Manche Methoden IT-Systeme anzugreifen haben kuriose Namen und seltsame Hintergründe, die geeignet erscheinen, gute Geschichten zu liefern. Dazu zählt auch die Dienstmädchen-Attacke („evil maid attack“). Sie wurde erdacht, um mobile Rechner mit aktivierter Festplattenverschlüsselung stehlen und an die Daten herankommen zu können. Und um die Angreifbarkeit von Festplattenverschlüsselungstools wie Truecrypt oder Bitlocker zu prüfen.

Die Vorgehensweise:

Jemand nimmt einen Laptop mit sensiblen Informationen mit auf Geschäftsreise. Um die Informationen zu schützen, hat er eine Festplattenverschlüsselung auf dem Gerät installiert, welche die Daten durch Passwort und starke Verschlüsselung schützt. Unterwegs kommt es vor, dass er den Laptop im Hotelzimmer unbeaufsichtigt zurücklässt (ggf. per Schloss vor Entwendung geschützt).

Zu Hotelzimmern hat das Haus- und Reinigungspersonal jederzeit Zugangsmöglichkeiten. Ein Dienstmädchen, das vom eigentlichen Datendieb dazu beauftragt wurde, steckt einen präparierten bootfähigen USB-Stick an den Rechner und fährt ihn damit hoch. Auf dem Stick befindet sich ein Trojaner mit Sniffer- oder Keylogger-Funktion, der nun installiert wurde. Der Rechner wird wieder heruntergefahren und der USB-Stick wieder mitgenommen. Der ganze Vorgang dauert nur wenige Minuten und erfordert seitens des Durchführenden keinerlei tiefere technische Kenntnisse.

Später als der Geschäftsreisende wieder mit dem Laptop arbeitet, gibt er u.a. das Passwort zur Entschlüsselung der geschützten Daten ein, meldet sich am Firmenintranet an und tätigt andere mit Login geschützte Arbeiten. Der im Hintergrund mitlaufende Schnüffeltrojaner zeichnet alles auf.

Einige Tage später wird der Laptop tatsächlich gestohlen. Und da der Dieb sich durch den zuvor installierten Keylogger die Passwörter für den Zugriff auf die verschlüsselten Daten beschafft hat, kann er nun alle auf dem Rechner vorhandenen Informationen entwenden.

Eine linuxbasierte Referenzimplementation für die Evil Maid-Attacke per USB-Stick kann man vom The Invisible Things Lab’s blog herunterladen. Was für Zwecke des Selbststudiums und des Experimentierens mit eigenen Geräten noch legal ist, dürfte spätestens beim Einsatz „in the wild“ die Kriterien des sog. „Hackerparagraphen“ erfüllen.

Wie kann man sich nun vor dem „bösen Dienstmädchen“ schützen?
Joanna Rutkowska, CEO bei Invisible Things Lab und Erfinderin dieses Angriffs sowie Graham Cluley von Sophos schlagen dazu in ihren Blogs Folgendes vor:

Um zu vermeiden, dass in Abwesenheit des Besitzers andere unbemerkt mit dem Laptop arbeiten, sollte der Rechner nicht nur softwareseitig sondern auch physisch geschützt sein. Beispielsweise indem er in einem Hoteltresor verwahrt wird.

Besteht allerdings auch nur die Wahrscheinlichkeit, dass zwischenzeitlich jemand unberechtigten Zugriff auf den Rechner hatte, so hätte seine weitere Nutzung an sich zu unterbleiben, bis er einer sorgfältigen technischen Überprüfung (auf Veränderung der Hardware) und einer anschließenden Neuinstallation des Systems sowie der Software unterzogen wurde. Ein Aufwand der in der Praxis vieler Geschäftsleute auf Reisen wohl nicht betrieben werden dürfte.

Denkbar wäre auch der Einsatz von Laptops, die weder über USB-Anschlüsse noch bootfähige Medien (z.B. DVD-Laufwerke) verfügen, was aber in der Praxis oftmals schwer durchzusetzen sein dürfte.

Viele Attacken der „Evil Maid“-Machart können durch Trusted Computing Architekturen und einem entsprechend geschützten Bootprozess durch ein sicheres Betriebssystem verhindert oder zumindest technisch deutlich aufwändiger gestaltet werden, so dass die meisten  in Frage kommenden Angreifer ausscheiden.

Auch der Einsatz einer Zweifaktoren-Authentifizierung (z.B. Passwort + biometrisches Merkmal oder Token) beim Zugriff auf die verschlüsselten Daten kann von Keyloggern nicht so ohne Weiteres überwunden werden, da sie nur das Passwort, nicht aber das biometrische Merkmal oder den Token abgreifen können.

Zudem sollte das Booten von USB-Sticks im BIOS des Rechners deaktiviert werden. Allerdings macht das eine Dienstmädchen-Attacke nicht unmöglich sondern nur aufwendiger. Das Dienstmädchen (oder ihr Auftraggeber) hätten nun die Festplatte des Laptops auszubauen und in einen mitgebrachten Netbook einzustecken, um von dort per USB-Boot den Trojaner aufzuspielen. Und sie anschließend wieder in den ursprünglichen Rechner einzubauen. Ein darin geübter Angreifer schafft das in etwa 10-15 Minuten. Auch das BIOS selbst sollte passwortgeschützt sein, so dass ein Angreifer vor Ort die USB-Deaktivierung nicht rückgängig machen kann.

A team of researchers has implemented support for ‘trusted computing’ in a commercially available version of the open source operating system Linux, breaking new ground in the global drive toward more secure computing environments.

The latest release of openSUSE, a Linux version sponsored by software maker Novell, comes packaged with software that allows users to set up a trusted computing (TC) environment on their computer, enhancing security beyond the antivirus programs and firewalls that frequently prove inadequate at keeping bugs, viruses and spyware at bay.

Promoted and developed by major chipmakers and software companies in the international Trusted Computing Group, trusted computing uses both hardware and software to create a trusted and secure environment, whether on a home PC, a web server, in a data centre or over a corporate network. At the core of the technology is the trusted platform module (TPM), which is a chip that, among other security-boosting features, generates and manages cryptographic keys, verifies the identity of the computer on a network and protects software and data from malicious changes.

Awakening the dormant chip

Many new laptops and increasing numbers of desktop PCs and servers already have TPM chips as standard, while chipmakers such as Intel and AMD have started incorporating the technology directly into their latest generation of processors. However, most TPM chips are currently lying dormant, awaiting activation with the arrival of software that can make use of their enhanced security features.

“The hardware is there… what is needed are operating systems and software to exploit it,” says Herbert Petautschnig, a researcher at Austrian technology group Technikon.

Technikon led a consortium of 23 research and business partners, including AMD, IBM, HP, Infineon and Novell, in developing open source software and applications for TC environments as part of the EU-funded OpenTC project. The group’s implementation of TC support in openSUSE version 11.2 involved building a trusted software stack (TSS) for Linux, developing universal virtualisation layers (including improvements to the Xen hypervisor virtual machine monitor) and creating TC and TPM management software. It constitutes a pioneering implementation of TC technology.

“openSUSE is now the first operating system to offer full TC support,” Petautschnig notes. “Until now, TC had been implemented for specific applications, such as Microsoft’s BitLocker hard drive encryption in Windows Vista and Windows 7 or the fingerprint reader on some HP laptops… With the OpenTC platform we are extending the TC environment to the full operating system and beyond,” the project manager adds.

Unlike traditional security technology that operates only at the software level and only starts protecting a computer after it is loaded, TC technology provides security from the moment the power button is pressed. As the system boots and runs, the OpenTC platform continually monitors the computer for changes and ensures that only trusted, verified software is functioning. In a networked environment, it verifies the identity and integrity of the computer. And it allows different pieces of software and data to be “compartmentalised” so there is no exchange between them even as they share the same computing and/or network resources.

Safer online transactions, trusted corporate networking

OpenTC developed several proof-of-concept applications for the technology. In one, called private electronic transaction (PET), the team showed how it can verify and secure online transactions, such as accessing a bank account. In another, they showed how TC compartments can provide secure remote access to corporate networks, both keeping company information safe on an employee’s home PC and ensuring that the employee’s personal information, photos and games are not visible to their employer.

The ability of TC technology to keep data and processes safely isolated from each other can be extended to enable virtual data centres. As demonstrated by IBM in the OpenTC project, TC software could be used by data centre operators to provide virtualised resources to different clients while sharing the underlying physical infrastructure, thereby ensuring different companies’ data remain separate and secure.

The logical next step, which members of the OpenTC consortium plan to explore in a new project, is to extend TC to cloud computing to enhance the security of services and computational resources provided over the internet. Another project, TECOM, a follow-up initiative to OpenTC that has also received EU funding, will aim to develop TC solutions for embedded platforms, focusing particularly on smart phones and mobile computing applications.

Several of the project partners are commercially exploiting the results of the OpenTC project internally. Petautschnig says they are also open to investor interest to support further development of TC technology. Consortium members are also active in standardisation efforts, helping to extend trusted computing to mobile platforms and the Java programming language, for example.

Despite controversy, a bright future

In the past, TC technology has stirred controversy, not least over its potential for abuse by software and hardware makers to restrict what computer users can do and its applications for digital rights management. However, Petautschnig believes the future for trusted computing systems is bright as the technology starts to be seen as an essential tool in the fight against an intensifying onslaught of hack attacks, viruses and spyware bombarding the world’s computer users.

“Most people will not know that TC components are running on their computers keeping them safe. Conversely, at present most do not know what information is being leaked and stolen by spyware and viruses running on their machines,” Petautschnig notes.

Eccoci alla seconda puntata di questa mia rubrica, questa settimana altri interessanti link…! (Ricordo che l’elenco è costituito da articolo che a me mi hanno interessato/incuriosito di più )

1. Corso Sistemista Fai Da Te -  Hosting Provider – Un’importante lezione di vita, applicabile in qualsiasi campo (no, non ho sbagliato a descrivere l’articolo )
2. Video-Dimostrazione che i Cellulari fanno male alla salute – YouGeek – non sarà un articolo interessante, ma una dimostrazione shoccante.
3. Proverbio Irlandese – Piplos’ Blog – Questo mi è rimasto davvero impresso per la sua genialità.
4. Trusted Computing – InterLex – Video Informativo – Cos’è, e come si combatte il trusted computing, lo consiglio veramente a tutti!
5. La guida definitiva alla scrittura per blogger – TagliBlog – come dovrebbe scrivere un blogger

Tutto qui.. ci vediamo al prossimo post! Mirracomando, ditemi cosa ne pensate, non abbiate paura

Technorati Tags: Acer, Trusted Computing, Ken Starks, Helios, Boycott, Travelmate

My colleague Jan is going to present our paper Attacking the BitLocker Boot Process at Trust 2009 (Oxford, 6th – 8th April). The paper is an improved version of the draft we presented at ETISS.

BitLocker is the volume encryption function built into recent versions of MS Windows. It is capable of using a Trusted Platform Module if the PC has one. Our paper describes five attack scenarios that using the TPM does not prevent from succeeding. Some are based on particular features of BitLocker while others rely on the implementation of authenticated booting that is currently used in Trusted Computing.

All five scenarios seem suitable for targeted attacks and require that the attacker can access the target system twice. Executing such attacks is thus roughly as complex as installing a hardware keylogger in the system and returning later to retrieve the sniffed password along with the encrypted data – or just the machine in a condition that permits decrypting the data on disk.

What makes our attacks interesting is the fact that they can be implemented in software. Ideally, Trusted Computing should reliably prevent such attacks from succeeding. However, a TPM does not prevent software from being modified. The TPM only compares measured states with stored reference data. This leaves several holes. For instance one can temporarily modify software and later restore the reference state, or modify boot components before the reference state is determined and stored inside the TPM. While such actions are useless in an opportunisitc attack where the attacker just grabs an unattended machine unprepared, a dedicated attacker might take advantage of them.

The new Apple Shuffle

Let us start with a bang: I am no fan of Apple. I actually try to do everything I can to avoid their products. As far as I am concerned, the only thing from Apple i have installed on my PC is the Quicktime codec that VLC has. And that is enough for me.

Why?  If you think Micro$oft is an evil corporation trying to control your life, Apple actually does control your life. Everything you use with them is locked to Apple products. The Macs, their softwares, iTunes, the iPods and iPhones. It is like an evil circle where you have to buy everything expensive so they are all compatible…

What has really irritates me, and the reason why I felt like starting with bashing the Apple, is not Apple itself, but Wired… I’ve been reading this magazine, both online and in print since I was a teenager. That and William Gibson during my high school years are probably what got me so “addicted” to technology.

Now, we all now that most tech journalists are Apple fans, it has something to do with creativity and whatnots. This week end rumours started spreading that Apple had added harware DRM in their new shuffle.  (Just to be more biased I decided to quote the competition).

It proved that this was partially “wrong”. As Wired so well described it in their wonderful article, The chip itself is no big deal, you can use any ear buds, but unless they are Apple approved (with the payment of small licensing fee and a small chip in the headset itself) then you can’t skip tracks or control the volume. Basically you plug in the headset in the shuffle, the music starts, and it stops when you plug it out.

When you look at the competition, like the Creative Zen Stone Plus, you have to wonder, what is Apple exactly trying to do? Make their gadgets look cooler and be less efficient? Like the big lacks on the iPhone compared to other smartphones (this time an Apple criticizing article from Wired, they’re not that bad).

But compatibility and accessibility are only a couple of issues here, another more important aspect here is that of TrustedComputing (fun short explaining the issue). The fact of controlling what a consumer gets to use and not use on hardware is the basis of trusted computing. Sceptics say that it is a new costumerprovider relationship where the provider just doesn’t trust the consumer and therefore decides to implant a chip in the hardware to control what hardware gets to be used on it. I have a slot for such a chip in my PC, fortunately it is chip-less for the moment.

But is Apple, by promoting such a marketing scheme, paving the way to trusted computing? And is that what we really want from what is supposed to be the coolest and most innovating hardware producer in the world? It feels like Apple is going the wrong way here, to a much darker and scarier place, even if they are all white and shinny.

Ich liebe diesen Grafikstil… (fast so wie ich die Beatles liebe):

…den übrigens auch die Glimmer Twins von Lafkon in Augsburg draufhaben. Immer noch sehenswert: ihre Arbeit über Trusted Computing: Scheck it out!

Die Bundesregierung will mit einem 30 Millionen Euro umfassenden Förderprogramm die IT-Sicherheit als neuen Schwerpunkt der Forschungsförderung etablieren.

Das Bundesministerium für Forschung und Bildung sowie das Bundesministerium des Innern haben auf der heute endenden Computermesse CeBIT ein neues Programm zur Förderung der IT-Sicherheitsforschung vorgestellt. Es soll unter dem Dach des bestehenden BMBF-Programms „IKT 2020 – Forschung für Innovationen“ eingegliedert werden und innerhalb der nächsten fünf Jahre Fördermittel in Höhe von 30 Millionen Euro bereitstellen.

Hintergrund ist die mittlerweile auch von der Regierung erkannte zunehmende Durchdringung aller gesellschaftlichen Bereiche mit Informations- und Kommunikationstechniken, von denen inzwischen „weite Bereiche des gesellschaftlichen und wirtschaftlichen Lebens“ abhängig seien, was Ambitionen der Wirtschaftsförderung nahe legt.

Außerdem hat sich die Bedrohungslage in den vergangenen Jahren verändert. IKT-Systeme werden zunehmend auch für kriminelle Zwecke genutzt, zum Aussähen von Bürgerdaten, für organisierte Kriminalität, Wirtschaftsspionage sowie durch den Einsatz von Schadsoftware. Die rasante Weiterentwicklung der Techniken verschärft die Lage zusätzlich, weil sie heute sichere Verfahren in naher Zukunft unsicher machen kann (z.B. Kryptosysteme durch Quantenrechner).

Das Programm enthält folgende Förderschwerpunkte:

• Sicherheit in unsicheren Umgebungen (Funktechnologien, mobile Endgeräte, Sensornetzwerke),
• Schutz von Internet-Infrastrukturen(Angriffsprävention und Frühwarntechniken, autonome dezentrale Systeme),
• Eingebaute Sicherheit (Sicherheitsmechanismen für heterogene Plattformen wie z.B. Trusted Computing) und
• neue Herausforderungen (die bereits erwähnten Quantencomputer)

Ein weiterer Schwerpunkt der Förderung sind Schutzmechanismen vor Seitenkanalangriffen, z.B. Rückschlüsse auf verschlüsselte Inhalte oder Passwörter durch Auswertung der Stromaufnahme eines Rechners oder auch kompromittierender Abstrahlung. Resistenz gegen derartige Angriffe ist etwa für Chipkarten bereits ein zentrales Entwurfskriterium. Zukünftig sollen aber auch Softwareimplementierungen für PCs oder Server dahingehend resistenter gemacht werden.

Deutsche Hochschulen, Forschungseinrichtungen sowie Behörden und auch private Unternehmen sollen sich an dem Programm beteiligen können. Die Beteiligung des Mittelstandes wird in dem Papier ausdrücklich begrüßt. Weitere Details zu den Förderschwerpunkten wollen die Ministerien demnächst im Bundesanzeiger veröffentlichen.

Update vom 17.03.2009:

Auf der Website der Universität der Bundeswehr kann inzwischen das Arbeitsprogramm IT-Sicherheitsforschung als PDF abgerufen werden.

ist ein super Video was mensch sich ansehen sollte. Wer es noch nicht kennen sollte hier noch: Trusted Computing.

8.2.5.5 PARTIES Partition

Start of informative comment

The PARTIES Partition is a hidden partition on the hard drive that BIOS can use for additional storage space and as a virtual drive. In the PARTIES Partition, there is a small section called the BEER. Prior to turning control over to the PARTIES Partition, the BIOS must measure the BEER area into PCR[5].

The partition that is booted to in the PARTIES Partition must also have the initial IPL image code measured into PCR[4] prior to turning control over to this code.

End of informative comment

When executing, this is treated as IPL Code including the measurement of it even if the binary image is already measured into PCR[0].

TCG PC Client Specific Implementation Specification For Conventional BIOS Version 1.20 FINAL, Revision 1.00, page 62

(According to Google, this seems to be there at least since 2003.)

In der aktuellen Ausgabe 23/2008 der Fachzeitschrift ct’ ist ein ausführlicher Artikel enthalten, der einen Teilbereich der Hackerszene näher ausleuchtet: die Konsolenhacker.

Als Hacker in die Rechner anderer Leute einzudringen, auch wenn man dort „nur spielen“ will ist in den meisten Ländern der Welt strafbar. Spielkonsolen wie XBox, Playstation & co. können dagegen gekauft, nach Hause getragen und dort auf den Basteltisch gestellt, zerlegt und erforscht werden. Mehr als der Garantieanspruch des Herstellers geht dem Besitzer dadurch nicht verloren. Auch wenn die Hersteller der Spielkonsolen eigentlich andere Formen des Spielens damit als Verwendungszweck des Produktes im Sinn haben.

Spielkonsolen sind geschlossene Systeme. Ihre Hardwareplattform ist auf den Programmtyp Spiele hin optimiert und meist für alle Geräte eines Typs einheitlich. Das erleichtert die Entwicklung von Spielen für eine verbreitete Konsolenplattform beträchtlich. Konsolenspiele sind meist gar nicht oder nur mit entsprechenden technischen Sachverstand kopierbar. Das erschwert die „Schulhof-Raubkopiererei“. Umgekehrt kann ein Benutzer mit der Konsole meist nur eines tun: ein Spiel einlegen und spielen.

Gerade deshalb stellen die Geräte aber eine Herausforderung für Hacker dar. Ihnen geht es dabei meist darum die Machbarkeit eines unbeschränkten Zugangs zu ihrem eigenen, selbst gekauften und bezahlten Gerätes nachzuweisen – meist indem sie ein Linux sowie selbst entwickelte Software darauf zum Laufen bringen und die Vorgehensweise dazu im Internet veröffentlichen. Oft sind dazu Vorgehensweisen nötig, die klassischem Hackertum gleichkommen: Reverse-Engineering, Suche nach und Ausnutzen von Designfehlern, Sicherheitslücken und undokumentierten Produkteigenschaften der Konsolen etc.

Den Herstellern der Spielkonsolen ist das gar nicht recht. Denn im Fahrwasser der Konsolenhacker folgen meist Leute, die den Einsatz kopierter Spiele auf modifizierten (sog. Modchips, die auch in entsprechenden Shops gekauft werden können) Geräten vorantreiben. Konsolenspiele sind aufgrund von Lizenzgebühren, die Spielehersteller an den jeweiligen Konsolenhersteller zahlen müssen, deutlich teurer als die PC-Versionen des gleichen Spiels. So können Konsolenhersteller oft Monopolgewinne realisieren, die sie (auch unter Zuhilfenahme politischen Lobbyings) verteidigen.

Auf diese Weise hat es die Verwerterlobby u.a. in Deutschland geschafft, die Manipulation eigener, selbst gekaufter und bezahlter Hardware im Rahmen einer Urheberrechtsreform als Rechtsbruch zu normieren, wenn dazu in das Gerät integrierte Kopierschutzsperren umgangen oder außer Kraft gesetzt werden (§ 95a UrhG – Schutz technischer Maßnahmen). Es zeigt sich einmal mehr dass das Immaterialgüterrecht zunehmend zur Durchsetzung wirtschaftlicher Monopolinteressen instrumentalisiert und missbraucht wird. Auch der § 202c des Strafgesetzbuches, der sog. „Hackerparagraph“, ist ein Ansatzpunkt, um den Konsolenhackern das kreative Hantieren mit ihrem Eigentum zu verleiden.

Eine weitere Fraktion in diesem „Kampf um die Konsole“ sind Homebrew-Programmierer. Sie entwickeln als Hobbyisten eigene Freeware- und Open Source-Spiele und Anwendungen für Konsolen, zu denen es einen offen gelegten Zugang gibt.

Sehr klug reagierte dazu Sony, die im System der PS3 einen regulären und dokumentierten Zugang für Drittbetriebssysteme einbauten. Wer will kann damit ein Linux aufspielen ohne die PS3 hacken zu müssen. Das nahm den meisten Konsolenhackern die Motivation die PS3 zu knacken und hielt so bisher auch viele Cracker und Spielekopierer vom PS3-System fern.

Auch Microsoft ging bei der XBox 360 ähnlich vor. Microsoft stellt Homebrew-Programmierern mit dem XNA Game Studio Express sogar eine kostenlose Entwicklungsumgebung zur Verfügung und hat mit dem XNA Creators Club eine eigene Distributionsplattform für XNA-Spiele geschaffen. Vorausschauend hat man wohl erkannt, dass es besser ist, eine Entwicklung selbst zu kontrollieren, anstatt sich beim Versuch sie aufzuhalten bei vielen Leuten unbeliebt zu machen (wie es z.B. die Musikindustrie mit den Filesharern tut).

XNA – Coding4Fun-Projekt und Einstieg in die SNA-Spieleentwicklung

Gleichzeitig wird jede neue Konsolengeneration mit mehr Sicherheitsfeatures ausgestattet. Kryptochips, Trusted Computing, Sandbox-Systeme, Virtualisierung, Code-Signierung, DRM-Technologie, propritäre Formate und Technologien („security by obscurity“) und vieles mehr wird in den Konsolen verbaut. So wie auch heute schon viele HDTV-Glotzen mehr technologischen Aufwand für Content-Verschlüsselung als für die Bilddarstellung betreiben.

Letztlich wollen die Konsolenhersteller und Content-Anbieter sich vor dem Kunden schützen, ihn aber trotzdem zur Abnahme ihrer Produkte und zur Finanzierung satter Margen und hoher Manager-Boni bringen. Eine betriebswirtschaftlich mehr als anspruchsvolle und zugleich zweifelhafte Aufgabe…

[Get only posts in English]

Right after TAIC-PART I attended the 3rd European Trusted Infrastructure Summer School (ETISS). A short wrap-up of ETISS 2008 has been posted by Daniel Reynaud in his blog and our workshop paper is included here, starting from page 41. So all that is left to me is posting my own photos, it seems.

Steve Jobs ammette che il nuovissimo ed (in)utilissimo iPhone traccia e spia i propri utilizzatori. Scatta subito la, giusta, ira dei consumatori di cui Adusbef e Federconsumatori fanno da condottieri.

Pesanti accuse insomma, che fanno dalla violazione della privacy all’uso di malware (dov’era scritto nella licenza d’uso che c’era questa monitoraggio?). Mondo dell’informatica sconvolto? Macché! Basta cercare sul sito di Paolo Attivissimo, dove è presente un articolo dell’8 Luglio che parla dell’implementazione del Trusted Computing sull’iPhone.

Il Trusted Computing, in parole povere, è una serie di congegni (hardware e software) che si comportano come dei guardiani, cioè consentono l’uso di software/hardware preventivamente autorizzato. Detto così sembra anche qualcosa di positivo ma, l’autorizzazione non la crea l’utente ma, solo i big del mondo dell’informatica. Tralasciando le varie implicazioni (fine dei software freeware) significa limitare pesantemente l’uso di qualsiasi apparecchio elettronico. Tuttavia, ha anche altre funzioni. Altro possibile scopo è il monitoraggio continuo del computer dell’utente per escludere eventuali manomissioni .

Nel nostro caso si è mostrato in tutta la sua “potenza”. Oltre a limitare l’uso del prodotto, spia anche i singoli utenti per assicurare che non vi siano alterazioni del chip che gestisce il sistema.

Insomma, chi era un poco informato avrebbe fiutato la minaccia ben prima delle ammissioni di Jobs. Questo fa anche riflettere sul fatto che questi apparecchi non vengono minimamente controllati sotto l’aspetto della privacy né tanto meno usati da persone competenti prima dell’immissione sul mercato.

Positivo invece che il tutto non sia rimasto in sordina, anche se da anni si denunciano i rischi inerenti al TC.

Una volta si parlava (troppo) spesso di Palladium, che in poche parole sarebbe il controllo totale delle azienze sui loro prodotti, software e hardware. Cioè, io produco questa cosa, e tu puoi utilizzarla solo con questo programma, che ho io, e se non lo fai non funziona più niente.Loro la chiamano sicurezza.

Mi ricordo che quando si parlava un giorno si e l’altro anche di Palladium io ero agli albori del mio navigare nella rete. Ma la cosa, sinceramente, pensavo fosse falsissima.

Ora come ora, di palladium, non si sente più parlare.Non perchè non ci sia più, tutt’altro.Perchè ha cambiato nome, e ce l’hanno piazzato nel didietro.

Adesso c’è il Trusted Computing (TC, a volte TCPA) e i Digital Rights Management (DRM).

Praticamente: qualcuno ha comprato canzoni con DRM da yahoo Music o dallo store si MSN. Adesso, questi store chiudono a causa dello stapotere di iTunes.Quindi? Quindi succede che se io devo formattare il pc, la canzone l’ho persa,perchè non posso trasferirla su un lettore portatile e poi di nuovo ad un altro pc, anche se è il mio, formattato. La canzone non funziona più, perchè è come se guardasse il pc, e non lo riconoscesse: quindi dice “ma chi sei tu?No no, non ti riconosco, col cazzo che te la faccio vedere! sentire la mia musica!”.E questo con qualsiasi computer.Veramente eh!Date un occchio qui ma soprattutto qui.

Quindi, tu che hai comprato la musica te la pigli nel deretano, io che l’ho “presa in prestito” da uno “store” come questo me la godo dove e come voglio, per sempre.

Il TC invece è forse ancora peggio.Praticamente, se prima si parlava di contenuti digitali, ora di parla di hardware, della macchina in se stessa,. A qualcuno sarà noto il fatto che quando sono usciti i nuovi iPod Classic, tutti i cavi di sottomarche (che non ti fanno pagare uno sproposito per collegare l’ iPod) compatibili con i vecchi iPod non funzionavano più. Smettevano,semplicemente perchè la mela bacata aveva deciso che solo i suoi hardware e quelli specificatamente vicino a lei potevano far funzionare quella determinata cosa.

E’ notizia di oggi: Jonathan A. Zdziarski ha scoperto che Apple può cancellare applicazioni in remoto (quindi dai loro pc) sull’ iPhone. Oh che bella notizia! Direi che sarà un grande circo quando scopriranno come hackare l’iPhone, perchè fosse vera la notizia di Jonathan, potrebbero sgamarvi al volo e brikkarvi (diventa un “mattoncino”, letteralmente) il telefono tuttofare.

Allora ricapitoliamo: loro fanno hanno il controllo sulle vostre cose.E voi, zitti, anzi, eccitati, comprate l’ iPhone, perchè è veramente figo!E su questo, detto sinceramente, non ho dubbi: io, a differenza di molti che spalano merda gratuita sul rivoluzionario telefono, l’ho provato. E devo dire che sono rimasto semplicemente esterrefatto. Chi mi viene a dire che fa schifo perchè non manda gli mms, lo manderei semplicemente a cagare.Il problema, semmai, è che non è pronto per il mercato italiano, non per colpa sua, ma per le tariffe da ladri che tim e vodafone hnno deciso di applicargli: un aggeggio del genere DEVE essere collegato a internet 24 su 24, 7 giorni su 7. Senza se e senza ma.

Il problema, semmai, è proprio questa politica di chiusura che apple ha applicato a questa rivoluzione:è stupendo, ma semplicemente, non è vostro. E’ loro. E non ci potete fare nulla (al momento). Bisogna saper resistere e dire di no a chi ci priva la libertà di usare un prodotto come ci pare e piace.(Ritornando all’esempio iPhone/iPod… questo prodotto può essere sincronizzato su un solo iTunes: cioè, se io voglio mettere le foto che ha un mio amico sul suo mac, non posso, perchè le ho messe prima dal mio. Vi pare una cosa ragionevole?E questo succedeva anche con  precendeti iPod eh…)

Per questo e molti altri motivi continuo a ripetervi di usare prodotti free. Che non vuol dire solo “aggratis”, ma anche liberi. Liberi di essere utilizzati come meglio si crede, liberi di essere modificati a piacimento e ridistribuiti a chiunque.E, quasi sempre, sono meglio i programmi aperti rispetto a quelli chiusi.

Cosi, se vado da Lei, posso utilizzare i miei prodotti senza aver dietro il mio computer.

p.s: io non spingo per la pirateria. Anzichè scaricarvi photoshop, la prossima volta usate gimp, che tanto vi va bene lo stesso, ve lo assicuro.La pirateria danneggia l’open source, ricordatevelo! (ma ancora non ho trovato canzoni open source….MUAHAHAHAHAHAHAHAHAH.)

p.p.s: se scrivete palladium su google, come ricerche correlate vi da “windows vista”

Trusted Computing, Vencedor do Animago Awards no juri popular, é uma crítica ao que o mercado vem chamando de Confiança Computacional. Criado pela Trusted Computing Group, A confiança computacional tem como principal objetivo tornar o computador, ou qualquer equipamento com essa tecnologia, mais seguro. Como ele faz isso? Deixando a cargo do dispositovo a escolha do que ele deve confiar e o que ele deve considerar uma ameaça, mesmo se a ameaça seja o próprio usuário.

Criado por Lutz Vogel e Benjamin Stephan, essa animação tem um formato muito similar a de um comercial. É como se eles estivessem nos vendendo uma contra-idéia ou um contra-produto e se vamos comprar eu não sei, mas a música feita por Simon Mahler nos ajuda a passar pelos 210 Segundos do comercial ainda mais confortáveis.

Esta animação é mais um exemplo de produção creative commons, vc não apenas pode exibir ou ter esse vídeo sem contrariar nenhuma lei, como também pode alterar partes dele. Ponto pra licença aberta =o)

Pq vc deveria confiar neles, se eles não confiam em vc?

Trust vuol dire sicuro. Sicuro che potrai fare solo quello che dice steve jobs.

Col nuovo aggiornamento del firmware, oltre ad essere disattivati i vari iPhone craccati, sarà tolta qualsiasi libertà di scelta in ambito software.

Come riporta il Disinformatico, l’apparecchio Apple possiede un chip con specifiche trusted computer che non erano mai state attivate fino ad ora. Il nuovo firmware, invece, sarà interamente basato sulle specifiche del chip integrato.

Questo significa solo software certificato Apple sul melafonino, i software open source e freeware per l’iPhone  potranno anche chiudere i battenti.