Anche se un po’ in ritardo voglio iniziare a scrivere qualche post proprio sullo SMAU 2008 tenutasi la scorsa settimana alla Fiera Milano City. Il sottoscritto è stato in quell’esposizione per lavorare o, più precisamente, per piantonare l’uscita di sicurezza numero 9 del padiglione 1; lavoro non molto divertente, ma che mi ha permesso di conoscere due realtà interessanti quali Aermatica e Wi-Next, di cui parlerò nei prossimi post.
Feb 262008
Se non ve lo ricordate vi rinfresco la memoria io pubblicando il suo articolo sulla sicurezza informatica scritto per Panorama nel 2002. Questo articolo è stato rimosso dal sito ufficiale di Panorama tre gironi dopo, ma perchè? Era di così alto livello tecnico. 
Va beh, divertitevi e occhio agli hacker della setta Open World….
Continue reading »
Feb 122008
Io non capisco perchè i quotidiani italiani quando parlano di argomenti informatici devono scrivere articoli scadenti, dicendo cose inesatte e spesso con frasi che fanno uso dell’Infinite Monkey Theorem; fatto sta che questa volta a scrivere a caso è stato il Corriere Della Sera con l’articolo “Exploit, il Lupin dei virus informatici”, già il titolo inspirato al mitico personaggio di Leblanc è tutto dire, ma andiamo a vedere cosa contiene l’articolo a firma Marco Letizia:
<< MILANO – Perché da un po’ di tempo non assistiamo a un attacco di un virus informatico su vasta scala? La risposta è semplice. L’attacco è già in corso anche se noi non ce ne rendiamo conto. La minaccia si chiama «exploit» un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo, centinaia di migliaia solo in Italia (riferisce Grisoft, società di sicurezza informatica), ma fino ad ora l’allarme si è diffuso solo su siti e riviste specializzate.
NUOVA GENERAZIONE – Come mai? Perchè l’attuale forma assunta dall’«exploit» appartiene a una nuova generazione di attacchi informatici che non opera secondo le modalità “terroristiche” dei virus attivi fino a 4-5 anni fa, che distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri. Ma agisce piuttosto come una sorta di Arsenio Lupin informatico, aspettando silente per mesi, e venendo il più delle volte riconosciuto quando ormai è troppo tardi.>>
Il primo paragrafo poteva anche essere accettabile, anche se impreciso, ma ciò che è scritto subito dopo ha del ridicolo: infatti un exploit non è un virus, ne un attacco informatico in se, ma è solo un codice che sfrutta bug di un programma e non è nemmeno di nuova generazione, dato che scrivere codice per sfruttare bachi è una cosa che si fa da decenni. Dopodiché è vero che un exploit può essere contenuto all’interno di un virus, ed è vero che l’obiettivo di chi scrive exploit è eseguire codice su un sistema all’insaputa dell’utente (code execution), ottenere privilegi più alti in un computer (privileges escalation) o effettuare attacchi di Denial of Service che consistono di impedire l’uso e il regolare funzionamento di un programma spesso server.
«La minaccia di tipo “exploit”, che in Italia ha già mietuto centinaia di migliaia di vittime – spiega Larry Bridwell, guru della sicurezza informatica e Global security strategist di Grisoft, produttore di AVG, uno dei più noti antivirus del mondo arrivato alla “beta” della versione 8 – è molto pericolosa perchè a seguito della semplice visita ad un sito infetto installa sul nostro Pc un componente (mascherato per esempio da programma di riproduzione di file video) in grado di mettere ko il computer o peggio di tracciare il nostro numero di carta di credito piuttosto che i codici d’accesso della propria banca online, ma anche i contatti della propria rubrica e i propri file».
Questo tipo di malware si chiama Trojan Horse e non è certamente una novità, ricordo che il vecchio msav presente su MS DOS 6.22 aveva diversi cavalli di troia nei suoi archivi e stiamo parlando di 15 anni fa, non è certo una tecnica nuova quella di mascherare codice “malefico”all’interno di un programma che sembra avere utili funzionalità, il fatto che un trojan horse può contenere exploit è altra cosa; va anche detto che per installare un Trojan Horse non basta semplicemente visitare un sito, il programma va installato, proprio per questo i cracker solitamente usano forme di ingegneria sociale.
<< Il più delle volte infatti , se all’interno della memeoria del Pc non c’è alcun dato utile a ricavare un guadagno, riesce corrompere le tradizionali ricerche effettuate sui più noti motori di ricerca, per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l’utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile.>>
Altra chicca: mettere insieme exploit, virus e phishing. A quando articoli con un livello tecnico decente e che non parlano di fanta informatica o, come in questo caso, di fanta sicurezza informatica?
Ecco la classifica dei 5 peggiori prodotti tecnologici stilata da ICTV, la web tv italiana dedicata a informatica, tecnologia e digital life:
- Fiat Duna: “giudicata da molti la macchina più inaffidabile della Fiat”.
- Windows ME: “Problemi nell’installazione, nell’uso… il computer faceva fatica persino a spegnersi con Microsoft Millennium Edition…”.
- Apple III: costo 4000 dollari e non aveva le ventole di raffreddamento….
- Audrey: “un ingombrante elettrodomestico che si collegava soltanto ad internet… “
- Smurf Rescue: videogioco che consisteva nel salvare Puffetta dal castello di gargamella, ” non sapete della sorpresa che i programmatori hanno inserito nella schermata finale del prodotto…”, beh, dato che nei commenti si trova la risposta, tanto vale che ve lo dico io: per invogliare il puffo a salvarla, Puffetta si toglieva il pezzo sopra del vestito….
Certo che solo qualcosa che non è tech come una macchina Fiat poteva battere Windows ME. Rilassatevi amici della FIAT, Microsoft vuole essere prima., sempre, ovunque, anche in questa classifica…. altrimenti non si spiegherebbe l’esistenza di Windows Vista…….
So che nella pagina “Info” di questo blog ho scritto che la categoria informatica contiene articoli tecnici, ma penso che sia utile scrivere qualcosina sui grandi personaggi dell’informatica. Quindi incomincio con Alan Turing.
Turing nacque a Londra il 23 giugno 1912 e morì a Manchester il 7 giugno 1954, fu uno dei padri dell’informatica. A quell’epoca l’informatica non era scienza autonoma, ma branchia della matematica e in effetti Turing era un matematico. Nel 1936 ideò il modello della macchina di Turing e durante la seconda guerra mondiale lavorò con il Department of Communications inglese per decifrare il codice tedesco Enigma, a tal fine ideo il Colossus, il primo calcolatore elettronico programmabile.
Tra le idee di Turing, vi era anche la concezione della possibilità di creare macchine che potessero mimare tutti i processi del cervello umano e proprio seguendo questa idea che nel ’50 inventò il test di Turing alla base dei moderni studi di intelligenza artificiale.
Se volete saperne di più:
