skip to main | skip to sidebar
38 commenti

Anonymous “attacca” la pagina Facebook di Salvini? Occasione per ripassare la sicurezza di base

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Leggo su ANSA che ieri sera c’è stato un “attacco” di Anonymous Italia alla pagina Facebook del segretario della Lega Matteo Salvini: nella pagina, dice ANSA, è stato postato un messaggio (il solito slogan di Anonymous) accompagnato da un’immagine della maschera-logo di Anonymous. Il Fatto Quotidiano ha lo screenshot completo e altri dettagli.

Lascio perdere qualunque considerazione politica, ma l’episodio mi sembra una buona occasione per ricordare che esistono alcune regole di base della sicurezza informatica che andrebbero rispettate:

– usare password non ovvie
– usare password non usate altrove
– attivare l’autenticazione a due fattori (ce l’ha anche Facebook dal 2011, ma è largamente ignorata)
– impostare i contatti fidati per il recupero dell’account
– controllare che ogni richiesta di password sia in HTTPS (lucchetto chiuso)
– non abboccare alle mail di phishing

Sarebbe interessante sapere se/quali/quante di queste regole sono state disattese, permettendo questo “attacco” (la mia chiave pubblica PGP è a disposizione). Uso le virgolette perché se manca il rispetto di queste basi, parlare di “attacco” è un’esagerazione: significa attribuire all’intruso una temibile sofisticazione che in realtà non è stata necessaria. Certo, violare un account è comunque un reato, ma se lascio la chiave di casa sotto lo zerbino, dico forse che mi hanno attaccato la casa? O semmai dico che sono pirla io che ho lasciato la chiave in un posto ovvio?

Cogliete insomma l’occasione per mettere a posto le impostazioni di sicurezza del vostro account Facebook e anche degli account che avete altrove. Non vorrete mica fare la stessa fine di Salvini.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (38)
E io aggiungo anche di attivare gli avvisi di accesso tramite notifiche e via mail ogni volta che noi o qualcuno immette le credenziali d'accesso all'account fb.
Certo, poi però se si ignorano le notifiche e/o le mail, non serve a nulla....
Mi chiedevo qual è il criterio (se ve n'è uno) per verificare che la sedicente organizzazione detta "Anonymous" sia l'autrice effettiva di un'azione e non qualcuno che dichiara di esserlo.
Chi di anonimato ferisce di infiltrazione e clonazione perisce.
REFUSO: ha lo screenshot compl"oe"to e altri dettagli.
Che ridere! Proprio ieri ho creato su FB una pagina dedicata a un bot che usa una rete neurale per generare post... di Salvini. Le ho insegnato a "parlare" proprio usando i post Facebook del politico (mi serviva un dataset il più ampio possibile, ho scaricato anche i post di Renzi ma sono molti di meno, circa un terzo - per lo meno in byte).
La pagina ha come foto di profilo quella ufficiale di Salvini però terminator-izzata, ma il mio meglio l'ho raggiunto con la foto di copertina: ho preso la foto, credo un fotogramma di Terminator 1, con i robot cattivi sul terreno di battaglia e ho messo loro bandiere, cappellini e altro della Lega. Mentre la facevo ridevo da solo come un pirla. =)

Cmq meno male che l'ho tenuta riservata, sai mai che qualcuno collegava le due cose e magari mi sarei dovuto trovare anche a perder tempo per spiegare che le due cose non c'entrano nulla.

Cmq l'ultimo post della giornata di ieri è stato profetico (nonché divertente):

"Buona domenica Amici, che schifo."

AHAH
Rizz,

sistemato, grazie!
Cioè è questo qua pontifica sulla sicurezza e poi si fa infinocchiare così?
Poi chiama quelli di anonymous conigli quando è stato lui praticamente ad invitarli ad entrare in casa?
Certa gente la fanno con lo stampino e mi ricorda un fatto successo 10 anni fa.
Il caro Borghezzio, noto esponente dello stesso partito, era voluto salire a tutti costi su un treno riservato ai No Tav venuti a Torino a manifestare.
Le forze di polizia l'avevano avvertito di non farlo ma lui, furbo come un ramarro, c'è salito comunque... Vi lascio immaginare come sia finita.
Cioè è questo qua pontifica sulla sicurezza e poi si fa infinocchiare così?

E per fortuna. Un populista che non fa figure di palta è molto più pericoloso.


Il caro Borghezzio


Una sola "z" nel suo nome

era voluto salire a tutti costi su un treno riservato ai No Tav venuti a Torino a manifestare.

Certo, ed è possibile che lo abbia fatto apposta perché sapeva che quel treno conteneva un'alta percentuale di imbecilli arrabbiati (al di là di ogni giudizio sulla questione TAV), che lo avrebbero attaccato in malo modo. Lui, rappresentante eletto dal popolo. Un'occasione ghiottissima per far parlare di sé, fare la vittima e far fare una pessima figura a quegli altri.

Salvini ha fatto la stessa identica cosa uno o due anni fa a Bologna durante una manifestazione a proposito dei campi Rom. Ovviamente, i suoi idiotissimi oppositori sulla questione ci sono cascati con tutti i piedi e sono andati in giro ad ammaccargli l'auto, senza nemmeno capire.


Le forze di polizia l'avevano avvertito di non farlo ma lui, furbo come un ramarro, c'è salito comunque...


Anche nel caso di Salvini. Questi non sono stupidi, questi cercano la provocazione apposta per fare le vittime.


Vi lascio immaginare come sia finita.


Più o meno come volevano i leghisti in entrambi i casi, penso. Anzi, Salvini è decisamente più furbo, perché l'unica cosa danneggiata nel suo caso è l'automobile.

E' un bene che Anonymous li prenda in castagna quando non sono loro a volerlo.
[QUOTE]E' un bene che Anonymous li prenda in castagna quando non sono loro a volerlo.[/QUOTE]

Molto spesso fanno del figure di palta senza nemmeno scomodare Anonymous
Certo, ed è possibile che lo abbia fatto apposta perché sapeva che quel treno conteneva un'alta percentuale di imbecilli arrabbiati (al di là di ogni giudizio sulla questione TAV), che lo avrebbero attaccato in malo modo. Lui, rappresentante eletto dal popolo. Un'occasione ghiottissima per far parlare di sé, fare la vittima e far fare una pessima figura a quegli altri.
Salvini ha fatto la stessa identica cosa uno o due anni fa a Bologna durante una manifestazione a proposito dei campi Rom. Ovviamente, i suoi idiotissimi oppositori sulla questione ci sono cascati con tutti i piedi e sono andati in giro ad ammaccargli l'auto, senza nemmeno capire.


Premettendo che non voglio che i commenti si trasformino in un'arena politica (non credo sia questo il posto per commentare le idee politiche di Salvini), c'è già chi pensa che la violazione del suo account sia fasulla e premeditata, in modo da potersela prendere con qualcuno. Che ne so con chi se la prenderà...i rom, gli ZINGHIRI, Alfano, Renzi, la Boldrini...qualcuno, suvvia!

Certo è che se la sua password era "RUSPA", allora se l'è cercata (frase presa dalla pagina "Commenti memorabili")
Io penso che la questione possa essere anche molto più semplice.

Salvini potrebbe essere tra quei politici che hanno delle persone di fiducia che scrivono per loro conto sui loro profili FB, Twitter, ecc...

Molta gente ha l'abitudine di memorizzare le password nei loro browser (per me è l'equivalente di lasciare la macchina colle chiavi nel quadro, ma tant'è). Magari, questa password l'avranno anche scritta sul classico post it rigorosamente appiccicato al monitor.
Non è difficile, in queste condizioni, che la password si sia diffusa tra persone che non dovevano conoscerla.

Su fatto che Anonymous si interessi davvero di Salvini...
mma!!... a me fa un po' strano :-)
personalmente mi sa tanto - ma tanto - di trovata pubblicitaria.. ma i consigli per la sicurezza fanno sempre benissimo!
Mah, sai cosa gliene frega agli Anonymous di Salvini... speculazione mia: ragazzino annoiato + password di un'ovvietà disarmante + assenza dell'autenticazione in due passaggi e degli alert sugli accessi.

@Fx: in pratica, hai inventato il RuspaBot! Geniale! :D
Sarò pure complottista, ma a mè amonimus mi sembra una scheggia impazzita del reparto informatico dell'NSA, CGHQ e MISS5.
10 euro che la password era "matteo" o "leganord" :D
Per come la vedo io, quelli di Anonymous sono degli "script kiddie" del cavolo che si atteggiano a chissà chi. Poi...
Salvini potrebbe essere tra quei politici che hanno delle persone di fiducia che scrivono per loro conto sui loro profili FB, Twitter, ecc...

Mah...a me sembra improbabile. Quello di cui parli tu è più facile che succeda con quei politici che usano i social per fini puramente istituzionali, quindi hanno bisogno di messaggi "preconfezionati" che spesso hanno bisogno di essere scritti e curati da chi sa fare comunicazione. E' il caso, ad esempio, dei Cinque Stelle: in alcune occasioni si è visto che più parlamentari hanno postato in contemporanea un messaggio identico, sebbene fosse stato scritto con toni che lo facevano sembrare un pensiero personale (e non si tratta di una critica, ma un dato di fatto).

Invece Salvini è conosciuto proprio per il suo modo di usare i social (e i media in generale) comunicando messaggi "di pancia", scorretti, provocatori....peraltro estremamente ripetitivi e prevedibili. Tant'è che, come qualcuno ha già detto, in rete esistono diversi generatori automatici di post di Salvini. Pertanto sarebbe molto semplice, per un ghostwriter, imitarne lo stile di scrittura.

Il problema sono le tempistiche: appena succede qualcosa, ecco che sui social compare il relativo post di Salvini. E' improbabile che Salvini abbia uno staff che agisca così velocemente, prendendo iniziative così importanti, visto che è proprio grazie a quei post che Salvini ottiene favore politico da una parte e rilevanza mediatica dall'altra. Non permetterebbe mai che qualcun'altro possa prendere il suo posto nel vomitare le sue solite banalità, col rischio che magari dicano qualcosa di più sensato di lui.

Inoltre non dimentichiamoci che la "popolarità" di Salvini si basa anche sull'idea che lui stia sempre appiccicato a internet...una cosa che i suoi ammiratori lodano, mentre fa saltare la mosca al naso a tutti i suoi detrattori. Ma proprio perchè lui ha basato il proprio personaggio sulla provocazione e la scorrettezza, ecco che si fa volutamente vedere sempre in tv e/o col tablet in mano. E quindi non è così difficile pensare che sia lui e solo lui a scrivere sui suoi social.
Euro,

Sarò pure complottista, ma a mè amonimus mi sembra una scheggia impazzita del reparto informatico dell'NSA, CGHQ e MISS5.

La tua opinione rischia di essere considerata poco credibile se non scrivi giusti nemmeno i nomi degli enti che vorresti analizzare. Buona giornata.
@PerNienteAnonimo:

secondo te cosa significa Anonymous? sei a un click di distanza dalla tua risposta, e ti avrebbe richiesto molto meno tempo leggerla che scrivere la domanda.
"Sarò pure complottista ma" è un po' come "non sono razzista ma", dopo ci vuole un bel punto. :)

Tommy: si ma non ha grandi performance :) i generatori automatici di testi sono più "stupidi" ma molto più efficaci, questo invece ha di bello che è molto creativo ma nella maggioranza dei casi scrive cose senza senso (c'è un parametro che stabilisce quando debba essere "fantasioso": al massimo si inventa anche qualche parola qua e là). La cosa affascinante è che lavora a livello di singolo carattere: in pratica lui scrive un carattere sulla base di ciò che ha appreso seguire i 49 caratteri precedenti. E' abbastanza incredibile pensare che nell'arco di qualche ora sia in grado di generare testi magari privi di senso ma nella lingua (o nel formato) che gli hai fornito.
"Non vorrete mica fare la stessa fine di Salvini."

Non so a voi, ma a me questa chiusura fa molto ridere :-D .
Che ne so con chi se la prenderà...i rom, gli ZINGHIRI, Alfano, Renzi, la Boldrini.

Grazie, Replicante, per non aver ceduto anche tu alla vaccata dell'anno di non mettere l'articolo determinativo davanti ai cognomi di donna.

Dico sul serio, eh.
Grazie, Replicante, per non aver ceduto anche tu alla vaccata dell'anno di non mettere l'articolo determinativo davanti ai cognomi di donna.

Dico sul serio, eh.


Non riesco a capire se sia una ironica o meno...il "dico sul serio" alla fine mi confonde ancora di più.

Comunque, nel momento in cui stavo per scrivere il cognome di Laura Boldrini, mi sono chiesto se fosse più corretto scriverlo con l'articolo o meno, soprattutto considerando che dopo due cognomi maschili, l'articolo sarebbe risaltato maggiormente. Ho deciso di scriverlo, perchè così è come verrebbe pronunciato dalla maggior parte delle persone, poi che sia corretto o meno non lo so...e sinceramente, mi interessa pure poco :p
Non c'entra con salvini ma se le grandi imprese di anonymous sono violare i profili facebook dei politici e fare defacement di siti sfruttando falle ridicole di joomla mi chiedo come possano "aver sventato un attentato”, ovvero la classica profezia che si auto avvera.

L'attentato non è avvenuto -> siamo stati noi ad impedirlo
@Lupo
io voto per "ruspa" ;)
Replicante:

no, no, dicevo proprio sul serio.
La bella idea del fischio di non mettere più l'articolo davanti ai cognomi di donna perchè sarebbe sessista (pensa te) è una delle cose degli ultimi anni che reputo più sciocche. Intendendo come sciocco tutto ciò che non risolve nessun problema creandone di nuovi. Per cui noi, poveri lettori di quotidiani (visto che in genere i giornalisti appena esce una scemenza le vanno dietro in gregge) dobbiamo romperci le meningi per capire se si tratta di un uomo o di una donna.
C'è di peggio come problema, eh, però irrita che noi si debba fare anche solo un briciolino di fatica in più per le belle pensate di questi intellettualoidi dei miei stivali che vorrebbero migliorare la realtà lasciando stare la realtà e cambiando la nomenclatura.
Volevo resistere ma non ce la faccio: "Anonymous attacca il profilo FB di Salvini, adesso c'è un contenuto interessante".
Ecco, l'ho detta. Ahhh.
beh, non è la prima volta che ha "problemi" con facebook: memorabile quando fu sospeso per spam (ma lui gridò al complotto)

http://www.corriere.it/politica/08_dicembre_09/salvini_facebook_cancellato_0b19d9ae-c612-11dd-a2ac-00144f02aabc.shtml

Più recentemente si stupì di essere stato sospeso per avere violato le regole di comportamento (linguaggio violento)

http://www.corriere.it/politica/15_aprile_09/facebook-salvini-sospeso-zingaro-9982dcce-de91-11e4-9169-2cdb2836f1f0.shtml

@martinobrì commento 25
Io invece non capisco questo tuo "essere disturbato" :) dal non sapere se il tal cognome sia di una persona di genere maschile o di genere femminile.
Riconosco che vi sono cose (mettere al mondo figli e attività connesse) in cui il genere ha una sua innegabile importanza ma in molte altre (tra cui scrivere di politica su faccia-di-libro) è un fattore molto secondario, o anche irrivelante... salvo si abbiano radicate convinzioni sessiste.
Preciso subito: lo considero un difetto ma non un insulto o un crimine. Sia pure per il poco che ho avuto modo di conoscerti (ci siamo visti all'ultima cena) ti stimo come persona più che corretta e gentile
Michele Pignolini
beh, non è la prima volta che ha "problemi" con facebook: memorabile quando fu sospeso per spam (ma lui gridò al complotto)

Più recentemente si stupì di essere stato sospeso per avere violato le regole di comportamento (linguaggio violento)



Il primo esempio forse dimostra tantissima ingenuità, a partire dal fatto di scomodare degli enti italiani per un provvedimento preso da un social network americano (un po' come accadde per Bonsaikitten).
Di sicuro non dimostra ingenuità, anzi è stata una mossa che avrebbe anticipato le sue future tecniche di comunicazione, mettersi a parlare di censura. Ed è infatti quello che è accaduto la seconda volta, quando si è messo a dire che FB l'aveva censurato per aver usato la parola "zingaro". Ma sappiamo tutti che se ha usato quella parola in un post, sicuramente si trattava di un post passibile di segnalazione per razzismo o incitamento all'odio, quindi il problema non era la parola in sè.
Oltretutto si parla di una sospensione di sole24 ore! Capisco che per lui è stato difficile stare così tanto senza spippolare su internet, ma dai Mattè...si sopravvive. :)

Anzi, siccome non mi sembra che da allora Salvini sia mai stato bloccato da FB (anche se sicuramente i suoi post verranno costantemente segnalati dagli utenti), vuol dire che tutta questa censura proprio non c'è.
a Salvini è come sparare sulla croce rossa!
"con la password 'ruspa' son buoni tutti" (cit.)
:) :) :)

BUON ANNO Paolo!
Io invece non capisco questo tuo "essere disturbato" :) dal non sapere se il tal cognome sia di una persona di genere maschile o di genere femminile.

Beh, faccio l'esempio ricordando la prima volta che l'ho notato.
Articolo su qualche celebrazione delle forze armate; parlano a destra e manca di un certo Pinotti. Pinotti di qui, Pinotti di là, Pinotti di su e di giù, ma chi cz è sto Pinotti che continuano a citare, e devi arrivare alla fine per capire che si tratta del ministro Roberta Pinotti.
Mavvaffanbrodo! Lo dicevi subito, "La Pinotti", e risparmiavamo energia mentale.
:-)

@martino
ma perche' faceva tanta differenza se invece di essere La pinotti era il pinotti?
Non faceva nessuna differenza.
Gli è che quando leggo un quotidiano vorrei capire al volo di chi si parla senza dover risolvere un indovinello.
Gli è che quando leggo un quotidiano vorrei capire al volo di chi si parla senza dover risolvere un indovinello.

Un bravo giornalista, quando introduce il nome di una persona in un suo articolo, la prima volta dovrebbe indicarne nome e cognome per esteso, anche quando si tratta di cognomi ben noti (come Salvini o Boldrini). Nel resto dell'articolo sarà sufficiente il cognome, visto che il nome -e quindi anche il sesso- risulta sottinteso; pertanto l'articolo determinativo non è più necessario, anzi diventa superfluo.
@martino
non ho letto l'articolo - ma non hanno mai, nemmeno per sbaglio scritto "ministro pinotti"?
Tenete conto del fatto che a volte io inizio a leggere gli articoli a partire dal fondo.
...abbiamo tutti le nostre stranezze, no?
@martino
se non altro ti risparmi i titoloni sensazionalistici... :)