Sleipnir

Blog Mit violato

Curiosando per la rete, cercavo quali fossero i blog famosi che usassero Wordpress e mi sono imbattuto in un blog del Mit : MIT Libraries News

Stavo quasi finendo di dire “interessante però questo b….” mentre facevo scorrere tutti i post, che subito dopo l’ultimo post, ho notato centinaia di link di spam presenti nel footer.

Posso affermare,quindi, con assoluta certezza ( visto che anche il blog del sottoscritto è stato violato qualche tempo fa…) che questo blog del Mit è stato violato e contribuisce ad aumentare le visite a siti di spam che vendono farmaci online.

Ovviamente ho contattato il webmaster ( ormai una ventina di giorni fa…) per informarlo del problema, che prontamente se n’è altamente sbattuto (visto che il blog è ancora pieno di link…).

Certo che è proprio il colmo che un blog del MIT (vabbè non tratta propriamente d’informatica…certo…ma ci sarà pure qualcuno che l’ha installato e lo gestisce, ed immagino appartenga sempre all’MIT…) si sia trasformato in una farmacia ambulante

Partiamo dalla spassossima barzelletta di Gigi Proietti (non devo mettere il link a Wikipedia, vero? Sappiamo tutti quale magnifico ed inimitabile attore e comico sia, neh? … ), per descrivere un problema che ho dovuto affrontare recentemente (anche per questo motivo non ho postato regolarmente…) e che, di divertente in realtà, ha ben poco…

Perché ho scelto proprio questa barzelletta? Ecco i due motivi principali:

1) Il titolo: “18, 18,18” è una delle parole chiave, insieme a “Google” che mi hanno fatto sospettare che qualcosa non andasse…Vedremo più avanti nel dettaglio…

2) Il finale della barzelletta, “Ecco un altro che non si fa mai i cazzi suoi” ed anche in questo caso e direi soprattutto nel mio caso, nessuna battuta fu mai più azzeccata….Maggiori dettagli più avanti in questo post….

Ecco l’antefatto: controllo abbastanza regolarmente le visite al mio blog ed un giorno noto un aumento delle visite del 1250 %.

( per proseguire fate clic su “Continue reading” )

(continua…)

VideoJug: What is “phishing”?

Questo secondo video spiega in poche semplici parole cosa sia il phishing.

Come sempre, la mia traduzione del video:

Il phishing è un pratica divenuta molto popolare ultimamente. Viene attuato quando l’hacker o il ladro manda un’email fingendo d’essere un’azienda fidata, con la quale si hanno generalmente rapporti. Le più popolari sono eBay, Pay Pal, ed alcune banche. In questa email verrà spiegato qualcosa per costringere ad aggiornare il proprio account o aggiornare le informazioni e generalmente si chiederà di cliccare su un link. Questo porterà ad una pagina esattamente uguale alla mail originale e chiederà d’inserire informazioni sensibili: login, numero di conto e password, ecc… L’unico problema è che non è la banca, non è il servizio, non è l’organizzazione che finge d’essere, sta semplicemente prendendo quelle informazioni da voi.

Per alcuni esempi di phishing ed informazioni supplementari:

http://www.anti-phishing.it/

VideoJug: What is “malware”?

Questo è un primo video che spiegherà alcuni dei termini tipici della sicurezza informatica e che, volenti o nolenti, fanno parte della nostra navigazione quotidiana su internet (generalmente riguardano gli utenti windows, neh? )

Ecco la traduzione del video :

Il malware è software nocivo, cioè software creato con l’unica intenzione di causare danno. Il malware è software che entrerà nel vostro sistema o computer e probabilmente porterà con sé una serie di cose come cavalli di troia, worm, virus; qualcosa quindi che sarà distruttivo o dannoso ma che esiste solamente per essere nocivo e per nessun altra ragione.

Questa, ovviamente, è soltanto una breve spiegazione per far capire in poche parole l’informatichese che incontriamo, il malware è un argomento molto ampio e complesso in realtà.

Per un approfondimento (molto più tecnico):

http://it.wikipedia.org/wiki/Malware

Chiarito, nei post precedenti (spero ), cosa sia il trusted computing e quali siano i pericoli reali che esso rappresenta per il nostro pc e non solo; eccoci arrivati ad un’ulteriore evoluzione dei nostri cari grandi fratelli: la sigla MTM vi dirà ben poco immagino. Potrebbe sembrare una nuova casa di produzione cinematografica, vista la somiglianza con la casa del leoncione ruggente; ma qui purtroppo, a ruggire, sarà e dovrà essere solamente la nostra cara e vecchia privacy , oramai affogata nello Stige del Trusted computing.

(continua…)

Oggi, 3 ottobre, è la giornata mondiale contro il DRM , promossa dalla Free Software Foundation ed in particolare da Defective By Design.org, che si batte per far conoscere e combattere tutto ciò che possa negare la libertà in rete : il drm (digital right management) ed il trusted computing
Cos’è il Drm? E’ la sigla di Digital right management, un sistema antipirateria su dvd,cd, ecc..che in realtà minaccia la privacy e la sicurezza dei propri dati
(per un approfondimento: http://www.no1984.org/Talk)

Il sito Defective by design è una sorta di “coordinatore” per quanto riguarda l’informazione (tramite volantini, adesivi e graffiti nelle principali città europee) ed il boicottaggio di tali tecnologie: una delle iniziative prevede la raccolta di firme contro il Drm e verrà chiesto anche il sostegno di Bono, come ultimo firmatario.

Per aderire all’iniziativa Et tu Bono:
http://defectivebydesign.org/petition/bonopetition

Per sostenere questa campagna contro il Drm cosa si può fare?:

Iscriversi al sito

Rifiutarsi di acquistare hardware e/o software che usa il Trusted computing o il Digital Right Management

Boicottare cd e dvd che utilizzano il drm e scaricare musica e video dai siti che non utilizzano il drm

Trusted Computing…Vi dice qualcosa? No…Beh…sicuramente non siete soli, visto che ignorarne l’esistenza è lo scopo principale di chi l’ha creato.
Come si potrebbe sintetizzare tutto ciò che gira intorno al trusted computing in poche parole? Grande fratello informatico (ovviamente per grande fratello mi riferisco al celebre romanzo di George Orwell 1984), che come il celebre personaggio del romanzo; osserverà e governerà, con la scusa della sicurezza, tutte le nostre azioni, oltre che all’hardware ed al software che potremo utilizzare. Mandando a farsi benedire (per non usare un linguaggio più colorito…) e minando alle radici la nostra privacy, la sicurezza dei nostri dati personali e soprattutto la nostra libertà di utilizzare un particolare software o hardware

Come funziona tutto questo? (spero di avervi incuriosito, almeno un po’ ), ecco:

(continua…)

Forse il titolo potrebbe suonare un po’ troppo terroristico e a livello dei migliori disaster movie mai creati, ecco perchè per stemperare l’atmosfera un po’ troppo apocalittic-biblica ho inserito la locandina del film Hackers (che stranamente non ho visto…rimedierò al più presto )…) con la splendida Angelina Jolie

(in realtà volevo mettere un’altra immagine prima di trovare quella dell’Angiolina…credo di aver fatto la scelta giusta…O no? )

Sorvoliam L’agnolina…ops…Agnellina…e diam inizio alle danze:

I maggiori centri di ricerca antivirus del mondo (immagino che come al solito ci sarà Sophos, essendo il più attivo in questo campo…) hanno individuato i 10 maggiori pericoli che si possono incontrare in rete.

(continua…)

Il fenomeno che sto per descrivere non è proprio nuovo, questa minaccia ha più di due anni ma recente, purtroppo, è l’abilità di chi li crea:Kaspersky, la maggiore autorità nel campo degli antivirus, ha segnalato la sempre crescente abilità di chi crea malware di cifrare alcuni file dei computer che vengono infettati o interi hard disk

Questo fenomeno è chiamato ransomware (dall’inglese ransom = riscatto): alcuni file vengono cifrati con un alto livello di complessità (si è arrivati a 660 bit) e viene inviata una mail con l’indirizzo al quale inviare il riscatto: se non si paga non si possono più recuperare i dati.

A volte (generalmente questo tipo di attacchi provengono dalla Russia) si costringe la vittima a comprare farmaci o altri prodotti su vari siti russi, prima di liberare i file in ostaggio )

l’unico sistema gratuito e che funzionerà sempre per adesso è il caro e vecchio backup dei dati…
Se la cifratura raggiungesse livelli ancora maggiori, sarebbe un problema per i creatori di antivirus riuscire a superare le protezioni degli hacker

Fonte Punto informatico

La mattina del 21 di giugno 1630, verso le quattro e mezzo, una donnicciola chiamata Caterina Rosa, trovandosi, per disgrazia, a una finestra d’un cavalcavia che allora c’era sul principio di via della Vetra de’ Cittadini, dalla parte che mette al corso di porta Ticinese (quasi dirimpetto alle colonne di san Lorenzo), vide venire un uomo con una cappa nera, e il cappello sugli occhi, e una carta in mano, sopra la quale, dice costei nella sua deposizione, metteva su le mani, che pareua che scrivesse. Le diede nell’occhio che, entrando nella strada, si fece appresso alla muraglia delle case, che è subito dopo voltato il cantone, e che a luogo a luogo tiraua con le mani dietro al muro. All’hora, soggiunge, mi viene in pensiero se a caso fosse un poco uno de quelli che, a’ giorni passati, andauano ongendo le muraglie. Presa da un tal sospetto, passò in un’altra stanza, che guardava lungo la strada, per tener d’occhio lo sconosciuto, che s’avanzava in quella; et viddi, dice, che teneua toccato la detta muraglia con le mani.

Mi perdoni il grande Alessandro Manzoni per aver citato parte di una sua opera: Storia della colonna infame
ma volevo una “voce” illustre per introdurre l’argomento del post e chi meglio di lui,che tanto ne ha scritto, poteva farlo?…
Vi chiederete che cosa possa c’entrare un’opera di Manzoni con l’informatica…beh…sarà un accostamento azzardato ma secondo me c’entra eccome:

(continua…)