Contrappunti/ I vermi e le macchine

di Massimo Mantellini - Se il giovane autore di Sasser, ovunque descritto come untore, avesse compiuto le proprie imprese qualche anno fa avrebbe trovato un lavoro. Oggi invece rischia la galera. Una inversione di pensiero

Roma - E' nell'ordine delle cose. Più il gioco si fa grande, più Internet entra nelle case della gente ed inizia a far parte della vita di tutti, più l'ombra protettiva del business prova a farsi ampia ed onnipresente, condizionando la comunicazione online. Contare quanti siano gli italiani in rete è un'arte difficile che per anni è stata praticata con sana approssimazione. Per non dire peggio. Spesso i numeri della penetrazione di Internet diventavano simpatiche invenzioni degli uomini del marketing.
Gigantografie sfuocate di quel piccolo puntino che erano gli italiani online, quelli che c'erano sul serio, che utilizzavano ogni giorno il web e la posta elettronica così come usiamo l'auto o il rasoio, la penna o il telefono.

Esistevano società nate dal nulla che si incaricavano di gonfiare l'esplosione del fenomeno Internet, perchè gli investimenti arrivassero, perchè gli editori si decidessero a scendere online, perchè insomma si iniziasse tutti a crederci davvero ed un nuovo mercato si aprisse. Un tripudio di statistiche fenomenali e numeri inventati, istituti di ricerca improbabili che comunicavano dati strabilianti, puntualmente ripresi dai media, anche loro ansiosi di descrivere una modernità che il nostro paese ha sempre faticato a trovare.

Oggi qualcosa è certamente cambiato. Pur nei limiti di un ritardo che persiste ed è reale, Internet è ormai dentro le nostre vite. Lo si capisce ascoltando i commenti al bar di quanti hanno il computer infestato da Sasser. Fuor di statistica, parlare di worm davanti ad un caffè con la normalità un tempo dedicata alla sola nazionale di calcio, significherà pur qualcosa.
I worm ed i virus come Sasser non sono oggi più temibili di quelli di un tempo. Spesso creano danni modesti alle nostre macchine, talvolta non ne creano per nulla. Ma ormai regolarmente attirano su di loro una aura di attesa legata alla loro rapida ed ubiquitaria diffusione così come alla presenza ormai capillare di Internet nelle nostre case. Mirano alla rete più che ai nostri singoli PC. Argomenti fino a ieri riservati agli esperti ed agli amanti delle tecnologie oggi diventano patrimonio di tutti, toccano la conoscenza di ciascuno e piombano infine sui giornali e le TV. Mai e poi mai qualche anno fa Bill Gates avrebbe fatto una sciocchezza come mettere un taglia sul creatore dell'ultimo verme che ha attraversato i suoi sistemi operativi. Esattamente come George Bush che promette montagne di soldi a chi gli consegnerà Bin Laden, Microsoft prova ad usare i media dopo che i media hanno usato lei, annunciando al mondo intero le falle dei suoi formidabili software. Il tentativo è ovvio: spostare l'attenzione sulla malignità dell'altro (il programmatore di simili piccole odiose trappole software) dal vero centro della questione, cioè l'esistenza di buchi e debolezze varie nei software che tutto il mondo acquista ed utilizza. Sottolineando "acquista".

In questo modo la Internet dei grandi numeri condiziona anche i comportamenti e le dinamiche della informazione sulla rete. Cambiano le sensibilità e i punti di osservazione e lo fanno avvicinandosi a quelli conosciuti della società reale. Il diciottenne tedesco che ha scritto Sasser è descritto su tutti i giornali come "l'untore", incarcerato ovviamente, con la prospettiva di restare dietro le sbarre per molto tempo. Si chiama Sven ed è un ragazzo sfortunato. Avesse diffuso in rete il suo codice qualche anno fa ne avrebbe forse ricevuto come contropartita l'assunzione da parte di una società di sicurezza software. Lavoro insomma, invece che gattabuia, in una inversione del pensiero che era uno dei tratti affascinanti e distintivi della Internet dei primordi. Una rete che non c'è più, sostituita da un'altra nella quale, per casualità o cognizione, Bill Gates e George Bush con le loro taglie non fanno altro che ricordarci, più che un mondo ordinato e civile, la fin troppo celebrata epopea del west.

Massimo Mantellini
Manteblog


Gli ultimi interventi di M.M.:
Contrappunti/ Una serata mp3 senza SIAE
Contrappunti/ Urbani ed il mondo che cambia
Contrappunti/ Il PC spuntato
166 Commenti alla Notizia Contrappunti/ I vermi e le macchine
Ordina
  • http://www.apogeonline.com/webzine/2004/05/05/01/2...

    uno spunto di riflessione......

    [..]Oggi come allora, la patch che consente di evitare l'infezione è già disponibile da tempo. Così Microsoft può scaricare la colpa sugli utenti: "Ehi, noi la patch l'abbiamo pubblicata, se poi gli utenti non la installano, non possiamo farci niente."
    Troppo comodo. E' vero che gli utenti hanno una parte di responsabilità[..] ma rifilare la colpa agli utenti distrae dal vero problema. In realtà il principale colpevole è il meccanismo di produzione del software, troppo adagiato sulla facile scappatoia delle patch. Perché prendersi la briga di scrivere codice robusto? Tanto c'è sempre la patch che risolve tutto.
    [..] Peccato che casi come Blaster e Sasser dimostrano che in realtà le patch facilitano il lavoro dei vandali.

    [..]

    Certo, anche Windows è "blindabile" come i suoi concorrenti, ma la differenza è che per blindarlo occorre lo sforzo attivo dell'utente, che spesso non è all'altezza del compito, mentre Linux e Mac sono già blindati in partenza. Per difendersi dai futuri attacchi come quello di Sasser ancor prima che sia resa disponibile la relativa patch, un utente Windows deve installare un buon firewall o attivare quello integrato nel sistema operativo Microsoft, che astutamente è fornito disattivato; un utente Linux o Mac ce l'ha già attivo di default.




    ==================================
    Modificato dall'autore il 13/05/2004 16.29.54
  • ..un mondo che non c'è più!

       Chi di noi ha avuto l'onore e il privilegio di assistere all'avvento di internet, certo non può fare a meno di rimpiangere in qualche misura quel sentore di "rivoluzione in corso" che pervase non pochi agli albori della nuova era.

       Illuministi d'altri tempi che immaginavano anche solo in parte le reali potenzialità di uno strumento destinato a ribaltare gli equilibri precostituiti ed ampliare immensamente coscienze e conoscenze. Come spesso in assoluta buona fede ci siamo lasciati travolgere dall?entusiasmo per il nuovo e luminoso futuro trascurando in parte l?altra faccia della medaglia: limiti e punti deboli del sistema. Ci pensarono altrettanto entusiasti ?artisti? della rete che con i loro impietosi virtuosismi contribuirono non poco a rafforzarlo il sistema, evidenziando soprattutto la sua natura di ?sistema dei sistemi?, e pure di unica reale infrastruttura planetaria, libera dalle frontiere degli stati, delle culture, dei pensieri e delle leggi.

       Oramai però la rivoluzione è in gran parte compiuta. La rete, quando anche non la utilizzino, tutti la conoscono, tutti sono coscienti di quanto ad essa sia stata affidata grande parte della nostra quotidianità. E? per questo, a mio avviso, che si è fatta strada la nuova percezione di ?untore? e di ?maligno?.

       Che la rete abbia le sue vulnerabilità è ormai noto, come anche che difficilmente smetterà di averne in futuro. Rivendicare la propria genialità a scapito di enormità di persone non ha nulla di eroico, se non criminale, è quantomeno stupido e si merita quindi il disprezzo delle vittime.

    Esercizio di fantasia..
    Lanciato dalla solita megazienda il nuovo solito megasistemaoperativo megastudiato, sperimentato, implementato, collaudato dal solito megateam di soliti megaingegneri con solito unico megaincubo: quindici / vent?anni, un pc, una connessione chissà dove sul globo e un qualsiasi ?perché?. Il megaincubo scopre l?inevitabile megabuco del megasistema e con pochi miniKb si spalanca i video di milioni di pc.
    ?Carissimo utente megazienda, credo farti cosa gradita avvisandoti che il megasistema che hai comprato purtroppo non è abbastanza mega; chiunque come ho fatto io potrebbe sfruttare questa sua falla per danneggiarti. Ti consiglio rivolgerti al più presto a megazienda il cui megateam di megaingegneri sarà indaffarato a preparare una megatoppa. In cambio di questo servizio mi limito a chiederti qualche secondo della tua attenzione per questo mio ?perché?.?
    Probabilmente il nostro amico immaginario finirebbe lo stesso dietro le sbarre, ma chi avrebbe il coraggio di mettere taglie sulla testa di tanta ?nobiltà?? Chi si sentirebbe mai di condannare moralmente costui?

    Perciò onore al merito all?ennesimo artista del bit senza però che manchi il biasimo per l?inutilità e la pochezza che di questa sua genialità ha voluto fare.

  • Ho letto con piacere l'articolo e volevo innanzitutto fare i compliementi all'autore per la bellissima analisi.
    Il fatto è che spesso si viene condizionati a porre l'accento solo sul "cattivone" di turno che sfrutta un exploit di windows e non ci si sofferma a chiedersi perchè windows risulta essere cosi' vulnerabile a tanti attacchi; solo perchè il piu' usato?
    personalmente penso di no.
    Le lacune esistono e sono spesso davvero grossolane; soprattutto per un software pagato.
    grazie zio Bill.
    non+autenticato
  • > Le lacune esistono e sono spesso davvero
    > grossolane; soprattutto per un software
    > pagato.

    Ma hai mai scritto un software che vada oltre il migliaio di righe tu? A quanto sembra no... studia un po' di ingegneria del software e provaci... dopo di sicuro cambi idea...

    Davide.
    non+autenticato
  • Se mi entra in casa uno zingarello, poverino, allora dovremmo forse dare anche a lui un premio, visto che con la sua astuzia è riuscito a bypassare il portoncino di "cartone" che ha installato quel fetentone del costruttore?
    non+autenticato

  • 1) Non esite alcuna inversione di tendenza.
    Il caso del "genio" che scrive virus e viene assunto
    dalle aziende di sicurezza appartiene alla mitologia
    informatica; è successo, sì, ma in altri tempi molto diversi
    e comunque è qualcosa di raro ed eccezionale.
    La normalità è sempre stata, come è oggi, cercare e
    punire chi fa danni o ruba informazioni.
    Semplicemente adesso il fenomeno assume dimensioni
    sempre più elevate quindi in tutta la questione sicurezza
    c'é più attenzione e lavoro da fare.

    2) Le capacità tecniche e le conoscenze necessarie
    per creare un virus del genere non sono affatto fenomenali,
    visto che sfrutta vulnerabilità note, come la maggioranza
    dei virus oggi creati.

    3) Il modo corretto per far migliorare la tecnologia è,
    se si scopre una vulnerabilità, segnalarla.
    Non è invece scrivere un virus e fare danni nel mondo.
    Questi ragazzini vogliono solo far colpo, dimostrare che
    sono fighi; sono solo stupidi esibizionisti mediocri.
    E' molto più difficile creare un software utile e sicuro
    piuttosto che scrivere un virus che sfrutti una vulnerabilità nota.
    Alla Microsoft lavorano migliaia di persone; non sono tutti dei geni, ma non sono certo nemmeno tutti idioti. E quasi tutti i creatori di virus di oggi non sarebbero in grado di creare molte delle funzioni di un' applicazione Microsoft.
    In generale, molto spesso è più difficile costruire che distruggere.
    Se si vuole dimostrare del genio, lo si faccia costruendo software innovativo e funzionale, non creando stupidi virus che fanno solo danni.













    non+autenticato
  • Concordo pienamente.
    Al momento della diffusione del worm, la vulnerabilità era già stata segnalata e patchata da quasi 2 settimane.
    Inoltre, esisteva già un exploit...

    L'autore del worm ha semplicemente riarrangiato il codice già esistente dell'exploit, creando un "auto-exploiter" che si potesse diffondere autonomamente a macchia d'olio.

    Si tratta di un programma che qualsiasi programmatore riuscirebbe a realizzare, il ragazzino autore del worm non ha nulla di speciale, è stato semplicemente il primo tra i tanti script-kiddie ad aver pensato di creare una cosa del genere.
    (Tra l'altro stando alle analisi delle prime varianti di sasser, emergono anche degli errori di programmazione!!)

    Meriterebbe invece un buon posto di lavoro chi ha scovato e segnalato la vulnerabilità.


    ==================================
    Modificato dall'autore il 10/05/2004 17.46.51


  • > Meriterebbe invece un buon posto di lavoro
    > chi ha scovato e segnalato la
    > vulnerabilità.

    Per carità d'accordo su tutto, ma a volte mi piacerebbe che i problemi dell'informatica si applicassero anche al mondo "reale"...
    Nel senso: immagina che si scopra che a tutte le fiat stilo se gli vai a meno di un metro e urli "BU!" esploda.
    Immagina che la Fiat lo sappia e richiami i possessori di stilo per sistemare il problema, e che solo il 10% segua i consigli del produttore.

    Poi arriva il pirla di turno, si piazza in un parcheggio armato di walkie talkie e fa saltare una reazione a catena, con tutte le stilo (il 90%) che saltano per aria una dietro l'altra....

    Per carità, il tizio è un pirla... e su questo non ci piove... e neanche sul fatto che sia un atto vandalico bello e buono...
    Però sarebbe decisamente il casi di iniziare a riversare un po' di colpe a quel 90% che se ne è sbattuto le pelotas... O alla Fiat se effettivamente si ritiene che la comunicazione non sia stata abbastanza capillare e tempestiva.

    Però prendersela sempre e *solo* con l'"untore" mi pare un po' troppo comodo per tutti...

    Tutto IMHO....
    non+autenticato
  • >> Pero' prendersela sempre e solo con l'*untore* mi pare un po troppo per tutti...

    Concordo, direi.

    > Meriterebbe invece un buon posto di lavoro
    > chi ha scovato e segnalato la
    > vulnerabilità.
    Che quasi sicuramente l'e' un miglior security-man di chi la patch disponibile non l'ha applicata per tempo.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Successiva
(pagina 1/8 - 36 discussioni)