Bastardi! … Sicuro?

EDIT (12/09/2012): Dietro i malfunzionamenti di GoDaddy non ci sarebbe nessun attacco informatico da parte di anonymous ma un problema tecico interno. VAI ALLA FONTE DELLA NOTIZIA

Anonymous ha colpito ancora, questa volta è toccato a GoDaddy, noto provider di servizi Internet. Se andate sul profilo twitter di Lettere dal Cyberspazio potete trovare tutti i link ai siti che riportano la notizia, anche perché non mi preme di parlare dell’accaduto in se per se o delle motivazioni che hanno spinto gli attivisti ad attaccare il provider; mi voglio soffermare sui commenti della rete.

Ora, per un minuto, dimentichiamoci di Anonymous, di Godaddy e di tutta questa faccenda. Pensiamo invece ad un generico attacco verso un sito che lo butta giù e priva a migliaia di utenti di usufruire di quel servizio. Dico questo perché anonymous ha fatto del cracking un modo di protestare e di portare all’attenzione dei temi attuali attraverso l’attivismo da parte di volontari (giusto o sbagliato che sia questo modo di procedere). Fatto è che Anonymous o non Anonymous, ad ogni attacco la rete si scatena dando dei “bastardi!”, “maledetti” e iettature varie ai cracker che stanno dietro un cybercrimine senza sospettare minimamente che nulla vieta che a partecipare all’operazione di attacco, inconsapevolmente, sono proprio quelli che a gran voce maledicono. 😀

Com’è possibile?

È possibile, ed anche probabile che determinati attacchi DOS (Denial of Service, Negazione di servizio… in pratica attacchi che buttano giù un sito) siano gestiti da qualche cracker e messi in atto da una DoSnet, ovvero una botnet formata da tanti computer infetti che a comando attaccano un sito per farlo crollare.
Avete presente quando andate in qualche negozio d’informatica a farvi ripulire il pc da virus ecc…? beh, tra quei virus potrebbe esserci anche un programma che avrebbe reso il vostro computer uno schiavo al servizio di qualche cracker malintenzionato. 😀

Ovviamente dare la colpa al sistema operativo in uso è futile! Primo perché  non vi garantisce di essere protetti, magari è solo questione di tempo che anche il vostro os supersicuro venga forzato e secondo perché questa falsa sicurezza vi fa comunque abbassare ulteriormente la guardia e non vi fa considerare altri aspetti che non riguardano strettamente un sistema infetto.

Avete presente lo spam? Che croce eh? Eppure un computer infetto da qualche malware può inviare spam ad insaputa del proprietario. Immaginate quanto può essere fastidioso che mentre avete la vostra casella di posta piena di spam, il vostro computer lo invia ad altri a vostra insaputa. Inquietante? Ben venuti nella rete!

Altre volte, rimanendo sempre in tema spam, anche una sola azione può favorire il pirata. Quante volte avrete ricevuto email con una catena di Sant’Antonio da inoltrare a tutti i vostri contatti pena la morte o peggio ancora la sfiga eterna? Lo avete fatto? BRAVI! Avete regalato la vostra rubrica intera allo spammer, complimenti! E stavolta non è neanche colpa di Windows. 🙂
Ma non è detto che bisogna credere alle parole di uno spammer, infatti basta semplicemente aprire una email di spam mentre si è online che il nostro bravo spammer saprà che il nostro indirizzo è valido e può cominciare ad inondarlo di email. Come è possibile? È possibile, in quanto se aprite le email in HTML, il parser caricherà tutte le immagini, oggetti, ecc… che sono nell’email. Uno di questi oggetti è unico per la vostra email e quando lo spammer verificherà che quel particolare oggetto è stato “aperto” (scaricato) allora avrà la certezza che il vostro indirizzo è valido e per giunta avete letto proprio la sua email. Avete appena regalato il vostro indirizzo ad uno spammer…

Se poi scaricate la posta sul pc e la leggete offline e con il parser HTML disabilitato allora anche questo non è un problema. Ed i captcha? Avete mai pensato che nella vostra vita da internauti avete aiutato dei cracker a forzare questo metodo di riconoscimento?

Quando un forum viene letteralmente investito da un massiccio attacco di spam, probabilmente non c’è un uomo dietro tutto questo ma è un computer stesso che esegue l’attacco. Tuttavia molti servizi per registrare un utente richiedono appositamente l’immissione di una stringa stranissima, il captcha per l’appunto… una cosa simile a questa

Pochi ormai non lo sanno ma questa protezione servirebbe ad accertare che chi sta effettuando una certa operazione sia un uomo e non una macchina (che difficilmente riuscirebbe a decifrare quanto scritto sopra).
Il problema è che alcune versioni di questa protezione avevano un database limitato di immagini.
OK! Ma cosa c’entra un internauta medio con i Captcha? E come avrebbe aiutato i criminali a scavalcare questa protezione in un certo sito?
Nel seguente modo:

– Il cracker vuole attaccare il sito poretti.com  e pubblicare spam con tanti account falsi creati da un programma. Il problema è che per registrarti su poretti.com devi scrivere il captcha. Al che gli viene una idea…
– Crea un sito donnine.org dove ti fa scaricare le donnine nude belle e gratis, oltre che mp3 ecc… l’unica cosa richiesta a chi vuole scaricare la donnina nuda è di inserire un captcha. E dove prenderà le immagini dei captcha??? Ma dal sito poretti.com ovvio. 😀
– Gli utenti accorreranno a migliaia a scaricare da donnine.org e immetteranno molti captcha. Il cracker assocerà all’immagine presa da poretti.com il testo scritto da coloro che scaricavano (che nel mentre magari si sono beccati anche qualche malware).
– Fatto questo ha un bel database fornito e può creare account falsi automatici su poretti.com grazie alle risposte degli utenti che hanno abboccato al giochetto.

Avete mai visto un sito di download molto poco raccomandabile che vi fa inserire un codice simile prima di ogni download? Se lo avete fatto, con molte probabilità avrete aiutato coloro che chiamate “bastardi” a svolgere le “bastardate”. 🙂
Se non fosse l’una di notte credo che potrei continuare a citare casi in cui l’utente medio ha un ruolo inconscio in una attività di pirateria informatica.

Qual’è il senso di questo post? Il senso è che i computer sono diventati facili da usare ma non per questo le persone devono approcciarsi a loro ignorando tutto il mondo che li circonda. Molti pensano che il computer sia come un’automobile, non devi essere un meccanico per guidarla… però aggiungerei che devi sapere il codice della strada per evitare problemi a te e agli altri.

Advertisements

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...