Spero ci sia la possibilita' di un ulteriore inutile msg in questo
thread :-)
Evilcodecave wrote:
la trovo una release abbastanza scontata e con articoli non degni del
nome di Phrack.
articoli non degni? tipo "Getting Caught: Legal Procedures" di The Disk
Jockey o magari "Safe and Easy Carding" di VaxBuster? :-) A quale Phrack
di preciso ti riferisci (e con te molti altri)? Temo che, cmq, questo
genere di commenti segua blandamente la falsariga de "non c'e' piu'
rispetto per gli anziani" oppure "non ci sono piu' le mezze stagioni".
Ninjaboy wrote:
> A parte il profilo di the_uT che e' molto old school e really
> blackhat, non c'e' nulla di interessante. The decline.
uT MOLTO old school?!?!?! e io che avrei detto decisamente new school.
Non sindacando assolutamente sulla sua bravura o preparazione tecnica,
il linguaggio sprezzante :-), la descrizione di se' stesso in pieno
stile swordfish... si si decisamente new school.
MA FORSE dipende dall'eta' e dal background del lettore!?!?!?!?!?
. . . . (Arale si scaccola) . . . .
sono EONI che in ogni raggruppamento sociale umano, si guarda ai nuovi
definendoli nuovi e ai vecchi definendoli vecchi. Senonche' i piu'
vecchi ancora definirebbero noi nuovi e dementi. Simba o meno, e' il
cerchio della vita.
Raven wrote:
> La programmazione non è una scienza perfetta da qui, segue la mia
> domanda :) Sarà l' effetto della "vendita" delle scoperte di
> vulnerabilità che porta a questo ?
no. sara' che oggi codare un remoto per IIS e' ancora piu' difficile di
anni fa. e mentre addirittura nelle universita' si parla di stack
overflow, l'equivalente degli ADM o di Gobbles forse non e' solo
nascosto. Forse non esiste. Forse...
Rosario Russo wrote:
> Cio' che interessa ai "nemici", oggi, ha un valore molto maggiore
> di una volta e il "compratore" ha capito che, se paga, ottiene le
> informazioni che cerca. Ora, tra Cina, terroristi e stati canaglia il
> mercato si e' ampliato e, conseguentemente, cosi' ha fatto anche la
> domanda di questi bug "importanti".
Cina, terroristi e stati canaglia. L'ho sempre detto io: mai guardare il
TG di Springfield troppo a lungo. In effetti neanche gli altri. In
effetti i media lasciamoli proprio a se' stessi.
Attento a non confondere il trend degli """""exploit"""""
client-centrici per operare su milioni di utenti ignari, dal codice che
permette di fare spionaggio industriale (perdonatemi l'assolutamente
idiota dicotomia). Vendere escalation lato kernel? Per farci cosa?
Spesso una volta dentro non occorre alcun exploit per portare via tutto.
>Ragazzi, siamo ad una svolta epocale, imho!
>Ma spero di sbagliarmi
forse ti sbagli comunque, ma in un altro senso.
Aspinall wrote:
> Passando gli anni si acquisisce sempre più conoscenza dello strumento
> che si utilizza..siamo tutti fatti un pò più bravi.
Solo una precisazione per gli altri lettori.
o meglio ancora, chi non ha digerito gli insegnamenti del passato e'
meglio cambi mestiere o hobby. prima di mudge e aleph1 i bof erano
pochini e tenuti ben nascosti. prima di scut i format bug erano citati
solo nel K&R (!!!!). prima di route tutti i network engineer avrebbero
dovuto conoscere gli effetti del SYN flood sui TCB, ma nessuno aveva
fatto nulla. Prima di Shimomura e Mitnick (e il fantomatico israeliano)
solo Morris Jr. e Bellovin parlavano realmente di blind spoofing. Ecc.
Ecc. Ecc. Ma il fatto che questi rappresentino i preliminari
propedeutici non fa di noi tutti "un po' piu' bravi". fa di noi tutti un
po' piu' preparati.
TNT wrote:
> ma d'altro canto i cracker oggi quasi tutti indissolubilimente legati
> alla criminalita' organizzata, cio' che producono sono quasi
> esclusivamente trojan per il loro beneficio economico piu' che hacking
> tools, etc.
non saprei. le figure che descrivi c'erano anche venti anni fa.
Addirittura nel 1994 Rushkoff in "Cyberia" parla di gruppi che fanno
cracking "commerciale" da anni e riporta alcuni brevi cenni di
intervista/conversazione con alcuni di loro. solo che c'erano anche un
sacco di white/grey/black con le pa!!e fumanti in grado di fare quella
che oggi definiremmo ricerca. oggi si fa solo quella (sebbene in molti
casi MOLTO piu' noiosa e accademicamente vaporosa) e non ci sono piu'
quelli con le pa!!e, direi. immaginare che siano tutti cracker
commerciali mi sembra piuttosto una trama alla X-Files.
banalmente, oggi scoprire un bof locale non conta niente.
michele dallachiesa wrote:
> sicuramente il momento non e' esaltate... il problema, almeno in
> italia, e' che non ce' cambio generazionale. dove sono i nuovi
> ragazzetti che postano idee e codice? che provano a rompere qualche
> cosa? che collaborano in gruppetti a qualche progetto innovativo?
> bella domanda!
most true. speriamo solo che non sia realmente cosi'. vedo un sacco di
gente in IRC che fa "la grossa". speriamo producano anche qualcosa,
altrimenti tanto vale cominciare con "non ci sono piu' le mezze
stagioni" :-)
Denis lo Presti wrote:
> molti os lasciati in "default" sui server erano la scintilla che
> facevano divertire tanto,esplorando sempre piu fino al punto di
> scrivere magari qualcosa di personale portandola sui server attaccati
> e sperimentando le conseguenze.
puo' essere. ma queste scintille non portavano su phrack, direi. dal
numero 47 per almeno una quindicina di numeri, i "molti os lasciati in
"default"" non hanno MAI animato la ricerca dei vari articoli. oggi
mancano articolisti di quel calibro o, magari, non scrivono o, magari, i
lettori si adagiano al "non ci sono piu' i phrack di una volta" :-)
saretto wrote:
> le leggi sono cambiate sia in italia che a livello internazionale,
> sono molto severe rispetto a una volta. molti hanno paura a esporre
le > proprie sperimentazioni e vuln. in giro per paura di beccarsi un
> **ergastolo**. la legge sta perseguitando in un modo
> tremendo pirati informatici e hacker qualsiasi sia il loro scopo
> (lucro o semplice sperimentazione).
ma per favore :-)
quello che tu stai dicendo, se non ho capito male, e' che siccome ci
sono leggi piu' dure allora non e' che non codino/buchino/ricerchino.
No. Lo fanno di nascosto. Invece prima del 2001, prima della follia,
prima dell'anti-pirateria, della pedofilia, del phishing, quando
comunque c'erano leggi che parlano di ANNI DI RECLUSIONE per il POSSESSO
di codici abusivi di accesso, erano tutti piu' sicuri e lo facevano alla
luce del sole. MA PER FAVORE :-) ....
Non sono le leggi. Al massimo potremmo discutere in thread piu' lunghi
ancora di cosa abbia portato alla sicurezza in rete la full disclosure.
Di come si siano comportati i vendor. I media. Gli utenti. I
ricercatori. Di cosa abbia detto RFP e perche'. Di cosa abbia portato al
movimento antisec. E Gobbles? E la revange blackhat dal 2000 ad oggi? Ma
non le leggi, no.
Forse chi sa ha deciso che non valga la pena divulgare. Forse.
Forse chi sa non c'e' piu' come una volta, perche' e' piu' difficile
sapere cosa sapere. Forse. E qui non si tratta di conoscere alla
perfezione linguaggi di programmazione o le tecniche (stra-)NOTE. Si
tratta di scoprire qualcosa di nuovo.
Prima delle leggi cattive potremmo supporre ci fossero, raggruppando
proprio tutti (?!), almeno 1 milione di smanettoni nella security in
tutto il pianeta (ho detto PROPRIO TUTTI). E quanti hanno scritto su
Phrack o hanno pubblicato dump delle sessioni SSH di gente stranota?
Quanti su un milione? Oggi quel numero e' ancora piu' basso. Dov'e' la
scoperta?
Le nuove leve che non abbiano voglia di fare SOLO i bulli.
Ma che abbiano voglia di produrre, in una decina di anni, una nuova
scena che abbia voglia di sperimentare. Forse abbiamo sbagliato noi :-)
Abbiamo creato bulli, FINTI blackhat e inconsapevoli utonti che si
fregiano di titoli vari.
Scusate lo sproloquio.
fusys
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
