Programmazione, hacking e sicurezza informatica!
Articoli con tag cyber
Benvenuti nell’era del cyber terrorismo
11 anno fa
Scritto da Rocco Musolino
in Hacking
Loro si fanno chiamare Iranian Cyber Army, leggete bene la sigla, perché essa racchiude l’essenza stessa del loro credo.
Sono un’organizzazione terroristica iraniana che, al posto delle armi, utilizza attacchi di tipo informatico. Hardware e software al posto di mitra e pallottole. E’ il mondo che cambia e quello informatico non fa certo eccezione. Questa organizzazione iraniania è salita agli onori delle cronache per avere recentemente “defacciato”, l’home page del più importante motore di ricerca cinese, ovvero Baidu.com, che per inciso, supera come utenti di gran lunga Google, piazzando un’immagine con una bandiera iraniana con tanto di contatti, probabilmente nel tentativo di fare proseliti. Sempre questo gruppo cyber terroristico si era preoccupato di portare, qualche tempo fa, un attacco a Twitter. Un attacco profondo, preoccupante, tant’è che anche in questo caso l’home page del sito era stata sostituita con una bandiera iraniana. La tecnica adottata probabilmente è la stessa in entrambi i casi: non sarebbero stati infettati i server di Baidu e Twitter, ma piuttosto i record Dns che convertono gli indirizzi IP sostanzialmente in nomi. Quindi gli utenti digitando l’indirizzo “nominale”, così come basato sul DNS, sono finiti su un sito esterno a Baidu o Twitter. La buona notizia è che i server centrali sembrano comunque sicuri da attacchi di questo tipo. La brutta notizia è che un’enorme mole di traffico, si parla di milioni di utenti, sono finiti, a loro insaputa, su un server diverso dove avrebbe potuto essere presente un maleware in grado di infettare i PC degli utenti e carpire loro dati sensibili. Ma non era evidentemente questo lo scopo dell’ Iranian Cyber Army. Probabilmente hanno obiettivi più ambiziosi e, dal loro punto di vista, più “nobili”, tuttavia rimane la bellezza di un paradosso unico: internet è la genesi del progetto ARPANET, finanziato dalla Defence Advanced Research Projects Agency statunitense. Quindi la nazione più potente del mondo ha forse inconsapevolmente fornito un mezzo, anche a paesi che non possono competere sul piano militare, per combattere e colpire obiettivi sensibili. Insomma per generare caos. Non assomiglierà proprio al biblico confronto di Davide contro Golia, ma l’esito finale rischia di essere lo stesso..
Bush, 6 miliardi di dollari contro il cyber terrorismo
03 anni fa
Scritto da Rocco Musolino
in News
Alessandro Vinciarelli
La preoccupazione verso le minacce provenienti da Internet è comune a tutti i governi del mondo, figuriamoci nel paese dell’11 settembre, sempre sotto l’occhio di tutto e di tutti, terroristi compresi.
La notizia rivelata da un collaboratore del Wall Street Journal annuncia quanto si era cercato di mantenere nascosto ai media fino ad ora. Sembra infatti che Bush in persona abbia richiesto un sforzo aggiuntivo da parte dei servizi di intelligence, per monitorare costantemente e con estrema attenzione quanto succede in ambito governativo e più in generale in ambito pubblico.
L’impegno di intelligence è spinto in avanti con la forza di 6 miliardi di dollari (da impiegare entro il 2009), a beneficio delle risorse nazionali di CIA (Central Intelligence Agency) e NSA (National Security Agency). Il “contributo” sale fino a 30 miliardi di dollari spalmato su un periodo di tempo di sette anni.
La giustificazione ala decisione è apparentemente semplice. La crescente presenza di attacchi informatici nei confronti di infrastrutture nazionali non può più essere subita passivamente. Da quando si è ipotizzato (e considerato possibile) un attacco nei confronti di impianti energetici, magari nucleari o catastrofi del genere, la convinzione da parte del presidente è diventata incontrastabile. L’America deve essere in grado di contrastare eventuali possibili catastrofi, affermano.
Tutti questi contributi verranno utilizzati sia per la progettazione di sistemi e procedure virtuali, sia per la realizzazione di barriere fisiche e di ambienti di protezione di rete. L’intera comunicazione tra organismi pubblici deve essere rifondata, riducendo al minimo le porte di ingresso dall’esterno e le vulnerabilità attualmente presenti.
Chiaramente, è facile immaginare che tutta questa situazione ha provocato grandi e profondi diverbi, sia interni, tra amministrazioni che vogliono e non vogliono essere sotto l’occhio costante di chi controllerà la situazione, sia esterni, tra chi non vede di buon occhio una spesa così ingente per aspetti di carattere informatico. Staremo a vedere quanto verrà realmente impiegato in questa interessante vicenda e quanto invece sono solo parole.
Commenti