Ossimorando

Sarà un post banale, lo so, ma voglio comunque fissare questo evento.

Berlusconi, che vinse le ultime elezioni mentre era sotto processo per corruzione, se ne esce con: "Chi commette reati non può restare in alcun movimento politico", "abbiamo deciso che le persone che sono sottoposte a indagini o processi in via di principio non debbano venire ricomprese nelle liste elettorali", "pene più dure contro la corruzione".

Mah.

Il cracking del chip Fritz

Un valente hacker ha aggirato il Trusted Platform Management, la protezione che impedisce all'utente di utilizzare pienamente l'hardware regolarmente acquistato.

IL CHIP
Il Tpm, noto anche come Fritz Chip, è un particolare tipo di chip crittografico che è presente su molti laptop di fascia alta, su molti telefoni cellulari, su alcuni Tablet Pc e su alcune game console. E sarà ovviamente presente nell'iPad

È stato progettato per conservare in modo sicuro le chiavi di cifra usate dall'utente (e quelle usate dai fornitori di software e contenuti multimediali) per proteggere i documenti e i programmi memorizzati sull'hard disk. In pratica è una piccola cassaforte digitale all'interno della quale ogni utente del Pc può conservare le sue chiavi di cifratura.

La presenza del Tpm permette di crittografare e di firmare anche il software presente sul Pc, dal firmware, al sistema operativo, ai programmi. Questo trasforma un comune Pc in una Trusted Platform, cioè un sistema su cui l'utente e i suoi fornitori possono fare affidamento anche durante l'esecuzione di procedure critiche per la sicurezza, come il login di sistema e l'installazione di software.

Il principale problema che si pone con i Tpm è che le chiavi di accesso a questi Fritz Chip non vengono mai consegnate nelle mani del legittimo proprietario del computer. Questo può sembrare strano ma è necessario perché il Tpm deve proteggere anche i dati installati sul Pc dalle aziende che forniscono software e contenuti all'utente, oltre ai dati dell'utente stesso.

Questo però vuol dire che chi ha acquistato il Pc non ne ha il pieno controllo. Di fatto, l'utente non "possiede" più il suo Pc, nel senso tradizionale del termine, ma piuttosto è autorizzato ad usufruirne solo in parte.

IL CRACK
Christopher Tarnovsky e la sua azienda si occupano in modo specifico di sicurezza dei chip e, come è loro abitudine, hanno sottoposto il Tpm a un attacco decisamente pesante e invasivo.

Hanno acquistato un Pc dotato di Tpm, lo hanno aperto e hanno smontato il Tpm. A questo punto, hanno rimosso i vari strati protettivi di resina epossidica e di altri materiali dal chip stesso usando vari prodotti chimici reperibili nei supermercati, tra cui un prodotto antiruggine.

Alla fine di questo trattamento, sono riusciti ad accedere al chip vero e proprio e ai suoi contatti elettrici. A questo punto hanno collegato ai contatti elettrici del chip una serie di sottilissimi aghi in modo da poter leggere i flussi di dati che scorrono all'interno dello stesso chip.

Hanno rimontato il chip sul Pc ed hanno messo in atto l'attacco vero e proprio, leggendo il flusso dati interno al chip. I dati rilevati in questo modo sono "in chiaro", per cui hanno potuto accedere ai dati dell'utente senza dover ricorrere alla consueta crittoanalisi.

COSA IMPLICA
E' ovvio che un normale utente avrà qualche difficoltà a mettere in pratica una simile procedura, ma molte "aziende" dedite alla pirateria su scala industriale non avrebbero nessuna difficoltà a mettere in atto questo tipo di attacco, per poi poter facilmente sproteggere software e contenuti, e diffonderli su Internet in chiaro.
È evidente che questo significa, di fatto, che l'uso del Tpm come cuore di un sistema DRM non ha più senso.

L'attacco di Tarnovsky non risolve i problemi di privacy, di libertà e di rispetto dei diritti del consumatore che ha sollevato la creazione dei Tpm ma, curiosamente, colpisce la tecnologia Trusted Computing proprio là dove fa più male: nell'uso come sistema DRM per contrastare la cosiddetta pirateria digitale.

Per ironia della sorte, a questo punto il Tpm potrebbe effettivamente diventare ciò che era stato pubblicizzato dalle aziende produttrici ai tempi della sua creazione: un sistema che l'utente può continuare a usare a proprio vantaggio per migliorare la sicurezza e l'affidabilità della propria piattaforma ma che non può più essere usato dai fornitori per difendersi dall'utente (che poi è il loro cliente pagante).

Articolo: ZeusNews

Carnevale

Mentre il sindaco (rigorosamente del Pdl) di Viareggio ha imposto una pesante censura proibendo di fare carri che riguardassero il Presidente del Consiglio, all'estero non si fanno gli stessi problemi.

Dusseldorf, in Germania.

Chaos Economy

Una nuova rubrica per Beppe Grillo, "Chaos Economy" con Eugenio Benetazzo. Ottimo e indipendente economista, che non si è mai limitato nel denunciare il fenomeno del signoraggio in tv.
Mi suona strano che Grillo dia spazio proprio a lui, visto che nel suo blog è assolutamente proibito parlare di signoraggio. Forse Eugenio ha dovuto accettare qualche limitazione, in ogni caso, l'analisi economica è sempre chiara e senza peli sulla lingua.

La giusta reazione

L'operazione piombo fuso, e l'utilizzo di armi al fosforo sui civili della striscia di Gaza, per Berlusconi, è la "giusta reazione" ai razzi dei palestinesi.
E i razzi dei palestinesi forse, sono la "giusta reazione" agli eventi degli ultimi anni?
Ascoltatevi l'ottimo Paolo Barnard.

Israele nell'UE

Con questa grandiosa idea di Berlusconi ho cominciato la mia giornata oggi, ascoltando la radio. Credevo che tra i paesi dell'Unione Europea ci fossero i paesi in Europa, ma si sa, "Lui" può tutto.
"Israele è un paese leader nella battaglia per la libertà e la pace" Considerando le missioni di pace e di libertà dell'America, ha perfettamente senso.

Berlusconi (non dico Italia volutamente) quindi, a fianco di Israele, contro i cattivoni negazionisti dell'Iran.
Si legge: nel momento in cui Israele attaccherà l'Iran (curioso, quelli attaccati sono sempre i cattivi) l'Italia scenderà in guerra al suo fianco.
Per ricambiare, Israele comprerà qualche aeroplanino Aermacchi.

Mi chiedo se è nagazionismo credere che il fatto di aver subito l'olocausto non dia alcun diritto a fare lo stesso sugli altri.

A chi confonde anti-sionismo con anti-israelismo, riporto da GuerrillaRadio:
"Il Sionismo è un movimento abominevole, razzista e coloniale, e come tutte le realtà coloniali e di apartheid deve essere interesse di tutti che venga spazzato via.

Rimpiazzarlo senza spargimenti di sangue con uno stato democratico, laico, secolare, magari sui confini della Palestina storica e che inglobi palestinesi e israeliani sotto eguale diritto di cittadinanza senza discriminazioni etniche e religiose, è un augurio che mi sento di auspicare diventi presto realtà.

Ai giornalisti prezzolati e ai nostri politicanti asserviti ai macellai israeliani,
vorrei far notare quello che è lapallisiano nella dichiarazione di Ali Khamenei: non una sentenza di morte a Israele, ma una condanna al sionismo.

Ed essere contro Israele sionista non significa certo essere contro gli ebrei, ospiti graditi a Teheran (come da foto).
Identificare tutti gli ebrei del mondo con Israele sionista e ancora peggio con la tragedia della shoah significa fare il gioco di quello che Norman Filkenstein ha brillantemente battezzato l'industria dell'olocausto."


A ulteriore dimostrazione, una dimostrazione degli stessi rabbini:




Questo post volutamente sostituisce la puntata di Travaglio, che sull'argomento si è già espresso e trova la mia massima indignazione.
Non che questo provochi un danno, passaparola è seguitissimo comunque, ma dedicare un post a Tronchetti Provera oggi, per quanto mi riguarda, è deviazione dell'attenzione (non sto accusando Travaglio, la puntata l'ha fatta ieri).