Re: GAT Guardia di Finanza [mailto:gat_gdf@mail.com]??

Marco Castelvecchio, Tue, Aug 14, 2001 at 04:44:01PM +0200:

la cosa e' gia' capitata ad altri
riassumo e semplifico i passaggi:

0) l'indirizzo ufficiale del gat della gdf non e' @guardiadifinanza.it ma
   @mail.com
1) la gdf ha rilevato un portscan sulla tua macchina
2) la gdf ha stabilito che chi ha fatto questo portscan e' TUTTO il gruppo
   hacker "Theli"
3) la gdf ritiene il portscan un defacement ed equivalente ad un'intrusione
4) la gdf ti invita a sporgere denuncia per l'accaduto allegando un modulo
   in pdf (ma si dimentica di allegare il pdf)

ti metto a parte delle mie osservazioni.

0) non credo assolutamente che sia una mail della guardia di finanza,
   perche' chiunque potrebbe essersi creato quell'account @mail.com
1) la gdf sta monitorando pesantemente la tu macchina oppure l'IP da cui e'
   partito il portscan o quello da cui operava la persona che ha lanciato
   il portscan o una delle macchine in mezzo. Nel primo caso, ti risulta
   che abbiano un mandato per farlo (se no, sono passibili denuncia in base
   all'articolo 615-ter comma primo del cp e punibili con la reclusione da
   uno a cinque anni per abuso di qualifica).
2) la gdf oltre a non conoscere il significato della parola hacker non sa
   distinguere fra singoli e gruppi, il che e' un grosso problema perche'
   si configura un reato penale e la responsabilita' penale e' individuale
   e non collettiva.
3) personalmente non ritengo il portscan un'intrusione, ma questo deriva
   dalla mia personale interpretazione degli articoli 615-ter, -quater e
   -quinquies del c.p., inoltre la gdf non conosce la differenza fra
   portscane e defacement di un web server (o, in alternativa, volevano
   segnalarti un defacemente di un web server ma si sono sbagliati e ti
   hanno mandato l'output di un portscan)
4) la gdf non sa usare gli allegati di posta elettronica.

ti dico cosa farei se fossi in te.

a) telefonerei al centralino listato, chiederi di parlre col col. rapetto e
   gli chiedereri spčiegazioni e conferma del caso
b2)Nel caso in cui negasse, scriverei a abuse@mail.com segnalando che da
   quell'indirizzo provengono mail che violano la legge italiana (calunnia,
   diffamazione a mezzo stampa e NonMiRicordoComeSiChiamaIlFingersiSbirro);
   chiederei la sospensione dell'account onde evitare scherzoni simili in
   futuro e (ma qui dipende dal tuo livello di fiducia nelle istituzioni)
   sporgerei denuncia "contro il titolare dell'account gat_gdf@mail.com"
b) Nel caso in cui confermasse lo inviterei a reinviare la mail da un indirizzo 
   ufficiale della guardia di finanza possibilmente con firma elettronica.
c) Nel caso in cui arrivasse tale mail da indirizzo attendibile e/o con
   firma digitale attendibile, gli chiederei con quali sistemi ha eseguito 
   tale rilevamento e che autorizzazioni aveva per effettuare tale rilevamento. 
   In mancanza di tali autorizzazioni lo denuncerei come suddetto; nel caso 
   in cui dicesse di aver fatto un portscan lo denuncerei per portscan.

p.
-- 
pbm aka 180		*NO*
		    *NON LO SO*
	      *SE NE OCCUPA UN ALTRO*

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List