Quelli che ti mandano i virus che se ci caschi ti criptano i dati e poi chiedono un riscatto in bitcoin o se non hai il backup offline sei fregato

Come si chiamano, in una parola?
I giornali li hanno definiti "hacker" o "pirati", lasciando intendere
una grande operazione di "attacco" in corso, ma mi chiedo se siano
termini del tutto soddisfacenti. Comunque non sono univoci.
"Pirati" è vago e son pirati anche quelli del copyright (c'era pure un
partito).
Gli "hacker" (anglismo a parte) usano sistemi ingegnosi per compiere
azioni come penetrare in un sistema informatico, non necessariamente a
fini loschi.
I criminali estorsori che mandano criptovirus ransmoware sono "hacker"
(o "hackers" alla Arbore)? Spesso sparano nel mucchio, mandano
centomila mail aspettando che un gonzo ci caschi, peraltro utilizzando
vettori prefabbricati pronti all'uso, magari acquistati da terzi. Poi
basta la collaborazione involontaria dello sprovveduto o distratto di
turno che con un clic lascia infettare i propri file e la rete
collegata, in assenza anche di appropriati sistemi di difesa.

Nel caso della Regione Lazio si parla del virus Emotet,
https://www.corriere.it/cronache/21_agosto_03/attacco-hacker-lazio-vpn-5d4eb07e-f420-11eb-9680-9b12a81aa8eb.shtml

che a quanto trovo potrebbe giungere sotto forme abbastanza
banalotte...

"La prima è caratterizzata da una e-mail scritta in italiano in cui
oggetto è “ENEL ENERGIA: FATTURE” e sfrutta il senso di urgenza e
curiosità dell’utente che dovesse riceverla per spingerlo ad aprire il
file in formato DOC in allegato."

https://www.cybersecurity360.it/nuove-minacce/trojan-emotet-analisi-di-un-attacco-e-consigli-per-rimuoverlo-e-prevenire-uninfezione/

Mad Prof

2021-08-03 16:56:58 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

--
Sanity is not statistical

orpheus

2021-08-03 17:02:33 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Anche cracker
https://it.wikipedia.org/wiki/Cracker_(informatica)#

Dragonòt

2021-08-03 19:19:29 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Anche cracker
https://it.wikipedia.org/wiki/Cracker_(informatica)#

Pescatori (o cacciatori) di PIRLA ;-)

Kiuhnm

2021-08-03 22:45:37 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Anche cracker
https://it.wikipedia.org/wiki/Cracker_(informatica)#

Quell'articolo andrebbe riscritto perché antiquato o semplicemente errato.

Nel linguaggio moderno, i cracker superano e rimuovono protezioni
informatiche *modificando il software*.
Per es. molti programmi e videogiochi hanno una qualche protezione che
ne rende difficile la copia. Il cracker *modifica* il software in modo
da piegarlo al proprio volere.
Il cracking comporta una buona quantità di Reverse Engineering, quindi i
cracker si fanno spesso anche chiamare Reverse Engineer.

Gli hacker invece ottengono l'accesso e il controllo di sistemi
informatici *sfruttando difetti preesistenti*.

Sia per il cracking che per l'hacking si può essere più o meno etici.
Per es. s'identificano 3 categorie di hacker:
1. white hat hacker (ethical hacker): fanno hacking con l'intenzione di
migliorare la qualità del software e combattere i cyber-criminali *senza
violare la legge*.
2. gray hat hacker: fanno hacking per divertimento senza l'intenzione di
creare danni o di guadagnare, ma violano comunque la legge.
3. black hat hacker: fanno hacking per motivi che vanno dal semplice
guadagno al terrorismo.

Io sono, tra le altre cose, un reverse engineer (di malware) e un
ethical hacker quindi parlo per esperienza.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-04 05:01:09 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Anche cracker
https://it.wikipedia.org/wiki/Cracker_(informatica)#

Quell'articolo andrebbe riscritto perché antiquato o semplicemente errato.
Nel linguaggio moderno, i cracker superano e rimuovono protezioni
informatiche *modificando il software*.
Per es. molti programmi e videogiochi hanno una qualche protezione
che ne rende difficile la copia. Il cracker modifica il software in
modo da piegarlo al proprio volere.
Il cracking comporta una buona quantità di Reverse Engineering,
quindi i cracker si fanno spesso anche chiamare Reverse Engineer.
Gli hacker invece ottengono l'accesso e il controllo di sistemi
informatici *sfruttando difetti preesistenti*.
Sia per il cracking che per l'hacking si può essere più o meno etici.
1. white hat hacker (ethical hacker): fanno hacking con l'intenzione
di migliorare la qualità del software e combattere i cyber-criminali
*senza violare la legge*.
2. gray hat hacker: fanno hacking per divertimento senza l'intenzione
di creare danni o di guadagnare, ma violano comunque la legge.
3. black hat hacker: fanno hacking per motivi che vanno dal semplice
guadagno al terrorismo.
Io sono, tra le altre cose, un reverse engineer (di malware) e un
ethical hacker quindi parlo per esperienza.

A me quella voce non pare tanto diversa da quello che dici, vedi anche
https://it.wikipedia.org/wiki/Cracking_(informatica)#

Comprese le distinzioni che fai tra gli hacker.
Per i cracker mi pare che sia sempre un criminale, a differenza
dell'hacker ed ho dubbi sul'attribuzione di "Reverse Engineering" in
quanto è presente una notevole differenza:

Reverse Engineering, in ogni campo dell'ingegneria, significa
semplicemente analizzare una macchina che non hai costruito, per
apprendere come è stata fatta. È una pratica legittima e accettata in
tutti i campi dell'ingegneria". - Richard Stallman.

Cracking significa: "L'insieme di quelle tecniche volte ad aggirare le
protezioni dei programmi chiusi. La "sprotezione" avviene per lo più
modificando il codice eseguibile del programma (patching) e nella
maggior parte dei casi non richiede una fase di studio approfondito del
codice. Quando un cracker sprotegge un programma di solito scrive un
piccolo eseguibile (crack) per patcharlo automaticamente; questa
tecnica, oltre ad essere illegale, non spinge allo studio del Reverse
Engineering."

Kiuhnm

2021-08-04 05:41:27 UTC

Post by orpheus
A me quella voce non pare tanto diversa da quello che dici, vedi anche
https://it.wikipedia.org/wiki/Cracking_(informatica)#

Avevo letto le prime 3 righe. Come ho detto, le reputo antiquate o
proprio sbagliate (non m'interesso di storia).

Post by orpheus
Comprese le distinzioni che fai tra gli hacker.
Per i cracker mi pare che sia sempre un criminale, a differenza
dell'hacker ed ho dubbi sul'attribuzione di "Reverse Engineering" in

Non vedo perché chi toglie protezioni debba sempre essere un criminale.
C'è chi lo fa come sfida, chi per imparare e chi per produrre protezioni
sempre migliori.

Post by orpheus
Reverse Engineering, in ogni campo dell'ingegneria, significa
semplicemente analizzare una macchina che non hai costruito, per
apprendere come è stata fatta. È una pratica legittima e accettata in
tutti i campi dell'ingegneria". - Richard Stallman.

Falso.

https://en.wikipedia.org/wiki/End-user_license_agreement#Reverse_engineering

Post by orpheus
Cracking significa: "L'insieme di quelle tecniche volte ad aggirare le
protezioni dei programmi chiusi. La "sprotezione" avviene per lo più
modificando il codice eseguibile del programma (patching) e nella
maggior parte dei casi non richiede una fase di studio approfondito del
codice.

Chi fa cracking e chi combatte i malware analizza quanto basta. Questo
significa che fa reverse engineering non esaustivo, non che non lo fa.
Tra l'altro la protezione è di solito protetta contro il reverse
engineering, quindi chi analizza protezioni è un reverse engineer con i
controfiocchi.

Post by orpheus
Quando un cracker sprotegge un programma di solito scrive un
piccolo eseguibile (crack) per patcharlo automaticamente; questa
tecnica, oltre ad essere illegale, non spinge allo studio del Reverse
Engineering."

Un po' come dire che un compositore di solito scrive delle note su un
pentagramma, ma questo non spinge allo studio dell'armonia.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

Kiuhnm

2021-08-04 06:05:18 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Anche cracker
https://it.wikipedia.org/wiki/Cracker_(informatica)#

Quell'articolo andrebbe riscritto perché antiquato o semplicemente errato.
Nel linguaggio moderno, i cracker superano e rimuovono protezioni
informatiche *modificando il software*.
Per es. molti programmi e videogiochi hanno una qualche protezione
che ne rende difficile la copia. Il cracker modifica il software in
modo da piegarlo al proprio volere.
Il cracking comporta una buona quantità di Reverse Engineering,
quindi i cracker si fanno spesso anche chiamare Reverse Engineer.
Gli hacker invece ottengono l'accesso e il controllo di sistemi
informatici *sfruttando difetti preesistenti*.
Sia per il cracking che per l'hacking si può essere più o meno etici.
1. white hat hacker (ethical hacker): fanno hacking con l'intenzione
di migliorare la qualità del software e combattere i cyber-criminali
*senza violare la legge*.
2. gray hat hacker: fanno hacking per divertimento senza l'intenzione
di creare danni o di guadagnare, ma violano comunque la legge.
3. black hat hacker: fanno hacking per motivi che vanno dal semplice
guadagno al terrorismo.
Io sono, tra le altre cose, un reverse engineer (di malware) e un
ethical hacker quindi parlo per esperienza.

A me quella voce non pare tanto diversa da quello che dici, vedi anche
https://it.wikipedia.org/wiki/Cracking_(informatica)#

Quest'ultimo articolo tra l'altro contraddice le cose che dici dopo:
1. i cracker NON sono sempre criminali
2. il reverse engineering NON è sempre legale
3. NON E' VERO CHE il cracking non implica reverse engineering.

La classificazione dei crack però è incompleta e un po' ingenua. Non
esistono regole su come debbano essere e non c'è limite alla creatività.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-04 07:58:17 UTC

Kiuhnm ha postato:

[...]

Post by Kiuhnm
1. i cracker NON sono sempre criminali

[...]

Questo non lo sapevo, la definizione alla quale ero abituato era
l'affermazione che fossero sempre criminali.
anche se, nel diritto, il motivo mi pare abbastanza controverso,
vale a dire che dipenda dal punto di vista. Vedi:

In alcuni casi, tuttavia, anche il comportamento dei cracker potrebbe
essere lecito qualora le condotte potenzialmente criminose siano poste
in essere contro soggetti che a loro volta hanno realizzato e
continuano a realizzare veri e propri reati anche con la complicità
statuale, nonostante oggetto della lesione siano addirittura alcuni
diritti fondamentali dell’uomo, la cui necessità di tutela potrebbe
elidere l’antigiuridicità del fatto commesso dai primi.
https://www.dirittodellinformatica.it/privacy-e-sicurezza/privacy-sicurezza-normativa/hackers-crackers.html

Ad esempio, per dei "no vax" fare cracking ad un sito per il vaccino
sicuramente rientrerebbe nella "non criminalità"

orpheus

2021-08-04 09:07:33 UTC

Post by orpheus
[...]

Post by Kiuhnm
1. i cracker NON sono sempre criminali

[...]
Questo non lo sapevo, la definizione alla quale ero abituato era
l'affermazione che fossero sempre criminali.
anche se, nel diritto, il motivo mi pare abbastanza controverso,

[...]

Post by orpheus
Ad esempio, per dei "no vax" fare cracking ad un sito per il vaccino
sicuramente rientrerebbe nella "non criminalità"

A questo riguardo ho un ricordo che mi è rimasto molto impresso.
Le affermazioni di un alto militare cinese molto favorevole a questo
tipo d'imprese, dicendo che comunque fossero meglio di una "guerra".
Mi pare evidente che ognuno, dal proprio punto di vista politico,
rienga giustificabile il "cracking" ed è la cosa alla quale stiamo
assistendo O_O

Kiuhnm

2021-08-05 00:31:01 UTC

Post by orpheus
[...]

Post by Kiuhnm
1. i cracker NON sono sempre criminali

[...]
Questo non lo sapevo, la definizione alla quale ero abituato era
l'affermazione che fossero sempre criminali.

Il problema è che si confondono due figure diverse.
Anche wikipedia fa confusione.
Io ho iniziato come reverse engineer e solo più tardi sono entrato nel
mondo dell'hacking, quindi per me il cracker è un reverse engineer che
si specializza nel rimuovere o aggirare protezioni presenti nei software
(più eventuali componenti hardware tipo dongle).
Le ultime protezioni richiedono mesi di lavoro e poche persone
(probabilmente ricercatori nella "vita reale") al mondo sanno rimuoverle.
Inoltre quelli che creano protezioni sono probabilmente ex cracker.
Non è sempre reato togliere protezioni perché potresti avere
l'autorizzazione dell'autore (v. crackme).

L'altra figura indica invece l'hacker criminale. Più nello specifico,
con cracker s'indica anche chi "cracca" le password usando metodi di
ricerca esaustiva (forza bruta) o più intelligenti basati su dizionari e
rainbow table quando possibile.

Quindi c'è un po' di confusione. Io preferisco riservare il termine
"cracker" a chi toglie protezioni ed "hacker" a chi s'introduce nei
sistemi informatici.
Di solito, ma non sempre, il cracker altera il codice semplicemente
perché ha accesso fisico a tale codice. L'hacker invece, solitamente,
aggira le difese sfruttando difetti del sistema, non avendo modo di
modificare il sistema.

Ho scritto "di solito" e "solitamente" perché un hacker potrebbe anche
ottenere accesso fisico a un sistema e quindi alterarne il codice e un
cracker potrebbe aggirare una protezione senza modificare il codice,
sfruttando un difetto di design.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-05 05:44:08 UTC

Post by orpheus
[...]

Post by Kiuhnm
1. i cracker NON sono sempre criminali

[...]
Questo non lo sapevo, la definizione alla quale ero abituato era
l'affermazione che fossero sempre criminali.

Il problema è che si confondono due figure diverse.

[...]

Proseguendo il discorso ho fatto riferimento al mondo del diritto,
facendo vedere quanto sia controversa la questione e che molto dipenda
dal punto di vista. Portando ad esempio chi, facendo cracking ad un
sito di vaccini, sicuramente lo fa non sentendosi un criminale.
Le fonti che trovo nel mondo dell'informatica e nei dizionari riportano
tutte il cracking come atto criminale.
In queste faccende mi pare che la condivisione dei termini dipenda
dalla comunità scientifica da una parte e dalla legislazione
dall'altra, in questo caso specifico.
Ti sarei grato mi riportassi qualche fonte autorevole, perché senza
fonti autorevoli si rimane allo "ipse dixit".

Kiuhnm

2021-08-05 10:06:48 UTC

Post by orpheus
[...]

Post by Kiuhnm
1. i cracker NON sono sempre criminali

[...]
Questo non lo sapevo, la definizione alla quale ero abituato era
l'affermazione che fossero sempre criminali.

Il problema è che si confondono due figure diverse.

Come si senta è irrilevante.

Post by orpheus
Le fonti che trovo nel mondo dell'informatica e nei dizionari riportano
tutte il cracking come atto criminale.

Ti ho spiegato che si riferiscono alla figura del black hat hacker, non
al cracker che toglie protezioni.

Post by orpheus
In queste faccende mi pare che la condivisione dei termini dipenda
dalla comunità scientifica da una parte e dalla legislazione
dall'altra, in questo caso specifico.

Non si tratta di una comunità scientifica, ma underground.

Post by orpheus
Ti sarei grato mi riportassi qualche fonte autorevole, perché senza
fonti autorevoli si rimane allo "ipse dixit".

Passo.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-05 10:31:07 UTC

Kiuhnm ha postato:

[...]

Post by orpheus
Ti sarei grato mi riportassi qualche fonte autorevole, perché senza
fonti autorevoli si rimane allo "ipse dixit".

Passo.

A codesta maniera però è difficile condividere un linguaggio.
Andrà bene per la comunità che frequenti, ma per me rimane un "ipse
dixit".
Ho avuto la stessa difficoltà, non ricordo su quale tema, dove ti
riportavo diverse citazioni tratte da fonti autorevoli della comunità
linguistica, e tu andavi per la tua strada dicendo "non mi interessano
gli "ipse dixit".
Evidentemente abbiamo una concezione diversa del concetto di "fonte" e
di "ipse dixit".

orpheus

2021-08-05 12:19:11 UTC

orpheus
Ho avuto la stessa difficoltà, non ricordo su quale tema, dove ti
riportavo diverse citazioni tratte da fonti autorevoli della comunità
linguistica, e tu andavi per la tua strada dicendo "non mi interessano
gli "ipse dixit".
Evidentemente abbiamo una concezione diversa del concetto di "fonte" e
di "ipse dixit".

Ah... adesso ricordo. Si arrivava seguendo te al verbo "C'entrare" che
secondo la comunità linguistica non esiste, al posto di "entrarci" per
il quale esistono invece diverse fonti autorevoli

Kiuhnm

2021-08-05 23:14:38 UTC

Ah... adesso ricordo. Si arrivava seguendo te al verbo "C'entrare" che
secondo la comunità linguistica non esiste, al posto di "entrarci" per
il quale esistono invece diverse fonti autorevoli

Io proponevo un ragionamento. Le fonti autorevoli non possono rispondere
ai ragionamenti senza averli letti.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-06 05:55:05 UTC

orpheus
Ho avuto la stessa difficoltà, non ricordo su quale tema, dove ti
riportavo diverse citazioni tratte da fonti autorevoli della

comunità >> linguistica, e tu andavi per la tua strada dicendo "non
mi interessano >> gli "ipse dixit".

Evidentemente abbiamo una concezione diversa del concetto di

"fonte" e >> di "ipse dixit".

Post by orpheus
Ah... adesso ricordo. Si arrivava seguendo te al verbo "C'entrare"
che secondo la comunità linguistica non esiste, al posto di
"entrarci" per il quale esistono invece diverse fonti autorevoli

Io proponevo un ragionamento. Le fonti autorevoli non possono
rispondere ai ragionamenti senza averli letti.

Non ho capito. Ovvero, se ho capito bene, come fa a rispondere una
"fonte autorevole" che è morta? Cessano di essere autorevoli?

Kiuhnm

2021-08-06 06:29:51 UTC

orpheus
Ho avuto la stessa difficoltà, non ricordo su quale tema, dove ti
riportavo diverse citazioni tratte da fonti autorevoli della

comunità >> linguistica, e tu andavi per la tua strada dicendo "non
mi interessano >> gli "ipse dixit".

Evidentemente abbiamo una concezione diversa del concetto di

"fonte" e >> di "ipse dixit".

Io proponevo un ragionamento. Le fonti autorevoli non possono
rispondere ai ragionamenti senza averli letti.

Non ho capito. Ovvero, se ho capito bene, come fa a rispondere una
"fonte autorevole" che è morta? Cessano di essere autorevoli?

Cessano di descrivere accuramente il presente.
Sta a chi legge capire cosa è ancora valido e cosa è cambiato.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-06 06:34:47 UTC

Post by orpheus
Non ho capito. Ovvero, se ho capito bene, come fa a rispondere una
"fonte autorevole" che è morta? Cessano di essere autorevoli?

Cessano di descrivere accuramente il presente.
Sta a chi legge capire cosa è ancora valido e cosa è cambiato.

Senza perdere però la consapevolezza di essere dei nani sulle spalle di
giganti :-)

Kiuhnm

2021-08-05 23:16:20 UTC

Post by orpheus
[...]

Post by orpheus
Ti sarei grato mi riportassi qualche fonte autorevole, perché senza
fonti autorevoli si rimane allo "ipse dixit".

Passo.

A codesta maniera però è difficile condividere un linguaggio.
Andrà bene per la comunità che frequenti, ma per me rimane un "ipse
dixit".

Passo nel senso che non ne ho. La fonte autorevole, per chi mi conosce,
sono io. Per te non è così, quindi "passo".
Non ho interesse a convincere nessuno.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-06 06:02:33 UTC

Post by orpheus
[...]

Post by orpheus
Ti sarei grato mi riportassi qualche fonte autorevole, perché

senza >>> fonti autorevoli si rimane allo "ipse dixit".

Post by Kiuhnm
Passo.

A codesta maniera però è difficile condividere un linguaggio.
Andrà bene per la comunità che frequenti, ma per me rimane un "ipse
dixit".

Passo nel senso che non ne ho. La fonte autorevole, per chi mi
conosce, sono io. Per te non è così, quindi "passo".
Non ho interesse a convincere nessuno.

Io ho fiducia in te come fonte autorevole, però della comunità alla
quale fai riferimento. Se c'è una critica (che non generalizzo) a
Wikipedia è di fare riferimeto soprattutto (ma non sempre) a fonti
autorevoli della cultura classica, poco a aquella underground.
Quindi, in qualche maniera, ti capisco.

Kiuhnm

2021-08-06 06:40:50 UTC

Post by orpheus
[...]

Post by orpheus
Ti sarei grato mi riportassi qualche fonte autorevole, perché

senza >>> fonti autorevoli si rimane allo "ipse dixit".

Post by Kiuhnm
Passo.

A codesta maniera però è difficile condividere un linguaggio.
Andrà bene per la comunità che frequenti, ma per me rimane un "ipse
dixit".

Passo nel senso che non ne ho. La fonte autorevole, per chi mi
conosce, sono io. Per te non è così, quindi "passo".
Non ho interesse a convincere nessuno.

Io ho fiducia in te come fonte autorevole, però della comunità alla
quale fai riferimento.

Ci tengo a precisare, a chiunque legga, che ho solo detto di aver
iniziato come RE ed essermi poi addentrato nel mondo dell'hacking
(etico). Mai detto di appartenere o essere mai appartenuto a comunità
particolari...

Post by orpheus
Se c'è una critica (che non generalizzo) a
Wikipedia è di fare riferimeto soprattutto (ma non sempre) a fonti
autorevoli della cultura classica, poco a aquella underground.
Quindi, in qualche maniera, ti capisco.

La cultura underground è per la maggior parte orale (irc, per esempio).

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

orpheus

2021-08-06 06:51:18 UTC

Post by orpheus
Io ho fiducia in te come fonte autorevole, però della comunità alla
quale fai riferimento.

pensavo che quando parlando di fonte, riferendomi alla comunità
scientifica e tu rispondesti:
"Non si tratta di una comunità scientifica, ma underground"
ti riferissi anche a te stesso.
Del resto a me pare difficile approfondire qualsiasi cosa senza
appartenere ad una qualche comunità linguistica di riferimento in
maniera completamente isolata, a meno di non essere Unabomber...
battuta :-)

Kiuhnm

2021-08-06 10:51:48 UTC

Post by orpheus
Io ho fiducia in te come fonte autorevole, però della comunità alla
quale fai riferimento.

pensavo che quando parlando di fonte, riferendomi alla comunità
"Non si tratta di una comunità scientifica, ma underground"
ti riferissi anche a te stesso.

No, mai fatto parte.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

Father McKenzie

2021-08-06 07:43:43 UTC

ho solo detto di aver iniziato come RE ed essermi poi

...nominato imperatore? Scusa, ma l'hai servita su un piatto d'oro

--
Et interrogabant eum turbae dicentes: “Quid ergo faciemus?”.
Respondens autem dicebat illis: “Qui habet duas tunicas,
det non habenti; et, qui habet escas, similiter faciat”.
(Ev. sec. Lucam 3,10-11)
--
Questa email è stata esaminata alla ricerca di virus da AVG.
http://www.avg.com

Kiuhnm

2021-08-06 10:47:06 UTC

Post by Father McKenzie

ho solo detto di aver iniziato come RE ed essermi poi

...nominato imperatore? Scusa, ma l'hai servita su un piatto d'oro

Eh sì.

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

Mad Prof

2021-08-05 10:30:11 UTC

Post by orpheus
Ti sarei grato mi riportassi qualche fonte autorevole, perché senza
fonti autorevoli si rimane allo "ipse dixit".

Accettando come vero quello che riportano le fonti considerate autorevoli
si ricade nell'ipse dixit. È solo un altro ipse.

--
Sanity is not statistical

IdP

2021-08-04 09:59:36 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Anche cracker
https://it.wikipedia.org/wiki/Cracker_(informatica)#

Quell'articolo andrebbe riscritto perché antiquato o semplicemente errato.
Nel linguaggio moderno, i cracker superano e rimuovono protezioni
informatiche *modificando il software*.
Per es. molti programmi e videogiochi hanno una qualche protezione che ne
rende difficile la copia. Il cracker *modifica* il software in modo da
piegarlo al proprio volere.
Il cracking comporta una buona quantità di Reverse Engineering, quindi i
cracker si fanno spesso anche chiamare Reverse Engineer.
Gli hacker invece ottengono l'accesso e il controllo di sistemi informatici
*sfruttando difetti preesistenti*.
Sia per il cracking che per l'hacking si può essere più o meno etici. Per es.
1. white hat hacker (ethical hacker): fanno hacking con l'intenzione di
migliorare la qualità del software e combattere i cyber-criminali *senza
violare la legge*.
2. gray hat hacker: fanno hacking per divertimento senza l'intenzione di
creare danni o di guadagnare, ma violano comunque la legge.
3. black hat hacker: fanno hacking per motivi che vanno dal semplice guadagno
al terrorismo.
Io sono, tra le altre cose, un reverse engineer (di malware) e un ethical
hacker quindi parlo per esperienza.

Forse c'è stato un cambiamento nelll'uso di cracker nel corso del
tempo. Anche per me ha il significato che dici tu, però si trovano
riferimenti diversi...

Black Hats who break into others’ computer systems without
authorization, dig into code to break a software’s copy-protection
provisions, flood Internet sites, deliberately deface Websites, and
steal money or identities. Sometimes the terms “network hackers” or
“net-runners” are used to describe them. Often the media incorrectly
substitute the word hacker for cracker—a behavior that irritates many
in the Computer Underground.
Schell, B.H. and Martin, C. Contemporary World Issues Series:
Cybercrime: A Reference Handbook. Santa Barbara, CA: ABC-CLIO, 2004.

Secondo il Sabatini Coletti, poi, "hacker" è un "dilettante
appassionato..."
Anche questa mi pare una visione limitativa che forse deriva dal
passato.
https://dizionari.corriere.it/dizionariscso_italiano/H/hacker.shtml

Kiuhnm

2021-08-05 00:44:59 UTC

Forse c'è stato un cambiamento nelll'uso di cracker nel corso del tempo.
Anche per me ha il significato che dici tu, però si trovano riferimenti
diversi...
Black Hats who break into others’ computer systems without
authorization, dig into code to break a software’s copy-protection
provisions, flood Internet sites, deliberately deface Websites, and
steal money or identities. Sometimes the terms “network hackers” or
“net-runners” are used to describe them. Often the media incorrectly
substitute the word hacker for cracker—a behavior that irritates many in
the Computer Underground.
Cybercrime: A Reference Handbook. Santa Barbara, CA: ABC-CLIO, 2004.

Penso che cracker nel senso di hacker derivi da "password cracker" visto
che molti hacker craccavano password per introdursi nei sistemi.
Oggi ci si concentra di più sulle applicazioni web e si usano molti
altri attacchi.

Secondo il Sabatini Coletti, poi, "hacker" è un "dilettante
appassionato..."
Anche questa mi pare una visione limitativa che forse deriva dal passato.
https://dizionari.corriere.it/dizionariscso_italiano/H/hacker.shtml

Stavo per dirlo. Una volta l'hacker era un appassionato di computer.
"Dilettante" non andrebbe preso nel senso di "poco preparato" però...

--
Kiuhnm

La verità sta nel mezzo, quindi non sta proprio nel mezzo.

IdP

2021-08-04 09:34:59 UTC

Post by IdP
Come si chiamano, in una parola?

Cibercriminali?

Indubbiamente corretto, però anche questa categoria è molto generale,
se vale la definizione in
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:52007DC0267&from=CS

"...la "cibercriminalità" indica tre categorie di attività criminali:
la prima comprende i reati tradizionali come la frode o la
falsificazione, anche se con riferimento specifico ai reati commessi
servendosi di reti di comunicazioni elettroniche e sistemi di
informazione (in seguito "reti elettroniche"); la seconda concerne la
pubblicazione sul web di contenuti illegali (materiale pedopornografico
o incitamento all'odio razziale), e la terza i reati propri alle reti
elettroniche , ossia gli attacchi contro i sistemi di informazione, il
denial of service e la pirateria. Attacchi di questo tipo possono anche
colpire le infrastrutture critiche fondamentali in Europa e i sistemi
di allarme rapido esistenti in vari settori, con conseguenze
potenzialmente disastrose per l'intera società. ..."

Giovanni Drogo

2021-08-04 20:33:40 UTC

Post by IdP
Come si chiamano, in una parola?

Vulgo "acari" :-)

In ogni caso ad attaccare una Pubblica Amministrazione italiana con un
ransomware non hanno pensato a cosa potrebbe succedergli, come previsto
da Casagli :-)

https://www.roars.it/online/wannacry-la-vera-storia-dellattacco-hacker-globale-il-primo-target-era-ununiversita-italiana/

Continua a leggere su narkive:

Discussioni interessanti ma non correlate

Cosa fare dopo che un dipendente ha fatto trapelare il nostro algoritmo?

iniziato 2018-11-09 03:28:26 UTC

Come gestire le persone che si confidano con te mentre te ne vai

iniziato 2015-07-15 16:15:34 UTC

Come supportare un collega che trova gli incontri estremamente faticosi?

iniziato 2019-04-10 18:42:13 UTC