Tag Archives: hacker

Jennifer Lopez e la sicurezza italiana

Grande prova e grande notorietà per un esperto di sicurezza informatica italiano che è stato convocato dalla buona Jennifer per assicurarle privacy e tranquillità relativamente alle informazioni contenute sui PC che risiedono nelle sue ville sparse per i quattro angoli del pianeta.

Eh sì, perchè quelle foto, email e documenti potrebbero fare la fortuna degli appassionati (e dei venditori) di gossip.

E così il”made in Italy”, dopo il fashion e la Toscana, fa breccia tra le star anche per le competenze tecnologiche.

Ma allora non siamo solo cipressi e pecorino! :-)

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS

L’hacker contadino

Il titolo principale nella sezione “New Tecnology” di un noto quotidiano mi colpisce in pieno: “Gruppo di Hacker oscurano per 3 giorni 140 aziende nella Silycon Valley”.

Cazzarola penso io, ci vogliono veramente della persone con le palle per “bucare” i sistemi di sicurezza di aziende che di mestiere operano proprio nel settore dell’informatica e dell’elettronica. Nella Silycon Valley poi, centro mondiale indiscusso della conoscenza tecnologica più avanzata.
Decido quindi di fermarmi 10 minuti per leggere l’articolo, ordino un succo e mi metto al tavolino con il giornale che avevo visto nel bar.

Inizio la lettura e dopo un preambolo di per se poco significativo, arrivo al dunque:

4 incoscienti ragazzotti, armati di piccone e badile, hanno scavato in aperta campagna un buco profondo 3 metri. Trovato il cavo in fibra ottica che collegava il gruppo di aziende al resto del mondo… l’hanno preso a badilate e buonanotte a tutti!

Della serie: non scordiamoci mai che tutta la tecnologia che abbiamo intorno alla fine poi si deve scontrare con un mondo che è molto fisico e poco virtuale.

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS

Ci sono e non ci sono: come rendersi invisibili in rete


Quando navighiamo su internet, volenti o nolenti, lasciamo in giro tracce della nosta navigazione.

Senza entrare nel dettaglio tecnico, il PC che utilizziamo come ogni altro PC collegato ad internet, è caratterizzato da un indirizzo IP.
Un identificativo univoco (paragoniamolo al nostro indirizzo di casa) che ci viene assegnato dal fornitore della linea. E così in Telecom, piuttosto che in Fastweb o Wind, esiste un archivio che dice quando utilizziamo internet, i siti che visitiamo ma anche quali email abbiamo spedito e quali ricevuto.

Tutti questi dati, ovviamente riservati, sono conservati gelosamente dalle varie compagnie telefoniche e sono a disposizione delle autorità in caso di truffe, frodi o comportamenti illegali.

Ma…. se io volessi invece rendermi irrintracciabile, diciamo per organizzare una petizione online contro un dittatore, per inviare un messaggio d’amore segreto ad una bella ragazza oppure magari per
– organizzare una bella frode online
– spostare capitali da una parte all’altra del globo utilizzando l’internet banking di una banca con sede alle Isole Cayman ed un’altra in Lussemburgo o nelle Antille
– trafugare informazioni riservate e personali, comprandole e vendendole al miglior offerente
– o magari mettere in linea un bel servizio di chat pornografica
cosa potrei fare?

A tutto c’è una soluzione!

Ci sono società specializzate, tutte con base estera e spesso legate a finanziarie off-shore, che offrono servizi di mascheramento dell’identità digitale (l’indirizzo unico di cui dicevo sopra), che si offrono come intermediari per la ricezione e la ritrasmissione di messaggi e dati e che quindi per una modica cifra (da pochi a qualche centinaio di euro) ricevono in un unico calderone tutti i messaggi, confondono e cambiano IP e dati relativi alla tracciabilità e poi risputano fuori gli stessi messaggi consegnandoli al legittimo destinatario.
E provateci a rintracciare informazioni su messaggi che vengono schekerati e rimbalzati da server e società che stanno una nel Congo, una alle Antille Olandesi ed una in Centro america.

Le società che offrono questi servizi di natura informatica sono poi spesso le stesse che offrono servizi di natura finanziaria e che ormai operano quasi completamente online.
Non voglio fare nomi o fornire indirizzi di siti specializzati, ma aprire un conto cifrato temporaneo è una operazione che ormai si può fare tranquillamente in pochi minuti e spendendo non più di 50 euro.

Se poi abbiamo anche bisogno di ricevere fatture per servizi di “Consulenza”, “Public relation”, “Attività di Research &Marketing”, la cosa è altrettanto semplice.
Fantastiche società di servizi possono ricevere incarichi, eseguire le attività e inviarci la fattura più o meno in 24 ore.
Società, guarda caso, sempre collegate a finanziarie o banche che operano in territorio off-shore.

Una leggenda metropolitana narra che in 24 ore un buontempone molto curioso, spendendo 15$, sia riuscito a trasferire un migliaio euro sul conto della fidanzata:
– effettuando il bonifico ad una società di servizi (e non alla fidanzata)
– ricevendo pure una fattura per “Touristic services”
– facendo arrivare i soldi alla fidanzata da una agenzia di viaggio come “Touristic Services Refound” (risarcimento per servizi turistici non fruiti).

Anche questo è la Rete.

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS

Scusa, posso svuotarti il conto corrente?

Qualche giorno fa, ho letto su un quotidiano un articolo in cui si parlava di frodi online. L’articolo era molto preciso ma travisava totalmente quelli che sono i concetti di “hacker”, di pirata informatico, di esperto telematico;
o meglio, classificava come opera di abile hacker alcuni imbrogli da furfanti di bassa lega.

Caliamoci nella parte e supponiamo che io voglia scoprire i dati di accesso (username e password) del conto di uno di voi.
Quale è la cosa più semplice che io possa fare?
Credo che sia chiederveli!
Quindi preparo una bella email da un Servizio Clienti in cui, a causa di errori, problemi o verifiche, chiedo alla mia vittima di inviarmi i propri dati.
Del tipo:

Oggetto: verifica dati di accesso di posta elettronica

Gentile utente,
a seguito di un problema sui nostri sistemi i suoi dati di accesso al servizio di posta possono essere stati cancellati.
Per evitare la disattivazione della sua casella di posta la preghiamo di rispondere a questa email indicando la login e la password che sta attualmente utilizzando per accedere alla sua casella di posta elettronica.
Sarà nostra cura ripristinare quanto prima il servizio.

Scusandoci per il disturbo le porgiamo i nostri più cordiali saluti.

Antonio De Lombri
Responsabile Servizio Clienti

A questo punto resta solo da inviare l’email a qualche migliaio di indirizzi (le liste di email si comprano, si vendono e si scambiano; addirittura ci sono siti in cui fornendone 10, se ne ricevono 1000) ed attendere che qualche poveraccio abbocchi all’amo e mi invii i sui dati di accesso.
E se invece dei dati per accedere ad una casella di posta elettronica avessi chiesto i dati per accedere ad un conto corrente avrei fatto la mia giornata.

Sembra impossibile ma negli ultimi anni si stimano circa 150 milioni di tentativi di truffa in tutto il mondo con circa 2-3 milioni di colpi messi a segno per un totale di quasi 3,5 miliardi di dollari sottratti ai navigatori.

Con il tempo anche i furfanti hanno affinato le tecniche ed ecco che invece di una semplice email viene proposta una pagina web che è in tutto e per tutto simile, per non dire uguale, al sito web di una banca e nella quale pagina si chiede appunto di inserire e confermare i propri dati di accesso.
Questa tecnica è stata denominata Phishing, in inglese Pescare.

Voglio favi vedere una di queste pagine, ma prima alcune indicazioni su come riconoscere il vero dal falso:

1) innanzitutto nessuna banca si sognerebbe mai di chiedervi dati di accesso per email o sul web a meno che non siate voi ad andare direttamente all’indirizzo del sito della banca che vi hanno comunicato per l’appunto in banca

2) guardate l’indirizzo della pagina:
nei casi si frode non ha niente a che vedere con i siti delle banche che sono invece sempre mnemonici (es: www.bipop.it o www.carifirenze.it ).
Nell’esempio che segue (freccia in rosso) è un sito posizionato in Corea

3) verificate la sicurezza:
prima dell’indirizzo di un sito è sempre presente un prefisso HTTP (freccia in verde) e senza scendere nel dettaglio tecnico, esiste il suo gemello HTTPS con la S finale che significa Secure.
La pagina di un sito che richieda e trasmetta informazioni o dati sensibili senza questa S puzza di imbroglio. Sicuramente non è un sito che fa capo ad una banca o ad un istituto di credito.

Cliccate qui per vedere una pagina, resa inoffensiva :-) che invitava gli utenti a fornire i dati di accesso al proprio BancoPosta.

Quindi occhio o il pesce la prossima volta sarete voi!

Share and Enjoy

  • Facebook
  • Twitter
  • LinkedIn
  • Email
  • RSS