- A quanto sembra il redditest è uno spyware
Mi chiedo che credibilità e autorità possa pretendere uno Stato del genere.
Sono disposti a distruggere ch lavora pur di mantenere i loro privilegi medioevali.
Mai avrei pensato di dover vivere in un simile paese.
Scusate,vado a vomitare...
- Damocle, ho testato il programma con connessione disabilitata e ti confermo che, come immaginavo, l'ordigno del Ministero delle finanze tenta di trasferire i dati raccolti.
@Tigre...
ReplyDeleteL'accher questa volta potrebbe aver ragione... non sul software del ministero, ben inteso, ma sul principio generale.
Quando avevo il sospetto che una macchina si fosse presa un virus che non veniva rilevato da un antivirus, qualche volta adottavo una strategia simile per averne la certezza: in pratica mettevo la macchina dietro un firewall e poi attivavo la sua connessione di rete... Dopo mi mettevo a guardare l'eventuale traffico generato sulla rete pur avendo lasciato chiuso ogni SW che poteva tentare di accedere alla rete: l'analisi dei dati registrati dal firewall ti permetteva di capire se il PC generava o meno traffico sospetto...
Ora, l'accher sanremese ne ha azzeccata una, ma secondo me solo per caso: vista la sua ben nota (im)preparazione nel campo, dubito che capisca cosa ha scritto nel suo post!!!
J.
Immagino che la "connessione disabilitata" di stracco sia.. il router spento. E' possibile controllare se un programma tenta di connettersi da qualche parte in diversi modi, conoscendo rosy azzarderei Zone Minder e un pop-up di avvertimento.
ReplyDeleteQualcun'altro userebbe altri mezzi, che non elenco qui per non dare indizi al condannando.
Onestamente che il programma tenti di contattare un server remoto e' indice di niente: finche' non sappiamo dove si connette e cosa sta tentando di trasferire, il programma e' perfettamente lecito.
Non sto difendendo il redditest, dico solo che senza prove certe non si possono muovere accuse.
Grazie per i chiarimenti, Jabba & Bob. Del resto, avevo premesso la mia 'capraggine' nel campo.
ReplyDeletePerò:
- ho letto qualcosa su 'sto software, ad es. qui http://money.wired.it/tecnologia/2012/11/20/come-funziona-redditest-download.html qui http://money.wired.it/tecnologia/2012/11/21/prova-redditest-agenzia-entrate-342567.html (carino) e qui http://www.pianetatech.it/internet/attualita/redditest-test-online-misura-reddito-spese-famiglia-come-funziona-video-guida.html
- da quel che ho capito, si scarica il sw 'sotto' java e si mette quel caspita che si vuole in locale, e il tutto 'rimane' sul pc.
Voglio dire: se, oltretutto, non mi connetto a un tubo (spengo il router e/o stacco il cavo ADSL (come mi pare abbia fatto il falso rasta sanremese) come caspita si possono 'trasferire' dei dati (magari fasulli/inventati)?
Infine: scarico il redditest (non lo faccio perché per me è inutile, non posso evader nulla, non posseggo beni a parte i milioni sig. aggiati dello SMOM ecc.) mi disconnetto, faccio le mie prove, disinstallo il sw e poi mi riconnetto - magari pulisco per bene il pc per sicurezza, prima. Che cazzo di dati potranno mai esser trasferiti?
Scusate i termini impropri.
Il fatto che il software in questione sia o meno uno spyware è una cosa, il fatto (ovvio) che tu lo possa fregare è un'altra.
DeleteIl fatto che il software in questione sia o meno uno spyware è una cosa, il fatto (ovvio) che tu lo possa fregare è un'altra.
DeleteMeglio ancora, una macchina virtuale dove fai uno snapshot, installi il sw, testi e poi fai il revert dello snapshot, ottenendo la macchina intonsa :)
ReplyDelete@ER
DeleteEh eh eh.... lo volevo dire pure io, ma non volevo fornire suggerimenti prezioni all'accher di Sanremo!!! ;-)
J.
Secondo me manco sa cosa vuol dire quello che ho scritto... ;)
DeleteSecondo me a "macchina virtuale" ha sclerato.
DeleteIl resto lo ha fatto definitivamente andare fuori di testa. Troppi tecnicismi, per quella testa di quiz del grande loacker di rosarione.
Comunque, l'idea della VM e' ottima.
da rosario grande accher... puoi fare qualcosa in più, se sei così sicuro che il redditest trasferisca davvero i dati raccolti e qualsiasi altra informazione presente nel tuo computer, perché non vai alla polizia postale a denunciare i ministero delle finanze?
ReplyDeleteAnzi, chiama i tuoi amici di http://punto-informatico.it/ digli che hai uno scoop fenomenale, scrivi un articolo e fattelo pubblicare nella home!
Dai vediamo quanto ci impiegano a "marciarci sopra" a questa notizia...
ReplyDeletehttp://inchieste.repubblica.it/it/repubblica/rep-it/2012/11/23/news/vaccini_pericolosi_2-46383097/?ref=HRER2-1
Strakky potrebbe sempre chiedere aiuto ad Antima, il grande hacker da visual basic (http://strakerenemy.blogspot.co.uk/2012/07/abbiamo-un-nuovo-esperto-hacker-da.html).
ReplyDeleteSe uno legge (ok, magari non ne è in grado) la pagina in cui si scarica detto programma, c'è scritto chiaro e tondo che il programma si tiene aggiornato in automatico scaricando eventuali nuove versioni. Il grande hacker ha probabilmente (con Zone Minder o analogo programma, come suggerito più sopra) intercettato la tentata connessione al sito del ministero per le finanze per verificare la presenza di versioni aggiornate e la paranoia ha fatto il resto.
ReplyDeleteE se glielo si fa notare, possiamo metterci su dei soldi che affermerà che la questione degli aggiornamenti è solo una facciata per giustificare la trasmissione dati, rendendosi ulteriormente ridicolo, visto che la forza della sua argomentazione è la presunta segretezza della comunicazione, la cui presenza e funzione è invece dichiarata apertamente...
L'ultima riga della pagina in cui si scarica il redditest, http://redditest.agenziaentrate.it/, recita così:
ReplyDelete"Il software Redditest sarà sempre aggiornato. L'applicazione, infatti, ad ogni avvio verifica l'esistenza di una versione più recente del software e, in caso positivo, procede all'aggiornamento."
Cioè, ti vogliono fregare e te lo dicono pure???
Stracchino, ma va a spaccare pezzi di silicio nelle cave con la testa.
Ohhhps, non avevo visto il post di "Fire". Vado anch'io a spaccare un po' di pezzi di silicio...
ReplyDeleteStracchino questa volta ha ragione: il software in questione si collega alla porta 65537 dell'IP address 10.0.1.1 e su quella trasmette tutti i dati.
ReplyDeleteScherzi a parte, comunque c'è un piccolo problemino: se anche trasmettesse i dati, cosa che potrebbe essere utile a fini statistici, poi occorrerebbe un lavoro della madonna per identificare le sorgenti. Eccheccavolo, non sono mica tutti dei fulmini di guerra come stracchino per aidentifaidare la gente dagli ip! (e dubito che il ministero delle finanze sia interessato ad assumere uno che è sotto processo per stalking ecc. ecc.. come direttore dell'operazione...)
Poi, ve l'immaginate i finanzieri che piombano a casa del povero pensionato al minimo che stava giocando col PC e sognava di portare la Belèn Rodriguez ai caraibi su un panfilo da 70 metri?
Eccerto che si collega dal tuo router sennò come fa ad inviare codice per controllare la versione del programma?
DeleteI dati immessi, come ben dici, possono essere, e credo tutti si stiano divertendo (anch'io), dati a caxxo, dati esatti, dati per prova, non servono e sono impossibili da trattare coerentemente, Occam vuole che all'Agenzia Entrate non siano così scemi da perderci le nottate.
Ma per il dietrologo questa è manna.
Ricardo non dargli certe informazioni! Senno poi sfrutta il protocollo icmp 1d 10 t4 per bloccare gli accessi! :)
DeleteSi conferma il mio sospetto: che straker e gli altri cialtroni pensano che tutti facciano quello che loro fanno (o che vorrebbero fare se potessero).
ReplyDeleteOmnia immunda immundis
Articolo relativo sul sole24ore.it
ReplyDeletehttp://www.ilsole24ore.com/art/notizie/2012-11-20/redditest-agenzia-entrate-memorizzare-144033.shtml
Strakkino di cosa hai paura?
ReplyDeleteChe venga l'Agenzia delle Entrate a chiederti conto di come hai acquistato il telemetro, o di come paghi l'avvocato visto che un fannullone come te dichiara reddito zero?
Strakkino, ora più di prima, sono cazzi tuoi.
Ubi maior, Strakkino cessat.