Tutti noi piangiamo la morte di Gerardo Dominijanni, che da anni conduceva inchieste contro la ndrangheta, e di Pino Spadaro, che da __ presiedeva la sezione penale del tribunale di Lamezia Terme. I nostri eroi sono morti nel tentativo di ridare alla Calabria il volto della legalità e della speranza. Costoro, dopo la loro morte, sono acclamati come eroi nazionali, al pari di altri giudici e uomini delle forze dell’ordine che hanno perso la vita nel compiere il loro lavoro.

Le esequie avranno luogo nella Chiesa di  _______________ in data ____________ e saranno celebrate dal Vescovo __________. Saranno presenti le più alte cariche dello Stato.

Ho omesso la data e altri piccoli dettagli, ma aimé, se non cambieranno le cose, questi saranno gli unici dettagli mancati. La mia vuole essere una provocazione…

Infatti al Dott. Dominijanni e al Dott. Spadaro è stata da poco negata la scorta dagli stessi politici e dagli stessi colleghi “colleghi” (???) che in futuro (un futuro che spero non arrivi mai!) piangeranno e stringeranno la mano alla famiglia dei “futuri” (per me lo sono già) eroi morti al servizio della patria. Io spero che costoro siano acclamati da eroi da vivi, e come tali siano protetti! Non è difficile prevedere come le minacce della ‘ndrangheta siano da prendere sul serio…Possibile che Capaci e via D’Amelio non sono servite da lezione? Di quanti eroi morti ha bisogno questo Paese per cambiare?

Per quanto non lo so sapessero, ci sono stati due gravi presagi:
- Le parole di un pentito di Giustizia che ha indicato come Spadaro e Dominijanni siano nel mirino della ndrangheta.
- Un attentato fallito… Sono state ritrovate, infatti, delle divise da poliziotto nelle campagne del lametino, quasi sicuramente usate dai criminali per travestirsi da forze dell’ordine e poter così fermare e uccidere il Dott. Spadaro. L’attentato sembra essere fallito solo per una casualità. Ma quanto la fortuna potrà sostituirti al dovere da parte dello Stato?

Non avrei mai creduto di scrivere un articolo che, anche se indirettamente, difendesse Vespa, il famoso lecca-piedi dei potenti, nonché simbolo dell’arroganza con i piccoli (o con chi non la pensa come lui). Eppure, nonostante è da lunedì che non si parla altro, i difensori della TV commerciale, quelli che odiano la Rai perché trasmettono Santoro e Ballarò, sembrano aver perso la lingua (o le dita). Nessuno che parla dell’uscita di Mentana da Mediaset per causa del tutto commerciali. Ma andiamo con ordine.

Sono molti i fan berlusconiani (o semplicemente fan del no-canone), che parlano delle reti commerciali come reti “equilibrate”, che seguono la verità dell’informazione e non gli scopi commerciali o il volere del “capo”. Per quanto riguarda “il volere del capo”, sembrano negare l’esistenza di Emilio Fede, secondo la loro opinione frutto di un’invenzione della sinistra. Per il fatto commerciale, sembrano ignorare che la rete televisiva Canale 5 ha preferito i pianti di Federica, ovvero lo share (i soldi, ndT), invece di trasmettere uno speciale di Matrix sul caso di Eluana. Quei pianti che  suonavano come insulti verso il dolore e la riflessione che si potevano respirare nell’aria dopo l’annuncio della morte di Eluana. La scelta di mandare in onda il GF è stata causa diretta delle dimissioni di Mentana, che personalmente (insieme a pochi altri) considero un’anomalia di libertà di informazione sulle reti Mediaset (basta guardare Studio Aperto e Emilio Fede per capire di cosa parlo).

Cosa più grave, è che i manager di Mediaset, dopo averci dormito sopra, hanno confermato la scelta di far dimettere Mentana! Trovano giusto che i pianti insignificanti e nauseanti di Federica, con il loro 34% di share, siano molto più importanti del silenzioso pianto del padre di  Eluana e della discussione sulla legge per il testamento biologico. E come prova portano avanti quel 34%: hanno fatto bene insomma!

E dovrebbe essere questa l’informazione giusta, non condizionata dagli sponsor? Stronzate come il Grande Fratello valgono più della tragedia della morte? E’ in giorni così che Vespa, nella sua “lecchinaggine”, ha un significato. Se pensiamo che poi ha lasciato ampio spazio alla diretta al senato (oscurando la sua stessa immagine)… beh, tanto di cappello. Ah si, dimenticavo… c’era Emilio Fede su rete4. Peccato che affidare a lui una diretta su un caso delicato come questo, sia come affidare ad un bambino una pistola. Anzi, forse il bambino, a differenza di Fede, non si sparerebbe dritto nelle palle!

Un consiglio per i manager di Canale 5: perché per fare share, non affidare la notizia della morte di Eluana a Alessia Marcuzzi? Il 50% di share assicurato… che potrebbe toccare il 60% se avessero messo i ballerini (?!?) di Amici a fare una coreografia in memoria di Eluana! Gli sarà sfuggito…

Il canone della Rai serve proprio per evitare che fatti simili avvengano sulla tv pubblica, dove il 17% di Vespa conta molto di più del 34% del Grande Fratello e di tutti quei sporchi soldi che Mediaset ha guadagnato con la pubblicità.

Vergogna!

Riforma? Più che una riforma è solo un taglio. Un taglio secco e indiscriminato. Non mira a tagliare i rami secchi… ma taglia tutto l’albero. Anzi, forse i rami secchi saranno gli unici a salvarsi..

Che cosè allora la Gelmini? Tutti i simpatizzanti del centro-destra e i loro ministri vanno a dire in giro che è una riforma fatta per evitare gli sprechi. Non è una riforma vera e propria perché, escludendo le piccolezze, altro non è che dei tagli indiscriminati al mondo della scuola e dell’università.

Dove andranno a finire i soldi? Questi soldi verranno usati per assicurare i fondi delle banche. Togliamo alla ricerca  per salvare le banche italiane, quelle stesse banche che hanno il costo più alto in Europa. Quelle che prendono attualmente soldi a fondo illimitato dalla banca centrale Europea a 3,75% di interessi e ci lucrano rivendendoli al 5%!

Questa “riforma” estinguerà gli sprechi? Semplicemente no. Non serve un genio per capire che se avete un tubo dell’acqua con dei buchi e ci fate passare dentro meno acqua, il tubo perderà lo stesso e  arrivaverà solo meno acqua dove doveva arrivare. Non avete risolto niente insomma. E questo fa la riforma Gelmini. Fa dei tagli a pioggia senza preoccuparsi di dare delle direttive. Si taglia e basta. Quindi nessuno assicura che i (pochi) soldi che rimangono verranno spesi meglio.

Questa riforma darà un colpo ai baroni? Neanche per sogno. La riforma tocca la parte gestionale dell’università. Quindi i baroni non verranno toccati di una virgola. La situazione paradossale sarà questa: se prima c’erano due posti per dottorandi, il barone sceglieva una persona meritevole e magari un parente. Ora che non ha soldi per tutti e due, chi sceglierà secondo voi? (se pensate alla persona meritevole, siete solo degli illusi).

Questa “riforma” bloccherà la ricerca buona? Certo… e non solo quella. Ucciderà le università pubbliche, sia quelle buone, sia quelle che funzionano male, tutto a vantaggio di quelle private, che hanno però il piccolo difetto di non essere accessibili a tutti. Leggesi rate universitarie altissime.

Quali saranno le conseguenze per gli studenti e le famiglie? Le università dovranno pure sopravvivere (si spera). La Gelmini ha tagliato i fondi per il diritto allo studio, quindi meno borse di studio. Inoltre verranno sicuramente aumentate le tasse: tutte cose che renderanno impossibile a molti di accedere agli studi universitari! Insomma più TASSE e MENO DIRITTI. Naturalmente questo non toccherà i figli dei politici e dei furbetti del quartiere, i quali hanno la possibilità di pagarsi tutto questo e, dove va male, di comprarsi qualche laurea in qualche scuola privata.

E le università? Sono destinate a morire (quelle pubbliche): senza ricerca infatti, non c’è un ritorno economico da parte di investitori esterni. Viene meno anche il prestigio dell’università stessa. In molti atenei già si sentiva dire che non si può fare un certo tipo di ricerca perché mancano i soldi. Vuol dire che magari non si può intraprendere la ricerca per uno studio sul cancro perché non ci sono i soldi. E dove già mancavano i soldi, mi spiegate come dei tagli potranno migliorare la soluzione?
Per quanto concerne la scuola, avremo invece molte famiglia che dovranno ricorrere a delle baby sitter per venire incontro ai tagli fatti al tempo pieno. Praticamente vogliono distruggere la scuola pubblica italiana che è considerata al primo posto come istruzione e preparazione! Un paradosso: voi andreste dal meccanico per aggiustare una macchina che va meglio di quelle del vostro vicino?

E infine le accuse subdole. A molti ragazzetti di 17/18 si chiede perché protestano. Ora, non ci vuole tanto a capire che tagli così indiscriminati fanno solo male all’istruzione (e basta questo per protestare). Ma chiedere i dettagli a loro è una mossa di bassa politica: a volte non hanno neanche i mezzi necessari per capire di cosa si sta parlando in dettaglio. Molti che hanno posto queste domande a loro (e parlo di miei conoscenti), non sono venuti a me a fare la stessa domanda… forse perchè sanno che gli avrei smontati in 10 secondi, forse perché codardi. Eppure, molti di loro (e di loro familiari) si sono “avantaggiati” di borse di studio. Quelle stesse borse di studio che ora non ci saranno più… e che impediranno a molti di proseguire negli studi. Alla fine la crisi è crisi, e c’è per tutti… se non sei una banca!

Mi sono immolato a vittima sacrificale. Ed ecco cosa hanno fatto appena collegato il Dlink (un DSL-G624T). Piccola premessa: ho ripetuto più volte l’operazione, resettando ogni volta il router in modo da avere un sistema pulito (e insicuro). Ogni volta che ripetevo l’operazione i nomi di alcuni file cambiavano, quindi mi riferirò a loro in modo generico.  Appena aperta la porta del server SSH, entro inserendo come login e password quelli di default (admin e admin). Nella root directory (/) sembra essere tutto ok. Ma entrando in /var/ ecco la sorpresa. Un archivio compresso sospetto e una directory. Entro nella directory e comincio a trovare un bel pò di file…Il più interessante di questi file sembra essere hydra.log. Per chi non lo conoscesse Hydra è logon cracker multi-servizio. Ovvero, l’utente imposta il range di IP, quale servizio cercare e Hydra cerca di penetrare in questi PC con le più comuni combinazioni di login/password. Quello che cercano i cracker sono router configurati in modo tale da essere accessibili attraverso la porta 23 (Telnet). hydra.log è il file in cui risiedono gli IP degli altri router aperti/buggati. Naturalmente Hydra è solo una parte del programma eseguito. L’eseguibile presente nella directory (e presente tra i processi avviati), oltre a scannare, cerca di installare una sua copia in ogni router che riesce “ad infettare” (e visto il log del mio router “buono” sono veramente tante le vittime).
Per caercare di ottenere più informazioni, cerco un metodo per analizzare questo file. Sfortunatamente non c’è il programma Strings per poter trovare “le stringe” di un file binario. Mi devo affidare al vecchio cat |grep “qualcosa”. Con un cat file |grep .biz riesco quindi a isolare un indirizzo e una porta: si tratta di un server IRC.

Server IRC. Perche’?

Molti si chiederanno perché proprio un server IRC (quelli usati comunemente per chattare)… la spiegazione è semplice: il controllo. Per questi “cracker”, avere a disposizione migliaia di router è inutile se non li posso controllare (o aggiornare) in modo univoco e veloce. Difatti la diffusione di questo “pacchetto” (passatemi il termine) è automatica. Quello che manca agli hacker è un modo per essere notificati delle nuove vittime e per controllare questi router, senza mettere a rischio la loro privacy e senza perdere troppo tempo. E il protocollo IRC è perfetto per questo scopo. Appena infettato, infatti, il programma si collega a questo server IRC, dando la possibilità ai cracker di mandare loro dei comandi. Sembra ovvio quindi che il server IRC girerà su qualche loro server, in modo da non poter essere loggati e/o bloccati. Sono pure entrato in uno di questi IRC Server, ma naturalmente i canali erano nascosti, e il funzionamento è predisposto in modo tale che curiosi come me trovino non poche difficoltà.

Ma perché tutto questo?

Molti si chiederanno del perché i cracker si sono presi questo disturbo. Posso rassicurare i lettori che (almeno nel mio caso) nessuno ha cercato di sniffare il traffico, quindi almeno la privacy è al sicuro (fortuna?). In questo momento mi vengono altri due usi comuni  per una rete di zombie router come questa:

• Un attacco del tipo DDoS (Distributed Denail of Service), ovvero reindirizzare tutti questi router per generare traffico/richieste verso un unico IP, in modo da rendere inaccessibile un determinato servizio (siti, computer, forum e chi più ne ha più ne metta). Avvolte queste reti vengono pure subaffittate per compiere questi lavoretti sporchi, rendendo bei soldi agli affittuari.
• Guadagnare con i servizi di “click & pay”: immaginate 10000 computer che cliccano su un “banner”… il guadagno (anche se di pochi centesimi per click) crescerà nel giro di poche settimane. E la presenza di tanti IP non insospettirà i malcapitati gestori di questo genere di pubblicità, che non potranno neanche alzare obiezioni.

Naturalmente queste due sono solo supposizione, avendo difatto staccato subito il router dalla linea telefonica appena infettato, evitando di far infettare altri PC. Ho lasciato alcuni tecnicismi e altre prove (alcune  non mi hanno portato a niente) fuori da questo articolo, anche per non favorire script kiddies in erba .

Contromisure

Questi programmi sono in grado di sfruttare le vulnerabilità dei router più comuni. Quindi l’unico modo per non diventare a propria volta delle vittime, è quello di aggiornare il firmware dei vostri dispositivi il più spesso possibile. Altri buoni consigli sono:

1. Cambiare la password di default del router.
2. Assicurarsi che il vostro router (o meglio la pagina di configurazione e i servizi telnet) siano accessibili solo dalla Lan interna e non dall’esterno.

Per come aggiornare il firmware e cambiare la password di default, fate riferimento al manuale del vostro router. Per verificare che il vostro router non sia accessibile dall’esterno, seguite i seguenti passi:

• Collegatevi al sito http://www.t1shopper.com/tools/port-scanner/
• Selezionate la spunta in corrispondenza di Telnet e Http (porta 23 e 80). Se volete potete selezionare anche le altre.
• Se qualcuna di queste porte risulta Open, allora dovete correre ai ripari: facendo riferimento al manuale del router dovete chiudere queste porte in modo che siano accessibili solo dalla LAN.

Se passate indenni questi test (e aggiornate costantemente il vostro firmware appena disponibile uno nuovo) dovreste stare tranquilli…
almeno per questi tipi di attacchi…
almeno finché qualcuno non scoprirà una nuova vulnerabilità del vostro router!
Alla fine, la prima regola della sicurezza informatica e che non si è mai al sicuro al 100 per 100.

Molte persone non si sono mai posti il problema.. Altri invece si limitano al “se funziona, perché cambiare?“. Altri ancora invece sono informati, ma non in maniera approfondita. E voi, vi siete mai chiesti se la vostra connessione è sfruttata da qualche “parassita” dell’etere? Quali sono i rischi e i pericoli di aver una connessione wireless non protetta oppure protetta male? E come è possibile che qualcuno vi “rubi” la passphrase? Le risposte a tutte queste domande, in questo articolo…

I rischi

Ecco una breve lista di rischi in cui potete incorrere (per il resto basta solo un po di fantasia):

Problemi giuridici: ponete il caso in cui qualcuno utilizzi la vostra connessione per commettere uno di questi reati:

• usa carte di credito “rubate” per comprare online;
• scarica materiale protetto da copyright  con alcuni animali da soma elettronici (Emule);
• scarica materiale pedo pornografico;

voi potreste essere indicati come i diretti responsabili! La legge italiana  parla chiaro: voi avete la responsabilità della vostra connessione e, in molti casi, sta a voi dimostrare di non essere stati voi a fare quelle determinate operazioni, cosa che avvolte risulta essere tutt’altro poco banale! Se la fortuna è dalla vostra parte, il rischio minore è di andare incontro a delle sanzioni pecuniarie.

Problemi di “banda”: la gente che si collega alla vostra rete, genera traffico. Finché costui naviga sul Web, difficilmente vi accorgerete della differenza… ma se invece utilizza la vostra connessione per collegarsi a network p2p, allora il rallentamento della vostra linea ADSL sarà più cospicuo (e fastidioso).

Problemi di privacy: se la vostra rete non è protetta, il rischio che qualcuno navighi a vostre spese dovrebbe essere l’ultimo dei vostri pensieri. Potrebbe capitare che un malintenzionato intercetti i vostri dati personali (in gergo sniffing): password delle vostre email, discussioni su Messenger, siti che visitate e, se abbastanza bravo, anche le password protette da connessioni SSL (quelle https). Vi sembra il caso di rischiare?

Le contromisure

Ecco allora come cercare di evitare che tutto ciò avvenga:

Wpa/Wpa2: come protocollo di sicurezza per proteggere la vostra rete wireless usate Wpa (o Wpa2) TKIP o, se la vostra schede di rete lo supporta, anche WPA Aes. Evitate di lasciare aperta la vostra rete o di usare il protocollo di sicurezza WEP, noto per la sua fragilità. L’attivazione di questo protocollo cambia da router a router, quindi vi consiglio di fare riferimento al manuale per sapere come attivarlo.
Spiegazione tecnica: non serve un genio per capire che una rete aperta è accessibile a tutti coloro che stanno abbastanza vicini da potersi collegare (100 metri  di solito, ma anche 500 in particolari condizioni e/o con speciali attrezzature). Anche il WEP è inadeguato: infatti basta catturare un certa quantità di traffico dati perché un malintenzionato possa decryptare la passphrase che avete scelto: in alcuni casi bastano anche solo 20 minuti.

SSID: conviene sempre scegliere un SSID (termine tecnico che indica il nome con il quale verrà vista la vostra rete wireless dagli utilizzatori) che non sia quello di fabbrica o un nome troppo comune.
Spiegazione tecnica: il WPA funziona in maniere tale che la vostra passphrase sia combinata con il vostro SSID. Quindi se scegliamo lamiapassword come passphrase e lamiarete come SSID, la password generata dall’algoritmo del WPA (passatemi i termini poco tecnici) sarà diversa da quella generata dalla stessa passphrase e lamiarete2 come SSID. Questo è risaputo tra gli “addetti ai lavori”, e molti hanno creato delle Rainbow Table contenenti tutte le password (da 1 a 10 caratteri) per i più comuni SSID: in queste condizioni anche la “forte” protezione WPA diventa un bersaglio facile. A questo indirizzo la lista degli SSID comuni per cui è possibile trovare le tavole pre-computate (SSID da evitare!).

Come scegliere una passphrase robusta. Basta scegliere una passphrase con queste caratteristiche:

• che sia maggiore di 12 caratteri;
• che non sia una parola (o una combinazione di parole) troppo semplice (tipo lamiamamma).

Spiegazione tecnica: Ecco i motivi di tale scelta:

• Le tavole pre-computate degli SSID più comuni occupano tanto spazio, e non posso quindi contenere tutte le password (di ogni lunghezza). Di solito sono presenti tutte quelle che vanno da 1 a 10 caratteri.
• Se non esistono le Rainbow Table per il vostro SSID, il malintenzionato proverà un attacco basato sui dizionari: cercherà di vedere se avete scelto come passphrase una parola del dizionario o qualcosa di facilmente indovinabile. Usare parole non di uso comune oppure lettere, simboli e numeri a caso renderà superfluo questo tipo d’attacco…
• ..e l’ultimo appiglio che rimarrà per l’attaccante, sarà quello del Brute-Force. Ovvero cercherà di calcolare ogni possibile combinazione di caratteri per ogni diversa lunghezza (prima le password 1 un carattere, poi quelle composte da 2, 3 e così via). Il problema (per l’attaccante) è che questo metodo richiede parecchia potenza di calcolo ed è praticamente (ma non teoricamente) impossibile decriptare la vostra passphrase se è al di sopra dei 12 caratteri: più è lunga, più è sicura. Se siete proprio paranoici, potete scegliere una passphrase di 64 caratteri formata da caratteri completamente casuali. Ma sopra i 12 caratteri potete stare alquanto tranquilli! (almeno se colui che vi ha preso di mira non abbia accesso a questo tipo di computer).

Nascondere l’SSID…: nascondere il vostro SSID è un gioco che non vale la candela. E’ noto infatti che nasconderlo può provocare più problemi di connessione che reali benefici contro un attacco.
Spiegazione tecnica: l’SSID nascosto è facilmente rilevabile. Difatti basta che qualcuno (autorizzato) si associ al vostro Access Point e il “malintenzionato” rileva il nome della vostra rete. E ci sono metodi per far si che quel qualcuno si scolleghi e si ricolleghi. Quindi, se qualcuno cerca di accedere alla vostra rete, trovare l’SSID nascosto sarà un ostacolo irrisorio, che può più provocare più problemi tecnici a voi che a chi ha preso di mira la vostra connessione.

Impostare il Mac Filter: ogni scheda di rete ha un Mac Address che la contraddistingue. Impostare il Mac Filter, aggiungendo solo quelli delle schede di rete a cui volete dare accesso alla rete, vuol dire (in teoria) evitare che gente che conoscono la passphrase, si possano collegare utilizzando altri PC o altre schede di rete diverse dalla propria.  Il filtro non risulta utile se la passphrase la conoscete solo voi (leggere il paragrafo successivo per tenere bene in mente cosa vuol dire “la passphrase la conoscete solo voi”).
Spiegazione tecnica: questa tecnica serve per tentare di tenere lontano coloro che conosco la passphrase (vedi fratelli/amici stretti) e che potrebbero (involontariamente o meno) darla ad altre persone. E’ quasi inutile invece per ostacolare un attaccante esperto: infatti, se questo è arrivato a conoscere la passphrase, sarà per lui uno scherzo cambiare il Mac Address della sua scheda in modo da farlo coincidere con il vostro, eludendo così il filtro. Torna utile per tenere a bada i “furbetti dell’informatica”…

Attenzione ai furbetti: la sicurezza informatica è una chimera. Tutti gli attacchi citati fino adesso sono attuabili da remoto, cioè senza che vi sia un accesso fisico all’Access Point o al vostro PC… Ma cosa succede se qualcuno ha accesso al vostro PC? In questo caso, specie per sistemi operativi Windows, ci sono programmi che riescono a leggere la passphrase (WPA o WEP) dal registro di sistema, mostrandola direttamente a schermo o salvandola su un file. E se credete che sia facile accorgervene, ricredetevi: ci sono in giro programmi che fanno il tutto senza mostrare nemmeno una finestra, e si avviano semplicemente inserendo una chiave USB nel vostro pc… In casi come questi neanche una passphrase di 64 caratteri può essere utile.

E per concludere ultimi due consigli:

1. Cambiate spesso la passphrase WPA.
2. Proteggete l’accesso al vostro router con una password cambiando quella di default.

In questo articolo farò da esca per un attacco informatico: mi renderò vulnerabile per il solo piacere di farvi capire quanto sia facile, per alcune persone, mietere vittime nel mondo dell’informatica. La mia analisi, più che voler spiegare quali sono gli exploit usati, vuole accentrarsi su come è possibile per un “cracker” controllare migliaia di router infetti per fare…

Prefazione

All’utente medio/basso poco importa di come e perché il suo computer funzioni: basta che faccia il suo compito. Ma mentre è normale per le persone installare l’antifurto sulla propria macchina, oppure conservare la proprio pistola in un posto sicuro, quando si tratta di informatica l’unica cosa che gli interessi è che vada sul momento. Non mi va di dilungarmi troppo sull’argomento di quanto sia importante conoscere almeno l’abc della sicurezza informatica, ma leggere questo articolo forse vi farà aprire gli occhi. In questa prima parte voglio fare un pò di precisazioni su i termini stra-usati dai giornalisti in maniera poco opportuna. Naturalmente sono considerazioni personali e sintetizzate in poche righe, nulla da prendere da oro colato visto c’è gente che ha scritto libri sull’argomento senza riuscire ad mettere tutti d’accordo.

Hacker: Se per voi l’Hacker è quello che sta dietro il computer per cercarvi di fregare la password del vostro account, vi state sbagliando. Nel gergo informatico (e non solo), viene indicato come colui che si ingegna per sopperire a problemi di natura informatica e non.  L’hacker è una persona etica, che difficilmente userà le sue conoscenze per recare danni e/o rubare informazioni o, ancora peggio, per lucrare infrangendo la legge. Non dico che non esistono persone che possono usare le loro conoscenze per i propri fini, ma questo esce fuori dall’etica che circonda queste persone. Per dividere le categorie, alcuni suddividono gli hacker in black hat (i cattivi) e i white hat (i buoni), ma la definizione è sempre troppo minimalistica. Ignoranza, luoghi comuni e altri fattori, fanno si che il divario tra i buoni e i cattivi sia minimale, nonostante la differenza sia enorme. Lo stesso Linus Torvalds si definisce “programmatore” se parla con i giornalisti, hacker se parla con gente competente, per evitare che la gente lo identifichi con un informatico con la benda sull’occhio. E allora i cattivi chi sono? …

Cracker: solo coloro che usano le loro conoscenze per aggirare le difese ed eludere blocchi di software/sistemi informatici. Alcuni li identificano con i black hats, ma personalmente li vedo ad un gradino inferiore. E’ come una zona di limbo tra i black hat e gli script kiddies…

Script Kiddies: sono coloro che utilizzano il codice, le scoperte e le informazioni derivati da altri per ottenere informazioni o aggirare sistemi. Molte volte non si preoccupano neanche di capire come una cosa funziona, ne tanto meno migliorarla. La scaricano, la usano e basta. Sono consoni definirsi “aquers” nelle irc chat o sugli amici su Msn.

L’attacco

Analizzando il log del mio router da un mese a questa parte, vedo continui tentativi di accesso sulla porta 23 (Telnet). Analizzando l’ip di provenienza, mi sono accorto che si trattava, per lo più, di router D-Link di ignari utenti: basta infatti inserire uno di questi ip nel proprio browser e uscirà la pagina di configurazione in router, quella pagina che di solito dovrebbe essere solo visibile all’interno della lan (da indirizzo come 192.168.0.1) e mai da remoto (con il vostro ip internet). Quindi colui o coloro che portavano avanti l’attacco si servivano sicuramente di una falla di sicurezza presente in questi router.
Quale falla? Difficile a dirsi. Perché i router sono un bel pò di tipi, e quindi credo che l’algoritmo usato dai crackers, in questo caso, faccia selezione a seconda del router trovato vulnerabile. Sicuramente interesserà delle vecchie falle nei firmware dei router, famosi in certi ambienti.

A questo punto che fare? Mi procuro un Dlink e faccio da vittima… tutto questo nella prossima parte dell’articolo…

Non mi stancherò mai di sconsigliare Libero ADSL, Infostrada e i loro prodotti. Se credete che abbiano prezzi ottimi e che l’offerta sia imbattibile, leggete queste poche righe per conoscere the dark side of the moon.

Faccio o non faccio l’abbonamento?. Quando chiamate il 155 o state per fare un contratto con loro, chiedete se l’ADSL si appoggerà sulle loro linee o meno. Se rispondono che momentaneamente dovrà appoggiarsi su linea Telecom, e che poi passerà “automaticamente” a Linea Infostrada, non FATE L’ABBONAMENTO. Quello che nascondono è che il passaggio automatico dura dai 10 giorni in su. Dieci giorni che non verranno assolutamente rimborsati perché risultano come “contratto in elaborazione”. (se volete comunque il rimborso leggete giù).
Aneddoto personale: nel mio caso ci sono voluti DUE MESI perché avvenisse questo cambio di linea. Sull’email c’era scritto che ci sarebbero volute solo poche ore. Chiamando il Call Center (più e più volte), ho scoperto che il tempo minimo era di 10 giorni, se tutto va bene (parole loro!). Dopo 20 giorni richiamo e mi dicono che il problema è nel mio impianto telefonico. Anche se mi sembra strano, decido di rifare il l’impianto (costo 60 euro se non ti dai al “fai da te”): a lavoro fatto, richiamo e mi dicono che non sanno che pesci pigliare: ogni operatore ha la sua spiegazione. Dopo due mesi mi richiamano e mi dicono: la sua ADSL non funzionava perché abbiamo sbagliato a inserire il plug nella centrale. Due mesi per un plug. Il rimborso è avvenuto solo dopo 3 fax e 15 chiamate al call center.

Faccio il cambio di contratto? Mi hanno chiamato tante volte per dirmi se volevo distaccarmi completamente da Telecom e fare un piano tariffario alternativo con loro. Non contento di quello che mi è capitato la prima volta (ho dato la colpa al caso), faccio il cambio abbonamento con loro. Questa volta sembrava che non ci fossero state sorprese…almeno finché sono rimasto collegato alla linea Telecom (la modalità in cui ti danno il rimborso sul canone, per intenderci). Appena passato sulle loro linee ci sono voluti 17 giorni per riavere l’ADSL. Il bello è che tutto è avvenuto senza nessun preavviso: non è bello, nel bel mezzo di un esame, ritrovarsi senza la linea ADSL. Anche qui soliti problemi per i rimborsi, e inoltre, a mia insaputa, mi avevano aumentato il canone del noleggio del router in comodato d’uso, nonostante l’operatore al telefono mi ha assicurato che non ci sarebbe stato nessun rialzo. 6 mesi, 5 fax, 15 chiamate e una raccomandata per far abbassare il canone del router a avere il rimborso.

E i problemi continuano. L’ultimo problema riscontrato è che ho delle disconnessioni randmoniche che ogni una/tre ore. Chiamo il Call Center è mi dicono che è NORMALE è che non possono aprire una segnalazione guasti. Sai quant’è bello parlare con Skype e ad un certo punto vedere interrotta la chiamata? Cose normalissime insomma!

CONSIGLI E AVVISI FINALI:

Se avete fegato e state comunque per fare un contratto con Libero e/o Infostrada ecco le cose che dovete sapere:

• Tempo di riparazione del problema: dai 5 (se avete fortuna) ai 20 giorni, fino ad arrivare a 2 mesi.
• Interventi sulla linea senza avvisi: se devono fare dei cambiamenti alla vostra linea, vi arriveranno avvisi il giorno prima, riportanti tempistiche che non vengono MAI rispettate o riguardanti solo la linea telefonica (e non l’ADSL).
• Call center pieni di incompetenti: non voglio fare di tutta l’erba un fascio, ma la maggior parte dei centralinisti non capiscono niente di ADSL. Mi è capitato più volte di essere mandato a quel paese solo perché contraddicevo le loro opinioni: di solito non lo faccio, per tenermeli buoni, ma alcune cose rasentavano veramente il ridicolo per chi ne capisce qualcosa di reti/infrastrutture telefoniche.
• Tempi di attesa interminabili: anche se ultimamente i tempi sono migliorati, per poter parlare con un operatore c’è d’aspettare in media 30 minuti. E non sto esagerando!
• Rimborsi difficili e minimali: i rimborsi sono difficili da ottenere. Quello che vi consiglio e di chiamare prima al Call Center. Se vedete anche il minimo tentennamento, oppure vi dicono che non è previsto un rimborso per il disservizio che avete avuto, vi consiglio di mandare una raccomandata A/R direttamente al servizio clienti della Wind Infostrada (potete chiedere l’indirizzo al call center), PRETENDENDO di avere il rimborso per tutto il periodo del guasto e non solamente dall’apertura del guasto, pena adire a via legali. Infostrada gioca molto su questo fatto: siccome molte volte i guasti vengono aperti dopo 5 giorni dalla prima segnalazione, loro vi rimborsano solo parte del disservizio tecnico. Tanto per intenderci, secondo loro, un elaborazione del contratto di 20 giorni non è un disservizio da rimborsare. Ma chissà perché a me, dopo le raccomandate, me l’hanno rimborsati tutti.
• Ancora sui rimborsi minimi. Sfortunatamente, anche se riuscite ad ottenere il rimborso, questo sarà poco esiguo: frequentemente si rifanno sul fatto che la linea telefonica funziona, e che quindi il rimborso per l’ADSL è solo una minima parte del canone (poco gli importa che voi il telefono neanche lo toccate). Fanno i conti come vogliono loro!
• Muro di gomma. Il call center è un muro di gomma. Mai e poi mai potrete parlare con i diretti responsabili. Questo perché i centralinisti non sono autorizzati a passarvi un responsabile: vi troverete molto spesso degli incompetenti sia sul piano amministrativo che tecnico, che faranno da filtro verso chi deve risolvere il problema e che renderanno le cose ancora più complicate di quello che sono… Sempre non se non vi mandano a quel paese prima.

Io vi ho avvisati… a voi la scelta.

EDIT: Per coloro che come me vogliono cambiare operatore in maniera (quasi) indolore, vi rimando a questo articolo apparso su Repubblica.it. Grazie Alfredo per la segnalazione

Gli atei vengono spesso additati dai cattolici come intolleranti e superbi nel mettere le loro teorie scientifiche davanti ad ogni cosa. Personalmente sono stato accusato di “dare dello stupido” a chi crede “alle favolette” che la Chiesa racconta, nonostante ciò non si accosta per niente al mio pensiero: ognuno può credere a quello che vuole, basta che questo non venga imposto direttamente o indirettamente anche agli altri. Ma cosa pensano i cattolici degli atei? Come contestano le teorie scientifiche? Sono davvero così tolleranti come vogliono farci credere? Per fare questo introduciamo Padre Livio.

Padre Livio non è un prete “alla vecchia maniera” di chissà quale sperduto paese. Non è neanche un piccolo prete che fa il suo piccolo talk show per rappresentare quella piccola cerchia di “estremisti cattolici“. Padre Livio rappresenta un vasto gruppo di cattolici. Perché? Semplice: Padre Livio è il direttore di Radio Maria. Cito le sue stesse parole:

[...]Una delle responsabilità più delicate del direttore di Radio Maria è senza dubbio quello di garantire all’autorità ecclesiastica che il messaggio trasmesso è in perfetta comunione con la Chiesa.[...]

Ma radio Maria è una radio che… (citando sempre le sue parole)

[...]anche dei non cristiani la possono ascoltare.[...]

Insomma, Padre Livio rappresenta la tolleranza, il rispetto delle idee dei non credenti, i principi di umiltà proprie del vero cattolico! Ma perché raccontarvi io cosa pensa quando vi posso fare ascoltare la sua voce? In stile Super Quark, vi lancio lo speciale su padre Livio.

PADRE LIVIO: UN PRETE, UN PERCHÉ

Nel primo video:

• La verità inconfutabile del perché Hitler ha fatto ammazzare 6 milioni ebrei.
• I Satanici che si nascondono nella Sapienza…
• Come il Corriere della Sera sia una landa di ignoranti che non capisco niente!
• Youtube e i blog: ritrovo per gay che puzzano di zolfo.
• Il gatto di padre Livio: intellettuale incompreso?

Nel secondo video:

• La teoria dell’evoluzionismo: idee vecchie sostenute solamente dal Corriere della Sera e dalla Repubblica.
• Come fa una scimmia a imparare il bergamasco?
• Esposizione di teorie scientifiche che dimostrano come sia impossibile che l’uomo deriva dalla scimmia.
• Colpo di scena: il giorno in cui IMPROVVISAMENTE l’uomo è apparso sulla terra.
• Giuseppe Sermonti: biologo e massimo esponente del mondo scientifico! (leggi nota sotto il video)

N.B. La teoria paraevoluzionistica di Giuseppe Sermonti non è mai stata accettata dalla comunità scientifica.

Nel terzo video:

• Come e perché gli atei sono fessi!
• Come gli atei cercano da sempre l’appoggio di Padre Livio!

Nel quarto video:

• L’omosessualità è una malattia.
• Come curare l’omosessualità
• E’ vero che l’omosessualità è una malattiva grave, me nella sfiga sei fortunato perché c’è anche di peggio…
• Gesù cura gli omosessuali dove neanche il Dr. House ci riesce!

—

Molti dei cattolici che conoscono non la pensano come Padre Livio: lo prendono anche in giro per le sue idee retrograde e degne di un estremista. Altri invece accolgono volentieri le sue parole, preservandosi però di parlarne solo in luoghi frequentati da loro “simili“, luighi in cui cercano di confortarsi l’uno con l’altro, sapendo che difficilmente ci sarà qualsiasi tipo di contraddittorio. Altri invece appoggiano liberamente quello che dice.
Se devo dire la verità, tra i secondi e i terzi, non so chi mi fa più paura.

Naturalmente se hai letto questo post sei omosessuale, essendo quest’ultimo parte integrante di un BLOG e pieno di video di Youtube

Mi sforzo in tutte le maniere, ci penso e ci ripenso, ma non riesco a trovare un possibile accostamento tra la morte del ragazzo di Verona e la bandiera bruciata alla fiera del libro di Torino. Fini c’è riuscito. E allora ci voglio provare anche io… con il vostro aiuto! Per sciogliere “l’enigma” basta rispondere ad una semplice domanda. Supponiamo che vi siete rincoglioniti, che dovete confrontare per forza di cose due avvenimenti distinti, un accostamento che non riuscirebbe neanche al più ubriaco degli Emilio Fede in piena campagna elettorale; allora, se dovresti scegliere tra le due opzioni che le seguenti immagini rappresentano…

…ovvero tra bruciare una bandiera e la morte di un giovane ragazzo per motivi che definirli futili è riduttivo, cosa scegliereste? Lo so che tra di loro non hanno nessun collegamento (solo Fini e qualche suo cieco seguace lo vede), ma se proprio dovreste scegliere? Qual’è l’avvenimento che definireste più grave?

Per Fini è più grave la perdita di una bandiera che quella di un ragazzo! E sono costretto a dire questo visto che è stato LUI ad accostare questi due eventi. Un tentativo maldestro di post campagna elettorale, che sa di marcio e imperdonabile, visto il ruolo che ricopre.

A scanso di equivoci, bruciare la bandiera è un gesto grave a mio parere, in quanto una bandiera identifica tutta la nazione, e non soltanto una parte politica. Quando bruci la bandiera contesti tutto il popolo che si identifica in essa, anche quella parte (minoranza o meno) che manifesta attivamente contro la guerra.

Ma se Fini è davvero convinto di quello che dice, dovrebbe avere il coraggio di ripete quanto detto davanti ai parenti e agli amici di quel giovane di Verona, e non davanti al sempre “disponibile e lecchino con i potenti di turno” Bruno Vespa!

Restano solo due parole: vergognati Fini!

Mai titolo fu più appropriato per un articolo. Perché, se mamma ha fatto gli gnocchi, il problema è trovare dove sono. Leggendo questo post mi sono accorto che PH3 aveva bisogno di un cappotto (i conigli di jack avranno preso freddo?), ma nella sua attenta analisi, ha tralasciato qualcosa. Una bazzecola…dettagli, ma per un tipo pignolo come me sono macigni. Riporto per correttezza l’intero messaggio di Ph3:

Un territorio che cresce deve essere amato questo lo slogan di Pierino Amato che capeggiava sui manifesti elettorali. Quindi lui stesso ammette che il territorio è in crescita e se è in crescita lo si deve senza ombra di dubbio ai 9 anni di amministrazione Traversa quindi perché cambiare? Ed infatti, gli elettori della Provincia di Catanzaro hanno premiato Wanda Ferro che ha vinto con il 60,054 % dei consensi… neppure Traversa era riuscito a vincere con questo distacco. Ha vinto contro i trasformisti, i voltagabbana, contro chi pensa che gli elettori siano ancora schiavi ma per fortuna tutto questo non è accaduto.
Sono felice di veder relegato l’ex sindaco di Girifalco al ruolo di opposizione in Provincia, sono contento che a soli 15 giorni dalle elezioni comunali il distacco tra centrosinistra e centrodestra si sia ridotto a soli 121 voti. Sono felice perché ho vinto tre elezioni su quattro e mi dispiace per non essere riusciti a fare il cappotto ma il tempo è galantuomo quindi posso dire che ancora il bello deve venire… to be continued!!!

Ed ecco i miei dubbi:

• Se a livello nazionale ha vinto la destra in maniera plateale, e a Girifalco la sinistra ha preso più voti, qualcosa non va…
• Se a livello provinciale ha vinto la destra in maniera netta, e a Girifalco la sinistra ha preso 121 voti in più, qualcosa non va…
• Se a livello comunale ha vinto la sinistra, e la destra ha perso nonostante si siano alleati con coloro che prima criticavano, qualcosa non va…
• Se da anni a Girifalco la destra non riesce a vincere, qualcosa non va…

Cosa non va? Semplice, la gente a Girifalco non crede in voi da tanto tempo.

Intanto, i candidati de “Progetto Girifalco”, interrogandosi sul perché hanno perso, scartano l’autocritica e elaborano teorie degne di una puntata di Lost… ne cito qualcuna:

• Abbiamo perso perché l’ex sindaco non ci ha portato i voti che ci promesso.
• Abbiamo perso perché Fragolino ha pubblicato la lista dei Massoni d’Italia, e siccome credevano che www.slide-show.net appoggiasse Progetto Girifalco, i massoni (ma quanto sono sti massoni? ndr) hanno votato tutti per Signorello.
• Abbiamo perso perché ci sono state forza oscure che hanno spostato voti.

Invece di cercare teorie assurde, perché non cominciate a fare un pò di sana riflessione e vedere cosa c’è che non va nella destra a Girifalco? Se ne fossi rappresentante, comincerei a pormi delle domande!

E a proposito di Traversa, ti ricordi, caro PH3, quando 4/5 anni fa ha inaugurato la strada Lamezia-Girifalco 15 giorni prima dell’elezioni? Da allora l’unica crescita a cui ho assistito è quella dell’erba a bordo della strada (e di quella che non è buona neanche per i conigli di Jack).

Che cosa c’è da essere felici?

P.S. Il titolo si riferisce a questo topic…

P.P.S. Naturalmente il coniglio in figura sono io perché certe cose le scrivo sul blog e non su slide-show.net.