Monthly Archives: July 2009

Ok, stiamo parlando di cyber-attacco

Nemmeno il tempo di scrivere il post precedente e mi imbatto in questo articolo di Wired:

Future of Cyber Security: What Are the Rules of Engagement?

[…] there are numerous questions — ethical, legal and even bureaucratic — that need to be sorted out about the rules of engagement before the U.S. launches any cyber volleys in retaliation for an attack or otherwise. The most basic being, what constitutes an attack, how do we identify its source and what’s an acceptable response?

In a battle where the militarized zone exists solely in the ether(net) […] how do we fight, let alone find, the enemy? […]

And how do we know if the anonymous cyberwarrior attacking us is a soldier from the Red Army or just a Jolt-guzzling teen in his mother’s basement.[…]

Should the U.S. take action against a band of student hackers in China suspected of working for their government if Chinese authorities deny responsibility for their aggression?

Furthermore, if computers running NASDAQ trades are brought to a halt in a cyber attack, is that a criminal offense for the FBI to investigate or a national security incident worthy of a counterstrike?

E poi c’è la storia del team di brillanti ingegneri informatici che utilizzano, per primi, il nuovo algoritmo crittografico MD6. Poi si scropre che MD6 ha una falla, ma i bravi ingegneri lavorano sodo e creano una patch per la loro applicazione Windows, che quindi è pronta per diferendersi dagli attacchi informatici.

Peccato che questa applicazione si chiami Conficker.

Cyber-attacco o cyber-difesa?

Spesso diciamo che, in campo tecnologico, l’America è 10 anni avanti:

The U.S. government on Monday launched a national talent search for high school and college students interested in working in cybersecurity.

With the U.S. Cyber Challenge the goal is to find 10,000 young Americans to be “cyber guardians and cyber warriors,” according to a statement from the Center for Strategic & International Studies, which is sponsoring the event.

È una buona notizia, un governo che capisce l’importanza della rete nella società moderna, o è cattiva, con Internet che diventa “pericoloso” e i governi che si affannano a monitorarlo e controllarlo?

President Obama said in May that the U.S. government “is not as prepared” as it should be to respond to disruptions caused by Internet attacks. And last week, a study from the Partnership for Public Service concluded that shortages in federal cybersecurity workers and a lack of leadership threaten national security.

Io propendo per la seconda (via Alfonso Fuggetta).

Oxford: La mappa interattiva del crimine

L’Inghilterra, si sa, è il posto dove se ti ubriachi poi fai a pugni, sennò “che uomo sei?”

A quanto pare la città-tipo inglese è Oxford in termini di demografia, pericolosità e “abitudini serali”. In un tranquillo week-end (di paura?) la maggior parte dei crimini è legata all’alcol e ubriaca è la maggior parte delle persone che viene ricoverata al Radcliffe Hospital il venerdì sera.

Per descrivere cosa succede la sera in una “tipica” cittadina inglese, la BBC e la polizia hanno creato una mappa del crimine interattiva che mostra i “pattern criminali” (dove e quando si concentra la maggior parte dei crimini) e la loro evoluzione nel tempo. Come sempre, in questi casi, è più difficile da spiegare che da usare:

The Oxford Crime Map

PS: c’è una buona notizia, e cioè, da qualche anno questo tipo di crimini stanno diminuendo.

Domini internet come marchi registrati

Leggo su Punto Informatico che il recente decreto sviluppo rischia di avere un impatto molto negativo sulle leggi che regolano le controversie legate all’assegnazione di domaini internet e, più in generale, alla loro registrazione.

Nel codice della proprietà industriale […] il nome a dominio viene equiparato, a livello legislativo, agli altri segni distintivi, godendo quindi della medesima tutela giuridica.

[…] chi registrerà o userà un nome di dominio simile o identico ad uno già esistente rischierà sino a tre anni di carcere e qui non stiamo parlando di segni famosi che sono in qualche modo conoscibili o riconoscibili, ma di tutti i marchi e i domini esistenti nel nostro paese nonché le modificazioni grafiche ( per esempio una lettera dell’alfabeto) che rendono simile una parola all’altra (via Punto Informatico, grassetto non mio).

Io non sono un avvocato, né tantomeno conosco la legge italiana in materia, ma tenderei a essere un po’ meno pessimista per due motivi. Primo, perché la legge è probabilmente più frutto di ignoranza che di interesse a colpire internet e dubito che l’intenzione sia di applicarla alla lettera a domini internet. Secondo perché resta il fatto che la riassegnazione di un dominio non dipende solo dalla somiglianza tipografica con il marchio ma anche da come questa somiglianza viene utilizzata. Ad esempio:

  • Se il dominio punta a un sito web che vende prodotti simili a quelli dell’azienda proprietaria del marchio, molto probabilmente ci troviamo di fronte a sfruttamente indebito.
  • Se il sito è tappezzato di annunci tipo Google Ad Sense, probabilmente, siamo di fronte a typosquatting.
  • D’altro canto, se il dominio punta a un sito web che non ha niente a che vedere con il marchio originale,  o che non trae beneficio economico dalla somiglianza dei due nomi, ci sono buone probabilità che il sito sia legittimo.

Poiché la buona fede continuerà a giocare un ruolo fondamentale, le aziende, laddove possibile, continueranno ad accordarsi con i possessori dei domini incriminati, piuttosto che entrare in lunghe cause legali dall’esito spesso incerto. Senza contare che molti registry (fra cui il NIC per i domini .it) offrono un servizio di risoluzione delle controversie molto più economico e veloce di quanto può esserlo un tribunale.

Impressioni a caldo su Italia.it

Dopo alcuni problemi iniziali, pare che questa volta sia veramente online (via Wittgenstein).

Video stucchevoli (qui e qui, ad esempio) e un po’ tutti uguali (guardate questi). Bello il virtual tour. Poi ci sono le informazioni utili (che sembrano il riassunto delle prime pagine informative di qualsiasi guida turistica) e lo splendido magazine in inglese Magic Italy: che non sembra fatto male, in sé, ma c’è da notare che anche all’estero qualsiasi rivista di settore è piena di articoli sull’Italia e sui suoi tesori nascosti e quindi Magic Italy è a dir poco ridondante.

Infine un ultimo commento: se mi connetto dall’Inghilterra e la lingua di default del sistema operativo e del browser è l’inglese… bé, mi aspetterei di essere rediretto alle pagine corrispondenti.

ps: non commento sull’assenza di qualsiasi caratteristica 2.0 perché se ne è già parlato tanto in passato.

PhD in digital identities

Nel caso qualcuno fosse interessato: PhD studentships at Oxford Brookes University.

Vi segnalo, in particolare, il tema sulle digital identity, che mi vedrà, iin parte, coinvolto. Per informazioni l’email la trovate qui.

Digital Identity
Supervisors: Prof David Duce, Dr Faye Mitchell

In the digital age, the question of what constitutes “identity” becomes ever more complex, and the threat of identity theft continues to alarm. There is a growing literature on the problems of identity management and issues such as trustworthiness and privacy. In the past, solutions based on central authorities have been explored, but the difficulty of reconciling them with a networked world which is completely decentralised by its very nature has led to only partial adoption of these solutions. A practical line of development is by federating heterogeneous identity management frameworks. But there are much deeper research questions that should be addressed: what is a digital identity for Internet users, companies and for other institutions; is a digital identity unique in the Internet or is it only meaningful within a certain scope, such as a geographical locality or a limited time window; how does identity interact with privacy and how is trust defined among identities.

Nuova influenza suina e opuscolo informativo

L’NHS, l’ente che si occupa della sanità pubblica in Inghilterra, sta distribuendo questo opuscolo per preparare la popolazione all’arrivo della Swine Flu. Con una certa lungimiranza, considerando la multiculturalità della popolazione del regno, l’opuscolo è stato tradotto in varie altre lingue.

Ho cercato sul sito del Ministero della Sanità se ci fosse qualcosa di equivalente, ma ho trovato solo questo opuscolo (se non sbaglio è lo stesso foglio che trovate appeso negli aeroporti).

Il sito del ministero, di per sé, è molto dettagliato, anche se non immediato da consultare. Per quanto riguarda l’NHS, il sito è aperto ai commenti e oltre a vari video… c’è anche il canale Twitter!