Mi pareva strano che nessuno ci avesse ancora provato. Il sito delle Poste Italiane è infatti uno dei siti istituzionali che meno ritengo sicuro e che meno mi piace visitare, proprio perché è organizzato malissimo e soprattutto non all’altezza dei servizi che dovrebbe offrire, soprattutto a livello di sicurezza degli account. Oggi, dalle 18.33 in poi (ultima cache disponibile di Google) il sito (www.poste.it) è off-line e risulta inaccessibile. Probabilmente mi immagino orde di amministratori di rete intenti a scoprire come diavolo abbiano fatto “quei maledetti hacker”. Nonostante io aborri l’attacco intenzionale al lavoro altrui, questa volta se lo sono meritato. Ah, speriamo che non li freghino davvero i soldi dai nostri conti on-line…

Questo uno screenshot dell’attacco:

Qui invece il messaggio lasciato dagli autori dell’attacco:

Le Poste italiane sono state oscurate ?!
Perchè questo atto di forza?
Per dimostrare a milioni di Italiani
che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita
nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate,
perciò i vostri dati ed i vostri accounts non sono stati toccati;
Ma cosa succederebbe se un giorno arrivasse qualcuno
con intenzioni ben peggiori delle nostre?
Con questo gesto quindi, invitiamo i responsabili ad occuparsi
della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .Mr.Hipo and StutM

Per ora ancora nessuna dichiarazione da Poste Italiane. Vi aggiornerò presto, rimanete collegati.

Da qualche giorno circola (come ormai dal 2005 e ogni anno) una mail da parte di due tizi di nome Andy e John e che avvisa gli utenti che dall’inverno 2008 Msn chiuderà i battenti e diventerà a pagamento. Questo è il testo della mail:

CIAO!!! LEGGI QUESTA EMAIL NOI SIAMO ANDY E JOHN I DIRETTORI DI MSN.
CI SCUSIAMO PER L’INTERRUZIONE PERO’ MSN NON ESISTERA’PIU’ ; PERCHE’MOLTEPERSONE
HANNO TROPPI ACCOUNT MSN, E NOI ABBIAMO SOLTANTO ALTRI 578 POSTI LIBERI.
SE VUOI CHE CHIUDIAMO IL TUO ACCOUNT NON MANDARE QUESTO MESSAGGIO;
MA SE VUOI CONSERVARLO ALLORA MANDA QUESTO MESSAGGIO A TUTTI TUOI CONTATTI.
NON E’ UNOSCHERZO MANDALO, GRAZIE.
PER USARE MSN E HOTMAIL,DALL’INVERNO 2008 BISOGNERA’ PAGARE (ANCHE SE LI USI DA TEMPO)
MA SE INVII QUESTO MESSAGGIO A 18 CONTATTI DIVERSI IL TUO OMINO DI MSN DA VERDE DIVENTERA’ BLU E CIO’ SIGNIFICA
CHE PER TE SARA’ GRATIS.
SE NON CI CREDI VAI A http://www.beppegrillo.it/2007/10/la_legge_levipr.html
E GUARDA.

Tutto questo è ovviamente UNA BUFALA, quindi non state ad ascoltare certe voci! E’ possibile dimostrare la non veridicità della mail con qualche semplice ricerca in rete:

1. MSN Messenger non si chiama più così da circa un anno e mezzo, ora si chiama Windows Live Messenger
2. MSN è il portale di informazione di Microsoft Corporation, la stessa che produce Windows e Office quindi se MSN diventasse a pagamento, Microsoft ci perderebbe:
   1. di credibilità
   2. un numero elevato di utenti, cosa che non può permettersi ora vista la forte rivalità degli altri sistemi
   3. soldi, che significherebbe la disfatta completa visti gli incassi molto scarsi fruttati con Vista
3. E’ assolutamente impossibile e probabile quanto io che vinco 1 miliardo di euro al superenalotto giocando di martedì che rimangano solamente 578 posti liberi nella banca dati di Microsoft. Un account singolo occuperà si e no 50kb a esagerare, io con 20€ all’anno posso pagarmi 300Mb (ovvero 4388 account) su database, figuriamoci se Microsoft, la compagnia più ricca al mondo, non riesce a permettersi 20€ di spesa
4. Il link al blog di Beppe Grillo porta ad un articolo sul disegno di legge Levi-Prodi, ovviamente una grande stronzata cavolata dal punto di vista giuridico, ma che:
   1. non centra nulla con MSN ma riguarda piuttosto i blogger
   2. non parla assolutamente di Microsoft
   3. Il disegno di legge Levi-Prodi non è mai stato approvato, anche se quell’essere di Riccardo Levi vuole tentare di ripresentarlo al corrente governo. Ovviamente se ciò accadrà, noi blogger ci faremo sentire e sarà molto dura per tutti i politicanti vari non cancellarla immediatamente, in quanto è una legge che toglie a noi la libertà di fare ciò che più ci piace: esserci.

Dopo questo excursus, spero abbiate capito che è una BUFALA, quindi non state a preoccuparvi. Buona giornata!

Edit: Mi è arrivata oggi 16 settembre 2008 questa mail, ovviamente si tratta di un altra bufala:

caro utente hotmail,
a causa della moltitudine di persone che si è scritta a hotmail,
abbiamo notato che stiamo finendo le risorse. quindi chiunque non
riceverà questa email con l’esatto titolo entro un mese sarà
cancellato dal nostro server. per favore inoltra questa email
cosicchè sappiamo che stai ancora usando questo account.
attenzione! vogliamo sapere chi sta veramente usando il
proprio account, quindi invia questa email a tutti i tuoi contatti
hotmail, altrimenti ti cancelleremo dal nostro server. se non la invii
ad almeno 20 account ti cancelleremo. scusa per questo inconveniente
ma è indispensabile

Per studio e lavoro devo per forza lavorare con le reti, spesso con reti male progettate e con indirizzi IP non rilevabili per colpa dei firewall. Uno strumento che può tornare utile in questi casi è un sistema di ping multiplo, in grado di rilevare tutti gli indirizzi IP (tipologia B o C) della nostra rete. Il programma in questione, ovviamente sempre gratuito e open-source, è Angry IP Scanner, scaricabile da questa pagina.
Continua a leggere "Scanner degli IP di rete"

La sicurezza su internet, come si sa, non è mai troppa. Spesso vengono installati programmi di dubbia provenienza, tanto per provarli, per poi scoprire che si tratta di virus, o peggio trojan, che aprono porte nel nostro computer, ovvero possibilità in più di venire attaccati dall’esterno. Anche se la probabilità che questo accada è ancora bassa (relativamente), è sempre meglio non rischiare.

Se non avete idea di ciò di cui sto parlando, potete leggere questa pagina di Wikipedia sulle porte di un computer; se anche dopo aver letto la pagina di Wikipedia non avete capito più di tanto e ve la cavate un pò con l’inglese, vi consiglio di leggere un buon libro di base di amministrazione di sistema, come questo che potete acquistare su Amazon, altrimenti cercando su Google ci sono fonti più o meno veritiere riguardanti questo campo.
Continua a leggere "NMAP per Windows"