L’11 Luglio si terrà ad Orvieto un inusuale hack contest, piuttosto movimentato, che richiederà ai partecipanti il crack dei diversi access point wireless installati per le strade della città. A quanto pare l’uno darà indicazioni riguardanti il successivo, così da costituire una catena di informazioni preziose per giungere all’ostacolo finale.

Prima della competizione, la conferenza degli sviluppatori di BackTrack, tra le più conosciute distro live di Linkux improntate alla sicurezza informatica.

Orvieto non è proprio dietro l’angolo, ma..perchè no?

L’articolo pubblicato Giovedì scorso su Nòva24, tra le altre cose, mi ha offerto la possibilità di contribuire alla campagna per la promozione del primo film con protagonista Lisbeth Salander, “Uomini che odiano le donne“. Qui trovate il mio contributo (pagina 14).

Ieri è stato pubblicato su Nova24 (inserto del Giovedì de IlSole24Ore) il mio articolo sull‘Hacker 2.0. Tratta di come si è evoluta negli anni la figura dell’Hacker, sotto i colpi della nuova realtà “sociale” della Rete, della fuga dei dati sensibili, ecc, ecc, ecc. Vi riporto qui il pezzo:

Etichettato come criminale dal volgo; adorato come divinità inarrivabile dai ragazzini che si avvicinano alla sicurezza informatica; spesso autore di imprese impossibili agli umani nelle pellicole cinematografiche: era l’hacker. Oggi questa figura, così come tante altre, è cambiata: sono diversi gli strumenti, il modo di operare, gli obbiettivi.

La nuova realtà “sociale” della rete, la spinta alla condivisione e la conseguente grande mole di dati che circolano sulle piattaforme web (pensiamo a Facebook) hanno fatto sì che internet si trasformasse nell’immensa banca dati nella quale oggi ci muoviamo: un luogo, accessibile a chiunque, ove queste informazioni stanziano. “Nel 21esimo Secolo – spiega Raoul Chiesa, tra i più noti hacker italiani - le informazioni sono il potere”.

Ed allora hacker diviene colui che sa trovare dati sensibili, proprio come Lisbeth Salander, l’intrigante protagonista della trilogia Millenium: è abile a muoversi tra i social network sfruttandone le enormi e nascoste potenzialità, ed a mixare questa peculiarità con quanto richiesto all’hacker tradizionale per essere considerato tale (conoscenze tecniche, intuito, ingegno). L’hacker 2.0 è il cercatore di informazioni.

Con l’avvento di Internet e degli strumenti atti a semplificare il raggiungimento di un qualsivoglia obbiettivo, sono cambiati anche i modi di operare dell’hacker. Da alcuni anni creare un sito web non è più possibilità di una piccola elite di “smanettoni”, chiunque può creare la propria pagina ed il proprio blog partendo da piattaforme pre-confezionate o strumenti elementari. Ciò fa sì che persone poco esperte possano ritagliarsi il proprio spazio in rete, uno spazio molto interessante per l’hacker. Come ci racconta Mario Pascucci, consulente IT che più volte si è trovato ad indagare su attacchi dei moderni hackers, “trovare siti web vulnerabili è semplice, esistono appositi script. Una volta trovati viene inserito un codice maligno tra le loro pagine – continua Mario – che si eseguirà sul PC di ciascun visitatore”: a differenza di quando per ogni singolo utente andava pianificato un attacco, oggi basta infettare una pagina web per attaccarne molti.

Ma i nuovi strumenti offerti dal Web 2.0 hanno influenzato anche il metodo di lavoro dell’hacker. Esistono servizi in grado di connettere tra loro due o più PC quasi come se i proprietari si trovassero a pochi metri di distanza, vengono sviluppati sistemi di videoconferenze sempre più avanzati, non mancano le piattaforme ove condividere documenti e files in tutta riservatezza. Ciò aiuta l’hacker a rapportarsi con i membri del gruppo di cui fa parte, rendendo tutto molto più semplice rispetto al passato.

Ma non è tutto. Spiega Gianni Amato, noto esperto di sicurezza informatica italiano, che il web 2.0 tende la mano all’hacker anche per mezzo del suo fattore fondante: la condivisione. “La spinta a mettere in comune le proprie scoperte, conoscenze e dati tramite forum, blog, Facebook semplifica notevolmente la vita all’hacker, il quale – approfondisce Gianni – viene ogni giorno a contatto con storie, esperienze e consigli altrui, che vanno ad arricchirne il bagaglio culturale, un tempo limitato alla personale esperienza.”

Oggi come in passato è necessario distinguere tra colui che agisce sotto un ben preciso – e talvolta dichiarato – codice etico, e colui che, spinto soltanto dal desiderio di superare ogni limite e di arrecare danni, causa non pochi problemi alle comunità online. E’ grazie al primo che oggi possiamo parlare di hacker 2.0: senza il suo apporto buona parte delle tecnologie sui cui si basano i moderni sistemi non esisterebbero e noi oggi non potremmo essere testimoni e fruitori dell’evoluzione del mondo online.

Guido Arata
www.delfinsblog.it

Autore:  Pecciola

Oltre 10 milioni di computer infettati (quello del sottoscritto compreso). Un unico malware il protagonista assoluto di questa che è ormai definibile come una semicatastrofe virale. E fu così che Microsoft riscoprì e riportò in vita  l’Antivirus Reward Program tanto osannato nel 2003, subito (nel 2004) entrato quasi in disuso.

Cinque anni fa a Redmond si erano messi in palio ben 250.000 dollari per chiunque fornisse utili informazioni per portare all’arresto i creatori dei worm SoBig e Blaster. Medesima ricompensa ora per chi porti utili info per catturarer i padri di Conficker (conosciuto anche come Downadup), il malware che sta causando disastri ovunque nel globo informatico nonostante da tempo Windows abbia rilasciato la patch. (continua…)

Autore: Guido Arata

Originalemente pubblicato su Nova24 - Numero 156 – Giovedì 15 Gennaio 2009 – pagina 11

Impunità vera o presunta. Abilità nello sfruttare tecniche assodate. Il gusto di superare ogni barriera, di arrivare dove altri non si sono mai avvicinati. La totale assenza di una qualsiasi spinta ideologica.

 Si può riassumere così il profilo di GMZ, diciottenne recentemente divenuto famoso per aver hackerato (cioè violato, in termini tecnici) il noto servizio di “micro blogging” Twitter ed aver conquistato di conseguenza l’accesso non autorizzato ad account di celebri personaggi quali il neo-eletto Presidente degli Stati Uniti d’America Barack Obama (che ne ha fatto strumento di comunicazione con gli elettori) e la cantante pop Britney Spears. Del ragazzo non vi possiamo rivelare il nome, ma dopo averlo incontrato siamo in grado di svelarvene personalità, convinzioni e motivazioni.

 “Ho deciso di provare ad hackerare Twitter – spiega GMZ – non perché mi interessasse avere accesso alle pagine dei suoi utenti, ma piuttosto perché avevo scoperto che alcuni di questi possedevano anche account su YouTube, che erano i miei reali obbiettivi.” Il suo interesse era dunque rivolto ad una piattaforma differente da Twitter, e la decisione di attaccare quest’ultimo è scaturita dalla consapevolezza che troppo spesso gli utenti tendono ad utilizzare la stessa password su più servizi; con buone probabilità, quindi, la password usata sul celebre servizio di micro-blogging sarebbe stata la stessa di quella impiegata su YouTube. (continua…)