photo credit: bloomsberries

C’era da aspettarselo, immagino, anche se personalmente credevo che le differenze tra i due soggetti fosserero lapalissiane.
Ora che il mio coinvolgimento nella perizia di ThePirateBay è stato svelato la gente inizia a vociferare sul mio essere, per dirlo come ha detto qualcuno “un uomo da tutte le stagioni”: quello cioè che da un lato aiuta Mediaset e dall’altro aiuta ThePirateBay come se nulla fosse, come se non fossero non solamente due mondi distanti tra loro, ma due universi completamente opposti.

E così, anche oggi, Stefano Quintarelli si chiede sul Blog di questa cosa:

Non so, c’e’ qualcosa che mi sfugge.
Matteo da una parte lavora gratis per far riaprire un servizio che consente di scaricare intere opere, in buona qualita’, in violazione del diritto d’autore; un servizio che si fa un vanto di cio’.
Dall’altra lavora a pagamento per fare chiudere un servizio dove c’e’ di tutto, grande creatività degli utenti, e, nel caso piu’ incisivo, qualche minuto a bassa qualita’ in violazione del diritto d’autore; un servizio e che offre ai titolari strumenti per rimuoverli.

C’è anche chi, e permettetemi qui una sonora risata leggendo, lancia la sua personale crociata contro una fantomatica “sindrome da Robin Hood” e contro una “in-coerenza” dettata da null’altro che la grossa cantonata che l’autore ha preso non conoscendo nè la questione, nè il diritto, nè probabilmente nulla di tecnico sulla vicenda.

Ma quando la gente mi attacca tendo a pensare che non sia per grassa ignoranza, ma semplicemente perchè non mi sono spiegato a sufficienza e, quindi, vediamo se riesco a spiegare un poco di questi “paradossi”.

Non ho mai detto in nessuna parte della rete che ThePirateBay non stia commettendo illeciti o reati, ma solamente sto cercando di garantire ad un cittadino la possibilità di difesa senza censura.
Molti dimenticano che nel caso Mediaset vs. YouTube stavamo vedendo due enormi Corporate che combattevano sul piano delle licenze. Ambedue hanno un unico scopo: fare business.

Nell’altro vediamo una fantomatica associazione che, con motivi che personalmente ritengo pretestuosi ed errati, convince lo stato italiano ad andare contro un privato. Ed oscura un sito web sulla base di un “fumus” inaccettabile.
L’oscuramento di un sito, il bruciare un libro, lo zittire una persona, può anche eventualmente andarmi bene una volta constatate le fattive responsabilità, ma MAI come manovra preventiva sulla base di una ipotesi non suffragata da prove, ma solo da mere statistiche.

Questo comportamento di aggressione da “fumus” che è la base, come dico da anni, di uno status quo che rischia di sconfinare nello “stato di polizia”.

Il fatto che ambedue le cause abbiano come soggetto di base la proprietà intellettuale non le mette in antitesi (appartengono evidentemente a due universi differenti), ma semplicemente evidenzia come nel mondo del Web la Proprietà Intellettuale sia IL problema aperto.
In parole povere: nessuna connotazione morale o tecnica. E non ritengo, personalmente, che una Corporate che richiede ad un’altra Corporate di pagare per un prodotto su cui sta lucrando e di chi non ha titolarità sia CENSURA.
Perchè sia CENSURA c’è bisogno della decisione di uno STATO.

Come in ThePirateBay.

E così, personalmente, non mi va bene. E se non sono d’accordo sono abituato a dare una mano nel ripristinare delle condizioni che sono, a mio avviso, quello che dovrebbe essere lo “status” di un paese civile.

Il compito di un Consulente, molti dimenticano, non è quello nè di accusare nè di difendere, ma solo ed esclusivamente quello di fare chiarezza sull’accaduto, pronunciandosi con un parere volto alla verità sulle ipotesi che AVVOCATI e PM, non Consulenti, fanno.

Io non sono un avvocato o un PM, io faccio chiarezza e determino fatti ed accadimenti. Ho aiutato Mediaset a dimostrare quanta parte delle sue opere sono state utilizzate illecitamente ed ho aiutato Kikko Micozzi e GB Gallus a dimostrare come il provvedimento non fosse un sequestro ma una censura e come, dagli atti, non risultasse alcuna evidenza di reato ma solo ed esclusivamente un “fumus” del tale.

In Mediaset contro YouTube esistono evidenze reali dell’illecito. Sono dimostrabili e certe.
In FIMI contro ThePirateBay non esistono evidenze reali, solo supposizioni per un reato non commesso in Italia.

Ora, se mi consentite, nel primo caso avrei anche visto possibile un sequestro, ma nel secondo l’attuazione ricorda l’acre olezzo dei libri bruciati. E sinceramente non mi trova d’accordo.
Non mi trova d’accordo poichè l’abuso di una sentenza di questo tipo può determinare condizioni di precarietà per la libertà di tutti. Una situazione che non posso e non voglio accettare.

Per il resto continuo a fare il consulente tecnico ed il perito: tento di dimostrare l’evidenza al di là “dell’ignoranza” di magistrati ed avvocati, cercando (e riuscendovi solo marginalmente) di fare comprendere alla Legge 0.99beta italiana qualcosa di più su questro strano mondo che è il Web…

“E se mai vi fosse una causa Mediaset contro ThePirateBay” - vi chiederete - “da che parte staresti?”.
Beh, ammetto che sarebbe arduo: Credo valuterei attentamente e, qualora non riuscissi a trovare una parte che secondo me mostra maggiori ragioni dell’altra, starei dalla parte di chi mi chiama per primo. O andrei a fare una gita in Papuasia.

Sempre tentando, con il mio lavoro, di non attaccarsi a pretestuosi cavilli ma cercando di mostrare una verità che credo ancora, da tecnico, esista e vada compresa al di là di tutto e tutti. Sempre onesto nelle dichiarazioni e ferreo nelle premesse e conclusioni, non dicendo falsità ed avantaggiando la parte che servo solo ed esclusivamente con l’”arma” della dimostrazione delle tesi.

Niente trucchi e niente inganni da chi, ancora, crede che la Legge, una volta adeguatamente argomentate e chiaramente spiegate le parti, saprà prendere la giusta decisione.

Technorati Tags: Mediaset, youtube, thepiratebay, forensic, quintarelli

photo credit: Andrew Mason

Sono lieto di invitarvi alla seguente manifestazione al quale come vedete partecipo come relatore:

Nel quadro delle attività di sostegno e informazione che la Giunta Regionale del Veneto ha promosso in favore dei distretti produttivi regionali, la Facoltà di Scienze MM.FF.NN. dell’Università di Verona organizza un ciclo di seminari col seguente calendario.

20 maggio: Informatica e legge: dagli obblighi all’informatica forense

• ore 14:00 - Gli aspetti legali della Computer Forensics Avv. Pierluigi Perri: dottore di ricerca in Informatica Giuridica e Diritto dell’Informatica presso l’Università di Milano
• ore 15:00 - La filigrana nel software per la difesa del copyright Prof. Roberto Giacobazzi: ordinario di Informatica presso l’Università di Verona
• ore 16:00 - VoIP Forensic Alessio L.R. Pennasilico, Security Evangelist @ Alba S.T. s.r.l.
• ore 17:00 - Computer Forensics: CSI Miami vs Realtà Matteo G.P. Flora, Consulente Security & Privacy, Forenser

27 maggio: Automazione industriale ed infrastrutture critiche

• ore 14:00 - Introduzione alle reti per il controllo di processo Davide Quaglia: ricercatore presso l’Università di Verona
• ore 15:00 - Il software libero nel mondo industriale Alessandro Rubini: sviluppatore software
• ore 16:00 - SCADA (in)security Alessio L.R. Pennasilico, Security Evangelist @ Alba S.T. s.r.l.
• ore 17:00 - Social Engineering: è necessario “difendersi” da chi ci chiede informazioni ? Elisa Bortolani: Assegnista di Ricerca in Organizzazione Aziendale presso l’Università di Verona

28 maggio: Il software Open Source e le licenze aperte

• ore 14:00 - L’opportunità del Software Libero Prof. Angelo Raffaele Meo: ordinario di Sistemi per l’Elaborazione delle Informazioni presso il Politecnico di Torino
• ore 15:00 - Linux, diritti e libertà Avv. Pierluigi Perri: dottore di ricerca in Informatica Giuridica e Diritto dell’informatica presso l’Università di Milano
• ore 16:00 - Creative Commons, protezioni e libertà per autori e artisti Thomas Margoni, ricercatore presso la Facoltà di Giurisprudenza dell’Università di Trento
• ore 17:00 - Software Open Source ed Etica hacker Alessio L.R. Pennasilico, Security Evangelist @ Alba S.T. s.r.l.

Con il patrocinio di:

• Associazione Informatici Professionisti (AIP) - http://www.aipnet.it/
• Associazione Italiana Professionisti Sicurezza Informatica (AIPSI) - http://www.aipsi.org/
• CLUSIT - http://www.clusit.it/
• Italian Linux Society (ILS) - http://www.linux.it/
• Linux User Group Verona (LUGVR) - http://www.verona.linux.it/

Luogo

Aula H della Facoltà di Scienze MM.FF.NN. dell’Università di Verona Strada le Grazie, 15, Verona

L’abstract completo degli interventi e le istruzioni sul come arrivare, oltre al modulo di iscrizione, è disponibile all’indirizzo:
http://www.scienze.univr.it/documenti/Seminario/documenti/documenti152469.html

Per ulteriori informazioni: Davide Quaglia, tel. +39 045 8027811, davide.quaglia@univr.it

Technorati Tags: forensic, computer forensic, conferenza

photo credit: tractorpirate

No, non è un errore di ortografia, ma proprio quello che penso.

Sto leggendo un “sedicente” manuale di Computer Forensics scritto da un “sedicente” esperto ed autoprodotto su un noto sito di stampe on demand.
Non faccio nomi, per ora, non ho ancora finito la review.

Ma posso iniziare a fare qualche stralcio di qualche paragrafo e fare capire cosa intendo per Compiuter Phorensics (d’ora in poi i corsivi sono miei per sottolineare alcuni concetti):

Scegliamo il nome del file immagine (es. image.img) e poi nelle opzioni di copia scegliamo l’SDD (che è una versione più veloce del famoso DD di Linux), infine scegliamo l’hash MD5 per firmare digitalmente la copia

Ora, a parte che usare SDD per scopi di Forensics è quantomeno particolare, visto che è più veloce solo ed esclusivamente nel caso in cui IBD e OBS non coincidano (lo dice anche chi lo ha fatto), anche e soprattutto in virtù del fatto che o si usa lo standard DD oppure il ben più famoso, comodo e soprattutto STANDARD per la Forensics DCLFDD.
E, in aggiunta a questo, usare MD5 (noto per collidere) è idiosincratico. E soprattutto dovrebbe essere tolta la facoltà di parola a chi sostiene che MD5 rappresenta una firma digitale, visto che il concetto stesso di firma digitale si basa sulla crittografia forte associata ad un Hash. Significa veramente non aver capito un piffero dell’argomento.

Poi arrivano le parti ilari, come ad esempio:

Se l’hard disk esterno è stato formattato in Ext3, nonostante i driver EXT2FSD per Windows, che permettono la scrittura su HD EXT3 e EXT2 da Windows, conviene zippare da Linux col gzip, poichè ho provato che la lettura e scrittura di grosse moli di dati genera errori di lettura dopo un pò di ore…

Innanzitutto PERCHE’ dovrei avere qualcosa in EXT3 in Windows. Gli strumenti di carving non si sposano poi un gran che bene con una lettura del filesystem fatta da driver terzi…
Eppoi la vogliamo commentare ’sta affermazione del GZIP? Io mi stavo rotolando per terra dalle risate, ma magari è solamente una mia opinione…

Dai riferimenti uscenti da Autopsy possiamo salvare i contenuti dei files in rapporti testuali (magari da allegare) e poi montare l’immagine magari con un software come Mount Image Pro e poi andare a copiare i files da esaminare con software più GUI

Perché, ho bisogno di Mount Image Pro ogni volta che devo estrapolare un file da Autopsy? E le comode impostazioni di esportazione che fine hanno fatto? E come posso esportare essendo sicuro di ciò che faccio? E per i file nascosti che faccio, monto Mount Image Pro e lancio un Undelete Pro?

In un esercizio di computer forensics è capitato di ritrovare l’evidenza in un file ascii senza estensione e solamente guardando il suo contenuto ho visto il suo header che, cercando su Google, ho scoperto essere una codifica base64

E da quando valutiamo i file dalla loro ESTENSIONE in Computer Forensics?

Anche per quanto riguarda la cifratura ce la caviamo bene:

A questo punto, effettuando un’analisi con un editor esadecimale, potremmo ottenere 80 “file conosciuti”. Infine potremmo dare in pasto, questi files rimasti, a vari tool di cifratura (AxCrypt, TrueCrypt, gnuPGP, PGP, ecc.)

Ah si? Bello!
E da quando TrueCrypt ha una header distintiva come tipo di File? E, soprattutto, li diamo in pasto e cosa ci facciamo? TrueCrypt non HA MODO senza la chiave corretta di dire che si tratta o meno di un filesystem cifrato. Tant’è che il programma da un errore del tipo “Password non corretta o questo non è un file di Treucrypt”….

COntinuo ad avere le mier riserve… ma forse forse fossi in un lettore lascerei perdere e comprerei il manuale edito da Apogeo di Andrea “Pila” Ghirardini…

Technorati Tags: forensic, recensione, porkensic, computer forensics, digital forensics