Hacker 1 – Poste Italiane 0

12 ottobre 2009 — admin

Il racconto che i tiggì nazionali hanno fatto del defacement sul sito delle poste italiane evidenzia la straordinaria ignoranza informatica dei nostri giornalisti.  I “malfattori” responsabili del defacciamento dicevano in pratica: “noi siamo buoni, facciamo questo per farvi rendere conto delle vulnerabilità del sito delle poste“.

Una giornalista del Tg2 ha concluso: “sta a vedere che dobbiamo pure ringraziarli”.

Certo che dobbiamo ringraziarli. Non ha importanza se, come i responsabili di poste.it affermano, non c’è alcun pericolo per i dati personali dei correntisti (cosa di cui dubito), sta di fatto che è possibile accedere al sito poste.it e metterci sopra le mani, e questo non va bene.

Nell’immaginifico comune hacker è una brutta parola. Identifica un criminale. Sì, forse l’hacker è un criminale ma in senso lato, in realtà la sua azione è utile, anzi spesso quanto mai necessaria.

Forse è meglio fare un po’ di distinzioni.

Tra le persone in grado di penetrare un sistema bisognerebbe distinguere tra:

  • Lamer: ha la stessa dignità degli ignavi danteschi. E’ uno che crede di saper fare qualcosa perchè conosce un po’ di codice, ma al massimo riesce a dare un po’ di fastidio; in realtà non è nè carne nè pesce, nè innocuo nè pericoloso. Verso di lui bisognerebbe appunto avere un atteggiamento da “non ti curar di lor ma guarda e passa”.
  • Hacker: è un esperto di sicurezza competente e preciso. Il crimine consiste nel fatto che accede abusivamente ai sistemi scoprendone i punti deboli. Ma non arreca danni. Si limita a segnalare che il sistema è violabile e che vanno prese precauzioni. E’ come se qualcuno penetrasse in casa nostra e ci lasciasse un biglietto senza rubare nulla, avvertendoci che le serrature, le porte, le finestre del nostro appartamento non sono poi un granchè. C’è anche una tipologia di hacker “politica”, ma di quella parleremo un’altra volta.
  • Cracker: questo è il vero criminale. Penetra, ruba, distrugge, elimina, saccheggia e sempre a scopo di lucro, a differenza dell’hacker che non agisce mai per denaro.

I pirati informatici protagonisti del defacement sul sito delle poste italiane sono dunque dei pirati buoni e anche utili (tipo Capitan Harlock). Le poste dovrebbero certamente ringraziarli. Ora sanno che il sito ha una vulnerabilità e possono correggerla.

Giuridicamente è un’altra storia: potrebbero essere prima o poi scovati e puniti per quello che hanno fatto. Speriamo si siano proxati bene.

Dite quel che volete, ma a me sono simpatici :-)

Thomas Pistoia

La tua azienda ha bisogno di un sito internet ? Richiedi qui il tuo preventivo !

Posted in News dallo Studio Web&Informatica, Siti Internet. Tags: , , , , , , , , , , , , , , , . Nessun commento »

Registrazione sincrona dei domini: meglio tardi che mai

11 ottobre 2009 — admin

Ho sempre trovato estremamente ridicola la procedura di registrazione di un dominio .it, perlomeno nella sua parte finale, quando cioè il registrante deve/doveva inviare un fax al NIC presso il CNR di Pisa, la cosiddetta LAR (Lettera di Assunzione Responsabilità.

Già. Nell’era di internet e della comunicazione digitale una delle operazioni fondamentali per la creazione di un sito internet è/era delegata al fax. E quante volte nel mio quasi decennio di attività ho imprecato per un ritardo nella registrazione dovuto a un fax giunto illeggibile, o a una compilazione, errata anche solo per una virgola ! Per non parlare dello spreco immane di carta ! Immaginate quanti fax giungono/giungevano ogni giorno al NIC !

Perchè descrivo queste procedure utilizzando contemporeanamente il tempo presente e quello passato ?

Perchè dal 28 settembre è avvenuta la rivoluzione. E’ partita la registrazione sincrona dei domini .it, che coesisterà per due anni con la “vecchia” registrazione cartacea, per poi sostituirla del tutto.

Con la registrazione sincrona anche la tempistica cambia (in meglio). L’ho potuto constatare proprio ieri. Ho registrato un dominio .it per un cliente e stamattina (giusto l’attesa della propagazione dei DNS) il dominio è già attivo.

E pensare che col fax ci volevano da 2-3 giorni a una settimana !

Chiudo ricordandovi che prima di commissionarci la creazione di un sito internet potete verificare se il dominio che desiderate registrare è libero utilizzando il Verifica Dominio.

E se si tratta di un .it lo vedrete online in men che non si dica :-)

Thomas Pistoia

La tua azienda ha bisogno di un sito internet ? Richiedi qui il tuo preventivo !

Posted in News dallo Studio Web&Informatica, Siti Internet. Tags: , , , , , , , , , , , , , , . Nessun commento »
«
»