** Scopre le falle del bancomat: rischia il carcere e l'insabbiamento ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Il sistema bancario francese e' completamente fallato. Ma chi lo ha scoperto deve tacere. Sembra un brutto malinteso quello che rischia di far finire in carcere Serge Humpich, 36 anni, ingegnere informatico francese che ha dimostrato la falsificabilita' e la totale inaffidabilita' della Carte Bleue, l'equivalente francese del nostro bancomat. "Con la mia carta falsificata avrei potuto sottrarre milioni di franchi.", dice Humpich. "Avrei potuto comprare automobili, biglietti aerei, tutto. Invece mi sono presentato e ho detto 'Buon giorno, i bancomat dell'intera nazione sono da buttare'. L'hanno presa male, rischio sette anni di galera". Anziche' essere ricompensato per aver (per ora) evitato un enorme disastro economico, l'ingegnere e' stato denunciato, arrestato e rinviato a giudizio. E, oltre alla galera, rischia anche di dover pagare quindici milione di lire come sanzione. Inoltre, come se non bastasse, uno dei quaranta poliziotti che gli hanno perseguito la casa gli ha detto che, se fosse un criminale, lo rapirebbe per farsi dare la chiave per comprare il mondo intero. La sua "scoperta" e' nata per puro interesse scientifico. Era convinto che, nella realizzazione della Carte Bleue fosse stato tracurato il fattore sicurezza dei dispositivi di lettura della carta posti in negozi e ristoranti. L'ingegnere ha cosi' acquistato un dispositivo di quel genere di seconda mano per "studiare meglio il problema". Dopo essersi procurato il tempo ed il materiale necessari, in vero poche cose, ha decodificato la chiave RSA a 640 bit su cui poggia l'intero sistema bancario francese per quanto riguarda le carte di credito. Da notare che anche per un crittografo con solide basi e' praticamente impossibile fattorizzare i due numeri primi di 320 bit che compongono una chiave del genere senza i mezzi adeguati: questo dimostra ancora di piu' l'inefficienza del sistema francese. Dopo la sconcertante scoperta, tre strade diverse si sono aperte: utilizzare impropriamente la scoperta fatta, tenersi il segreto e crogiolarsi nella soddisfazione di essere un genio o vendere alle banche la sua scoperta. Humpich contatta cosi' un avvocato, Jean-Yves Sayn, brevetta la scoperta, poi contatta i responsabili della gestione della Carte Bleue che, dice l'avvocato, "ci hanno trattati da poveri pazzi, non credevano che fosse davvero possibile fare una cosa simile". Per dimostrare la realta' delle cose, Humpich compra con una delle sue "carte universali" dieci biglietti della metropolitana ed invia il tutto, compresa la realtiva ricevuta di pagamento, alla societa'. Ma questa cambia atteggiamento e ad agosto denuncia lo sfortunato ingegnere. A settembre, viene prelevato dalla propria abitazione e messo in cella di isolamento per evitare fughe di notizie; dopo tre giorni la sua vita riprende quasi normalmente. A parte il licenziamento in tronco dalla ditta in cui lavorava, forse su pressioni delle banche stesse. Arriva pochi giorni fa la notizia che il processo sara' celebrato a porte chiuse il prossimo 25 febbraio. Il pubblico ministero ha richiesto una pena di due anni di carcere e una multa di 8000 dollari. Inoltre, continua l'intimazione al silenzio per evitare che la vita quotidiana della Francia sia messa in subbuglio: niente interviste, niente notizie sui giornali, nulla, solo silenzio. Humpich si difende dicendo: "Ho dimostrato che 30 milioni di carte bancarie e decine di migliaia di terminali, dal primo all'ultimo, vanno gettati e sostituiti. I francesi, quando si sentono ripetere che la carta è sicura al 99 per cento, sono vittime di una colossale bugia". Ma per i responsabili della Carte Bleue ritengono che l'ingegnere sia un ricattatore. Per contro, i suoi amici, che hanno realizzato appositamente un sito internet all'indirizzo http://altern.org/humpich ritengono che sia un eroe. E il diretto interessato? "Di sicuro, non sono un hacker", dice. "I pirati informatici si inseriscono nelle falle di un sistema. Io, il sistema, l'ho rivoltato da cima a fondo". "Ho provato che il loro sistema e' completamente inaffidabile, dalla A alla Z". A quanto pare, sara' necessario aspettare il prossimo 25 febbraio per avere maggiori notizie sul caso Humpich, sperando che tutto non venga insabbiato prima di allora. Denis Caffarel -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Adsl: avanti tutta ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Per il commissario dell'Authority per le comunicazioni Silvio Traversa, il cui consiglio è riunito a Napoli, Telecom Italia "puo' commercializzare il servizio di Internet superveloce con tecnologia Adsl". "Il gruppo di lavoro incaricato di valutare l'offerta ha terminato l'esame", ha detto Traversa, che e' apparso convinto della possibilita' che Telecom possa vendere il servizio wholesale (all'ingrosso) e che il suo provider commerciale Tin.it possa partire con l'offerta al pubblico. Dalle dichiarazioni che Traversa ha rilasciato ai giornalisti si evince, che secondo lui la Telecom abbia rispettato tutte le clausole della delibera provvisoria n. 407 del 20 dicembre scorso, e che se la documentazione presentata da Telecom è completa e ottempera alle condizioni di parita', concorrenza e trasparenza nell'offerta, non c'è più nulla che impedisca la commercializzazione dell'ADSL. Stefano Bussolino -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Alla Virgin i guai non sono ancora finiti ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Dopo l'incursione dei giorni scorsi da parte di accaniti pirati informatici, i computer della Virgin ancora risentono dell'attacco. Sono infatti sorti problemi di sicurezza in seguito alla violazione delle macchine dedicate alla gestione degli account di posta: si pensa che oltre 170 mila utenti corrano il rischio di perdite di dati personali in seguito al possibile furto, da parte dei pirati, dei loro dati di account. La Virgin e' pero' subito corsa ai ripari, invitando caldamente gli utenti a cambiare password in brevissimo tempo. Oltre 110 mila utenti hanno gia' provveduto, ma i ritardatari che ancora non hanno effettuato le dovute modifiche continuano a rimanere senza accesso alla posta elettronica ed agli altri servizi on-line. Questo provvedimento, ovvero il congelamento degli account, e' stato preso dalla stessa Virgin per impedire il dilagare dei buchi di sicurezza e per arginare il fenomeno di sottrazioni di informazioni da parte di utenti non autorizzati all'accesso. In ogni caso, anche se alcuni non aggiornassero la password, non dovrebbe accadere nulla: e' solo una precauzione; questo e' cio' che ha detto un portavoce della britannica Virgin. La polizia intento indaga sul furto degli account. Si sta ipotizzando che la vicenda legata al ricatto della Visa possa essere in qualche modo in relazione con questa nuova vicenda. Denis Caffarel -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Stanno per arrivare i CD-Rom usa e getta ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] E' della Spectradisc, una filiale della divisione di ingegneria della Brown University, l'idea di creare dei nuovi supporti CD-Rom con l'autodistruzione integrata. Il nuovo sistema, sostengono i ricercatori della Spectradisc, permette di definire il tempo di vita del disco da un minimo di tre minuti ad un massimo di tre giorni, tramite un espediente di carattere chimico; una speciale copertura apllicata sulla superficie del disco, una volta entrata a contatto del laser del lettore, innesca una reazione chimica di distruzione della superficie che, dopo il tempo imposto, diventa illeggibile, rendendo il disco assolutamente inutilizzabile. Si pensa che il campo di utilizzo di questi nuovi media sia quello dei grossi noleggiatori di videogiochi e film, e delle ditte che forniscono software in prova, che si cautelerebbero cosi' da un utilizzo degli articoli oltre il tempo limite. C'e' da domandarsi se il tempo di vita del supporto possa risultare sufficientemente lungo per farne una copia... Denis Caffarel -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Esperienze di voto elettronico in Germania ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Fra qualche anno i seggi elettorali, così come lo sono ora, saranno semplicemente un ricordo: si stanno infatti sperimentando già da tempo, soprattutto negli USA, alcuni sistemi di cybervoto, detto altrimenti voto elettronico. La prima risposta pratica arriva invece dall'Europa: l'Università di Osnabrueck, città della Bassa Sassonia, sta infatti per indire le prime elezioni della storia informatizzate e riconosciute legalmente. Il 2 e 3 febbraio gli studenti si presentaranno al voto, per eleggere i propri rappresentanti, con un tesserino fornito di un chip, utilizzabile una sola volta, al posto del certificato elettorale. I sistemi riconosceranno l'identità dello studente e gli permetteranno di espimere la preferenza, senza però collegare il voto con la persona, per mantenere il segreto elettorale. Si tratta sicuramente di un sistema innovativo che porterà non solo rapidità e maggior precisione nel voto, ma costituirà sicuramente un notevole risparmio economico. Si pensi che attualmente un seggio elettorale italiano è composto da un presidente, un segretario e da tre o quattro scrutatori che percepiscono uno stipendio, seppur contenuto, a cui vanno aggiunte le spese per la stampa delle schede, per l'allestimento dei locali e per il personale di sorveglianza. Alessandro Sacco -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** AMD Athlon: un enorme taglio ai prezzi ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Da ieri tutta la serie di processori Athlon ha subito un notevole taglio dei prezzi: Athlon 550 Mhz a 217$ invece di 317$ Athlon 600 Mhz a 229$ invece di 335$ Athlon 650 Mhz a 275$ invece di 402$ Athlon 700 Mhz a 466$ invece di 580$ Athlon 750 Mhz a 565$ invece di 829$ Athlon 800 Mhz a 790$ invece di 1.154$ La versione a 500Mhz uscirà di produzione e sara’ sostituita da quella a 550, mentre in febbraio (alcuni dicono per il giorno di S. Valentino) dovrebbe uscire la versione a 850 Mhz. Tutti gli Athlon attuali dovrebbero essere costruiti con processo produttivo a 0.18 micron, che permette minori costi produttivi e una miglior dissipazione del calore. Inoltre le versioni a 750 e 800 Mhz hanno la cache di secondo livello settata a 1/3 della velocita’ della cpu, mentre quelle da 550 a 700 la utilizzano a 1/2. La diminuzione media dei prezzi è di oltre il 40%, che rende la versione a 550 Mhz abbordabilissima ed estremamente competitiva rispetto all’equivalente Intel: la cpu di AMD viene a costare circa 400.000 lire contro le 800.000 di Intel: esattamente la meta’. Marco Novelli -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Linux sempre piu' apprezzato e piu' diffuso ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Linux e' sempre piu' presente nella nostra vita... non tutti sanno che Linux e' stato scelto come OS da molti enti governativi che si occupano della fornitura di Servizi vari e di assistenza. Chi di voi non ha mai sentito parlare in qualche film del famoso numero di emergenza 911? Ebbene si': Linux gestisce i sistemi telefonici del 911 americano (le forze di polizia) e della FAA (Federal Aviation Administration). Andrea Raviola -~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~-~- ** Microsoft: prematuro addio a Neptune e a Odyssey ** [ZEUS News - http://zeusnews.n3.net - 26 gennaio 2000] Microsoft non si ferma mai. Da una sua nota interna si apprende la rinuncia allo sviluppo di due diverse versioni di Windows 2000, Neptune e Odyssey appartenenti a due fasce diverse di mercato diverse: consumer per Neptune e business per Odyssey. Sembra infatti che Microsoft abbia riunito questi due progetti sotto il nome in codice di Whistler unendo due fasce di mercato adiacenti, inoltre le due versioni "soppresse" avevano in comune la stessa base di codice, un'evoluzione di quello di Windows 2000 che troveremo presto nei negozi. Quest'ultima versione di Windows, che rappresenta quindi una nuova generazione, potrebbe essere il definitivo tentativo di Microsoft di unire le versioni consumer e business del proprio sistema operativo, un unione che Microsoft aveva già pronosticato e che adesso puo diventare realtà. La prima beta di Whistler sarà disponibile non prima del prossimo anno, ma fino ad allora Microsoft non starà con le mani in mano, e continuerà a sviluppare la versione "popolare" di Windows, il cui nome in codice Millennium diventerà Windows 98 Third Edition per l'edizione commerciale, attesa per l'estate. Stefano Bussolino