L’hacker italiano più famoso

Si chiama Hacker Republic l’ultimo libro pubblicato da Fabio Ghioni, esperto a livello mondiale in sicurezza e tecnologie non convenzionali, consulente strategico per diversi organismi governativi e internazionali, divenuto l’hacker più famoso d’Italia dopo l’inchiesta sulle intercettazioni, quando era a capo della sicurezza informatica per Telecom.Accusato di associazione a delinquere finalizzata alle incursioni informatiche, Ghioni ha fatto otto mesi di carcere. Dopo è stato scagionato con il patteggiamento.
L’ultima fatica letteraria di Ghioni, prende spunto dalla trilogia Millennium di Stieg Larsson e dalla sua eroina Lisbeth Salander. Hacker Republic si pone lo scopo di spiegare al grande pubblico, con un linguaggio comprensibile a tutti, i segreti dell’underground telematico. Ghioni accompagna il lettore in un paese senza confini, battezzato cyber world, che si nasconde dietro agli schermi degli ignari utenti e scavalca le regole e le giurisdizioni nazionali del mondo fisico. Hacker Republic è anche una guida, una sorta di manuale per i profani, in cui Ghioni spiega come evitare il più possibile i pericoli che si celano dietro alla Rete e alla tecnologia. Al contempo, in Hacker Republic l’autore smonta alcuni miti, come quelli sulle intercettazioni telefoniche. Nel capitolo “Hacker in azione”, l’ex capo della security di Telecom spiega nei dettagli cosa sia un’intercettazione, come si effettua, quali differenze esistano tra intercettazioni fisse, mobili e VoIP e quanto sia insensato credere al “grande orecchio” che ascolta tutte le nostre conversazioni. 
http://www.fabioghioni.net/

Sony alla caccia di GeoHot

Sony torna nuovamente all'attacco dell'hacker George Hotz noto come GeoHot  sbandierando delle prove che, se verificate, potrebbero risultare importanti per decidere la giurisdizione del procedimento.

Secondo gli avvocati di George il processo deve tenersi in  New Jersey ovvero lo stato di origine del ragazzo, mentre Sony vuole che si proceda nella più favorevole California. In un nuovo documento depositato dalla casa nipponica, si apprende che Hotz avrebbe mentito. Gli avvocati dell'hacker hanno sempre sostenuto che il loro assistito non aveva un account Playstation Network e quindi non avrebbe mai sottoscritto i termini di servizio proposti da Sony.

Sony sostiene di avere prove che indicano che Hotz non solo ha un account Playstation Network, ma possiede quattro Playstation 3. Sony ha inserito nel documento i numeri di serie di ogni sistema e altri dati collegati all'attività di Hotz sul Network.

"Ha dichiarato che ha acquistato una di queste nuove console nel febbraio 2010 e ci ha fornito il numero di serie. SCEA l'ha usato per determinare che il 25 febbraio 2010 Hotz ha acquistato la PS3 nel GameStop vicino a casa sua, si legge nel documento. Tramite il seriale, Sony spiega di essere risalita al 10 marzo 2010, data nella quale Geohot avrebbe creato un account Playstation Network con il nickname blickmanic". Secondo la casa nipponica l'indirizzo IP associato a questa registrazione è stato identificato a Glen Rock, nel New Jersey, dove vive Hotz.

"La titolarità dell'account blickmanic da parte di Hotz è ulteriormente supportata dal fatto che una ricerca su Internet svela un post con questo nickname all'interno di una discussione sul jailbreak dei telefoni cellulari". Ricordiamo che Hotz è stato il primo ad aggirare le difese dell'iPhone.

Sony sostiene inoltre che il processo in California sarebbe giustificato anche dal fatto che oltre 5 mila indirizzi IP di coloro che hanno scaricato file e strumenti pubblicati da Hotz sul Web sono riconducibili a utenti californiani.

Clinton: miliardi contro il cyberterrorismo

Washington (USA) - Non tutti i parlamentari sembrano d'accordo con la proposta di spesa che Bill Clinton, presidente americano, ha reso nota annunciando la propria intenzione di fare di tutto per contrastare l'emergente terrorismo cyber. Una "lotta" che nella prossima finanziaria americana dovrebbe prevedere, secondo Clinton, una spesa di 91 milioni di dollari. l piano prevede di perseguire quelle che sono linee guida già note, vale a dire sviluppo di nuove tecnologie, una maggiore interazione tra le diverse forze pubbliche e private impegnate sul fronte sicurezza e una formazione più efficace per i cybercops. Ma nel progetto c'è anche posto per Borse di studio sulla sicurezza informatica e per la creazione di "una nuova generazione di specialisti della sicurezza che lavorerà per difendere i computer del nostro paese".Va detto che i 91 milioni di dollari non sono che una parte dei 2 miliardi di dollari che l'amministrazione Clinton in questi anni e nei prossimi spera di poter spendere per la sicurezza informatica. Oggi i nostri sistemi chiave, dalle infrastrutture energetiche al controllo aereo, sono connessi e gestiti da computer.

L'Iran contro ai "cyber-terroristi"

L'Iran contro ai "cyber-terroristi": Guerra ai siti internet degli oppositori!!

La misura è stata presa per contrastare i "nemici dell'Iran", che avrebbero finanziato 874 siti internet per destabilizzare il Paese e incoraggiare le manifestazioni contro Ahmadinejad Teheran ha infatti creato un esercito formato da esperti (paramilitari islamici) con il compito di "attaccare i siti dei nemici e rispondere alle loro offensive". Siti internet, perché si tratta di un ‘cyber-esercito’.

Gli attacchi informatici sono regolarmente condotti contro i siti ufficiali delle autorità, mentre, dall’altra parte, sono spesso presi di mira siti come la Voce d’America, quello della radio olandese Radio Zamaneh e Twitter.                                            

Pochi giorni fa Said Jalili, segretario del Consiglio supremo della sicurezza nazionale, ha dichiarato che "i nemici dell’Iran" avevano finanziato la creazione di "874 siti internet" per destabilizzare il Paese e incoraggiare le manifestazioni contro la rielezione del presidente Mahmud Ahmadinejad, avvenuta nel giugno 2009.

Truffe con finte e-banking

Queste mail rappresentano una tecnica messa in atto da malintenzionati e associazioni criminali che consiste nell’inviare email fingendo di essere la nostra banca online o un altro istituto finanziario.

Le email inviate riproducono spesso perfettamente l’interfaccia grafica del sito della banca, presentando logo e intestazioni esattamente uguali all’originale, ed invitano il destinatario a fornire i propri dati sensibili come login personale di accesso e password, numero di carta di credito o del conto online ecc.

Le motivazioni più adottate chiamano in causa un problema del conto corrente online, la necessità di verificare i dati o di doverli aggiornare, e così via.

In alcuni casi ancora più elaborati, la mail contiene un link ad sito in tutto e per tutto uguale a quello della banca online. Gli attacchi meglio strutturati sono in grado addirittura di far comparire nella barra degli indirizzi del nostro browser persino il corretto url della nostra banca online, anche se in realtà ci troviamo in una copia identica con l’unico scopo di impossessarsi dei nostri dati bancari.

E’ bene ricordare comunque che in nessun caso banche e aziende di commercio on-line chiedono ai propri clienti di inviare dati sensibili via email, al di fuori delle sessione di transazione protette. Nel caso tuttavia nutriamo dei dubbi, possiamo telefonare alla nostra banca online facendo attenzione a contattare i corretti recapiti.

Evitare sempre di cliccare sui collegamenti presenti nella mail: nel caso vogliamo collegarci al sito della nostra banca online, è sempre meglio digitare direttamente l’url nella barra degli indirizzi del browser per essere sicuri di venire inoltrati nel vero sito, e non in qualche copia non autorizzata.

Cyberterrorismo per tutti

Il cyberterrorismo è una attività diffusa e molto pericolosa: ecco dei link che potete visitare cyberterrorismo per tutti, diritto penale e diritto penale dell'informatica

I Virus, come farne a meno

I virus sono entità biologiche con caratteristiche di parassita obbligato, la cui natura di organismo vivente o struttura subcellulare è discussa

Così come nel mondo reale, anche in quello digitale, i virus sono parassiti che infettano file, riproducendosi senza farsi rilevare. L'effetto più comune è il danneggiamento del sistem operativo, ma talvolta i virus possono comportare lo spreco di memoria RAM e spazio sul disco fisso. In rari casi, i virus possono addirittura portare al danneggiamento dell'hardware, facendo surriscaldare la CPU.

Ora analizzeremo quali sono le componenti di un virus e le precauzioni necessarie per evitarli

Un virus è un insieme di poche istruzioni che esegue semplici comandi. Grazie alla sua dimensione ridotta (che va da pochi byte ad alcuni kilobyte), riesce a rendersi quasi totalmente invisibile. Il compito principale di un virus è infettare un file eseguibile, in modo che, ad ogni avvio del file, il virus venga attivato e subito dopo venga eseguito il file aperto. Questo non permette all'utente di capire che il virus è stato attivato e sta compiendo le sue operazioni. Le funzioni principali dei virus sono quelle di cancellare e rovinare file, portando spesso alla formattazione dell'hard disk, ma in alcuni casi potrebbe aprire delle "backdoor", porte che vengono usate per far breccia nel sistema.

Per evitare  di incappare in questi software fastidiosi ci sono poche raccomandazioni. Innanzitutto è consigliato installare un'antivirus e un firewall, per proteggersi da eventuali attacchi, ma soprattutto è necessario fare molta attenzione sia ai file che scarichiamo sia ai siti che visitiamo. Con un po' d'attenzione non avremo alcun problema.

Ecco dei video sulla sicurezza in internet:

I primi problemi del cyberterrorismo

Nel 1993, la stragrande maggioranza dei nostri concittadini non sapeva nulla o assolutamente nulla di Internet, cosa che non ha impedito al futurologo Alvin Toffler di prevedere gia’ da allora che un gruppo di terroristi avrebbero cercato di attaccare le infrastrutture sia informatiche che di telecomunicazione, degli Stati Uniti.
Da allora, dopo aver realizzato decine di migliaia di studi ed analisi trasversali, il concetto stesso di cyber-terrorismo continua a dividere gli esperti.
Gli uni, i falchi della guerra o "signori della guerra" mettono costante in allarme i mezzi di comunicazione sui rischi e la minaccia che rappresenterebbe una "Pearl Harbor elettronica".
Gli altri, all’interno di laboratori universitari e con il sostegno di lavori molto più convincenti, ci ricordano con la stessa regolarità che nessun attacco è mai stato documentato.

Arrivano i Virus Koobface su Facebook

Dopo aver tentato di invadere il rivale Myspace, seppur con una variante, il virus Koobface si sta diffondendo tra i membri del social network Facebook, sino a questo momento poco colpiti da attacchi del genere.

Koobface si diffonde tra gli oltre 120 milioni di utenti registrato in Facebook in modo molto semplice: l’utente riceve un messaggio da un contatto reale, ben conosciuto e quindi, si immagina, sicuro. Il messaggio riporta il link ad un video di Youtube, con un titolo divertente che invoglia l’apertura del link. A quel punto non si vedrà alcun filmato perché una finestra avviserà di scaricare un aggiornamento del programma Flash Player di Adobe.
Naturalmente, se si accetta, si scarica il virus Koobface, che da quel momento cercherà di intercettare i dati sensibili, come il numero di carta di credito e di inviarla su un server complice della truffa.

La pericolosità sta nel fatto che il messaggiol arriva da un contatto a noi familiare, quasi sicuramente a sua insaputa. In questi anni vi sono stati moltissimi virus che hanno usato la stessa tecnica per diffondersi, ma in questo caso il fatto di conoscere il mittente fa abbassare il livello di guardia.

Il Pericolo del Cyberterrorismo

Il “cyber-terrorismo”, termine coniato negli anni Ottanta per indicare quel tipo di violenza terroristica che produce effetti nel mondo fisico ma che viene esercitata nel cyberspazio, fa tremare le grandi potenze del pianeta. Qualche anno fa la paura più grande di chi si affacciava sul Web era quella di esser preso di mira da una banda di pirati informatici che, con pochi mezzi, riusciva al massimo a mettere in atto un netstrike, un attacco informatico non invasivo che, moltiplicando le connessioni contemporanee ad un dato sito bersaglio, ne rallentava o impediva l’attività. Oggi la Rete si è enormemente evoluta e con essa anche il potenziale impatto distruttivo che un attacco potrebbe avere su una nazione super-digitalizzata.

"Cyberterrorismo, minaccia reale"

Obama annuncia nuove misure

 

WASHINGTON - Gli attacchi terroristici sulle reti digitali sono "una delle minacce più serie alla sicurezza nazionale americana". E' quanto ha detto il presidente degli Stati Uniti, Barack Obama annunciando nuove misure per garantire maggiore sicurezza nel cyberspazio che, ha precisato, "è reale e reali sono anche i rischi connessi".

"Ci affidiamo a internet per pagare le nostre bollette, le nostre tasse, per fare shopping", ha continuato il presidente Usa, affermando che tutte queste interconnessioni "sono una promessa ma anche un pericolo" e che "milioni di americani sono stati vittime di furti di identità".

"I nostri network militari e di sicurezza sono costantemente sotto attacco - ha aggiunto Obama - d'ora in poi queste reti saranno trattate come asset strategici nazionali e protette come tali". Il presidente ha annunciato la creazione, alla Casa Bianca, di un ufficio che rimanda sia al Consiglio di sicurezza nazionale che al Consiglio nazionale di economia, per il coordinamento dell'opera di rafforzamento delle difese dei sistemi informatici usati dall'Amministrazione e dalle Borse, oltre che dalle banche per gestire le loro.

Proprio oggi il New York Times aveva anticipato la notizia della creazione di un nuovo comando, al Pentagono, con il compito di coordinare operazioni informatiche sia di difesa che offensive. "Si tratta della sfida più seria economica e si sicurezza che deve affrontare la nazione", ha dichiarato Obama. Il New York Times ha riferito poi della lotta in corso fra dipartimento della Difesa e Consiglio di sicurezza nazionale per aggiudicarsi il primato su questo nuovo fronte, per il quale saranno spesi miliardi di dollari.

Truffe E-banking....E tu ci sei mai cascato??!!

Sembra proprio che le rapine adesso si facciano in rete; solo nel 2008 il virus informatico che ruba le password e i codici d’accesso bancari dei clienti, è riuscito a prelevare oltre un milione di euro. In questi ultimi anni, con lo sviluppo sempre maggiore dell’home banking, anche i ladri si sono attrezzati.
Da inizio 2008, sono stati rubati 900 mila euro a migliaia di italiani, ma questi dati riguardano solo i casi denunciati, dato che ci fa capire come i soldi rubati possano essere molti di più.
Secondo la polizia postale, gli hacker che operano per questo tipo di truffe, vengono dall’est europeo e sono dei veri professionisti.
L’ultimo virus truffaldino, si chiama Mebroot ed è un trojan banking che ruba le password e le manda direttamente ai truffatori attraverso dei server esteri. Individuarlo è difficile, perché si installa nel nostro hardware e si autoricarica nei computer ogni volta che vengono accesi. Risulta praticamente invisibile, tanto che è riuscito a colpire siti famosi di personaggi pubblici o di informazione.
Una volta in possesso dei dati, i ladri fanno un bonifico di migliaia di euro ad una terza persona, che a sua volta trasferirà questi soldi all’estero.
Per adesso, l’unico modo per scampare a questi furti online, è quello di usare la chiavetta elettronica personalizzata che crea una password diversa ogni 30 secondi.

The Social Network

Il film è incentrato sui primi e tumultuosi anni di Facebook, dalla sua fondazione nel 2004 fino alla causa da 600 milioni di dollari indetta contro Mark Zuckerberg.

Secondo noi cos'è Facebook? Come funziona e quanti "amici" abbiamo?
Non abbiamo una email dedicata al social network? Male!!
E i nostri dati, la nostra privacy? Come vengono usati i nostri profili?
Noi italiani è dal 2008 che abbiamo "scoperto" questo Social Network e da allora non ci siamo più fermati. L’Italia è 7° in classifica ed è superata da Usa, Inghilterra, Indonesia, Inghilterra, Turchia, Francia e Canada.
visualizza la tabella aggiornata a Settembre 2010.
...Interessante ed inquietante

Spam: cos'è? Perché fa male?

Lo spamming è uno dei fenomeni più fastidiosi di Internet. Ma cos'è esattamente lo "Spamming"? Vediamolo, cercando di dare una risposta alle domande più comuni sull'argomento:

- Quando invio cinque messaggi uguali a cinque persone faccio dello Spam?
- E quando invio un solo messaggio ai dieci Newsgroup che seguo attivamente, sono ugualmente uno Spammer?
- Inviando un messaggio a venti persone della mia rubrica e a dieci prese sulle infinite bacheche della rete sto facendo Spamming?
- Infine, se il problema fosse unicamente la quantità, inviando una e-mail a sole due persone continuerei a fare Spamming?Esistono due tipi di Spam: pubblico e privato.
Con il primo si indicano tutti i messaggi pubblicitari non richiesti postati in un luogo virtuale a cui accedono diverse persone nel tempo: e-mail, bacheche elettroniche e NewsGroup non moderati (quelli moderati filtrano i messaggi pubblicitari grazie all'intervento di una persona che legge tutti i messaggi e che, a seconda del contenuto, li approva per tutti gli iscritti oppure li respinge)

Con il secondo invece si indicano i messaggi direttamente inviati alle singole caselle di posta elettronica (Direct e-mail). Per semplificare, è la stessa differenza che passa tra un volantino di ricerca abitazione affisso sulla bacheca del supermercato e un volantino identico nella nostra cassetta postale del condominio. Ma, mentre nel caso di ricezione del volantino "reale" non siamo noi a pagare il mezzo (carta, stampa, volantinaggio, etc), nel caso dello Spam la bolletta per scaricare il messaggio in questione è ovviamente a nostro carico.

Cos'è l'hacking?

L'Hacking è l'atto di penetrare nei sistemi per guadagnare conoscenze sul sistema e su come questo lavoro. 

Questa operazione è ILLEGALE perchè si ottiene l'accesso a tutti i dati e venirne in possesso. 

L'Hacker è considerato dalle forze dell'ordine un potenziale pirata della rete e i vari governi del mondo spendono un'esagerazione di soldi per cercare di scoprire e arrestare chi pratica l'hacking, invece potrebbero essere investiti per cercare di catturare persone di gran lunga più pericolosi degli Hacker.

In giro ci sono assassini, stupratori, maniaci e terroristi, queste sono le persone che i governi dovrebbero catturare. Al contrario di quelli che dicono i governi, i veri hacker non sono pericolosi. 

Facciamo una piccola distinzione prima di continuare tra Hackers & Crackers. Per hacker si intende quella persona che penetra nei sistemi informatici solamente per capirne il funzionamento; i cracker sono coloro che usano gli strumenti degli hacker per danneggiare i sistemi informatici o per rubarne informazioni. 

Fino a che la gente non capisce che gli Hacker non sono cattivi come si intende, verranno sempre perseguitati come assassini e terroristi.

Roma, 20 luglio

E' una delle piu' grosse organizzazioni criminali mai individuate nel settore del hacking della contraffazione di carte di credito e delle truffe via internet quella che emerge dall'indagine "Match Point" sviluppata dai Carabinieri del Nucleo Investigativo di Roma e che oggi ha portato all'esecuzione di altri 19 arresti dopo i 23 eseguiti lo scorso maggio.

Che cos'è il copyright

Copyright è un mezzo legale che serve per proteggere un lavoro pubblicato o non. Un lavoro può essere qualsiasi cosa fissa o concreta. Un'idea da sola non può essere protetta dal copyright! Alcuni esempi di lavori che possono avere un copyright sono:
- Lavori letterari come romanzi, drammi, poesie, giornali, e programmi di computer;
- Database;
- Film, composizioni musicali, coreografie;
- Lavori artistici come dipinti, disegni, photo, sculture;
- Architetture varie;- Pubblicità, piani, disegni tecnici;
- Codici HTML
Quasi tutto su Internet dovrebbe essere considerato protetto dal copyright salvo che sia esplicitamente dichiarato altrimenti.
Lo scopo del copyright è quello di promuovere l'espressione creativa o scientifica, dando l'incentivo per inventare nuove cose. Il copyright dà al titolare il diritto esplicito di decidere come può essere usato il suo lavoro. Solamente il creatore originale ha il diritto di autorizzare o rifiutare la riproduzione, la distribuzione, l'esecuzione, o la rappresentazione del suo lavoro. Solo lui può decidere se un altro può utilizzare il suo lavoro. Il copyright viene violato quando qualcun altro prende questa decisione senza l'autorizzazione del titolare.
La situazione del copyright in Internet è difficile. In questa nuova era tecnologica, con la crescita dell'importanza di Internet nella vita quotidiana, l'idea di proprietà è spesso spinta in fondo. Internet è una nuova forma di comunicazione che collega la gente dell'intero globo, e tutti possono accedervi, acquisendo ogni tipo di informazione disponibile. L'opinione errata, che la maggior parte delle persone ha, di poter copiare qualsiasi cosa indistintamente, è dovuta all'estrema facilità con cui si possono riprodurre i file. Nell'era digitale in cui viviamo, si può copiare quasi tutto su internet, dai grafici alla musica. Infatti, cliccando sul mouse, è possibile trasferire un lavoro originale salvandolo sul hard drive. Non significa, comunque, che tutto ciò sia legale. Quindi un consiglio che vi diamo é prima di scaricare o copiare qualsiasi cosa da internet assicuratevi che ciò non sia illegale.

Per maggiori info. http://it.wikipedia.org/wiki/Copyright

Europa, prove di cyberwar

Il problema delle guerre informatiche sta emergendo sempre di più, tanto che già nel 2006 se ne prevedeva uno scoppio a livello mondiale, mentre gli stessi Stati Uniti si sono dichiarati preoccupati che un conflitto digitale potesse diventare realtà.
L’Europa ha quindi preso sul serio la possibilità di una minaccia informatica che, al giorno d’oggi, potrebbe mettere in ginocchio l’attuale società: basti pensare a quanto accaduto nel 2007 in Estonia e a tanti altri episodi di cyberterrorismo.
Per saperne di più
http://www.webnews.it/

Crimebook: condanne fino a 5 anni per 4 giovani inglesi

Gary Kelly e Shakira Ricardo, entrambi di 21 anni, Nicholas Webber (18 anni) e Ryan Thomas (17), sono i quattro giovani inglesi che attraverso il sito Gh0stMarket.net, un forum decritto come "uno dei più grandi forum sul crimine del mondo" hanno causato danni per 26 milioni di dollari a possessori di carte di credito, compromettendo 65.000 conti correnti ed utilizzando un conto bancario offshore in Costa Rica per depositare il bottino delle frodi.
Per saperne di più
http://www.zeusnews.com
http://punto-informatico.it

Arriva l'allievo agente Kopernik

Siamo la classe prima G dell'ITI Copernico-Carpeggiani di Ferrara.
Vi presentiamo il nostro allievo agente Kopernik. Ci faremo guidare da lui per conoscere alcuni temi che ci interessano da vicino:
La sicurezza in rete
Cybercriminalità/cyberterrorismo
Bullismo