[INTERNET PER TUTTI] #2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?




__#2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?__

Moltissimi siti Web e organi di informazione hanno pubblicato una notizia secondo la quale in questo fine settimana si scatenerà la fine del mondo in Rete a causa di una sorta di "gara" fra deficienti a chi devasta il maggior numero di siti Web.

L'origine della notizia dovrebbe essere un comunicato del sito Zone H (http://www.zone-h.org/en/news/read/id=2986), che è uno dei tanti dedicati ai "defacement", ossia agli attacchi consistenti nel cambiare il contenuto delle pagine Web di un sito.

Il comunicato parla di una disfida lanciata da un sito (http://www.defacers-challenge.com), che invita ad eseguire il maggior numero possibile di defacement il 6 luglio, in un intervallo che durerà sei ore.

Ovviamente, come al solito i media ci hanno ricamato sopra, generando allarmi totalmente inutili. Chiarisco brevemente alcuni concetti per scremare le stupidaggini che ho sentito dire fin qui dagli esperti improvvisati.

Primo, l'utente Internet medio non ha assolutamente nulla da temere. L'attacco, ammesso che avvenga, colpirà i siti Web, non i singoli utenti. Ovviamente, se un utente possiede o gestisce le pagine del proprio sito Web, quelle pagine possono essere a rischio, ed e' quindi il caso di farne una copia di scorta; ma questa e' una cosa che qualunque utente diligente fa gia'.

Secondo, le regole di questa patetica disfida indicano che i bersagli più probabili dell'attacco saranno i server dei grandi fornitori di spazio Web, quelli sui quali coabitano tanti siti; i server Web dei singoli utenti o aziende sono bersagli meno appetibili.

Se avete un piccolo server aziendale, non è il caso di mettersi le mani nei capelli: avete fatto il vostro dovere finora, tenendo correttamente aggiornato il software ed eseguendo test anti-intrusione? Allora non avete motivo di preoccuparvi durante questo fine settimana più di quanto facciate normalmente.

Terzo, l'attacco non causerà il collasso di Internet per eccesso di traffico. Un defacement, per definizione, richiede un traffico di dati estremamente modesto: qualche comando digitato accedendo per qualche istante al sito da attaccare, tutto qui. Sapeste com'e' facile.

L'unico effetto negativo possibile e' che i siti attaccati non saranno piu' accessibili finche' i loro amministratori di sistema non si schioderanno dalla poltrona e li rimetteranno a posto, configurandoli come si deve in modo che l'attacco non possa ripetersi. Cosa che in realta' avrebbero dovuto fare prima.

Fra l'altro, i defacement avvengono tutti i santi giorni, anche al di fuori di queste disfide, che sanno tanto di gara a chi piscia piu' lontano e dimostrano esattamente allo stesso modo il livello mentale dei partecipanti.

Pertanto non è proprio il caso, come avvisano alcuni appelli che circolano in Rete, di restare scollegati da Internet per tutto il fine settimana. Non servirebbe assolutamente a nulla, perche' tanto gli aggressori non sono a caccia di utenti, ma di siti.

Io resto online per tutti il week-end, e con me il mio sito. Staremo a vedere.

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone at pobox.com).
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di focaccia! Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie a Peacelink.it; è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre ben accette:
http://www.attivissimo.net/donazioni/donazioni.htm
-----------------------------------------------------------------------
Paolo Attivissimo         Traduttore tecnico, divulgatore informatico
topone at pobox.com          http://www.attivissimo.net
---------+---------+---------+---------+---------+---------+---------+--