Il blitz dei cyber-attivisti arriva in risposta alle dichiarazioni rilasciate a mezzo stampa nella giornata di ieri dall’ex di AN. Figura nota in città per il suo protagonismo contro centri sociali, movimento No TAV e radio libere – dopo l’assedio alla Maddalena del 27 giugno, presentò un’ interpellanza parlamentare richiedendo la chiusura immediata di Radio BlackOut – Ghiglia ha definito come “anti-sviluppo” l’operazione Green Rights, schieratasi contro la costruzione di un’opera dall’impatto ambientale insostenibile. Il parlamentare ha stigmatizzato il modus operandi di Anonymous perché atto a «colpire, fisicamente o virtualmente, danneggiare e logorare imprese e istituzioni impegnate nella realizzazione della Torino Lione».

Per una volta le parole dell’esponente piemontese del PDL sembrano aver colto nel segno. L’operazione Green Rights infatti ricalca un insieme di tattiche consolidate, aventi l’obbiettivo di mettere sotto pressione, anche in rete, i responsabili delle costruzione della linea ad alta velocità Torino-Lione.

«Vi stiamo sorvegliando. Fermatevi o non vi daremo tregua!» è il monito lanciato attraverso questa ulteriore puntata italiana dell’#OpGreenRights: una campagna di informazione non convenzionale con cui Anonymous vuole disegnare una geografia degli interessi che ruotano attorno alla costruzione della TAV, producendo allo stesso tempo una sensazione di accerchiamento nei confronti dei soggetti attenzionati.

E se gli attacchi di ieri hanno suscitato una certa eco all’interno del circuito mainstream (ne hanno dato notizia le edizioni on-line di Repubblica, Corriere e La Stampa), anche nei canali di discussione del movimento l’impresa dei senza volto è stata accolta con grande simpatia per l’intelligenza e la puntualità.

Un altro pezzo della lotta No TAV insomma cominciare a palesarsi all’orizzonte. Un altro modo di intendere l’assedio viene immaginato. Una pratica da agire collettivamente, non più “solo” (le virgolette sono d’obbligo) nei boschi che fanno da cornice ai non-cantieri protetti dai plotoni della celere, ma anche sui server dei siti delle lobby Si TAV, individuati come simbolo della connivenza tra malaffare e politica.

Infofreeflow (@infofreeflow) per Infoaut

Operation Green Rights atto secondo. «Ghiglia tocca a te!» ©, .

Ieri con poche telegrafiche righe dal blog Operation Green Rights Anonymous annunciava una sua discesa in campo a fianco del movimento No Tav. Detto fatto, ed in poche ore gli hacktivisti hanno mantenuto la parola. Questa notte il sito torino-lione.it (una delle tante appendici propagandistiche di Rete Ferroviaria Italiana) ed il database della LTF (Lyon Turin Ferroviaire) sono stati violati.

Schema consolidato ma sempre efficace: le informazioni di accesso al portale francese sono state rese pubbliche mentre la pagina del sito italiano, su cui prima campeggiavano i sondaggi geognostici, riporta un comunicato che riprende molte delle parole d’ordine del movimento valsusino. In un passaggio Anonymous denuncia come il mantra dello “sviluppo economico”, ripetuto fino alla nausea dalle lobby SiTav, nasconda in realtà la volontà di realizzare un’opera tanto dannosa per la salute e l’ambiente della Val Susa quanto proficua per le tasche di banche e ditte appaltatrici. Portafogli gonfi per pochi sulla pelle di molti.

Dunque un’ incursione che, a poche ora dai cortei che si svolgeranno in valle l’8 dicembre, esprime solidarietà con le proteste che continuano a dilagare in Valle a dispetto delle demonizzazione mediatica cui abbiamo assistito negli ultimi mesi. Ma tratteggia anche una sintonia di vedute con la popolazione della Val Susa in lotta che ha ben identificato nella realizzazione della Torino-Lione la tendenza distruttiva del capitalismo finanziario. Quella che vede tra i suoi protagonisti i Passera, le Marcegaglia o Intesa San Paolo. Quella che incapace di immaginare un’exit strategy dalla crisi gioca la carta della devastazione dei territori buttando sul piatto la vita delle popolazioni locali.

“Target 1” dicono gli attivisti di Operation Green Rights. Altri bersagli non mancano e sono a portata di mouse. Non resta allora che aspettare l’atto secondo con il fiato sospeso: magari in un corto circuito virtuoso con la mobilitazione permanente e tenace che i Notav insceneranno nei prossimi giorni.

«Torino-Lione.it: un canale dove ottenere informazioni oggettive sul progetto Torino-Lione (TAV), capirne e condividerne obbiettivi e valori» recita la bio dell’account twitter @Torino-Lione. E certo dopo le scorribande notturne di Anonymous sembra quasi essere vero.

More info

• Il blog Operation Green Rights
• Operation Green Rights on Twitter
• Il comunicato di rivendicazione di Anonymous
• La pagina defacciata del sito torino-lione.it
• LTF database owned!

Infofreeflow (@infofreeflow) per Infoaut

Virano… please re-enter the password! ©, .

Di pari passo col dilagare della sommossa nel tessuto metropolitano, da Peckham ad Oxford Circus, da Croydon ad Hackney, i quartieri londinesi si trasformavano in hashtag di Twitter; e con l’estensione dei disordini al resto del Regno i #tottenhamriots divenivano #londonriots fino ad ingigantirsi in #ukriots. Una cassa di risonanza enorme per gli insorti che hanno sfidato l’apparato altamente specializzato della MET, la polizia metropolitana in grado di contare sul panopticon orwelliano delle CCTV – le onnipresenti telecamere a circuito chiuso che fanno del regno insulare uno dei paesi più sorvegliati al mondo – e sul sistema cifrato di radiotrasmissione Airwave.

Ma il cuore dell’organizzazione e del coordinamento delle azioni è stato il servizio di messaggistica gratuito BBM (BlackBerry Messenger, che gira esclusivamente sullo smartphone dell’azienda canadese RiM, uno dei più diffusi tra i teenager d’oltremanica),  la cui natura privata e pseudoanonima ha reso difficile l’opera di contrasto ai disordini; con lo scambio di informazioni e coordinate che avveniva attraverso messaggi individuali e “broadcast” da uno a molti, ripubblicati solo parzialmente o successivamente sugli altri social network.

Un’impotenza da parte delle forze dell’ordine resa evidente dagli arresti di tre teenager britannici, rei di “incitamento alla violenza” , attraverso i propri commenti su Facebook e Twitter. Ma se il network di Palo Alto si è rifiutato di sospendere gli account dei rioters davanti alle richieste in tal senso di Scotland Yard, tutt’altro discorso va fatto per la RiM: la quale si è dimostrata fin da subito prontissima alla collaborazione con le autorità di polizia, offrendo loro l’accesso alle chiavi di cifratura della messaggistica del BBM (allo stesso modo di quanto fatto lo scorso anno con le autorità degli Emirati Arabi Uniti e dell’Arabia Saudita, regimi in prima linea nella repressione della Primavera Araba e del proprio dissenso interno). Non solo, l’indisponibilità dell’azienda nella serata di mercoledì di confermare o smentire la possibilità di sospensione del servizio nell’area londinese ne ha fatto temere per ore l’imminente censura; un’eventualità inedita in occidente.

Una posizione presa di mira da più parti, a cui il colpo più duro è stato assestato dalla crew hacker TeaMp0isoN (già nota per aver defacciato la pagina Facebook e diffuso gli archivi dei membri dell’English Defense League, organizzazione emergente nel panorama dell’estrema destra britannica): violato il blog ufficiale Inside BlackBerry, il gruppo ha provveduto a rilasciare un comunicato in cui si invitava l’azienda canadese a desistere dalla collaborazione con le autorità sotto la minaccia di rendere a loro volta pubblici indirizzi e riferimenti dei dipendenti di RiM stessa.

Va segnalato come i social network (“aperti” e “chiusi”) non siano stati solamente attraversati dal conflitto, ma anche dagli occhi sempre più numerosi degli organi della grande stampa: dai cronisti del Guardian e di BskyB accorsi sul BBM per richiedere interviste, a quelli della Reuters impegnati nella diretta via Twitter fino al nostrano Corriere della Sera; il cui direttore De Bortoli (da poco sbarcato sul network cinguettante) dopo aver lanciato l’appello ai propri lettori a commentare la giornata attraverso l’hashtag #londonriots ha composto a suo piacere un collage dei tweet prodotti, che ha trovato spazio anche nella versione cartacea del quotidiano.

Dinamiche di crowdsourcing familiari alle forze dell’ordine britanniche, che non hanno esitato a servirsene nella caccia al wanted 2.0: nei giorni scorsi la MET ha riversato sulla rete una quantità di foto segnaletiche estrapolate dal sistema delle CCTV, pronte per essere sottoposte al vaglio di un esercito di spie e delatori attraverso le gallerie di Tumblr e Flickr – mentre collaudate reti di polizia diffusa come Crimestoppers hanno prontamente riconfigurato le proprie interfacce web per connettere al meglio i due terminali della reazione.

Chiamate alle armi che cercano di dividere la middle class britannica impoverita dalle rivendicazioni profonde degli insorti; e veicolate sotto altre forme e modalità anche da personaggi di spicco dello sport e della cultura come il calciatore Wayne Rooney (i cui eccessi glorificati dai tabloid di Murdoch evidentemente non possono valere per i comuni sudditi di sua maestà) e l’ “artista ed attivista” Dan Thompson, promotore dell’iniziativa #riotscleanup: l’invito a munirsi di scope e scoponi ed usarli per cancellare le tracce di un disagio ormai fattosi materialità nelle strade. La risposta di uno spicchio di comunità intrappolato nelle maglie mediali della rete conservatrice, o nel caso peggiore ad essa partecipe, e pronto ad occultare l’abisso sociale di Brixton lucidando le vetrine della Londra preolimpica.

Infofreeflow per Infoaut

#UKriot! Cyberinsorti ed hacker contro la polizia diffusa ©, .

Sono state giornate frenetiche, avvicendatesi tra chat, blog e darknet, quelle intercorse tra la «dissociazione» di Anonymous dall’attacco al CNAIPIC e l’ormai noto defacciamento del sito di Vitrociset che tanta risonanza ha avuto sia nelle blogosfera nazionale sia nei maggiori organi di informazione (che hanno ripresa la notizia solo 48 ore dopo).

Il primo atto va in scena venerdì 29 luglio. Qualcuno prende il controllo del blog ufficiale di Anonymous Italia cancellandone tutti i contenuti in esso presenti. Sulla bacheca rimangono solo alcuni frammenti di conversazione estrapolati dalla chat che è da sempre luogo di incontro degli hacktivisti. Le parole riportate sembrerebbero indicare un coinvolgimento del network degli anonimi italiani nell’attacco al CNAIPIC. Ma “medium is the message” ed il significato è chiaro. L’intenzione è quella di smentire il comunicato diramato mercoledì 27 agosto con cui Anonymous prendeva le distanze dall’attacco al Centro Nazionale Anticrimine Infromatico per la Protezione delle Infrastrutture Critiche. Se poi questa smentita arrivi dall’interno della comunità di Anonymous o per opera di un attore esterno non ci è dato saperlo. Comunque sia andata l’obbiettivo viene pienamente raggiunto: Anonymous Italia e LulzSec nel loro canale di chat indicano come loro nuovo blog lo stesso in cui stanno continuando le pubblicazioni dei leak del CNAIPIC. L’assunzione di responsabilità (diretta o indiretta) sembra essere confermata.

Breve intervallo e sabato 30 luglio ricominciano le danze. Intorno alle ore 16 viene violata la pagina web di Vitrociset, multinazionale italiana operante nei settori di difesa, trasporto, spazio e sicurezza. Al posto dei progetti di homeland security commercializzati dall’azienda romana, campeggia per circa un’ora un comunicato beffardo, recante in calce la firma di Anonymous e LulzSec. «Una piccola scorribanda» dicono le due sigle dell’hacktivismo nostrano. Un’azione volta a mettere in evidenza la scarsa competenza ed affidabilità di un’azienda che dovrebbe garantire l’operatività e la sicurezza di infrastrutture come EDA, il network interpolizie di sua proprietà.

A fare da corollario a questa vicenda una fugace battaglia scatenatasi su Wikipedia. Nelle ore immediatamente successive all’attacco alla voce Vitrociset dell’enciclopedia on-line fa mostra di se anche la notizia della violazione subita dall’azienda. Notizia più volte cancellata da un indirizzo IP facente riferimento proprio a Vitrociset. Una tira e molla durato qualche ora e terminato con la definitiva registrazione di quanto avvenuto sabato 30 luglio.

Oltre al defacciamento della pagina vengono anche rilasciati account e dati personali appartenenti a dipendenti e consulenti di Vitrociset. Poi il colpo di scena finale. Il sito, rimasto off-line per 72 ore, torna ad essere raggiungibile. Ma solo per una manciata di ore. Nella notte fra il 2 ed il 3 agosto Anonymous e LulzSec lo defacciano nuovamente lasciando un messaggio che ha un tono a metà tra la burla e la sfida «Ehi Vitrociset! Ma ci siete o ci fate? CI SONO ANCORA FALLE NEI VOSTRI SISTEMI!!» .

Una pessima pubblicità per l’azienda di Eoarda Wessellosky e per i suoi «alti standard di sicurezza ed affidabilità». Che va ad aggiungersi ad altre grane collezionate negli ultimi tempi.

Infatti, nonostante nel suo ultimo comunicato la società abbia genericamente parlato di dati positivi registrati nel semestrale, il suo bilancio 2010 è in rosso. A fronte di 170 milioni di euro di fatturato ne sono stati registrati circa 60 di perdite con conseguente cassa integrazione per 170 dei suoi 700 dipendenti (a tutt’oggi è aperta una vertenza sindacale in merito). Una brutta gatta da pelare per il nuovo amministratore delegato Antonio Bontempi, il cui insediamento, avvenuto a marzo di quest’anno, ha chiuso l’era di Tommaso Pompei, l’uomo che aveva guidato l’acquisizione di EDA e fatto entrare Vitrociset nella cordata CAI. Bontempi (il cui ultimo incarico risale a diversi anni fa come viceamministratore delegato di Alenia Marconi Systems, gruppo di Finmeccanica poi ribattezzato con il nuovo nome di Selex Sistemi Integrati) viene eletto per adempiere ad un chiaro mandato: quotare Vitrociset in borsa o venderne fondi e quote significative. Opzioni ambedue impossibilitate tanto dalla critica situazione economica profilatasi negli ultimi tempi quanto dall’interventismo della famiglia Crociani che sembra aver bloccato ogni interesse della comunità finanziaria.

Oltre a questo c’è da rilevare come i progetti di “Homeland Security” (commercializzazione e commesse di progetti per la “sicurezza nazionale”) di Vitrociset si trovino di fatto ad affrontare la concorrenza di Finmeccanica.

Il gruppo guidato da Guaraglino per diversi anni controlla un pezzo consistente dell’azienda nata nel 1992 dalla fusione di VitroSelenia e Ciset. Nel 2008 ne sostiene anche una prima ipotesi di ricapitalizzazione attraverso una robusta iniezione di liquidità (circa 70 milioni di euro). Poi con un colpo di teatro inatteso (conseguenza dell’ingresso di Vitrociset nella cordata CAI) decide di farsi da parte. Con la scelta di Finmeccanica di non esercitare i diritti di opzione sulla sua quota, detenuta attraverso la Selex Sistemi Integrati, l’intera ricapitalizzazione viene sottoscritta dalla famiglia Crociani.

Così mentre Vitrociset si assicura il controllo di EDA per una cifra ridicola (28 milioni di euro) la quota di Finmeccanica scende dal 10% al 1,5%. Da qui la scelta di intraprendere una propria strada.

È Selex Communications a tracciare la via cominciando ad implementare una rete radiomobile nazionale basata sullo standard TETRA in Veneto, Emilia Romagna, Basilicata, Campania, Calabria e parte del Piemonte nell’ambito del «Programma Interpolizie per una rete nazionale delle Forze di Polizia». L’ultima commessa vinta dal gruppo di Finmeccanica risale al 25 maggio di quest’anno. 20 milioni di euro sborsati dalla Lombardia per la creazioni di una centrale interforze di Protezione Civile in vista dell’expo 2015.

Uno slancio che sembra acquistare maggior vigore quando il 28 marzo 2011 il consiglio di amministrazione di Finmeccanica da il via alla fusione di due delle sue maggiori società nel settore dell’elettronica per la difesa e la sicurezza. Così il primo giugno dall’unione tra Selex Communications e Elsag Datamag – azienda sui cui server, lo segnaliamo per dovere di cronaca, pende quella che è al momento l’unica ipotesi investigativa in relazione all’incursione al CNAIPIC – nasce Selex Elsag. Oltre a mettere in atto la consueta sforbiciata al personale con 650 dipendenti su 7000 in cassa integrazione, l”operazione ha l’obbiettivo di «creare un centro di competenza […] nel settore dell’ICT, della Sicurezza,dell’Automazione e delle telecomunicazioni». Insomma un nuovo polo del gruppo che andrà ad affiancarsi agli altri già esistenti. Ivi compreso ovviamente Selex Sistemi Integrati che opera nell’ambito dei grandi sistemi per la Difesa e l’Homeland Security.

InfoFreeFlow per Infoaut

Vedi anche

• Anonymous e Lulzsec fanno breccia nelle difese del CNAIPIC
• Anonymous ci ripensa. Vitrociset tira dritto

Anonymous non da tregua a Vitrociset ©, .

#antisec

Con un comunicato che ha il sapore della beffa, i due gruppi hanno dichiarato di aver violato i server di una delle infrastrutture informatiche più sensibili della polizia italiana. Gli hacker protagonisti dell’intrusione affermano di aver in mano 8 GB di documenti riservati che dimostrerebbero il coinvolgimento della task force dei cyber poliziotti in «operazioni illegali con la cooperazione di agenzie di intelligence straniere e varie oligarchie» economiche . Rispetto alle azioni portate avanti negli ultimi mesi (che avevano visto nella quasi totalità dei casi il dispiegamento di attacchi DDOS contro siti istituzionali e di aziende private) si tratta di oggettivamente di un salto di qualità.

La prima release dei documenti interni del CNAIPIC – alcuni dei quali risalenti a non più di una settimana fa – ha visto la pubblicazione fino a questo momento di circa 80 megabyte di dati (l’1% del materiale disponibile) facenti riferimento a diversi ambiti attenzionati dall’intelligence italiana.

Alcuni documenti appartengono all’Alpha Design & Networking, un’azienda di telecomunicazioni delegata alla gestione di diversi network istituzionali egiziani. Nei file in questione sono riportati decine di nominativi e carte d’identità digitalizzate riconducibili all’azienda.

Altri archivi presenti fra quelli rilasciati riguardano invece il crack della Medici Bank ed i rapporti (spiegati attraverso alcuni organigrammi e schemi relazionali) tra la sua fondatrice Sonja Kohn ed il banchiere degli scandali di Wall Street, Bernard Madoff. L’interesse degli investigatori italiani in quest’ambito è probabilmente dovuto al fatto che la Medici Bank fosse una partecipata di Unicredit (nei rapporti inviati al Ministero degli Interni ricorrono più volte i nomi di Profumo e Gnutti).

Infine fra i file resi disponibili da Anonymous e LulzSec si trovano documenti interni del CNAIPIC: una ricostruzione cartografica dell’architettura della loro rete nelle sedi romane situate a Tuscolana e Trastevere, rapporti (assai scarni in realtà) sul monitoraggio delle chat di Anonymous e comunicazioni interne inviate “al signor capo della Polizia”.

Anonime fonti investigative si sono affrettate a sottolineare “la scarsa rilevanza” dei documenti resi pubblici. Al di la del fatto che questo è ancora tutto da dimostrare, il nocciolo della questione è un altro. Questa prima disclosure dei documenti del CNAIPIC lancia diversi messaggi in altrettante direzioni ed il loro significato non va necessariamente ricercato nel contenuto dei file trafugati.

Se anche dai server violati fossero stati sottratti la lista della spesa o il conto della lavanderia degli agenti in servizio, questo non cancellerebbe il fatto che più ha rilevanza in questa vicenda. Ovvero che i sistemi di difesa di una delle strutture d’eccellenza dell’attività investigativa e d’intelligence nostrana sono stati bucati, sciogliendosi come neve al sole. L’apparato di “specialisti”, che dovrebbe cooperare con Unicredit, Consob, Ferrovie dello Stato, ANSA, RAI, Vodafone, Telecom e altre infrastrutture critiche italiane per garantirne la sicurezza, è stato semplicemente ridicolizzato.

Inoltre proprio il CNAIPIC poche settimane fa aveva svolto un ruolo fondamentale nell’operazione repressiva che aveva portato all’arresto di 3 persone accusate di far parte del network degli anonimi. Il Viminale a mezzo stampa aveva battuto la gran cassa della decapitazione di Anonymous Italia. Se già allora non pochi avevano adombrato sospetti sull’efficacia del blitz portato a termine dalle forze dell’ordine, oggi il campo è stato spazzato da qualsiasi dubbio. Anonymous è più vivo che mai e l’ha dimostrato alzando la posta in gioco.

Dall’alto profilo tecnico, l’operazione #antisec sembra essere stata predisposta con cura anche sotto quello mediatico. Non appena sono stati diramati il comunicato ed il video di rivendicazione dell’accaduto, Repubblica ha tempestivamente concesso alla notizia uno spazio in prima pagina per tutto il pomeriggio e la serata di ieri. Tutto fa pensare ad un’esclusiva concessa al quotidiano del gruppo Espresso in cambio di una maggiore visibilità. Inoltre è stato approntato anche una canale di chat sicuro all’interno del quale sono state rilasciate dichiarazioni ed interviste ai giornalisti interessati.

Sempre su questo fronte va però registrato il silenzio assordante delle agenzie stampa Ansa e ADNKronos che durante tutta la giornata non hanno neppure fatto menzione dell’avvenimento. Un silenzio che fa il paio con quello istituzionale e che sembra essere indice della gravità dell’attacco portato a termine da Anonymous e LulzSec. Se la violazione del perimetro informatico del CNAPIC e la sottrazione dei documenti interni fosse stata una bufala, sarebbe stato lecito aspettarsi un’immediata e secca smentita pubblica da parte dei dirigenti della postale. Non certo balbettanti voci di corridoio sull’irrilevanza dei documenti pubblicati.

Come scritto in apertura Anonymous in Italia ha fatto un salto di qualità notevole con quest’ultima azione. Quali saranno le ricadute che produrrà però è ancora tutto da vedere. Molto dipenderà dalla capacità di Anonymous di continuare a gestire positivamente la propria immagine e quella delle future Op, a fronte della netta sterzata impressa nelle nuove tattiche utilizzate. Infine c’è da considerare la modalità con cui verranno gestite le prossime release dei materiali del CNAIPIC. Chi li detiene oggi si trova a gestire un potenziale offensivo notevole, quasi esplosivo potremmo dire. Ma se c’è una cosa che l’esperienza di Wikileaks ha insegnato (pur con tutti i suoi numerosi limiti ed ambiguità) è che per far detonare l’informazione non basta abbattere gli steccati che la rinchiudono e lasciarla libera. Pena il rischio di vederla fagocitata nell’oblio magmatico della rete. Bisogna invece brandirla, come se fosse un arma. E colpire in punta di spettacolo sotto l’ascella del nemico.

InfoFreeFlow per Infoaut

Video

• #Antisec. Anonymous affonda CNAIPIC

• ANONYMOUS: \”THE PLAN\” – FASE 1 [ITA SUB]

Intervista rilasciata a Repubblica da A., membro di Anonymous al lavoro con il resto della crew sugli 8 GB di cui si sono impossessati durante l’iniziativa di protesta

• “Non chiamateci cyberterroristi. Noi attivisti del web contro la censura”

Anonymous e LulzSec fanno breccia nelle difese del CNAIPIC ©, .

Sullo scacchiere tunisino si stanno muovendo in queste ore diversi giocatori che, studiandosi a vicenda, provano a chiudere la partita. Obbiettivo: il controllo della rete di comunicazione internet tunisina e la narrazione di fronte al mondo della sanguinosa rivolta che da ormai 10 giorni infiamma lo stato nord africano e ne fa tremare i vertici del regime.

Il sistema di censura Ammar404 (soprannominato come l’ex-ministro dell’interno responsabile della preparazione del Summit sulla Società dell’Informazione tunisino del 2005) che, ormai è evidente, era stato predisposto con cura già da diversi mesi dalle autorità di Tunisi per tenere sotto controllo una popolazione sempre maggiormente informatizzata, sembra però avere grosse difficoltà a contenere effettivamente il flusso di comunicazioni che poco alla volta sta travolgendo le barriere appositamente poste a recinto dell’infosfera tunisina. Ma andiamo con ordine.

Ieri dalla rete sono emersi numerosi dettagli sulle modalità con cui gli sgherri di Ben Ali hanno tentato di mettere in scacco le comunicazioni dei blogger dissidenti e  di tutti coloro che appoggiandosi a diversi social network, ne stanno facendo uno dei centri propulsori nell’organizzazione della rivolta. Da una parte ATI (Agencie Tunisienne d’Internet, il braccio armato del ministero delle comunicazioni tunisine) ha implementato diversi strumenti atti a sottrarre agli utenti le password di accesso ai loro account Gmail, Yahoo e Facebook. Un ‘operazione che in gergo tecnico viene definita come phishing, solitamente utilizzata per rubare credenziali di accesso ai conti di banking on-line, anche se qui, è chiaro, l’obbiettivo è ben altro.
Specularmente ATI ha provato ad inibire l’accesso ai social network tramite https, un diffuso standard di comunicazione cifrata, necessario in questo momento per tutelare l’efficacia e la capillarità dell’informazione e delle lotte che ne scaturiscono.  Tradotto in altri termini, l’apparato statale tunisino ha tentato di trafugare le identità on-line di diverse migliaia di persone per prendere il controllo dei canali di informazione che stanno svolgendo un ruolo di coordinamento e di copertura mediatica delle proteste.

Sono continuati inoltre gli arresti di blogger e cyberhacktivisti dissidenti fra cui diversi membri del partito pirata tunisino. Significativo il fatto che la presenza di uno di questi sia stata segnalata all’interno dell’edificio del ministero degli interni grazie alle funzioni di geo-localizzazione cellulare permesse dal social network Foursqaure. Tra gli arrestati spiccano anche hacktivisti del colllettivo nawaat.org, che già l’anno scorso avevano pubblicamente accusato il governo di aver sottratto dati sensibili a migliaia di cittadini dalle loro caselle di posta.

La cifra di quanto sta accadendo può essere colta osservando il flusso di informazioni che la vicenda tunisina sta muovendo su Twitter. Inserendo gli hashtag #sidibouzid e #OpTunisia nel motore di ricerca del noto social network si accede ad una quantità enorme di informazioni in continuo aggiornamento minuto dopo minuto: filmati, fotografie, link in lingua araba e francese, punti di raccolta dei dimostranti ed obbiettivi da colpire.

Si perché la rete di hacker Anonymous non sta venendo meno alle promesse fatte al momento del lancio di “Operazione Tunisia”. Dopo gli attacchi dei giorni scorsi messi a segno contro alcune delle più importanti organizzazioni governative, dopo aver offerto a sua volta una copertura degli eventi in corso, Anonymous ha rilanciato  puntando ancora più forte. È stata pubblicizzata in queste ultime ore una nuova missione (nome in codice “Operation Tunisiamail“) dal sapore “Search and Destroy”. L’intento è quello di individuare i server che gestiscono il sistema di comunicazione di posta elettronica del governo tunisino e metterli fuori gioco. Attraverso una chat vengono coordinate le azioni da intraprendere e probabilmente viene dato ad eventuali whistleblower del regime di Ben Ali un canale di comunicazione su cui far transitare le coordinate contro cui puntare i cannoni LOIC, il software usato dai tempi dell’operazione PayBack per portare avanti in maniera coordinata gli attacchi DDOS.

Infine gli stessi Anonymous hanno reso disponibile del codice utilizzabile da qualsiasi utente (attraverso Greasemonkey, una versatile estensione di Firefox), utile per bypassare i codici malevoli del governo a cui abbiamo fatto riferimento sopra.

Non si può inoltre rifuggire da una riflessione sull’attegiamento dei media occidentali di fronte alla rivolta di questi giorni. E sono emblematici e carichi di significati ancora una volta alcuni tweet dell’account twitter Anon News Network:

“@NYTimes Hey guys, did you realize there was a revolution going on in #Tunisia? And main info channels are FB and Twitter? #SidiBouzid “

“For those not #DDoS-ing, plz let the @NYTimes know that there’s a revolution in #Tunisia http://goo.gl/mixjx #SidiBouzid #Anonymous #AnonOps “

Non solo questa rivolta ha dimostrato per l’ennesima volta l’insufficienza dei media tradizionali, surclassati dai social network nella copertura dell’evento (mettendo a nudo come la crisi della carta stampata non sia da imputare rozzamente e tout court alla gratuità dell’informazione on line ma abbia radici molto più profonde, legate alla modalità di approccio obsolete al giornalismo), ma mostra in modo inequivocabile la profonda ipocrisia di un mainstream sempre pronto a magnificare per puro calcolo la rabbia dei ragazzi dell’onda verde iraniana o ad indignarsi per la censura di Pechino, salvo poi tacere l’una e l’altra nel caso tunisino.

D’altro canto, il favoreggiamento dei colossi del capitalismo informazionale occidentale verso la dittatura del paese nordafricano si esprime in modalità anche più esplicite: la OpenNet Initiative riporta l’utilizzo da parte delle autorità telematiche tunisine del programma di filtraggio SmartFilter, elaborato dall’azienda californiana Secure Computing ed in seguito acquisito da McAfee: una piattaforma capace di prevenire l’accesso ai siti in base a diverse categorizzazioni (tra cui i contenuti GLBT e le risorse legate a privacy ed anonimato) grazie al fatto che, passando tutto il traffico a linea fissa degli undici provider tunisini sui server dell’ATI, ogni visita ad una pagina scomoda produrrà proprio quell’errore 404 “File Not Found”, che i netizen tunisini associano ad Ammar.
Operazioni di filtraggio a cui danno man forte le soluzioni di web caching di un’altra azienda statunitense, la NetApp – la cui NetCache ha facilitato la costruzione di un vero e proprio “proxy trasparente”, usato dall’ATI per reindirizzare le richieste http dei netizen tunisini.

Una doppia morale ormai sotto gli occhi di tutti che, pur dando grattacapi non indifferenti alle strutture diplomatiche occidentali, non consente loro di chiudere il sipario sull’epopea della marionetta Ben Ali messa in scena con tanta pena.

#SidiBouzid vs Ammar404: censorship #fail ! ©, .

Leggiamo e condividiamo volentieri.

Chiunque volesse sottolineare il proprio disappunto dopo aver letto l’articolo di Wired su netsukuku può twettare @riccardowired

Palazzolo Acreide, 5/2/2010 – COMUNICATO STAMPA
Con preghiera di massima diffusione
http://lab.dyne.org/ComunicatoWired

L’articolo sul numero di Febbraio 2010 dell’edizione italiana della rivista Wired, relativo al nostro fratello Alpt aka Andrea Lo Pumo ed al Progetto Netsukuku, e’ talmente colmo di
imprecisioni, errori, superficialita’ e strafalcioni *INCREDIBILI* che ci impongono una serie di commenti e correzioni.

Sull’articolo leggiamo: “AL LICEO CON ALCUNI AMICI CRACKER”. NO: Al Freaknet Medialab (come voi stessi scrivete successivamente, contraddicendovi), con i suoi fratelli HACKERS (e cosa c’entra il liceo?), e durante gli HACKMEETING nazionali! (http://www.hackmeeting.org)

In un panorama giornalistico nazionale nel quale la parola HACKER viene da anni usata in senso deleterio e spregiativo, invece di cogliere l’occasione per utilizzare questo termine finalmente nella sua nobile accezione, questo viene invece incredibilmente accantonato, preferendogli il deleterio e negativo termine “cracker”? Questa cosa ci lascia letteralmente stupefatti e senza parole (o meglio, le parole le abbiamo, ma preferiamo non riportarle in questo comunicato)

Ma si insiste con l’uso fuori luogo del termine cracker, citando “La community di cracker e sviluppatori”, quando ancora una volta il termine esatto e’ HACKERS, non crackers. “Crackers e sviluppatori”: cioe’ come mettere insieme la merda ed il cioccolato. Per riferimenti sul significato del termine Hacker, si veda in proposito http://www.autistici.org/hackarena/etica/jargon.htm

“Freaknet e’ un centro di aggregazione, probabilmente qualche telegiornale lo etichetterebbe come ‘centro sociale’”? E farebbe benissimo, dato che noi siamo NATI ed abbiamo vissuto per anni all’interno del Centro Sociale Occupato Autogestito AURO di Catania (http://freaknet.org/hacklab/history), condividendone i percorsi, le difficolta’, le lotte politiche e sociali (http://freaknet.org/defcon/), e condividendoli tutt’ora, profondamente, nella nostra anima e con il nostro lottare ed agire politico di cui Netsukuku e’ un importante aspetto!

“(Andrea) sta realizzando a Catania il museo dell’informatica funzionante”? Personalismo fuori luogo a parte, il museo (http://museo.freaknet.org) si trova a Palazzolo Acreide, non a Catania (come voi stessi precisate piu’ avanti, contraddicendovi)!

“Il Museo di Andrea”? E si insiste con i personalismi. Andrea e’ uno dei nostri fratelli, ed il suo aiuto e’ e sara’ sempre preziosissimo, ma il Museo rappresenta anni di lavoro collettivo di decine di persone in Italia ed all’estero (http://museum.freaknet.org) in gemellaggio con il Museo dell’Informatica di Cosenza (http://verdebinario.org), esattamente come il progetto Netsukuku e come tutte le attivita’ del Freaknet (http://freaknet.org). Cosa ci voleva a scrivere “Il Museo dell’Informatica Funzionante”?

“Funkfeuer a Francoforte”? No, Funkfeuer e’ un famosissimo progetto relativo alla rete wi-fi di Vienna, Graz e di altre citta’ dell’Austria, non Francoforte (bastano 8 secondi su Google per verificare: http://www.funkfeuer.at/).

Inoltre, l’articolo conclude parlando di un nuovo “Google che potrebbe nascere da un barcamp di Catania” … cosa c’entrano i barcamp con il Freaknet Medialab, con gli Hackmeeting, con gli Hacklab (http://it.wikipedia.org/wiki/Hacklab)? Se qualcosa potra’ nascere, nascera’ nei nostri laboratori, come e’ gia’ successo, non certo in un barcamp.

Sulle foto costruite a tavolino possiamo solo dire: non temete, Alpt e’ un ragazzo normale, non il finto-nerd ripreso nelle foto costruite a tavolino; quegli occhiali non sono i suoi e nessuno di noi ne porta di simili.

Quel che ci chiediamo e’: ma se l’articolo relativo addirittura alla storia di copertina e’ fatto in questo modo, cosa dobbiamo pensare del resto degli articoli nella rivista?

Sinceramente, da Wired Italia ci aspettavamo precisione e rigore scientifico nello scrivere un articolo di tecnologia informatica, dato il target della rivista e la sua tradizione internazionale; tutto cio’ rafforza in noi l’opinione che Wired Italia non sia neanche lontanamente paragonabile a WIRED USA.

Compito dei giornalisti e’ essere rigorosi e verificare le fonti con accuratezza; il nostro compito di Hackers invece e’ quello di bacchettare e lamentarci rumorosamente quando leggiamo certe banalita’. Perche’ siamo hackers, non crackers; perche’ sono anni che in Italia si scrive della nostra materia con i piedi, e senza alcun rigore scientifico, facendo confusione e sensazionalismo senza mai verificare le fonti o controllare cio’ che si e’ scritto; perche’ speravamo che Wired Italia avrebbe colmato questa grave lacuna; e perche’ speriamo, nonostante tutto, che la qualita’ della rivista possa, in futuro, migliorare, anche e soprattutto grazie a critiche come queste, restando sempre disponibili ad aiutare in questo senso.

5/2/2010 – asbesto – freaknet medialab, poetry hacklab, dyne.org foundation
medialab@freaknet.org – http://freaknet.org

http://netsukuku.freaknet.org
http://www.wired.it/magazine/archivio/2010/02/storie/ntskk—codice-segreto-rivoluzione.aspx
http://freaknet.org
http://museo.freaknet.org
http://poetry.freaknet.org
http://dyne.org
http://www.verdebinario.org
http://www.hackmeeting.org
http://www.autistici.org/hackarena/etica/jargon.htm
http://it.wikipedia.org/wiki/Hacklab
http://www.funkfeuer.at

Netsukuku, Wired Italia e l’approssimazione (!?!) di chi divulga stereotipi e disinformazione sull’informatica ©, .

http://www.archive.org/flv/FlowPlayerWhite.swf

La qualità, come è noto, si paga. Ma in tempi di crisi vale la pena di sottrarre questo valore aggiunto alle grandi catene dell’elettronica, appropriandocene e formandoci con l’attitudine e la pratica dell’hacking hardware e, auspicabilmente, facendo circolare il reddito risparmiato in circuiti più affidabili 

Questa simpatica videoguida mostra come potenziarsi con pochi spiccioli la vecchia antenna wireless buona giusto per interferire con il vostro telefonino nel metro quadrato circostante, e quantomeno renderla funzionale per il suo scopo originario. Invitiamo tutt* a segnalarci altri video in lingua (con un audio minimamente decente, please!) sull’argomento che reputino interessanti da tradurre. Buona visione…

Link al video su Archive

Link Originale

Hack cannuccia wireless – Come potenziare la vostra antenna wireless con pochi spiccioli ©, .

In Debian per installare dnsmasq utilizzate il comando:

apt-get install dnsmasq

Nel file /etc/dnsmasq.conf troverete tutte le voci di configurazione abbondantemente commentate in modo tale da permettervi di scegliere la configurazione che ritenete più adatta alle vostre necessità.

Perché utilizzarlo? Sceglilo da te il tuo motivo.

Può essere per una forma di rifuto ai continui stimoli che vi invitano all’iper consumo. Anche perché magari di seguire le indicazioni del premier e di consumare a natale per salvare oggi le banche che ieri hanno fatto da intermediatrici bancarie, vendendo consapevolmente le obbligazioni marcie della Parmalat PROPRIO NON TI VA.

Può essere perché ti fa incazzare terribilmente vedere la tua linea internet ( che già paghi a caro prezzo, spesso in cambio di un servizio pessimo ) rallentatata da continue pubblicità non richieste.

Può essere che non ti va di trovarti la cache del browser piena di cookie di doubleclick, il cui scopo, come in un circolo vizioso, è tracciarti e profilarti sempre di più fino a portare allo stremo la tua forza di sopportazione per obbligarti a comprare qualcosa prima o poi.

Può essere per un senso di fastidio permanente nel vedere pubblicizzato l’ultimo inutile, luccicante e costoso gingillo della Apple per ascoltare gli mp3  ( che tanto comunque non potrai mai comprarti perché se già prima arrivavi si e no a fine mese tra affitto, università, bollette, tasse ecc ecc ecc, ora che Sacconi ha avuto la bella pensata di proporre la settimana corta a salario ridotto sono proprio cazzi tuoi )

( Oh però mi raccomando… Non ti scaricare la musica pirata che uccide la cultura, Faletti (magari!)  finanzia il terrorismo, il mercato del narcotraffico e degli organi umani , ti fa spendere di più ( dice la saggia Gabriella Carlucci, un tempo soubrette di punta del peggiore trash televisivo italiano domenicale e oggi figura di spicco della Commissione Collaborazione Italia – Messico della camera dei deputati ) è un crimine e sopratutto non permette ai vertici della SIAE di avere la loro vacanzetta extra a Thaiti a Pasqua mentre tu non hai avuto neppure la tredicesima a Natale )

Buona lettura, e se avete suggerimenti in merito a come migliorare questo piccolo script ( realizzato da lindenle e apparso su Debian Administration ) non esitate a segnalarceli.

LINK ORIGINALE

Martedì stavo chiacchierando su IRC con un collega che mi raccontava incazzato del nuovo aggiornamento per Bind9, il quale, non rendeva più possibile il blocco automatico dei server di pubblicità. Naturalmente ero curioso e gli ho chiesto di che stesse parlando.

Mi ha indirizzato verso il sito pgl.yoyo.org/adservers che mantiene aggiornata una lista dei domini conosciuti di server pubblicitari. L’avido navigatore del web che è in me ha deciso immediatamente che non avrebbe potuto vivere un instante di più, tormentato dai banner pubblicitari durante le incursioni in rete dalla mia postazione di casa, e così ho deciso di risolvere questo problema.
La soluzione più semplice sarebbe stata quella di chiedere a "Roberto" i suoi script e installare Bind9 sul mio server. Però ci utilizzo già dnsmasq e così ho pensato che ci doveva ugualmente essere un modo di bloccare gli ads pubblicitari anche con quello.
Leggendo la pagina di manuale ho trovato le seguenti indicazioni.

A, –address=/<domain>/ [domain/] <ipaddr>
              Specify an IP address to  return  for  any  host  in  the  given
              domains.   Queries in the domains are never forwarded and always
              replied to with the specified IP address which may  be  IPv4  or
              IPv6.  To  give  both  IPv4 and IPv6 addresses for a domain, use
              repeated -A flags.  Note that /etc/hosts and DHCP  leases  over-
              ride this for individual names. A common use of this is to redi-
              rect the entire doubleclick.net domain to  some  friendly  local
              web  server  to avoid banner ads. The domain specification works
              in the same was as for –server, with  the  additional  facility
              that  /#/  matches  any  domain.  Thus –address=/#/1.2.3.4 will
              always return 1.2.3.4 for any query not answered from /etc/hosts
              or  DHCP  and  not sent to an upstream nameserver by a more spe-
              cific –server directive."

Sembrava esattamente ciò che volevo. Questa opzione redirige ogni server di un determinato dominio ad uno specifico indirizzo ip. Ora ciò di cui avevo bisogno era buttare giù uno script per scaricare la lista, riscrivere il mio file di configurazione dnsmasq.conf e far ripartire ad intervalli regolari il demone di dnsmasq.

Il seguente bash script è il risultato di circa un’oretta di hacking fatto ieri. Cosa fa? Scarica la lista dei server di pubblicità da yoyo, riscrive "etc/dnsmasq.conf" e riavvia il server ( n.d.t: in realtà riavvia il demone di dnsmasq che funge da risolutore locale di domini ).

#!/bin/sh



### piccolo script che scarica una lista di server pubblicitari e che

###se utilizzato con dnsmasq li blocca.

###



# l’indirizzo ip dove vogliamo mandare la richiesta, invece che

#ai server pubblicitari ( potete usare anche 127.0.0.1 )



addcatcherip=’192.168.1.4′

configfile=/etc/dnsmasq.conf



# the args to add to the request to the yoyo server, to tell it that we want

# a hosts file and that we want to redirect to the addcatcher

listurlargs="hostformat=nohtml&showintro=0&mimetype=plaintext"



# URL del server da cui scaricare la lista dei server di pubblicità

listurl="http://pgl.yoyo.org/adservers/serverlist.php?${listurlargs}"



# in questo file potete agiungere a mano i domini che volete bloccare ma che non

#sono inclusi nella lista di yoyo

extrasfile=’/etc/banner_add_hosts.manual’



## comando per ricaricare dnsmasq – cambialo a seconda

##del sistema che utilizzi

reloadcmd=’/etc/init.d/dnsmasq restart’  



# file temporanei da usare

tmpfile="/tmp/.adlist.$$"

tmpconffile="/tmp/.dnsmasq.conf.$$"



# comando per scaricare la lista (alternatives commented out)

fetchcmd="/usr/bin/wget -q -O $tmpfile $listurl"



$fetchcmd



# aggiungi  i nomi di dominio extra

 [ -f "$extrasfile" ]  && cat $extrasfile >> $tmpfile



# controlla che il file temporaneo esista prima di sovrascrivere la lista esistente

if  [ ! -s $tmpfile ]

then

echo "temp file ‘$tmpfile’ either doesn’t exist or is empty; quitting"

exit

fi



# prepara una lista fresca fresca di server pubblicitari che dnsmasq rifiuti

cat $configfile | grep -v "address=" > $tmpconffile



while read line; do

    ADDRESS="/${line}/${addcatcherip}"

    echo "address="${ADDRESS}"" >> $tmpconffile

done < $tmpfile



mv $tmpconffile $configfile

$reloadcmd

rm $tmpfile

exit



##GAME OVER!

Questo script inoltre ha una simpatica funzione per cui i nomi dei domini che si vogliono rifiutare o a cui non ci si vuole connettere possono anche eventualmente essere aggiunti a mano nel file /etc/banner_add_hosts.manual

Ho installato lo script nella cartella /usr/local/bin e ho cambiato i permessi a 700 poi ho eseguito lo script

$ sudo cp update_bannerhosts /usr/local/bin
$ sudo chown root.root /usr/local/bin/update_bannerhosts
$ sudo chmod 700 /usr/local/bin/update_bannerhosts
$ sudo  /usr/local/bin/update_bannerhosts
Restarting DNS forwarder and DHCP server: dnsmasq.

Dando un’occhiata al mio /etc/dnsmasq.conf ho notato che erano state aggiunte dallo script molte nuove linee con nuovi indirizzi.

address="/ac.rnm.ca/192.168.1.4"
address="/accelerator-media.com/192.168.1.4"
address="/action.ientry.net/192.168.1.4"
address="/actionsplash.com/192.168.1.4"
address="/actualdeals.com/192.168.1.4"

In seguito ho eseguito alcuni piccoli test per verificare che tutti i domini di server pubblicitari venissero rediretti verso il mio addcatcherip.

$ nslookup doubleclick.net
Server:         192.168.1.4
Address:        192.168.1.4#53

Name:   ads.doubleclick.net
Address: 192.168.1.4
 
In questo modo ogni server presente nel dominio doubleclick.net viene risolto verso il mio indirizzo ip locale. Il seguente grosso test è stato di aprire una pagina web e controllare che i banner pubblicitari fossero spariti. Ho scelto heise.de a il grande banner pubblicitario in cima alla pagina non c’era più. Successo!

L’ultima fase di questo piccolo progetto è stata quella di aggiungere a crontab un comando per cui lo script veniva eseguito ogni 4 ore per aggiornare la lista dei server pubblicitari:

$ cat /etc/cron.d/update_bannerhosts

#Update the banner hosts…
0 0,4,8,12,16,18,20 * * * root /usr/local/bin/update_bannerhosts

Spero che questo piccolo script aiuti qualcuno a sbarazzarsi dei banner pubblicitari senza avere la necessità di installare ed imparare l’uso di Bind9.

Bloccare i server pubblicitari con dnsmasq ©, .

We did meet him at the MOCA2008 – an hacker camp, north-European style, organized during last august in Pescara, Italy, by Metro Olografix, historical virtual community among the most active on the Italian scene in the last decade – and here’s the result…

InfoFreeFlow (IFF): How did you get interested in telephony and phone lines, even before
you
started to do phreacking?

Captain Crunch (CC): Because I was in the military and I had the need to call home, just to be
in touch with friends and family; I was able to use military lines to make
calls for free, even before the Air force would grant their availability.

IFF: And how did you get interested in phreaking?

CC: It was sort of unintentional. I was approached by a person who called me
and told me he was a phone phreack. It just sparked my interest.

IFF: How did you contribute to the development of the Homebrew Computer Club
and what did it mean to you?

CC: I wasn’t really the particularly involved person in that, I was just one of
the members. I was, at the time, just one of many other people who did made
profound changes in the industry. Steve Wozniak, Bob Marsch, Gordon French,
Lee Felsenstein, all these people were the Homebrew Computer Club founders:
they had a very strong interest in building home computers, which I did
share.

IFF: Which is the feat you are most proud of?

CC: I wrote the first word processor program for the Apple ][ (Easy Writer); eventually I began to work up on it to put up one idea.

IFF: That is?

CC: I needed a word processor program to document a FORTH system that I was
developing; I had hundreds of documentation and I needed a way to make nice
type print; by then there was no word processor program for the Apple, so I
wrote one!

IFF: What can you tell us about the Crunch Box, the Intrusion Prevention
System based on OpenBSD on which you did work some time ago?

CC: It’s in the past. I used to have the Crunch Box along with other people,
which were not really doing what I was telling them to do.
It became a risk for me to be involved with that, expecially when they were
reselling it at the military, so I abandoned it.

IFF: What do you think about the state of Network Neutrality in the USA?

CC: I think the network should remain neutral, definetly. The network should
just be open and free to use: and if you going to pay for the bandwidth,
you keep the bandwidth.

IFF: And about the new role of the phone companies, which claim control
of the
internet traffic as contents’ distributors?

CC: Phone companies should be just carriers and not have control over the
information. Information should be handled by someone else and this is not
the phone companies.

IFF: Lastly, which are your other interests beside telephony and computer
science?

CC: I have a lot of interests…one of my main interests is right now…killing
my body! ’cause it is really screwed up.. So I engage in yoga training and
healing as well as, simply, in reading and relaxing. My recreational
activities also included going to raves; now I can’t do that anymore,
though I’m hoping someday I may go again! I’ve been having some problems
physically, medically and haven’t be able to do that, so I’m spending lot
of time dealing with those.

IFF: Thank you for all, Captain!

CC: Take care!

InfoFreeFlow Interviews Captain Crunch ©, .