mercoledì 11 gennaio 2017

Cyberspionaggio


Siamo solo  quattro amici al BLOG che vorrebbero capire il Mondo.....


Ciao amici ed amiche di Blog ....

Che ci eravamo detti ieri ?? 
Dategli tempo ed esce fuori la Massoneria ... detto fatto ...

Così come ieri anticipavo un sentore di “P e qualcosa”, oggi ho l’impressione che  i media italiani si siano  forse lasciati un po’ prendere la mano sulla notizia dell’arresto di due persone, Giulio Occhionero e Francesca Maria Occhionero, con l’accusa di spiare “politici e istituzioni, anche Renzi, Draghi e Monti”

Secondo alcuni sarebbero “circa 20mila le vittime accertate sinora” dalla Polizia postale  (fonte RaiNews), mentre secondo l’AGI, il malware usato dagli accusati “controllava migliaia di politici italiani”.
Ora, premesso che come la vedo io, di Politici Italiani veri, di quelli che contano qualcosa, in Italia ce ne saranno 10/15 al massimo ed il resto e solo fuffa , 
20.000 vittime?
Cosa si intende per “vittime” ?.

L’ordinanza di Custodia Cautelare che ho avuto modo di leggere , a pagina 12, parla di “un elenco di 18.327 username univoche” di cui però solo 1793 sono “corredate da password”, e parla di “tentativi di infezione, più o meno riusciti”.
Sottolineo il “tentativi”.

Mi viene il dubbio ( ma mica tanto dubbio) che alcuni giornalisti abbiano considerato come vittime anche gli account che hanno soltanto subìto un tentativo di intrusione. Se un  username viene citato in questo elenco ma senza la rispettiva password, è probabile che l’intrusione in quell’account non sia mai riuscita.
Conteggiare anche i tentativi falliti mi pare  ingannevole: con questo criterio, io dovrei considerarmi “vittima” e “hackerato” ogni volta che ricevo ( IN VERITA’  MOLTO PIU’  SPESSO DI QUEL CHE SI PENSI) una mail con un malware allegato.
Io semplicemente  non ci perdo tempo, non apro un fico secco, avverto l’amico o l’amica o il parente che me l’ha inviata e via, dentro il cestino delle Spam .
Questo significa forse che mi  hanno Hackerato ? 
No, solo che ci hanno provato .
Che poi, anche se non hanno la password, cambia poco perché  , la tecnica d’intrusione descritta nell’ordinanza (invio di mail con un allegato contenente  un malware già conosciuto, denominato Eyepyramid, nulla di particolarmente sofisticato ma un semplice strumento di amministrazione remota ) permetterebbe di monitorare da remoto il computer della vittima, se la vittima esegue il malware senza protezioni, e quindi di leggere o esportare la mail anche senza conoscerne la password.

Insomma, i "BIG" sono stati violati o no ( che poi, in verità, non è che ce ne possa fregare di meno) ??

L’ordinanza mi pare ambigua al riguardo: non dice chiaramente che gli account di questi tre esponenti delle istituzioni sono stati violati come sostengono le fonti giornalistiche. Indica soltanto le date dei tentativi di violazione di questi account, mentre per altri, legati a domini sensibili delle istituzioni come Interno.it, Camera.it, Senato.it, Esteri.it e Giustizia.it “o riconducibili ad importanti esponenti politici” precisa che sono “comprensivi di password”.

E poi c'è una cosa che mi lascia perplesso ..... come vedete nella foto che riporto di seguito, nell'Ordinanza di Custodia Cautelare data alla Stampa si leggono la pagina 13 e le pagina 15, ma non la pagina 14 .
Perchè ? Semplicemente perchè non è stata resa visibile .



Ed allora mi chiedo : Visto e considerato che stiamo pur sempre in Italia, 
non è forse  meglio cercare di capire bene come stanno veramente  le cose prima di accendere le fiamme di un rogo ??

Attenzione però, Non voglio sminuire la gravità dei reati commessi dalle due testine ....., ma solo comprenderne l’effettiva entità e portata.

L’ordinanza specifica chiaramente (a pagina 2) che alcuni dei tentativi di intrusione sono andati a segno e hanno permesso di acquisire “notizie che, nell'interesse politico interno o della sicurezza pubblica devono rimanere riservate”

C’è ancora sicuramente molto da scoprire su questa vicenda, visto che i dati rubati erano custoditi negli Stati Uniti . 
Dobbiamo avere pazienza ed attenzione ma una cosa questa vicenda ci deve insegnare : la sicurezza informatica è una cosa seria a tutti i livelli, dal più basso al più alto ed è stupido solo pensare 

                              “ma chi vuoi che se la prenda con me” 

Ed a proposito di Pirateria Informatica, ne ho scoperta un'altra bella sulla quale ci debbo ancora lavorare un po' ma, se confermata, sarebbe veramente pazzesca ....  

Hanno parlato di PC Zombie ....
e se invece. oltre  i PC ci fossero
anche dei siti Camaleonte ??............ 

Vedrete ...... :)))))
-

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Ogni giorno  la Chiesa celebra la S. Eucaristia ; La  offre a  Dio  in sacrificio di lode, la dona in cibo ai  fedeli, la  conser...

  • (senza titolo)
    Questo Post non ha un titolo per intestazione ma una immagine . La foto riproduce esattamente la prima pagina di Google News, not...
  • (senza titolo)
    NO – TAV ????   Cos’è???    Qualcuno ancora la ricorda?  Tra un po’ l’avremo dimenticata tutti, il problema quindi non esisterà più...
  • (senza titolo)
    Chi ci ripensa è  cornuto  Per un eccesso di buonismo ho inserito pochi minuti fa un post sul Sindaco di Roma che, tutto sommato,...
  • (senza titolo)
    I Nuovi Mostri : “ L’Uomo che guida con il Cappello” . Mio padre me lo diceva sempre : “ Temi l’Uomo che guida con il Cappell...
  • (senza titolo)
    Esaminando questa foto con superficialità non possiamo vedere altro che un branco di Lupi che avanza in fila indiana in una forest...