spacciano ANCORA per
Guru del computer
manici della rete
programmatori da paura
e ovviamente... vengono bucati?
Davvero?


Le mail violate:

Tancredi Turco come avvocato che ha letto la 196/03 e quindi ha compilato il DPS del suo studio (hei! Forze dell'ordine dove siete?) usa una mail presso Yahoo.
Yahoo, davvero. Non e' uno scherzo!

Massimiliano Bernin usa, tenetevi forte, Hotmail! Una roba che fino a 2 giorni fa non poteva neanche definirsi e-mail! Non aveva neppure il POP!

Un'altro aveva tiscali, che salvo modifiche degli ultimi tempi se non eri connesso con loro manco funzionava!

Idem l'indirizzo con Libero.
Se non sei connesso con infostrada manco funziona. Gli strali degli Dei di Kobol ti colgono se guardi la posta da un cellulare con vodafone e ovviamente non vedi nulla.

Fatemi capire:
volete comandare l'Italia, 60.000.000 di persone ed utilizzate server che quando va bene sono parcheggiati sul suolo di potenze straniere con le quali dovrete trattare (anche indirettamente) e sono di aziende vicine al governo USA come microsoft?

volete influenzare 60.000.000 di vite ed utilizzate server che non vanno se li usate fuori da casa vostra?

Come minimo, viste le premesse, avrete la password
1234,
“nome del micio”,
data di nascita
o nome della fidanzata delle elementari!
Ma allora siete come la Palin alla quale e' successa la stessa cosa (e di cui ho gia parlato)!


Questi non sono cracker sono banali lamer che hanno provato a mettere dentro i 10 nomi piu' diffusi, 1234 e altre amenita' e gli si e' aperta la posta.

Per quanto hotmail non sia che una scelta da idiota (o da 13enne) di un'azienda multinazionale a me antipatica posso tranquillamente affermare che non e' certo violabile facilmente. Anzi. Violarla vorrebbe dire violare qualche milione di account.
Diventa quindi sospetto il modo con la quale viene gestita.

Non sara' legale entrare dove la porta e' aperta, ed in caso puo' essere giusto punire coloro che hanno diffuso le mail, ma SICURAMENTE la magistratura dovra' intervenire contro i grillini per non aver usato le “misure minime di sicurezza”

Ai sensi dell’art 31 del Codice (196/03), le misure di sicurezza adottate per il trattamento dei dati personali devono essere:

adeguate in relazione alle conoscenze acquisite in base al progresso tecnico e tali da ridurre al minimo i rischi di distruzione dei dati o accesso non autorizzato;

adottate in via preventiva e differenziate in base alla natura dei dati e alle specifiche caratteristiche del trattamento.

la sanzione penale per omessa adozione delle misure minime è quella prevista dall'articolo 169 del Codice (arresto sino a due anni);

Ricordiamoci che sono parlamentari non bimbi di 12 anni che si passano i compiti.

Inoltre e' necessario sanzionare penalmente i grillini per reati contro lo stato: le trasmissioni di documenti di stato in terra estera non sono proprio il massimo.

Visto che tutti sono d'accordo a sanzioni per un dolo, a questo punto ridicolo, per belruscau con la morettina e' assolutamente necessario procedere immediatamente contro i grillini.

Perche' usare una banale posta elettronica non e' alla loro portata fare anche divieto dell'uso dei supporti informatici a tutto il gruppo del Guru Mistico (TM).


Ci hanno lasciato soli
C'è un attacco a tutto campo contro di noi e questo fenomeno è stato sottovalutato. Oggi siamo andati in Procura e abbiamo messo in ordine i fatti ed evidenziato al procuratore aggiunto Giancarlo Capaldo quello che è successo.
Dopo 8 ore, però, non abbiamo notizie sull'attività della magistratura né della polizia postale: non sappiamo nulla di cosa stanno facendo per tutelare in primis questi 30 cittadini.

Roberta Lombardi



Signora Lombardi,
Per quanto a lei probabilmente sembrano normali o verosimili, come ad ogni ignorante del mondo dei computer, quei telefilm in cui il secchione di turno strimpella 10 minuti sulla tastiera e tutto e' fatto la realta' e' molto diversa e se il lamer che vi ha sottratto le mail non e' stupido avra' usato tor o altri mezzi come una banale wifi libera per non farsi trovare.
In genere al Pwn2Own, una gara di attacco internazionale dove si bucano i computers, passano anche 8 mesi a preparare l'exploit.
Quindi non solo ci vogliono centinaia di ore per risalire ma si potrebbe arrivare ad un punto cieco.

In sostanza Giancarlo Capaldo ha 3 scelte:
La prima vedere se il bimbo che vi ha sottratto le mail era un pochetto stonato. E tacere su di voi perche' siete al governo e urlate tanto.
La seconda e' cercare il lamer e intanto sbattervi tutti in galera per la 196/03.
La terza e' andare a mangiare una pizza con la moglie e amici ridendo con loro dei grillini ignorati.

Io fossi in lui opterei per la terza, meno scartoffie. Ma se dovessi optare per fare qualcosa mi sentirei obbligato alla seconda.

Abbiamo però anche riscontrato silenzio e indifferenza da parte delle parti politiche. Il clima che abbiamo respirato in questa settimana è stato davvero pesante.



Lo stesso garante della privacy… chiederemo non solo di diffidare chiunque dal pubblicare le nostre email personali, ma chi detiene tutto questo materiale deve cancellarlo perché non esiste al mondo che giornalisti detengano del materiale che riguarda la vita privata”
Giulia Sarti


Simpatica e sprovveduta giulia,
La facilita' con cui si sono introdotti nei dati denota una pessima gestione degli stessi.
Lo stesso garante potrebbe senz'altro intervenire ma nel farlo probabilmente dovrebbe altresi' cancellare il suo visetto dalla scena civile italiana in cambio di quella carceraria.
E se, come sembra, i dati sono condivisi sapra' come GURU DELLA RETE (C) che richiedere la cancellazione e' come richiedere di bloccare il moto apparente del sole perche' le piacciono i tramonti.
Perche' non esiste al mondo che una persona che deve decidere delle sorti di milioni di persone non curi la sicurezza informatica.
Deve essere invece FELICE del silenzio e indifferenza perche' l'alternativa e' una PESANTE DERISIONE.




Tre settimane fa qualcuno ha sottratto un hard disk dal pc di uno dei capi legislativi del Movimento, al palazzo dei gruppi di Montecitorio e parte del contenuto e' stato pubblicato...
Roberta Lombardi



pessima signora Roberta Lombardi
Il furto di un oggetto da 50E e' veramente stancate; tanto di doverne dare notizia disperata sui giornali.
A me hanno rubato ben 2 cellulari dal costo assai superiore, di conseguenza spero che ne faccia un'interrogazione parlamentare e solleciti le forze speciali.
Praticamente tutti i SO prevedono che gli HDD (interni ed esterni) siano criptati, bastano 2 click.
Immagino che nessuno le abbia smontato il pc in ufficio quindi immagino che sia un HDD esterno.
Certamente l'uso di questi quando vengono prestati al nipote che li usa per trasferirsi il porno e' difficoltoso, lo sappiamo. Per questo esistono delle versioni basate su RFID che anche un centenario affetto da malattie neurodegenerative e' in grado di usare.
Se il possessore dell'HDD ha lasciato i dati su di una banale FAT senza criptazione con dati riguardanti il governo del paese e' colpevole e va in galera.


Quindi sinceramente non capisco perche' vuole a tutti i costi che i suoi amichetti casinari settari debbano essere mandati in galera da lei.
Non e' una buona amica.
Concludendo i grillini dovrebbero smettere di dire di essere capaci di usare i computer visto che tutte le volte che ne parlano vien fuori che fanno delle cose raccapriccianti.

Una persona puo' barare sul fatto che una cosa e' di sinistra o che mettendo una tassa alle mucche pezzate risolve un problema economico globale.
Dopotutto non esiste una scienza “della sinistra” cosi come non esiste una scienza economica e un filosofo qualsiasi come bersani puo' contestare un tremonti (un signor nessuno che fa conferenze a Oxford, Yale, Cambridge, TelAviv, Pechino...) senza che ci sia la dimostrabilita' della cosa.

Ma i computer concettualmente sono semplici come la matematica delle elementari e chi desidera addentrarsi nelle budella della bestia puo' leggersi le RFC che sono scaricabili e stampabili GRATIS.

Quindi un partito poLLitico che ogni 10 minuti tira in ballo la rete e i computer ogni volta dicendo che 1+1=12 non solo e' facilmente sconfessabile ma soprattutto poco furbo.


La domanda vera e':
perche' nessuno fa notare che il re e' nudo e pure senza birillo?

Ma si sa i giornali italiani sono fatti da un motore di impiegati che lavorano come google news ovvero copiaincollando i comunicati stampa.
Non ci sono giornalisti e quei pochi che ci sono sul territorio nazionale sono forti coi deboli e deboli con i forti. Il tutto condito con un'ignoranza supponente: le malattie dell'itaGiano medio.
In un mondo perfetto i grillini avrebbero dovuto essere seppelliti da una grassa risata ed invece prendono sul serio quelle stronzate che dicono.

PS
In realta' ci sono altri 2 scenari in cui farebbero figura ANCHE peggiore.

4 commenti:

Oflixs ha detto...

Bravo bel ragionamento. Complimenti. Bravo.
Come se craccare la password fosse l' unico modo di entrare in um mail box.
Solo due scenari tra i cento possibili alternativi al tuo reagionamento tanto affilato:
1) Web cam nascosta alle spalle dell' usuario per captare password
2) Installazione software pirata per via locale o in remoto
Visto che i soggetti sono entrati nel loro mail box in un ufficio praticamente pubblico i due succitati scenari sono molto plausibili. Idem per gli HD. Cordiali saluti

blu-flame ha detto...


X Oflixs
ho scritto
"In realta' ci sono altri 2 scenari in cui farebbero figura ANCHE peggiore."

Appunto:
Uno e' cosi scemo da lasciare un pc non configurato in ufficio pubblico?
Oppure tanto compromesso da lasciar salire troiani a bizzeffe?

Idem per l'HDD: tu lo lasceresti leggibile a cani e porci?
Non scherziamo!

Per la webcam ti ricordo che e' dura che abbia puntato 30 pc diversi e comunque alle spalle... le spalle non sono trasparenti dovrebbe essere molto invasiva, dall'alto a sinistra. oltretutto spiare un governo e' un pochetto rischioso...
alle divisioni speciali non vanno per il sottile.

Pero' se vuoi chiudere gli occhi sullo scempio perche' sono tuoi begniamini...

Oflixs ha detto...

Io cerco solo di capire. Non sono i miei begniamini. Tra' altro una delle cose che non mi piacciono il quel gruppo di parlamentari e' che non possiedano alcun tipo di competenze personali. Altro che geni della rete. Ma bisogna anche dire che i singoli parlamentare non si sono spacciati mai per geni dell' informatica.
Non escludo che le cose possano essere andate come dici tu. Ovvio.

Pero se uno cerca di usare il rasoio di Occam non puoi trascurare nessuna possibilita'.
E' rischioso spiare un governo ma non per il governo stesso. Tra l' altro questi sono parlamentari, non il governo.

Io osservo e vedo che si sta alzando una coltre di tentativi di diffamazoine verso il M5S - vedi caso Becchi e come e' stato presentato dal Repubblica -. Sono certo che questo tentativo sfrutta l' igenuita' di alcuni individui ma e' pilotato in sedi istituzionali o para istituzionali. E' evidente.

Che la Camera e il senato siano farciti di microspie e' cosa abbastanza nota.

Per quanto riguarda i trojan basta che uno vada dall' assistente o dal segretario o dal sistem manager per farsi istallare qualcosa e il gioco e' fatto. Basta un programma di poche linee per catturare password di mail e HDD.

blu-flame ha detto...

Premettendo che una microspia di prima del 2005 e' piu' facile da trovare di un travone nelle camere del PD (o una minorenne nel PDL)... nei posti deputati.
Un posto dove si dirige un paese SPERO sia regolarmente "pulito" dai servizi.

Detto questo i grillini mi stanno sulle scatole per un enorme motivo:
Nascono nell'inganno.

Quando uno afferma che non mangera' il gelato come "gli altri" mentre sta gia' leccando si procura un mio primo disappunto.
Poi si loda di tutta una serie di titoli (computer guru), facilmente verificabili, non in suo possesso.
Infine promette cose TECNICAMENTE non possibili.
Il tutto mentre urla (chi urla e' maleducato) che gli altri sono bugiardi e...

solo "loro" saranno capaci grazie a capacita' non in loro possesso di fare cose tecnicamente impossibili.

Il risultato e' che se URLI di essere un figo nell'informatica e poi TUTTE LE VOLTE che accendi il PC hai un problema hai piu' di un problema di bugie: pensi VERAMENTE di essere bravo.

Io di vedere un grillino che collega un portatile con XP home noSP, non ancora configurato, quindi con piu' tojan che ram, ad un server del ministero delle finanze mi fa paura.

Perche' al di la di bizzarre ideologie se dici che al governo ci deve andare il popolo della rete, che ha fatto la rete, automaticamente i grillini ne sono esclusi.

Salvo che il popolo della rete sia quello di facebook e gli esperti sono quelli che riescono a fare lo zoom sull'Ipad.

Allora mi arrendo.