[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[INTERNET PER TUTTI] #2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?
- Subject: [INTERNET PER TUTTI] #2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?
- From: Paolo Attivissimo <topone@pobox.com> (by way of Carlo Gubitosa <c.gubitosa@peacelink.it>)
- Date: Sat, 05 Jul 2003 12:49:51 +0200
__#2003-056 (4/7/2003). Flash: attacco informatico planetario nel weekend?__
Moltissimi siti Web e organi di informazione hanno pubblicato una notizia
secondo la quale in questo fine settimana si scatenerà la fine del mondo in
Rete a causa di una sorta di "gara" fra deficienti a chi devasta il maggior
numero di siti Web.
L'origine della notizia dovrebbe essere un comunicato del sito Zone H
(http://www.zone-h.org/en/news/read/id=2986), che è uno dei tanti dedicati
ai "defacement", ossia agli attacchi consistenti nel cambiare il contenuto
delle pagine Web di un sito.
Il comunicato parla di una disfida lanciata da un sito
(http://www.defacers-challenge.com), che invita ad eseguire il maggior
numero possibile di defacement il 6 luglio, in un intervallo che durerà sei
ore.
Ovviamente, come al solito i media ci hanno ricamato sopra, generando
allarmi totalmente inutili. Chiarisco brevemente alcuni concetti per
scremare le stupidaggini che ho sentito dire fin qui dagli esperti
improvvisati.
Primo, l'utente Internet medio non ha assolutamente nulla da temere.
L'attacco, ammesso che avvenga, colpirà i siti Web, non i singoli utenti.
Ovviamente, se un utente possiede o gestisce le pagine del proprio sito
Web, quelle pagine possono essere a rischio, ed e' quindi il caso di farne
una copia di scorta; ma questa e' una cosa che qualunque utente diligente
fa gia'.
Secondo, le regole di questa patetica disfida indicano che i bersagli più
probabili dell'attacco saranno i server dei grandi fornitori di spazio Web,
quelli sui quali coabitano tanti siti; i server Web dei singoli utenti o
aziende sono bersagli meno appetibili.
Se avete un piccolo server aziendale, non è il caso di mettersi le mani nei
capelli: avete fatto il vostro dovere finora, tenendo correttamente
aggiornato il software ed eseguendo test anti-intrusione? Allora non avete
motivo di preoccuparvi durante questo fine settimana più di quanto facciate
normalmente.
Terzo, l'attacco non causerà il collasso di Internet per eccesso di
traffico. Un defacement, per definizione, richiede un traffico di dati
estremamente modesto: qualche comando digitato accedendo per qualche
istante al sito da attaccare, tutto qui. Sapeste com'e' facile.
L'unico effetto negativo possibile e' che i siti attaccati non saranno piu'
accessibili finche' i loro amministratori di sistema non si schioderanno
dalla poltrona e li rimetteranno a posto, configurandoli come si deve in
modo che l'attacco non possa ripetersi. Cosa che in realta' avrebbero
dovuto fare prima.
Fra l'altro, i defacement avvengono tutti i santi giorni, anche al di fuori
di queste disfide, che sanno tanto di gara a chi piscia piu' lontano e
dimostrano esattamente allo stesso modo il livello mentale dei partecipanti.
Pertanto non è proprio il caso, come avvisano alcuni appelli che circolano
in Rete, di restare scollegati da Internet per tutto il fine settimana. Non
servirebbe assolutamente a nulla, perche' tanto gli aggressori non sono a
caccia di utenti, ma di siti.
Io resto online per tutti il week-end, e con me il mio sito. Staremo a vedere.
Ciao da Paolo.
-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2003 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione non commerciale libera, purché riporti la presente dicitura.
Per distribuzione commerciale, contattare l'autore (topone@pobox.com).
Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di
focaccia!
Questa newsletter viene distribuita gratuitamente e senza pubblicità grazie
a Peacelink.it;
è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre ben
accette:
http://www.attivissimo.net/donazioni/donazioni.htm
-----------------------------------------------------------------------
Paolo Attivissimo Traduttore tecnico, divulgatore informatico
topone@pobox.com http://www.attivissimo.net
---------+---------+---------+---------+---------+---------+---------+--