sicurezza
Sicurezza o paranoia?
11/08/08 13:28 Registato in: Individuale | web2.0
Si è tenuta la scorsa settimana a Las Vegas il congresso Black Hat dedicata alla sicurezza informatica. Questo incontro era quasi interamente dedicato a temi che interessano i tecnici informatici che si occupano di sistemi di protezione. Un congresso quindi da specialisti in materia. Tuttavia, dalle conferenze proposte sono emersi temi che concernono anche alcune tipologie di utilizzatori di internet, in particolare quelli rintracciabili tra i "webacteurs". Si tratta degli utenti che usano servizi del web2.0 e che hanno profili in rete e intensi scambi nei siti di "social network" quali facebook o Myspace. Ebbene, questi utenti sono potenzialmente attaccabili da pirati informatici che si appoggiano soprattutto sulla credulità e superficialità di questi webacteurs. Gli esperti in materia di sicurezza sono preoccupati: questi utenti scaricano molte applicazioni senza rendersi conto del rischio di infezione informatica. Così facendo, infettano il loro profilo (le informazioni pubblicate in rete), nuocendo così anche alla rete (social-network) di conoscenze che hanno creato. Da qui pure una possibile infezione del proprio pc che potrebbe servire da punto di partenza per attacchi di grande portata. Oppure per spiare quanto questo tipo di utente esegue in rete, sorvegliato a distanza dai pirati informatici. Sicurezza o paranoia? Comunque, “Ocio...”
|
Leggo i tuoi dati e tu non lo sai...
17/07/08 16:37 Registato in: Individuale
Nelle scuole e nel privato il portatile - o altro apparecchio che lo sostituisce (Blackberry, Iphone, ipod)- si usa sempre più. La diffusione degli hotspot wifi è in crescita esponenziale. Alcuni ritrovi pubblici, alcune città (tra cui Lugano) e le scuole universitarie (tra cui l'ASP) offrono questo tipo di collegamento all'internet. Esiste addirittura un progetto di interconnessione tra hotspot universitari e privati per fare in modo che l'accesso alla rete sia continuo anche fuori dal campus. L'essere sempre connessi appare come una necessità e lo studente, nativo digitale, apprezza.
Ma questo essere in rete con la connessione wifi non è privo di pericoli. Per esempio, nella nostra rete wifi istituzionale potrei catturare i dati sensibili che circolano su questa rete interna, protetta. Figurarsi sulle molte reti wifi aperte. È sufficiente circolare per le strade cittadine usando un apparecchio che permette la connessione al wifi per detectare le reti aperte a cui accedere. Non solo per sfruttarle per navigare, ma anche per catturare dati sensibili. Dati che l'utente utilizza per accedere alla sua posta elettronica, ai siti web necessitanti di un identificativo e altro ancora. Insomma, tutto quanto non è protetto da un protocollo che cripta quanto dall'utente va al server con cui si dialoga. Se manca il protocollo criptato, tipo "https" (lucchettato, di regola), quanto viene digitato può essere letto. Per esempio da software gratuiti tipo Wireshark.
In altre parole, ci si trova in situazioni più pericolose di quelle in cui si naviga in internet con un pc windows senza antivirus. In questo ambito il pericolo non è il proprio pc, bensì la propria privacy. Ma, voi non procedete in questo senso, nevvero?
immagine SWITCH