[INTERNET PER TUTTI] #2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?

[Paolo Attivissimo <topone at pobox.com> (by way of Carlo Gubitosa <c.gubitosa at peacelink.it>)]

__#2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?__

Moltissimi siti Web e organi di informazione hanno pubblicato una notizia 
secondo la quale in questo fine settimana si scatenerà la fine del mondo in 
Rete a causa di una sorta di "gara" fra deficienti a chi devasta il maggior 
numero di siti Web.

L'origine della notizia dovrebbe essere un comunicato del sito Zone H 
(http://www.zone-h.org/en/news/read/id=2986), che è uno dei tanti dedicati 
ai "defacement", ossia agli attacchi consistenti nel cambiare il contenuto 
delle pagine Web di un sito.

Il comunicato parla di una disfida lanciata da un sito 
(http://www.defacers-challenge.com), che invita ad eseguire il maggior 
numero possibile di defacement il 6 luglio, in un intervallo che durerà sei 
ore.

Ovviamente, come al solito i media ci hanno ricamato sopra, generando 
allarmi totalmente inutili. Chiarisco brevemente alcuni concetti per 
scremare le stupidaggini che ho sentito dire fin qui dagli esperti 
improvvisati.

Primo, l'utente Internet medio non ha assolutamente nulla da temere. 
L'attacco, ammesso che avvenga, colpirà i siti Web, non i singoli utenti. 
Ovviamente, se un utente possiede o gestisce le pagine del proprio sito 
Web, quelle pagine possono essere a rischio, ed e' quindi il caso di farne 
una copia di scorta; ma questa e' una cosa che qualunque utente diligente 
fa gia'.

Secondo, le regole di questa patetica disfida indicano che i bersagli più 
probabili dell'attacco saranno i server dei grandi fornitori di spazio Web, 
quelli sui quali coabitano tanti siti; i server Web dei singoli utenti o 
aziende sono bersagli meno appetibili.

Se avete un piccolo server aziendale, non è il caso di mettersi le mani nei 
capelli: avete fatto il vostro dovere finora, tenendo correttamente 
aggiornato il software ed eseguendo test anti-intrusione? Allora non avete 
motivo di preoccuparvi durante questo fine settimana più di quanto facciate 
normalmente.

Terzo, l'attacco non causerà il collasso di Internet per eccesso di 
traffico. Un defacement, per definizione, richiede un traffico di dati 
estremamente modesto: qualche comando digitato accedendo per qualche 
istante al sito da attaccare, tutto qui. Sapeste com'e' facile.

L'unico effetto negativo possibile e' che i siti attaccati non saranno piu' 
accessibili finche' i loro amministratori di sistema non si schioderanno 
dalla poltrona e li rimetteranno a posto, configurandoli come si deve in 
modo che l'attacco non possa ripetersi. Cosa che in realta' avrebbero 
dovuto fare prima.

Fra l'altro, i defacement avvengono tutti i santi giorni, anche al di fuori 
di queste disfide, che sanno tanto di gara a chi piscia piu' lontano e 
dimostrano esattamente allo stesso modo il livello mentale dei partecipanti.

Pertanto non è proprio il caso, come avvisano alcuni appelli che circolano 
in Rete, di restare scollegati da Internet per tutto il fine settimana. Non 
servirebbe assolutamente a nulla, perche' tanto gli aggressori non sono a 
caccia di utenti, ma di siti.

Io resto online per tutti il week-end, e con me il mio sito. Staremo a vedere.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone at pobox.com).
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di 
focaccia!
Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie 
a Peacelink.it;
è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre ben 
accette:
http://www.attivissimo.net/donazioni/donazioni.htm
-----------------------------------------------------------------------
Paolo Attivissimo         Traduttore tecnico, divulgatore informatico
topone at pobox.com          http://www.attivissimo.net
---------+---------+---------+---------+---------+---------+---------+--