Il 6 luglio è il giorno dell'orda

peppoweb

Utente Attivo
Gli esperti di sicurezza avvertono: cracker attaccheranno quel giorno migliaia di siti nell'ambito di una sfida. Vincerà chi colpirà più siti. Più punti per chi butta giù sistemi Unix o Apple. Qualcuno prende sul serio la minaccia

In rete se ne dicono e se ne sentono tante ma la proposta di un concorso tra patiti del defacement sta sollevando preoccupazioni tra gli esperti. L'idea che sta circolando nell'ambiente, a quanto raccontava un sito ora chiuso, è quella di una mega-sfida prevista per il 6 luglio, giorno in cui per vincere occorrerà modificare le pagine (defacement) di almeno 6mila siti in sei ore.

Fino a due giorni fa era rimasto attivo il sito defacers-challenge.com, poi disattivato dal provider americano che lo ospitava per violazione alle regole di hosting. Era confezionato per essere un richiamo per i defacer in circolazione e per proporre loro questo specialissimo "concorso".

Il concorso, per rendere le cose più difficili, chiedeva ai defacer di concentrarsi soprattutto su server gestiti da software "non comuni", per i quali si dispone evidentemente di un arsenale meno sviluppato di attacco. In particolare sono previsti: un punto per il defacement di un sistema Windows, due per quello di un sistema Linux, BSD o Unix, tre punti per la piattaforma AIX IBM e cinque punti per HP-UX e Apple OS X.

Una sparata? Forse. Ma in molti la stanno prendendo sul serio. Gli esperti di Internet Security Systems, azienda fornitrice del dipartimento della Homeland Security dell'amministrazione USA, ha avvertito che per il 6 luglio è bene attendersi in rete ogni genere di problema dovuto alla probabile attività di decine, forse centinaia di defacer.

"Tutti gli amministratori di sistema - hanno dichiarato quelli di ISS - dovrebbero assicurarsi che i propri siti non siano vulnerabili". Una raccomandazione che sembra buona, certo non solo in questa occasione.

Quelli dell'Homeland Security la prendono però con filosofia. "Francamente - ha spiegato un portavoce del potente dipartimento statunitense - le sfide tra cracker accadono spesso e non riteniamo che siano tutte un problema di sicurezza". Understatement, dunque, è la parola d'ordine, anche per non galvanizzare i defacer. Intanto però il Chief Information Officers Council, organismo che fa capo al dipartimento, ha inviato una nota a tutti gli esperti che gestiscono i sistemi informativi delle agenzie federali consigliando di revisionare la sicurezza dei siti web.

Va detto comunque che ad essere presi di mira, se tutto questo dovesse accadere, saranno con ogni probabilità le grandi società dell'hosting, quelle che controllano centinaia o migliaia di siti web. Buttando giù i loro server, infatti, i defacer otterrebbero più facilmente il "bottino" dei 6mila siti previsti dal concorso.

A conferma parziale che forse qualcosa si sta preparando sono le stime di Zone-H, (http://www.zone-h.org/) sito che si occupa da vicino dei defacement, secondo cui in queste ore gli avvisi di defacement pervenuti dai defacer sono molto calati rispetto alle medie quotidiane degli ultimi tempi. Questo sarebbe un segno, secondo Zone-H, che effettivamente c'è chi si sta preparando per un "attacco di massa" da sferrare in questi giorni. Proprio Zone-H, che raccoglie le segnalazioni di defacement, potrebbe fungere da "counter" per gli attacchi del 6 luglio.
 

peppoweb

Utente Attivo
Ci risiamo, di nuovo la stampa (e anche il sottoscritto) si è gettata a capofitto sulla presunta notizia di un attacco informatico di proporzioni bibliche, in grado di paralizzare la rete e di mettere in ginocchio le comunicazioni delle più importanti istituzioni del pianeta.
Risultato? niente di tutto questo.
La supposta "Competizione tra hacker" si è rivelata la solita bufala propinataci dai soliti giornalastri, ignoranti sull'argomento ma desiderosi di fare appello alle paure del momento.
Senza entrare nel merito dell'ovvia distinzione tra Script Kiddies e veri Hacker, la non-notizia ha dimostrato ancora una volta lo scarso grado di preparazione in questo ambito dei giornalisti, e conseguentemente il filtro necessario a recepire notizie di questo tipo da parte degli organi di informazione.

Alcuni commentatori si sono addirittura spinti a trarre una positiva conclusione (del tutto immotivata) dal fallimento del presunto attacco, come testimonianza della maturità dei responsabili della sicurezza dei sistemi, memori delle recenti figuracce delle infezioni worm in stile Slammer, che avrebbero corazzato i siti loro affidati tanto efficacemente da impedire qualunque danneggiamento da parte dei "concorrenti", spiegando così l'esiguo numero di siti defaced.
La realtà è che non c'era nessun attacco da parte di hacker ma solo l'accordo di alcuni Script Kiddies per fare un po' di confusione.
L'FBI stessa aveva avvertito della secondarietà del sito su cui era apparso il contest, e che lo stesso sito era stato bloccato pochi minuti dopo aver pubblicato il bando di gara, ma a chi pubblica determinate notizie secondo una deontologia tutta particolare questi devono essere sembrati dettagli pressochè insignificanti.
I danni così limitati dunque si spiegano con la modesta composizione, sia numerica che tecnica, della fantomatica "forza di attacco", di certo non alle buone prove dei responsabili di sicurezza.
Per rendersene conto bastava navigare tra alcuni noti siti, istituzionali e non, e verificare come la strategia di difesa messa in atto consistesse nello scollegamento del sito dalla rete per il week end! come dire, utilizziamo un fucile per uccidere una zanzara.


Alla prossima immancabile bufala speriamo di non cascarci ancora come un pesce
:(