[Discussioni] Security World sul tema "hacker o cracker?"
Roberto Galoppini
galoppini a acmesolutions.it
Lun 17 Feb 2003 18:44:09 CET
Chiedo scusa se riporto l'intera newsletter, ma è specificatamente richiesto
dal copyright.
L'argomento è il solito, come spesso accade il "rimedio" è peggiore del male
..
Rob Galop
-----Messaggio originale-----
Da: newsletter a arale.finanzaworld.it
[mailto:newsletter a arale.finanzaworld.it]
Inviato: lunedì 17 febbraio 2003 16.34
Oggetto: FINANZAWorld - Security World: hacker o cracker?
***** Security World by Symantec *****
La newsletter sulla sicurezza digitale realizzata
da FinanzaWorld e Symantec.
Iscrivi anche i tuoi amici, clicca qui:
http://www.finanzaworld.it/regala.asp
----------------------------------------------
lunedì, 17 febbraio 2003
------------------------------
Security World: hacker o cracker?
------------------------------
Oggi si parla di:
* Parola d'ordine: sicurezza
* Ma sono Hacker o Cracker?
* Virus o scherzetto?
* Hacker & Cracker
-------------------
CHECK UP
-------------------
* Parola d'ordine: sicurezza
Diversi sondaggi condotti sui manager IT hanno rilevato
che la priorita' della spesa in information technology
per il 2003 e' costituita dalla sicurezza.
Ad esempio il 40% dei quasi 1000 IT manager intervistati
a luglio 2002 da IDC ritiene la sicurezza la prima priorita'
per la propria azienda, ed anche il 40% dei 250 Chief
Information Officer intervistati da Morgan Stanley
lo scorso novembre indica al primo posto della spesa
per il software, quello per la security. Al secondo posto
la spesa per le intranet (36%), al terzo il software per
la gestione documentale (33%), a pari merito la spesa
per aggiornare Windows XP o 2000, al quarto i servizi Web
(30%), seguiti dai portali consumer (28%), Microsoft .Net
(27%), dai programmi per CRM (25%) ed infine
dalle applicazioni ERP (25%).
Tra le categorie di prodotti per la sicurezza in cima
alle esigenze dei CIO, abbiamo gia' visto che l'antispam
ormai precede anche l'antivirus. E' interessante tuttavia
una ricerca condotta da In-Stat su 436 grandi organizzazioni
(pubbliche e private) con oltre 1000 dipendenti.
Dalla ricerca emerge che l'81% di queste hanno gia'
una VPN (Virtual Private Network), ed un altro 8%
dichiara di avere intenzione di implementarne una
entro i prossimi due anni; di questi, il 21% dichiara
che si servira' del servizio di VPN in outsourcing.
-------------------
ZONA ARDEMAGNI
-------------------
* Ma sono Hacker o Cracker?
L'argomento Hacker ha suscitato in voi molta curiosita'.
Abbiamo ricevuto molte lettere che chiedono chiarimenti
in proposito. Tanta e' la letteratura in merito,
e le librerie sono piene di titoli.
Lorenzo M., in particolare, ci chiede di precisare
la differenza tra hacker e cracker. La Zona e' un luogo
di incontro che ha lo scopo di rendere fruibile a tutti
l'argomento "sicurezza" sdrammatizzando gli aspetti
piu' ostici che appunto per loro natura molto spesso
non vengono neanche letti o vissuti. I 6.000 lettori
della "Zona" sono la prova che per lo meno stiamo lavorando
in una direzione che e' gradita e apprezzata.
Abbiamo fatto una newsletter anche sugli inglesismi
distorti e su come gli informatici a volte si elevano
a vette piu' alte celando un'ignoranza di base.
"Ma parla come mangi"... si diceva una volta.
Se fermate dieci persone in strada e chiedete loro cos'e'
un Hacker, non so in quante vi possano rispondere
correttamente. Pensate poi se la domanda fosse:
cos'e' un Cracker?
Forse il fragrante letto dove il salmone affumicato
giace prima di essere divorato... smile!
Benvengano comunque le puntualizzazioni, e per chi
vuole saperne di piu', nel sito Symantec abbiamo
delle rubriche di approfondimento in merito; ad esempio
qui ne trovate alcune:
http://securityresponse.symantec.com/avcenter/whitepapers.html
Ma anche in Security focus come sapete c'e'un "giornale
di bordo" per le aziende che quotidianamente ci aggiorna
sulle varie minacce e su come aggirarle:
http://www.securityfocus.com/
Mi perdonate se vi dico che il primo Hacker della storia
si chiama Ulisse? Ardemagni, sei pazzo? Che c'entra
l'eroe omerico con l'informatica? C'entra eccome!
Ha fatto un'azione di Hacking della citta' di Troia
entrandoci sottoforma di Cavallo di legno per poi "pugnare"
contro i Troiani. Non a caso il "Trojan Horse" e' la famosa
porta di "servizio" piu' usata dagli Hacker per entrare
nei sistemi.
Questa si cela sottoforma di allegato di posta nelle
animazioni JPEG e Flash. Una volta lanciate infatti
si installano residenti nel sistema e attendono la chiamata
a comando dell'Hacker generando problemi vari.
Ricorderete il famoso "Denial of Service" (DOS),
che genero' il blocco di Etrade, Ebay, Amazon ed altri siti
circa 3 anni orsono. Immaginatevi il danno!
Quando avvengono degli avvenimenti importanti
ed improvvisi, spesso i collegamenti ai siti Internet
di news, come la CNN, diventano praticamente impossibili,
per il grandissimo numero di persone che, spontaneamente,
cercano di collegarsi ai siti. In questo casi si ha,
a tutti gli effetti un "sovraccarico di sistema"
che genera un disservizio.
Lo stesso avviene nel caso di un denial of service
generato volontariamente dagli hacker, che possono
attivare come Zombies i computer e dirigerne
le richieste di accesso verso un solo sito creando
appunto un DOS. E' come mettere un letto matrimoniale
sopra una Panda e salirci in 10! Buon Viaggio!
Alla prossima,
Paolo Ardemagni
securityworld a finanzaworld.it
-------------------
ANTICORPI
-------------------
* Virus o scherzetto?
Spesso capita di ricevere da amici delle email che
avvertono della diffusione di un nuovo virus, o worm.
Se in alcuni casi si tratta di avvisi reali, che
si aggiungono alle comunicazioni ufficiali degli operatori
della infosecurity,(verificate sempre le fonti) in altri
si tratta di hoax, di falsi allarmi diffusi per scatenare
panico ingiustificato o per divertimento. Sono celebri
i casi dello screensaver MacDonald's, delle e-card Blue
Mountain, del .exe della birra Budweiser. Tutti falsi.
Se ricevete una email che annuncia un nuovo virus,
avete due possibilita' per controllare l'autenticita'
dell'avviso; controllare tra le ultime minacce elencate
dal SSCR:
http://securityresponse.symantec.com/
E, se non la trovate, potete anche consultare lo speciale
elenco di tutti gli hoax degli ultimi anni:
http://securityresponse.symantec.com/avcenter/hoax.html
Un fenomeno affiancato agli hoax sono i jokes, letteralmente
scherzi: si tratta di applicazioni che se eseguite causano
un comportamento anomalo del pc (ad esempio oscurare
lo schermo, o la sveglia che suona inaspettatamente)
ma che non creano danni al computer. Si tratta solo
di trovarle e disinstallarle. Se pensate di aver installato
per errore questo tipo di applicazioni, e volete averne
conferma, trovate un elenco dei jokes noti qui:
http://securityresponse.symantec.com/avcenter/jokes.html
-------------------
GLOSSARIO
-------------------
* Hacker & Cracker
Con l'espressione hacker si intende un individuo che
utilizza tecniche di ingegnerizzazione pubbliche
per ottenere l�accesso a sistemi di computer senza
autorizzazione o per causare danni a sistemi e informazioni.
Alcuni hacker sostengono di essere innocui e di volere
semplicemente comprendere le caratteristiche tecniche
dei sistemi in cui penetrano; e' necessario fare
una distinzione con il termine �cracker�, che e' quasi
sempre un hacker con intenzioni maligne.
Consulta tutto il glossario:
http://www.symantec.it/region/it/resources/glossary_2.html
----------------------------------------------
----------------------------------------------
Inviate i vostri commenti e consigli sulla newsletter:
Scrivete a: securityworld a finanzaworld.it
----------------------------
UNSUBSCRIBE: Per non ricevere piu' questa newslettera,
collegatevi alla pagina www.finanzaworld.it/profilo.asp
e seguite le istruzioni. Grazie, FW.
----------------------------
Copyright: questa newslettera puo' essere scambiata
SOLO per uso non commerciale e SOLO se lasciata intatta
al 100% e con l'attribuzione del copyright e della fonte:
(http://www.finanzaworld.it (c) 2003 Finanza World spa)
QUALUNQUE altro uso non autorizzato e' strettamente proibito
e sara' legalmente perseguito.
More information about the discussioni
mailing list