[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Segnalazione windigo

Saluto esteso in lista.

Per l'autore del thread: ti ringrazio per la segnalazione.
E' sempre utile avere 2^0 occhio in più aperto.
Al riguardo, non penso sia OT la segnalazione.

Interessante la conversazione scaturita, come le riflessioni
che sono state fatte.

Di seguito alcune riflessioni prettamente personali e OT,
ma che ho il desiderio di condividere.


--- OT [sistemisti incapaci, uTonti, investimenti/interessi] ---

[Stuxnet e co.]
E' logico che ci siano pensieri discordanti e, purtroppo,
molte volte siamo condizionati da ciò che sentiamo/vediamo
non essendo testimoni oculari (e se lo fossimo non ne parleremo
per 2^infinito di ragioni). Raggiungere una risposta senza esserne
testimoni diretti e' un esercizio di logica inferenziale (fatemi passare
il termine) dove purtroppo la "verità " di origine .... non e' certa
(volutamente). Quando se ne parla, anche questo è voluto,
altrimenti nessuno saprebbe nulla, come avviene per i bug 0day,
fino a che la situazione non sia stata sfruttata per gli scopi
prefissati.

Quindi può benissimo esserci il "caso imprevedibile", "l'intento",
"la mancanza di mezzi di difesa", vuoi anche l'inconsapevolezza.

Riguardo gli ambienti citati (stuxnet), "dubito fortemente" che
qualcuno abbia fatto "qualcosa" "inavvertitamente" o che possa
mai essere stata qualcosa di "banale/prevedibile".
-

[Aumento di virus su sistemi Linux]

G.U. Lauri, riguardo l'aspettare un'impennata di virus
sui sistemi Linux "solo quando diverranno appetibili" non sono
d'accordo. Non c'è nulla da aspettare, siamo in
"crisi" già  da un bel pò di anni a questa parte.

Per confermarti quanto sto dicendo, se hai tempo/interesse
/possibilità , tirati su una honeypot linux in dmz e guarda
da te (chiedo venia per il tu).
-

[Sviluppo virus per sistemi Linux richiede ingenti investimenti]

Per chi crede invece che siano necessari ingenti investimenti
per violare sistemi, lo invito a riflettere un attimino.

Cito G.U. Lauri non per riferirmi a lui, quanto il fatto
che diversi hanno un pensiero simile:


G.U.Lauri> Quello di cui parlo io è il mirare a torme di pesci piccoli, così come
G.U.Lauri> si fa con gli utenti Windows. Al momento farlo bene è troppo costoso
G.U.Lauri> perché sia redditizio.


Andiamo ad esaminare su, un sito a caso, alexa.com [1]
quali sono i siti più visitati dagli italiani.
Stupisce se nella lista sono presenti molteplici siti
in black list (malware, spam, frodi, ecc.)?

Qual'è la percentuale degli utilizzatori di sistemi
informatici collegati ad Internet (pc,tablet,smartphone ecc.)
che siano in grado quanto meno di distinguere uno spam tanto
da evitare di cascare nella rete di una botnet?
Quanti si fanno "frodare" in modo "smart"?

Ancora convinti che c'è bisogno di "ingenti somme"?
O che la cosa riguardi solo utenti di sistemi W,X,L?

Spam mirato per esempio sulla carta prepagata di Poste.it.
Se su un campione di 1.000.000, ci cascano 1.000 (0,1%),
magari di questi 1.000, solo la metà ha una carta attiva,
ancora una volta, solo la metà di questi ha qualcosa da prelevare
es. € 1,00, vediamo che realizzare lo spam con un sito trappola
mi permette di guadagnare potenzialmente € 250,00.
L'esempio non è reale ... perché nella realtà ci cascano "mooolte"
più persone, ed i guadagni sono "moolti" di più.
Basta farsi una ricerca su quanti sono stati frodati e hanno denunciato.
Vi ricordate nell'epoca dei "modem" i dialer? Pensate che siano estinti? Mai capitato sugli smartphone? Immaginiamo i guadagni 
specie quando nella rete cascano smartphone con contratto aziendale?

Questo "lato utenti/consumer".

Ma pensate che siano migliori le condizioni lato azienda/professionisti?

Quanti siti web, server, Linux sia della pubblica amministrazione
che di aziende vengono violati ogni giorno (vedasi punto successivo
insecurity)?

Partendo dagli apparati di rete in poi, chi può dire oggi
di avere il pieno controllo di ciò che avviene nella propria
infrastruttura fino a livello di firmware/hardware, pur avendo
esperienza e capacità professionali?

Quanti utilizzano apparati di provenienza "made in X"?
Se X ha capacità  di risorse/tempo smisurate, che potere
può acquisire (o già  ha acquisito) a breve termine?
Che "capacità" di difesa possiamo avere noi?

A volte è il nostro "giocare al ribasso" sui costi dell'IT
a permette all'attaccante di "risparmiare" sull'attacco.
-

[Opensource? Si, ma non basta - uTonti]

Sono convinto che più i sistemi sono "aperti", più si arricchisce
di conoscenza/padronanza chi li usa e più diventa importante
"formare/responsabilizzare", più che "limitare/mascherare".

Limitare ciò che possono "imparare" gli utenti,
automatizzando il tutto e rendendoli "ignoranti", non penso
sia una carta vincente. Tra l'altro, possono esserci piacevoli
scoperte fra gli uTonti.

Preferisco rompere la testa all'uTonto di turno fino
a che ho pazienza/capacità /o sue capacità  di comprensione,
piuttosto che fargli credere che quello che fa, lo fa bene,
o che non esistono problemi, automatizzando il più possibile
con batch et simila.
C'è da dire che, per quanti buoni propositi abbiamo,
molte volte purtroppo abbiamo le mani legate (segue su INSECURITY).
-

[INSECURITY]

Per quanti sforzi/capacità  abbiamo, siamo condizionati
dall'insecurity:

* Assunzione con contratti ridicoli di sistemisti,
  che devono essere appena laureati, con esperienza pluriennale
  che devono saper fare pure il caffè.
  (Dove chi fa il colloquio -body rental- non sa nemmeno cosa
   significhi quello che chiede e per capire le eventuali skill
   fa una ricerca su Internet)
  Quanti sistemisti odierni hanno avuto la possibilità  di
  essere affiancati a veri GURU delle generazioni precedenti?
  C'è stato un "ricambio generazionale"?
  Per quanto si possa studiare, l'esperienza è tutta un'altra cosa.

* Budget al ribasso (l'IT è visto come un costo, che non porta
  introiti -ultimamente spero stia cambiando questa veduta-).
  Commesse/progetti dove il costo gioca al ribasso insieme
  al tempo che viene dato disponibile per la realizzazione.
  Si può pretendere che tutto funzioni?

* "Raccomandati" (purtroppo molte volte "incapaci") che vengono messi
  in punti strategici, dove altri (capaci) potrebbero fare la
  differenza.

* Volontà  di far passare Internet come la terra di nessuno e
  pericolosa, quindi per difendersi carta bianca su qualsiasi
  sistema di protezione (anche se ne va a discapito di libertà
  d'espressione e privacy -anche questa parola priva di significato
  visto che per qualsiasi cosa ti chiedono il consenso di fare
  quello che vogliono dei tuoi dati-)

* Gli uTonti sono tali e mai potranno cambiare.
  (discriminando in questo modo persone che hanno potenzialità
  tali da divenire a loro volta GURU e risorsa aggiunta
  per l'azienda, sempre dove l'azienda abbia una veduta dei
  propri dipendenti come risorse non *da spremere*, ma
  da valorizzare).

* Ognuno lavora (ed è fortunato se lavora) con il budget
  che ha a disposizione, per risparmiare ci prendiamo i
  relativi rischi (a volte consapevoli/a volte no).
  Molto spesso chi ha capacità  ha le mani legate, o
  peggio ancora riscalda la poltrona di casa (se ne ha una) non avendo
  lavoro (a meno di non essere amico dell'amico dell'amico
  o che non abbia avuto fortuna di trovarsi nel luogo Z
  nel momento T, o che non abbia avuto il coraggio di cambiare
  nazione, sperimentando l'estero).

E ce ne sarebbero tanti altri.
Basterebbe "limitare" un pò qualcuno di questi punti
per migliorare la situazione (IMHO).
Ci sarà  mai la volontà  di farlo?

Ringrazio chi ha trovato il tempo di leggere
questo "tedioso" *sfogo* inutile, tendenzioso
e lacunoso.

-- Link --
[1] http://www.alexa.com/topsites/countries/IT

--- FINE  OT ---
Reply to: