Sicurezza informatica …

Sicurezza Informatica

Anni fa leggendo un articolo mi ha dato un punto di vista ed una chiave di lettura che utilizzo come direttiva generale in rete (internet), lo lessi su “Linux & co.” http://www.oltrelinux.com/ , oggi questa rivista non è più in edicola, scriveva l’autore Luca Gibelli che “ i mezzi per diffondere worm abbondavano, si partiva dall’eseguibile allegato alla eMail (vedi i nostri post su twitter), il classico flie Word o Excel che contengono delle macro, che all’apertura del file vengono eseguite (ecco perché OpenOffice/LibreOffice le hanno disattivate e solo l’utente decide se farle eseguire o meno in un secondo tempo ), le pagine web che contengono codice malevolo (in questo il browser Firefox di tanto in tanto blocca l’accesso ad alcuni siti web senza contare la possibilità d’inserire plugin come NoScript, che bloccano l’esecuzione degli script java), per arrivare ai file resi disponibili sulle condivisioni interne oppure su internet trasferiti tramite rete p2p (torrent, eMule o chi per loro), o dropbox google drive o chi per loro (siamo sicuri che questi file siano sani e non infetti, sopratutto se sono condivisi con altri utenti ?).

Devo dire che la mia personale esperienza con Windows ed i vari antivirus utilizzati fino a 15 anni fa è stata deleteria, non c’era volta che un virus si mangiasse l’antivirus, situazione che per me era molto frustrante, al che ho deciso che sia per l’attività lavorativa che per quella personale sarei passato ad altro come sistema operativo, le alternative sul mercato ci sono oggi più che mai, quindi basta trovare quella più adatta alle proprie esigenze…

In questi giorni dopo l’attacco informatico di maggio ed infine quello del 28/06 mi sono andato a cercare quell’articolo, devo dire che è sempre molto attuale !, c’era scritto: “ Ormai non passa settimana senza che le cronache ci diano notizia di nuovi virus che si diffondono a macchia d’olio sfruttando vulnerabilità scoperte anche non troppo di recente nei software targati Microsoft e per le quali gli utenti non hanno applicato le apposite patch… Ci si sarebbe aspettato che le ripetute infezioni di massa causate dai recenti worm avrebbero consapevolizzato gli utenti, ma non è stato così: nessuno dopo aver subito un’infezione si è fermato un attimo a riflettere su cosa sarebbe potuto succedere, se il worm fosse stato programmato in modo differente, ad esempio per raccogliere dati sensibili come numeri di carte di credito, login e password (di questo sono un esempio lampante gli attacchi tramite eMail del virus CryptoLocker che ha iniziato la sua attività nel 2013 e che anno dopo anno viene perfezionato, negli ultimi 2 anni, nel nostro piccolo, abbiamo contato almeno una ventina di eMail contenenti file eseguibili con estensione jar oppure contenuti in file zip, spesso aziende di nostra conoscenza anche di un certo rilievo oppure amici che ci sono cascati in pieno, alcuni esempi li abbiamo persino postati sul nostro account di Twitter).

 

La principale causa di diffusione dei worm resta la facilità con cui noi utenti assumiamo per veri qualsiasi messaggio venga recapitato, fidandosi ciecamente di quanto riportato nel campo From delle eMail.” (persino tramite cellulare, chi vi scrive, ha ricevuto una messaggio che mi avvisava : “La sua carta PostePay Evolution era stata bloccata…e relativo link” per mia fortuna non ho alcuna carta ed hai link da tempo non clicco su di essi ma vado direttamente a quello che mi ha fornito la banca e lo digito maualmente, non fidandomi mai dei link in assoluto).

 

Altre considerazione le farei pensando che oggi tutti quei dispositivi, quali gli smatphone , i televisori smart, le telecamere di video sorveglianza sempre connessi alla rete, …avete visto CSI Cyberg dove i tecnici si collegano a qualsiasi dispositivo per vedere chi c’è dall’altra parte, cosa abbia fatto seguendone i movimenti, o cosa abbia detto per telefono, se poi avete letto sui giornali dove l’FBI sezione tedesca ha un software dove bucano qualsiasi sistema operativo, non c’è unix che tenga (apple compresa), senza contare il software tutto italiano per monitorare tutto ciò che viene detto e scritto sul web, il cui parlamento doveva decidere se concedere o meno, ancora all’inizio di quest’anno, la concessione a vendere tale software ad altre nazioni per sicurezza nazionale, quest’ultima notizia era apparta solo su web, …siete ancora convinti che in rete siete in una botte di ferro col vostro PC o dispositivo che sia ? .

Non bisogna dimenticare che anche l’hardware non è esente da possibili falle di sicurezza, leggendo diversi articoli sul bi-mensile GNU Linux Magazine ad esempio grazie ad un Hacker russo ha evidenziato che basta collegare una penna USB manomessa per far saltare la scheda madre del proprio pc, in questo caso non c’è sistema operativo che tenga, oltre al fatto che non serve a nulla averlo scollegato dalla rete internet, senza poi contare della possibilità tramite una scheda Arduino IDE e l’opportuno software per bloccare una rete WIFI senza troppi problemi anche senza password d’accesso.

Ogni programma, persino gli stessi antivirus possono avere delle vulnerabilità, e quindi ogni programma in esecuzione può essere utilizzato per entrare nei nostri sistemi o dispositivi, noi utenti dobbiamo essere consapevoli che utilizzandoli certi dati, devono essere tenuti lontano da dispositivi elettronici, ed adottare modalità di accesso alla rete quantomeno attente a non svelare dati personali o comunque sensibili, per auto tutelarci quanto meno.

Le conclusioni finali di quell’articolo erano “…Alla stragrande maggioranza degli utenti manca la consapevolezza di essere parte integrante di Internet, purtroppo continuano a percepire la presenza in Rete come se fossero semplici spettatori senza alcuna responsabilità nei confronti di quello che succede sul palco.

Un utente disinteressato verso i termini della sicurezza rappresentata ora come ora una minaccia per se stesso, ma anche verso ogni altro utente della Rete…”

 

Da parte dell’utente di certo non si può pretendere che ci sia la capacità di modificare un sistema operativo, però si può come utente pretendere che le case produttrici di dispositivi tengano aggiornati quei dispositivi che loro stesse mettono in commercio per un tempo più lungo della garanzia di legge, questo solo per coprire le falle che possono essere scoperte nel sistema operativo, oltre al fatto che c’è responsabilità anche da parte degli stessi produttori dispositivi, (perché non molto tempo fa un noto marchio di televisori faceva trasmettere in chiaro informazione relative a come venivano utilizzati i televisori smart , cosa si guardava etc etc in chiaro neanche criptato, che poi non vengano a dire che non hanno responsabilità !), … e se non lo fanno basta scegliere il produttore che investe in questo eliminando di fatto chi non ha a cuore la propria clientela. altri.

 

Come utente visto che siamo circondati da una miriade di dispositivi connessi e che sembra il prossimo futuro sia tutto in rete dobbiamo essere più scettici perché se nella vita quotidiana si può incontrare una persona che può fregarci una volta ogni tanto, in rete invece viene tutto moltiplicato, ne sono un esempio le notizie “fake”  che girano e oggi sembra si voglia far guerra a questo tipo di notizie,  quindi l’attenzione deve essere maggiore, eventualmente cercare corsi in sicurezza informatica, che male non fanno, in maniera di sapere come agire in caso di…

Leggendo nei giorni scorsi un articolo, emergeva il fatto che in Italia proprio dopo questi attacchi di maggio nella nostra nazione non si sia parlato più di tanto di sicurezza informatica, come se noi fossimo immuni, mentre invece non è così, a maggio noi ad esempio quel giorno eravamo senza DSL, una delle maggiori compagnie telefoniche ,in alcune zone non aveva segnale, a causa di quell’attacco, siamo stati fortunati perché se fosse accaduto qualche cosa al servizio sanitario nazionale come è accaduto in Inghilterra avremmo avuto seri se non gravi problemi.

In giugno invece un noto corriere espresso è stato hackerato (anche se questo non sarebbe un termine corretto dato che è stata trovata una falla di sicurezza nel loro sistema informatico) , con la conseguente perdita di alcune consegne, dove per ripristinare la situazione alla normalità ci sono voluti diversi giorni.

 

Non Siamo affatto immuni, va fatta a mio avviso formazione e informazione, le due cose devono viaggiare assieme come una moneta ha le due facciate, oltre ad essere diffidenti.

 

Vanno poi sempre ben letti i termini di utilizzo di ogni singola applicazione, in molti casi si chiede d’aver accesso a cose molto personali contenute nei dispositivi mobili che utilizziamo, va ben valutata prima di darne il consenso all’applicazione stessa, poi non per ultimo “avete mai commentato una notizia sui giornali on-line ?”…”vi siete mai soffermati a guardare che cosa avete autorizzato, prima di scrivere il vostro commento”… ebbene a me è capitato che mi chiedessero l’autorizzazione d’avere pieno accesso al mio account potendo leggere quello che scrivevo e di poter scrivere messaggi direttamente da parte loro, oppure d’aver accesso ai miei contatti sia pubblici che privati…ma se sono privati devono rimanere tali no!

Provate un attimo a considerare questo: siete attivi in rete con i social come : facebook, istagram, twitter, google+, linkedin, ?

magari sono collegati tra di loro che così si fa prima commenti su facebook ed in automatico ti parte lo stesso commento sugli altri account

magari abbiamo una password con maiuscole e minuscole e numeri ma non stroppo lunga per far prima ad accedere

Se vi dicessi che basta entrare in uno, ripeto e sottolineo uno di quegli account per aver accesso a tutta la vostra vita !

Internet ha tante belle qualità, ma va anche usato con parsimonia, altrimenti diventa una droga giornaliera di cui non si può più farne a meno.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *