Why traditional OT asset inventory methods fall short and how to overcome traditional pitfalls

Rising security risks make the effective management of third parties mission critical

As regulatory frameworks begin to shape cyber security practices it is imperative that organizations integrate quality assurance measures to mitigate risk

While there are many MSP-related threats out there, the reality is not as dire as one might think

dal 18 febbraio 2024 ore 12:00 UTC +2
al 19 febbraio 2024 ore 12:00 UTC +2

24hrs Palestine

24hrs/Palestine è un programma radiofonico plurilingue che, attraversando differenti geografie e fusi orari, intende far sentire un coro eterogeneo di voci unite nella solidarietà con il popolo palestinese. Nel corso di 24 ore, ci riuniremo in spazi fisici e nell'etere con l'obiettivo di ascoltare, da persone e realtà di tutto il mondo, le necessità e le possibilità della solidarietà anticoloniale da prospettive locali. La Palestina è una terra che ci spinge e ci ispira ad agire, a pensare e a partecipare ad un internazionalismo capace di interrogarsi a ogni latitudine sulle interconnessioni e sulla solidarietà. La situazione a Gaza è misura della giustizia, ovunque nel mondo. La trasmissione inizia domenica 18 febbraio alle 12:00 (fuso orario palestinese, ore 11:00 in Italia), proponendo interventi da Santiago ad Algeri, da Nouméa a Helsinki, da Casablanca a Kampala, da Beirut a Montreal, da Bandung a Parigi, dal Cairo a Teheran, Betlemme, Ramallah, Città del Capo a Londra, Tunisia, Ucraina, Italia e India, per culminare alle 12:00 di lunedì 19 febbraio in Palestina. Connettendo una rete di stazioni radio indipendenti …

As low-quality content is generated and regurgitated to keep news “fresh” more and more cyber security misinformation will sink in

Grazie per la guida e soprattutto per il reverse engineering.

Un suggerimento

Traducete il blog post in inglese e postatelo su news.ycombinator.com !

Unauthorized access disrupted audio visual in-court technology network impacting video recordings, audio recordings and transcription services

Exposed data includes usernames, hashed passwords and social security numbers

Dr Jason Nurse reflects on the changing ransomware extortion landscape and the threat it poses to businesses

Powerful attack knocked out internet access and mobile communications, damaging IT infrastructure

Star Blizzard has targeted academia, defense, governmental organizations and politicians with spear phishing campaigns

The list of victims related to a cyber attack by ransomware gang Clop against document transfer service MOVEit continues to grow

To secure enterprise assets in the cloud, CISOs must address new challenges

Discover the main regulations financial services organizations need to comply with and tips to go beyond simple compliance for powerful cyber security

Cloud configuration security practices are important to prevent cyber threats.

Discover more about the four main pillars of cloud security as well as cloud evolution, cloud migration and cloud security

Explore about the challenges CISO was facing to protect the organization and how they overcome this with strategies to prevent threats.

Cyber Security Hub's recommended blogs to help keep you and your organization secure

The insurance company was targeted by hackers claiming to have confidential customer information

Find out how why the container model can result in a more distributed application architecture and greater ease of use

Sanne Group’s Ash Hunt describes the challenges external parties pose to business security and explains the tactics he is using to mitigate risks of this kind

Well before 2020, CEOs were facing unprecedented challenges as they led their companies into the digital era—an era that would shake up business models, change the workforce, and test an organis...

Introduzione In questo articolo vedremo come creare uno shellcode custom in ASM in Windows x86 tramite l’utilizzo di keystone-engine. Partendo dalle basi creeremo il template, per poi via via aumentare le istruzioni che andremo ad eseguire fino ad avere una reverse shell completa. Consiglio di leggere prima gli scorsi articoli sul Buffer Overflow, certe cose le darò per scontato (specialmente su WinDBG e l’assembly). Per chi non conoscesse l’assembly consiglio Assembly Crash Course e OpenSecurity Training.

Negli scorsi articoli, come avrete notato, ho pubblicato solo articoli inerenti al Buffer Overflow, partendo dai semplici Stack Overflow per poi via via arrivare alla tecnica ROP e al bypass di DEP. Il motivo principale è perchè stavo preparando la certificazione OSED, che ho superato con successo qualche giorno fa! Windows User Mode Exploit Development (EXP-301) è un corso che insegna agli studenti le basi dello sviluppo di exploit, basato interamente su Windows x86.

Introduzione Terzo articolo della serie DEP Bypass, target: Cloud Me 1.11.2. Altri post in questa serie: DEP Bypass I - Vulnserver TRUN DEP Bypass II - DEP Bypass II - EasyRMtoMP3Converter L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine. Lab Setup Per avere un ambiente ad hoc serve: VM con Windows 10 a 32 bit, potete trovarlo qui (se accedete con un computer Windows dovete cambiare l’user agent con Linux/Mac).

HackЯocchio s. m. [der. di hackЯocchiare] (pl. -chi)
situazione o soluzione raffazzonata, raccogliticcia, approssimativa

Sabato 10 Giugno dalle ore 14. Mezcal Squat, Parco della Certosa, Collegno (TO).

Costruire comunità resistenti complici nelle lotte, saldare relazioni di fiducia tra le moltitudini sommerse nell'estrattivismo cognitivo, riuscire ad immaginare e a costruire tecnologie conviviali che sostituiscano le megamacchine digitali. Non promettiamo la rivoluzione ma il crepuscolo degli dei, per farlo inietteremo lo shellcode nel paese reale, andando nelle case ma sopratutto nei cuori di chi ancora ci crede, a decifrare le blockchain corrotte di un sistema che nulla ha più di umano se non la scalabilità del vostro frigorifero nel cloud, insomma, in una parola, quantum machine learning :)

se non ci hai capito molto, neanche noi, ma trovi tutte le informazioni e il progamma su https://hackrocchio.org/info.

Programma

Seminari dalle 14 di sabato

Radioline

Cosa sono le radioline DMR? Digital Mobile Radio, costi, compromessi, vantaggi, svantaggi e casi d’uso: dalla montagna alla piazza. A seguire laboratorio SDR, capiamo insieme cosa c’e’ nella banda, usciamo il kraken per vedere le onde.

Osservatorio nessuno

Cosa hanno in comune l’ISIS, il processo Ruby Ter, una azienda che fa i tornelli per le palestre, una sgangherata cantina e una inconsueta congrega? Breve viaggio attraverso Tor, il (quasi) neonato Osservatorio Nessuno e quello che deve ancora succedere.

Ok Google, aggira l’autenticazione

Spesso le applicazioni vengono realizzate tramite accrocchi di componenti appiccicati tra loro con lo sputo. A volte, la complessità di queste costruzioni porta con sé la formazione di interstizi digitali tramite i quali un input apparentemente innocuo può raggiungere insperabili profondità. Vedremo come un “apriti sesamo” pronunciato ad alta voce ha permesso di bypassare completamente un’appicazione di gestione delle bollette su Google Voice.

Tentativi di tecnologie conviviali

Negli ultimi anni ci siamo spesso interrogati su come recuperare spazi di manovra in un contesto digitale su cui non abbiamo alcun potere. Anche per questo autogestiamo i servizi di cisti.org. Hackrocchio sembra ottimo per ritagliarci un momento di restituzione su ragionamenti e aggiornamenti fatti sui vari attrezzi che riteniamo sensati da suggerire e su cui ci piacerebbe ricevere suggestioni. una carrellata su gancio.org, zecche, plaid

App moleste sul lavoro

A volte non solo ci tocca dover lavorare, ma ci costringono pure ad installare un’app per farlo! Applicazioni moleste che ci controllano, valutano, sanzionano e appioppano mansioni in nome della Produttività. Ma cosa fanno di preciso sul nostro telefono? Cercheremo di scoprirlo analizzando alcune app fornite ai rider da delle note aziende, monitorandone il comportamento con i potenti strumenti recuperati dagli anfratti dell’internet.

Laboratori

laboratorio bicicultura

La bici è un mezzo che sfida l’urbanistica e la società dei consumi, con il quale riappropiarsi e attraversare diversamente gli spazi cittadini. Ma se oltre a tutto questo ci slegasse anche dal ruolo di clienti? Il suo semplice funzionamento, infatti, permette di fare la maggior parte delle manutenzioni con pochi attrezzi, in questo spazio proporremo una soluzione agli inconvenienti che possono capitare mentre si pedala e alle riparazioni da fare, imparando insieme a conoscere i nostri mezzi. Condividi ciò che sai, apprendi ciò che ti manca

laboratorio fotovoltaico

panoramica componenti, tecnologie, materiali e dimensionamenti. Esempi pratici e dimostrazioni live: dal fotone all’elettrone.

laboratorio pizza

dal primo pomeriggio per avviare il forno e poi la sera pizza bellavita* (cena di condivisione).

Ore 20

Pizza bellavita, porta il tuo condimento preferito.

Ore 22

Concerto RWA, Riderz With Attitude

Dalle 23

Ten minutes talk

(sì, ci si puo' fermare a dormire)

Introduzione Secondo articolo della serie DEP Bypass, target: EasyRMtoMP3Converter. Altri post in questa serie: DEP Bypass I - Vulnserver TRUN L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine. Lab Setup Per avere un ambiente ad hoc serve: VM con Windows 10 a 32 bit, potete trovarlo qui (se accedete con un computer Windows dovete cambiare l’user agent con Linux/Mac).

Introduzione La Data Exectution Prevention (DEP) è una funzione di protezione della memoria inserita da Windows XP in poi e consente al sistema di contrassegnare una o più pagine di memoria come non eseguibili. Ciò significa che il codice non può essere eseguito da quella regione di memoria, il che rende più difficile lo sfruttamento di buffer overflow. Se un’applicazione tenta di eseguire codice da una pagina di dati protetta, si verifica un’eccezione di violazione dell’accesso alla memoria e, se l’eccezione non viene gestita, il processo chiamante viene terminato.

Introduzione Quinto articolo della serie Egghunter Buffer Overflow, target Sysax 5.53 Altri post in questa serie: Egghunter I - Vulnserver GMON Egghunter II - freeFTPd 1.0.10 Egghunter III - Vulnserver KSTET Egghunter IV - TFTP Server 1.4 Egghunter V - Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Lewis Mumford: il monastero e l'orologio
da Lewis Mumford, Tecnica e cultura, Il Saggiatore 1961

Il paragrafo sulla misurazione del tempo della giornata, dal monastero alla fabbrica.

https://archive.org/details/mumfordiltempo

Introduzione Quarto articolo della serie Egghunter Buffer Overflow, target TFTP Server 1.4 Altri post in questa serie: Egghunter I - Vulnserver GMON Egghunter II - freeFTPd 1.0.10 Egghunter III - Vulnserver KSTET Egghunter IV - TFTP Server 1.4 Egghunter V - Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Introduzione Terzo articolo della serie Egghunter Buffer Overflow, target Vulnserver. Altri post in questa serie: Egghunter I - Vulnserver GMON Egghunter II - freeFTPd 1.0.10 Egghunter III - Vulnserver KSTET Egghunter IV - TFTP Server 1.4 Egghunter V - Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Introduzione Secondo articolo della serie Egghunter Buffer Overflow, target freeFTPd 1.0.10 Altri post in questa serie: Egghunter I - Vulnserver GMON Egghunter II - freeFTPd 1.0.10 Egghunter III - Vulnserver KSTET Egghunter IV - TFTP Server 1.4 Egghunter V - Sysax 5.3 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Introduzione Una delle sfide durante la scrittura di un exploit è la gestione dello spazio che serve per inserire lo shellcode malevolo. Certe volte si trovano Stack Buffer Overflow, ma ci sono talmente pochi byte per l’inserimento dello shellcode che è necessario trovare un metodo alternativo. L’egghunter (letteralmente “cacciatore di uova”) è una piccola porzione di codice che, una volta inserito, andrà alla ricerca di una particolare stringa (l’uovo appunto) in tutta la memoria del programma.

Introduzione Il Reverse engineering indica l’analisi delle funzioni, dell’impiego e della modellazione di un software. Di fatto è l’atto di scomporre un software al fine di capirne il funzionamento senza avere però il codice sorgente. Il software che utilizzeremo come esempio è vulnserver, software che abbiamo già visto in altri articoli. Senza utilizzare le informazioni online, analizzeremo manualmente il software con WinDBG e IDA al fine di trovare una vulnerabilità in esso.

Introduzione Quarto articolo della serie SEH Buffer Overflow, target: DocPrint Pro 8.0, exploit. Altri post in questa serie: 5. SEH Overflow I - Vulnserver GMON 5. SEH Overflow II - EFS Easy Chat Server 3.1 5. SEH Overflow III - Easy File Sharing Web Server 7.2 5. SEH Overflow IV - DocPrint Pro 8.0 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti.

25 giugno 2022
alle ore 18.00
@Cox18 - via Conchetta 18 - Milano

FOGS OF WAR

Per motivi termici che prescindono dalla nostra volontà, l'incontro, previsto per le 16, è stato posticipato di due ore. L'inizio sarà alle ore 18.00

La guerra tra Russia e Ucraina, oltre al tradizionale confronto armato sul campo, vede emergere lo scenario della cyber-guerra. Uno scontro "a distanza" con armi e tecnologie inedite, che colpiscono non solo sul fronte e coinvolgono la sfera economica e quella dell'informazione dei paesi interessati al conflitto.

Quanto sappiamo realmente di questa guerra? Come si muovono i governi, i generali, le pedine? Come si muove l'Italia in questo scenario?

LOST, con l'aiuto di UNIT Hacklab, propone un incontro su questi temi per diradare un po' delle nebbie che ricoprono le guerre contemporanee.

• non esiste più la trusted-zone: la leva obbligatoria del cellulare in tasca

• lavoratori della cyberwar (pen-tester): difensivi, oppure offensivi (in fondo è lo stesso)

• AI warfare: la cibernetica e cyber come si intende negli attacchi informatici

Slide AI-Warfare.pdf

PODCAST integrale

1 luglio 2022
alle ore 19.30

presentazione del libro

LOC0-19 Pensieri, voci e cronache da un silenzioso pandemonio

A un tratto è sembrato che il tempo si fosse fermato mentre invece stava iniziando il bordello...

A seguire: a tavola assieme

Prenotazioni cena: tel 348 055 9421
email: arci.traverso@gmail.com

Trattoria Popolare ARCI Traverso
Via Ambrogio Figino 13, Milano

20 marzo 2022
alle ore 16.00
@Cox18 - via Conchetta 18 - Milano

presentazione del libro

LOC0-19 Pensieri, voci e cronache da un silenzioso pandemonio

Dopo due anni LOST torna con un incontro in presenza.

Era proprio il 15 marzo 2020 quando sospendemmo un incontro con tracking.exposed sulla profilazione di pornhub (questo qui), ed era proprio il 15 marzo 2020 che iniziammo "la radio".

A distanza di due anni cerchiamo di riprendere il ragionamento materialmente presenti e con un testo che raccoglie, aggiornati, alcuni pezzi delle trasmissioni.

Nel frattempo molte cose sono successe, ad un tratto è sembrato che il tempo si fosse fermato mentre invece correva veloce, per non perdersi e non farsi confondere troppo vale la pena di ripercorrere i propri passi.

PODCAST integrale

============================================== SCHEDA ==============================================

Il virus Covid-19 si presenta nel 2020, la sua diffusione, grazie ai ritmi dello scambio globale di persone e merci, ne determina la diffusione su tutto il Pianeta. L'epidemia ha creato occasioni di confronto e obbligato all'ascolto di punti di vista molto diversi, mettendo alla prova diverse chiavi di lettura e quadri interpretativi sia sugli assetti generali che su quelli particolari. Queste testimonianze concrete di resistenza e di coscienza critica sono state trasmesse …

COVID19 materiali
(un po' di materiali)

Usiamo questa pagina per linkare un po' di materiali sul Coronavirus e dintorni.
L'intenzone è di tenerla in costante aggiornamento, è un fenomeno in rapida mutazione e non è facile star dietro ai fatti, alle loro narrazioni e alle valutazioni che su queste ultime vengono date.

Nostro parere è che l'emergenza antropogenica associata al virus semi influenzale COVID-19 produrrà, sul lungo periodo, dei segni che non sarà facile decostruire.

Alcuni capitoli potrebbero essere i seguenti:

• Cosa è la verità scientifica? (l'importanza dei numeri, il valore delle statistiche, l'efficacia degli strumenti di analisi ed indagine...)

• Corpi e contesti, la salute in relazione al territorio e all'ambiente circostante. L'emergenza è classista?

• Strutture sanitarie, strumenti organizzativi, strutture sanitarie, dotazioni, carenze. L'intersezione non nulla della salute con il mercato.

• Il potere della comunicazione, il superpotere della comunicazione emergenziale

• Effetti collaterali, sulle norme che riguardano il lavoro, le libertà individuali, i diritti sindacali

• Effetti collaterali sulla salute (ai tempi dell'AIDS si diceva che la paura abbassa le difese immunitarie)

• Effetti collaterali sull'uso di tecnologie per lavoro / studio a distanza

• Effetti sui gruppi sociali, è forse la prima volta che anziché contenere i malati si vol prevenire il diffondere di …

02.03.2020
Agnoletto: “Virus arrivato mentre si stava smantellando la sanità pubblica. In Lombardia tagliato quasi il 50% di posti letto”

04.03.2020
Maria Elisa Sartor: Lombardia. Istantanee a confronto

10.03.2020
Quello che non bisognava fare: appunti sul Sistema sanitario lombardo

19.03.2020
Maurizio Braucci: Lettera alla Lombardia

20.03.2020
Ilaria Capua: “In Lombardia sta succedendo qualcosa che non si spiega”

22.03.2020
Guido Silvestri: Perché così tanti morti in Lombardia, Piemonte e Veneto?

05.05.2020
Sindacato Generale di Base Lombardia: I lavoratori devono sapere di chi sono le responsabilità: Regione Lombardia ritarda il pagamento della cassa integrazione

07.05.2020
First data analysis about possible COVID-19 virus airborne diffusion due to air particulate matter (PM): The case of Lombardy (Italy)

10.06.2020
Nicolò Porcelluzzi: la Lombardia ha fatto anche cose buone

22.06.2020
Tavolo della Salute di Bergamo: Documento del Tavolo della Salute per il presidio del 26,27,28 giugno 2020

30.07.2020
Dossier collettivo sulla panedmia nel bresciano

23.09.2020
Nelle Rsa di Bergamo 1.308 decessi solo a marzo. I dati inediti dell’Ats sull’impatto del Covid-19

15.10.2020
Regione Lombardia DELIBERAZIONE …

Le nuove tecnologie in Inghilterra tra '700 e '800
di Angelo Rossi

da SAPERE numero 774, agosto-settembre 1974

Lo sviluppo economico-produttivo che va sotto il nome di rivoluzione industriale, momento del decollo economico della borghesia inglese fra '700 e '800, non è solo all'origine di una nuova tecnologia scientifica in cui si formarono concetti fondamentali della meccanica e della termodinamica. Esso stimolò anche la nascita di una nuova concezione e di una nuova organizzazione scientifica, che sostituì il newtonianismo inglese del '700 con una visione più dinamica della realtà naturale e un più organico rapporto scienza-tecnica.

1789: prassi e organizzazione della scienza
di Angelo Baracca e Angelo Rossi

da SAPERE numero 775, ottobre 1974

La presa del potere da parte della borghesia francese, dopo la rivoluzione del 1789, comportò anche una radicale trasformazione nei contenuti, nei metodi e nell'organizzazione della scienza, resi funzionali al nuovo ordine sociale, come elementi integranti in esso profondamente radicati.

Introduzione Terzo articolo della serie SEH Buffer Overflow, target: Easy File Sharing Web Server 7.2 Altri post in questa serie: 5. SEH Overflow I - Vulnserver GMON 5. SEH Overflow II - EFS Easy Chat Server 3.1 5. SEH Overflow III - Easy File Sharing Web Server 7.2 5. SEH Overflow IV - DocPrint Pro 8.0 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti.

Introduzione Secondo articolo della serie SEH Buffer Overflow, target: EFS Easy Chat Server 3.1 Altri post in questa serie: 5. SEH Overflow I - Vulnserver GMON 5. SEH Overflow II - EFS Easy Chat Server 3.1 5. SEH Overflow III - Easy File Sharing Web Server 7.2 5. SEH Overflow IV - DocPrint Pro 8.0 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti.

Introduzione Con questo articolo continuiamo la serie Stack Overflow passando ad un nuovo argomento, ossia il SEH Structured exception handling. Un gestore di eccezioni è un costrutto di programmazione utilizzato per fornire un modo strutturato per gestire le condizioni di errore a livello di sistema e di applicazione. A livello di codice solitamente si trova sotto forma di un costrutto di questo tipo try { //fai qualcosa } catch { //se va in errore fai altro } Ogni volta che viene incontrato un try block, un puntatore al corrispondente exception handler è salvato sullo stack nella struttura _EXCEPTION_REGISTRATION_RECORD.

Introduzione Quinto articolo della serie Buffer Overflow, target: Disk Sorter Enterprise 9.5.12. Altri post in questa serie: Stack Buffer Overflow I - Vulnerserver TRUN Stack Buffer Overflow II - Brainpan Stack Buffer Overflow III - dostackbufferoverflowgood Stack Buffer Overflow IV - EasyRMtoMP3Converter Stack Buffer Overflow V - Disk Sorter Enterprise 9.5.12 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti.

Introduzione Quarto articolo della serie Buffer Overflow, target: EasyRMtoMP3Converter Altri post in questa serie: Stack Buffer Overflow I - Vulnerserver TRUN Stack Buffer Overflow II - Brainpan Stack Buffer Overflow III - dostackbufferoverflowgood Stack Buffer Overflow IV - EasyRMtoMP3Converter Stack Buffer Overflow V - Disk Sorter Enterprise 9.5.12 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Introduzione Terzo articolo della serie Buffer Overflow, target: dostackbufferoverflowgood Altri post in questa serie: Stack Buffer Overflow I - Vulnerserver TRUN Stack Buffer Overflow II - Brainpan Stack Buffer Overflow III - dostackbufferoverflowgood Stack Buffer Overflow IV - EasyRMtoMP3Converter Stack Buffer Overflow V - Disk Sorter Enterprise 9.5.12 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Introduzione Secondo articolo della serie Buffer Overflow, target: Brainpan Altri post in questa serie: Stack Buffer Overflow I - Vulnerserver TRUN Stack Buffer Overflow II - Brainpan Stack Buffer Overflow III - dostackbufferoverflowgood Stack Buffer Overflow IV - EasyRMtoMP3Converter Stack Buffer Overflow V - Disk Sorter Enterprise 9.5.12 L’ordine non è casuale, se non viene spiegato qualche dettaglio è perchè è stato spiegato in articoli precedenti. Consiglio di partire dal primo e proseguire in ordine.

Con questo articolo daremo il via ad una serie di post che si concentreranno sulle vulnerabilità di tipo Buffer Overflow, partendo dallo Stack, passando da SEH e Egghunter fino ad arrivare al bypass di DEP/ASLR e altre protezioni che sono state introdotte nel corso degli anni su Windows. Tempo fa ho scritto un’articolo che può servire come ripasso, Introduzione al Buffer Overflow e per chi vuole approfondire il discorso su Linux trova tutto qui.

Info
Programma

Hackmeeting è l'incontro annuale delle controculture italiane legate all'hacking, comunità che vivono in maniera critica il rapporto con la tecnologia.

Quest'anno si terrà a Torino al C.S.O.A. Gabrio dal venerdì 9 a domenica 11 settembre 2022.

La nostra idea di hacking investe ogni ambito della nostra vita e non si limita al digitale: crediamo nell'uso del sapere e della tecnologia per conoscere, modificare e ricreare quanto ci sta attorno.

Purtroppo la realtà è difficile da leggere, complicata da modificare e interagire con essa è impegnativo.

Vogliamo riprenderne il controllo.

Non è un idea vaga, una generica linea guida o aspirazione, è invece una pragmatica capacità organizzativa basata sulla solidarietà, complicità e la messa in comune di conoscenze, metodi e strumenti per riprenderci tutto e riprendercelo insieme, un tassello per volta.

In sintesi se pensi di poter arricchire l'evento con un tuo contributo manda la tua proposta iscrivendoti alla mailing list di hackmeeting o all'indirizzo di posta infohackit@autistici.org mandando una mail con oggetto [talk] titolo_del_talk oppure [laboratorio] titolo_del_lab e queste informazioni:

• Durata (un multiplo di 30 minuti, massimo due ore)
• Eventuali esigenze di giorno/ora
• Breve Spiegazione, eventuali link e riferimenti utili
• Nickname
• Lingua
• Necessità di proiettore
• Disponibilità a farti registrare (solo audio)
• Altre necessità

Nel concreto

Allestiremo tre spazi all'aperto, o al coperto in caso di pioggia, muniti di amplificazione e proiettore. Se pensi che la tua presentazione non abbia bisogno di tempi cosi lunghi, puoi proporre direttamente ad hackmeeting un ten minute talk di massimo 10 minuti. Questi talk verranno tenuti nello spazio più capiente al termine della giornata di sabato; ci sarà una persona che ti avviserà quando stai per eccedere il tempo massimo.

Se invece vuoi condividere le tue scoperte e curiosità in modo ancora piu informale e caotico, potrai sistemarti con i tuoi ciappini, sverzillatori, ammennicoli ed altre carabattole sui tavoli collettivi del LAN space. Troverai curiosità morbosa, corrente alternata e rete via cavo (portati una presa multipla, del cavo di rete e quel che vuoi trovare).

Hai una domanda estemporanea o una timidezza? Scrivici a infohackit@autistici.org

Ti piacerebbe che si parlasse di un argomento che non è stato ancora proposto? Aggiungilo insieme al tuo nick in questo pad o manda una mail in lista hackmeeting e spera che qualcun* abbia voglia di condividere le sue conoscenze e si faccia avanti.

Per più info visita il sito hackmeeting.org

English

Hackmeeting is the yearly meeting of the Italian countercultures related to hacking, communities which have a critical relationship with technology.

This year it will be held in Turin at C.S.O.A. Gabrio from Friday, September 9 to Sunday, September 11, 2022.

Our idea of hacking touches every aspect of our lives and it doesn't stop at the digital realm: we believe in the use of knowledge and technology to understand, modify and re-create what is around us.

Unfortunately reality is hard to read, hard to modify and interacting with it is a hard task.

We want to take control.

It's not a vague idea, generic guidelines or aspiration, it's a pragmatic organization effort based on solidarity, complicity and sharing of knowledge, methods and tools to take back everything and take it back together, one piece at a time.

If you think you can enrich the event with a contribution, send your proposal joining the hackmeeting mailing list or sending a message to infohackit@autistici.org with subject [talk] title or [lab] lab_title and this info:

• Length (multiple of 30 minutes, max 2 hours)
• (optional) day/time of the day requirements
• Abstract, optional links and references
• Nickname
• Language
• Projector
• Can we record you? (audio only)
• Anything else you might need

More concretely

We will set up three outdoor locations (indoor in case of rain), with microphone/speakers and projector. If you think your presentation will not need this much time, you can propose something directly at hackmeeting: a ten minute talk of a maximum of 10 minutes. These talks will be held in the largest available space at the end of of the day on Saturday. There will be someone who will warn you if you are about to exceed the allocated time.

If you want to share your discoveries or curiosities in an even more informal and chaotic way, you will be able to to get a place with your hardware on the shared tables in the LAN space. You will find morbid curiosity, power and wired connection (bring a power strip, network cables and whatever you might find useful).

Have any questions or you are shy? Write us at infohackit@autistici.org

Would you like to talk about something that hasn't yet been brought up? Add it, along with your nick, to this pad or send a mail to the hackmeeting list and hope that somebody else wants to share their knowledge and steps up.

HackЯocchio s. m. [der. di hackЯocchiare] (pl. -chi)
situazione o soluzione raffazzonata, raccogliticcia, approssimativa

Sabato 9 Aprile dalle ore 14 e Domenica 10 Aprile 2022
Edera Squat, Via Pianezza 115, Lucento, Torino.

Costruire comunità resistenti complici nelle lotte, saldare relazioni di fiducia tra le moltitudini sommerse nell'estrattivismo cognitivo, riuscire ad immaginare e a costruire tecnologie conviviali che sostituiscano le megamacchine digitali. Non promettiamo la rivoluzione ma il crepuscolo degli dei, per farlo inietteremo lo shellcode nel paese reale, andando nelle case ma sopratutto nei cuori di chi ancora ci crede, a decifrare le blockchain corrotte di un sistema che nulla ha più di umano se non la scalabilità del vostro frigorifero nel cloud, insomma, in una parola, quantum machine learning :)

se non ci hai capito molto, neanche noi, ma trovi tutte le informazioni e il progamma su https://hackrocchio.org

Ripubblichiamo piu' che volentieri un tentativo di censura finito male dei nostri eroi di Area Spa

Il consiglio è quello di condividere l'articolo sul vostro blog, ma soprattutto di leggerlo con attenzione, senza dimenticare di guardare questi due imperdibili video!

da notav.info

Dai contatti con Al Sisi alla sorveglianza per Assad, chi è Area spa, l’azienda che spia i notav.

Beh dopo 3 anni senza intoppi abbiamo finalmente fatto una cazzata col pad \o/

Lunedi' mattina abbiamo cancellato per errore gran parte dei pad: aggiornando il plugin che rende possibile l'eliminazione degli stessi dopo 6 mesi di inattivita', questo ha deciso di cambiare le sue impostazioni di default e usare un solo giorno di inattivita' come condizione per l'eliminazione.

Dopo numerose bestemmie abbiamo fatto un restore dal backup notturno ma su alcuni pad qualcosa non ha funzionato come previsto: se il vostro pad e' uno dei pochi sfortunati potete fare in due modi:

modo 1: contenuto statico dell'ultima versione del pad
cercate il vostro pad al suo indirizzo ma sostituendo /p con /o, quindi se il nome del pad era pippo e il link dello stesso https://pad.cisti.org/p/pippo ora ne troverete una versione statica al link https://pad.cisti.org/o/pippo

modo 2: valido per ogni stagione
ci scrivete all'indirizzo info@cisti.org

Domenica 30 gennaio 2022 @CSOA Gabrio, via Millio 42, Torino

Presentazione cisti.org & assemblea istanza mastodon.cisti.org

h16

Presentazione e chiacchiere su cisti.org, uno spazio digitale liberato, un server scapestrato e autogestito.

h18

assemblea dell'istanza mastodon.cisti.org

a seguire cena condivisa e proiezione cortometraggi tematici a cura dell'hacklab underscore_to

da it.hackmeeting.org

A 500 anni di sfruttamento delle Americhe, 300 di carbone, 27 anni di Internet, 21 dalle rivolte NoGlobal di Seattle, 20 dall’omicidio di Carlo Giuliani al G8 di Genova, 8 anni nell’era post Snowden, 1 anno e mezzo nella pandemia Covid, hackmeeting vi chiama: accorrete, o papere iconoclaste, acarə sediziosə, gatte furastiche, e altre creature mutanti e non, il 3/4/5 settembre 2021 alla Nuova Casa del Popolo di Ponticelli “La Casona” a Malalbergo (BO).

In questo emisfero, in questi mesi di clausura oltre che per comunicare abbiamo usato le tecnologie digitali per lavorare e consumare come mai prima d’ora. Nel mondo “a portata di click” si nota meno, ma la produzione industriale e il consumo di massa non si sono mai fermati, continuando a capillarizzare la distruzione ambientale, il lavoro alienato e la disgregazione sociale. Una infrastruttura e un’organizzazione logistica che dettano la forma al contenuto ed al contenitore, a noi e all’ambiente. La “storia” della merce e dell’informazione che ci viene recapitata direttamente alla porta di casa è sempre piu’ disarticolata e i processi che la generano e la fanno muovere sono frammentati in una miriade di passaggi di cui è sempre più difficile cogliere l’origine e lo sviluppo. Questi processi si muovono attraverso interazioni e automazioni digitali che ci offrono il mondo come “un servizio”, alienandoci come esseri umani. Quest’anno all’hackmeeting vorremmo (anche) investigare questo aspetto, comprenderlo per provare a trasformarlo, immaginandoci un rapporto tra infrastruttura, tecnologie -digitali e non-, e società che sia solidale, autogestito, piu vicino ai territori e a chi li abita.

Nella nostra esperienza e pratica di critica e riappropriazione delle tecnologie e delle tecniche, ogni granello di consapevolezza è prezioso. Dal rapporto con la terra e gli esseri che ci vivono, al caos dei saperi e delle relazioni che attraversano la rete, i tasselli mancanti alla “minima manutenzione” del pianeta Terra sono tanti, e tante sono le comunità e gli ambiti che li esplorano e se li scambiano. La curiosità è un ingranaggio collettivo: se hai scoperto uno di questi tasselli e te la senti di condividerlo ti invitiamo a venircelo a raccontare ad Hackmeeting.

Se vuoi proporre un seminario, iscriviti alla lista https://www.autistici.org/mailman/listinfo/hackmeeting e invia un messaggio con oggetto "[talk] titolo_del_talk" con queste informazioni:

• Durata (un multiplo di 30 minuti, massimo due ore)
• Eventuali esigenze di giorno/ora
• Breve Spiegazione, eventuali link e riferimenti utili
• Nickname
• Lingua
• Necessità di proiettore
• Disponibilità a farti registrare (solo audio)
• Altre necessità

Ci saranno tre spazi coperti, dotati di amplificazione audio e videoproiettore.

Se pensi che la tua presentazione non abbia bisogno di tempi cosi lunghi, puoi proporre un “ten minute talk” di massimo 10 minuti.

Questi talk verranno tenuti nello spazio piu capiente a fine giornata; ci sarà una persona che ti avviserà quando stai per eccedere il tempo massimo. Puoi proporre il tuo talk in lista inviando una mail con soggetto "[ten] titolo_del_talk" oppure direttamente in loco.

Se invece vuoi condividere le tue scoperte e curiosità in modo ancora piu informale e caotico, potrai sistemarti con i tuoi ciappini, sverzillatori, ammennicoli ed altre carabattole sui tavoli collettivi del “LAN space”. Troverai curiosità morbosa, corrente alternata e rete via cavo (portati una presa multipla, del cavo di rete e quel che vuoi trovare).

Hai una domanda estemporanea o una timidezza? Scrivici a hackmeeting2021@totallynot.science

Ci siamo spostati

I podcast continuano direttamente sul sito di radioblackout

per poter seguire tutti i podcast potete andare su:

StakkaStakka -- RadioBlackout -- PodcastFilter

ciao!

In questi mesi abbiamo dovuto lavorare molto di più: sembra buffo, visto che eravamo a casa. Nel frattempo tante cose sono successe su internet e, con l'avvicinarsi di un "dopo" incerto, vorremmo dire la nostra sperando che queste riflessioni servano ad aprire una discussione. O almeno chiarire un poco alcune vicende fondamentali di queste lunghe giornate.

Se c'è qualcosa che l'hacking ci ha insegnato è che la tecnologia è un terreno di dominio e come tale va scardinato. Oggi la soluzione tecnica viene sbandierata come panacea, semplice, accessibile, ma è pura propaganda.

La tecnica asservita al potere economico e politico sembra avere il diritto di parlare di tutto, proponendo soluzioni che vanno dalla sanità, alla formazione, alla gestione dei flussi di persone, ma parla sempre da una posizione disincarnata, senza l'esperienza diretta delle problematiche e delle risorse fondamentali da preservare. Questo tipo di approccio alla tecnica è per noi tossico e l'hacking continuerà a voler sollevare queste contraddizioni con i suoi strumenti.

La premessa

Le istituzioni hanno scelto di avere fin da subito un atteggiamento paternalista, con l'obiettivo di scaricare il pesante impatto del virus sulla "popolazione indisciplinata" che non rispetta i dettami della quarantena. Come se la limitatissima capacità di intervento non fosse dovuta alle condizioni critiche della sanità pubblica, stremata da anni di tagli, aziendalizzazioni su base regionale, privatizzazioni, accorpamenti e scelte sbagliate.

Invece di assumersi le responsabilità di una strategia che ha privilegiato i grandi centri nevralgici ospedalieri (grandi centri che da soli sotto pressione non avrebbero retto) a discapito di una sanità diffusa sul territorio, nelle comunicazioni ufficiali abbiamo assistito sgomenti all'elezione quotidiana di nemici pubblici, inviduati in categorie finora impensabili: il runner, il genitore con passeggino, il ciclista.

Si sono lasciate sole le persone anziane nelle RSA o nelle loro case, incrociando le dita perché non si presentassero negli ospedali, nascoste sotto a un grande tappeto mentre il problema del contenimento del virus veniva trasformato, con atteggiamento ottuso e punitivo, nel contenimento/isolamento della popolazione.

In cima a tutto questo spesso si è preferito dar seguito alla volontà di confindustria e di molte aziende di tenere aperti i luoghi di lavoro a tutti i costi, senza procedure di protezione verificate ed efficaci, sviando l'attenzione grazie ad un'insostenibile retorica di guerra (il personale medico-sanitario come "eroi in prima linea") a giustificazione dell'esistenza della carne da cannone in corsia e nelle fabbriche così come in trincea. Il costo del sacrificio è caduto sulle persone più vulnerabili.

Tecno-buzzword e Covid-19

La prassi sanitaria è stata opportunamente confusa con la norma legislativa, attivando spesso un completo nonsense. Si è operato uno spostamento del problema: dal contenimento del virus si è passati ad un sistema di infrazioni da sanzionare, traslando così l'attenzione su quest'ultimo (il runner come arma di distrazione di massa). Di nuovo, si prende un problema complesso e lo si riduce a uno collegato, ma più semplice, illudendosi e lasciando intendere che il secondo sia equivalente e risolva il primo. Si fa strada il sillogismo per cui contrastare il virus significa sorvegliare le persone che zuzzurellano in qua e in là. A questo si aggiunge la più classica politica delle buzzword (parole tecniche, usate spesso in modo improprio per impressionare/influenzare chi ascolta con termini "alla moda"). Ci troviamo di fronte a un proliferare di "tecno-buzzword": buzzword che presentano strumenti tecnologici come panacea di tutti i mali. Questa è una forma di tecno-soluzionismo che non risolve realmente i problemi e apre a una serie di ulteriori contraddizioni e criticitá.

Tecno-buzzword 1: drone

Prendiamo un esempio: i droni. L'Enac ha dovuto effettuare una serie di concessioni sull'utilizzo di questi giocattolini, perché i sindaci italiani più "smart" avevano iniziato ad autorizzarne l'uso in autonomia. L'ente ministeriale ha dunque in fretta e furia liberato l'uso di droni nei controlli legati alle ordinanze covid, prima fino al 3 aprile, poi nella paranoia generalizzata dell'apocalittico weekend di pasquetta, l'ha rinnovata fino al 18 maggio.

L'utilizzo propagandistico, per quanto inquietante, di questi oggetti volanti è chiaro: l'autorizzazione prevede la presenza di chi pilota sul posto, non in remoto, e la guida a linea di vista; i droni possono solo segnalare la presenza di persone da controllare, il materiale video registrato deve essere rimosso dopo il controllo e le infrazioni contestate sul momento. I controlli con droni sono stati effettuati in luoghi semi deserti, fluviali o marittimi. A conti fatti sembra più un divertissement per non annoiarsi in quarantena, visto che praticamente un vigile con un binocolo da 20 euro avrebbe avuto lo stesso effetto. Il salto di qualità avverrebbe con la guida da remoto e la registrazione ed elaborazione automatica delle immagini. Ricordiamocelo bene e non lasciamoci distrarre quando inevitabilmente qualcuno cercherà di far passare inosservato qualche "temporaneo aggiustamento alla normativa", magari per far fronte ad un'altra "emergenza". Attualmente però i droni funzionano solo da generico spauracchio, utile a terrorizzare le persone, o da spot per sindaci sceriffi col pallino dell'innovazione in cerca di visibilità e consenso.

Tecno-buzzword 2: app di tracciamento contatti

Altro esempio: la app per tracciare i contatti.

Non ci sembra interessante disquisire se il tracciamento avvenga con la collaborazione degli operatori telefonici, o come sembra essere stato scelto, con il bluetooth e le app sviluppate da google ed apple. La pre-condizione per questa fantomatica fase due è il ripristino di una sanità pubblica di prossimità, colpevomente smantellata da scelte di governo bipartisan e risorsa imprescindibile per contenere la pandemia. Servono assunzioni, formazione, presìdi medici diffusi sui territori, capacità di analisi: eppure non se ne sente parlare. Se non ci sono abbastanza laboratori d'analisi per fare un tampone a una persona con la polmonite, se non c'è nessuna persona in grado di andarglielo a fare a casa, se non ci si prende cura delle persone capillarmente, a poco serviranno uno smartphone e una app. Al massimo una app segnerebbe un numeretto, ma a leggere quel numeretto poi chi ci sarebbe? Più chiaramente: è come costruire una casa a partire dalla porta, rifinirla di tutto punto con gli intarsi e lo spioncino a fotocamera, e poi chiamare tutti e dire: "Ecco qui: la porta è fatta secondo standard europei, è molto innovativa e rispettosissima della vostra privacy". È normale che poi ti si chieda: "Ok, ma c'è solo la porta. La casa dov'è?" La app trasla ancora il problema da una cosa difficile a una facile: in due settimane la app la fai. Poi, tossendo, la apri sul cellulare e scopri che non ha proprietà curative.

Affrontare il discorso in termini di privacy e di tecnologie, è esattamente il terreno su cui ci vogliono portare, per attuare il giochino dello spostamento del problema e puntarci contro un'altra ennesima grande arma di distrazione di massa.

Non ci sono dubbi: preservare l'intimità digitale e la privacy è uno dei campi di lotta di quest'epoca, il problema del controllo è connaturato al sistema in cui viviamo e la raccolta massiva di dati è uno degli elementi fondamentali su cui si basano abusi e repressione. Immediatamente però, alle attuali condizioni e per contrastare la diffusione del virus qui e ora, un'app è semplicemente inutile e chi utilizza le buzzword app o innovazione sta colpevolmente contribuendo a sviare l'attenzione da quelle che sono le reali problematiche e a deresponsabilizzare chi ha realmente causato questa catastrofe sanitaria.

Tecno-buzzword 3: DAD - didattica a distanza

La didattica, nell'impossibilità di utilizzare piattaforme pubbliche, si è frastagliata in mille rivoli e strumenti, pesando sulla buona volontà, intraprendenza e connessione del corpo docente che, lasciato alla propria iniziativa individuale, si getta a spegnere l'incendio che divampa grazie al vuoto sociale. Navigando tra un google, zoom, teams, whatsapp, skype, facebook, youtube, nella consapevolezza che l'esperienza didattica non sia riducibile esclusivamente all'erogazione di contenuti.

Al netto di tutti i ragionamenti vi è la (banale?) constatazione che la didattica a distanza non può essere sostitutiva e considerata equivalente della didattica in presenza, sopratutto per la fascia di età 6-18 e che il motivo per cui è stata imposta sono le carenze strutturali delle scuole che, disorganizzate e sovraffollate, non permettono la didattica in aula opportunamente distanziati.

Quindi si torna di nuovo alla questione principale: i problemi materiali si spostano nel digitale, ma il digitale non può risolverli.

La scuola, nel vuoto del pensiero e delle risorse strategiche, è stata di fatto consegnata in toto alle grosse piattaforme commerciali. Ancora una volta, il meccanismo è il solito: di fronte a una scuola trasformata in azienda, svilita, dove mancano i soldi anche per il sapone, che andrebbe ripensata e riorganizzata con affetto, ci si affida al presunto potere taumaturgico della tecnologia. Non si può pensare che questa scelta non avrà ripercussioni sul futuro. Né si può pensare che sia una scelta ovvia ed automatica, con buona pace di tutti i discorsi sul free software nella pubblica amministrazione, che si fanno da praticamente 20 anni.

Salvo poi scoprire che la tecnologia non è così accessibile, ma è invece ulteriore fonte di diseguaglianza sociale. Perchè possiamo fare finta che non sia vero che molte persone facciano teledidattica con i giga del proprio cellulare, che il territorio italiano sia fatto di paesini sperduti e nient'affatto connessi, che sfavillanti e velocissimi computer non siano affatto in ogni casa, però, per l'appunto, stiamo facendo finta.

Quella che era già una tendenza problematica (una scuola fatta di didattica frontale e di valutazioni basate sulla quantificazione) rischia ora di diventare la norma perché "siamo in emergenza". L'emergenza di oggi porta al pettine i nodi problematici della società che abitiamo. Lo stato di crisi è strutturale e rende evidenti vulnerabilità preesistenti che non si possono risolvere normando l'emergenza ma solo in un processo di profondo cambiamento.

Una tecno-buzzword non ci salverá

Amiamo gli enigmi e non ci spaventano le complessità dei problemi. Quello che temiamo sono le false piste e gli specchietti per le allodole. Ciò che stiamo vedendo, e subendo, in questi giorni, non è altro che l'esasperata manifestazione di una serie di nodi che vengono al pettine e nessuna bacchetta magica smart basterà a scioglierli.

Quando la politica parla di tecnologia, spesso lo fa per sviare l'attenzione dalle ingiustizie e problematiche sociali a cui ci chiede di rassegnarci. Consapevoli che ogni piccolo spazio di libertà sacrificato non verrà restituito ma dovrà essere duramente riconquistato, quando la parola chiave è "emergenza" è ancora piu' importante svelare i meccanismi nascosti e leggere oltre la propaganda.

Dobbiamo mantenere la concentrazione, scrollarci di dosso il ruolo di gregge e ritrovare quello di comunità pensante, ricordarci ogni buzzword che è stata utilizzata sulla nostra pelle, scartarla e continuare a guardare dritto davanti, al cuore del problema.

• Av.A.Na. Avvisi Ai Naviganti - Roma
• Ifdo Hacklab - Firenze
• HacklabBo - Bologna
• underscore _TO* hacklab - Torino
• Unit hacklab - Milano
• Associazione Culturale "Verde Binario" - Cosenza
• Freaknet Medialab Poetry Hacklab - Palazzolo Acreide (Siracusa)
• MSAck Hacklab - Napoli
• Fablab Buridda - Genova
• ChthuluLab - Milano
• e altre individualità hacker e cyberpunk

Puntata completa

Una panoramica sul funzionamento della app Immuni e le sue innumerevoli impossibilità. PERCHE' FARLA? SERVE FARE QUALCOSA! LA APP E' QUALCOSA! RISOLTO! Servirebbe per contenere i contagi, lo scopo non è seguire i movimenti degli individui, né quello di far rispettare prescrizioni.

ma come funzionerebbe? la teoria

https://ncase.me/contact-tracing/

alcune domande a cui abbiamo cercato di dare una risposta trattate nella puntata:

• Usare il bluetooth come sistema per tracciare un contatto e' un buon modo? 'nsomma
• Si riuscirà ad arrivare al 60% di installazioni? Impossibile
• Ma tecnicamente si può fare? Ad ora no, soprattutto con Apple.
• E la privacy?
• Ma se non serve a limitare il contagio, a che serve?

Puntata completa

Approfondimento malware

Malware

Super approfondimento tecnico sul mercato degli expoit e sistemi difensivi. Cosa può mettere in difficoltà le aziende più ferrate nella produzione di malware? Scopriamolo con un contributo di pregio.

Bug Boeing 787

Bug Boeing 787

Nuovo bug per il boeing 787 Compriamo la notizia direttamente dalle piste.

Abemus mumble

Abemus Mumble

Un nuovo attrezzo per cisti.org In queste ultime settimane in molte e molti ci avete chiesto delle dritte per comunicare a distanza cercando di non usare strumenti che controllassero anche il colore delle vostre mutande. Abbiamo passato un po' di tempo a sperimentare varie soluzioni, abbiamo mannaggiato tanto su jitsi meet, la piattaforma per videoconferenze messa a disposizione da molti collettivi in questo periodo (tra cui citiamo vc.autistici.org, ma anche disroot), ma non ci ha convinto perche' soffre di alcune problematiche che ne pregiudicano l'uso in piu' di 5/6 persone (ne abbiamo comunque scritto una guida qua)

Ma alla fine non la vogliamo alzare un po' questa asticella? Ci siamo resi conto che non tutte abbiamo la fibra a casa e che ci piacerebbe poter parlare dalla nostra scassata rete di campagna o dalla rete autogestita che verra'. Ma la nostra lista dei desideri continua: un numero di telefono per collegare le "vecchie" linee alle "nuove" così da non lasciare fuori dalle nostre assemblee chi l'accesso ad internet non ce l'ha o magari non ci tiene ad averlo.

Insomma non ci vogliamo accontentare di un cosetto che fa più o meno quello che ci si aspetta, vogliamo di più! Ci siamo quindi buttati alla riscoperta di mumble, un po' oldschool ma molto versatile e che con affetto e coccole siamo riusciti a far funzionare con tutte le richieste che avevamo (per ora...).

Ci troviamo a consigliare mumble tra tutte le soluzioni perchè è il compromesso migliore per avere un aggeggio autogestito che copre un sacco di utilizzi particolari. È vero, è un po' macchinoso da imparare, per questo ci abbiamo anche scritto una guida sopra, ma pensiamo che in questo periodo dovremmo incominciare a prendere decisioni lungimiranti.

Insomma nasce farma.cisti.org, il nostro balsamo contro l'isolamento, ma non ci andate via web se non proprio necessario, usate invece uno dei programmi suggeriti nella documentazione scritta con grande fatica e che potete leggere qua.

Ricordiamo anche altri due servizi che in questo periodo risultano presenze utili nel coltellino svizzero di cisti.org: l'usatissimo pad per la scrittura di testi collaborativi che potete trovare su https://pad.cisti.org e il nostro nodo mastodon che si sta rivelando un buon posto per comunicare al di fuori della paura e della rincorsa alla notizia.

Puntata completa

Posta del ♥ dell'Internet

Abbiamo fatto due chiacchere su coronavirus e soluzioni tech leggendo dei pezzi di un articolo curato da Carola Frediani su Valigia Blu

INPS

Puntata completa

iniziamo con una breve spiegazione di quanto successo:

come molte e molti di voi sapranno, una delle misure incluse nel decreto cura italia e' un bonus di 600 euro per partite iva, autonomi, artigiani, commercianti, etc. l'ente che in questi casi si deve occupare di queste questioni operativamente e' l'inps, che ha comunicato l'apertura di queste richieste di indennita' per l'1 aprile. solo che ha capito male la storia degli assembramenti e ha lanciato l'operazione #noassembramentidigitali visto che per tutta la notte il sito e' andato a singhizzi, fino a chiudere del tutto i battenti in tarda mattinata. questo perche' ad un certo punto iniziano ad arrivare delle segnalazioni sul fatto che il sito mostra dati di altre persone. cioe' entranto per la richiesta di indennita' sul sito dell'inps, mettendo il pin e facendo due preghiere, venivano mostrati dati personali di altre persone. se questo gia' sarebbe grave in generale, e' particolarmente grave perche' ha interessato il sito di un ente che gestisce e maneggia un'enorme mole di informazioni personali e che mannaggia dovrebbe garantire rigorose misure di sicurezza e non affidare al cuggino dello stagista tutte cose. L'ipotesi di gran lunga più probabile sull'accaduto è che ci sia stato un banale errore di configurazione sul sito, ma di questo ne parliamo dopo questo pezzo per darvi il buongiorno e mettervi nel giusto mood. buon ascolto.

dichiarazioni pubbliche e reazioni istituzionali

• sul sito dell'inps, ad un certo punto si spegne tutto e viene mostrato un messaggio: Al fine di consentire una migliore e piu' efficace canalizzazione delle richieste di servizio, il sito e' temporaneamente non disponibile. Si assicura che tutti gli aventi diritto potranno utilmente presentare la domanda per l'ottenimento delle prestazioni. il tutto con un html raffazzonato, accrocchiatissimo con dei tag tipo il center che non si vedevano dal '94. con gli apostrofi sbagliati. https://blog.mestierediscrivere.com/2020/04/01/in-tempi-difficili-parole-che-graffiano

comunque il succo dei messaggi e' come sempre, e' colpa vostra che siete arrivati tutti insieme, mica nostra. in generale non c'e' mai un'assunzione di responsabilita', un dire che ne so, raga scusate abbiamo fatto una cagata, c'era poco tempo, abbiamo dovuto arrangiarci e non abbiamo potuto fare delle prove. e' sempre il solito approccio per cui i cittadini sono visti come sospetti e potenziali criminali o alla meglio come bambini, più che come soggetti responsabili, capaci di collaborazione, dotati di neuroni, quando gli unici atteggiamenti infantili sono proprio quelli per cui si cerca sempre qualcuno a cui addossare la colpa, un capro espiatorio, il runner, quello che porta a pisciare il cane, in questo caso gli hacker.

ebbene si', hanno stato gli hacker!@@!@!1 "Abbiamo avuto nei giorni scorsi e anche stamattina violenti attacchi hacker", ha detto Pasquale Tridico " questa la dichiarazione ufficiale di quanto accaduto dal presidente dell'INPS ripresa anche da conte. cosi' senza un minimo di pudore o vergogna, sparare cazzate per cercare di coprire la propria inettitudine. anche i bambini vi hanno sgamato. e' talmente grande e palese come cazzata che non ci hanno creduto neanche i giornali e infatti abbiamo fatto fatica a trovare l'audio perche' pochissimi giornali l'hanno ripresa come notizia. Un credulone che invece ci ha creduto e' il vicesegretario del Partito democratico, Andrea Orlando, in merito alla falla del sito dell'Inps denuncia che "alcune infrastrutture strategiche sono state sotto attacco di hacker" e su Twitter sollecita: "Bisogna subito convocare il Copasir per chiedere al Dis quale reazione è in atto. Questi sciacalli vanno fermati immediatamente". A questo punto piovono messaggi di scherno, anonymous italia scrive "vorremmo prenderci il merito, ma la verita' e' che siete incapaci e avete fatto tutto da soli togliendoci il divertimento", addirittura pornhub (per la sua immagine ovviamente) offre aiuto all'inps per potenziare il sito grazie ai suoi server.

dopo il breach l'altro comunicato e' stato il seguente

"L’INPS informa gli utenti di avere prontamente notificato il data breach al Garante per la protezione dei dati personali ed assicura che, fin dal momento in cui si è avuta conoscenza della possibilità che vi sia stata violazione di dati personali, sta assumendo tutte le misure atte a porre rimedio alla situazione di rischio, attenuare i possibili effetti negativi e tutelare i diritti e le libertà delle persone fisiche. In tale ambito è istituita la seguente casella di posta elettronica violazionedatiGDPR@inps.it utilizzabile, esclusivamente dai soggetti i cui dati siano stati interessati dalla violazione, per le segnalazioni all’INPS, allegando eventuali evidenze documentali. L’Istituto si impegna a verificare tutte le segnalazioni ricevute e ad adottare ogni ulteriore misura tecnica e organizzativa adeguata di protezione dei dati personali che dovesse rendersi necessaria."

a parte che il sito dell'inps ha una normativa della privacy ferma al 2013, ancora non c'era la gdpr, forse non lo sanno che in questi casi sono loro a dover informare chi ha subito un leak e non viceversa. infatti le normative, in particolare la gdpr prevede sicuramente il nominativo di un responsabile dei dati personali e raga, l'inps non ce l'ha. l'inps non ha un responsabile dei dati personali di cosa stiamo parlando. anche il tabacchino sotto casa vostra deve averlo per le registrazioni di videosorveglianza. e invece no, il Data Protection Officer e' andato in pensione. Una delle altre questioni e' relativa alle risposte dopo un merdone cosi' che ad oggi si sono limitate alla creazione di una casella di posta dove poter inviare le segnalazioni. Come scrive il giornalista Raffaele Angius su Wired citando un avvocato specializzato in tutela della privacy: "Sembra quasi che la creazione della casella di posta elettronica sia essa stessa la misura adottata per risolvere il problema Di fatto mancano tutti i contenuti previsti dal Gdpr, che prescrive chiaramente l’identificazione di un responsabile e le soluzioni proposte per la risoluzione dell’incidente” Ma ancora di più qua si inverte l’onere dell’identificazione degli interessati coinvolti nella violazione: sarebbero infatti questi ultimi a dover ricevere un avviso nel quale si informa che i loro dati personali sono stati visibili a una quantità imprecisata di persone”.

cosa e' successo in realta'

c'e' nel merito un succosissimo thread su reddit da cui rubero' una spiegazione introduttiva per spiegare il problema:

Esistono principalmente due tipi di pagine web: quelle statiche e quelle dinamiche La classica pagina statica potrebbe essere https://www.corriere.it/. Anche se può cambiare più volte nel corso della giornata, tutte le volte che la carichi tra una modifica e l'altra sia tu sia chiunque altro vedranno la stessa cosa Una pagina dinamica invece è per esempio quella di gestione del tuo conto in banca. L'impaginazione e l'URL son gli stessi per tutti, ma il contenuto varia per ogni utente. Per ottimizzare le performance di un sito il materiale statico può essere messo in cache, ovvero una memoria esterna più performante del server normale perchè non deve fare nessun controllo, semplicemente ti restituisce i dati che ha già visto. Una rete di cache viene generalmente definita CDN, o Content Delivery Network

Ecco il ragionamento che fa: Tu: "Salve vorrei una mascherina per favore" CDN: "Aspetti che controllo nel retro" CDN: "Server di backend, abbiamo mascherine?" Server Backend: "No" CDN: "Mi dispiace abbiamo finito le mascherine" D'ora in poi CDN sa che non ci sono mascherine e risponderà "no" subito a chiunque venga a chiederne Quale è il problema? Che Server Backend non ha mai informato CDN che tra 10 minuti arriva il camion delle consegne che potrebbe consegnare altre mascherine, quindi CDN andrà beatamente avanti fino a sera a dire che "non abbiamo mascherine" anche se potrebbero essercene Questo è quello che è successo con le pagine dell'INPS. Gli URL erano uguali per tutti, Server Backend non ha mai informato CDN "prossima volta che te lo chiedono torna comunque da me" e CDN semplicemente ha fornito la pagina di dettaglio a Mario Rossi, il primo in coda la mattina... e anche a tutti gli altri, che fossero Mario Rossi o no.

La mattina del 1 aprile, per qualche ora (e non "5 minuti" come ha dichiarato l'INPS), è stata impostata la CDN Microsoft Azure Edge davanti al server del sito dell'INPS. www.inps.it era diventato un CNAME a inps-cdn-a.azureedge.net. Poi hanno ripristinato l'IP diretto senza CDN, "risolvendo l'attacco hacker" e il "data breach" (autoinflitti?!?!) Ecco svelato il mistero, una volta per tutte. Niente "hacker", e nessun database fallito in modi improbabili e assurdi, come sosterrebbero alcuni sedicenti "esperti" (non esiste che si possano "confondere" le richieste al database...) Ci sta solo un'incredibile (e ingiustificabile) incompetenza da parte sia di chi ha realizzato il portale dell'INPS senza nemmeno saper impostare gli HTTP Cache Headers, che anche da parte di chi l'altro giorno vi ha impostato una CDN davanti senza accorgersene prima. Non è possibile che i dati personali di tutti gli italiani vengano affidati a gente come questa. Soprattutto sapendo che gli appalti (anche per il "nuovoportaleinps") sono costati addirittura 360 milioni di euro di soldi dell'INPS.

Lista dettagliata delle società che hanno vinto appalti da INPS

Il sistema degli appalti nella storia dell'INPS

E torniamo sulle libere frequenze di radio blackout 105.25, siamo su stakkastakka e ricordiamo i contatti. Come abbiamo detto in precedenza quindi le cause del collasso del sito INPS sono puramente tecniche, ma la politica istituzionale ha deciso comunque di inventarsi un nemico, un gruppo di cattivi, i fantomatici hacker su cui far partire l'ennesima caccia alle streghe. Questo ovviamente ricalca il copione vecchio e stantio di una politica che deve scaricare le proprie responabilità su un nemico invisibile.

Ma ancora più divertente della politica c'è Pornhub, che in un tweet ha chiesto all'INPS se avesse bisogno di un paio di server in prestito, o magari di una mano a configurarli. Sicuramente a livello di marketing avrà funzionato, anche grazie al fatto che poggia su un assunto comune alla società capitalista, ovvero che in ogni caso il privato è molto più efficiente ed innovativo del pubblico. In quest'ultimo pezzo vorremmo cercare di portare i dati degli appalti dell'INPS per sfatare un attimo il mito dell'eccellenza, perché se scaviamo un attimo in fondo scopriamo a fare i milioni sull'INPS non è stato il cugino con partita IVA del consigliere comunale. Proprio nell'ottica di arginare il clientelismo nella spesa pubblica si stanno obligando gli enti ad emettere bandi di gara per affidare a terzi la propria infrastruttura, visto che assumere del personale competente sarebbe troppo inefficiente. E allora via a lanciare gare pubbliche, l'INPS negli ultimi 20 anni ha pubblicato bandi nel settore informatico per quasi mezzo miliardo di euro. Sembra una cifra non da poco, ma se il sito e tutta l'infrastruttura che c'è dietro fa tanto schifo, a chi sono andati tutti questi soldi?

Beh, possiamo iniziare a vedere uno dei bandi più ricchi, un maxiappalto da 170 milioni del 2013, diviso in sette lotti:

Finmeccanica. Il lotto 4, per complessivi 29,7 milioni di euro, è andato per esempio a un drappello di imprese in cui spicca Selex Elsag, del gruppo Finmeccanica. Al suo fianco troviamo la Hp Enterprise Services, che fa capo al colosso americano dell’informatica Hewlett Packard, e la multinazionale della consulenza Deloitte.

Il lotto 5, il cui valore finale si è attestato sui 24 milioni di euro, è stato conquistato da un raggruppamento in cui è presente Telecom Italia, il gruppo al tempo guidato da Franco Bernabè che raramente manca all’appuntamento delle grosse commesse di stato.

Il lotto 2, che l’Inps remunererà con 33,8 milioni, ha visto tra i vincitori un gruppo particolarmente folto all’interno del quale si segnala la presenza degli spagnoli di Indra Sistemas (attraverso la Indra Italia). Accanto a loro compaiono la multinazionale Accenture, che ha sede a Dublino, e la Avanade Italy, ossia la sussidiaria italiana della joint venture che vede insieme la stessa Accenture e gli americani di Microsoft. Accenture che si vanta anche sul suo sito di aver aiutato l'Istituto Nazionale della Previdenza Sociale (INPS) a modernizzare le applicazioni per promuovere le prestazioni e ridurre i costi, nella pagina (CASI DI SUCCESSO DEI CLIENTI), consentendo all'ente di registrare una netta riduzione dei costi operativi e di sviluppo e di migliorare sia l'efficienza che la produttività.

Nomi di assoluto rilievo internazionale li troviamo anche all’interno del raggruppamento che ha incamerato il lotto 3, per un totale di 21,7 milioni di euro. In questo caso troviamo gli americani di Ibm, in compagnia dei francesi di Sopra Group e della multinazionale della consulenza Ernst & Young.

E visto che sono riusciti a spuntare un bella fetta di torta tutti i principali gruppi della consulenza e dei servizi Ict, nel novero non poteva mancare Kpmg, presente nel raggruppamento con Exprivia e Sintel Italia.

Alla cuccagna del superbando Inps del 2013, tra l’altro, hanno partecipato anche società di estrazione editoriale. Può sembrare un po’ strano, me è proprio così. Basta guardare alla storia del lotto 1, assegnato alla fine per 35,6 milioni di euro. Al suo interno spunta Innovare 24 spa, che da qualche mese ha cambiato ragione sociale in 24 Ore Software e che altro non è se non la società informatica del Sole 24 ore, e quindi in ultima analisi del sistema Confindustria. Chiudono la composizione del lotto 1 Engineering spa e Inmatica spa. Insomma, solo per partecipare a questo bando la controllata del Sole24 ore ha preferito tuffarsi nel'informatica, e creare una divisione apposita, vedi come si scoprono le proprie passioni.

Insomma vediamo tante grandi società, multinazionali e aziende di consulenza quotate in borsa, non esattamente la municipalizzata in mano al cognato del consigliere comunale. E queste mega aziende le ritroviamo nuovamente al banchetto dell'INPS, infattoi nel 2016 poi ci sarà un altro bando dell'INPS, stavolta con un valore stimato molto più succoso, di ben 359,9 milioni di euro:

• Leonardo, ex Finmeccanica, sarà nuovamente protagonista del bando del 2016, con i lotti 3 e 4, che comprendono la gestione di tutte le altre prestazioni dell’Inps (come sussidi, assegni di maternità, indennità), insieme ad Ibm, la società di revisione contabile e consulenza Ernst & Young e Sistemi informatici srl.

• Il gruppo di consulenza e revisione Kpmg, ritorna anche nel bando del 2016, con le società informatiche Exprivia, Wemake e Inmatica, e vince per 26 milioni di euro il lotto 5 (valore sulla carta: 41 milioni). A loro spetta tenere in piedi le reti dell’istituto: quindi integrazione dei dati, gestione del personale e fiscale, potenziamento dei servizi antifrode nonché, si legge nel capitolato, “l’evoluzione dell’infrastruttura di sicurezza e protezione dei dati”.

In questa voce dovrebbe rientrare il rispetto per l'INPS delle direttive europee sulla GDPR, che si preoccupano del rispetto della riservatezza e della privacy utente, la stessa GDPR per cui adesso l'INPS adesso rischia una multa di 20 milioni di euro. E adesso chi la pagherà la maxi-multa, l'INPS o l'eccellenza della consulenza Kpmg, che ha già dichiarato di non aver lavorato direttamente sul sito in sé?

Eh già perché solitamente, come chiunque lavori nel campo vi portà confermare, le maxi-società che vincono appalti non lavorano mai sulle commesse, al massimo si preoccupano di "Business Intelligence", ovvero licenziare personale per evitare che un ente abbia delle maestranze competenti e sia ancora più dipendente dalla consulenza esterna, ma andranno semplicemente a subappaltarle a compagnie più piccole, le quali a loro volta andranno a subappaltare a terzi a prezzi ancora inferiori, fino a rivendere lo stesso lavoro ad una frazione del prezzo.

Il meccanismo per le grandi multinazionali è ben oliato: nell'emettere un bando si mettono una serie di prerequisiti che sono irragiungibili e ovviamente superlfui, come ad esempio avere qualsiasi certificazioni possibile (es il bando richiede certificazione CEH, anche solo un dipendente ha la CEH, quindi automaticamente l'azienda è certificata, anche se poi tizio non lavorerà al bando), o avere un centinaio di dipendenti laureati in ingegneria informatica o lavorare da 50 anni nel campo.

Ovviamente questi requisiti sono realistici solo per le mega-corporazioni, e dato che sono palesemente superflui, vengono poi sbolognati a compagnie più piccole che quei requisiti semplicemente non li hanno. Solitamente i bandi includono delle clausole per impedire il secondo o terzo subappalto, ma questo è facilmente aggirabile quando le corporazioni decidono di chiedere a loro volta consulenze esterne, o assumono personale da agenzie di ricollocamento, che solitamente a livello legale risultano come cooperative, con contratti occasionali o a prestazione, che fanno però il lavoro di un consulente esterno.

Quindi, alla fine della catena alimentare, dopo il terzo o quarto subappalto, ci si ritrova con del personale che non ha mai lavorato a quel progetto in particolare, che dovrà reimparare come funziona tutta la bestia senza mai averla toccata, e che probabilmente sarà assunto a tempo determinato da una cooperativa o magari come libero professionista, che se dell'ammontare dell'appalto originale se ne ritrova un millesimo è già fortunato, e non essendo assunto sa già che a breve un'altra persona dovrà lavorare sul suo hackrocchio (RIP :'( insegna agli angeli a smarmellare )

Questo meccanismo malato non è una peculiarità italiana, ma anzi è una regola perfettamente razionale nella logica capitalista, che se da un lato vede nell'ottimizzazione dei costi e dei tempi il pretesto per impoverire e precarizzare il lavoro, dall'altro accumula le risorse in degli oligopoli inamovibili, che non potranno mai subire una vera concorrenza dato che definiscono le regole del gioco. A questo scopo potremmo citare altri data breach nel pubblico che sono stati ben più gravi del caso INPS in Italia, come per Equifax, l'agenzia delle entrate statunitense, o nel 2018 del NHS, il sistema sanitario inglese, ma anche no perché...

Come si diceva prima infatti, è palese che il codice oltre ad essere scritto con i piedi è anche frutto del lavoro di una dozzina di persone che si sono susseguite nel tempo e non si sono mai parlate. Capite che è ben diverso farsi curare dallo stesso medico o ritrovarsene uno diverso ogni giorno. Il meccanismo è ben oliato anche per funzionare per mantenere la cricca dell'intermediazione, dove ovviamente se nessuno ha colpe queste al massimo verranno riversato sull'ultimno povero cristo.

Ascolta il podcast dell'intera puntata o scegli qua sotto l'approfondimento che preferisci da condividere con chi vuoi!

Puntata completa

Sexting

Ormoni al silicio al tempo di pandemia. Approfondimento su come mandare i sessaggini dalla quarantena con gli amati consigli di Zia Valentine e Dj Sbrok.

Posta del ♥ dell'Internet

Zoom e alternativa

Zoom, un applicazione per video-conferenze che sta facendo molto parlare di se in questo periodo. Parliamo delle ombre che stanno rovinando la corsa alla ribalta di questo nuovo unicorno della Silicon Valley.

• Zoom iOS App Sends Data to Facebook Even if You Don’t Have a Facebook Account
• La chat Zoom condivide i dati con Facebook (anche se non abbiamo un profilo)

Ma citiamo molte alternative tra cui il pad per la scrittura collaborativa su cisti.org e video-conferenze su autistici.org. Ma la prossima settimana avremo una novità made with ♥ nell'hacklab underscore.

Hackingteam

Dopo anni torniamo a parlare di hackingteam e delle spoglie che rimangono dell'azienda di malware milanesi. Una storia di lotta tra miserabili.

PacoLeak

Nome in codice: Piñera conchetumare

L'esercito cileno viene colpito da una serie di fughe di notizie che ne mostrano i crimini.

La prima il 09 settembre 2019:

• art
• info
• leak

E l'ultima proprio in questi giorni:

• art
• tech
• leak

La statistica a servizio della qualunque

Abbiamo mandato un contributo della nostra trasmissione sorella le dita nella presa su radio onda rossa.

Partendo da una statistica presentata dalla regione Lombardia che tende a dimostrare l'ancora eccessiva mobilità della popolazione nonostante i decreti, facciamo quattro conti per vedere quanto le conclusioni tratte siano veramente supportate dai dati statistici, e in generale quanta validità abbiano quei dati rispetto alla domanda posta. Il nostro risultato permette sostanzialmente di giungere alla conclusione.

L'antidoto delle applicazioni

• Facebook moderazione coronavirus
• Coronavirus dati tecnologia
• Emergenza e diritti fondamentali
• Task Force identificazione
• Coronavirus app

Puntata completa

Didattica al tempo del covid19

Intervista ad il collettivo Circe registrata dall'hacklab unit di Milano. Parliamo di didattica al tempo di covid19 e l'accelerazione in corso nei processi educativi. Consigliamo di ascoltare la puntata integrale di bitume.

Qua alcuni link utili per continuare ad approfondire il tema:

• Internet, Mon Amour
• Pillole di informazione digitale, di Graffio
• Strumenti per didattica a distanza, di Ferry Bite
• Guida alla sopravvivenza digitale su radio onda rossa in cui si elencano e si spiegano un po' di alternative alle grandi piattaforma da usare in questi periodi.

Tecnologia da coronavirus

• App per scovare chi esce
• Droni per individuare chi esce di casa

Chelsea Manning

Approfondimento Chelsea Manning

In seguito ad un tentato suicidio è arrivato l'ordine di scarcerazione per Chelsea Manning

Puntata completa

Posta del ♥ dell'Internet

• Come un ciclista è stato ingiustamente incriminato di un furto attraverso la geolocalizzazione di Google
• La polizia europea vuole un database condiviso per il riconoscimento facciale
• Seti@Home sarà dismesso a fine Marzo, e si porta via un'intera generazione di cacciatori di UFO (cosi ci nascondono?)
• Addio alle lampadine smart: Philips taglia la connessione alle vecchie Hue Bridge (Addio e grazie per tutte le botnet!)
• Fawkies, l'app che rende irriconoscibili i tuoi immancabili selfie alle AI

Approfondimento su uber

Approfondimento su Uber

Parliamo di Uber. Un applicazine che nasce nel 2010 che permette di richiedere ad un altro utente di venirti a prendere dietro pagamento. Parleremo di come Uber sia riuscita a creare un buco finanziario di miliardi di dollari sostenuta da una prodigiosa propaganda basata su finzione, confusione e produzione di articoli accademici che nessuno si è premurato di rileggere.

Perchè uber, una compagnia che ha perso oltre venti miliardi di dollari da quando ha incominciato ad operare nel 2010 e che non mostra alcun segno di poter generare profitto viene ancora vista come una compagnia di successo ed in crescita? Perchè c'è la percezione che uber abbia portato notevoli miglioramenti al sistema di trasporto urbano ed un generale miglioramento della qualità del servizio per i passeggeri quando ha fallito ad avviare un modello di azienda funzionante e cercando di prevaricare in pezzi del mercato attraverso una politica semi-monopolistica?

Uber paradossalmente non è in grando di mantenere dei veicoli in modo più efficiente o meno costose dei servizi di taxi che ha portato al fallimento. Tutto il siccesso e la popolarità di uber può essere spiegata da miliardi in investimenti predatori in strumenti di ottimizzazione del servizio.

Non c'è alcuna prova inidimendente che l'innovazione tecnolgia sventolata da uber (ammesso e non concesso che sia vera) abbiamo mai avuto un vero impatto materiale nell'organizzazione del mercato. Uber un azienda che ha prodotto un livello di innovazione comparabile con quello del mio gatto.

Il vantaggio economico di uber nel mercato non deriva da qualche sofisticato algoritmo di ottimizzazione, ma dalla constante capacità dell'azienda di tagliare la "quota" riservata agli autisti. Dal 2016 parliamo di una contrazinoe del 40%. I tagli hanno portato gli stipendi sotto il livello minimo in molti territori dove l'applicazione ha operato. Questo ha permesso di trasferire circa tre miliardi dai lavorari al capitale.

Ma come ha fatto uber a convincere (ehm fragare) i finanziatori? Scimiottando quello che le GAFAM fanno da sempre. È andata in giro a vantarsi del suo monopolio.

Amazon, Google e Facebook hanno lasciato agli startuppari di domani un copione da seguire per chi vuole raggiungere la valutazione a nove cifre del capitale. Queste aziende prima hanno basato le loro fondamenta su prodotti che potremmo definire legittimi e portatori di una certa quantità di innovazione che potremmo definire "genuina". Google effettivamente ha fatto un motore di ricerca, Facebook un social network, Amazon i suoi server. A quello punto hanno dimostrato che questi prodotti erano in grado di reggere sul mercato, insomma fare soldi. Da questa posizione poi si sono divertiti a costruire monopoli aquisendo tutti i possibili competitor.

Uber non è semplicemnete un altra bolla tech che beneficia di capitale a buon mercato e la percezione diffusa che la "tecnologia disruptive" è in grado di risolvere i problemi del mondo. La sua strategia si è basata su tre tasselli che nessuno aveva mai messo in gioco in questo modo.

Il primo vantaggio strategico è stato quello di saltare a piè pari la difficolta di dover costruire un prodotto che funzionasse. Colonna portante del paradigma dell'unicorno. Sono partiti direttamente dai 13 migliardi messi sul tavolo dai mitici investitori. 2300 volte la prima IPO richiesta da Amazon.

Il secondo tassello è stato quello della "crescita a tutti i costi". Giornalisti, avvocati, politici si sono fatti dettare l'agenda dai PR di uber.

Il terzo è stato quello di guidare lo sviluppo dell'azienda come un processo politico, usando tecniche importate dal mondo dei partiti. Gli investitori di uber sapevano che gli sarebbe servito il potere politico per accellerare la crescita e mantenere le loro promesse.

Amazon, Google e Facebook prima di avere il bisogno e la capacità di fare lobby hanno atteso anni. Uber è stata la prima startup in cui questa attività è stata in testa alla lista delle priorità dal giorno uno. Tanto da assumere un ex considegliere del presidente (David Plouffe) o un confidente del Primo Ministro Britannico (Rachel Whetstone) come dirigenti delle relazioni pubbliche dell'azienda.

Questa strategia in tre parti ha sostenuto Uber in dieci anni di perdite da capogiro che avrebbero facilmente distrutto qualisiasi altra startup. La curiosità finale è che uber non è mai arrivata ad avere quella posizione di monopolio nel mercato da poter attuare veramente le politiche delle sue sorelle maggiori.

La narrative di uber è stata clamorosamente sbagliata dall'inizio, ma per fortuna c'è qualcuno che è sempre stato al suo fianco. Senza il ruolo dei media che hanno sistematicamente ignorato ogni prova di buon senso che gli cascava sui piedi per il nostro unicorno sarebbe stato difficile spiccare il volo.

Infatti sta nella costruzione di un impareggiabile e caleidoscopica narrativa il metro con cui misuriamo il valore delle startup. Vediamo qualche esempio sperando che possa stimolare l'appetito prima di pranzo.

Uber è cresciuta percchè gli utenti hanno liberamente scelto i suoi servizi in mercati aperti e competitivi. Ignorate i grossi sussi che hanno completemente distorto i prezzi. La potenza tecnologica di Uber può gestire ogni incombenza in qualsiasi mercato ovunque. Peccato che in cina abbia fatto un buco nell'acqua al primo tentativo. I problemi dei servizi di taxi esistenti sono stati creati dai politici cattivi, gli stessi che hanno provato ad impedire alla uber buona di creare posto di lavoro. Ma porcoddio. La legge non può essere applicata ad Uber perchè Uber è nuovo. nuova ride-super-sharing-industry. Ignoriamo il fatto che i taxi e Uber condividano la stessa identica struttura, scopi, etc. Uber è tech, super-tech. Ogni perdita diventerà un vantaggio finchè non riuscirà a distruggere i proprietari di auto ed il trasporto pubblico. Ignoriamo i costi, le perdite e i fallimenti. Per il resto tutto regolare. Le leggi sul lavoro no possono proteggere i lavoratori di Uber perchè perchè è una compagnia di sviluppo software, non una di trasporti.

Il genio del suo programma di comunicazione è stato prorio quello di distrarre dalla sua incapacità di reggersi sulle proprie gambe e convincere le persone che tutti i problemi del mercato dei taxi è stato generato dalle leggi. La combinazione della tecnologia super pettinata di uber e la sua superiorità alle leggi invece erano gli ingredienti per superare questi limiti.

Ma la storia di Uber rimane un piano aziendale da anni 90 portato avanti da un gruppo di libertari corporativi guidati da Charles and David Kock. Il loro programma continua a spingere ad eliminare ogni tipo di standard pubblico di sicurezza per i trasporti.

L'abilità di uber negli ultimi dieci anni di manenere la sua immagine di successo di azienda innovativa si è basata su tecniche di propaganda.

Il problema è stato che Uber ha supportota ricerche accademiche che seguivano standard per essere indipendenti o finanziate dalle università, ma che in realtà spingevano la causa della startup californiana. Uber ha beneficiato enormemente non solo dagli articoli di giornale, ma anche dalle versioni semplificate di articoli accademici, blog e think tanks.

Editori di prestigiosi giornali economici non sono stati in grado di valutare in modo critico le proposte di articoli sul modello azienda di Uber. Ma ogni tipo di review o risposte agli articoli originali sarebbe stata impossibile dato che i dati necessari per svilupparli erano e sono ancora di proprietà esclusiva di Uber.

Un esempio potrebbe essere l'articolo di Cramer e Krueger del 2015 dal titoli "Cambiamenti distruttivi nel business dei taxi: Il caso di Uber". Pubblicato inizialmente dal National Bureau o Economic Research e poi dall'American Economic Review.

Il paper ha dato credibilità al millantato vantaggio economico di Uber (38% nel mondo, 66% in alcune città). Il paper si è basato principalmente sullo scontro Uber vs Taxi utilizzando misure incompatibili tra loro come il totale di ore lavoro. Infatti i guidatori d taxi hanno grandi incentivi a guidare tutto il giorno per dover coprire i costi del mezzo, la benzina, assicurazione, etc. I guidatori di Uber hanno grossi incentivi a guidare poco nei picchi di richiesta e non accendere l'applicazione a meno di essere immediatamente pronti a guidare. Il paper continua senza presentare mai un dato.

Ma il paper che mi è piaciuto di più si chiama "I guidatori di Uber guadagnano più dei guidatori di taxi essendo più flessibili". Capolavoro. Per incominciare notiamo come uno dei due autori al tempo della scrittura dell'articolo era formalmente un dipendente di Uber, l'altro un consulente. All'interno troviamo dati sul guadagno annuo dei guidatori che si sono dimostrati interamente costruiti a tavolino dagli autori.

Ora passiamo a "Uber aumenta il benessere dei clienti" dove arrivano i big data. Sorvoliamo su come uno studio condotto sulle quattro città più ricche degli stati uniti possa essere rappresentativo per il mondo. Questo paper non ha misurato il benessere degli utenti, ma una piccola contrazione del prezzo in una forbice di pochi mesi.

"Il valore del lavoro flessibile: prove dai lavoratori di Uber" è stata la risposta di Uber alle crescenti accuse di sfruttamento dei lavoratori e delle difficili condizioni di stress a cui gli autisti sono stati sottoposti. Un potente grimaldello di propaganda che ha permesso ad Uber di tacciare i suoi detrattori di fare discorsi contro gli interessi dei lavoratori.

Il paper parla di come il modello operativo di Uber non impone alcun tipo di limitazione ai lavoratori. Sarebbe vero se non si ignorasse completamente le politiche che forzano gli autisti a comprare veicoli sempre più costosi per ottenere più corse dall'algoritmo, algoritmo che provvede ad eliminare gli autisti dalla piattaforma qualora si osassero di rifiutare una corsa.

Questi paper sono solo un esempio di come i giornalisti hanno felicemente digerito tutto la propaganda della startup californiana facendosi megavono per i loro investitori.

Puntata completa

Ci siamo divertiti divertiti veramente tanto sulla nuova relazione dei servizi segreti.

A seguire un intervista per capirci qualcosa sulle modifiche al decrete delle intercettazioni.

POSTCAST

Puntata completa

Puntata densa e monografica sul nesso tra lavoro nella ricerca e malessere. Grazie al prezioso contributo di Angelo Piga e Aniello «Nello» Lampo autori di "Stare male nell'accademia" attraversiamo le contraddizioni di un segmento del capitalismo cognitivo. Incominciamo con alcuni dati sulla situazione italiana ed internazionale sul mondo accademico per poi spostarci tra le pieghe dei malesseri e finte soluzioni di una professione radicalmente precarizzata, gamificata e prestazionale. Qualche link di approfondimento usato per la preparazione della puntata.

• L'Inverno caldo dei ricercatori universitari
• Accademia e Depressione di Franco Palazzi
• L'età dell'inadeguatezza di Francesca Coin
• Il flagello dei programmi di wellness aziendali

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

1) storie di agenti russi che sii attaccano ai cavi sottomarini che fanno funzionare internet

• thetimes - russian agent plunge to new ocean depths in ireland to crack transatlantic cables
• mappa dei cavi sottomarini che ci collegano all'internet

2) DDL 2394 - la grande ipocrisia della magistratura e del diritto di spionaggio verso chiunque sia ritenuto sospettabile

Tutto è iniziato col decreto legislativo 216/2017 (in piena era Renzi-Gentiloni). E oggi ci fermiamo a questa origine, per parlare nelle successive puntate dei suoi sviluppi. Qui si è cominciato a parlare di intercettazioni ad ampio raggio, di ‘captatori informatici’ (senza dire chiaramente che cosa la legge intenda usando questo termine) e a stabilire che possono essere sempre usati per tutti i reati di associazione a delinquere e per attività terroristica; viceversa, per gli altri reati previsti dall’art.266 del Codice di Procedura penale, l’uso dei trojan e delle microspie nell’abitazione privata dell’indagato è autorizzata solo se vi sono fondati motivi che l’attività criminosa si svolga lì e l’autorizzazione ha un tempo determinato. Fermiamoci un attimo per contemplare l’ipocrisia di Stato. Il legislatore sapeva o non sapeva nel 2017 che tutti i giovani procuratori hanno ormai imparato, come tecnica investigativa da applicare contro un cittadino di cui si sospetta qualcosa, ad aprire un fascicolo contro ignoti? Dopo di che, la stessa persona può essere intercettata anche se non iscritta al registro degli indagati, perché può essere ritenuto che la sua utenza possa essere intercettata utilmente per l’accertamento di reati di cui si ha notizia ma non si conosce il responsabile. Successivamente, lo stesso magistrato può indagare lo stesso cittadino (dopo averlo intercettato per mesi in attesa del reato) per associazione a delinquere, e per sei mesi non mandargli alcun avviso di garanzia. Ma se anche poi indaga per un periodo più lungo e non lo avvisa, quale è la sanzione? Nessuna.

• => DDL 2394
• ==> Intercettazioni: Il Pd usa il Coronavirus per varare la legge dello spionaggio generalizzato dei cittadini

3) Internet of things Candle

una candela che si accende tramite un app, cosa mai potrebbe andare storto ?

• => Internet of Things - candle

3) CryptoStory - Come CIA e servizi segreti tedeschi hanno spiato alleati e avversari vendendo macchine antispionaggio

”It was the intelligence coup of the century,” CIA report concludes. “Foreign governments were paying good money to the U.S. and West Germany for the privilege of having their most secret communications read by at least two (and possibly as many as five or six) foreign countries.”

• news:en:ashigtonpost ‘The intelligence coup of the century’
• news:it:valigiablu Come CIA e servizi segreti tedeschi hanno spiato vendendo macchine antispionaggio
• pdf:eng:archive full story archived in pdf

Approfondimento

Gestione delle identità online e offline

La nostra vita online spesso assomiglia alla vita che abbiamo offline. Negli ultimi 10 anni una spinta totale ci circonda e ci fa credere che l'unico modo di esistere che abbiamo online sia quelle di chiamarci per il nostro nome e cognome reale, ma questa realta' e' vera solo per chi ci crede. Esistono nei mondi non troppo sotterranei del hacking e del attivismo un sacco di strumenti per gestire l'identita' e l'anonimato ed in questa puntata andremo a scoprirne alcuni per poi lasciare la curiosita' a chi vuole di cercare gli strumenti migliori per ognuno, ma prima cerchiamo di decostruire la nostra identita' cerchiamo di vedere che cosa e' successo negli ultimi 30 anni di internet con un po' di storia e prenderemo pezzi di libri che ci possano raccontare che cosa significava poter cambiare identita' ogni volta che volevamo.

Book

un estratto dal libro di Edward Snowden che rappresenta abbastanza bene l'immaginario nerd nella gestione delle identità

In un forum ho rivelato la mia età, ma non il mio nome, quello mai. Una delle cose più belle di queste piattaforme era che non ero tenuto a svelare la mia identità. Potevo essere chiunque. L’anonimato, tramite l’uso di pseudonimi, garantiva l’equilibrio nei rapporti, correggendo eventuali discrepanze. Potevo nascondermi dietro qualsiasi nome virtuale, o nym, come veniva chiamato, diventando in un attimo la versione più alta e adulta di me stesso. Potevo assumere tantissime identità. Ne approfittavo per fare le domande che reputavo più ingenue, ogni volta usando un nome diverso. Le mie abilità informatiche miglioravano così velocemente, che invece di essere fiero dei miei progressi, mi vergognavo della mia precedente ignoranza e cercavo di prenderne le distanze. Avrei voluto dissociare le mie identità. E criticare la stupidità di [del mio alias precedente] squ33ker, quando aveva fatto quella domanda sulla compatibilità del chipset, così tanto tempo fa (in realtà era stato solo il mercoledì precedente). Ovviamente anche in questo contesto così culturalmente libero e collaborativo esisteva il senso di competizione, e accadeva anche che qualcuno – di solito maschio, eterosessuale e sovreccitato – si alterasse per motivi futili. Ma in assenza di nomi veri, le persone che dicevano di odiarti non erano persone vere. Non sapevano niente di te, al di fuori di ciò di cui discutevi e di come ne discutevi. Se venivi coinvolto in qualche lite, bastava cambiare identità, e così avresti potuto addirittura inserirti nella discussione, dando contro al vecchio te stesso come se fosse stato un estraneo. Era un sollievo inimmaginabile. Negli anni Novanta, però, Internet sarebbe caduta vittima della più grande ingiustizia della storia digitale: il tentativo, da parte della politica e delle aziende, di legare nel modo più stretto possibile l’identità virtuale degli utenti con quella reale. Un tempo qualsiasi ragazzino poteva dire su Internet la cosa più stupida senza doverne rendere conto in futuro. In apparenza potrebbe non sembrare il contesto più sano dove crescere, ma in realtà questo è l’unico contesto in cui ciò sia davvero possibile. Il fatto che Internet, in origine, permettesse di dissociarsi da se stessi, incoraggiava me e quelli della mia generazione a cambiare le nostre opinioni, anche quelle che avevamo sostenuto con più convinzione, invece di continuare a difenderle quando venivano messe in discussione. La possibilità di reinventarsi ci permetteva di non chiuderci sulle nostre posizioni per paura di arrecare danni alla reputazione. Gli errori venivano puniti e immediatamente corretti, e questo permetteva a tutta la comunità di avanzare. Per me, e per altri, era questa la libertà. Immaginate di potervi svegliare ogni mattina e di poter scegliere un nome nuovo e una faccia nuova. Immaginate di poter scegliere una nuova voce e nuove parole con cui parlare, come se il «pulsante di Internet» vi permettesse di resettare la vostra vita. Nel nuovo millennio, Internet ha assunto scopi molto differenti: incentiva l’attaccamento al ricordo, sostiene l’importanza di un’identità coerente e promuove il conformismo ideologico. Ma allora, almeno per un certo periodo, ci proteggeva, facendoci dimenticare le nostre trasgressioni e perdonando i nostri peccati.

Link: alcuni link utili per comprendere come gestire le nostre identita' online

Gendersec Zen - Manuale della gestione delle identità e molto altro

• => Gendersec::Zen: the art of making tech works for you

Alcuni strumenti utili per gestire le nostre varie identita' o per non averne nessuna:

• Fake Name generator
• Guerrilla Mail - Disposable Temporary E-Mail Address
• anonbox.net provides you free, completely anonymous one-time email address
• BugMeNot - find and share logins with each others
• me and my shadow - take control of your data
• TAILS - a live system that aims to preserve your privacy and anonymity
• Whonix - Anonymize Everything You Do Online
• Qubes OS - A reasonably secure operating system

POSTCAST

Se notate dei buchi nell'audio lo sappiamo e mannaggiamo forte.
Puntata completa

Posta del ♥ dell'Internet

• Google Maps Hacks Performance
  http://www.simonweckert.com/googlemapshacks.html

• Google continua a fare grandi cappelle
  https://twitter.com/jonoberheide/status/1224525738268905477
  https://www.theverge.com/2020/2/4/21122044/google-photos-privacy-breach-takeout-data-video-strangers

• Greenwald accuse stile Assange pero' in Brasile
  Il direttore del Intercept Greenwald, che a suo tempo aiuto' Edward Snowden nel 2013 con l'importante leak fatto all'NSA, e' stato accusato ed e' sotto processo a causa di una serie di leak avvenuti in Brasile che coinvolgono il presidente Bolsonaro e il ministero della giustizia Moro.
  https://www.valigiablu.it/brasile-bolsonaro-attacco-giornalisti/

Approfondimento su DNS, censura, OONI (circa dal minuto 29)

• symbolics.com
• Open Observatory of Network Interference - OONI

POSTCAST

Puntata completa

Nella prima parte della puntata abbiamo parlato di PoC||GTFO:

https://www.alchemistowl.org/pocorgtfo/

qui invece il pdf dell'NSA

https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF

Dal minuto `48 circa parliamo invece di Mailing list

POSTCAST

Puntata completa

La Grande Guerra degli Emu

Approfondimento emu

How we lost the great emu war grande storia coperta da wikipedia.

My Stepdad’s Huge Data Set

Approfondimento data-driven porn

A partire da un articolo di Gustavo Turnar su LogicMag.

POSTCAST

Puntata completa

L'occhio sul Nilo

Approfondimento CyberSyn

Racconto di una ricerca di contro-spionaggio indipendente egiziano. Diretta dal CCCC.

Delfini Agenti del Kgb

Approfondimento CyberSyn

Storie di guerra fredda.

Puntata completa

PODCAST + Approfondimento WAREZ

Posta del ♥ dell'Internet

• Monopattini che passione

=> monopattini-vandalizzati-e-rubati-la- micro-mobilita-in-sharing-si-trasforma-in-un-incubo

I monopattini non convincono neanche un po' una gestione un po' troppo facile per il comune di torino, una narrativa ecologista che nasconde un consumismo ed una profilazione smart. Insomma questi monopattini non ci conviscono, sembrano accessori per la mobilita' ma si trasformano in spazzatura cittadina si poteva prevedere ? Certo, ma e' stato piu' facile fare l'accordo commerciale

• Le migliori 20 password del 2019

=> worst-password-2019

12345, 123456, password, 1312, qwerty, test1, iloveyou, abc123, qwertyuiop le password che palle, le password che passione!

Se usate la prima password che vi viene in mente allora sapete gia' che questa password la potrebbe indivinare anche qualcun'altro.. Ecco la lista delle migliori e peggiori password del 2019!

Ecco alcune raccomandazioni per aumentare la sicurezza:

1. controlla su monitor.firefox.com se la tua password e' stata leakata e scoperto in seguito al hack di qualche sito web
2. Aggiorna le tue password costantemente e usa una parola diversa per ogni account
3. Usare un autenticazione a due fattori (2fa) come app consigliamo FreeOTP+
4. Usare un password manager sul tuo computer, noi consigliamo keepassxc
5. Fai sempre attenzione alle email che ti arrivano e se noti qualche movimento sospetto nel tuo account cambia la password immediatamente

Interviste

Intervista a CIRCE per la presentazione del libro Internet Mon Amour

=> Internet Mon Amour Libro

Approfondimento: WAREZ

Parliamo di warez, che cosa sono i Warez e come e' partito tutto questo?

Warez e' il software piratato. La scena warez ha cominciato a emergere nel 1970, nata dai predecessori di cracking software e gruppi di ingegneria inversa. Il loro lavoro era reso disponibile sui sistemi privati di bacheca (BBS).

Cosa vuol dire BBS?

I primi BBS si trovavano negli Stati Uniti, ma simili cominciarono a comparire in Canada, Regno Unito, Australia ed Europa continentale. All'epoca, l'installazione di una macchina in grado di distribuire dati non era banale e richiedeva una certa capacità tecnica. La ragione per cui veniva fatto di solito era per sfida tecnica. I BBS in genere ospitavano diversi megabyte di materiale. Le migliori schede avevano più linee telefoniche e fino a cento megabyte di spazio di archiviazione, che era molto costoso al tempo. Le release erano per lo più giochi. Man mano che il mondo dello sviluppo software si evolveva per contrastare la distribuzione di materiale "piratato" e che il software e l'hardware necessari per la distribuzione diventavano prontamente disponibili a chiunque. La Scena si è adattata ai cambiamenti e si è trasformata da una semplice distribuzione a un effettivo cracking delle protezioni e di reverse engineering non commerciale.

Cosa intendi per Reverse Engineering?

Poichè molti gruppi di persone volevano partecipare è emersa l'esigenza di promuoversi. Il che ha spinto l'evoluzione della Scena, che si è specializzata nella creazione di arti grafiche associate ai singoli gruppi (crack intro).

I gruppi promuovono le loro abilità con software sempre più sofisticato e avanzato, aggiungendo le proprie intro e più tardi anche aggiungendo la propria musica (si crea la scena demo). Quindi appunto si va alla vera e propria modifica del gioco per creare un opera d'arte. Un evoluzione dal semplice "sbloccare" al carpirne ogni singola parte e modificarla a piacimento utilizzando tutte le potenzialita' della macchina.

La scena Demo ha poi iniziato a separarsi dalla "scena warez" nel corso degli anni '90 ed è ora considerata come una sottocultura completamente diversa. Con l'avvento di internet i Cracker iniziarono ad organizzarsi all'interno di "Bande" segrete formate online. Nella seconda metà degli anni novanta, una delle fonti d'informazione più rispettate in materia di Ingegneria Inversa (Reverse) era il sito web Fravia^1^.

Parliamo delle prime crack e delle prime protezioni, perche' e come sono state sconfitte o bypassate e chi erano questi cracker?

Le prime protezioni anticopia sono state applicate da: AppleII, Atari800 e Commodore64. Nel tempo ovviamente le tipologie di protezione anticopia si sono fatte man mano più complesse. La maggior parte dei primi cracker software spesso formavano gruppi che gareggiavano l'uno contro l'altro nel cracking e la diffusione di software. La rottura di un nuovo sistema di protezione anticopia il più rapidamente possibile era considerata come un'opportunità per dimostrare la propria superiorità tecnica. E lo e' ancora, Inoltre tutto questo non lo si fa per una questione economica.

I cracker erano (e sono) programmatori che "sconfiggono" la protezione anticopia sul software come hobby, per aggiungere il loro alias alla schermata del titolo, e poi distribuire il "cracking" prodotto alla rete di warez BBS o siti Internet specializzati nella distribuzione di copie non autorizzate (es: torrent, ftp, emule,..)

I gruppi di cracker degli anni '80 iniziarono a pubblicizzare loro stessi e le loro abilità aggiungendo schermi animati noti come crack intros nei programmi software che bucavano. Una volta che la competizione tecnica si era estesa dalle sfide del cracking alle sfide della creazione di intros visivamente stupefacenti, le basi per una nuova sottocultura conosciuta come scena demo erano state stabilite.

La maggior parte dei gruppi di cracking continuano questo lavoro non per guadagnare soldi ma per curiosita', per accrescere il rispetto del gruppo e per sfidare le softwaree house che producono nuovi software sempre piu' protetti.

Agli inizi I software crackati venivano pubblicati sulla rete tramite archivi di distribuzione FTP, mentre oggi e' possibile scaricarli via torrent o tramite siti di reverse specializzati.

Ok, ma chi c'e' dietro oggi?

La scena oggi è formata da piccoli gruppi di persone qualificate, che informalmente competono per avere i migliori cracker, metodi di cracking, e reverse engineering.

Per esempio esiste la High Cracking University (+HCU), che è stata fondata da Old Red Cracker (Stan Kelly-Bootle), un musicista-accademico-informatico inglese, considerato un genio della reverse engineering e una figura leggendaria in Reverse Code Engineering(RCE), per aver fatto progredire la ricerca nel RCE. OldRed aveva anche insegnato e scritto diversi testi sull'argomento, infatti questi testi sono ora considerati dei classici per chi studia appunto il reverse engineering. Al giorno d'oggi la maggior parte dei laureati di +HCU sono quasi tutti su Linux e pochi sono rimasti come craccatori di Windows. Le informazioni presso l'università sono state riscoperte da una nuova generazione di ricercatori e operatori di RCE che hanno avviato nuovi progetti di ricerca nel settore. Restano inoltre indovinelli creati da OldRed nel '97 e non ancora risolti che appaiono nascosti nella rete disponibili per chi si appassiona al cracking software^2^

Come funzionava in pratica il sw cracking ?

Durante gli anni '80 e '90, i videogiochi venduti su cassette audio e floppy disk erano talvolta protetti con un metodo esterno che richiedeva all'utente di avere il pacchetto originale, il manualo o una parte di esso. La protezione anticopia veniva attivata non solo durante l'installazione, ma ogni volta che il gioco veniva eseguito. es

Ma il tempo passa e anche le corporation imparano a proteggersi.. Come si sono evolute le protezioni delle copie nel tempo?

Quando la Sega Dreamcast è stata rilasciata nel 1998, è uscita con un nuovo formato di disco, chiamato GD-ROM. Utilizzando un lettore CD modificato, si può accedere alla funzionalità del gioco. L'utilizzo di uno speciale CD, con la modifica, consente di leggere un gioco attraverso un CD-ROM utilizzando il Boot del CDRom per poi caricare il gioco piratato bypassando la protezione.

Le console di nuova generazione usano dischi Blu-ray. Oltre alla protezione offerta dalle console stesse, le specifiche del formato Bluray consentono di ottenere un marchio (BD-Mark) che non può essere duplicato senza l'accesso da amministratore di sistema. Il formato BD-ROM fornisce una notevole capacità (fino a 100 GB per disco con potenziale revisione per fornire di più), maggiore disponibilità di banda dei consumatori combinata con l'aumento delle dimensioni dei giochi distribuiti attraverso i canali online (avvicinandosi a 100 gigabyte per alcuni titoli) sta rendendo la distribuzione di software crackato difficile. Per evitare che le console stesse vengano hackerate e usate come mezzo per sconfiggere queste protezioni (come è successo con la WII e in parte con la PlayStation 3), le console contemporanee come Xbox o PS4, usano strumenti hardware di fiducia (firmati con una chiave) che autenticano l'hardware interno e bloccano qualsiasi software precedente.

In conclusione: crack, crackers e craccare che significa al giorno d'oggi ?

Se parliamo di cracking, parliamo della modifica del codice binario di un'applicazione per causare o impedire una parte specifica nell'esecuzione del programma. Un esempio specifico di questa tecnica è una crack che rimuove la scadenza del periodo di prova di un'applicazione o saltare il passaggio laddove richiede una chiave.

Le crack sono di solito programmi che alterano l'eseguibile del programma e a volte le librerie come le .dll o .so.

Al giorno d'oggi uno dei metodi utilizzati e' quello di utilizzare programmi specifici per scannerizzare il programma usato per proteggere la copia. Dopo aver scoperto il software utilizzato per proteggere l'applicazione un programma specifico può essere utilizzato per rimuovere la protezione anticopia dal software sul CD o DVD (detto anche effettuare il crack). In altri casi piu' fortunati è possibile "decompilare" un programma per ottenere il codice sorgente, come ad esempio se volessimo craccare le app della GTT o del bike sharing, ma questa e' un altra storia...

---

::: {.footnote}

---

1. ::: {#fn:1} Francesco Vianello (30 agosto 1952 -- 3 maggio 2009), meglio conosciuto con il suo soprannome Fravia (a volte +Fravia o Fravia+), è stato un noto ingegnere del software inverso e hacker. Noto per il suo archivio web di reverse engineering. È noto anche per il suo lavoro sulla steganografia. Ha insegnato su argomenti quali l'estrazione di dati, l'anonimato, l'inversione pubblicitaria e l'ad-busting. NB: il subvertising non e' stato inventato da Bansky ma da Fravia! https://en.wikipedia.org/wiki/Fravia ↩ :::

2. ::: {#fn:2} http://www.home.aone.net.au/~byzantium/orc.html ↩ ::: :::

Ultimo appuntamento per il ciclo PULP - La polpa dei libri. alla Blackout House.
E tu di che tecnologia ti fai? Umani e non umani, storia di una relazione un radiodramma dal libro: Internet, Mon Amour
cronache prima del crollo di ieri (di Agnese Trocchi)

Mercoledì 18 Dicembre, h 21 alla Blackout House in via Cecchi 21/a

Un libro frutto degli incontri e delle presentazioni di C.I.R.C.E alla ricerca di un rapporto con le macchine non mediato dalle tecnologie del dominio. Racconti di ordinario (ab)uso tecnologico, raccolti in una cornice di fantascienza speculativa. Commentati e ordinati in cinque giornate: fuoricasa, relazioni, sex, truffe e una conclusiva ricreazione. Occorrente per partecipare: voglia di mettersi in gioco.

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

• L'aniterrorismo aiuterà la Federazione Italiana Calcio a combattere il razzismo con un radar sonoro. GRANDE GIORNALISMO

• Lo stesso personaggio che provò a vendere i dati di tor2web all'INTERPOL è stato arrestato per aver provato a spiegare la blockchain ai Nord Coreani.

Approfondimento Sistemi Bancari

Approfondimento

• La rapina alla banca del Bangladesh
• Payment Systems: From the Salt Mines to the Board Room
• ISO20022
• Standard bancomat
• Standard smartcard
• Esempio reverse engineering mifare

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

Cogliendo il suggerimento della redazione informativa abbiamo fatto qualche accenno alla web-tax e critica alle varie proposte di regolamentazione delle big-tech.

CyberSyn

Approfondimento CyberSyn

Preambolo

L'undici Settembre del 1973 a Santiago il palazzo de La Moneda viene bombardato dall'aviazione cilena, nel mentre il presidente Salvador Allende rimane asserragliato nel primo piano del palazzo, da cui manda via radio il suo ultimo discorso alla Nazione, interrotto solo dai bombardieri e successivamente, dai militari guidati da Pinochet che segneranno la fine del cosiddetto "esperimento Cileno", del primo governo socialista e di chiara ispirazione Marxista formatosi vincendo le elezioni, senza passare per la lotta armata.

Nel primo piano del palazzo, vicino l'ufficio presidenziale i militari entrano in una stanza dalla forma esagonale, a ridosso dell'entrata si trova un cucinino, nelle altre cinque pareti sono presenti schermi di varia natura, al centro sono disposte circolarmente sette sedie in vetroresina, ognuna con una pulsantiera al fianco, che rimandano alla scenografia di Star Trek. Nella parete centrale è presente un vero e proprio monitor di un mainframe, un IBM 360/50, che fa susseguire una sfilza indecifrabile di numeri, mentre ai lati sono presenti vari schermi che presentano funzioni, grafici a flusso in evoluzioni. I militari pensarono di essere improvvisamente proiettati sul set di un film di fantascienza, e senza sapere come comportarsi, iniziano a punzecchiare i monitor con le baionette dei fucili, senza avere chiare di cosa si trattasse.

Questo segna la fine di Cybersyn, rinominato dal Guardian l'Internet socialista di Allende, in particolare la visione di una rete che avrebbe permesso di coordinare gli sforzi delle varie Cooperative, di orchestrare la produzione delle singole fabbriche senza avere un apparato burocratico verticale in stile sovietico e di soddisfarne la produzione senza un mercato interno in senso capitalista. E di Cybersyn andremo a parlare...

Introduzione

Il progetto, chiamato Cybersyn in inglese e Proyecto Synco in Spagnolo, era un ambizioso, molto ambizioso, tentativo di mettere in connessione l'economia cilena. Descritto dal Guardian come l'Internet socialista di Allende, non senza una ragione, era sicuramente avanti anni luce nel proprio periodo sia per la difficoltà tecnica, sia per l'acume critico posto nella progettazione, infatti come vedremo ogni dettaglio, dal design della stanza decisionale di cui parlavamo prima ecc. Aveva un preciso significato politico e filosofico. Anche in casi più a noi contigui, come le varie sventure di Internyet, nello sviluppo di una qualsiasi tecnologia raramente ne viene considerato il contenuto tecnopolitico e le implicazioni sociali, se non in senso utilitaristico dalla classe dominante.

Rimasto fuori dalle grandi narrative per decenni, al 40esimo anniversario del colpo organizzato da Pinochet ci fu un ritorno di interesse verso il progetto da parte dei media mainstream con il New Yorker, grazie anche alla pubblicazione del libro "Cybernetic Revolutionaries" della storica Eden Medina. Il progetto è interessante sia perché ricalca il progetto contemporaneo degli Stati Uniti: ARPANET, sia perché è affascinante vedere come sarebbe potuta nascere un infrastuttura informatica nel "Global South". L'argomento ha avuto un revival successivo quando è stato ripreso da Srnicek e Williams in "Pretendi il futuro" come esempio di avanguardia tecnica utilizzata da una forza rivoluzionaria.

La cosa interessante quindi è considerare Cybersyn come strumento politico, con lo scopo specifico di aiutare a pianificare un'economia decentralizzata. Considerando quindi anche i vincoli della Guerra Fredda, la nostra storia si svolge tra il Luglio 71 e il Settembre 73, con il governo Allende messo sotto pressione sia dall'interno che dall'esterno, cerchiamo di capire se Cybersyn possa veramente rappresentare quella terza via tra libero mercato e pianificazione centralizzata (URSS)

La Cibernetica come teoria del Controllo

Intro sulla situazione cilena

In 1970, the newly elected Popular Unity coalition government of Salvador Allende found itself the coordinator of a messy jumble of factories, mines and other workplaces that in some places had long been state-run, in others were being freshly nationalized, while some were under worker occupation, and others still remained under the control of their managers or owners. The previous centrist administration of Christian Democrat Eduardo Frei had already partially nationalized the copper mines, the producer of the country’s largest export. Frei’s government had also developed a massive public house-building program and significantly expanded public education, all with substantial assistance from the United States. Washington was fretful that if it did not pay for social reforms, it would witness social revolution within the hemisphere that it viewed as its own. Thus, substantial sections of Chile’s relatively small economy were already in the public sector when the socialists took over, stretching the bureaucracy’s management capability to its limit. A more efficient strategy of coordination was required.

Intro su Cybersyn

Il 29enne Ferdinando Flores, capo della CORFO (Chilean Production Development Corporation), responsabile della gestione e coordinamento tra stato Cileno e le compagnie statalizzate, rimase affascinato dagli scritti di Stafford beer, studioso del neonato campo della cibernetica e consulente di ricerca operativa per varie corporazioni, campo della matematica che aveva interessato anche lo stesso Flores.

È interessante notare, e forse dopo ci fermeremo un attimino in più, come in particolare ai tempi della WWII divenne centrale una formulazione matematica di vari problemi riguardanti l'allocazione ottimale delle risorse, avendo ovviamente dei vincoli. Della cosidetta programmazione Lineare furono due i "fondatori": l'olandese-americano T. C. Koopmans e il sovietico Leonid Kantorovich, successimante in URSS la programmazione lineare divenne centrale nei piani quinquennali ed in generale nella pianificazione centralizzata. È interessante notare come questi metodi siano poi centrali nella distrbuzione logistica delle grandi corporazioni della vendita al dettaglio, oltre a tante altre similitudini interessanti tra multinazionali ed URSS sono raccolte nel libro "The People's Republic of Walmart", che fondamentalmente sostiene che corporazioni come Amazon e Walmart non siano altro che delle economie centralizzatre di scala che sono riuscite nell'obiettivo dell'Unione Sovietica, con tutti le controindicazioni che conosciamo, ma forse avremo modo di approfondirlo successivamente.

Nell'intervista di Medina a Flores questo riporta come fosse catturato dalla coerenza filosofica dei sue scritti sul "management cybernetics" potesse essere ben reciclata nella visione del socialismo democratico antiburocratico di Allende, permettendo ai lavoratori di partecipare alla gestione della produzione...

Il termine "cibernetica", specialmente affiancato da "management", a noi oggi ci suona ridicolo, riporta a quelle buzzwords commerciali (anche se è stato ampiamente surclassato da quantum) e mantiene un'aura che ci riporta ad i nostri meravigliosi tecno-utopismi ingenui, o anzi a delle distopie di serie B che si preferisca. Ma in fondo il campo della "cibernetica" nei primi anni '50 studiava come diversi sistemi- biologici, meccanici, sociali - gestivano dinamicamente le comunicazioni, decisione e azione. Il primo libro di Beer, CYbernetics and Management, uscito nel 1959, non faceva nemmeno riferimento ai computer, anzi approfondiva in maniera maniacale il funzionamento del sistema nervoso perifico tra varie specie biologiche, non dobbiamo quindi pensare ad una specie di scienza della gestione algoritmica, o a una teoria del taylorismo digitale.

Il campo della cibernetica iniziò a vedere la luce a cavallo della WWII, quando Norbert Wiener iniziò a studiare sistemi antiaerei, in particolare un sistema di feedback che permettesse all'utente umano di aggiustare il tiro in modo automatico. Fu rivelatoria l'utilità di progettare macchine con sistemi di controllo lineare, "se faccio questo otterò quest'altro".

Riportiamo un pezzo su Wiener: As Richard Barbrook recounts in his 2007 history of the dawn of the computer age, Imaginary Futures, despite the military engineering origins of the field, Wiener would go on to be radicalized by the Cold War and the arms race, not only declaring that scientists had a responsibility to refuse to participate in military research, but asserting the need for a socialist interpretation of cybernetics. “Large corporations depended upon a specialist caste of bureaucrats to run their organisations,” Barbrook notes. “They ran the managerial ‘Panopticon’ which ensured that employees obeyed the orders imposed from above. They supervised the financing, manufacture, marketing and distribution of the corporation’s products.” Wiener, and later Beer, on the other hand, conceived of cybernetics as a mechanism of domination avoidance: a major challenge that the managers of any sufficiently complex system face, according to Beer, is that such systems are “indescribable in detail.”

Dal canto suo Beer non credeva nella definzione comune di controllo come dominio, visto come oppressivo e autoritario, anzi è anche fin troppo ingenuo considerare ogni meccanismo sociale, biologico, econimico ecc. come un sistema di feedback lineare, dove l'agente controllato è semplicemente posto sotto stretta coercizione. Invece i suoi modelli spostavano lo sgiardo dal controllo del mondo esterno a cercare di identificare le condizioni di equilibrio tra i sottosistemi e di avere dei meccanismi di feedback che ne aiutassero a raggiungere la stabilità. Per lui un sistema può essere identificato da due dipoli (Deterministico/Probabilistico) e (Semplice/Complesso). Un sistema di comunicazione interno può quindi facilitare l'auto-organizzazione delle componenti di un sistema, in particolare un sistema di comunicazione ridondante, orizzontale e multi-nodo (decentralizzato)...

Allende era attratto dall'idea di una direzione razionale dell'industria, e sotto la raccomandazione di Flores, Beer venne assunto come consigliere. Il suo lavoro sarebbe stato implementare una rete di comunicazione in tempo reale, connessa da fabbrica a fabbrica, fino alla CORFO (simile al MISE), in grado di comunicare sia verticalmente che orizzontalmente e eprmettendo quindi di avere una risposta veloce dai vari nodi del sistema in tempi brevi. I dati raccolti sarebbero poi stati analizzati da un mainframe che avrebbe prodotto delle proiezioni statistiche sul possibile comportamento economico (es materie prime necessarie, qta prodotte ec.) In aggiunta il sistema avrebbe implementato una simulazione informatica dell'intera economia cilena, sistema soprannominato CHECO. Sfortunamente alla prima visita a Santiago, Beer dovette confrontarsi con la dura realtà: il Cile possedeva solo quattro mainframe IBM 360/50 acquistati nel '65, durante la presidenza di Montalva, di proprietà National Computer Corporation (ECOM), che ovviamente erano già usati da altri dipartimenti. A Beer venne affidato un computer, che insomma su quattro non è così male, e il suo primo compito fu di ingegnarsi per costruire una rete informatica, disseminata per tutto il Cile, composta da un solo computer!

Ma ovviamente ciò che conta è costruire una rete, non le singole macchine presenti ai nodi. Come soluzione, Beer decise di usare le telescriventi, o telex, come possiamo fondalmente vedere come delle macchine da scrivere collegate alla rete telefonica. Beer pensò che come prototipo sarebbe bastato collegare questi figliocci del telegrafo, al tempo in Cile più diffusi dei telefoni, al mainframe IBM lasciato a Santiago, che avrebbe continuato a fare da cervellone. L'idea di Beer era creare un sistema di feedback che collegasse i quadri di fabbrica e la CORFO: un gestore avrebbe mandato le informazioni sullo stato della produzione attraverso le telex alla National Computer Corporation. Lì un operatore avrebbe riportato questi dati in delle schede performate che inserite nel mainframe, che confrontando l'andamento con gli storici a dispodizioni, avrebbe cercato delle anomalie attraverso un software statistico. Se fossero trovate delle anomalie queste sarebbero state notificato indietro alla fabbrica e alla CORFO. Quest'ultima avrebbe aspettato del tempo per intervenire, dando quindi del margine di autonomia all'azienda, mettendo quindi anche il governo in condizione il governo di adattarsi alle varie difficoltà e necessità a mano che affioravano. In questo sistema di feedback circolare Beer vedeva sia un'alternativa più morbida alla burocrazia sovietica, sia un disincentivo a falsificare le effettive figure produttive come avveniva continuamente in URSS.

Vediamo come questo sistema non sia esente da critiche: innanzitutto bisogna considerare che il deficit strutturale portava comunque delle relazioni di potere implicite: il fatto che esistesse una singola unità di calcolo renedeva la rete dipendente dalla National Computer Corporation (ECOM) e dalla CORFO. Oltretutto essendo solitamente la telex ad uso di una singola figura dirigenziale nella fabbrica, questa non solo non avrebbe dato alcun beneficio al singolo lavoratore, ma anzi avrebbe reso ancora netta la condizione di alienazione della forza lavoro, rendendola succube oltre che dei quadri dirigenziali anche delle direttive del ministero. Questa visione va ridimensionata, dato che una parte della linfa del movimento nato in Cile nella coalizione di Unità Popolare di Allende era composto da movimenti sindacali e cooperative autogestite. Oltretutto bisogna considerare come la rete per funzionare chiedesse un'enorme quantità di lavoro umano, e a ben leggere non rassomigliava ad una specie di "piena automazione", anzi per l'appunto i dati che venivano macinati dal software andavano prima inseriti in delle schede perforate, poi oltre il monitor del mainframe la "decision room" era ricca di grafici che si susseguivano, costituiti da cartonati pre-disegnati che rassomigliavano dei flow chart ecc. Insomma era comunque il 71, la NASA usava ancora "calcolatori umani" almeno fino al '69

Lo stesso Allende, gli va riconosciuto, appena divenne familiare con il funzionamento di Cybersyn, spinse Beer ad espandere le sue potenzialità "decentralizzanti, partecipative ed anti-burocratiche". Il desiderio di Allende per Projecto Synco che non fosse un'imitazione tecnocratica della pianificazione economica simili-sovietica, ma anzi uno strumento emancipatorio in mano ai lavoratori fino alla catena di montaggio per prendere parte ai processi decisionali. Il suo entusiasmo impressionò Beer che lo estese oltre le aziende nazionalizzate.

Per spendere ancora due parole sulla situazione cilena, ancor prima della elezione della coalizione di Unità Popolare, gli USA spesero milioni nella propaganda contro la sinitra ed in support dei Democristiani. A seguito della nazionalizzazione dell'industria del rame, supportata anche dai Democristiani, gli USA non vedendo un indennizzo tagliarono le linee di credito, le multinazionali a cui apparteveano le miniere cercano di bloccarne l'export. I padroni delle fabbriche e delle terre si rivolsero ai tribunali cercando di bloccare le riforme, la destra chiese apertamente ai militari di prendere il controllo, opzione poi supportata dalla CIA. Mentre un sostanziale aumento dei salari riuscì a diminuire la disoccupazione e portò una crescita del reddito nazionale del 8%, questo embargo de facto mise in difficoltà l'economia cilena e limitò la disponibilità di beni di consumo. La condizione politica andò a radicalizzarsi, e questo portò delle notevoli difficoltà al gruppo di Beer. I pochi ricercatori esperti in ricerca operativa dovettero studiare le peculiarità di ogni singola azienda per comprendere quali indicatori il software avrebbe dovuto traciare e quali no. Nonostante ciò il modello di CHECO iniziò anche a tenere in considerazione fattori macroeconomici per dettare la simulazione dell'economia cilena, come gli investimenti e l'inflazione. Il team ad un certo punto si reso conto anche della difficoltà nell'ottenere uno storico affidabile di informazioni, i dati nell'industria mineraria tenevano traccia solo degli ultimi due anni, nell'agricoltura erano pressoché inesistenti, in molte industrie gli ingegneri erano resti a collaborare, vista anche una fedeltà politica all'ancien régime. Alla fine CHECO per simulare l'economia cilena sfruttava solo i dati sull'inflazione, lo scambio di valuta estera e il reddito nazionale, oltre ad alcuni modelli semplifcati specifici di alcuni settori.

Nel libro di Medina viene sottolineata più volte la propensione di molti ingegneri a continuare a rispondere alla precedente gerarchia nella fabbrica, anche se questa era stata nazionalizzata, ad esempio riferendo le informazioni prima alla direzione, poi a manager o quadri di medio livello, e successivamente ai responsabili della produzione. Questo ovviamente è stato un enorme ostacolo all'obiettivo, espresso sia da Beer che da Allende, di rendere il sistema quanto possibile partecipativo, decentralizzato e anti-burocratico, il ruolo dei lavoratori nel processo decisionale diventava ovviamente trascurabile. Oltretutto dal libro di Medina notiamo che proprio da una fascia di lavoratori altamente specializzati, appunto ingegneri e direttori della produzione, venne un'enorme resistenza durante il processo di modellazione delle fabbriche, ma di crumiraggio in generale, quando era necessario per la CORFO conoscere a quali metriche affidarsi, questo andava anche di passo con il fatto che Beer fosse concentrato sulla ricerca operativa, materia assente dai corsi universitari in Cile per cui quindi la formazione già scarseggiava.

Queste difficoltà comunque non impedirono a Cybersyn di dimostrare il suo potenziale, permettendo, anche nella sua forma embrionale,a gruppi di lavoratori e cooperativi di auto-organizzare la produzione e distribuzione durante lo sciopero dei camionisiti del 15 Ottobre 1972, rilanciato dai settori conservatori dell'industria e fiancheggiato dalla CIA, che avrebbe altrimenti messo in ginocchio l'economia cilena e quindi il governo.

Lo sciopero del 72 e il ruolo di Cybersyn

Durante lo scioepro Cybersyn riuscì appunto a dimostrare il suo potenziale. La rete permetteva al governo di sapere dovere la scarsità di un bene si accentuava, dove si trovassero gli autotrasportari che non partecipavano al boicottaggio, e in questo modo redigere la distribuzione per venire in contro alle necessità. L'approccio non era verticale, dettato dai ministri seduti a La Moneda, ma anzi i settori delle aziende nazionalizzate e delle cooperative si organizzarono nei “cordónes industriales”, in modo da poter coordinare mutualmente lo scambio di materie prime e carburante.

Breve nota sui cordones: The autonomous operation of these cordónes mirrored forms of spontaneous worker and community self-direction that appear to pop up regularly during times of revolutionary upheaval, or otherwise at times of crisis or natural disaster, whether we call them “councils,” “comités d’entreprises” (France), “soviets” (Russia), “szovjeteket” (Hungary) or “shorai” (Iran). Liberal commentator Rebecca Solnit describes in her social history of the extraordinary communities that emerge at such extreme moments, A Paradise Built in Hell, how, far from the chaotic, Hobbesian war of all against all of elite imagination, it is calm, determined organization that on the whole prevails. She repeatedly discovered how remarks by those attempting to survive through earthquakes, great fires, epidemics, floods and even terrorist attacks that despite the horrors experienced, reflect how truly alive, full of common purpose and even joyful they felt. It is no wonder that a rich, long-lived stream of libertarian socialist thought, running through the writings of the likes of Rosa Luxemburg, Anton Pannekoek, and Paul Mattick emphasizes such organization, such “councils,” as the foundation of the free society they wish to build. The great challenge is the scaling-up of such democratic, market-less organization. This is the distilled version of the economic calculation debate: relatively flat hierarchies seem perfectly capable of democratically coordinating production and distribution for a limited number of goods and services, for a small number of people and over a limited geography. But how could the myriad products needed by a modern, national (or even global) economy—with its complex web of crisscrossing supply chains, thousands of enterprises and millions of inhabitants (billions, if we consider the global case)—be produced without vast, metastasizing and inefficient bureaucracies? How are the interests of the local production node integrated harmoniously with the interests of society as a whole? What may be in the interest of a local enterprise may not be in the interest of the country. What happened in Chile in October of 1972 may not be the definitive answer to these questions, but it hints at some possibilities.

Il 15 Ottobre, Flores si convise che avrebbero dovuto sfruttare ciò che avevano imparato dallo sciopero per definire la struttura definitiva di Cybersyn. Il comando centrale restava inserito nel palazzo presidenziale, connesso attraverso le telex a numerosi centri operativi specializzati nei diversi settori. Il governo avrebbe ricevuto ogni minuto un aggiornamento dalle varie zone del paese, rispondendo alle richieste e mandando ordini. La rete non doveva rimanere centralizzata, ma anzi permettere la connessione tra i partecipanti, quando quindi un'azienda avrebbe avuto bisogno di materiale o carburante la risposta sarebbe stata girata a chi nelle vicinanze ne aveva a disposizione. Senza eliminare quindi la gerachia verticale, la rete avrebbe connesso il governo con le organizzazioni orizzontali presenti nel paese.

Medina scrive: “The network offered a communications infrastructure to link the revolution from above, led by Allende, to the revolution from below, led by Chilean workers and members of grassroots organizations, and helped coordinate the activities of both in a time of crisis.” She argues that Cybersyn simply faded into the background, “as infrastructure often does.”Il sistema non avrebbe quindi ordinato ai lavoratori cosa fare, ma avrebbe permesso alle singole realtà radicali di gestire i propri bisogni.

La strategia di Flores ad ogni modo funzionò, le riserve di cibo si mantennero a circa il 70% del normale, la distribuzione di materie prime continuò normalmente fino al 95% del normale e di carburante al 90% per le attività necessarie. I report erano basati su dati raccolti nei tre giorni precedenti, 15-17 Ottobre, mentre secondo Madina i report precedenti del CORFO richiedevano 6 mesi per essere elaborati. Per la fine del mese lo sciopero era quasi concluso, senza essero riuscito a bloccare l'economia cilena. In un intervista Beer riporta che un ministro gli riferì che senza Cybersyn l'economia cilena sarebbe collassata il 17 Ottobre.

L'epilogo della carriera di Beer

The result inspired Beer to envision still-wider applications of cybernetics to support worker participation. This former international business consultant had moved in an almost anarcho-syndicalist direction (anarcho-syndicalism is the political philosophy arguing for a government-less society coordinated directly by workers through their trade unions): “The basic answer of cybernetics to the question of how the system should be organised is that it ought to organise itself.” Science and technology could be tools used by workers to help democratically coordinate society, from the bottom up, leaping over the centralization/decentralization dichotomy. Instead of having engineers and operations researchers craft the models of factories, programmers would be under the direction of workers, embedding their deep knowledge of production processes into the software. Instead of the Soviet model of sending large quantities of data to a central command point, the network would distribute, vertically and horizontally, only that amount of information that was needed for decision making. For Beer, Medina writes, Cybersyn offered “a new form of decentralised, adaptive control that respected individual freedom without sacrificing the collective good.”

POSTCAST

Puntata completa

Panoptico Lisergico

Panoptico Lisergico

• [Negli archivi dei ricercatori lisergici](https://theintercept.com/2019/11/24/cia-mkultra-louis-jolyon-west/)
• Riconoscimento facciale ed intelligenza artificiali

Hackback

HackBack

Dalle montagne del sud est cibernetico, una guida DIY per rubare alle banche. Torna Phineas Fisher o hackback, l'hacktivista responsabile dell'attacco ad hacking team l'azienda milanese che si occupa di sicurezza offensiva e vende trojan di stato a governi di tutto il mondo, anche il nostro. Del leak di un paio di anni fa eravamo riusciti a rimettere in piedi l'infrastruttura software alla base di galileo aka remote control system di cui abbiamo scritto un approfondito documento sul nostro sito.

• How to rob a bank
• Phineas fischer hacker antisistema
• Bounty for hacks

POSTCAST

Puntata completa

Notizie amiche

• Una nuova trasmissione acara nella pianura padana
• Compleanno dell'hacklab avana a Dicembre in quel di Roma
• A Napoli ci sarà il nack

Posta del ♥ dell'Internet

• Torino accordo google - tim - comune di torino
• Mastodon is trending in India
• Antifa-data
• Lasera Attacks!
• The Economic Inequality of Mobile Security

Approfondimento

Intervista a Gus del Tor Project!

Tre giorni di incontri e dibattiti (con tanti contenuti) per esplorare insieme l'ecosistema digitale.

Proveremo, insieme, ad andare a fondo su temi come la sicurezza, la privacy e l'ecologia. Spesso ci sembrano parole vuote e prive di significato dato che vengono quotidianamente abusate perché accattivanti e alla moda.

Non ci vogliamo accontentare di riempirci soltanto la bocca con queste parole, ma vogliamo capirle: comprendere cosa si portano dietro e quali implicazioni hanno per noi; indagare la relazione tra questi concetti, le nostre vite, quello che studiamo e che ci piace. Ci fanno orrore le macchine chiuse, per questo non vogliamo dare solo delle risposte, ma discuterne assieme e confrontarci per aprirle e vedere come funzionano!

Talks

Tor - Privacy e Anonimato

by Gustavo Gus 19/11 h16-18 - aula D

Scopriamo Tor, uno strumento per poter navigare in modo sicuro ed anonimo, usato tutti i giorni per usare la rete in sicurezza combattendo il tracciamento e la censura. Ne Parleremo con il leader del community team del Tor Project.

Autodifesa Digitale

by Hacklab Underscore Torino 20/11 h16-18 - aula B

Vi portiamo a spasso per un giretto dietro le quinte della società del controllo, provando con mano vie di fuga digitali e tecniche di autodifesa.

Non forniremo soluzioni facili o magiche, non siamo venditori di pentole, toccherà accendere il cervello, respirare, sbagliare, darsi il tempo di capire, portarsi i compiti a casa.

Daremo un'infarinatura su queste tematiche a nostro avviso sempre più importanti nella nostra società, dove gli ingredienti saranno paranoia quanto basta e uno spazio conviviale dove poter riprendere consapevolezza degli strumenti digitali, cercando di usarli evitando di fare male a noi stessi e ai nostri simili.

Materialità del Digitale

by Le Dita nella Presa da Radio Onda Rossa h16-17.30 21/11 - aula B

Si dice che la digitalizzazione inquina meno della carta. Sara' vero? Tiriamo fuori il nostro approccio hacker (cioè curioso e irrispettoso delle verità calate dall'alto) e andiamo a vedere quanto c'e' di vero in questo luogo comune. Usiamo la metodologia della Life Cycle Analysis, quindi consideriamo gli oggetti tecnologici in maniera integrata con la società in tutte le loro fasi: da dove viene la materia prima per fare i telefoni? Chi li produce? e quando non funzionano più che fine fanno? E se volessimo fare un dispositivo più sostenibile, come potremmo fare?

Il dibattito parte da una serie di trasmissioni di approfondimento andate in onda su Radio OndaRossa nell'ultimo anno.

Hacker Cabaret

by StakkaStakka da Radio Black Out 21/11 h18.30-19 - aula B

Grandi sorprese e ricchi premi!

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

• Zuckemberg sculacciato dalla Ocasio-Cortez

• Da influencer a mercatari

• Tsunami Democratic

• Phishing degli assistenti domestici

• La bolla di WeWork

• NordVPN owned

Tails

Abbiamo parlato un po' del nostro sistema amnesico preferito. Tails!

Nei prossimi mesi andremo in giro nei peggiori posti di torino e dintorni a fare un po' di chiacchiere sui progetti che stiamo portando avanti, sui ragionamenti che ci stiamo facendo nell'ultimo periodo e soprattutto per raccogliere feedback, critiche e suggerimenti.

Facciamo cisti! @ Asti

Domenica 27 Ottobre saremo a L.A. Miccia di Asti dalle 17 in poi parleremo di social network e presenteremo cisti.org

27 anni di Barocchio Squat!

Per il compleanno del Barocchio tra una birretta e un'altra faremo una chiacchiera meno strutturata e piu' aperta a chiarire dubbi e domande.

Laboratori Aperti @ Gabrio!

Siete tutti invitati ai festeggiamenti per la riapertura dei laboratori del Gabrio, con la new entry Pole Dance Ribelle!

Vogliamo farvi conoscere i collettivi nati in questi 6+ anni di occupazione di via Millio, condividendo con voi il frutto delle nostre gioie e fatiche, con esposizioni, attività aperte e dimostrazioni pratiche.

Cisti.org

E questa invece la prepariamo per bene quindi non potete mancare il 17 Novembre dalle 17.30 al Gabrio!

Internet, mon amour

Il 18 dicembre saremo invece a radio blackout per un imperdibile radiospettacolo per presentare "Internet, mon amour" scritto da Agnese Trocchi di circe

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

• Eurobet ownato malamente

• I Bibliotecari Dormienti

• Come aprire atm 4 dummies

POSTCAST

Puntata completa

Per questa puntata niente posta del cuore dell'internet, abbiamo parlato un po' di Torino citta' del futuro e poi dal minuto 11 circa, una bella intervista con Agnese e Karlessi di Circe che ci parlano di Internet mon amour, un libro di "cronache prima del crollo di ieri".

Dal minuto 58 circa invece rimandiamo una preparatissima puntata da le dita nella presa, (tramissione sorella maggiore di stakkastakka in onda su radio onda rossa a roma) riguardo "all'analisi della comunicazione su Facebook. Non per parlare di temi (pur interessanti) come privacy, controllo, profilazione, ma per valutare le possibilità che Facebook (non) offre a chi volesse utilizzarlo per fare una comunicazione politica."

POSTCAST

Puntata completa

Approfondimento sui Feed RSS

Il consiglio del vostro aquer di fiducia

• TextMarker Go è una piccola estensione che ci piace usare per evidenziare i testi nel web (niente di più, niente di meno!).

Posta del ♥ dell'Internet

• Attacchiamo gli aerei con le onde radio

• Tre fermati per aver condiviso quotidiani su telegram e whatsapp

• HELPDESK A/I è tornato per notificare problemi, chiedere aiuto ed effettuare richieste

Feed RSS

programmi / software:

Esistono dei programmi che leggono i feed.

Se hai Android, ti consigliamo Flym o Feeder.

Per iPhone/iPad puoi usare Feed4U

Per il computer fisso/portatile consigliamo Feedbro, da installare all'interno di Firefox o di Chrome e compatibile con tutti i principali sistemi operativi, andando a visitare un sito che non contiene l'iconcina arancione con i tre archetti c'e' un comodo tasto "trova feed in questo sito".

• anche per i podcast ci sono delle applicazioni apposite sia su computer che su telefono, le trovate facilmente, alcuni programmi fanno entrambe le cose, cioe' sia da lettori di feed sia da lettori di podcast.
• Rhythmbox (podcast, ma scarica le puntate quindi occhio!)
• Liferea (rss/podcast)

LINK DEI PODCAST DA AGGIUNGERE AI VOSTRI PROGRAMMI:

• https://radioblackout.org/feed/ (info e podcast dell'info)
• https://radioblackout.org/podcast/feed/ (tutti i podcast della radio di ogni tramissione)

se non volete tutti i podcast di tutte le trasmissioni potete filtrare solo quelle delle trasmissioni che vi interessano, ad esempio:

• https://radioblackout.org/podcastfilter/stakka-stakka/feed/ (stakkastakka)
• https://radioblackout.org/podcastfilter/bello-come-una-prigione-che-brucia/feed/ (bello come una prigione che brucia)
• https://radioblackout.org/podcastfilter/anarres/feed/ (anarres)
• https://radioblackout.org/podcastfilter/la-perla-di-labuan/feed/ (la perla di labuan)
• https://radioblackout.org/podcastfilter/resetclub/feed/ (resetclub)
• https://radioblackout.org/podcastfilter/arsider/feed/ (arsider)
• https://radioblackout.org/podcastfilter/liberation-front/feed/ (liberation-front)
• https://radioblackout.org/podcastfilter/mala-femme/feed/ (mala-femme)
• https://radioblackout.org/podcastfilter/radio-kebab/feed/ (radio-kebab)
• https://radioblackout.org/podcastfilter/malormone/feed/ (malormone)
• https://radioblackout.org/podcastfilter/sayonara/feed/ (sayonara bankok)

insomma avete capito :)

FEED DEI SITI VOSTRI

• https://www.autistici.org/macerie/?feed=rss2
• https://anarresinfo.noblogs.org/feed/
• https://www.manituana.org/feed/
• https://www.mezcalsquat.net/feed/
• http://www.notav.info/feed/
• https://ahsqueerto.noblogs.org/feed/
• https://gabrio.noblogs.org/feed/
• https://roundrobin.info/feed/
• https://ederasquat.noblogs.org/feed/
• https://www.nautilus-autoproduzioni.org/feed/
• https://cavallette.noblogs.org/feed/atom
• https://autistici.org/underscore/atom.xml
• https://gancio.cisti.org/feed/rss
• https://cdlfelix.noblogs.org/feed/

se ci volete mandare i vostri feed preferiti non esitate :)

hackmeeting (feed di varie realta' del giro hackmeeting):

• https://www.autistici.org/underscore/hackit/

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

• Hanno rotto RSA?

Palantir

• Cos'è Palantir
• US Intelligence

POSTCAST

Puntata completa

Posta del ♥ dell'Internet

• camion IBM dei super hacker che viaggia e sconfigge gli attacchi informatici
• Primo hack dallo spazio
• simjacker
• israele spia la casa bianca
• l'angolo AI a pedali

POSTCAST

Puntata completa
Solo approfondimento

Posta del ♥ dell'Internet

Su droni, assessore che diventano ministre e attacco alla drone race

• thread su reddit
• il comunicato dell'O.U.F.O.O.
• un mese dedicato ai droni

altre notiziole

• come google, amazon e microsoft anche apple e' stata pizzicata con le mani nella marmellata
• la meta' delle ricerche fatte su google rimane li'
• allora la AI serve!
• in danimarca devono rifare 10mila processi del 2012 perche' i dati della geolocalizzazione usati come prove erano sbagliati

XM24 resta nel cuore dell'underscore ebbasta.

Dopo lo sgombero annunciato di XM24 da parte del comune di Bologna. Lo storico centro sociale xm24 e' stato smantellato e con lui gli spazi, l'hacklabbo i bagni costruiti per l'hackmeeting, la ciclofficina, il cinema e il bar.

Quello che non sono riusciti a smantellare e' la forza e la determinazione delle persone che a Bologna continueranno a organizzarsi insieme e a gridare forte contro il nulla che avanza.

Tutta la nostra solidarieta' alle compagne ed i compagni di xm24!

#xm24resiste

POSTCAST

Puntata completa

Posta del cuore dell'Internet

• google home manda gli audio a terzi
• alexa stringe accordi con il sistema nazionale inglese
• multa a fb

Approfondimento - Signal

• https://www.pindrop.com/blog/audit-of-signal-protocol-finds-it-secure-and-trustworthy/
• A Formal Security Analysis of the Signal Messaging Protocol
• http://sec.cs.ucl.ac.uk/ace_csr/seminars_calendar/seminar_details/article/post_compromise_security_and_the_signal_protocol/
• https://proprivacy.com/guides/signal-private-messenger
• https://moxie.org/

POSTCAST

Puntata completa

Purtroppo gli ultimi minuti della puntata non sono stati registrati a causa di un surriscaldamento dei nostri turbo-sistemi!

Posta del cuore dell'Internet

• Gabbiani contro polizia
• Could a neuroscientist understand a microprocessor?

POSTCAST

Puntata completa

Posta del cuore dell'internet

• intel qualcomm against huawei
• Cellebrite dice che ti sblocca l'iOS

Approfondimento ISP Wiretapping

• Telecom-Sismi / Tiger Team / dossieraggio all'italiana
• il garante e la wind
• ancora su wind
• belgacom hack
• gli inglesi gchq spiano il primo ministro belga
• ...e ancora sui servizi inglesi in belgio
• l'affaire greco
• sempre sulla grecia

• ...e ancora

• (A Surprise Encounter With a Telco APT)

POSTCAST

Puntata completa

Di Software bug

• Boeing 737
• La sconfitta di Kasparov

POSTCAST

Puntata completa

Mostra Bin/Art!

• Tape Mark
• GE-115
• LSD Dream Emulator

Notizie

• Googledepreca in Chrome le API usate dagli nadblocker
• Gli Stati Uniti attaccano giornalisti e whistleblowers
• La polizia di San Francisco ha perquisito un giornalista che ha ricevuto un leak
• Le difficoltà degli agenti segreti di oggi
• Tutto questo condito con un sacco di mannaggia

POSTCAST

Puntata completa

Posta del cuore dell'internet

• Uber e Lyft aumentano il traffico
• Pure BOSE ci spia dalle cuffia
• Autisti di Uber e Lyft spengono app per alzare i prezzi
• Gli USA accusano Assange di spionaggio
• La metro di Londra fa cose