freeuser.org

Uno dei motivi per cui state leggendo quest'articolo probabilmente è per quel tarlo della navigazione anonima a cui non avete mai dato risposta certa.  Lungi da me essere l'oracolo di tale risposta ma in passato l'argomento è stato ampiamente trattato in queste pagine, dai cookie alla gestione degli LSO fino ad una breve degressione per non addetti ai lavoro del come e del cosa intendo/si intende per navigazione web anonima . Anche TOR è stato trattato di sfuggita. Qua e là s'è parlato di router con TOR integrato ed ho riportato un breve articolo comparso su di una *-Zine per avvocati . Mi riprometto, e questo articolo è solo l'inizio, di parlare approfonditamente di questo oggetto mistico (mistificato?) santo graal dell'anonimato sul web . Prima di cominciare una domanda,  volete farlo funzionare veramente ? Ciò che si crede erroneamente è che sia sufficiente utilizzare TOR per essere anonimi NIENTE DI PIU' SBAGLIATO . Come sempre è la ...

Torno a scrivere per raccontare di un fatto di censura subito ai danni di freeuser.org . Alcuni di voi mi hanno contattato chiedendomi come mai i miei siti, tutti i miei siti (e qui mi bacchetterei sulle dita), erano andati giù, tutto inizia con una mail del mio, ora ex, maintainer hostmonster.com: Dear Andrea: Your web hosting account for freeuser.org has been deactivated, as of 02/14/2011. (reason: site wikileaks.freeuser.org causing performance problems) [OMISSIS] Although your web site has been suspended, your data may still be available for up to 10 days from the date of deactivation; if you do not contact us during that 10 day period, your account and all of its files, databases, and emails may be deleted. [OMISSIS] Engaging in any activity that, in HostMonster.Com's sole and absolute discretion, disrupts, interferes with, or is harmful to (or threatens to disrupt, interfere with, or be harmful to) HostMonster.Com's services, HostMonster.Com's business ...

Spesso mi viene chiesto di suggerire questo o quel tool per controllare, o per meglio dire, SPIARE, le attività sul computer di un determinato utente. Mettiamo subito le cose in chiaro sulle questioni legali che una tale attività comporta, mi vengono in mente almeno 3/4 violazioni, tra cui privacy e stalking, ma se consideriamo anche l'ambito aziendale possiamo aggiungere anche il telecontrollo. Eh si miei cari datori ricordiamo l'Art. 4 della legge 20 maggio 1970, n. 300 cita testualmente: "È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori." FULLSTOP Fatevi passare la voglia e magari date un'occhiata qui http://bit.ly/fgn7q5 Tuttavia... ...l'occasione mi è propizia per suggerirvene 5 XD These tools can be used for monitoring of users or your own pc for activities. Below mentioned tools supports all versions of Windows from XP to Seven. 1. Ryll Logger ...

Un'analisi ragionata sugli avvenimenti che hanno visto coinvolte le più alte menti della diplomazia mondiale nel tentativo, forse vano, di ricucire uno strappo creato dalle stesse mani che tessono i rapporti internazionali tra nazioni. Un "agenzia stampa internazionale" così viene definita wikileaks ed ad onor del vero è la definizione che meglio si avvicina a quanto operato da Assange e dalla "sua" truppa: "Julian Assange ha dimostrato una volta per tutte che Internet, piattaforma globale di distribuzione di informazioni digitalizzate è un potente strumento di riallocazione del potere decisionale" Come non concordare ... Perché Assange è la persona del decennio [analisi] Negli ultimi dieci anni, l’uomo WikiLeaks è stata la persona più influente di Internet secondo i lettori di Wired.it. Perché incarna l’etica hacker delle origini: consentire a chiunque l’accesso all’informazione Arturo Di Corinto per Wired Julian Assange è un Robin ...

ENISA per i molti che non la conoscessero è l'agenzia europea per la sicurezza dell'informazione. Dico molti perché io stesso, pur essendo dentro determinati "ambienti", sono venuto a conoscenza della sua esistenza non meno di due anni fa. Ed è un vero peccato visto che lo scopo che si prefigge, nell'odierna società dell'informazione, è quello di fase security awareness (tra le tante cose) e lo fa anche discretamente bene. Eccone un bel esempio: Augurando buon 2011 a tutti i lettori, segnalo che ENISA ha pubblicato un interessante documento incentrato sull'e-commerce volto a rendere più informati sia i clienti sia i venditori, con attenzione ai principali schemi di frode e di protezione. Al lavoro ha contribuito, come già per il documento "ATM Crime", il socio @ Mediaservice.net. http://www.enisa.europa.eu/act/ar/deliverables/2010/how-to-shop-safely-online

Il CCC come sempre ci regala delle chicche che vanno ben oltre i regali ricevuti nel passato natale :) Che gli algoritmi A5/1 e A5/3 fossero andati a farsi benedire lo sapevamo già da tempo ( http://freeuser.org/gsm-cypher-is-gone-crackato-kaput/ ) ma come in tutte le vulnerabilità che si rispettino non sempre il fatto in se genera allarmi da Defcon 3. Tuttavia... I problemi nascono quando di mescolano: - un cellulare da 15$ con sopra un firmware opensource (OSMocombb - http://bb.osmocom.org/trac/ ) - delle rainbowtable http://srlabs.de/research/decrypting_gsm/ - qualche scheda FPGA - 3 minuti - tanto, tanto, tanto ingegno Slide PDF - http://events.ccc.de/congress/2010/Fahrplan/attachments/1783_101228.27 C3.GSM-Sniffing.Nohl_Munaut.pdf Want to listen in on cellphone calls or intercept test messages? Well that’s a violation of someone else’s privacy so shame on you! But there are black-hats who want to do just that and it may not be quite as difficult as you think. ...

Che ne dite di far trovare nella calza della befana un router compatibile con OpenWRT ai vostri amici geek preferiti? Perché ve lo dico? Presto detto E' in lavorazione una versione di TOR che girerà in maniera nativa all'interno della "distro" per router OpenWRT (qui la lista completa dell'hardware compatibile http://wiki.openwrt.org/toh/start) . Tra le funzionalità, il routing di tutti i protocolli o di parte di essi sulla rete tor in maniera automatica e funzionalità di nodo relay per gli utilizzatori nel network. I vantaggi che vedo in una soluzione del genere sono molti, peccato che nessun vendor adotterà (per ora) tale distro modificata per i propri dispositivi, lasciando, ancora un volta, ad un pubblico di nicchia il piacere di "autocostruirsi" l'apparecchiatura. Sono certo che questa iniziativa darà un bel boost a questo progetto che amo particolarmente. More info su TOR: http://freeuser.org/navigare-nel-web-in-anonimato-si-puo...