Oggi mi sono imbattuto in un comunicato stampa penoso, superficiale, tecnicamente infantile. Lo scopo dell'autore, probabilmente, era quello di farsi capire, rivolgendosi ai media che, come si sa, raramente sono popolati da giornalisti normodotati. L'organizzazione no-profit rappresentata dall'autore, con alle spalle lo sponsor privato desideroso di mascherare la pubblicità in notizie utili, lancia un allarme sicurezza: " ALLARME WIFI: IL 70% DELLE AZIENDE CHE UTILIZZANO WIRELESS E' ESPOSTO ALLE INTRUSIONI. Dalla lettura del testo, di poche righe, insufficienti per informare correttamente, si comprendono in primis le motivazioni che hanno spinto l'autore a pubblicarle, in secondo luogo la forma mentis che governa le parole dell'autore stesso. Prendo solo alcuni passaggi per dovere di sintesi, specificando che si parla di uso del segnale wi-fi di "altri":
Affermazione:"Il rischio è anche che il proprio indirizzo IP sia utilizzato da malintenzionati per compiere malefatte..."
Risposta: L'indirizzo IP è facilmente "spoofabile" ovvero modificabile con tecniche che non sono poi così segrete. Un vero malintenzionato può comunque modificare l'indirizzo ip che risulterà utilizzato, non ha certo bisogno di appostarsi nei pressi di un hot-spot wireless. Il rischio c'è ma vale solo per i polli improvvisati, gli wannabe hacker, gli unici che le forze dell'ordine riescono a pizzicare con le mani nella marmellata e vengono descritti come dei geni dell'informatica.
Affermazione: "E' quanto emerge da una indagine compiuta dall'Osservatorio Nazionale (...omissis...), struttura no profit promossa dalla trevigiana (omissis) in collaborazione con altre aziende del settore"
Risposta: Ecco svelato il motivo di tale allarmismo. Bisogna citare l'azienda con un pizzico di no-profit... è gratis ed i giornali, sempre ghiotti di catastrofi e pericoli, pubblicano senza chiedere nulla in cambio (di solito soldi). Le "altre aziende" non sono ovviamente citate, solo lo sponsor merita la nomina.
Affermazione: "La tecnologia wireless sta ormai dilagando, complice il costo dell'hardware sempre più basso..."
Risposta: Notare il termine negativo e la segnalazione del correo. Colpevole e complice in una sola citazione, bel colpo, complimenti. Manca una lacrimuccia se i costi scendono ed un piagnisteo del genere non meritava nemmeno di essere pubblicato.
Affermazione: "...però pochi tengono conto che le reti wireless se non correttamente configurate sono assai più vulnerabili del classico cavo..."
Risposta: Anche le reti wireless ben configurate sono soggette "facilmente" ad essere penetrate. La notizia vera era: le reti wireless sono insicure, ma probabilmente allo sponsor una tale notizia farebbe crollare il proprio business sia delle vendite di reti che di "buone configurazioni". Questi si che sono esperti di sicurezza!
Affermazione : "(...omissis...) insieme all'Osservatorio ha condotto un'indagine nelle principali città del veneto per scoprire quanti "spot" (...) sono aperti e utilizzabili da chiunque voglia agganciarsi"
Risposta: E ridaje con la pubblicità occulta. Ma è l'organizzazione no profit o il privato che conta? In ogni caso, la notizia è vecchia. Indagini simili ne hanno condotte a iosa. Che ne esistano moltissime di aperte lo sanno anche i sassi ormai ma nessuno indaga, nessuno si muove...chissà perchè vero?
Affermazione: "Questa tecnica, usata anche dagli hacker, è detta "Wardriving" e consiste appunto nello scansionare con attrezzature di facile reperibilità spot wifi "aperti"...".
Qui si inizia con l'esagerare la percezione che chi scrive non è certo un informatico come vorrebbe far credere. Intanto l'uso del termine hacker ha anche qui una connotazione negativa, ma che in realtà non lo è. Forse si vuole dire che è una tecnica "difficile"? Prerogativa dei "truffatori"?. Forse era meglio usare il termine cracker?? E poi non servono certo "attrezzature" particolari... basta una chiavetta wi-fi ed un portatile. Per i più evoluti, un antenna per aumentare la portata, che serve per lo meno a barare sui risultati. Senza antenna aggiuntiva (sicuramente vistosa e non utilizzata da eventuali malintenzionati) difficilmente si ottiene un segnale stabile ed utilizzabile da un access point al terzo piano di un ufficio o abitazione. E poi... se volessi solo il segnale wi-fi per una telefonata a mie spese? Certo, sto usando un accesso point non di mia proprietà, ma sto telefonando con un mio account, per un emergenza magari. In molti stati europei, il segnale wi-fi (minimo a 20 mega) è pubblico e gratuito con un eccellente copertura. Qui in "itaglia" è già un miracolo se arrivano 2 mega dell'adsl. Un vero schifo.
Affermazione :"Gli spot aperti sono porte aperte sulle aziende o sui PC dei privati: permettono con estrema facilità di entrare nella rete e nei PC, di intercettare dati sensibili come le password dei conti bancari o i codici delle carte di credito"
Risposta: le conoscenze di questo smanettone si rivelano scarse. L'estrema facilità di reperimento dai dati, una volta entrati è da vedere. L'intercettazione dei dati sensibili si può fare più facilmente frugando nei cestini della spazzatura, entrando in ufficio sbirciando quà e là nei documenti incustoditi, chiedendo direttamente agli addetti che parlano, parlano, parlano... non serve certo essere dei tecnici per ottenere informazioni in un paese dove la sicurezza è scarsa in tutti i livelli. Ovvio però che ci si concentra nella paura maggiore... il terrore che ci rubino i soldi, il dio danaro che ci permette di apparire come persone "di successo", indipendentemente dal come li abbiamo guadagnati.
Affermazione: "Il panorama che è emerso dall'indagine è preoccupante: a Treviso Centro Città 27 hot spot wireless completamente aperti e vulnerabili (1 è anche di una nota banca del centro città); a Belluno 12 hot spot ; a Venezia 32; Vicenza 28 Verona 26.
In totale il 68% degli "spot" trovati sono aperti o comunque facilmente accessibili. “Questa situazione è molto grave - ha dichiarato (...omissis...)"
Un panorama preoccupante...perchè?? Forse perchè "addirittura" una banca ha l'access point aperto? Un articolo serio avrebbe dovuto riportare il nome di quella banca, che sono loro i veri malintenzionati. Almeno così si aiutano i loro clienti a chiudere il conto ed andare da un altra parte...per sicurezza, non si sa mai. Per inciso, si dimenticano di dire che i server delle banche, quelli con i dati dei conti, sono su linea dedicata, non certo su rete wireless. Magari era il caso di ricordare però che le linee dedicate scorrono ad altezza d'uomo su cavo esterno, ingraffettato al muro... (sic!)
Ma è la base statistiche che un pò mi lascia perplesso... la propagazione dell'ESSID (il nome della rete wi-fi) può essere inibito (anche se con alcune tecniche è possibile leggerlo comunque). Quindi la domanda è : quanti reti nascoste sono state individuate? Il dato citato del 68% andrebbe quindi ridimensionato. La situazione è grave? Secondo me, è grave che nessuno sia andato a scovare questi peracottari dell'installazione selvaggia ed abbia inoltrato a chi di competenza una denuncia penale. L'Osservatorio l'ha fatto? Credo di no. L'azienda sponsor non avrebbe piacere che risultasse come capofila di una crociata che danneggia la reputazione di banche, uffici e cittadini "onesti". Meglio tacere, compiacere gli illeciti tacendo, che il business è sacro ed il diritto un inutile orpello che sta per essere smantellato in nome del "progresso economico".
Affermazione (del sedicente osservatore): "Immaginiamo non solo cosa possa significare entrare liberamente nella rete di una banca, ma anche quali pericoli corrono gli ignari utenti:
qualcuno potrebbe utilizzare il loro IP (la carta di identità di chi naviga su internet) per commettere reati, scambiare file illegali, commettere truffe..."
Risposta: "Qualcuno potrebbe"... entrare a casa tua e ti lascio immaginare cosa potrebbe fare, mente bacata. Immagina, lui, cose che farebbe lui. Truffe, furti, addirittura scambiare file illegali!!! Notare che è il file la cosa illegale, non il fatto di duplicare materiale protetto... Non immagina magari un uso "buono" di un access point aperto, un uso "lecito"...sembra che la rete sia usata solo per rubare, commettere reati e ... la piaga del secolo! lo scambio di file illegali!! qunidi siamo tutti disonesti sino a prova contraria....fascista.
E poi, la nuova bufala del secolo...l'IP è la carta di identità di chi naviga su internet... ROTFL, ed il MAC Address? il passaporto? ma per piacere!
Affermazione "Qualcosa si è cercato di fare con il famoso decreto Pisanu (si certo, rendere la vita impossibile agi onesti con i divieti assurdi facendo leva sulla paura) Decreto Legge 27 luglio 2005, n.144 Misure urgenti per il contrasto del terrorismo internazionale, ma questo decreto riguarda solo gli enti pubblici che forniscono connettività ai propri clienti. Tutti gli altri devono fare da soli e fare pure in fretta"."
Risposta: Il Decreto è una skifezza, ideato solo per poter controllare i call center gestiti da persone di una determinata razza. In realtà il risultato è stato quello di inibire lo sviluppo di una connettività aperta e libera, I terroristi non se ne vanno certo in giro a cercare reti aperte per il loro misfatti... sono decisamente meno scemi di chi ha fatto quel decreto. L'obiettivo reale è poi quello di poter controllare tutto e tutti, in perfetto stile nazista, condito con la famosa affermazione...male non fare, paura non avere.. tipico delle SS naziste, è il caso di ricordarlo, specialmente a chi predica a treviso la tolleranza zero. Il trionfo dell'incapacità di governare senza vietare, controllare, limitare, regolare, spiare, punire... che schifo.
L'articolo in realtà non informa, ma è permeato da un inquietudine strisciante. Mi immagino coloro che dopo averlo letto, chiamano il proprio tecnico di fiducia (il cuggino che lavora all'ibiemme) e chiedono di proteggere la rete. E' un servizio che ovviamente l'azienda dell'autore è in grado di offrire in cambio di pochi spiccioli. Non ha tenuto conto però che il cuggino lo fa gratis, così come lo ha fatto nell'installare la rete wireless. Quindi ... di cosa bisogna avere paura in realtà?? dei sedicenti tecnici raccomandati, che riescono ad installare reti nelle banche, dei commerciali che vendono "soluzioni" e per raccattare clienti scrivono articoli del genere con il tramite di un organizzazione "no" profit. Ma andate a fanchiulo!...
P.S. Il Gatto perde il pelo ma ci lascia lo zampino. Ripeto:Il Gatto perde il pelo ma ci lascia lo zampino.
Affermazione:"Il rischio è anche che il proprio indirizzo IP sia utilizzato da malintenzionati per compiere malefatte..."
Risposta: L'indirizzo IP è facilmente "spoofabile" ovvero modificabile con tecniche che non sono poi così segrete. Un vero malintenzionato può comunque modificare l'indirizzo ip che risulterà utilizzato, non ha certo bisogno di appostarsi nei pressi di un hot-spot wireless. Il rischio c'è ma vale solo per i polli improvvisati, gli wannabe hacker, gli unici che le forze dell'ordine riescono a pizzicare con le mani nella marmellata e vengono descritti come dei geni dell'informatica.
Affermazione: "E' quanto emerge da una indagine compiuta dall'Osservatorio Nazionale (...omissis...), struttura no profit promossa dalla trevigiana (omissis) in collaborazione con altre aziende del settore"
Risposta: Ecco svelato il motivo di tale allarmismo. Bisogna citare l'azienda con un pizzico di no-profit... è gratis ed i giornali, sempre ghiotti di catastrofi e pericoli, pubblicano senza chiedere nulla in cambio (di solito soldi). Le "altre aziende" non sono ovviamente citate, solo lo sponsor merita la nomina.
Affermazione: "La tecnologia wireless sta ormai dilagando, complice il costo dell'hardware sempre più basso..."
Risposta: Notare il termine negativo e la segnalazione del correo. Colpevole e complice in una sola citazione, bel colpo, complimenti. Manca una lacrimuccia se i costi scendono ed un piagnisteo del genere non meritava nemmeno di essere pubblicato.
Affermazione: "...però pochi tengono conto che le reti wireless se non correttamente configurate sono assai più vulnerabili del classico cavo..."
Risposta: Anche le reti wireless ben configurate sono soggette "facilmente" ad essere penetrate. La notizia vera era: le reti wireless sono insicure, ma probabilmente allo sponsor una tale notizia farebbe crollare il proprio business sia delle vendite di reti che di "buone configurazioni". Questi si che sono esperti di sicurezza!
Affermazione : "(...omissis...) insieme all'Osservatorio ha condotto un'indagine nelle principali città del veneto per scoprire quanti "spot" (...) sono aperti e utilizzabili da chiunque voglia agganciarsi"
Risposta: E ridaje con la pubblicità occulta. Ma è l'organizzazione no profit o il privato che conta? In ogni caso, la notizia è vecchia. Indagini simili ne hanno condotte a iosa. Che ne esistano moltissime di aperte lo sanno anche i sassi ormai ma nessuno indaga, nessuno si muove...chissà perchè vero?
Affermazione: "Questa tecnica, usata anche dagli hacker, è detta "Wardriving" e consiste appunto nello scansionare con attrezzature di facile reperibilità spot wifi "aperti"...".
Qui si inizia con l'esagerare la percezione che chi scrive non è certo un informatico come vorrebbe far credere. Intanto l'uso del termine hacker ha anche qui una connotazione negativa, ma che in realtà non lo è. Forse si vuole dire che è una tecnica "difficile"? Prerogativa dei "truffatori"?. Forse era meglio usare il termine cracker?? E poi non servono certo "attrezzature" particolari... basta una chiavetta wi-fi ed un portatile. Per i più evoluti, un antenna per aumentare la portata, che serve per lo meno a barare sui risultati. Senza antenna aggiuntiva (sicuramente vistosa e non utilizzata da eventuali malintenzionati) difficilmente si ottiene un segnale stabile ed utilizzabile da un access point al terzo piano di un ufficio o abitazione. E poi... se volessi solo il segnale wi-fi per una telefonata a mie spese? Certo, sto usando un accesso point non di mia proprietà, ma sto telefonando con un mio account, per un emergenza magari. In molti stati europei, il segnale wi-fi (minimo a 20 mega) è pubblico e gratuito con un eccellente copertura. Qui in "itaglia" è già un miracolo se arrivano 2 mega dell'adsl. Un vero schifo.
Affermazione :"Gli spot aperti sono porte aperte sulle aziende o sui PC dei privati: permettono con estrema facilità di entrare nella rete e nei PC, di intercettare dati sensibili come le password dei conti bancari o i codici delle carte di credito"
Risposta: le conoscenze di questo smanettone si rivelano scarse. L'estrema facilità di reperimento dai dati, una volta entrati è da vedere. L'intercettazione dei dati sensibili si può fare più facilmente frugando nei cestini della spazzatura, entrando in ufficio sbirciando quà e là nei documenti incustoditi, chiedendo direttamente agli addetti che parlano, parlano, parlano... non serve certo essere dei tecnici per ottenere informazioni in un paese dove la sicurezza è scarsa in tutti i livelli. Ovvio però che ci si concentra nella paura maggiore... il terrore che ci rubino i soldi, il dio danaro che ci permette di apparire come persone "di successo", indipendentemente dal come li abbiamo guadagnati.
Affermazione: "Il panorama che è emerso dall'indagine è preoccupante: a Treviso Centro Città 27 hot spot wireless completamente aperti e vulnerabili (1 è anche di una nota banca del centro città); a Belluno 12 hot spot ; a Venezia 32; Vicenza 28 Verona 26.
In totale il 68% degli "spot" trovati sono aperti o comunque facilmente accessibili. “Questa situazione è molto grave - ha dichiarato (...omissis...)"
Un panorama preoccupante...perchè?? Forse perchè "addirittura" una banca ha l'access point aperto? Un articolo serio avrebbe dovuto riportare il nome di quella banca, che sono loro i veri malintenzionati. Almeno così si aiutano i loro clienti a chiudere il conto ed andare da un altra parte...per sicurezza, non si sa mai. Per inciso, si dimenticano di dire che i server delle banche, quelli con i dati dei conti, sono su linea dedicata, non certo su rete wireless. Magari era il caso di ricordare però che le linee dedicate scorrono ad altezza d'uomo su cavo esterno, ingraffettato al muro... (sic!)
Ma è la base statistiche che un pò mi lascia perplesso... la propagazione dell'ESSID (il nome della rete wi-fi) può essere inibito (anche se con alcune tecniche è possibile leggerlo comunque). Quindi la domanda è : quanti reti nascoste sono state individuate? Il dato citato del 68% andrebbe quindi ridimensionato. La situazione è grave? Secondo me, è grave che nessuno sia andato a scovare questi peracottari dell'installazione selvaggia ed abbia inoltrato a chi di competenza una denuncia penale. L'Osservatorio l'ha fatto? Credo di no. L'azienda sponsor non avrebbe piacere che risultasse come capofila di una crociata che danneggia la reputazione di banche, uffici e cittadini "onesti". Meglio tacere, compiacere gli illeciti tacendo, che il business è sacro ed il diritto un inutile orpello che sta per essere smantellato in nome del "progresso economico".
Affermazione (del sedicente osservatore): "Immaginiamo non solo cosa possa significare entrare liberamente nella rete di una banca, ma anche quali pericoli corrono gli ignari utenti:
qualcuno potrebbe utilizzare il loro IP (la carta di identità di chi naviga su internet) per commettere reati, scambiare file illegali, commettere truffe..."
Risposta: "Qualcuno potrebbe"... entrare a casa tua e ti lascio immaginare cosa potrebbe fare, mente bacata. Immagina, lui, cose che farebbe lui. Truffe, furti, addirittura scambiare file illegali!!! Notare che è il file la cosa illegale, non il fatto di duplicare materiale protetto... Non immagina magari un uso "buono" di un access point aperto, un uso "lecito"...sembra che la rete sia usata solo per rubare, commettere reati e ... la piaga del secolo! lo scambio di file illegali!! qunidi siamo tutti disonesti sino a prova contraria....fascista.
E poi, la nuova bufala del secolo...l'IP è la carta di identità di chi naviga su internet... ROTFL, ed il MAC Address? il passaporto? ma per piacere!
Affermazione "Qualcosa si è cercato di fare con il famoso decreto Pisanu (si certo, rendere la vita impossibile agi onesti con i divieti assurdi facendo leva sulla paura) Decreto Legge 27 luglio 2005, n.144 Misure urgenti per il contrasto del terrorismo internazionale, ma questo decreto riguarda solo gli enti pubblici che forniscono connettività ai propri clienti. Tutti gli altri devono fare da soli e fare pure in fretta"."
Risposta: Il Decreto è una skifezza, ideato solo per poter controllare i call center gestiti da persone di una determinata razza. In realtà il risultato è stato quello di inibire lo sviluppo di una connettività aperta e libera, I terroristi non se ne vanno certo in giro a cercare reti aperte per il loro misfatti... sono decisamente meno scemi di chi ha fatto quel decreto. L'obiettivo reale è poi quello di poter controllare tutto e tutti, in perfetto stile nazista, condito con la famosa affermazione...male non fare, paura non avere.. tipico delle SS naziste, è il caso di ricordarlo, specialmente a chi predica a treviso la tolleranza zero. Il trionfo dell'incapacità di governare senza vietare, controllare, limitare, regolare, spiare, punire... che schifo.
L'articolo in realtà non informa, ma è permeato da un inquietudine strisciante. Mi immagino coloro che dopo averlo letto, chiamano il proprio tecnico di fiducia (il cuggino che lavora all'ibiemme) e chiedono di proteggere la rete. E' un servizio che ovviamente l'azienda dell'autore è in grado di offrire in cambio di pochi spiccioli. Non ha tenuto conto però che il cuggino lo fa gratis, così come lo ha fatto nell'installare la rete wireless. Quindi ... di cosa bisogna avere paura in realtà?? dei sedicenti tecnici raccomandati, che riescono ad installare reti nelle banche, dei commerciali che vendono "soluzioni" e per raccattare clienti scrivono articoli del genere con il tramite di un organizzazione "no" profit. Ma andate a fanchiulo!...
P.S. Il Gatto perde il pelo ma ci lascia lo zampino. Ripeto:Il Gatto perde il pelo ma ci lascia lo zampino.