Stampa
|
Categoria: In my opinion
|
sicurezza informatica hacking cybercrime

Come titolo potevo scegliere "Quando l'ignoranza di chi informa supera quella di chi commette il crimine", ma capite che era un po' lunga e mi avrebbe distrutto la skin del sito, però sarebbe stata una dimostrazione di eccellente capacità di sintesi.

Per non rendere confusionario il post prendo direttamente l'articolo del Corriere della Sera online e lo commento.

Questo il link di riferimento http://www.corriere.it

Le Poste sotto l’attacco degli hacker
Bloccato il sito Internet. L’azienda: «Nessun pericolo per i dati»
- Già dal titolo sembra sia avvenuto un mezzo 11 settembre anche alle poste;... non è successo nulla, come vedremo
- Hacker sembra un po' regalato, qualcuno che viene investito di questo titolo meritorio per le sue indubbie capacità potrebbe anche offendersi.

MILANO — «Hacked. Sta­volta siamo stati buoni ma possiamo fare molto di più». Un grido di vittoria: conqui­stato dagli hacker. È la scritta comparsa ieri se­ra, verso le 19, sul sito delle Poste Italiane. Da quel mo­mento lo spazio web è diven­tato inaccessibile dalla home page, con il blocco almeno parziale dell’operatività, an­che finanziaria, del portale del gruppo postale. È il primo attacco nella storia del grup­po italiano che tra operazioni tradizionali, gestione dei con­ti postali, prodotti, carte sim telefoniche e servizi di e-com­merce a privati e aziende è di­ventato uno degli hub princi­pali dell’infrastruttura Inter­net del nostro Paese.
- Beh, non hanno detto proprio così... tanto che su qualche forum di informatica vengono definiti "Gianni e Pinotto"

La squadra di ingegneri che lavora 24 ore su 24 nella control room di Roma, il cer­vellone sulla sicurezza infor­matica che l’amministratore delegato Massimo Sarmi ha fatto costruire per seguire l’evoluzione digitale delle Po­ste, ha subito intercettato l’at­tacco.
-Adesso...si cade nel ridicolo. Visione da Star Trek, questa sala di mille computer con l'ingegner Sulu ai comandi, magari Picard dormiva ed ecco che l'attacco è riuscito.
Caro Massimo Sarmi se veramente lei ha fatto mettere in piedi una struttura simile con fior di ingegneri credo abbia buttato i suoi soldi. Credo che la realtà sia ben diversa e a quei controlli viene delegato un'impiegato che ha anche il compito di smistare la posta.
La falla era banale, tanto che pure dei ragazzini sono riusciti a passare, magari licenzi gli ingegneri e assuma loro.

...Per vostra fortuna noi siamo per­sone non malintenzionate, perciò i vostri dati e i vostri account non sono stati tocca­ti. Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo ge­sto quindi, invitiamo i re­sponsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste S.p.a.».
- Per nostra fortuna non sono capaci e hanno dimostrato l'opposto: non sono riusciti ad arrivare ai server contenenti i vostri dati. Il sito delle poste, nella gestione dei conti e delle carte è sicuro.
Comunque gli inviti ad una maggior sicurezza sono sempre ben fatti, non è bello che su un server del servizio postale si possa girare indisturbatamente.

Dalle Poste hanno fatto sa­pere che l’attacco, in realtà, è stato solo superficiale. Uno o due livelli al massimo. Vuol dire che, saltando la home pa­ge grazie a un’estensione de­gli account , non solo si pote­va accedere anche durante l’oscuramento (il messaggio «Hacked» è stato poi blocca­to mettendo la home page in error ), ma anche operare.
- Esattamente come detto sopra. Le poste non tengono tutti i dati su un server e soprattutto non su un server esposto, e lì non sono stati capaci di arrivarci.

«Nessun pericolo per i dati». Anzi. La Polizia postale sareb­be già sulle tracce degli auto­ri anche se è presto per sape­re come andrà a finire l’inse­guimento nei corridoi bui del web. È già stato individuato l’ultimo punto — cioè l'ulti­mo computer — da dove è partito l’attacco. Ancora ieri, fino a tarda se­ra, gli esperti del gruppo po­stale erano al lavoro per rida­re piena operatività al sito. Le attese sono di un ritorno alla normalità già nella notte.
- Infatti, nessun pericolo per i dati, credo a questa cosa.
Continuando con la mitologia citiamo pure "i corridoi bui del web"... ma che cosa si è fumato???
Non ci sono corridoi bui, ci sono log su server, numeri ip, dati memorizzati dai server attraversati e tanto, tanto lavoro per chi si occupa di forensics ma anche ottimissime possibilità di successo, questa è la realtà! Ma mettere in moto un meccanismo simile costa e non poco, in termini di ore e richieste, per fare tutto nella legalità e tante volte, se non c'è un danno, è preferibile lasciare perdere. Il corridoi e bello illuminato, solo che si decide di spegnere la luce.
Inoltre non serve nemmeno una grande indagine, basta fare un po' di raccolta dati in internet e i due personaggi sarebbero a lasciare tag sugli assegni di multa da pagare, prima di un paio d'ore.

L’at­tacco è arrivato a soli due giorni dal furto di decine di migliaia di indirizzi di email sia da Hotmail che da Gmail.
- Ecco, questo se lo potevano risparmiare, visto che è tutta un'altra storia e di confusione ne hanno già creata abbastanza male informando le persone che magari si sono anche preoccupate per nulla.
Quando si fa informazione bisogna farla con cognizione di causa, altrimenti è spazzatura e può solo essere dannosa, soprattutto al cervello di chi richiede chiarezza.

Ultimo ma non ultimo mi preme ricordare che secondo me avvenimenti come questi non hanno nulla a che fare con il mondo dell'haking che a volte viene usato solo per mascherare un'attività prettamente criminale.
Aiutavi comunque se segnalavi la cosa alle poste senza farci il circo attorno.

La discussione è stata successivamente portata avanti anche sul forum rbt-4.net cercando di vedere anche le implicazioni reali di sicurezza.