Monthly Archives: March 2008

Botnet in affitto

Una sintesi impeccabile a cura di Alberto Berretti sul proliferare delle botnet in Internet.

Le ragioni economiche e politiche che si nascondono dietro al fenomeno delle botnet e’ spiegato egregiamente nel post di Berretti. Qui voglio aggiungere solo una piccola considerazione su un fenomeno sorprendente, o forse inevitabile, osservato di recente: e cioe’, che esistono botnet in grado di attivare misure di autodifesa contro chi cerca di studiarne i meccanismi.

Se un ricercatore si collega a uno o piu’ bot per studiarne il comportamento si puo’ ritrovare a subire un Distributed Denial-of-Service, con decine di migliaia di messaggi provenienti dalla botnet che bloccano il suo computer e i server del suo service provider. In alcuni casi si parla anche di botnet in grado di rilevare altri tipi di “controlli esterni”: un tempo di risposta troppo lungo, ad esempio, puo’ indicare la presenza di una rete di controllo che filtra e analizza ogni comunicazione in entrata e uscita da un particolare pc. Il bot che lo controlla puo’, a questo punto, scatenare l’attacco e disattivarsi per evitare ogni futuro controllo (quest’ultima forma di auto-difesa, a dire il vero, mi e’ stata “raccontata” ma non sono riuscito a trovare nessun riferimento in Internet).

Uno torna dalle vacanze e

http://it.blogbabel.com/basta/

Che cavolo! Mi ero appena iscritto! Nemmeno il tempo di passare da ultimo a penultimo in classiffica… 😀

Appena mi saro’ letto i vari thread e messaggi, forse, commentero’ di nuovo. La mia prima impressione, pero’, e’ che la gente deve rilassarsi. Da una parte tutta ‘sta gente che vuol far la prima donna aprendo un blog (perche’ alla fine e’ di questo che si tratta, per quanto possa essere mascherato da tutte le buone intenzioni del mondo) ma poi si pente di esserlo (o fa finta di pentirsi, per esserlo ancor piu’). Dall’altra gli editori di BlogBabel che boh!, sinceramente non mi e’ chiaro perche’ devono per forza essere il filtro del sito… e quel blog si’, quell’altro forse, quello c’ha il nome che non mi piace… vabbe’, io vado a pranzo!

Latest from UK

Troppo impegnato ultimamente, fra scadenze di lavoro da una parte e amici in visita dall’altra, per trovare la testa e a volte il tempo di aggiornare il blog.

E per cercare di recuperare il tempo perduto (vana impresa, in realta’) una serie di notizie flash delle ultime settimane.

Carte di credito
In UK il Chip&Pin e’ ormai lo standard: c’e’ un CHIP sulla carta di credito e un PIN che va digitato ogni volta che viene effettuato un pagamento in un negozio. Bello, peccato che non serve a niente: come ci spiegano alcuni ricercatori di Cambridge, dal chip al lettore i dati viaggiano non crittografati ed e’ questione di minuti “taroccare” il sistema e leggere pin e tanto altro. A questo punto, abbiamo anche l’imbarazzo della scelta e decidere se usare la carta su Internet o in un altro paese (video dell’intervista alla BBC).

Fra l’altro, non si capisce come un sistema del genere possa proteggerci dal cameriere (non me ne vogliano, ma e’ un cliche’) che legge i dati della carta, li copia e compra un bel televisore al plasma su Internet, dove il pin non serve.

Privacy
BT e altre compagnie vogliono affidare a Phorm il monitoraggio di tutti i loro naviganti. Motivo? Io controllo tutte le tue abitudini e ti mostro solo pubblicita’ personalizzata. Naturalmente sono escluse pubblicita’ erotiche e campagne elettorali. Meno male…

DNS e web
Questa e’ molto vecchia, un pochino nuova e tanto tecnica. E’ appena uscita una nuova RFC (RFC 5155) che risolve alcuni problemi di sicurezza di DNSSEC, il nuovo protocollo basato su chiave pubblica-chiave privata che rendera’ piu’ robusto lo scambio di dati a livello di DNS, l’infrastruttura di Internet. RFC abbastanza importante (approvata in solo 1 anno, questo forse non e’ vero :-p), e’ un altro tassello che spinge verso la standardizzazione di DNSSEC, anche se molti dubbi, politici ma non solo, ancora rimangono.

YouTube oscurato (update)
Ah, gia’. E poi c’e’ stato lo scherzetto di quel service provider che per censurare YouTube in Afghanistan e’ riuscito a oscurarlo in quasi tutto il mondo. Qui una spiegazione dettagliata (e un simpatico video) da parte di Ripe NCC, l’organizzazione che si occupa dello sviluppo dell’infrastruttura di Internet in Europa.

Naturalmente, la notizia e’ stata che YouTube e’ stato oscurato, non che nell’Afghanistan “libero e democratico” la censura e’ piu’ viva che mai.