---------------------[ previous ]---[ index ]---[ next ]----------------------

==============================================================================
------------[ BFi numero 7, anno 2 - 25/12/1999 - file 20 di 22 ]-------------
==============================================================================


-[ MiSCELLANE0US ]------------------------------------------------------------
---[ L'HACKER E iL MAGiSTRAT0: C0MMENTi A LAT0 - BlackBerry & \sPIRIT\


[ \sPIRIT\ ] 
Tempo impiegato : troppo, diviso fra Sakura (uno dei miei pc a Rimini) e Ai
                  (il pc di chi so' io a Roma)
Musica Ascoltata: Kaos, tutta la discografia
Consumo         : Ho finito tutto, sigarette di Nhaima comprese...
Dedicato a      : Chi ha reso la conferenza l'inizio di un sogno...tu sai :*

[ Black Berry ]
Tempo impiegato: una domenica mattina sotto il fuoco degli sms di SMa :)
Musica Ascoltata: Beck - SeXX Laws (questa e' proprio in tema)
Consumo: Diana come al solito e un paio di radiografie dopo aver sfondato
         una FiatTipo con lo scooter ieri sera.
Dedicato a: wget, grazie per aver scaricato tutte le iso possibili e
            immaginabili :)             

Note introduttive di Black Berry:
Tutte le informazioni che leggerete in questo articolo sono frammenti di 
ricordi offuscati dall'alcool (Berry) e dalle donne (\sPIRIT\), quindi
non ci assumiano alcuna responsabilita' di quello che abbiamo scritto.
Evitate di maillarci per chiederci chiarimenti su parti cruciali del
testo perche' abbiamo wippato tutto le nostre menti e in particolare io
a Pescara non ci sarei mai dovuto andare :)
Passo la parola a \sPIRIT\. 

L'Hacker e il Magistrato, quinta edizione, a Pescara il 4 settembre 1999...
Noi stavolta c'eravamo, e non solo fra il pubblico.
Ci hanno invitato ad intervenire... anzi, colgo l'occasione per ringraziare
Neuro di Metro Olografix per tutto il supporto che ci sta' dando.

I presenti in sala, onorevoli presenze di Butchered From Inside:
Black Berry, \sPIRIT\ e gli anonimi 111, 112 e 113... se per caso avete visto
delle foto della conferenza, vi lascio il divertimento di scoprire chi c'era
dietro al palco e chi si era mascherato tra il pubblico :)
  
  BB: Io cercavo, inutilmente di non farmi fotografare e per ripicca 
  cominciavo a flashare le telecamere con la 112_Camera, scoprendo
  poi che tutti i fantomatici loggatori erano in realta' tutti membri
  di Olografix e quindi niente di compromettente venne fuori (spero);
  a parte il bacio dello Smilzo (io non lo volevooo ero ubriacooooo!). 

Credo che ogni premessa sia assolutamente inutile, se volete sapere qualcosa
a proposito di I..ludiamoci, la manifestazione che ospita al suo interno da
5 anni la conferenza di cui parlo, prego visitate 
http://www.olografix.org/iludiamoci99, e fatevi una cultura a proposito, e
cercate anche di non mancare l'anno prossimo.
  
  BB: Purtroppo il presidente del CCC non e' potuto venire, sarebbe stato
  un bel confronto con l'ottimo Wau Holland, soprattutto dopo il CCC Camp,
  ove hanno partecipato alcuni nostri membri. 

A parte le camere pagate dall'associazione, segnate come doppie ma molto
triple (e il non trascurabile fatto che ho dormito in un matrimoniale con
Berry, fatto che si sarebbe ripetuto di li' ad un mese in occasione di SMAU)

  BB: Allo SMAU c'erano altre 10 persone che dormivano con noi, te ne sei
  forse dimenticato? Beh in effetti sul matrimoniale insieme a noi c'era
  Lo Smilzo, fattore da non trascurare cribbio, su NewBies5 hanno scritto
  anche un pezzo su quella serata hehe.
     
L'inizio previsto per la conferenza era segnato come le 21:00 (aggiungeteci
ritardi vari), ma noi eravamo in sala congressi una buona mezz'ora prima a
conoscere i relatori.

Scena: gruppo di BFi, amichevolmente ribattezzati 111, 112 e 113, Massarini 
(conduttore di Mediamente) come moderatore, Stefano Chiccarelli (presidente 
Metro Olografix), Andrea Monti (avvocato, alzi la mano chi non ha mai sentito
il suo nome), Umberto Rapetto (tenente colonnello della GdF, ora delegato
all'authority per le telecomunicazioni dalle parti di Roma), buon ultimo
Giuseppe Corasaniti (magistrato... altro nome noto per i colpi di testa
piu' che di sole).

Tutta questa bella gentaglia (provate a distinguere i buoni dai cattivi)
comodamente seduta nella hall dell'hotel che aveva messo a disposizione
la sala congressi, discuteva tranquilla prima della conferenza.

Un ottimo momento per carpire informazioni dai presenti soggetti
'istituzionali'.

Pensieri sparsi:
- Massarini di computers non capisce una cippa, abbiamo provato a spiegargli
per 30 minuti che cosa fosse un exploit, e lui insisteva 'si' ok, ma le
password?'. Sforzo inutile, meglio continui con l'auricolare come Ambra.

- Corasaniti e' piu' che sovrappeso... ma siccome e' andato in pensione
poco prima della conferenza mi sono permesso di guardarlo senza scoppiare
a ridere. Le cose importanti comunque le ha dette durante il corso del
dibattito, e non prima.

BB: Cose importanti? Vuoi dire promesse mai mantenute? 

- Rapetto e' un personaggio, di quelli che parlano parlano per farti parlare
parlare e poi te lo mettono al culo culo. Non si e' capito se scrive lui
i testi per Beppe Grillo, o Grillo li scriva per lui.
Comunque sia, spara stronzate da risata grassa a mo' di mitraglietta (scoop
eccezionale, secondo la mia parrucchiera di fiducia che dice di conoscerlo 
a 20 anni quando era appena entrato nell'arma era un timidone). In ogni caso
ora dovrebbe stare a Roma a rotolarsi in qualche ufficio ipertecnologico con
la sua squadra, che non c'entra niente con il NOPT ma che in fin dei conti fa'
le stesse cose. A sentir lui loro cercano terroristi e pedofili, e passano il 
tempo a fare cracking di mailbox vocali e PBX... ma si puo' credere a una 
persona del genere?

[ndBB: io ci credo, in realta' mi passa gli alimenti :P ]
  
L'unica cosa degna di nota emersa prima della conferenza e' un discorso,
durato fra il resto pochissimo, sulla valenza dei log in tribunale e sulla
responsabilita' dell'hacker vs. la responsabilita' del sysadmin in caso di
intrusione ad un sistema.
Pare che i log non valgano una cippa, se non sono intercettazioni 
autorizzate e controllate dalle autorita' di PS, e che, udite udite, in 
caso di intrusione in un sistema, il sysadmin ha la piu' grossa parte della
colpa. L'esempio che Rapetto ci ha portato e' questo: immaginate una casa
con un bel praticello da difendere... ci mettete un recinto alto 10
centimetri di quelli decorativi, o un muro bello alto e magari col filo
spinato? Il succo di questo discorso e' che se un sistema non e'
adeguatamente protetto, la responsabilita' cade su chi aveva il compito di
proteggerlo.

  BB:Aggiungo con un po di notiziole prese qua e la dopo la serata.
  Nel bene e nel male quando qualcuno entra in un server e poi esce
  non e' per certi versi perseguibile.
  Ma se rovina irrimediabilmente i dati al suo interno (il che vuol dire
  che il root alla parola "Raid" risponde con "Antizanzare"), allora
  beh, questo e' una cosa GROSSA, al di la dei valori etici e della
  sicurezza o meno del server.

Facce stupite e piuttosto titubanti dello staff bFI, conscio di trovarsi 
comunque davanti ad un pezzo grosso della finanza che puo' raccontare
bene o male quello che vuole, per poi inkiappettarti allegramente alla
prima occasione.

  BB:Ma non hai visto che aveva la mega spilla del Sisde?
  Ho passato tutta la sera con il cellulare smontato e cercando di
  vedere spuntare, da sotto il doppio petto grigio topo, una telecamera
  o un microfono :P

Nel mentre la sala cominciava a riempirsi, e mentre noi conversavamo con
gli altri relatori, Franko21 e Smilzo, di Metro Olografix, sistemavano le
3 macchine che sarebbero servite a simulare l'intrusione da cui prendere
spunto per iniziare il dibattito. Presenti in massa, ovviamente, i soci
Metro, molti giovani di provenienza ignota (molto probabilmente della
razza Administer Sistemicus), giornalisti, e qualche persona-chicca, primo
fra tutti nonno Giancarlo Livraghi, che se non sapete chi e' siete vissuti
coi piccioni viaggiatori fino a ieri e che ha dato spettacolo nella
discussione che ha seguito gli interventi dei relatori.

Inizio della conferenza... introduce Stefano Chiccarelli (fra l'altro
coautore con Monti del libro Spaghetti Hacker, edizioni Apogeo,
http://www.spaghettihacker.it ), che grazie al tecnico franko21 exploita un NT
con IIS4 in rete locale utilizzando l'ormai famosissimo exploit di eEye.
La discussione parte tutta da qui.

Calma piatta... e desiderio irresistibile di fumarsi una sigaretta. Mi sono
trasferito quindi dietro al tavolo dei tecnici, per appizzare la stizza della
tranquillita' e fare due chiacchiere in un posto piu' tranquillo che la prima
fila della sala congressi (e a questo punto avrete capito che non stavo
dietro al tavolo).

  BB: La ressa dietro al tavolo dei "tecnici"? Direi piutosto che era un
  gruppetto contenuto di persone che si e' scassata di stare a sentire
  Corasaniti che prometteva che non ci sarebbero + stati sequestri di
  computer. Diciamocelo queste sono le promesse che non vengono mai 
  mantenute. Aggiungeteci anche che Corasaniti non si occupa piu' delle 
  questioni informatiche, otterrete come risultato una marea di stronzate
  che vagano nella sala che vengono intercettate dall'ottimo Giancarlo 
  Livraghi:

  GL> Mi scusi Corasaniti, ma se io vado a fare una ricerca "Corasaniti"
      sul sito de "La Repubblica" trovo due articoli scritti da lei, il
      primo intitolato "SEQUESTRIAMOGLI TUTTO" e il secondo "TANTO POI
      SE LO RICOMPRANO"!
 
  E da qui il BOATO, lo standing ovation a Livraghi, applausi, ole da stadio
  che durano per un buon 5 minuti. Il saggio ha parlato e le sue parole
  piovono come mattoni su Corasaniti, mentre 112 raccoglie i cocci di
  quello che rimane, intervenendo forse troppo avventatamente ma con la
  rabbia classica di quello che si e' "rotto" di sentire cose che poi non
  verranno messe in pratica.
  
  Segue il dibattito mentre Pappa e Ciccia, ovvero Corasaniti e Rapetto se
  ne stavano a parlare in disparte, scusandosi dopo essere stati rispresi
  come degli scolaretti, da un ragazzo di Infosfera(Bari) di cui non mi
  ricordo il nome (non me ne voglia) :)
 
Termine dello show: quasi mezzanotte... ma al momento ancora non sapevamo
che sarebbe seguita, per gli ospiti...
  
  BB: Breve ritrovo nella Hall dell'Hotel ove era avvenuta il dibattito.
  Vengo plakkato da Massarini che, vedendomi smanettare con lo Psion di 
  \sPIRIT\ durante lo svolgersi della serata, mi dice piu' o meno cosi':
  
  M: Hei ma cosa stavi facendo con quell'affare? Sai avevo paura che mi 
     teletrasportassi!

  Dopo aver comunicato un amaro sorriso, segue un breve scambio di mail,
  ma ormai non ci vedevo piu' dalla fame.

LA CENA!

A parte l'ora, e il fatto che ho disertato il tavolo ufficiale fin
dall'inizio per evitare il menu e per mangiare hamburger in compagnia
migliore, la cena e' stata, imho, ancora piu' interessante della conferenza
stessa. Ho seguito poco dei discorsi che sono stati fatti e quindi ritengo
piu' opportuno passare totalmente la palla a Black Berry, che sicuramente
era piu' attento. Segnalo solo un paio di fatti curiosi: Rapetto e Corasaniti
ubriachi che millantavano di aver hackato l'universo, Andrea Monti che
consolava noi dello staff BFi per la magra figura fatta alla conferenza
("Non avevate speranze contro quegli animali da conferenza"), e Smilzo, che
baciava tutti (mi sono salvato all'ultimo momento). Prego Berry :)

-=> Bene Bene, visto che ho gia' inserito le mie note dentro il pezzo scritto
    dall'ottimo \sPIRIT\, ora mi accingero' a descrivere la cena.!BuRP**

Immaginatevi una lunga tavolata di 14 persone, date un occhiata mentre state
svolazzando sopra la tavola e vedete sul lato sinistro, il fior fiore di
Olografix e di BFi, con me a capotavola e sul lato destro un pool (che quello
di "mani pulite" a confronto sembra un gruppetto di bambini) con Corasaniti
e Rapetto. Li' vicino Gandalf infiltrato :)
Tensione totalmente assente, non si cercano contrasti di sorta, anche perche'
"Non c'e' dialogo tra gli estremi". Al centro Andrea "CybLAW" Monti e Stefano
"Neuro" Chiccarelli entrambi in dolce compagnia.

Immaginatevi ora fiumi di ottimo vino pescarese, primi piatti, secondi...
aggiungete anche che abbiamo iniziato a pasteggiare alle 24.00 e il
divertimento e' assicurato, soprattutto quando si beve a stomaco vuoto! ;P
 
113 scannando il locale:
"Ragazzi dopo l'Hacker e il magistrato ecco a voi, la Topa 
e il magistrato!" indicando una biondina seduta al tavolo accanto,
che ha risposto con un sorriso enigmatico. Ma nessuno ci fece caso
e la serata continuo'.

Ad un certo punto 111 e 112 si imboscano da qualche parte, li 
avremmo visti dopo circa una mezzora, 111 con le occhiaie 
triplicate e 112 con i riccioli rilassati. :)

Lo Smilzo viene costretto da me e \sPIRIT\ a porre delle domande calde
a Corasaniti, bene cominciamo:

1.Come procede il Green Trap?
  C: Non e' piu' di mia competenza, ora e' passato tutto alle procure
     locali.

2.Quando inizieranno le indagini per Cis?
  C: Non sono di mia competenza.
  [NdBB: quindi le hanno gia' iniziate?]

La cena si conclude poco dopo. Io e \sPIRIT\ torniamo in albergo (il mattino
seguente dovevamo tornare velocemente a Rimini), mentre gli altri del BFi
Staff continuano la nottata con i soci Olografix per poi finire in bellezza
nella loro stanza a collassare.
Li avremmo rivisti, tutti e 3 con gli occhiali scuri, all'ora di pranzo
a Rimini.

---

Ringraziamenti di \sPIRIT\:
Vanno di dovere a Smilzo (per troppe cose), il Presidente di Olografix
(per averci supportato nel miglior modo possibile), Ossian (per avermi
tenuto a dormire una notte e per non aver fatto troppe domande), Vanadio
e DoLD (per essere pazzi almeno quanto me), Nhaima (lei sa perche' :* ), 
smaster (per la pazienza di santo che ha avuto questa volta).

Ringraziamenti di Black Berry:
Inizialmente un abbraccio a tutta Olografix e allo staff di I...ludiamoci 99,
che ci hanno ospitato, un saluto in ordine del tutto casuale vanno a:
Franko21, Naild0d, Smilzo, William Maddler, Neuro, CybLAW, Molder e consorte
(che si  sono spastrukkiati per tutta la sera), Sliver, o2, Naif e in 
particolare i ragazzi della stanza 101 (111, 112 e 113) che mi hanno
fatto  entrare nonostante le mie password pornografiche non permettessero 
l'accesso. Buon Natale o Buon Anno nuovo (se non siete rimasti in ditta a 
patchare gli applicativi e i databases eheh eheh).


==============================================================================
--------------------------------[ EOF 20/22 ]---------------------------------
==============================================================================

---------------------[ previous ]---[ index ]---[ next ]----------------------