 |
18 novembre 2000 - informatica e internet |
| home _informatica e internet _arretrati _tutorial e speciali per contattarci | |
ultimo
aggiornamento 20 novembre___________________ |
| speciale: sicurezza informatica |
|
EDITORIALE Se si tratta della sicurezza
fisica della nostra casa, della nostra azienda, della nostra
macchina, tutti sappiamo bene cosa fare e come farlo per proteggere
i nostri beni. Ma quando ci trasferiamo nel cyber la nozione
di sicurezza diventa vaga, incerta e ampiamente approssimativa. |
Sicurezza informatica, fra problemi
veri e caccia alle streghe Tanto la sottovalutazione quanto l'allarmismo contribuiscono ad aggravare la situazione Il problema della sicurezza e' un problema di tutti: dal normale utente alla grande impresa, passando per tutte le piccole e medie. Le grandi aziende possono permettersi personale qualificato interno e settori dedicati alla sicurezza e quindi sono relativamente al sicuro. Paradossalmente le grandissime aziende (come la Microsoft), pur disponendo di enormi risorse, sono meno sicure in quanto costituiscono un obbiettivo privilegiato e attirano su di se' le indesiderate attenzioni di tutti gli hacker. Probabilmente anche la grandissima dimensione gioca un ruolo negativo: piu' grande e' un'azienda, piu' probabile che sfugga qualche dettaglio di sicurezza. Con l'esplosione delle attivita' commerciali in Internet, le imprese maggiormente a rischio sono tutta la miriade di piccole e medie che invadono il cyber. Hanno bilanci ridotti e quindi non possono permettersi personale interno qualificato. Spesso si affidano a economici webmaster tutto-fare che disegnano male il sito, lo gestiscono peggio e tutto quello che fanno per la sicurezza e' scaricare questa o quella patch dai siti delle aziende produttrici di software. In realta', essere esperto in sicurezza e' una qualifica molto specifica che richiede conoscenze ed esperienze nel settore: si puo' essere un ottimo programmatore o gestore di data base senza per questo essere esperto in sicurezza. E' necessario quindi affidarsi a personale davvero qualificato e cominciare a considerare le spese per la sicurezza informatica come un voce necessaria e non un lusso da tagliare per primo nella lista delle spese. Naturalmente per l'utente normale le cose sono molto piu' semplici: un buon antivirus e una certa dose di prudenza (non scaricare troppi file, non aprire e-mails se non si conosce il mittente, etc.) bastano per godersi tranquillamente senza troppe ossessioni i "piaceri" del cyber. Tutto questo puo' sembrare una serie di banalita', ma abbiamo l'impressione che se si mettessero in pratica proprio le banalita' una grandissima parte dei problemi sarebbero risolti. Abbiamo gia' sottolineato in altro articolo che gli hacker che sono entrati nei server della Microsoft non hanno fatto niente di eccezionale: bastava che la Microsoft avesse applicato proprio "banali" norme di sicurezza: cambiare le password, applicare la patch che essa stessa aveva prodotto, aggiornare gli antivirus: sono tutte cose che quasi sono normali per un banale utente di Internet. Si ha invece l'impressione che questo e altri eventi siano ingigantiti ad arte per dipingere foschi scenari di cyber-guerra con perfidi hacker appostati ovunque. La conclusione di questi discorsi e' sempre la stessa: leggi speciali e ordine speciale per Internet. Ma cosa c'entrano le leggi speciali con la puerile negligenza della Microsoft o di altre situazioni simili? Perche' mai dovremmo limitare e condizionare la liberta' di 400 milioni di utenti internet solo perche' qualche impiegato di qualche grossa impresa non si guadagna onorevolmente lo stipendio? E' pericoloso sottovalutare, ma e' altrettanto pericoloso esagerare creando un clima da crociata. Esempio. Al Compsec di Londra, James Adams, direttore di iDefense, societa' che si occupa di sicurezza, ha detto che il virus Love ha prodotto danni per 4.000 milioni di dollari e che questo equivale al danno che sarebbe prodotto "da un bombardamento a tappeto di una citta' inglese di ragionevoli dimensioni". L'ineffabile direttore dimentica un "trascurabile" dettaglio: un vero bombardamento farebbe molti morti, mentre il virus Love, a quanto ci risulta, non ha fatto nemmeno un ferito lieve! O per caso per il direttore quello che conta davvero sono solo i "billions" persi? Questo ci e' sembrato un caso emblematico: esagerazioni a fosche tinte e sovvertimento dei valori. E questo serve solo a creare polverone e in ultima analisi a rendere piu' difficile una soluzione sensata. |
|
Come nascono i falsi zombi Un caso emblematico di come una notizia seria diventi un maldestro e comico "al lupo, al lupo!" Le notizie su Internet (cosi' come altrove) nascono da una certa fonte, vengono riprese e rilanciate da altre e cosi' si diffondono. A volte capita che chi la rilancia, per aggiungere colore e appetibilita' alla notizia, aggiunge qualcosa di suo, che non c'era nella fonte originaria: qualche aggettivo in piu', un diverso punto di vista, un'opinione.Questo puo' considerarsi normale e anzi desiderabile perche' chi scrive apporta un di piu' in termini di comprensione che la pura e semplice notizia a volte non ha. A patto, pero', che il di piu' non porti a vere e proprie distorsioni della notizia originaria. In genere la prudenza e la correttezza di chi scrive funzionano da garanzia a priori e il giudizio dei lettori (se sono messi in grado di risalire alla fonte) la garanzia a posteriori. Per questo nel nostro giornale citiamo sempre la fonte: se il lettore vuole puo' risalire alle origini della notizia e confrontare liberamente con la interpretazione che noi ne diamo. Vediamo un esempio abbastanza emblematico. Il CERT e' una organizzazione americana molto autorevole che si occupa della sicurezza informatica: studia i casi di attacchi informatici e li diffonde proponendo le soluzioni. In una recente nota avvisava che alcune centinaia di computer erano risultati vulnerabili ad un eventuale attacco a causa di una insicura configurazione di Re Hat Linux (il fatto che si parli di Linux e' importante, come vedremo dopo). In molti di questi casi, prosegue la nota, erano stati segnalati tentativi di attacco che utilizzavano proprio quelle vulnerabilità'. La nota continua formulando l'ipotesi che possano essere sviluppati programmi specifici di attacco basati su quelle vulnerabilita'. Per valutare bene le cose occorre ricordare che su Internet ci sono circa 100 milioni di hosts e quindi "qualche centinaio" o, meglio, "molti di qualche centinaio" rappresentano in percentuale qualcosa dell'ordine del milionesimo. Senza ombra di dubbio, anche cosi', si possono fare gravissimi danni a qualche sito ed infatti la nota avverte che questo fatto puo' costituire una "significativa minaccia per i siti Internet e per l'infrastruttura di Internet". Chi segue da molto le notizie del CERT sa bene che tutto questo non e' affatto nuovo: vulnerabilita', attacchi, e problemi di sicurezza sono quasi all'ordine del giorno. Ma la notizia riguarda Linux. E cosa succede? Succede che ZDNet, noto giornale online, rilancia il documento del CERT con il fantasmagorico titolo: "Hackers stanno formando eserciti di zombi". Eserciti di zombi? Ma dove sta scritto nel documento del CERT? E chi ha scritto la notizia? Sorpresa! Tale Bob Sullivan di....MSNBC. Ma guarda! La Microsoft, i cui server sembrano un caffe' del centro per la tanta gente che vi entra e esce, si preoccupa immediatamente di avvisare che Linux ha una insicurezza attraverso cui si infilano "eserciti di zombi". Come dire subliminalmente: se invece di adottare Linux (gratis) comprate i nostri prodotti (molto cari) ...cosa succede? Per caso invece di schiere di zombi entrano schiere di angeli, arcangeli e cherubini? Ad essere onesti, nel corpo dell'articolo la situazione viene invece riportata abbastanza correttamente. Tanto il danno ormai e' fatto: in molti lettori rimarra' l'impatto degli zombi del titolo. Ma l'assurda odissea della nostra notizia non e' affatto finita. Il Sole 24 Ore, noto e autorevole quotidiano italiano, rilancia la notizia di ZDNet e non vuole essere da meno rispetto agli zombi di ZDNet. Nel corpo dell'articolo del Sole 24 ore leggiamo (a meta' fra meraviglia e ilarita'): "l'ultimo allarme viene lanciato dal Cert Coordination Center e pubblicato da ZDNet: gli hacker di tutto il mondo sarebbero organizzati in una rete globale, pronti a sferrare un attacco unico contro Internet".No comment! Siamo davvero senza parole. E si badi bene: abbiamo seguito scrupolosamente tutti i link proposti, nel caso che gli articolisti si fossero basati su qualche altra fonte a noi sconosciuta. Ma non c'e' niente. Chiaro che ZDnet e Il Sole 24 Ore sono considerate buone fonti: e infatti abbiamo ritrovato la stessa notizia rilanciata su altri siti. Potremmo fare della facile ironia, ma crediamo che i lettori abbiano sufficienti elementi ed intelligenza per distinguere una falsa notizia da una vera. |
|
Inghilterra: laboratorio del "Nuovo
e-Ordine " nella Rete? L'Inghilterra e' uno dei paesi maggiormente all'avanguardia per quanto riguarda Internet ed e' quindi naturale che il problema della sicurezza si sia posto in anticipo rispetto ad altri e che sia diventato una sorta di "campo di sperimentazione" dell'ordine in Internet. Qualche mese fa aveva visto la luce il contestatissimo RIP (Regulation of Investigatory Powers Act 2000), una serie di misure legislative che consentono, fra l'altro, alla polizia inglese un controllo massivo delle comunicazioni e della corrispondenza privata, attraverso la collaborazione obbligatoria degli ISP (Internet Services Provider, fornitore di servizi Internet). Addirittura e' previsto che la polizia, invece del magistrato, possa obbligare gli utenti a consegnare eventuali chiavi di crittazione e prevede il carcere se l'utente non lo fa. E senza badare a spese: le misure sono sostenute da un massiccio stanziamento di 20 milioni di sterline. Il provvedimento aveva suscitato una vasta e profonda opposizione, creando seri timori per i diritti civili dei cittadini inglesi. Perfino Vinton Cerf, uno dei padri fondatori di Internet, alcuni giorni fa, parlando al Compsec di Londra, ha espresso forti preoccupazioni per il RIP e per l'approccio che esso presuppone al problema della sicurezza, aggiungendo,inoltre, che desta tante preoccupazioni quanto Carnivore, il sistema dell'FBI di intercettazione di tutte le e-mail degli utenti americani. Dopo il RIP era arrivata la schedatura informatica di massa con il progetto pilota dell'Offender Assessment System (OASys) voluto dall'Home Office. In questo progetto era addirittura contenuta l'idea della "attitudine al crimine", una specie di valutazione soggettiva della polizia sulla possibilita' di un individuo di commettere un crimine. Di qualche giorno fa, infine, l'annuncio dell'Home Office: 80 nuovi cyber-poliziotti impiegati a tempo pieno sulla rete inglese per controllare e reprimere, e in contatto 24 ore al giorno con gli organi investigativi di altri paesi. Molto chiare le parole dell'Home Office nelle quali si afferma che "l'obbiettivo e' di fare dell'Inghilterra il migliore e piu' sicuro posto nel mondo dove condurre ed iniziare l'e-commerce".Come dire appunto: l'Inghilterra come "laboratorio" della nuova Internet commerciale, sicura, addomesticata, ordinata, ma probabilmente passando sopra alle esigenze dei diritti civili. |
|
Elezioni americane: le piu' richieste La sfida fra Bush e Gore ha superato perfino Napster nella classifica delle richieste a Yahoo, il popolare motore di ricerca. Il giorno dopo le elezioni il termine "presidential election" era la richiesta piu' popolare, raggiungendo lo 0,6% di tutte le richieste. Seconda era "2000 Elections" con una percentuale dello 0,4. La ricerca "George W. Bush" risultava quarta e "Al Gore" sesta. Anche per Lycos la stessa cosa. Prima e' risultata la richiesta ""election 2000" e seconda "electoral college" Ma sembra che l'iniziale interesse gia' si stia affievolendo: con il passare dei giorni le richieste relative alle elezioni scendono sempre piu' in basso nella classifica. La gente si stanca e i motori di ricerca si riposano. |
Il cellulare sorpassera' il pc Secondo Kurt Hellström, CEO della Ericsson, gia' dal 2003 il cellulare potrebbe sorpassare il personal computer come dispositivo principale di accesso ad Internet. Parlando al Comdex, la importante fiera tecnologica di Las Vegas, Hellström ha aggiunto che gli utenti di cellulari nel mondo sono 650 milioni e crescono di 700.000 unita' al giorno. Da qui la previsione. Ha poi detto che i messaggi di testo sono diventati la piu' popolare applicazione dei cellulari con la rispettabile cifra di 10.000 milioni di messaggi al mese. Ha inoltre previsto che gia' dal 2010 saranno possibili connessioni veloci di cellulari di quarta generazione ad Internet. |
| 17 novembre |
La ICANN sceglie 7 nuovi domini Nella riunione di Marina del Rey, la ICANN, l'associazione no-profit che governa Internet ha scelto 7 nuovi domini (.info, .biz, .pro, .name, .museum, .aero, .coop) che andranno ad aggiungersi ai 6 gia' esistenti (.com, .org, .net, .mil, .gov, .edu). La scelta definitiva e' stata fatta fra le quasi 50 proposte che erano state presentate nei mesi scorsi da varie imprese e associazioni. I nuovi domini tuttavia non saranno operativi prima della prossima primavera, per dare tempo alla ICANN di mettere a punto gli aspetti tecnici e organizzativi. Rimangono quindi esclusi dalla scelta definitiva alcuni nuovi domini che godevano di molto appoggio, ma anche molto contestati: ad esempio .web, .kids, .xxx, .health (fonte: The New York Times) |
| 17 novembre |
Vinton Cerf, uno dei padri fondatori
di Internet, alla guida dell'ICANN Dalla riunione dell'ICANN a Marina del Rey (California) continuano ad arrivare importanti notizie per il futuro della Rete. L'ultima in ordine di tempo e' la nomina di Vinton Cerf, uno dei piu' prestigiosi padri fondatori di Internet, alla guida della stessa ICANN, l'associazione che governa la Rete. Rimarra' in carica per un anno e sostituisce Esther Dyson, sotto la cui guida la ICANN si era trovata al centro di pesanti contestazioni, provenienti da piu' parti, in particolare per aver preso alcune decisioni considerate poco demoratiche a proposito dei direttori eletti dagli utenti Con la nomina di Vinton Cerf si cerca di restituire alla ICANN la fiducia e il prestigio che negli ultimi tempi erano fortemente compromessi e probabilmente si apre anche la strada ad una gestione della Rete piu' sensibile alle esigenze degli utenti Articoli collegati: Eletti i tribuni del popolo di Internet (14 ottobre) ICANN: direttori o dittatori? (28 ottobre) I membri eletti della ICANN costretti ancora in sala d'aspetto (4 novembre) Nostro tutorial: Come e' organizzata Internet Notizie su Vinton Cerf: Una biografia su Mediamente Una intervista in cui parla della storia di Internet Un incontro con Giancarlo Livraghi |
| 20 novembre |
Yahoo condannato da un giudice francese. Un giudice francese, in seguito alla
denuncia di tre gruppi di difesa dei diritti democratici, ha
condannato Yahoo
perche' nel suo sito americano ospita la vendita di cimeli nazisti.
Ha ordinato inoltre al famoso portale di mettere in atto misure
tecniche per impedire che i cittadini francesi possano accedere
al sito. La decisione costituisce un clamoroso precedente e pone non pochi problemi di diritto internazionale di difficile soluzione. Infatti, mentre in Francia la vendita di oggetti nazisti e' vietata per legge, negli Usa non lo e' e quindi un primo problema e' se l'autorita' di un paese puo' estendersi a quella di un altro. D'altra parte la sentenza del giudice francese sembra presupporre l'idea implicita che su Internet non ci siano confini: in altre parole, siccome i cittadini francesi possono accedere indisturbati al sito americano, automaticamente questo fatto estende la giurisdizione francese. Di qui la sentenza. Ma una cosa e' dire e altra e' fare. E come si fa ad impedire, in una struttura come Internet, che i cittadini francesi accedano ad un sito americano? Il problema e' di difficilissima soluzione (se pure ne ha una). A questo scopo (vedi nostro articolo precedente) era stata formata una commissione di tre tecnici di altissimo livello fra cui addirittura Vinton Cerf, padre fondatore di Internet e da qualche giorno eletto alla guida dell'ICANN (vedi articolo sopra), con il compito di studiare la situazione. Almeno per ora la commissione non ha trovato un modo sicuramente efficace per mettere in pratica la decisione del giudice. Comunque Yahoo ha tre mesi di tempo per trovarla, dopo di che dovra' pagare una multa di ben 30 milioni di lire per ogni giorno di ritardo. L'affare Yahoo pone anche un altro difficile interrogativo: ci vuole o no una rigida regolamentazione di Internet? Molti temono che proprio un fatto come questo possa servire come pretesto per tutti quelli che da sempre vogliono una rigida regolamentazione della Rete per toglierli il suo (mal digerito) carattere libertario. Ma d'altra parte le leggi democraticamente istituite, nazionali o internazionali, sono fatte per essere rispettate, che piacciano o no. Come si vede non mancano certo i motivi per un appassionante dibattito: problemi etici, nuovi problemi di diritto internazionale e dificilissimi problemi tecnici si intrecciano in un nodo difficile da sciogliere. Dal canto suo, Yahoo ha annunciato che si opporra' alla sentenza e improvvisamente si mette a sventolare la bandiera della liberta', dimenticando di essere passato sopra come un rullo compressore molto poco libertario a tutti quei siti che avevano un dominio che minimamente assomigliava al suo. E non solo "dimentica" la sua stessa storia, ma anche la Storia, quella vera: in un suo articolo dice: "Anche Yahoo ha una chiara politica contro gli oggeti che sono relazionati con l'odio (bravi! n.d.r.) [...] Tuttavia non crede (Yahoo, n.d.r) che oggetti storici come le bandiere naziste o medaglie di battaglie rientrino in questa categoria (di oggetti relazionati con l'odio, n.d.r)". Cosa? Le bandiere naziste non sono relazionate con l'odio? Per favore! Qualcuno faccia ripassare la Storia a Yahoo e gli spieghi bene che se i nazisti portavano gli ebrei a fare la doccia...non era per lavarli! |