Cerca nel blog

2010/04/30

Crimini informatici, rapporto degli agenti svizzeri

MELANI racconta sei mesi di crimini informatici


Questo articolo vi arriva grazie alle gentili donazioni di "mykeike" e "emanuele.laf*" ed è stato aggiornato dopo la pubblicazione iniziale.

Il rapporto semestrale 2009/2 della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI (www.melani.admin.ch; la sigla sta per Melde-und Analysestelle Informationssicherung) mette da parte i sensazionalismi di molti media generalisti e getta luce sul vero quadro delle minacce informatiche e dei crimini online e sulla loro evoluzione, contrastata appunto da organismi come MELANI, mostrando come la sicurezza informatica non sia un problema astratto che riguarda qualcun altro ma arriva ovunque e deve essere affrontato sia dal singolo cittadino sia dalle aziende.

Nelle quaranta pagine del documento PDF, disponibile in italiano, francese, tedesco e inglese, vengono esaminate e descritte le principali forme d'attacco informatico utilizzate a livello mondiale e nazionale. Si spazia dall'attacco tramite virus ai danni del Dipartimento federale degli affari esteri al defacement di circa 300 siti svizzeri dopo l'accettazione dell'iniziativa sul divieto di costruzione di minareti. Vengono descritti gli attacchi tramite DDOS (Distributed Denial of Service) ai siti erotici svizzeri, motivati forse dalla concorrenza sleale o da considerazioni morali. Anche gli assalti informatici a Twitter, Facebook, Livejournal e Google sono presi in considerazione, insieme alla divulgazione della corrispondenza privata di un gruppo britannico di ricercatori sul clima poco prima del vertice di Copenaghen a dicembre scorso.

Gli utenti di Facebook saranno particolarmente interessati all'analisi dettagliata dell'attacco agli account di questo social network effettuato mediante il cavallo di Troia Koobface, che ha avuto ripercussioni importanti anche in Svizzera. Anche l'esplorazione dei forum russi di vandali e malviventi digitali è molto ricca ed educativa: esistono veri e propri mercenari del crimine, secondo il modello del Crimeware as a service.

Ci sono anche truffe più tradizionali, come le false lettere o e-mail che esigono pagamenti per la registrazione di domini internet a nome di aziende. Ma la moda del momento sembra essere quella dello scareware/rogueware (siti o e-mail che impauriscono gli utenti avvisando che il loro computer è infetto e offrono di rimediare vendendo loro programmi dall'aspetto molto convincente, ma in realtà del tutto inefficaci o addirittura infettanti) e del ransomware (programmi che cifrano i dati sul PC, in modo che l'utente non li possa più leggere, e chiedono un riscatto per decodificarli, spesso spacciandosi per software che rintraccia e ripara i file danneggiati).

Sul fronte delle carte di credito, che è una delle preoccupazioni più frequenti fra gli utenti Internet, il 2009 è stato un anno turbolento non tanto per chi ha usato la propria carta online, ma per chi l'ha adoperata in Spagna, dove s'è verificata un'importante fuga di dati. La Svizzera è stata toccata solo marginalmente da quest'episodio, ma non tanto da motivare una sostituzione di massa delle carte.

Anche il popolare programma di telefonia online Skype è preso in considerazione dal rapporto di MELANI, con la trattazione del software che consente di ascoltare di nascosto le conversazioni fatte tramite Skype. L'evoluzione del phishing (furto di dati e codici d'accesso tramite messaggi-esca) indica il passaggio dalla caccia a codici per servizi finanziari al furto di codici d'accesso di servizi online di qualunque tipo, utili a commettere o preparare reati assumendo l'identità di utenti innocenti: "da questo punto di vista non sono soltanto interessanti la posta elettronica e il conto Facebook di una persona, ma piuttosto i contatti intrattenuti da una singola persona... l'obiettivo è di confezionare e-mail possibilmente su misura della vittima potenziale". Attenzione, insomma, anche alla posta che vi arriva dagli amici: potrebbe essere opera di un impostore. E attenzione a pubblicare la rete delle vostre conoscenze.

Evitate anche di usare programmi peer-to-peer, come eMule, sui computer di lavoro: il rapporto di MELANI racconta come alcuni dipendenti del governo USA hanno installato questo software su computer sui quali avevano memorizzato anche documenti riservati, che sono finiti nel circuito di scambio, diventando pubblici.

Ci sono anche buone notizie, come gli arresti di vari criminali informatici internazionali e l'introduzione di nuove misure di sicurezza per le transazioni elettroniche con gli istituti finanziari svizzeri, che hanno indotto i membri di un forum dove si radunano i malfattori online a dire che "Non c'è formaggio gratuito in Svizzera" perché il sistema di online banking nazionale è troppo complesso da scardinare e l'utenza è limitata.

30 commenti:

Anonimo ha detto...

vertice di Copenhagen: la grafia italiana è Copenaghen.

marcoboh ha detto...

i siti ufficiali svizzeri sono sempre molto belli quanto a grafica, impaginazione, chiarezza.
confrontare con per esempio l'agenzia delle entrate italiana...
http://www.agenziaentrate.it/ilwwcm/connect/Nsi/

Hammer ha detto...

Parzialmente OT, vorrei proporvi un caso di cui mi è giunta notizia ieri.

Mia mamma ha un piccolo sito internet su cui pubblica i propri lavori al chiacchierino o simili. Ieri ha trovato che una persona di Varese ha pubblicato un annuncio su una bacheca in internet in cui offre lavori al chiacchierino su ordinazione e, come esempio del proprio lavoro, ha postato una foto rubata dal sito di mia mamma (che quando ha iniziato non era abbastanza sgamata da aggiungere il watermark, oggi lo fa).

Purtroppo mia mamma è stata anche tanto ingenua da telefonare a questa persona per chiedere spiegazioni. Questa persona le ha attaccato il telefono e le ha mandato vari sms di insulti con frasi tipo "Mi fai pena" "Che bassezza" "Chissenefrega del tuo sito".

Che ne dite? Ci si può fare qualcosa o è meglio lasciare perdere? Io non saprei davvero.

Alberto ha detto...

Molto interessante, unica domanda
chi l'ha tradotto in italiano ?

Alberto

Juleps ha detto...

@Hammer.

La cosa più semplice sarebbe quella di contattare il gestore del sito/bacheca che ha pubblicato l'annuncio della persona di Varese spiegando che utilizza una foto di cui non detiene i diritti e chiedendogli di rimuoverla.

Altre possibili inizitive mi sembrano spropositate.

Tieni però conto che tua madre si è già "esposta" e quindi potrebbe essere oggetto di ulteriori ripicche da parte della persona di cui sopra.

ǚşå÷₣ŗẻễ ha detto...

"Evitate anche di usare programmi peer-to-peer, come eMule, sui computer di lavoro: il rapporto di MELANI racconta come alcuni dipendenti del governo USA hanno installato questo software su computer sui quali avevano memorizzato anche documenti riservati, che sono finiti nel circuito di scambio, diventando pubblici."

Nel senso che hanno messo in condivisione l'intero hard disk? :)

ǚşå÷₣ŗẻễ ha detto...

"Che ne dite? Ci si può fare qualcosa o è meglio lasciare perdere? Io non saprei davvero."

Penso che sia meglio lasciar perdere, a meno che gli sms con insulti proseguano.

Hammer, ma proprio tu... aiuta tua madre ad essere più sgamata! :D

Baund ha detto...

Documento interessantissimo e che mi tocca professionalmente. Me lo leggo con calma e vediamo cosa calza con la mia esperienza.

Hammer ha detto...

Juleps,

hai ragione. Infatti io lascerei perdere.

Usa-free,

infatti dopo le ho insegnato come aggiungere il watermark. Sulla telefonata non ho potuto intervenire.

motogio ha detto...

@Hammer

Segnala il caso alla polizia; chi posta immagini rubate in siti gratuiti di compra-vendita è, in molti casi, un truffatore informatico di infimo livello.

In casi normali ti direi di lasciar perdere ma in questo caso, dal momento che il simpatico figuro conosce il recapito telefonico di tua madre e l'ha già insultata, ti conviene premunirti per evitare che, in futuro, risulti coinvolta in qualche inchiesta per truffa.

Visto il valore della merce è un evento abbastanza improbabile, ma è sempre meglio essere prudenti.

non bisogna avere paura ma soltanto stare un poco attenti. ;)

Dio ha detto...

Se gli SMS vengono conservati, ci sono tutti gli estremi per una denuncia per molestie.

Anonimo ha detto...

Per Dio

Se gli SMS vengono conservati, ci sono tutti gli estremi per una denuncia per molestie.

Anche qualcosa di più, visti i termini coloriti usati. :-|
Ma concordo con il primo consiglio: simili iniziative sono spropositate. Se c'è il timore che arrivino altre telefonate del genere, oppure che un numero di cellulare finisca sul web accostato a articoli non adatti per il lavoro, si può o cambiare numero, o chiedere alla polizia di fare una semplice diffida alla persona in questione (in genere la fanno subito): non c'è bisogno di querela, di avvocati e di processi che si trascinano per anni.

Yari Davoglio ha detto...

Accademia dei pedanti ♂,

"la grafia italiana è Copenaghen."

che brutta cosa italianizzare i nomi geografici!!!

Anonimo ha detto...

Per Yari Davoglio

"la grafia italiana è Copenaghen."

che brutta cosa italianizzare i nomi geografici!!!


Spiritoso. Credi che il nome locale sia Copenhagen, e che in Danimarca si parli inglese? Ti devo deludere.
Copenaghen è una città che ha una grafia diversa quasi in ogni lingua, come mostra lo specchietto su sfondo grigio che puoi leggere qui, se sei interessato.

Yari Davoglio ha detto...

Accademia dei pedanti ♂,

XD dico sul serio! Quand'ero piccolo collezionavo francobolli, quindi mi ricordo ancora molti nomi di Stati, ad esempio, nelle lingue originali. Penso che la cosa migliore da fare sia quella di "anglizzare" (termine corretto?) la gran parte dei nomi geografici, giusto per uniformare il mondo su una piccola cosa :)
Fortunatamente l'italianizzazione dei nomi propri di persona dei decenni passati è stata superata. A casa ho un libro che riporta gli autori Carlo Marx e Federico Engels. Obrobrio!!!

Anonimo ha detto...

Per Yari Davoglio

XD dico sul serio! Quand'ero piccolo collezionavo francobolli, quindi mi ricordo ancora molti nomi di Stati, ad esempio, nelle lingue originali. Penso che la cosa migliore da fare sia quella di "anglizzare" (termine corretto?)

No, anglicizzare. Per fortuna non hai alcuna voce in capitolo sui programmi ministeriali di insegnamento dell'italiano. Se fosse per te, in Italia si parlerebbe già un creolo o un pidgin english trasteverino.

Fortunatamente l'italianizzazione dei nomi propri di persona dei decenni passati è stata superata. A casa ho un libro che riporta gli autori Carlo Marx e Federico Engels. Obrobrio!!!

Caso mai obbrobrio, con due b.

Per molti secoli i nomi dei regnanti si riportavano in italiano, se esisteva il corrispettivo: regina Elisabetta d'Inghilterra, re Baldovino del Belgio. A partire da una certa data, per puro snobismo e esterofilia, il nome originale ha preso il sopravvento, ovviamente pronunciato sbagliato, perché tutti mostrano di sapere l'inglese ma pochi lo sanno veramente. Risultato: c'è il principe Carlo, ma i suoi figli hanno i nomi in inglese. Stupendo, davvero.

theDRaKKaR ha detto...

Se gli SMS vengono conservati, ci sono tutti gli estremi per una denuncia per molestie.

io invece farei una bella querela per ingiurie, così si va davanti al Giudice di Pace (ambito penale) e non c'è neanche bisogno dell'avvocato...

l'imputato arriverebbe sicuramente a chiedere la ritira della querela e a quel punto si chiede un bel rimborsino... io perlomeno ho fatto così in passato per lesioni

Anonimo ha detto...

Per theDRaKKaR

Se gli SMS vengono conservati, ci sono tutti gli estremi per una denuncia per molestie.

io invece farei una bella querela per ingiurie, così si va davanti al Giudice di Pace (ambito penale) e non c'è neanche bisogno dell'avvocato...


Infatti quando parlavo dell'avvocato lo dicevo per complicare ulteriormente il quadro. Non è necessario un avvocato quando si è vittima di un reato, anche se per il risarcimento, certo aiuta.
Fermo restando che per una vicenda così è una reazione sproporzionata.

l'imputato arriverebbe sicuramente a chiedere la ritira della querela e a quel punto si chiede un bel rimborsino... io perlomeno ho fatto così in passato per lesioni

Aggredito da un complottista? :-)

theDRaKKaR ha detto...

Aggredito da un complottista? :-)

ahahaha LOL

Yari Davoglio ha detto...

Accademia dei pedanti ♂,

"Se fosse per te, in Italia si parlerebbe già un creolo o un pidgin english trasteverino."

Assolutamente no. Fosse per me si parlerebbe italiano e inglese (per convenzione non mia).

"Caso mai obbrobrio, con due b."

E' che l'ho pensata in milanese :)

"regina Elisabetta d'Inghilterra"

Alcuni posso capirli per via della pronuncia, come, appunto, "Elisabetta" anziché "Elizabeth", ma in linea di massima penso sia giusto e sensato non modificare mai i nomi propri, a meno che non ci si trovi in presenza di diversi alfabeti.

Tornando alla bella città danese, cosa cambia tra "Copenhagen" e "Copenaghen"? Che tu sappia, è una questione di italianizzazione voluta da sentimenti nazionalistici del passato?

theDRaKKaR ha detto...

Fortunatamente l'italianizzazione dei nomi propri di persona dei decenni passati è stata superata. A casa ho un libro che riporta gli autori Carlo Marx e Federico Engels. Obrobrio!!!

Giulio Verne resiste inossidabile :D

Anonimo ha detto...

Per Yari Davoglio

Alcuni posso capirli per via della pronuncia, come, appunto, "Elisabetta" anziché "Elizabeth", ma in linea di massima penso sia giusto e sensato non modificare mai i nomi propri, a meno che non ci si trovi in presenza di diversi alfabeti.

Quindi diciamo anche ai francesi di smettere di scrivere Michel-Ange, agli spagnoli di piantala col loro Cristóbal Colón e agli inglesi con John Cabot? T'ascolteranno subito...

Tornando alla bella città danese, cosa cambia tra "Copenhagen" e "Copenaghen"? Che tu sappia, è una questione di italianizzazione voluta da sentimenti nazionalistici del passato?

Ma no. È che tutte le città importanti nel passato avevano la versione in latino, e per riflesso anche in lingua locale, del nome. E Copenhagen è una delle molte versioni in lingua straniera, in questo caso in inglese, che non è la lingua ufficiale qui.

theDRaKKaR ha detto...

diciamo che in generale in inglese per molti toponimi stranieri si usa una derivazione dall'italiano o dal latino..

per es. (italiano - inglese - locale)

Montenegro = Montenegro = Crna Gora
Albania = Albania = Shqipëria
Austria = Austria = Österreich
Estonia = Estonia = Eesti

basta che mi sono rotto :D

Anonimo ha detto...

Per theDRaKKaR

diciamo che in generale in inglese per molti toponimi stranieri si usa una derivazione dall'italiano o dal latino..

Boh: Monaco di Baviera, in tedesco München, suona in lingua inglese Munich. E l'Aia, in olandese 's-Gravenhage, suona The Hague. Non vedo questa somiglianza col latino.

basta che mi sono rotto :D

Di già?

Yari Davoglio ha detto...

Accademia dei pedanti ♂

"Quindi diciamo anche ai francesi di smettere di scrivere Michel-Ange, agli spagnoli di piantala col loro Cristóbal Colón e agli inglesi con John Cabot? T'ascolteranno subito... "

Ma io non voglio convincere nessuno, solo dire cosa sarebbe meglio dal mio punto di vista, dato che leggo (anche in altre lingue) e scrivo molto e che quindi è ideale cercare di essere fedele ai nomi originali (anche se non sono giornalista iscritto all'albo).

"E Copenhagen è una delle molte versioni in lingua straniera, in questo caso in inglese, che non è la lingua ufficiale qui."

La cosa più sensata in assoluto, allora, potrebbe essere quella di far scegliere ad un Paese come gli altri debbano tradurre i propri nomi propri? Così, almeno, ci si capisce :)

Anonimo ha detto...

Per Yari Davoglio

"Quindi diciamo anche ai francesi di smettere di scrivere Michel-Ange, agli spagnoli di piantala col loro Cristóbal Colón e agli inglesi con John Cabot? T'ascolteranno subito... "

Ma io non voglio convincere nessuno, solo dire cosa sarebbe meglio dal mio punto di vista, dato che leggo (anche in altre lingue) e scrivo molto e che quindi è ideale cercare di essere fedele ai nomi originali.


La tendenza diffusa è quella, e non certo per spirito filologico, o perché gli italiani siano diventati più bravi con le lingue: è pura esterofilia, confermata dal fatto che questi nomi, importati all'ingrosso, sono pronunciati all'italiana. E allora, dico io, tanto vale usare un adattamento.

"E Copenhagen è una delle molte versioni in lingua straniera, in questo caso in inglese, che non è la lingua ufficiale qui."

La cosa più sensata in assoluto, allora, potrebbe essere quella di far scegliere ad un Paese come gli altri debbano tradurre i propri nomi propri? Così, almeno, ci si capisce :)


Quindi tu chiederesti ai polacchi di abbandonare la denominazione Włochy, e agli ungheresi Olaszország, perché troppo differente da Italia? Magari al parlamento europeo? Non ci sono problemi più urgenti?

Peraltro in casi specifici è già avvenuto: con il cambiamento di costituzione, la Moldavia (forma derivata dal russo) ha quasi convinto la comunità internazionale a farsi chiamare Moldova. Probabilmente, quando sarà stato sovrano e riconosciuto a livello internazionale, farà lo stesso il Kosovo (o Cossovo, denominazione ereditata dal serbocroato) e chiederà la denominazione Kosova.

Yari Davoglio ha detto...

Accademia dei pedanti ♂,

capito, ma quindi cosa sarebbe meglio, dal tuo punto di vista?

- Ogni Paese sceglie come chiamare gli altri Paesi;

- ogni Paese sceglie come farsi chiamare dagli altri Paesi;

- terza via?

theDRaKKaR ha detto...

- terza via?

il paese mi scrive un sms e lo richiamo io

Anonimo ha detto...

Per Yari Davoglio

capito, ma quindi cosa sarebbe meglio, dal tuo punto di vista?

- Ogni Paese sceglie come chiamare gli altri Paesi;

- ogni Paese sceglie come farsi chiamare dagli altri Paesi;

- terza via?


La terza via c'è già, e si chiama tradizione linguistica. Da che la lingua italiana ha cominciato a riferirsi a città straniere le ha chiamate Copenaghen, Londra, Pechino, Edimburgo, Barcellona, Zagabria e Stoccolma. Alcune un tempo avevano un nome italiano, ma poi ha prevalso quello in lingua locale. Ciò che non è ammissibile è usare la forma inglese in testi italiani, e scrivere Moscow, Lisbon o Salonica.

Gino Lucrezi ha detto...

@Accademia dei pedanti

Il peggio e` "Kuwait City" ;-)

Viva gli esonimi!