Freelosophy. Free Minds.
Report aree interessate da phishing
Segnalo il report XIV di casa Symantec che ha come periodo di osservazione l’intero anno 2008.
In consistente aumento, attacchi web, malware, phishing e botnet, anche per l’Italia mentre gli activex sembrano meno appetibili (e vulnerabili) rispetto al 2007.
Il settore finanziario continua ad essere quello vittima degli attacchi di phishing (vedi figura a lato).
Qui il link per scaricare il report.
_____
Il Wall Street Journal riporta l’ennesimo attacco informatico negli states.
Nella prima settimana di Aprile vi era in prima pagina la notizia della violazione della rete elettrica americana da parte di alcuni hacker che avrebbero lasciato nel sistema dei tool che avrebbero potuto paralizzare il sistema.
Voci ufficiali attribuiscono la paternità dell’attacco a gruppi hacker russi e cinesi che avrebbero in questo modo una mappa di una infrastruttura critica americana come quella rete elettrica, notizia che fa eco alla preoccupazione del controllo dello spazio aereo americano.
Il responsabile del controspionaggio Joel Brenner è arrivato al punto di ipotizzare una condizione in cui “il pilota di un caccia non può più fidarsi del suo radar”.
Ieri la notizia della violazione dei piani del Pentagono (svariati terabyte) per la costruzione dell’ F-35 Lightining II Fighter, il cui progetto (Joint Strike Fighter, JSF) è stimato in oltre 300 miliardi di dollari e vede coinvolti, oltre gli Stati Uniti, anche altri 8 Paesi tra cui l’Italia.
Il progetto è affidato alla Lockheed Martin, affiancata da Northrop Grumman e BAE System (Finmeccanica partecipa con Alenia Aeronautica). Alcune fonti affermano che gli hacker si siano inseriti anche nei sistemi informatici di queste nazioni e che, almeno in Turchia, sia stata rilevata l’intrusione.
Se da una parte fonti ufficiali cinesi si sono affrettate a rigettare le accuse e ad etichettarle come “prodotto di una mentalità da guerra fredda”, gli organi ufficiali americani fanno trapelare decisamente poco se non un laconico comunicato in cui affermano che i dati realmente sensibili e strategici non sono stati violati in quanto non connessi in rete.
“Il furto non crea particolari preoccupazioni” ha assicurato il portavoce del Pentagono, Bryan Whitman, ammettendo l’aumento del numero degli attacchi informatici contro il quartier generale militare a Washington.
Ironia della sorte, gli hacker hanno provveduto a cifrare i dati mentre questi venivano trafugati, e nonostante gli indirizzi IP di provenienza degli attacchi si trovino in Cina, persistono le usuali difficoltà nell’individuare i veri colpevoli vista la facilità con la quale è possibile camuffare l’identità in rete.
Il contesto è decisamente al di fuori della nostra portata per fare supposizioni o, peggio, per giudicare. Le informazioni –pubbliche- in nostro possesso non consentono che mere osservazioni di carattere tecnico-organizzativo.
Il sistema di difesa americano, il DoD, Dipartimento della Difesa, sono da sempre una sorta di baseline o di compliance a cui tendere nel mondo della sicurezza ed in particolare della riservatezza delle informazioni.
La mole dei dati trafugati (fonti ufficiali parlano di diversi terabyte) in rete geografica probabilmente tramite connessione non diretta (svariati rimbalzi, gateway software, anonymzer, proxy vulnerabili in cascata e quant’altro possa essere utile a rendere impercorribili le tracce a ritroso verso il vero autore) rappresenta un fattore chiave insieme all’allarme intrusione in Turchia, altro paese partner del progetto.
Com’è possibile che svariati terabyte vengano cifrati e trasferiti senza che i sistemi di difesa americani rilevino l’anomalia e reagiscano proattivamente?
Sembra plausibile che la scelta di cifrare sia stata mossa dalla precauzione di non far effettuare il parsing ai sistemi di difesa: scelta casualmente vincente?
E come mai non viene notato un trasferimento di svariati terabyte di informazioni cifrate verso un IP cinese che non può che durare svariate ore? Ed i sistemi MAC? E la prevenzione all’intrusione (IPS)? E il rilevamento della stessa (IDS)? E i team di reazione all’incidente(US-CERT)?
Le perplessità ovviamente non mancano così come gli anelli mancanti.
Staremo a vedere cosa sta succedendo.
Nel frattempo partono le call e le iniziative di cybersecurity worldwide come il Cooperative Cyber Defence Centre of Excellence.
La terra continua a ballare e tra share ostentato, pubblicità sui video dei morti e feriti e l’esigenza di una rigorosa trasparenza sugli aiuti economici continuo a leggere, ad osservare per avere diversi punti di vista, di chi c’era, di chi l’ha vissuto, di chi è salvo e di chi riparte da zero. Penso a chi si sarebbe anche accontentato a ripartire da zero ma il fato gli ha negato questa chance.
Lucidità e cinismo: è stato davvero il fato?
Leggo con profonda rabbia ed indignazione l’articolo di Giacomo di Girolamo, giornalista siciliano, editorialista, direttore di Marsala.it.
Mi colpisce la sua impietosa e tragicamente *VERITIERA* analisi.
Sarebbe bello dargli torto, criticarlo e persino insultarlo per la sua posizione che non lascia quasi trapelare alcuna umanità.
Ma non riesco a dargli torto, purtroppo. Da qui la profonda ed impotente rabbia.
MA IO PER IL TERREMOTO NON DO NEMMENO UN EURO
di Giacomo Di Girolamo .
Scusate, ma io non darò neanche un centesimo di euro a favore di chi raccoglie fondi per le popolazioni terremotate in Abruzzo.
So che la mia suona come una bestemmia. E che di solito si sbandiera il contrario, senza il pudore che la carità richiede. Ma io ho deciso. Non telefonerò a nessun numero che mi sottrarrà due euro dal mio conto telefonico, non manderò nessun sms al costo di un euro. Non partiranno bonifici, né versamenti alle poste. Non ho posti letto da offrire, case al mare da destinare a famigliole bisognose, né vecchi vestiti, peraltro ormai passati di moda. Ho resistito agli appelli dei vip, ai minuti di silenzio dei calciatori, alle testimonianze dei politici, al pianto in diretta del premier. Non mi hanno impressionato i palinsesti travolti, le dirette nostop, le scritte in sovrimpressione durante gli show della sera. Non do un euro.
E credo che questo sia il più grande gesto di civiltà, che in questo momento, da italiano, io possa fare. Non do un euro perché è la beneficienza che rovina questo Paese, lo stereotipo dell’italiano generoso, del popolo pasticcione che ne combina di cotte e di crude, e poi però sa farsi perdonare tutto con questi slanci nei momenti delle tragedie.
Ecco, io sono stanco di questa Italia. Non voglio che si perdoni più nulla. La generosità, purtroppo, la beneficienza, fa da pretesto. Siamo ancora lì, fermi sull’orlo del pozzo di Alfredino, a vedere come va a finire, stringendoci l’uno con l’altro. Soffriamo (e offriamo) una compassione autentica. Ma non ci siamo mossi di un centimetro. Eppure penso che le tragedie, tutte, possono essere prevenute. I pozzi coperti. Le responsabilità accertate. I danni riparati in poco tempo.
Non do una lira, perché pago già le tasse. E sono tante. E in queste tasse ci sono già dentro i soldi per la ricostruzione, per gli aiuti, per la protezione civile. Che vengono sempre spesi per fare altro. E quindi ogni volta la Protezione Civile chiede soldi agli italiani. E io dico no. Si rivolgano invece ai tanti eccellenti evasori che attraversano l’economia del nostro Paese.
E nelle mie tasse c’è previsto anche il pagamento di tribunali che dovrebbero accertare chi specula sulla sicurezza degli edifici, e dovrebbero farlo prima che succedano le catastrofi. Con le mie tasse pago anche una classe politica, tutta, ad ogni livello, che non riesce a fare nulla, ma proprio nulla, che non sia passerella.C’è andato pure il presidente della Regione Siciliana, Lombardo, a visitare i posti terremotati. In un viaggio pagato – come tutti gli altri – da noi contribuenti. Ma a fare cosa? Ce n’era proprio bisogno?
Avrei potuto anche uscirlo, un euro, forse due. Poi Berlusconi ha parlato di “new town” e io ho pensato a Milano 2 , al lago dei cigni, e al neologismo: “new town”. Dove l’ha preso? Dove l’ha letto? Da quanto tempo l’aveva in mente? Il tempo del dolore non può essere scandito dal silenzio, ma tutto deve essere masticato, riprodotto, ad uso e consumo degli spettatori. Ecco come nasce “new town”. E’ un brand. Come la gomma del ponte.
Avrei potuto scucirlo qualche centesimo. Poi ho visto addirittura Schifani, nei posti del terremoto. Il Presidente del Senato dice che “in questo momento serve l’unità di tutta la politica”. Evviva. Ma io non sto con voi, perché io non sono come voi, io lavoro, non campo di politica, alle spalle della comunità.
E poi mentre voi, voi tutti, avete responsabilità su quello che è successo, perché governate con diverse forme – da generazioni – gli italiani e il suolo che calpestano, io non ho colpa di nulla. Anzi, io sono per la giustizia. Voi siete per una solidarietà che copra le amnesie di una giustizia che non c’è.
Io non lo do, l’euro. Perché mi sono ricordato che mia madre, che ha servito lo Stato 40 anni, prende di pensione in un anno quasi quanto Schifani guadagna in un mese. E allora perché io devo uscire questo euro? Per compensare cosa?
A proposito. Quando ci fu il Belice i miei lo sentirono eccome quel terremoto. E diedero un po’ dei loro risparmi alle popolazioni terremotate. Poi ci fu l’Irpinia. E anche lì i miei fecero il bravo e simbolico versamento su conto corrente postale. Per la ricostruzione. E sappiamo tutti come è andata. Dopo l’Irpinia ci fu l’Umbria, e San Giuliano, e di fronte lo strazio della scuola caduta sui bambini non puoi restare indifferente. Ma ora basta.
A che servono gli aiuti se poi si continua a fare sempre come prima? Hanno scoperto, dei bravi giornalisti (ecco come spendere bene un euro: comprando un giornale scritto da bravi giornalisti) che una delle scuole crollate a L’Aquila in realtà era un albergo, che un tratto di penna di un funzionario compiacente aveva trasformato in edificio scolastico, nonostante non ci fossero assolutamente i minimi requisiti di sicurezza per farlo.
Ecco, nella nostra città, Marsala, c’è una scuola, la più popolosa, l’Istituto Tecnico Commerciale, che da 30 anni sta in un edificio che è un albergo trasformato in scuola. Nessun criterio di sicurezza rispettato, un edificio di cartapesta, 600 alunni. La Provincia ha speso quasi 7 milioni di euro d’affitto fino ad ora, per quella scuola, dove – per dirne una – nella palestra lo scorso ottobre è caduto con lo scirocco (lo scirocco!! Non il terremoto! Lo scirocco! C’è una scala Mercalli per lo scirocco? O ce la dobbiamo inventare?) il controsoffitto in amianto.
Ecco, in quei milioni di euro c’è, annegato, con gli altri, anche l’euro della mia vergogna per una classe politica che non sa decidere nulla, se non come arricchirsi senza ritegno e fare arricchire per tornaconto.
Stavo per digitarlo, l’sms della coscienza a posto, poi al Tg1 hanno sottolineato gli eccezionali ascolti del giorno prima durante la diretta sul terremoto. E siccome quel servizio pubblico lo pago io, con il canone, ho capito che già era qualcosa se non chiedevo il rimborso del canone per quella bestialità che avevano detto.
Io non do una lira per i paesi terremotati. E non ne voglio se qualcosa succede a me. Voglio solo uno Stato efficiente, dove non comandino i furbi. E siccome so già che così non sarà, penso anche che il terremoto è il gratta e vinci di chi fa politica. Ora tutti hanno l’alibi per non parlare d’altro, ora nessuno potrà criticare il governo o la maggioranza (tutta, anche quella che sta all’opposizione) perché c’è il terremoto.
Come l’11 Settembre, il terremoto e l’Abruzzo saranno il paravento per giustificare tutto.Ci sono migliaia di sprechi di risorse in questo paese, ogni giorno. Se solo volesse davvero, lo Stato saprebbe come risparmiare per aiutare gli sfollati: congelando gli stipendi dei politici per un anno, o quelli dei super manager, accorpando le prossime elezioni europee al referendum. Sono le prime cose che mi vengono in mente. E ogni nuova cosa che penso mi monta sempre più rabbia.
Io non do una lira. E do il più grande aiuto possibile. La mia rabbia, il mio sdegno. Perché rivendico in questi giorni difficili il mio diritto di italiano di avere una casa sicura. E mi nasce un rabbia dentro che diventa pianto, quando sento dire “in Giappone non sarebbe successo”, come se i giapponesi hanno scoperto una cosa nuova, come se il know-how del Sol Levante fosse solo un’ esclusiva loro. Ogni studente di ingegneria fresco di laurea sa come si fanno le costruzioni. Glielo fanno dimenticare all’atto pratico. E io piango di rabbia perché a morire sono sempre i poveracci, e nel frastuono della televisione non c’è neanche un poeta grande come Pasolini a dirci come stanno le cose, a raccogliere il dolore degli ultimi. Li hanno uccisi tutti, i poeti, in questo paese, o li hanno fatti morire di noia.
Ma io, qui, oggi, mi sento italiano, povero tra i poveri, e rivendico il diritto di dire quello che penso. Come la natura quando muove la terra, d’altronde.
GIACOMO DI GIROLAMO, redattore del Giornale di Sicilia
Certificazione OCEB - BPM
Tra le certificazioni OMG conseguite (UML Analyst e UML Design, Fundamental & Intermediate) OCEB, conseguita qualche ora fa, è stata decisamente quella più ostica, più estesa come programma, più complesso come esame ma anche più interessante come approccio e contenuti.
Credo proprio che, nonostante qualche peccato di gioventù, grazie agli autorevoli apporti e feedback, diventerà presto un ottimo percorso per i business modelers.
La nota positiva di questi ultimi giorni è quella che riguarda la solidarietà.
L’Italia, proprio come una grande famiglia spesso con idee e posizioni divergenti, al momento del bisogno è lì, pronta a dare il suo contributo, nonostante tutto.
Il nonostante tutto è d’obbligo perchè oltre che generosi, gli italiani cominciano ad essere un po’ più smaliziati e diffidenti. L’esperienza, nel bene o nel male, lascia il segno.
Giustamente, aggiungo io.
In merito allo specifico evento abruzzese, ci sono già diversi casi di false donazioni, truffe, phishing ai danni della Croce Rossa Italiana la cui precisazione di non aver intrapreso alcuna campagna di raccolta fondi via mail campeggia nella loro homepage, richieste di donazioni dubbie, segnalazioni di annunci online prontamente rimossi e la lista purtroppo non si esaurisce qui.
Tiriamo il fiato un attimo. Gli sciacalli ci sono, ci sono sempre stati e temo ci saranno sempre.
Le istituzioni però, a mio avviso, non devono creare un contesto di poca chiarezza e trasparenza che possa stimolare ed alla fine agevolare questi veri e propri rifiuti umani e sociali.
Non c’è organizzazione che non si stia organizzando per aiutare economicamente e non, da tutte le parti d’Italia e anche dall’estero. Aldilà di alcuni casi di aiuto diretto (Il governo americano, alloggi posti direttamente a disposizione degli sfollati) occorrerebbe, a mio avviso, centralizzare e monitorare le raccolte di natura economica ma ad un semplice ma imprescindibile patto:
Perchè non tagliare fuori scettici (me per primo) e soprattutto sciacalli creando un portale in cui viene dichiarato pubblicamente l’ammontare della somma raccolta dalle singole associazioni, il numero dei donatori e persino l’elenco delle somme? Perchè non dar conto del loro utilizzo?
Perchè non legarlo a delle fasi progettuali in continuo aggiornamento in modo che il donatore capisca che i suoi 2,3 4 o 50.000 euro sono stati adoperati per la ricostruzione della via X che inizia giorno Y e finisce giorno Z piuttosto che per l’acquisto di n ambulanze o beni di prima necessità (ammesso che non debba pensarci già lo Stato, ma questa è un’altra storia)?
Quanto della somma donata tramite il famoso SMS arriva ai destinatari? Come viene speso? Quando?
Perchè non essere trasparenti almeno in queste situazioni?
Personalmente pensavo di inviare tramite protezione civile vestiti da uomo, donna, bambina e neonato nonchè giocattoli, tutti chiaramente in buone condizioni. La risposta dapprima è stata “servono solo medicinali, latte in polvere e pannolini“; poi è cambiata in “donate soldi, sono più facilmente spendibili“.
Sicuramente, ma lo scetticismo è forte, specie se non viene fornità l’opportuna visibilità.
Facciamo toccare con mano cosa realmente è la solidarietà italiana, tagliamo fuori e isoliamo gli sciacalli e teniamo alto il nome della vera solidarietà, quella che conta, consapevolmente.
online
