Articoli

CERT

L’allestimento di Cert nazionali “ben rodati e provvisti di una base comune in termini di capacità” marca un passaggio imprescindibile per dotare l’Europa di una “batteria contraerea” capace di fronteggiare con efficacia le aggressioni informatiche. La Commissione di Bruxelles lo va predicando sin dal 2009. Ossia sin dalla presentazione della comunicazione “Proteggere le infrastrutture critiche informatizzate”. All’epoca l’Ue aveva appena metabolizzato lo sgomento per il virulento attacco cibernetico patito un anno e mezzo addietro dall’Estonia: “un brusco risveglio” (copyright: il ministro britannico Francis Maude) su una minaccia inedita, in parte ignota. Dopo il quale, l’esecutivo Ue non aveva avuto più scuse per continuare a traccheggiare sul nodo cyber sicurezza. La comunicazione della Commissione poneva il primo mattone di una strategia su vasta scala intesa a temprare una “governance europea” in materia di sicurezza informatica. Traguardo realizzabile a patto che “tutte le parti in causa dispongano di informazioni affidabili in base alle quali intervenire”. Cioè: attraverso il lavoro dei singoli Cert nazionali e, a fortiori, potenziandone il coordinamento. Tant’è vero che nel 2010 questa priorità è entrata tra gli obiettivi dell’Agenda digitale: gli stati membri devono istituire entro il 2012 la propria squadra di risposta alle emergenze informatiche.

Alcuni paesi erano già in regola. Altri, dal Lussemburgo all’Irlanda, hanno provveduto ad uniformarsi nell’arco degli ultimi due anni. Al momento, a voler tracciare un’ipotetica mappa dei Cert nazionali, resterebbero appena tre spazi bianchi. Oltre all’Italia, sulla lista semivuota degli “inadempienti” campeggiano solo Cipro e Malta. Ancora per poco, tuttavia. Come dichiarato al Corriere delle Comunicazioni da Graeme Cooper dell’Enisa – l’Agenzia europea per la sicurezza delle reti e dell’informazione – Valletta e Nicosia sono al disbrigo delle ultime formalità prima di inaugurare i proprio team di risposta. Con la conseguenza che, dopo la fatidica data del 2012, l’Italia farebbe figura di unico e ultimo paese Ue a non essersi dotato di un Cert nazionale. Anche se Cooper ci tiene a precisare che nel nostro paese “sono già attivi diversi Cert settoriali”. Piuttosto, appare evidente che i solleciti pubblici più e più volte levatisi dalla Commissione, pur evitando di fare nomi, erano indirizzati ad un risicatissimo nucleo di stati, tra cui il nostro. Ancora il 12 settembre Neelie Kroes ripeteva in conferenza stampa che “l’Agenda digitale esorta tutti i paesi membri a istituire i propri Cert”. Esortazione inserita anche nella comunicazione sulla cyber-sicurezza su cui l’esecutivo europeo dovrebbe alzare il velo nei prossimi mesi.

Tanta fretta sui Cert ha una sua ratio. L’obiettivo urgente è quello di creare una rete che “sarà la pietra angolare di un sistema europeo di condivisione delle informazioni e di allarme per i cittadini e le Pmi, da costruire con le risorse e le capacità nazionali entro il 2013”. Insomma, dall’anno prossimo la Commissione vuole mettere in piedi un concreto sodalizio tra le varie squadre di risposta nazionali che lavorerà sotto gli auspici del Cert-Eu. Quest’ultimo, dopo una fase di rodaggio, è stato istituito in maniera permanente subito dopo l’estate. E dovrebbe preoccuparsi di presiedere ad una maggiore armonizzazione tra i 27. Anche perché, come spiegano all’Enisa, “ci sono ancora differenze tra i modus operandi dei Cert nazionali. E l’esistenza di approcci nazionali diversi aumenta il rischio di frammentazione e di inefficienza in tutta Europa”.

Fonte | Corriere Comunicazioni

In questo ore diversi Quotidiani Online (Il Fatto Quotidiano, Fanta Gazzetta,  ecc ecc) e su Facebook rimbalza un video dove un presunto Hacker dimostra di aver violato un server Ucraino contenente tutti i risultati delle partite, anticipando il risultato della Finale e Semifinali degli Europei di Calcio 2012.

Il server è stato veramente compromesso? NO!

Vediamo ora gli espedienti che sono stati sfruttati per creare questo Fake Video dal Hacker, di seguito tre screenshot principali per determinare la bufala!

Questa primo screenshot tratto ad un minuto e sei secondi ritrae un tentativo di connessione all’indirizzo 40.35.623.33 dal quale riceve una risposta negativa di “not known”, poi ritenta a 40.35.624.33 e la connessione avviene regolarmente come vedremo dal successivo screeshot.

Notate nulla di strano?

L’indirizzo IP 40.35.624.33 non è valido in quanto non rispetta le caratteristiche di un indirizzo di rete IP v4.

Ogni indirizzo IP è costituto da quattro gruppi da 8 bit separati ciascuno da un punto, pertanto con 8 bit è possibile ottenere solo indirizzi IP avente valore massimo di 255 (Otto bit valorizzati a 1) e non 624 come riportato nel video. Per il valore 624 servirebbero 10 bit.

Continua a leggere

L’ennesimo fallimento Italiano, il progetto WiFi Libero è durato nemmeno un mese, con un emendamento presentato dal Senatore Malan al disegno di legge di conversione del Milleproroghe, infatti, si affida al Ministero dell’Interno il compito di stabilire con un Decreto Ministeriale da emanarsi entro trenta giorni dall’entrata in vigore della legge di conversione, le ipotesi nelle quali sarà necessario identificarsi prima di accedere ad una rete Wifi.

L’emendamento cita:

Entro trenta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, con decreto del Ministro dell’interno, sentito Il Garante per la protezione dei dati personali, sono stabilite le ipotesi in cui si rende necessario il tracciamento di dati identificativi del dispositivo utente o la preventiva identificazione, anche indiretta, dei soggetti che utilizzano postazioni pubbliche non vigilate, ovvero punti di accesso pubblici a tecnologia senza fili, per accedere alla rete internet.

Sicuramente gli imprenditori che attivamente avevano investito per rendere il WiFi libero nei loro locali (Milano vede già attive diverse attività dal 1/01/2011) non saranno felici e se verrà ripristinata la necessità di identificare gli utenti dovranno investire ulteriori soldi in apparecchiature oppure smantellare ciò che avevano creato, sprecando soldi in un momento economicamente delicato.

Fonte | Wired

Anche l’Italia potrebbe finire nella lista di obiettivi di Anonymous, il network che ha lanciato attacchi informatici in favore di Wikileaks, poi della rivolta tunisina, e che proprio oggi ha ‘dichiarato guerra‘ all’Algeria, promettendo di “colpire senza tregua” i siti del governo, accusato di “reprimere la protesta“.

Una eventuale “Operazione Italia” spiegano diversi responsabili del gruppo in una lunga conversazione online con l’ANSA, non “dipende da una decisione, ma da quanta gente vorrà impegnarsi per una maggiore libertà di internet in Italia, dove, ad esempio, il sito Pirate Bay è stato oscurato”. Intanto, in una bozza di lavoro sui prossimi impegni del gruppo, l’Italia e’ finita in cima alla lista, per una operazione tesa a “mettere Berlusconi su un aereo come Ben Ali”: “Si’ ma e’ una battuta, una immagine”, precisano.

L’interesse di Anonymous verso il Belpaese e’ cresciuto negli ultimi tempi, anche con la pubblicazione dei cable di Wikileaks, nei quali David Thorne, l’ambasciatore americano a Roma, addita la legge Romani sul web come un “precedente per la Cina” perché orientata alla “censura“. Per il diplomatico poi, il premier Silvio Berlusconi userebbe il suo potere nel governo per mettere le briglie a internet e togliere pubblicità a Sky favorendo la “sua” Mediaset.

Gli Anonimi sono particolarmente preoccupati da eventuali limitazioni alla liberta’ di stampa: “Se venisse approvata la legge-bavaglio sulle intercettazioni”, affermano, con tutta probabilità “anche le infrastrutture telematiche italiane potrebbero subire assalti informatici”, a colpi di DDos attack (negazione del servizio) o defacing (la tecnica di sostituire la home page di un sito, ‘cambiargli la faccia’).

Nel gruppo ci sono molti italiani, rivela all’ANSA un connazionale che ora “vive in Inghilterra dove ha imparato cos’e’ la civilta’”: “Siamo circa una trentina, ma nei giorni degli attacchi a Mastercard ne abbiamo contati piu’ di 200”. E proprio gli italiani hanno contribuito a settembre scorso alla unificazione delle varie reti di incontro degli Anonimi nel mondo, creando un punto di raccordo in www.anonops.ru , canale accessibile a tutti senza limitazioni. “Ci cacciavano dalle varie reti, e ogni volta eravamo costretti ad aggiornare locandine, manifesti, per dare indirizzi dove incontrarsi.

Era ora di trovare un posto ‘fisso'”. E in questo posto fisso si discute di tutto, e possono entrare tutti, ma “non i pedofili, o ci arrabbiamo veramente molto”. Tra i temi ovviamente anche Wikileaks, il sito di Julian Assange che Anonymous ha difeso a spada tratta. “Sarebbe meglio” se tutti i file del Cablegate fossero online, piuttosto che ‘parcellizzati’ quotidianamente da Wikileaks o dai suoi media partner, dicono gli Anonimi, che hanno oscurato Mastercard, Visa, PayPal dopo che avevano bloccato i fondi diretti al sito anti-segreti. “Chiaramente Assange ha le sue ragioni. Però sarebe preferibile avere tutto online, accessibile a tutti”, spiegano. Per alcuni poi, “sarebbe bello riuscire a carpire (hackerare, ndr) i segreti del computer di Assange e mettere tutto online”.

Fonte | Ansa

Ieri vi abbiamo parlato della liberazione dichiarata dal Ministro Maroni delle connessioni Wireless a partire dal 1 Gennaio 2010, la notizia sicuramente di rilevanza molto notevole è stata subito “bloggata” da tantissimi siti internet. Nessuno, come del resto noi, si è soffermato a ragionare sulla veridicità delle dichiarazioni fatte e se il nostro attuale codice civile confermava quanto detto.

Oggi andremo ad analizzare l’attuale codice, entrato in vigore col Decreto Pisanu, e ragioneremo sulla fattibilità del progetto “WiFi Libero”.

Continua a leggere

Grazie ai protocolli stabiliti dalla Partnership for Advanced Computing in Europe (PRACE), per un’Europa tecnologicamente sempre più competitiva con gli USA, il 2012 sarà l’anno della Spagna. La Germania lo ha già con sé. La Francia lo custodirà nel 2011. E, se restiamo nella UE ancora per qualche anno, nel 2013 dovrebbe essere il turno di noi italiani.

Non è una patata bollente diplomatica: è semplicemente quello che è destinato ad essere il computer più potente del mondo. La PRACE è un comitato dell’Unione Europea nato con questo scopo: dare del filo da torcere ai supercalcolatori d’oltre oceano, attraverso un semplice motto: l’Unione fa la forza.

E’ la turnazione e la spartizione dei costi il segreto del successo di questa operazione, che non sarà solo un semplice sfoggio di potenza, ma sarà applicata a vasti campi della scienza, dell’industria e della cultura. Anche se, accrescendo ogni anno la potenza della macchina, aumentano anche i costi di manutenzione e le difficoltà logistiche del tutto. Per saperne di più del progetto, e dei livelli di potenza di calcolo che raggiungerà nei vari anni, date un’occhiata a questo impressionante pdf.

Fonte

Conoscere i fattori di rischio di infiltrazioni della criminalità organizzata in un appalto pubblico può essere una questione di minuti. L’intuizione di Steven Spielberg, che in “Minority report” (dal racconto di Philip K. Dick) immagina una Washington del 2054 dove gli omicidi vengono cancellati grazie al sistema Precrime, diventa realtà.

Continua a leggere