Articoli

Hacker merchandising: da "brutti e cattivi" a testimonialdi Raoul Chiesa Network Security Manager 12Apr2000 Marzo 2000: Telecom Italia Network (TIN) lancia l'ennesima campagna pubblicitaria. Questa volta si tratta del nuovo servizio di sicurezza informatica. Una riflessione di Raoul Chiesa da leggere fino in fondo prima di comprenderne l'obiettivo finale Ero intento a scrivere un sintetico percorso di oltre un secolo riguardante l'hacking e la cultura che questo fenomeno ha apportato all'evoluzione tecnologica, quando, distogliendo gli occhi dal monitor, apro un giornale e vedo la foto di un ragazzo controluce. Si tratta di Richard Kust, come noto dalla frase sovraimpressa, che recita: "Richard Kust, hacker: e pensate di fermarlo con una password?" Sotto l'immagine il messaggio: "Con Business Full Security di Telecom Italia potete dare alla vostra rete aziendale una nuova sicurezza. In ogni momento". Questo, oltre ad essere la dimostrazione della totale mancanza di cultura e rispetto verso tutto quanto sopra esposto, Senza quindi analizzare e contestare gli "strabilianti" servizi di I.T. Security offerti dalla nostra compagnia telefonica nazionale, la Ma' Bell italiana che - non contenta di essere entrata nella totalit1, IAP2 e di una moltitudine di piccole e medie aziende di servizi e consulenza, nel duplice e curioso ruolo di erogatore di servizi ai fornitori e fornitore di servizi all'utenza finale - si dirige ora verso l'occupazione dell'ultimo baluardo ancora non gestito dal "Gigante Golia Telecom": l'I.T. Security, probabilmente il campo pi Ritengo sia grave, per un'intera realt Sicuramente tutto ci Avremo i piccoli che lottano con i grandi, Davide che si scontra contro Golia e, alla fin fine, vedremo come tutto ci A questo punto, per Non 3 su una linea dedicata. Fossero intrusioni "serie", le potremmo, al limite, rispettare e studiare, ma cos Questi finti episodi di haking hanno spesso solo lo scopo di ribassare o aumentare il valore delle azioni sugli e-titles, speculando e pilotando la febbre da Borsa Internet che ha colpito il nostro Paese come nessun altro in Europa. Questo, nascondendo magari le vere intrusioni (come risulta dai rapporti dei vari Cert4 mondiali), quelle che non si concretizzano in una mera pagina Web modificata con l'insulto di turno, bens Non Non Lo stesso mondo che ha scoperto dopo 50 anni l'esistenza di una rete mondiale di intercettazioni chiamata Echelon, la cui conoscenza alla solita gente comune Non Gli "hacker cattivi" e l'evoluzione della tecnologia: 124 anni di storia Un giorno del 1876 Mr. Alexander Bell "crea" il telefono. Prima di lui, Tra il 1940 ed il 1960 nascono i primi veri computer, con un'enorme aiuto fornito dai "topi di laboratorio", hacker nell'anima senza sapere di esserlo, accomunati universalmente da caratteristiche quali la grande curiosit Sempre negli anni '60 nasce Arpanet e rappresenta le fondamenta di quella che oggi 1969: Linus Torvalds nasce ad Helsinki e diventa, anni dopo, il finlandese pi Negli anni '70 nasce il preaking e due intere generazioni imparano a telefonare gratuitamente usando segnali in multifrequenza: le compagnie telefoniche scoprono che lo standard CCITT5 ha grosse insicurezze e passa a CCITT-R2, vendendo la vecchia tecnologia all'Europa, la quale un decennio dopo la rivende nel continente africano. Nel frattempo viene standardizzato il packet switching5 e realt6 la faranno da padroni per quasi vent'anni: non sono hacker, bens Negli anni '80 l'informatica diventa un fenomeno di massa: esplode l'home computing e, grazie soprattutto agli "smanettoni", il personal diventa una realt Tra il 1984 ed 1985 nascono i due pilastri della comunicazione globale hacker, rappresentati da 2600: The Hacker Quarterly (http://www.2600.com) e Phrack (http://www.phrack.com), che tutte le generazioni di hacker esistenti hanno letto almeno una volta: i bug7 non restano pi In questi anni nasce anche il primo gruppo hacker italiano (i DTE222) e il nostro Paese scopre le intrusioni, senza per Nel 1986, l'8 gennaio, "The Mentor", hacker americano, diviene celebre scrivendo il Manifesto degli Hacker (http://cybercrimes.net/Property/Hacking/Hacker%20Manifesto/HackerManifesto.html), illustrandone il pensiero e la filosofia meglio di chiunque altro, ma anche la rabbia nei confronti degli stereotipi e verso le barriere alla libert Nel 1988 il "virus" WARM di Robert Morris contagia in pochissimo tempo migliaia di computer, tutti collegati via reti quali DECnet o Internet. Le universit Arriviamo al 1992, anno in cui il CERN8 di Ginevra (http://www.cern.ch) inventa l'ipertesto ed il nuovo successore del Gopher 9. Arriva il Mosaic, primo browser, pap Tra il 1991 ed il 1994 Linus Torvalds inizia a realizzare i suoi progetti, dovendo utilizzare i computer per studi universitari e non essendo soddisfatto dall'MS-DOS o dalle risorse Windows, tantomeno dal Minix (predecessore del Linux e, comunque, di UNIX a livello di "massa" e divulgativo, in un inizio di mentalit Nel 1991 esce la versione 0.02 di quello che diventer Linux ha bugs, come ogni sistema operativo, ma c' Ma con una differenza sostanziale rispetto a qualunque software house del mondo: l'idea di Linux, il progetto GNU, la mentalit Tra il 1993 ed il 1997 l'hacking esplode nella maggior parte del mondo, con esempi e casi clamorosi. Nascono le prime leggi "ad hoc" e vengono compiuti veri e propri raid dalle forze dell'ordine: sull'onda dell'Hacker's Crackdown americano del 1990, nel 1992 si replica nel nostro Paese con il famoso Italian Crackdown, dove furono sequestrati tappetini di mouse e monitor, evidenti "strumenti di hacking" ed estremamente utili ai fini delle prove....! 1995: Kevin Mitnick, l'hacker pi10 ed uscir11. Prima della fine dell'anno, nel dicembre del 1999, succede invece qualcosa che Nello stesso anno il 65% delle tentate intrusioni nei sistemi informatici connessi a reti dati, Internet inclusa, va a buon fine, e gli obiettivi spaziano dai sistemi governativi e militari alle aziende statali e private, con una particolare attenzione verso le compagnie telefoniche. Tra il febbraio ed il marzo del 2000 avvengono i fatti di Yahoo!, E-bay e Amazon: si scatena il panico e nasce la paura dell'hacker, ma contemporaneamente l'underground cerca di spiegare, fare chiarezza e distinguere i comportamenti. Conclusioni Rifletto e provo fierezza per l'apporto dato in questi anni dalla cultura hacking all'informatica: alzo lo sguardo e penso a Richard Kust e all'effetto psicologico che questa campagna ha dato e dar Nulla di pi12: "Mamma, aiuto, uno hacker...". Perch Continuiamo allora a fare la caccia alle streghe, a guardare con diffidenza la diversit E in questo nostro percorso di crescita culturale porteremo insieme a noi il Sig. Richard Kust il quale, probabilmente, di mestiere fa il fotomodello, non l'hacker. [ Internet Service Provider Internet Access Provider Intasamento della linea trasmissiva dati e/o del server C.E.R.T. Computer Emergency Reponse Team, gruppo di risposta alle intrusioni informatiche, non a scopo di lucro, diffuso a livello mondiale. Commutazione di pacchetto Rete mondiale di trasmissione dati a commutazione di pacchetto difetto, errore di programmazione, conoscendo ed utilizzando il quale si pu European Organization for Nuclear Research HyperText Markup Language, il linguaggio principalmente adottato sul Web Vedasi articolo "Vola Condor, vola..." , http://www.apogeonline.com/riflessi/art_136.html Vedasi articolo " Cosa Kevin David Mitnick non potrhttp://www.internos.it/archivio/rc6.html http://www.zeusnews.com ]