[Discussioni] Consigli di Schneier per non finire nel mirino dell'NSA e colleghi

llcfree llcfree a gmail.com
Lun 24 Feb 2014 11:43:13 CET 

On Mon, 2014-02-24 at 08:49 +0100, saint a eng.it wrote:
Elena ``of Valhalla'' writes:
>  > questo è l'articolo in cui Schneier (fonte
>  > generalmente considerata affidabile) fa un analisi di quello 
>  > che si è scoperto dalle rivelazioni Snowden e come difendersi.
>  > 
>  >
http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
>  
> Grazie per il link
>

Contesto:

analisi dei log di un web server.

Trovo questo messaggio:

Feb 24 10:43:53 xxxx sshd[1314]: Did not receive identification string
from 71.6.165.200

vado a vedere chi sia 71.6.165.200

host 71.6.165.200
200.165.6.71.in-addr.arpa domain name pointer census12.shodan.io

Cerco in rete census12.shodan.io e trovo questa pagina: 

https://community.rapid7.com/community/infosec/blog/2013/03/21/internet-census-2012--thoughts

In pratica, si tratta di un sistema botnet in cui dispositivi in rete
con credenziali deboli vengono craccati e diventano a loro volta pc da
cui partono gli attacchi verso altri dispositivi, a loro volta non
sicuri. Da me non sono entrati, ma ci hanno provato, come risulta dal
log.

La cosa interessante è che il sistema è pensato "a fin di bene", per
diffondere consapevolezza (resta comunque illegale, non si va sui pc
degli altri, anche se insicuri, a farci le cose proprie). Si tratta di
un censimento in rete per vedere quanto questa sia insicura. Al link di
cui sopra ci sono i risultati del censimento.

Ci sono altri "lavori" del genere. Non so se i dati siano affidabili, ma
si parla di 50 milioni di dispositivi in rete a rischio attraverso il
protocollo UPnP (quello dei giochi e della condivisione, per
intenderci), migliaia di organizzazioni a rischio per configurazioni
insicure del cloud computing e sorveglianza circa il malware distribuito
da governi vari in giro per il mondo.

Sarà vero? Ogni volta che si trova qualcosa in rete si corre comunque il
rischio di riportare notizie fasulle.

Il progetto in sé sembra chiamarsi Internet census 2012. Qualcuno lo
conosce?

Loredana

More information about the discussioni mailing list