Cerca nel blog

2011/09/12

Podcast Disinformatico del 2011/09/09 e dibattito TV sull’11/9

È disponibile temporaneamente sul sito della Rete Tre della RSI il podcast della scorsa puntata del Disinformatico, dedicata all'allarme su Facebook per "Francesca Capone" (con nuovi settaggi di privacy di Facebook), al worm di nome "Morto", ai 13 anni di Google Inc., al caos di Diginotar che causa aggiornamenti continui e alla trappola della falsa messa in regola di Windows piratato.

Per quanto riguarda il complottismo undicisettembrino, segnalo che la Radiotelevisione Svizzera mi ha intervistato nella trasmissione Il Quotidiano; inoltre ho completato il montaggio e la messa online dei video dell'incontro-dibattito di Lugano, che è disponibile qui. Buona visione, se non vi siete stancati dell'argomento.

---

Questi articoli erano stati pubblicati inizialmente sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non sono più disponibili. Vengono ripubblicati qui per mantenerli a disposizione per la consultazione.

Hai piratato Windows? Paga 100 euro e ti metti in regola... forse

La fantasia dei malfattori online è inesauribile e spesso gioca sui sensi di colpa degli utenti. In passato si sono visti attacchi informatici che si basavano su finte accuse di pirateria di musica o film; adesso è il turno di Ransom.AN, che colpisce particolarmente chi ha una copia pirata di Windows. Un disonesto che punisce un disonesto, insomma.

Secondo la segnalazione di Panda Security, Ransom.AN arriva attraverso vari canali, come lo spam o lo scaricamento di software pirata, e fa comparire una schermata nera con il logo Microsoft e un perentorio avviso in tedesco secondo il quale è stata rilevata sul computer una copia abusiva di Windows. L'illecito, dice l'avviso, può essere sanato pagando 100 euro tramite carta di credito; in caso contrario partirà una denuncia alla polizia e verranno cancellati dal computer i dati dell'utente.

Chi ha la coscienza sporca (e anche chi non è sicuro dello stato della propria licenza di Windows) abboccherà facilmente alla trappola e finirà su un sito che sembra legato a Microsoft, immettendovi i dati della propria carta di credito. I malfattori li useranno per prelevare ben più di 100 euro e poi manderanno un codice di sblocco.

Se non abboccate, potete comunque scavalcare la richiesta di codice in modo semplice: il codice è stato infatti divulgato da Panda Security insieme alle istruzioni per rimuovere l'infezione.

Perché ci sono continui aggiornamenti di Firefox e altri programmi?

Nei giorni scorsi molti utenti hanno notato una raffica insolita di aggiornamenti di Chrome, Firefox e Thunderbird. Per quanto irritanti, non vanno ignorati, perché c'è di mezzo una violazione della sicurezza di Internet che è arrivata a compromettere quasi tutta la Rete, toccando anche la CIA, il Mossad israeliano e l'MI6 britannico.

Che sta succedendo? Come segnalato nella scorsa puntata del Disinformatico, l'olandese Diginotar, una certification authority, ossia una delle società abilitate al rilascio dei certificati digitali (i codici che garantiscono l'identità dei siti e la sicurezza delle comunicazioni cifrate su Internet), è stata violata e usata per generare dei certificati fasulli che consentono al possessore di spacciarsi per Gmail e per altri servizi di Google, intercettando per esempio il traffico di e-mail degli utenti.

I produttori di browser hanno reagito al problema pubblicando un aggiornamento dei propri prodotti, ma è emerso che la violazione di sicurezza è più ampia di quanto dichiarato inizialmente. I certificati contraffatti sono, stando agli ultimi conteggi, oltre 500 e permettono di impersonare Mozilla, Yahoo, Skype, Facebook, Twitter, il servizio di anonimizzazione Tor e anche Windows Update.

Anche i certificati digitali dei siti del governo olandese risultano compromessi, e lo stesso vale per quelli dei siti pubblici di CIA, Mossad e MI6. Da qui l'assoluta necessità di aggiornare i programmi che usano questi certificati, revocando ogni accettazione di qualunque certificato firmato Diginotar.

Non sembra trattarsi di un attacco effettuato attingendo alle ingenti risorse tecniche di un governo ostile, come alcuni avevano teorizzato, perché la tecnica di violazione della Diginotar è stata assolutamente banale. La società, infatti, aveva password facili, non aveva un antivirus e non aveva installato gli aggiornamenti del software, secondo un rapporto della società di sicurezza Fox-IT.

Non è finita: l'intruso responsabile dell'incursione si è fatto vivo dicendo di avere ancora accesso ad altre quattro autorità di certificazione, per cui il rischio di ulteriori intercettazioni delle comunicazioni cifrate degli internauti è ancora alto.

Il sistema dei certificati digitali, che garantisce le transazioni via Internet dagli anni Novanta, sembra ormai avere il fiato corto e si pensa a una sua drastica sostituzione. Mozilla non è andata per il sottile e ha intimato a tutte le autorità di certificazione usate dai suoi prodotti (principalmente Firefox e Thunderbird) di certificare entro otto giorni lo stato di sicurezza dei propri sistemi, avvisando di essere disposta a "qualunque misura necessaria per garantire la sicurezza" dei suoi utenti. Prepariamoci, quindi, a una nuova ondata di aggiornamenti indispensabili e aumentiamo la vigilanza sulle nostre transazioni online.

Fonti aggiuntive: ThreatLevel, The Register.

L'assegno che fece nascere Google

Sono già passati tredici anni dal debutto di Google, che ha trasformato il modo in cui usiamo Internet. Molti utenti non hanno mai visto com'era la Rete prima dell'avvento di questo motore di ricerca. Ma com'è nato Google? Con un assegno a una ditta che non esisteva.

È il 1998. Larry Page e Sergey Brin, studenti all'università di Stanford, lavorano già da due anni a un motore di ricerca sperimentale che chiamano inizialmente BackRub (letteramente "massaggio alla schiena") e poi Google, che è un gioco di parole sul termine matematico googol che indica il numero corrispondente a 1 seguito da cento zeri (ma nella Guida Galattica per Autostoppisti di Douglas Adams c'era già un personaggio cibernetico di nome Googleplex). Faticano, però, a trovare finanziatori per il loro servizio.

Google, anche se è ancora in versione beta, piace molto agli internauti, tanto da sovraccaricare la connessione Internet dell'università, e finalmente attira un investitore speciale: uno dei fondatori della Sun, Andy Bechtolsheim, che decide di staccare un assegno da 100.000 dollari a favore del progetto a fine agosto del 1998. Solo che l'assegno è intestato a "Google Inc.", una ditta che Page e Brin non hanno ancora fondato.

Nessun problema: il 4 settembre i due studenti, spinti dal bisogno di trovare il modo d'incassare l'assegno, fondano la Google Inc. in California, aprono un conto corrente a nome della neonata ditta e vi versano i soldi di Bechtolsheim. La creazione della società e il nome prestigioso del primo finanziatore attirano altri investitori, e il resto è storia. Ma senza quell'assegno a nome di una ditta fantasma, oggi Internet sarebbe un posto assai diverso.

Fonti: Google.com, Wired.

Weekend con il "Morto"

C'erano una volta i worm, ossia i virus capaci di diffondersi da soli. Oggi sono diventati rari, un po' perché i sistemi operativi hanno turato parecchie falle che consentivano ai worm di propagarsi ma soprattutto perché il crimine informatico preferisce altre tecniche (come per esempio i trojan).

Ogni tanto, però, fa capolino uno di questi attacchi vecchio stile. Stavolta è il turno del worm denominato Morto, che colpisce i sistemi Windows e si è meritato un livello di allerta "Grave" da parte di Microsoft. Una volta che si è insediato in un computer, tenta di raggiungerne altri sulla sottorete locale per infettarli.

A differenza dei suoi predecessori, usa un canale di accesso insolito, il servizio RDP (Remote Desktop Protocol) usato per la connessione remota di un computer Windows a un altro, e non sfrutta una vulnerabilità di Windows ma approfitta del fatto che molti utenti usano password facili e usano il servizio RDP via Internet senza precauzioni. Morto non fa altro che tentare le password più comuni: un metodo banale ma efficace, a giudicare dalla propagazione di quest'attacco.

Morto è rilevato dai principali antivirus e crea molto traffico sulla porta TCP 3389. È predisposto per il comando a distanza da parte del suo creatore e se riesce a entrare in un computer ne disattiva l'antivirus.

La miglior difesa, come sempre, è la prevenzione, che comincia dall'uso di password robuste. L'elenco di password tentate da Morto è eloquente: se vi trovate la vostra, è decisamente il caso di cambiarla.

!@#$%

%u%12

*1234

000000

111

1111

111111

123

123123

123321

12345

123456

1234567

12345678

123456789

1234567890

1234qwer

168168

1q2w3e

1qaz2wsx

369

520520

654321

666666

888888

aaa

abc123

abcd1234

admin

admin123

letmein

pass

password

server

test

user

Fonti: F-Secure, Eweek, Threatpost.

Allarme su Facebook per "Francesca Capone"

Sono arrivate numerose segnalazioni di un allarme circolante su Facebook a proposito di una “Francesca Capone” che sarebbe pericoloso accettare come contatto. Ecco un esempio del testo in circolazione:

"URGENTISSIMO!!! NON ACCETTARE IL CONTATTO: "FRANCESCA CAPONE" DETTA ANCHE "CHECCA SPAM" PERCHE’ NON E UN UTENTE MA UN VIRUS CHE FORMATTA IL PC E SE LO ACCETTA ANCHE UNO SOLO DEI TUOI CONTATTI LO PRENDI ANCHE TU, ED INOLTRE SI APPROPRIERA' DEI VOSTRI DATI PERSONALI E DI TUTTE LE PASSWORD. FAI COPIA E INCOLLA E INVIALO ANCHE AI NON IN LINEA FALLO… PREGO INSERIRE NELLE VOSTRE BACHECHE… GRAZIE. P.S. LA FONTE ARRIVA DAI CARABINIERI."

Niente panico: il Gruppo Anti Bufale su Facebook segnala che si tratta della “solita bufala che gira dal 2007 cambiando il nome”.

Un appello molto più utile da far circolare riguarda invece le nuove opzioni di privacy di Facebook. F-Secure segnala che se andate nelle impostazioni sulla privacy, potete scegliere se quello che mettete su Facebook è automaticamente pubblico (leggibile da chiunque, anche non iscritto a Facebook) oppure visibile solo ai contatti o addirittura non visibile a nessuno come impostazione predefinita. Questo è molto utile per evitare errori e imbarazzi rendendo inavvertitamente pubblico qualcosa di compromettente.

Nella stessa schermata di impostazioni sulla privacy vale la pena di cambiare anche l'opzione Funzionamento dei tag - Controllo del profilo e attivare questo controllo. In questo modo, infatti, quando vi taggano in una foto o in un post, è necessaria la vostra approvazione prima che questo contenuto compaia nella vostra bacheca.

Le foto e i post taggati con il vostro nome compaiono comunque nel profilo del vostro amico che li pubblica e quindi sono visibili agli amici comuni, ma perlomeno potete evitare che qualche amico buontempone faccia comparire nel vostro profilo foto sconvenienti.

Nessun commento: