HK = [ Faqs ] [ Archive ] [ Community ] [ Map ] [ Search ] [ Link ] = HK
[ Newsletter ] [ MailingList ] [ Blog ] [ Updates ] [ News ]
     
 
Torna al Manifest-H Menu

ANTI SECURITY MANIFEST by anti.security
Questo il manifesto di anti security
http://anti.security.is


Lo scopo di questo movimento e' quello di promuovere una nuova politica di anti-diffusione tra le varie comunita' di sicurezza informatica. L'obiettivo non e' quello di impedire la pubblicazione di ogni informazione o notizia che abbia a che fare con la sicurezza, quanto piuttosto quello di fermare la diffusione di vulnerabilita' e exploit non pubblici o sconosciuti. In sintesi, si tratterebbe di bloccare la pubblicazione di tutto quel materiale informativo che potrebbe permettere ad uno script kiddie di compromettere un sistema attraverso metodi fino a quel momento sconosciuti.

Il movimento dell'Open Source ha rappresentato una componente di inestimabile valore nel panorama dell'informatica moderna ed ognuno di noi e' in debito nei suoi confronti. L'Open Wource e' un concetto meraviglioso che dovrebbe esistere ed esitera' per sempre, poiche' il software di tipo "educational", scientifico e quello destinato all'utente finale dovrebbe essere gratuito e disponibile a chiunque.

D'altro canto, gli exploit non rientrano in questa categoria. Esattamente come le munizioni, che possono essere rappresentate da algoritmi di crittografia, piuttosto che da fucili automatici o da missili nucleari e non possono venire diffuse senza il controllo delle regole sull'esportazione, gli exploit non dovrebbero essere resi pubblicamente disponibili ad una massa di utenti grande quanto quella della rete Internet. Ogniqualvolta viene reso pubblico un exploit attraverso i canali di Bugtraq, si consuma un autentico olocausto digitale, e ragazzini da tutto il mondo lo scaricano ed attaccano una enorme quantita' di amministratori di sistemi totalmente non . Sinceramente, l'integrita' dei sistemi a livello mondiale avrebbe una garanzia molto maggiore nel momento in cui gli exploit venissero mantenuti riservati e non pubblici.

Un equivoco abbastanza comune e' quello di ritenere che, se gruppi ristretti di individui mantenessero riservate le informazioni relative ai segreti sulla sicurezza, essi diverrebbero i dominatori della cosiddetta "scena illegale", poiche' un numero incalcolabile di sistemi vulnerabili si troverebbero alla loro merce'. Questo e' quanto di piu' lontano dalla verita' ci possa essere. I vari Forum di scambio di informazioni, quali Bugtraq, Packetstorm, www.hack.co.za e vuln.dev hanno certamente contribuito molto piu' a minacciare i sistemi sulla Rete che ad aiutarli.

Cio' che i visitatori occasionali di questi siti non riescono a realizzare e' che alcuni dei gruppi maggiormente rappresentativi non pubblicano le loro scoperte immediatamente, ma soltanto come ultima possibilita' nel caso in cui il loro codice risulti incorretto od obsoleto. Questo e' il motivo per cui le date di produzione negli header file spesso precedono la data di rilascio di mesi e persino di anni.

Un'altra conclusione errata e' quella che se questi gruppi non hanno ancora rilasciato nulla nel giro di alcuni mesi, e' perche' non hanno trovato nulla di nuovo. Chi legge regolarmente questi Forum deve essere messo a conoscenza di queste cose.

Noi non vogliamo certo scoraggiare lo sviluppo degli exploit od il controllo del codice sorgente. Stiamo semplicemente cercando di impedire che i risultati di tali sforzi vedano la luce. Unitevi a noi se volete vedere la fine della commercializzazione, del propagandismo e dell'abuso generale dell'utilizzo delle informazioni sulla sicurezza.

P.S : Ognuno si faccia la propria opinione:

[ Top ]

Released By DaMe`
Visits [1320929]