RE: warbus

Uhm, ho deciso di accorpare tutti i messaggi legati a questo thread in
attesa di law@. Sono in pending anche altri messaggi con questioni piu'
legali che tecniche.. credo finiranno gia' sulla nuova lista.

bye
Koba (moderatore)

--- Enclosed, please find the posted message.
From: "d a i n o k" <dainok<at>tin.it>
Date: Thu, 12 Jun 2003 09:05:21 +0200

Vorrei fare la parte del buon senso: se non è legale ascoltare pacchetti
che passano sulla rete pubblica (ascoltare non effettuare attacchi alla
luce di questi) allora forse non è neanche legale ascoltare (magari
anche inavvertitamente) due persone che parlano tra loro sulla strada,
oppure guardare delle persone le quali magari non vorrebbero.
Secondo me non è intercettazione perchè sono i pacchetti a colpire la
mia scheda, e se i pacchetti sono in chiaro è colpevole il sysadmin. Se
non erro infatti il sysadmin deve essere responsabile di come i 'dati
sensibili' viaggiano sulla rete. Inoltre posso ascoltare i pacchetti che
ricevo per premunirmi contro eventuali attacchi verso la mia postazione.
Sono solo considerazioni personali.

Brigante wrote:
[cut]
> Il wardriving, se vogliamo, "legalizzato" si basa sul principio che
> non leggo quanto
> contenuto nei pacchetti transitanti attraverso la mia scheda
> wireless, ma che leggo
> soltanto gli header dei suddetti pacchetti.
> Ovviamente, attendo che, se del caso, qualcuno più tecnico di me mi
> corregga. Purtroppo però anche la mera lettura degli header può
> essere significativa, in quanto
> le informazioni in esse contenute sono comunque utili.
> Già ad esempio il fatto di sapere che un famoso operatore di borsa sta
> trasmettendo
> qualcosa, pur senza conoscere il contenuto esatto di quello che sta
> trasmettendo, potrebbe
> portarmi a comportarmi in un determinato modo nei confronti del
> mercato azionario.


--- Enclosed, please find the posted message.
From: "Raistlin" <raistlin<at>gioco.net>
Date: Thu, 12 Jun 2003 10:29:59 +0200

> E' chiaro che il fatto puo' avere rilevanza penale (ex art. 617-quater
> c.p.) soltanto se si tratta di vera e propria intercettazione, intesa
> come presa di cognizione del contenuto della comunicazione (e' questo
> cio' che la legge vuole evitare), mentre il fatto che il wardriver sia
> su suolo pubblico non ha rilevanza.

Quindi, se due radioamatori comunicano su una frequenza pubblica e io
ascolto cosa si dicono secondo voi sto violando la legge ?

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


--- Enclosed, please find the posted message.
From: "Daniele Minotti" <daniele<at>minotti.net>
Date: Thu, 12 Jun 2003 06:57:14 +0200

----- Original Message ----- 
From: "genocid3" <genocid3<at>inventati.org>
To: <ml<at>sikurezza.org>
Sent: Wednesday, June 11, 2003 4:02 PM
Subject: Re: warbus



> vi saluto in attesa di commenti o pareri.

** Per quel che puo' valere, sottoscrivo ogni parola.
Un saluto.
Daniele Minotti
email daniele<at>minotti.net


--- Enclosed, please find the posted message.
From: "carlo d'annunzio" <carlo-on-line<at>libero.it>
Date: Thu, 12 Jun 2003 14:39:00 +0200

----- Original Message -----
From: "Raistlin" <raistlin<at>gioco.net>

> E daje. Qui non stiamo parlando di intercettazione ma di COGNIZIONE. Come
> rileva sempre Sarzana di S. Ippolito:
>
> "Va tenuto presente in argomento, e qui lo rilevo per incidens, che il
> legislatore non ha ritenuto di dover punire il prendere semplicemente
> cognizione di una comunicazione o conversazione informatica o telematica
> (diversa dalla "corrispondenza"): infatti l'articolo 617 quater del codice
> penale italiano, a differenza dell'articolo 617, non contempla tale
ipotesi,
> e cioè "la cognizione", ma soltanto «l'intercettazione, l'impedimento e
> l'interruzione illecita di comunicazioni informatiche o telematiche»."
>
> Quindi, il wardriving "semplice" assolutamente e' ok...


carlo:

il fascino è figlio dell'incertezza.
non penso sia bianco o nero, ok o sbagliato, deve essere valutato
non il fenomeno di wardriving (o bus, o car ;-))
ma il sistema che viene utilizzato per "l'ascolto".

io non sono un tecnico ma credo che il sistema non sia composto da una
semplice "trasmittente" e una "ricevente", come avviene per la tv, dove c'è
una parte
"attiva" e una parte "passiva". Entrare in una wireless, significa inviare e
ricevere
pacchetti, quindi "intromettersi" in un cerchio.
Contemporaneamente, come ho detto in altro post, la giurisprudenza di
legittimità
ha affermato che se vi sono "messaggi" o "informazioni" trasmesse lungo
canali che
non escludono i non comunicanti non si può parlare di vera e propria
intercettazione.

Non credo vi sarebbero dubbi per uno scanner con una lancetta che mi dice
che
su quella frequenza c'è un segnale, ma penso che in quel caso non sarebbe
"educativo" per l'università,
se stiamo trattando l'argomento """""vulnerabilità"""".
;-)

carlo


--- Enclosed, please find the posted message.
From: giovambattista vieri <g.vieri<at>fastwebnet.it>
Date: Thu, 12 Jun 2003 21:45:39 +0200

On Wednesday 11 June 2003 23:29, Baldassarre Pasqualino Andrea wrote:
> -----Messaggio originale-----
> Da: giovambattista vieri [mailto:g.vieri<at>fastwebnet.it]
[snip]
> SUPPONGO
>
> > che l'azienda sia in torto xke i suoi "segnali" viaggiavano fuori dal suo
> >
> > fondo...
>
> Non è proprio così.
> Il decreto sancisce la possibilità di avere una rete wireless privata entro
> il proprio fondo senza concessioni governative. Nel caso la rete wireless
> dovesse attraversare suolo pubblico o di altri privati, è necessario
> richiedere l'autorizzazione e pagare !!
>
si ma se ho la rete wireless a casa mia... e verifico cosa passa "nell'aria" 
di casa mia CREDO che nn commetto alcun reato...
Questo anche sniffo qualche pacchetto della rete della supermultinazionale 
nell'appartamento adiacente...
Questa almeno e' la mia personale interpretazione.
Ciao
> P Andrea Baldassarre
> ITSYS srl
>
> Itsys S.r.l. -- http://www.itsys.it
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List


--- Enclosed, please find the posted message.
From: giovambattista vieri <g.vieri<at>fastwebnet.it>
Date: Thu, 12 Jun 2003 21:51:43 +0200

On Tuesday 10 June 2003 15:58, Brigante wrote:
[snip]
> Il wardriving, se vogliamo, "legalizzato" si basa sul principio che non
> leggo quanto
> contenuto nei pacchetti transitanti attraverso la mia scheda wireless, ma
> che leggo
> soltanto gli header dei suddetti pacchetti.
[snip]
> Già ad esempio il fatto di sapere che un famoso operatore di borsa sta
> trasmettendo
> qualcosa, pur senza conoscere il contenuto esatto di quello che sta
> trasmettendo, potrebbe
> portarmi a comportarmi in un determinato modo nei confronti del mercato
> azionario.
> Magari come esempio non è granchè, ma è il primo che mi è venuto in mente
> :P Ciao
>
a me pare ottimo...
un altro ottimo esempio puo' essere il campo medico con bluetooth... O 
comunque ogni applicazione ove la semplice rilevazione dell'attivazione di un 
flusso dati puo' essere significative....

ciao


--- Enclosed, please find the posted message.
From: "Daniele Minotti" <daniele<at>minotti.net>
Date: Thu, 12 Jun 2003 23:22:47 +0200

----- Original Message ----- 
From: <m<at>pavis.biodec.com>
To: <ml<at>sikurezza.org>
Sent: Thursday, June 12, 2003 5:23 PM
Subject: Re: warbus


> sti due soggetti sono passati per Manhattan a fare rilevazione di AP

** Risulto antipatico se osservo che, come gia' rilevato, il diritto
USA e' molto diverso dal nostro? (nel bene e nel male)
Un saluto.
Daniele Minotti
email daniele<at>minotti.net


--- Enclosed, please find the posted message.
Date: Fri, 13 Jun 2003 03:32:22 +0200
From: Daniele Palumbo <rocco<at>rimini.no-ip.com>

At 17.23 12/06/2003 +0200, you wrote:
>``When scanning we have always carefully avoided making IP connections on
>networks we do not have permission to access.

quindi, se io sono in macchina con un portatile, e un mio amico =E8 nella=20
macchina davanti, (quindi 2 ip connessi) magari con windows (che=20
notoriamente =E8 molto invasivo in quanto a netbios..) e la rete di un=20
azienda si aggancia alla nostra, =E8 comunque reato.
un po' come dire che due aziende separate da un muro possano legalmente=20
accusarsi l'un l'altra, solo perch=E9 lavorano sulla stessa subnet (ip=
 privati).

non =E8 forse pi=F9 di un controsenso?
io sono *anche* radioamatore, e ho sempre occupato il suolo pubblico=20
(legalmente) ma di certo se qualcuno mi "sniffava" la voce via radio non me=
=20
la prendevo!
ora invece, visto che tutti possono, se uno trasmette fuori dalla sua=20
fabbrica *non =E8 colpa sua*

daniele


--- Enclosed, please find the posted message.
From: "Raistlin" <raistlin<at>gioco.net>
Date: Tue, 17 Jun 2003 15:30:16 +0200

> Peccato  però che l'intercettazione sia considerata, sia "legalmente",
> sia   linguisticamente,  come  la  "cognizione  del  contenuto  della

Appunto, del contenuto ! Ma "l'esistenza della comunicazione" in se' e'
riservata ?!

> Allora, sul primo punto sembra che sia "chiaro" che la scheda wireless
> si  possa comportare, sino a quando "semplicemente" rileva - diciamo -
> l'esistenza  di  una  "portante",  come  un  semplice  dispositivo  di
> "scanner" tipo quello che si usa per le trasmissioni radio.

Esattamente.

> questa  attività  della scheda (praticamente di solo handshake) con la
> rete  (che comunque dovrebbe avere le proprie misure di sicurezza)

Il wardriving puo' essere effettuato in modalita' totalmente passiva, senza
nessun tipo di handshake !

> può
> essere  considerata  come  solo  "rilevamento  della  portante" ?

Sarei disposto a sottoscrivere questa descrizione come perito in tribunale,
se la scheda viene utilizzata in modo passivo.

> se la trasmissione è "ad accesso
> riservato",  anche  se il mezzo trasmissivo è il c.d. "etere" :-), non
> vuol dire che io la possa tranquillamente "intercettare".

Come si stabilisce se una trasmissione e' ad accesso riservato ?

> intercettazioni di comunicazioni relative a
> trasmissioni  di  onde  elettromagnetiche  mediante  antenne  ad  alta
> direttività  e  ponti radio (cosiddette "da punto a punto")

Posso capire nel caso di una trasmissione punto a punto... ma se la
trasmissione non e' criptata e viaggia diffusa liberamente, come faccio a
sapere che NON DEVO ASCOLTARE ?

Mi pare estremamente intricato come problema.

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List