logo

sabato 18 luglio 2015

Hacking Team: Hacked!

Il 6 luglio l'account Twitter dell'azienda milanese Hacking Team, uno dei leader mondiali in ambito di IT security, è stato rinominato Hacked Team e ha pubblicato oltre 400 gigabyte di dati relativi all'attività del noto duo milanese. 

ALoR, al secolo Alberto Ornaghi, e NaGA, Marco Velleri, salirono alla ribalta nel 2001 scrivendo il programma Ettercap, un framework dedicato principalmente agli attacchi "man-in-the-middle". Il software libero, che viene tutt'ora utilizzato, risultò così efficace da diventare presto uno dei principali strumenti a disposizione degli operatori attivi nella sicurezza online. La loro scalata ufficiale nel mondo dell'Information Technology Security è iniziata quando la polizia di Milano li ha contattati, non per interrogarli, ma bensì per avere la possibilità di utilizzare il loro software per le indagini. Da allora l'azienda è cresciuta rapidamente, conta decine e decine di dipendenti ed i suoi servizi vengono richiesti ai più alti livelli in tutto il mondo.




L'attuale prodotto di punta dell'Hacking Team è il sistema di controllo remoto Galileo. Si tratta di una suite composta dagli ultimi ritrovati del gruppo e viene venduta dopo un accurato lavoro di personalizzazione del programma secondo le necessità dei clienti. Nominalmente invisibile, non rintracciabile e capace di accedere totalmente ai dispositivi del bersaglio, siano essi dispositivi di storage, microfoni o telecamere, è un prodotto che potrebbe causare danni enormi se venisse messo in azione da soggetti malintenzionati.

Tra i dati esposti dall'attacco degli hacker anonimi risultano anche le fatture dei pagamenti effettuati da numerosi enti statali nostrani (tra cui carabinieri, polizia postale, guardia di finanza) ed esteri (in figura si può vedere l'ordine effettuato dall'esercito libanese per circa un milione e mezzo di dollari). L'azienda stessa ha confermato l'attacco subito, affermando che i fatti hanno creato una reale situazione di rischio a livello globale.
Ora, a distanza di una decina di giorni, sono state adottate molte precauzioni. Oltre al lavoro del gruppo, infatti, l'accesso ai files ha permesso a chiunque di aggiornare i codici del proprio software in modo da ovviare ai problemi scoperti. Così Microsoft ha messo in azione i suoi laboratori per aggiornare il proprio kernel e la comunità online corre ai ripari per proteggersi dagli ultimi exploit per FlashPlayer.





Quindi tutto va per il meglio, o almeno sembra. Certamente il numero di attacchi riportati dalle cronache è aumentato, ma le ultime notizie indirizzano verso una conclusione positiva. La fuga di dati ha stimolato la comunità attiva nella sicurezza a migliorare i propri prodotti, configurando inoltre la situazione ottimale per garantire un sensibile avanzamento della tecnica accessibile al pubblico. In più, conoscendo l'esatta natura di una possibile minaccia, l'organizzazione di una struttura difensiva viene di molto facilitata (ad esempio, per ciò che può interessare i comuni utenti, varie guide online indirizzano verso l'utilizzo del programma Detekt consigliando inoltre di disabilitare ed eliminare -almeno per il momento- i servizi Adobe, ed eseguire i necessari aggiornamenti di routine).
Il lieto fine pare garantito, ma solo a patto che qualsiasi ente in possesso degli strumenti compromessi abbia il buonsenso di cessare immediatamente l'utilizzo di tale software, intraprendendo i passi necessari a ripristinare un ambiente di lavoro sicuro in cui utilizzare i propri tools. Nel caso ciò non avvenga, i soggetti sotto la sorveglianza di tali istituzioni potrebbero venire facilmente compromessi da malintenzionati di ogni tipo venuti in possesso dei dati pubblicati.

Per finire non possiamo che augurarci che questi fatti motivino gli operatori di IT security verso lo sviluppo ed il radicamento di un'etica improntata alla collaborazione ed alla condivisione di informazioni. L'impegno, la creatività e la tecnica vanno ovviamente retribuiti ma la sicurezza informatica è un tema troppo influente nelle vite di tutti per non adottare la massima trasparenza possibile. Trasparenza necessaria soprattutto dovendo decidere tra rendere pubblica (dietro giusto compenso) una gravissima falla in un sistema utilizzato da una mole enorme di utenti o mantenere il segreto per avere margini di guadagno più elevati. In una situazione simile non bisogna dimenticare il ruolo svolto dalla politica commerciale delle grandi firme attive nel campo del software. Tali aziende sono infatti, spesso, poco propense ad elargire congrui compensi per la scoperta di eventuali bug nei loro sistemi.
Attualmente chi si dovesse imbattere in qualche errore di programmazione (portatore di un rischio elevato) e volesse quindi comunicarlo alla casa produttrice, sperando in una retribuzione, dovrebbe confrontarsi con la possibilità di non ricevere nessun credito per il proprio lavoro e di venire addirittura, paradossalmente, perseguito per vie legali.

martedì 7 luglio 2015

L'incidente SpaceX e le sue conseguenze. Ambizioni e Fallimenti della rete satellitare

Il mese di giugno non termina certamente in modo positivo per SpaceX, l'azienda attiva nel campo dei viaggi spaziali fondata da Elon Musk. Il 28 termina rovinosamente il lancio di un razzo Falcon 9 dalla base di Cape Canaveral, disintegrando in una spettacolare esplosione la capsula Dragon al suo interno. Il cargo, fortunatamente sprovvisto di equipaggio umano, era diretto alla Stazione Spaziale Internazionale trasportando rifornimenti e apparecchiature (tra cui una nuova sezione di approdo per la base e una tuta spaziale). Secondo le prime indiscrezioni il disastro potrebbe essere collegato ad un evento di iper pressurizzazione avvenuto nella cisterna dell'ossigeno, situata nel secondo modulo. Si tratta però solamente di speculazioni dato che i team specializzati della NASA sono ancora al lavoro per determinare le cause esatte della perdita del vettore e delle costose attrezzature trasportate. Prima di questo sono stati persi altri due razzi in pochissimi mesi e, anche se fortunatamente la sicurezza degli operatori in orbita non viene messa in pericolo da eventi del genere, lo sviluppo e l'implementazione delle tecnologie relative ai trasporti extra planetari subiranno certamente una battuta d'arresto.




Ciò che rende l'incidente del 28 ancora più scomodo per SpaceX è il fatto che sia avvenuto proprio in questo momento: la settimana precedente Bharti Airtel, la quarta più grande compagnia di telecomunicazioni al mondo, ha acquistato una quota di OneWeb, portando a 500 milioni di dollari il totale dei finanziamenti fin'ora raccolti dal progetto di WorldVu Satellites Ltd. Una mole di investimenti che vedono, al fianco di Bharti, marchi del calibro di Coca-cola, Qualcomm, Airbus e altri. L'obiettivo di garantire accesso a internet via satellite in qualsiasi zona del mondo, ad un prezzo estremamente contenuto, vede infatti OneWeb in diretta competizione con SpaceX. Elon Musk (fondatore di Tesla Motors oltre che di SpaceX), con il supporto di Google, afferma infatti di poter rendere operativa la sua rete di satelliti a bassa orbita approssimativamente per il 2020. Intenzione molto simile a quella del suo amico Greg Wyler che, dando vita a OneWeb con il supporto del Virgin Group e del suo fondatore Richard Branson, fissa la data per la completa implementazione dei suoi servizi al 2019.

Si può intuire che né Wyler né Musk siano stati i primi a intraprendere questa strada. In effetti la connessione internet per via satellitare non è certamente una novità. Fin dagli anni '90 i tentativi di realizzare una tecnologia simile sono stati molteplici. Teledesic, fondata da Bill Gates, ha abbandonato il progetto in via definitiva tra il 2002 ed il 2003. Il problema principale è dato dalla latenza che si viene a creare tra la trasmissione dei dati dal pianeta e la risposta dei satelliti. Un ritardo di approssimativamente 500 millisecondi che rende impraticabile l'utilizzo di applicazioni in tempo reale (come skype) tramite questo tipo di connessione. La soluzione proposta da SpaceX e da OneWeb si basa sul lancio di satelliti in bassa orbita (cioè tra i 160 e i 2000km) in modo da ridurre la latenza fino agli standard attuali di circa 20 millisecondi (come una normale fibra ottica). Una posizione così ravvicinata alla superficie rende però necessario utilizzare un grande numero di satelliti dato che la copertura offerta da ognuno è relativamente ridotta. Di conseguenza i costi di gestione della rete aumentano e ogni satellite avrà una probabilità abbastanza alta di trascorre molto del suo tempo di attività sorvolando aree disabitate, aumentando anche gli sprechi. Inoltre se si vuole raggiungere gli utenti più svantaggiati non bisogna dimenticare che i costi di utilizzo dovranno rimanere molto contenuti quindi i satelliti dovranno essere, fin dalla fase di progettazione, economici e dalla facile messa in orbita. SpaceX guarda lontano e, con l'obiettivo di una vicina colonizzazione di Marte, afferma di essere in grado di sviluppare le tecnologie necessarie entro i termini (una di queste è il sopracitato e sfortunato vettore spaziale riutilizzabile Falcon 9). Attualmente il vantaggio per OneWeb potrebbe però essere rappresentato dalla proprietà dei diritti di sfruttamento della banda wifi posseduti in precedenza da Teledesic e acquistati poi dallo stesso Wyler. Inoltre non è detto che i progressi nel campo della connettività cablata non rendano, da qui al 2019, molto più conveniente optare per una copertura globale in fibra ottica, soluzione che ovviamente non andrebbe a favorire in nessun modo l'esplorazione dello spazio.

Chi riuscisse a garantire una copertura satellitare internet economica e funzionale, utilizzando una struttura alternativa e parallela ai network esistenti, guadagnerebbe un potere economico tale da rivaleggiare con gli attuali colossi delle telecomunicazioni, intaccando un business altrimenti virtualmente impossibile da aggredire. Il rischio è che i soggetti coinvolti non capiscano che possono raggiungere un obiettivo talmente ambizioso solamente collaborando tra loro. Se decidessero di lavorare fianco a fianco SpaceX e OneWeb dovrebbero certamente dividere i frutti del loro lavoro ma, conseguendo il successo, avrebbero la possibilità di offrire un rivoluzionario contributo al progresso; contributo che certamente non può essere eguagliato da una serie imbarazzante di fallimenti individuali.

CyberTribu

Viale Carducci, 18 - 40125 Bologna (BO) Italia
Tel (+39) 051 4070549
Mail info@cybertribu.com
Web www.cybertribu.com

Seguici sui nostri canali social