Dove nessun media è mai giunto prima by Fabio Vazzana
Posts tagged disinformazione
Vi ricordate di Luca Panerai?
Feb 26th
Se non ve lo ricordate vi rinfresco la memoria io pubblicando il suo articolo sulla sicurezza informatica scritto per Panorama nel 2002. Questo articolo è stato rimosso dal sito ufficiale di Panorama tre gironi dopo, ma perchè? Era di così alto livello tecnico. 
Va beh, divertitevi e occhio agli hacker della setta Open World….
Read the rest of this entry »
Exploit e Corsera
Feb 12th
Io non capisco perchè i quotidiani italiani quando parlano di argomenti informatici devono scrivere articoli scadenti, dicendo cose inesatte e spesso con frasi che fanno uso dell’Infinite Monkey Theorem; fatto sta che questa volta a scrivere a caso è stato il Corriere Della Sera con l’articolo “Exploit, il Lupin dei virus informatici”, già il titolo inspirato al mitico personaggio di Leblanc è tutto dire, ma andiamo a vedere cosa contiene l’articolo a firma Marco Letizia:
<< MILANO – Perché da un po’ di tempo non assistiamo a un attacco di un virus informatico su vasta scala? La risposta è semplice. L’attacco è già in corso anche se noi non ce ne rendiamo conto. La minaccia si chiama «exploit» un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo, centinaia di migliaia solo in Italia (riferisce Grisoft, società di sicurezza informatica), ma fino ad ora l’allarme si è diffuso solo su siti e riviste specializzate.
NUOVA GENERAZIONE – Come mai? Perchè l’attuale forma assunta dall’«exploit» appartiene a una nuova generazione di attacchi informatici che non opera secondo le modalità “terroristiche” dei virus attivi fino a 4-5 anni fa, che distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri. Ma agisce piuttosto come una sorta di Arsenio Lupin informatico, aspettando silente per mesi, e venendo il più delle volte riconosciuto quando ormai è troppo tardi.>>
Il primo paragrafo poteva anche essere accettabile, anche se impreciso, ma ciò che è scritto subito dopo ha del ridicolo: infatti un exploit non è un virus, ne un attacco informatico in se, ma è solo un codice che sfrutta bug di un programma e non è nemmeno di nuova generazione, dato che scrivere codice per sfruttare bachi è una cosa che si fa da decenni. Dopodiché è vero che un exploit può essere contenuto all’interno di un virus, ed è vero che l’obiettivo di chi scrive exploit è eseguire codice su un sistema all’insaputa dell’utente (code execution), ottenere privilegi più alti in un computer (privileges escalation) o effettuare attacchi di Denial of Service che consistono di impedire l’uso e il regolare funzionamento di un programma spesso server.
«La minaccia di tipo “exploit”, che in Italia ha già mietuto centinaia di migliaia di vittime – spiega Larry Bridwell, guru della sicurezza informatica e Global security strategist di Grisoft, produttore di AVG, uno dei più noti antivirus del mondo arrivato alla “beta” della versione 8 – è molto pericolosa perchè a seguito della semplice visita ad un sito infetto installa sul nostro Pc un componente (mascherato per esempio da programma di riproduzione di file video) in grado di mettere ko il computer o peggio di tracciare il nostro numero di carta di credito piuttosto che i codici d’accesso della propria banca online, ma anche i contatti della propria rubrica e i propri file».
Questo tipo di malware si chiama Trojan Horse e non è certamente una novità, ricordo che il vecchio msav presente su MS DOS 6.22 aveva diversi cavalli di troia nei suoi archivi e stiamo parlando di 15 anni fa, non è certo una tecnica nuova quella di mascherare codice “malefico”all’interno di un programma che sembra avere utili funzionalità, il fatto che un trojan horse può contenere exploit è altra cosa; va anche detto che per installare un Trojan Horse non basta semplicemente visitare un sito, il programma va installato, proprio per questo i cracker solitamente usano forme di ingegneria sociale.
<< Il più delle volte infatti , se all’interno della memeoria del Pc non c’è alcun dato utile a ricavare un guadagno, riesce corrompere le tradizionali ricerche effettuate sui più noti motori di ricerca, per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l’utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile.>>
Altra chicca: mettere insieme exploit, virus e phishing. A quando articoli con un livello tecnico decente e che non parlano di fanta informatica o, come in questo caso, di fanta sicurezza informatica?
