L’utilità dei gruppi di idioti


Quando ci imbattiamo su Facebook in un gruppo di cui disapproviamo fortemente il contenuto (e non sto a fare esempi perchè certamente ognuno di noi può immaginare una sequela di tali gruppi), l’istinto più immediato è quello di commentare qualcosa nel gruppo per esprimere la nostra rabbia e quindi segnalarli per richiederne la rimozione dalla piattaforma.

Ma è un grossolano errore.

Prima di tutto dobbiamo assolutamente resistere alla tentazione di iscriverci al gruppo. Anche se l’iscrizione viene fatta al solo scopo di criticare il gruppo, rimane il fatto che in realtà, da un punto di vista puramente quantitativo, iscrivendoci facciamo invece in qualche modo della pubblicità al gruppo stesso, che si ritrova in poco tempo ad avere un numero assurdo di iscritti, di cui solo una minima parte reali.

Resistete alla tentazione, non iscrivetevi, e il gruppo rimarrà quello che è: un club di idioti, o al massimo di buontemponi dal gusto pessimo.

E resistete anche alla tentazione di denunciare il gruppo per farlo chiudere. E’ anche questo un grosso errore.

Lasciate che esista, che raccolga in se qualche decina o centinaia di idioti o buontemponi.

Avrà una grossa utilità, insieme a tutti gli altri gruppi simili, nel far riconoscere facilmente, con una semplice sbirciata al profilo, tutti gli idioti della terra.

Che, vedrete, alla fine, seguendo queste due semplici regolette, ignorati e nel buio, rimarranno quattro gatti, idioti e spelacchiati….

Perchè il defacement di Poste.it è più grave di quel che vi dicono…


Partiamo dalla notizia. Il 10 ottobre in serata il sito di Poste.it è stato attaccato con successo da degli hacker che hanno eseguito un defacement della home page, ovvero hanno cambiato il contenuto della pagina principale del sito.

Potete vedere degli screen shoot della pagina defaciata qui oppure qui.

Non mi è chiarissimo per quanto tempo la pagina è rimasta alterata in questa maniera, si parla di mezz’ora, forse un’ora o più, non ho informazioni precise su questo, ma non ha moltissima importanza. L’importante è sapere che due hacker sono riusciti a penetrare nel server e modificarne il contenuto a loro piacimento.

Noto però con dispiacere, che sia l’articolo del Corriere che ha riportato la notizia, sia il breve comunicato sul sito di Poste Italiane, non mettono in evidenza l’enorme pericolo rappresentato da questo evento, minimizzando il rischio corso.

In particolare mi lascia perplesso il virgolettato attribuito al capo della sicurezza di Poste.it: “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo. I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali”

Letto così sembrerebbe una cosuccia da nulla, una marachella, niente di cui preoccuparsi…

Ora, tutta la mia solidarietà e simpatia al collega di Poste.it che si trova a dover rispondere di questa situazione imbarazzante, magari senza specifiche colpe, ma penso che le persone comuni, che niente sanno di sicurezza informatica e magari neanche di informatica in generale, dovrebbero essere correttamente informate sui rischi corsi in seguito a questo avvenimento.

Ecco quindi una spiegazione, il più semplice possibile, di qualcuna delle cose brutte e molto molto cattive che i due hacker, se avessero voluto, avrebbero potuto fare a partire da quel defacement.

Invece di metter su una bella pagina nera che sbandierava il defacement i due hacker avrebbero potuto modificare la pagina in maniera molto più subdola, agendo su elementi che non sarebbero stati visibili all’occhio.

In questa maniera la violazione del server probabilmente sarebbe stata scoperta con maggior ritardo.

Gli hacker avrebbero potuto, tramite modifiche invisibili al codice della pagina, raccogliere user e password di accesso ai servizi online di poste italiane.

Avrebbero potuto inoltre redirigere l’accesso su server propri, ingannando i clienti del servizio Bancoposta Online, e magari riuscendo ad ottenere perfino i codici dispositivi. La probabilità di ingannare un cliente sarebbe stata molto alta, considerando che lo stesso era ben certo di aver avuto accesso tramite il sito ufficiale di Poste Italiane.

Con codice e password si accede oltre che al Bancoposta, anche a molti servizi online di Poste Italiane, compresa la mail, che come potete immaginare contiene spesso dati personali, ma anche messaggi contententi dati di accesso di altri conti e altre informazioni riservate.

Dopo aver raccolto un po di questi dati di accesso, il passo successivo sarebbe stato quello di prelevare il più denaro possibile da questi conti. Gli elenchi di mail sarebbero stati venduti a spammer, e così via, basta un po di immaginazione….

Apparentemente si sono accontentati di sputtanare il sito con un defacement, ma la possibilità di utilizzare quel server per successivi attacchi ai server collegati era un’opzione a disposizione degli hacker.

Insomma, per farla breve, l’attacco del 10 ottobre al sito delle Poste Italiane non è stato certo una cosuccia da nulla, da prendere sottogamba e minimizzare.

Gli addetti ai lavori lo sanno tutti, ora lo sapete anche voi.

Security: segni dei tempi a venire


Mi sono reso conto che leggendo il mio blog, che ultimamente ho anche trascurato per mancanza di “voglia“, può non essere chiaro come per mestiere io mi occupi di sicurezza.

Attualmente i miei compiti sono molto specifici, ma rimango sempre attento a cogliere tutti gli aspetti del mondo security, anche se magari arruginiscono un po le mie competenze hackereccie e smanettone (ma solo fino ad un certo punto)…

Non so se l’ho già raccontato qui, ma la mia idea è che sia in corso, o stia per arrivare, un’evoluzione delle minacce di security a livello mondiale. Se oggi le minacce riguardano soprattutto attacchi orientati a sfilare soldi a qualcuno in maniera più o meno diretta (conti bancari, carte di credito, imbrogli di vario genere), con qualche puntata verso le aziende (piccoli ricatti successivi ad attacchi ddos, furti di dati etc), sono convinto che il futuro ci riserva una buona fetta di lavoro sul fronte “militare“.

Tutti i paesi moderni dipendono in maniera sempre più significativa dal corretto funzionamento di reti e sistemi informatici sempre più complessi ed interconnessi, dal costo eccezionale, ma tutti sensibili alla possibilità di essere attaccati con strumenti e costi irrisori rispetto allo scopo raggiungibile in termini di “effetti” strategici e tattici.

Non tutti i paesi sono consapevoli di questa minaccia, quasi nessuno la considera nella giusta dimensione ed in molti casi non mi risultano siano in piedi piani ed attività volte a mitigare eventuali attacchi “militari” (o meglio terroristici) di questo tipo.

Negli Stati Uniti sembra che la nuova presidenza consideri importante il problema, quanto meno si vede la volontà di affrontare la sicurezza dello spazio virtuale con serietà e visione globale. Anche in Germania il problema viene affrontato. E’ tutto sommato una buona notizia, ma altrove non si vede la stessa consapevolezza e la stessa determinazione ad affrontare il problema. Ne potranno derivare guai anche grossi, è il fronte del futuro, IMHO.

Viste in quest’ottica le botnet che vengono periodicamente create utilizzando vulnerabilità molto diffuse assumono un’altra luce. Le possibilità di sfruttamento di queste reti non sono più limitate ai tradizionali attacchi, ma si aprono a “clienti” ben diversi. Il prossimo 11 settembre potrebbe colpire il cyberspazio.

Man mano che gli stati aquisiranno consapevolezza di quanto concrete siano queste minacce, diventerà sempre più viva la discussione su come gestire la sicurezza globale della rete, e sempre più voci spingeranno verso una regolamentazione “forte” dell’accesso. In futuro arriveranno proposte in tal senso, e potremmo arrivare anche alla creazione di una sorta di rete “virtuale” che utilizzi la solita infrastruttura internet per garantire un accesso ad uno spazio più nobile e protetto dove solo chi si sottopone ad una validazione “forte” può accedere.

In questo spazio riservato potrebbero poi essere svolte le attività che richiedono maggiore sicurezza, come le transazioni di acquisto, l’accesso a server particolari etc etc.

Questa è una delle vie, ma potrebbero essercene altre, in ogni caso quando queste proposte cominceranno a circolare ci sarà sicuramente, da parte di certe istituzioni governative, il tentativo di approfittare del nuovo assetto per introdurre maggior controllo sulla rete, quanto meno su questa nuova rete “nobile” dove tutti sono identificati con certezza.

Vedremo se ad innescare tutto sarà un’azione di qualche governo illuminato (forse l’attuale presidenza americana contiene la potenzialità per farlo), oppure dovremo attendere un evento catastrofico di proporzioni abbastanza grandi da focalizzare tutto il mondo nella ricerca di una soluzione globale.

Nel frattempo godiamoci la giungla di internet, con tutte le sue libertà e tutti i suoi pericoli, e navighiamo con gli occhi ben aperti….

Recessione e sicurezza informatica, un 2009 pieno di rischi


La recessione non è più un’ipotesi, ma una realtà ormai certa. Quanto durerà e quanto sarà profonda nessuno può dirlo, ma di certo comporterà una modifica nel comportamento delle società, piccole o grandi che siano.

Un aspetto interessante di questo fenomeno è il comportamento delle società nei riguardi della sicurezza informatica. Manterranno un adeguato livello di spesa? Oppure il settore della sicurezza, apparentemente meno legato al core business, sarà oggetto di tagli significativi?

Sono propenso a pensare che molte aziende, specialmente se in forte difficoltà, taglieranno proprio sui costi della sicurezza, in maniera particolare quelle dove la cultura della sicurezza non è particolarmente sentita, e che quindi già erano maggiormente esposte al rischio.

Anche sul fronte personale potremmo vedere una diminuzione della sicurezza. Persone meno disponibili a spendere potrebbero ricorrere in numero maggiore a fonti non sicure (P2P, software piratato etc), con conseguente aumento del numero di computer compromessi.

Ritengo che il 2009 sarà per il malware un anno d’oro. Sarà più facile creare reti di computer compromessi da cui sferrare ulteriori attacchi, più facile penetrare aziende di medie e piccole dimensioni, più facile vendere prodotti illegali e, infine, più facile catturare persone con siti scam e false offerte vantaggiose.

Se esistesse in borsa un indice del malware questo sarebbe il momento giusto per investire…

Funghetti – 2008 Settembre 01


  • Il nostro ministro dell’istruzione, quando parla di qualità delle scuole del sud, non lo fa certo per sentito dire
  • Articolo da approfondire, sicuramente interessante. Di sicuro c’è una cosa: sarebbe tempo di passare ad Internet 2 o 3 o quello che è…
  • Su questa tesi non sono affatto d’accordo. Fermo restando che le major hanno scassato i maroni e dovranno prima o poi adeguarsi a quello che il mercato chiede, rimango convinto che non pagare per qualcosa sia pur sempre un furto. E posso fare decine di esempi dove questo si capisce chiaramente. O volete un disegnino ?
  • Si sa, i blog non sono affidabili, i giornali invece si….
  • Povero Silvio, come si fa a competere con uno così? Qui al massimo puoi sparare a un lupacchiotto spelacchiato….

Voci precedenti più vecchie