Avvisi ai naviganti

Denial of service, negazione di servizio, e' un termine tecnico utilizzato nell'ambito della sicurezza informatica per indicare l'attacco ad una infrastruttura, ad esempio un sito web, per impedirne il funzionamento. Il recente annuncio di una caffettiera collegabile a un PC e alla rete Internet pone -quindi- nuovi problemi.
http://punto-informatico.it/p.aspx?i=2324927
E la chiamano innovazione.

Gli USA di nuovo in corsa per il riarmo. Cibernetico, stavolta: i nuovi arsenali saranno pieni di virus, vermi e altri malware. http://punto-informatico.it/p.aspx?i=2284259

Calano i prezzi di Windows XP, per fare miglior concorrenza a Linux.
http://punto-informatico.it/p.aspx?i=2284433
Francamente, questa misura mi risulta fuori luogo. Basterebbe che i prezzi al pubblico fossero allineati a quelli praticati ai costruttori, ormai noti per essere un decimo di quanto si vede sugli scaffali.

Tra i tanti paletti che capita di incontrare in Rete, uno in piu' e' costituito dal divieto di analizzare programmi gia' esistenti per capire cio' che fanno e come. http://punto-informatico.it/p.aspx?i=2275104 Brutt'affare per i tecnici; peggio ancora se ci mette la coda qualche clamoroso errore.

IBM rilascia Notes e Domino per Mac e Linux. Il software torna ad abbracciare piattaforme diverse, come gia' accaduto in passato per una quantita' di prodotti. http://tech.slashdot.org/article.pl?sid=08/04/27/2256217

Forse non e' poi tanto vero che esistono aziende in grado di vendere cio' che vogliono. Le voci secondo le quali Vista (ex Longhorn, nome riciclato per un progetto successivo) stenta a decollare hanno sempre maggior fondamento. http://punto-informatico.it/p.aspx?i=2268379
Notizie di ben altra forza, invece, sembrano riguardare la vicenda in cui sarebbero stati marchiati "Vista capable" hardware in grado di eseguire al minimo delle proprie possibilita' l'ultimo nato di casa Microsoft. I consumatori sono gia' pronti a reagire. http://punto-informatico.it/p.aspx?i=2266592

Il 60% del traffico Internet e' stato paralizzato, lo scorso Lunedi', da una mancanza di energia ai sistemi, cioe' agli apparati che materialmente veicolano il traffico.
http://punto-informatico.it/2277773/PI/News/MIX--una-interruzione-che-preoccupa/p.aspx
Forse e' proprio vero che come infrastrutture siamo messi malino.

Sono sotto tiro, ultimamente, siti web grandi e piccoli. L'attacco tentato riguarda la cosiddetta SQL Injection, cioe' il tentativo di ottenere informazioni o lanciare comandi sul database che fa funzionare un sito.
http://punto-informatico.it/p.aspx?i=2268192

Non e' una trovata alla Wargames, le backdoor esistono per davvero. Sono accessi nascosti, nel codice di un programma, piazzati quasi sempre da parte dell'autore originale. Di solito danno un privilegio elevato, in qualche caso troppo elevato e quasi sempre segreto; a meno che la grana non scoppi prima, magari per caso o perche' e' stato analizzato il sorgente, prima segreto, di un programma.
http://www.kb.cert.org/vuls/id/247371
La grana Interbase scoppio' cosi', nel 2001, dopo che la societa' Borland aveva rilasciato al mondo il sorgente di un database utilizzato un po' dovunque: aziende, enti e chissa' dove altro. Qualcuno sicuramente sapeva, cioe' chi la backdoor l'aveva piazzata, pare, soltanto a scopo tecnico. Viene da domandarsi, senza fare della facile paranoia, se e quante altre ce ne sono, magari ancora da scoprire, e quali siano i loro scopi.

---

Una variazione sul tema e' costituita dalle password di default, cioe' da quelle password predefinite che di regola arrivano assieme ad un apparato o programma. Ci si aspetta che l'amministratore del programma o della macchina le cambi, ma questo non avviene sempre e ci contano in tanti. Naturalmente esistono archivi online anche per questo genere di informazioni.
http://www.phenoelit-us.org/dpl/dpl.html
http://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php
http://www.tech-faq.com/lang/it/default-accounts-passwords.shtml

Cosa succede quando un provider, un gestore di servizi Internet, arriva all'esasperazione per le domande sempre piu' folli che riceve? Le pubblica, ovviamente!
http://www.voispeed.com/faq_visualizza.php?id_categoria=10
No, non e' un'esagerazione: lo dico da tecnico, hanno ragione loro. Una volta qualcuno mi ha detto "se voglio imparare ad andare a cavallo devo montare in sella". E' vero, ma il cavallo sa correre anche da solo; oggi si va in automobile e per farlo si va a scuola guida, con qualcuno sempre vicino, molto prima di essere pronti ad andare in giro da soli.
Con i computer non e' cosi', anche e soprattutto perche' se lo fosse ci sarebbero molti meno problemi ma anche molte meno vendite: e' cosi' che si e' passati, da negozi specializzati che (per chi si ricorda di quel tempo) sembravano la hall di un albergo di lusso, fino alla vendita nei supermercati.
Per rendersi conto del punto a cui si e' arrivati, in questo modo, e' sufficiente un passaparola circolato di tecnico in tecnico: la leggenda metropolitana dell'uomo che utilizzava il "cestino" del proprio computer come archivio. Poiche' svuotare il cestino e' un'operazione di routine, il primo che e' passato su quel computer, non sapendolo, gli ha cancellato tutto quanto.