Se il giornalismo non può più fare a meno della rete, neppure internet sarebbe più lo stesso luogo senza il buon giornalismo. Parte da questo assunto “Eretici digitali“.

Ecco “come salvarsi con un tradimento e 10 tesi”; ERETICI DIGITALI, il libro scritto a quattro mani da Massimo Russo e Vittorio Zambardino (Apogeo Libri 2009).

Ciao a tutti,
in questi giorni sono sempre in giro a casa di amici, parenti e conoscenti, grazie al periodo delle liete ferie estive.
Con me porto sempre il mio fido notebook Acer Aspire 1670, compagno di tante avventure, sul quale ‘gira’ da molti anni il nostro sistema del cuore Linux Ubuntu.

A parte piccoli interventi tecnici e migliorativi su diversi PC e chiaccherate su argomenti diversi dall’argomento informatico, mi sono interessato a quanto sta accadendo in molte famiglie e negozi italiani.

Durante tutti gli spostamenti avvenuti in questi giorni e alle dimostrazioni fatte ad amici e parenti sul sistema operativo Open Source, ho avuto l’occasione di  notare con molta attenzione che il mio applicativo di rete WIFI/LAN ‘WICD Network Manager’ rilevava tantissimi modem/router WIFI, presenti nella zona, a volte non protetti con idonee chiavi di cifratura.

Con mia sorpresa ho constatato che molte di queste connessioni WIFI non utilizzano alcuna chiave di protezione (cifratura), nè WEP, WPA o WPA2. In aggiunta a questo è possibile leggere anche il SID della connessione (nome che il router invia durante la trasmissione WIFI). In questo modo è fin troppo facile prevedere che CHIUNQUE può utilizzare quella connessione WIFI ad Internet, per QUALSIASI SCOPO.
Meglio non parlare dei router di alcuni fornitori di servizi telefonici, cadrei nell’imbarazzo della scelta!

Tutto questo per dire che cosa? Che se il proprietario non provvede a rendere sicura la sua connessione Internet, potrebbe anche risultare come un fornitore di connessione di rete abusivo, in quanto TUTTI possono utilizzare quella connessione per navigare tranquillamente.

Anche per questo esiste un reato chiamato Thiefing. Cos’è ?

Thiefing è quell’attività che consiste nel rubare servizi di tipo informatico sfruttando le minime misure di protezione adottate dagli utenti per i propri dispositivi.

Per ovviare a tutto questo, cosa fare? È molto semplice! Leggere le istruzioni del manuale del router ADSL e cercare in rete uno dei tanti siti che spiega come configurare una chiave di cifratura WAP, WAP2 da utilizzare per connettere in modo sicuro il vostro PC al router di casa. La chiave di tipo WEP è risultata inaffidabile negli ultimi anni e non ritengo di consigliarla a nessuno.

Io comunque consiglio di utilizzare delle chiavi di cifratura abbastanza lunghe e non di senso compiuto, in modo da evitare che in caso di un tentativo di violazione della vostra rete da parte di estranei degli appositi script riescano ad impadronirsi della chiave usata con facilità.

Vi elenco di seguito un interessante link a Wikipedia, che merita di essere letto.

Desidero riproporre qui da me, dopo aver letto casualmente un articolo pubblicato su Nova24 (inserto del Giovedì de IlSole24Ore),un articolo di Guido Arata, riguardante la domanda nel titolo. (potete leggere il post originale qui).

Ieri è stato pubblicato su Nova24 (inserto del Giovedì de IlSole24Ore) il mio articolo sull‘Hacker 2.0. Tratta di come si è evoluta negli anni la figura dell’Hacker, sotto i colpi della nuova realtà “sociale” della Rete, della fuga dei dati sensibili, ecc, ecc, ecc. Vi riporto qui il ‘pezzo’:

Etichettato come criminale dal volgo; adorato come divinità inarrivabile dai ragazzini che si avvicinano alla sicurezza informatica; spesso autore di imprese impossibili agli umani nelle pellicole cinematografiche: era l’hacker. Oggi questa figura, così come tante altre, è cambiata: sono diversi gli strumenti, il modo di operare, gli obiettivi.

La nuova realtà “sociale” della rete, la spinta alla condivisione e la conseguente grande mole di dati che circolano sulle piattaforme web (pensiamo a Facebook) hanno fatto sì che internet si trasformasse nell’immensa banca dati nella quale oggi ci muoviamo: un luogo, accessibile a chiunque, ove queste informazioni stanziano. “Nel 21esimo Secolo – spiega Raoul Chiesa, tra i più noti hacker italiani - le informazioni sono il potere”.

Ed allora hacker diviene colui che sa trovare dati sensibili, proprio come Lisbeth Salander, l’intrigante protagonista della trilogia Millenium: è abile a muoversi tra i social network sfruttandone le enormi e nascoste potenzialità, ed a mixare questa peculiarità con quanto richiesto all’hacker tradizionale per essere considerato tale (conoscenze tecniche, intuito, ingegno). L’hacker 2.0 è il cercatore di informazioni.

Con l’avvento di Internet e degli strumenti atti a semplificare il raggiungimento di un qualsivoglia obiettivo, sono cambiati anche i modi di operare dell’hacker. Da alcuni anni creare un sito web non è più possibilità di una piccola elite di “smanettoni”, chiunque può creare la propria pagina ed il proprio blog partendo da piattaforme pre-confezionate o strumenti elementari.
Ciò fa sì che persone poco esperte possano ritagliarsi il proprio spazio in rete, uno spazio molto interessante per l’hacker. Come ci racconta Mario Pascucci, consulente IT che più volte si è trovato ad indagare su attacchi dei moderni hacker, “trovare siti web vulnerabili è semplice, esistono appositi script. Una volta trovati viene inserito un codice maligno tra le loro pagine – continua Mario – che si eseguirà sul PC di ciascun visitatore”: a differenza di quando per ogni singolo utente andava pianificato un attacco, oggi basta infettare una pagina web per attaccarne molti.

Ma i nuovi strumenti offerti dal Web 2.0 hanno influenzato anche il metodo di lavoro dell’hacker. Esistono servizi in grado di connettere tra loro due o più PC quasi come se i proprietari si trovassero a pochi metri di distanza, vengono sviluppati sistemi di videoconferenze sempre più avanzati, non mancano le piattaforme ove condividere documenti e files in tutta riservatezza.
Ciò aiuta l’hacker a rapportarsi con i membri del gruppo di cui fa parte, rendendo tutto molto più semplice rispetto al passato.

Ma non è tutto. Spiega Gianni Amato, noto esperto di sicurezza informatica italiano, che il web 2.0 tende la mano all’hacker anche per mezzo del suo fattore fondante: la condivisione. “La spinta a mettere in comune le proprie scoperte, conoscenze e dati tramite forum, blog, Facebook semplifica notevolmente la vita all’hacker, il quale – approfondisce Gianni – viene ogni giorno a contatto con storie, esperienze e consigli altrui, che vanno ad arricchirne il bagaglio culturale, un tempo limitato alla personale esperienza.”

Oggi come in passato è necessario distinguere tra colui che agisce sotto un ben preciso – e talvolta dichiarato – codice etico, e colui che, spinto soltanto dal desiderio di superare ogni limite e di arrecare danni, causa non pochi problemi alle comunità online. E’ grazie al primo che oggi possiamo parlare di hacker 2.0: senza il suo apporto buona parte delle tecnologie sui cui si basano i moderni sistemi non esisterebbero e noi oggi non potremmo essere testimoni e fruitori dell’evoluzione del mondo online.

Guido Arata
www.delfinsblog.it

Lascio a tutti voi i commenti più disparati, sperando che nel frattempo siate andati a controllare i vostri blog, accessi a FB, Twitter, domini e client!     HI!

Ciao a tutti,

durante questi giorni di assenza dal lavoro per malattia (influenza…), durante la lenta guarigione mi sono preso del tempo per gestire ed aggiornare da remoto dei server di alcuni amici.

Ovviamente gli applicativi che ho usato sono per Linux Ubuntu e sono ovviamente open source. La maggior parte di noi, abituata a lavorare da riga di comando, usa SSH e OpenSSH server e client, riuscendo a raggiungere il risultato voluto digitando pochi comandi del mouse e della tastiera.

Volendo tenere sempre sotto controllo ciò che avviene sia sulla macchina locale che su quella remota, si può utilizzare il simpatico programma grafico SecPanel (Secure Panel).

Questo applicativo Linux, facilmente scaricabile sia tramite il vostro gestore di pacchetti che dal sito omonimo a questo link, vi permette di gestire facilmente la vostra connessione SSH, comandando le varie operazioni tramite il vostro mouse e qualche scorciatoia da tastiera.

Ecco alcune informazioni sul programma, prelevate e tradotte dal sito di Freshmeat.net:

SecPanel è un’interfaccia grafica per l’utente (GUI) utilizzata per  gestire ed avviare connessioni SSH (Secure Shell) e SCP (Secure Copy).
Tutti i parametri delle connessioni possono essere adattati con dei semplici comandi del mouse (compressione, port-forwarding, ecc.). Si può anche gestire direttamente l’agente SSH.
SecPanel funziona con ssh versione 1.2.x e OpenSSH.

Vediamo come utilizzare questo semplice programma, con delle spiegazioni per il primo avvio.

In questa pagina, selezionate New, poi inserire:

• il titolo della connessione (es. server stanza XY);
• l’indirizzo IP della macchina remota che desideriamo connettere;
• il nome utente da utilizzare per la connessione; (es. paolo)
• Non selezionate ‘domanda sempre’;

Spostiamoci sulla pagina successiva, utilizzando le icone;

In questa pagina, selezionate l’indirizzo IP, che sarà visualizzato nella tabella Host e solo più avanti premerete il pulsante ‘Connect to paolo@indirizzo-IP’;

Spostiamoci sulla pagina successiva, utilizzando le icone;

In questa pagina inseriremo il nome utente nel campo User; se lo desiderate salvate il profilo con un nome diverso da ‘default’, altrimenti sovra scrivete lo stesso profilo.

Spostiamoci sulla pagina successiva, utilizzando le icone;

In questa pagina io non ho modificato nulla, in quanto alla prima connessione il programma si associa automaticamente alle chiavi che gli vengono inviate dal server.

Spostiamoci sulla pagina successiva, utilizzando le icone;

Anche in questa pagina non ho modificato nulla, ma l’applicativo prevedere di poter configurare la posizione dei vari strumenti usati.

Controllate la configurazione del pulsante OpenSSH, che deve essere impostata su OpenSSH.

A questo punto, tornate nella pagina del trasferimento SCP, e selezionate il pulsante ‘Connect to….’.

Il programma si connetterà alla macchina remota, aprendo una finestra del Terminale per la digitazione della password dell’utente che sta effetuando la connessione.

Accettata la password, il sistema remoto controlla le chiavi che garantiscono la corretta autenticazione e ritorna i comandi a SecPanel, che a sua volta apre la finestra d’interfaccia SCP.

A questo punto siamo già connessi alla macchina locale (a sinistra) e a quella remota (a destra).
Tramite l’uso delle frecce centrali vi sarà possibile copiare facilmente i file tra le due macchine.
Tramite il pulsante ‘Tools’, presente in tutte e due le finestre, avrete la possibilità aggiuntiva di effettuare le seguenti operazioni nella posizione corrente di ogni finestra:

• Aggiornare l’elenco dei file / cartelle;
• Creare una nuova directory;
• Cancellare una nuova directory;
• Aprire una finestra supplementare, contenente l’elenco completo e dettagliato dei file / cartelle);

Una volta terminate le vostre operazioni, basta premere il pulsante ‘Close connection’ per chiudere la connessione SSH tra le due macchine.

Vi posso assicurare che dopo 10 minuti d’uso di questo applicativo, le operazioni più complesse divengono veramente facili ed intuitive.

Vi auguro un buon lavoro, rimanendo a disposizione per altre informazioni sull’argomento.

Un saluto,

Paolettopn

Ciao a tutti,

sono stati trovati vari bug che abbassano la sicurezza di WordPress 2.5. Niente paura..

La versione 2.5.1 è focalizzata sulla correzione di molti fastidiosi bug e sul miglioramento delle prestazioni. Ecco alcune voci significative:

• Prestazioni migliorate per le pagine Bacheca, Scrittura articoli e Modifica commenti.
• Migliori prestazioni per quanti hanno molte categorie
• Correzioni al Media Uploader
• Aggiornamento a TinyMCE 3.0.7
• Correzione ai Widget di amministrazione
• Varie migliorie sul fronte dell’usabilità
• Correzioni al layout di amministrazione per IE

Per effettuare un veloce aggiornamento, seguite quanto indicato su: http://www.wordpress-it.it/2008/04/25/wordpress-251-in-italiano/

Buon lavoro,

Paolettopn