Password
giovedì 27 settembre 2007 Pubblicato in Tecnologia, sicurezza | 2 Commenti »
E’ di questi giorni una levata di scudi contro un emendamento alla normativa sulla privacy che, sollevando le aziende dall’obbligo di applicare una serie di accorgimenti “minimi” per la sicurezza dei sistemi, avrebbe, a parere di molti, privato di efficacia la normativa stessa.
Da qui emergono alcuni spunti di riflessione che mi riprometto di approfondire in altri post. Adesso, invece, vorrei citare un’intervista riportata su InformationWeek, ad un “hacker”, Robert Moore, nei guai per aver violato alcuni sistemi VoIP.
Default Passwords: A Hacker’s Dream
Moore said what made the hacking job so easy was that 70% of all the companies he scanned were insecure, and 45% to 50% of VoIP providers were insecure. The biggest insecurity? Default passwords.
“I’d say 85% of them were misconfigured routers. They had the default passwords on them,” said Moore. “You would not believe the number of routers that had ‘admin’ or ‘Cisco0′ as passwords on them. We could get full access to aCisco (NSDQ: CSCO) box with enabled access so you can do whatever you want to the box. … We also targeted Mera, a Web-based switch. It turns any computer basically into a switch so you could do the calls through it. We found the default password for it. We would take that and I’d write a scanner for Mera boxes and we’d run the password against it to try to log in, and basically we could get in almost every time. Then we’d have all sorts of information, basically the whole database, right at our fingertips.”
Anche un cavernicolo ci sarebbe riuscito, dice Moore, visto che moltissimi sistemi avevano la password di amministrazione ancora impostata sul default: “admin” o “Cisco0″. Altro che documenti programmatici sulla sicurezza.
Democrazia diretta
giovedì 27 settembre 2007 Pubblicato in appunti | Nessun commento »Altro che legge di iniziativa popolare da insabbiare nei meandri del Parlamento. In Nuova Zelanda si fa sul serio e il nuovo regolamento di Polizia sarà frutto anche di un’intensa attività di collaborazione su un wiki web governativo.
In this site, wiki technology is paired with ongoing work to develop a Policing Act in 2008.
An official Bill is currently being written-up by parliamentary drafters, but in parallel there’s an opportunity for others to suggest how a new Policing Act might look by contributing to a wiki Act. It’ll be kept open until 1 November 2007, when the results can be fed back into the official law-making process.
(via slashdot)
Possiamo superare norme definite in era pre-mediatica e pre-tecnologica, quando i nostri costituzionalisti hanno pensato di introdurre l’iniziativa popolare attraverso proposte di legge e di referendum. Forse allora il numero di firme da raccogliere sembrava una garanzia per evitare quello che oggi qualcuno potrebbe definire “spamming” parlamentare. Ma negli ultimi anni, ancora in era pre-internet, abbiamo assistito alla convocazione di numerose, articolate e spesso vaghe iniziative referendarie, per le quali, pur raccogliendo agevolmente il numero di firme necessarie, spesso si è poi rimasti sotto il quorum quando si è passati al voto (a volte per disinteresse, altre volte, putroppo, per scelta strategica dei comitati del NO). Finché, con la recentissima esperienza del v-day, siamo arrivati, grazie ad internet a raccogliere in un solo giorno le firme necessarie per una proposta di legge popolare.
E’ arrivato il momento di superare questi strumenti di iniziativa popolare. Probabilmente è opportuno aumentare il numero di firme da raccogliere (eliminando, magari, il limite del quorum nella successiva votazione), ma più efficacemente si potrebbero introdurre nuove forme partecipative e l’esperienza neozelandese rappresenta un esempio da studiare attentamente.
