Cyber ladri e Cyber gardie

25 anni da Windows 1.0

Fattore U

L'Anello debole della nostra sicurezza ? Noi stessi...
Molte persone vivono nell'illusione che i casi sempre più frequenti di furti di identità e di informazioni siano remote possibilità e che non li toccheranno mai. Queste persone ahimè avranno un brusco e traumatico risveglio.
Non voglio essere disfattista o pessimista, ma non c'è niente di peggio che sottovalutare il nemico e credere che sia innocuo, potremmo scoprire che mentre crediamo di essere al sicuro qualcuno ci ha già sottratto quanto di più caro abbiamo: la nostra serenità, rubandoci identità, contatti e naturalmente denaro.
Per spiegare quanto il problema sia grave citerò quello che dai più è ritenuto il più grande Social Engineering del nostro tempo: Kevin D. Mitnick. Davanti al Congresso americano dichiarò con grande naturalezza che spesso riusciva ad ottenere password e altre preziose informazioni aziendali e private fingendo di essere qualcun altro e semplicemente, chiedendole. Sembra banale e riduttivo, ma è drammaticamente così.
Andiamo per gradi. Cos'è l'Ingegneria Sociale? Eccone una delle tante definizioni: Ingegneria sociale è l'utilizzo del proprio ascendente e delle proprie capacità di persuasione per ingannare gli altri; ne consegue che l'Ingegnere sociale utilizza la gente per strapparle informazioni con o senza l'ausilio di strumenti tecnologici. Kevin Mitnick è stato forse il più grande Ingegnere sociale, riuscendo ad ottenere tantissime informazioni e, dopo un lungo inseguimento, facendosi anni di carcere negli Stati Uniti. Ora è dall'altra parte della barricata e lavora per la sicurezza di grandi aziende, ma se vi capiterà di leggere uno dei suoi libri capirete che gli “Ingegneri sociali” sono ovunque, intorno a noi.
Come avrete capito qui non si parla di computer o, almeno, non solo. Le informazioni non vengono sottratte solo accedendo ai PC ma sfruttando il Fattore U (il fattore umano) ovvero convincendo e raggirando le persone per ottenerle. Si dice spesso che il computer più sicuro sia proprio quello spento e in una stanza sotto chiave, ma non è così! Ci sarà magari un Ingegnere sociale che convincerà qualcuno ad andare ad accenderlo... Del resto man mano che vengono inventate tecnologie di sicurezza sempre più evolute e raffinate, che rendono difficile sfruttare i punti deboli tecnici, gli attaccanti decidono sempre più spesso di fruttare l'elemento umano.
E statene certi, prima o poi, coglieranno nel segno, trovando sempre un anello debole che fornirà utili informazioni, anche quelle che potrebbero apparire irrilevanti o banali.
Il primo passo per difenderci da tutto questo è proprio non vivere nell'illusione di essere al sicuro. Sia in azienda, ma soprattutto a casa, custodiamo con cura le nostre informazioni e pensiamo che qualcuno a nostra insaputa magari le sta cercando e raccogliendo per entrare nella nostra vita e impadronirsi della nostra identità.

Libro consigliato: Kevin D.Mitnick - L'arte dell'Inganno: I consigli dell'hacker più famoso del mondo

Hai tanto spam nella tua casella di posta elettronica? Bene! Segno che la crisi economica sta finendo!

Lo spam, quella serie innumerevole di mail indesiderate che ormai da anni sta riempiendo le nostre caselle di posta elettronica, è diventato parte integrante della nostra vita.
Questa “spazzatura” digitale ci costringe giornalmente o quasi a grandi perdite di tempo, spulciando tra i messaggi di pilloline blu, imitazioni di orologi svizzeri a prezzi stracciati, Casinò on line, ecc. a ricercare qualche mail vera, che paradossalmente corre addirittura il rischio di essere eliminata per sbaglio. Una recente studio calcola che il tempo giornaliero da dedicare a questa “ripulitura” ammonta ormai mediamente a quasi trenta minuti. Un’enormità, se calcoliamo che alcuni per lavoro ricevono decine e decine di mail. I più tecnologici si sono muniti di anti-spam via via sempre più efficaci e sofisticati, ma il rischio di cancellare mail valide, il famoso caso del “falso positivo”, rimane. Molti a questo punto si chiederanno: “Ma perché bisogna soffrire? Perché siamo condannati a ricevere questa immondizia digitale imprecando ogni volta che la nostra casella ci segnala: “20 mail ricevute” quando in verità solo 2-3 sono veramente comunicazioni importanti?”.
La risposta purtroppo per noi tutti è laconica ma ahimè scontata: “Non c’è rimedio, è fisiologico, come ricevere la pubblicità nella buca delle lettere sotto casa.” Ma c’è di più. Molto di più.
Lo spam infatti, prima di essere una grande scocciatura, è prima di tutto business.
Gli spammer, coloro che ci riempiono di spam, vendono i loro servizi ad aziende in genere piccole o medie, le quali corrispondono somme di denaro non per la conduzione della campagna pubblicitaria in quanto tale, bensì per ogni effettivo cliente procurato…ed ecco la pioggia inarrestabile di mail che vendono, propongono e pubblicizzano ogni genere di medicinale, oggetto, gioco, software, ecc.
Vengono stipulati veri e propri programmi di partenariato o affiliazione che rappresentano dal 30-60% del volume complessivo di spam diffuso in Rete.
Ma recenti studi in particolare sulla Internet russa da parte dei Kaspersky lab (uno dei maggiori produttori di software antivirus), hanno rilevato un fatto per certi versi sconvolgente e paradossale: lo spam è diventato anche una efficace cartina di tornasole della crisi economica mondiale.
Nel grafico potete osservare l’andamento dello spam che è stato “commissariato” da ditte e imprese agli spammer. Da Agosto 2008 si manifestano i primi segni di una rapida discesa dello spam circolante in rete, proprio quell’Agosto 2008 che da tutti viene indicato come l’inizio della crisi economica mondiale.
Meno clienti per gli spammer. Le imprese del resto avevano sempre meno risorse finanziarie da destinare alla pubblicità e molte hanno chiuso oppure hanno drasticamente ridimensionato i loro fatturati.
Gli spammer hanno perso molta clientela arrivando addirittura a farsi autopubblicità in rete…naturalmente inviando montagne di spam.
Ma dal mese di Luglio 2009 la situazione sta cambiando e si sono avute le prime avvisaglie di un miglioramento. Gli spammer hanno riacquisito fette di mercato e con nostra grande gioia hanno ricominciato a sommergerci di spazzatura digitale, me se vogliamo tirarci su il morale pensiamo positivo e consideriamo che la ripresa del business dello spam segnala che forse il peggio è passato. Lo so è forse per alcuni una magra consolazione, le caselle di posta ricominceranno a traboccare di “spazzatura” digitale come prima, ma chissà che ora quando saremo lì a cancellare questi fastidiosi messaggi gioiremo nel vederne tanti…e penseremo che la crisi economica mondiale è finalmente passata.

Icaos

Il Pallone nella Rete - Internet e il calcio

Internet: Il buono, il brutto e il cattivo

LA LIBRERIA EDISON DI LIVORNO

PRESENTA


INTERNET: IL BUONO IL BRUTTO E IL CATTIVO

ossia Tutto quello che c'è nella rete.

GIOVEDI' 30 APRILE ORE 18.30

a cura di Gian Luca Manzi

divulgatore ed esperto in sicurezza informatica

Il Furto di identità

SABATO 18 APRILE 2009
ORE 18.30

ALLA LIBRERIA EDISON DI LIVORNO

PARLERO' DI FURTO DI IDENTITA'

NON MANCARE !!!

Il Computer Sostenibile

6 MARZO 2009 ORE 21

PRESSO LA LIBRERIA GAIA SCIENZA DI LIVORNO

PRESENTAZIONE DEL LIBRO

IL COMPUTER SOSTENIBILE

di Giovanna Sissa

Produrre, usare ed eliminare un computer ha un grande impatto ambientale. Questo libro parla di computer obsoleti, ma ancora funzionanti e di come allungarne il ciclo di vita.

L’e-waste è un termine informale che indica i prodotti elettronici (computer, televisori, videoregistratori, fotocopiatrici, fax, ecc.) quando sono prossimi alla fine del loro ciclo di vita.

L’e-waste in Europa cresce del 3-5 % all’anno creando enormi problemi di raccolta, smaltimento e recupero. 

Ci può essere sostenibilità ambientale anche nel settore informatico? Può il software libero aiutarci nel riuso di un Pc?

Parteciperanno alla serata:

-GIOVANNA SISSA, ideatrice e direttrice dell’Osservatorio Tecnologico del Ministero dell’Istruzione. Membro della Commissione Open Source del Ministero della Funzione Pubblica.

-FILIPPO DI ROCCA, Presidente A.AM.P.S. spa (Azienda Ambientale Pubblici Servizi della città di Livorno).

-GIAN LUCA MANZI, Esperto IT, sicurezza informatica e social engineering

Buon compleanno Mac!

Correva l'anno 1984 e Steve Jobs presentava al mondo il Macintosh. Quando sullo schermo comparve "Hello" credo che in molti fu chiaro che quel piccolo computer avrebbe rivoluzionato il modo di pensare il computer stesso.
La presentazione fu sicuramente d'effetto e ancora più sensazionale fu il famoso spot lanciato durante il superbowl che riportava alla mente il libro di George Orwell intitolato appunto 1984...vale la pena rivederlo, è un esempio di riuscitissimo marketing pubblicitario.

Ed ecco quali erano le caratteristiche del Macintosh:
processore Motorola 68000 a 7,83MHz, 128KB di RAM, un monitor monocromatico da 9 pollici e un floppy disk da 400 KB - Prezzo 2495$

Ora queste caratteristiche fanno sorridere...il prezzo un pò meno...

Ed ecco la presentazione ufficiale:



Il rivedere ora queste immagini, non vi nascondo, provoca in me ancora molte emozioni...e non solo perchè mi ricordano che è passato ormai un quarto di secolo, ma perchè l'informatica in soli 25 anni ha compiuto uno sviluppo che dire esponenziale è riduttivo.
Ora siamo "abituati" alla grafica computerizzata, alla mutimedialità, agli effetti speciali...nel 1984 molte di queste cose erano solo idee nella testa di qualcuno che di colpo prendevano una forma fisica e tangibile nel Macintosh.
Un'informatica sicuramente più "grezza" e meno sviluppata di oggi, ma di cui è stato emozionante vederne l'evoluzione.

Buon compleanno!

Quando Apple...era Apple!

Lo ammetto...da vecchio utilizzatore e "amante" dei prodotti Apple tutta questa ribalta un pò mi infastidisce. Il rilancio del grande marchio di Cupertino è iniziato con l'avvento dell'Ipod qualche anno fa e, storia recentissima, è finito (per ora...) con il lancio mondiale dell'Iphone.

La nicchia Apple forse sta davvero svanendo, come una bolla di sapone. Quella nicchia che, per noi amanti romantici della mela morsicata, era fatta dei primi Apple II e della serie Macintosh che avevano riscosso un enorme successo...proseguendo però con gli anni bui, in cui Apple era diventato quasi sinonimo di computer per pochi "maniacali" grafici ed ormai destinato all'estinzione. Ora Apple sta tornando ai fasti di un tempo. Il grande successo di vendite degli ipod ed ora dell'iphone ha riportato il marchio della mela un pò ovunque, ma che malinconia quando sento dire dai ragazzi di oggi: "Apple? Ah sì quelli che fanno l'ipod per ascoltare musica".

Apple per la mia generazione e per altri romantici appassionati come me è stato qualcosa di più...è stato passare notti insonni ad installare e configuare un driver od un modem o cercare di capire manuali intricatissimi e neanche così completi...Apple è stato forse un modo di concepire l'informatica che ora si è perso. Ma si sa: "Tutto si trasforma!". E quindi ben vengano ipod e iphone. Lo ammetto...non ho resistito...ho anch'io l'iphone, ma credetemi, ogni volta che guardo la melina morsicata impressa sul retro... è un tuffo al cuore.

L'estate sta arrivando...attenti alle ventole!!!

Ormai l'estate è veramente alle porte...e con essa i problemi di surriscaldamento dei pc. Quando infatti la temperatura all'interno del computer sale entrano in azione i dissipatori e le ventole che cercano di ripostarla a valori ragionevoli... "spingendo" l'aria calda all'esterno e con essa il calore prodotto dai componenti interni.

Per questo è importante garantire una buona ventilazione interna e soprattutto controllare che la ventola posta sul processore sia funzionante al 100%...altrimenti sono guai seri...

E allora visto che l'estate sta arrivando perchè non cogliere l'occasione e dare una bella controllata a tutte le ventole? Quelle dell'alimentatore e, come detto, quella del processore. Ma si può fare ancora di meglio. Date una bella pulita all'interno...magari con l'aria compressa (bomboletta o compressore)...e scoprirete quanta polvere si annida all'interno e fa salire la temperatura non facendo "respirare" il pc.

Ultimo consiglio: non incastrate i computer in angusti mobili a incasso...certo imbrogliano meno ma non si garantisce un corretto ricambio dell'aria.

Se vi accoregete che il pc si sta surriscaldando, mi raccomando, intervenite subito...migliorate la posizione del computer, aggiungete dei dissipatori e/o ventole...non aspettate che il danno sia fatto!

E' ben nota infatti la "moria" di processori nei periodi di gran caldo...e se avete il backup dei dati vi andrà ancora bene, a parte naturalmente il costo nel ripristinare o cambiare i componenti "bolliti", altrimenti la frittata è fatta !!!

Il Wifi fa male? Panico da Report - di Paolo Attivissimo

Domenica scorsa (11 maggio), la trasmissione Report di Raitre ha rilanciato il panico da Wifi: ha tradotto e trasmesso un servizio sulla pericolosità delle radiazioni elettromagnetiche prodotte dagli apparati Wifi. Il servizio porta il marchio autorevole della BBC e risale a un anno fa: il Disinformatico se ne era già occupato a suo tempo in un articolo apposito. La trascrizione e il video del servizio, nella forma presentata da Report (con tanto di "hotspot" tradotto come "punti caldi") è disponibile sul sito della trasmissione.

Come già notato a suo tempo, il servizio di Report e BBC fa un po' di confusione fra studi sui segnali delle reti cellulari e segnali wifi e manda messaggi poco chiari e contraddittori: da un lato fa notare che i livelli rilevati dai test condotti per il servizio sono risultati "comunque entro i limiti di sicurezza posti dal Regno Unito, addirittura 600 volte inferiori"; dall'altro dice che i segnali wifi, nel test specifico, sono risultati "tre volte l'intensità dell'antenna [cellulare] più vicina, non in modo continuo, ma durante le fasi di download".

Il vero rischio, qui, è che parta la solita campagna luddista per abolire il wifi, soltanto perché qualcuno sospetta che potrebbe esserci un pericolo. C'è il rischio che ci si scagli contro la tecnologia che non si conosce e invocarne a gran voce la rimozione dalle scuole, così i nostri preziosi pargoli cresceranno sani come pesci, senza la minaccia di Internet che arriva col Wifi, liberi di respirare la porcheria degli scarichi delle auto e liberi di passare ore con il telefonino a pochi centimetri dal cervello. Per poi tornare a casa e trovarsi immersi serenamente nel campo elettromagnetico del wifi del vicino, acceso giorno e notte, che fa così comodo perché ci si collega a Internet a scrocco.

Parliamoci chiaro: nessuna tecnologia è esente da rischi: vanno soppesati rispetto ai benefici. Bandire il wifi significa, in molti casi, bandire Internet, perché scuole, aziende e privati non hanno i fondi necessari per posare i cavi sostitutivi (e chissà, magari sono pericolosi anche quelli). Vogliamo far crescere una generazione di ignoranti sanissimi, mentre il resto del mondo usa Internet per progredire e risollevare la cultura e l'economia?

Come già notavo tempo addietro, le onde radio fanno parte del nostro ambiente da ormai un secolo e non ci sono effetti scientificamente documentati di conseguenze derivanti da emissioni ai bassi dosaggi ritenuti appunto sicuri. Anzi, l'Organizzazione Mondiale per la Sanità ha condotto uno studio sulla presunta pericolosità del Wifi, la cui conclusione è che sulla base dei "bassissimi livelli di esposizione e dei risultati di ricerca raccolti fin qui, non ci sono prove scientifiche convincenti di effetti nocivi sulla salute da parte dei deboli segnali RF delle stazioni base e delle reti senza fili".

L'OMS rivela anzi un dato molto interessante: la frequenza più bassa dei segnali delle antenne radio e TV fa sì che a parità di esposizione fanno più male i segnali delle antenne radiotelevisive. "Il corpo assorbe fino a cinque volte più segnale dalla radio FM e dalla televisione che dalle stazioni base". Per essere coerenti, quindi, prima di occuparci della pericolosità del wifi dovremmo bandire i trasmettitori radio e TV. Compresi quelli usati da Report, ovviamente. Ve la sentite?

Inoltre, nota lo studio OMS, le stazioni radio e TV trasmettono da cinquant'anni e non ci sono state conseguenze significative sulla salute, salvo il rimbambimento mediatico sicuramente generato da Voyager e dai vari reality.

La sensazione che si voglia sensazionalizzare un argomento, fornendone un quadro molto parziale per lanciare l'ennesimo allarme contro le tecnologie, è forte: per esempio, a quanto mi risulta, Report non ha aggiornato il servizio della BBC per tenere conto del fatto che (come nota la BBC stessa) erano state mosse delle contestazioni riconosciute valide dalla stessa BBC (i dettagli sono qui): il professor Michael Repacholi, scienziato intervistato nel servizio, ha protestato dicendo che le questioni scientifiche erano state presentate in modo non equilibrato e che la sua intervista era stata gestita in modo non equo.

Infatti la BBC ha accettato le contestazioni, che non sono di poco conto: Repacholi era stato presentato come voce minoritaria (unica voce scientifica a sostenere la non dimostrata pericolosità del wifi) contro tre scienziati e altri intervistati sostenitori della pericolosità, dando "un quadro ingannevole dello stato delle opinioni scientifiche sulla materia". Non solo: "il contributo del professor Repacholi è stato presentato in un contesto che suggeriva agli spettatori che la sua indipendenza scientifica era in dubbio", dice la BBC, "mentre gli altri scienziati sono stati presentati in modo acritico. Questo ha rinforzato l'impressione ingannevole ed è stato scorretto nei confronti del professor Repacholi". Repacholi era stato accusato di aver preso soldi dagli operatori telefonici per tacere i rischi delle loro emissioni elettromagnetiche.

Sembra sorprendente che una trasmissione solitamente seria come Report (tolto lo scivolone complottista che fece per l'11 settembre, di cui parlo qui) non abbia tenuto conto di questi aggiornamenti al servizio della BBC prima di presentarlo, visto anche che la trasmissione del servizio, a suo tempo, scatenò notevoli polemiche nel Regno Unito (The Register; The Guardian). La BBC ha imposto che le contestazioni vengano allegate al servizio ("The finding against this edition of Panorama will be marked on the programme website in the appropriate place"): Raitre no?