INVESTIGAZIONE E SICUREZZA

con estrema chiarezza e coerenza Schneier affronta un argomento scottante come il terrorismo e propone un chiave di comprensione acuta e competente: (l’articolo completo in english qui)

Fermiamoci un secondo e facciamo un bel respiro.

L’obiettivo del terrorismo è quello di creare il terrore, a volte a fini eminentemente politici ed a volte per puro odio. Le persone uccise dai terroristi non sono gli obiettivi: sono solamente danno collaterale. E far saltare in aria aeroplani, treni, supermercati e autobus non è l’obiettivo; sono solo e semplicemente tattiche.
I veri bersagli del terrorismo non sono i morti ma tutti gli altri: i miliardi di noi che non sono stati uccisi ma che sono terrorizzati dalle uccisioni. Il vero punto del terrorismo non è l’atto in sè* quanto la reazione all’atto.
(…)
Immaginate giusto per un attimo cosa succederebbe se i terroristi facessero saltare in aria 10 aerei. Ci sarebbero voli cancellati, caos agli aeroporti, sarebbero vietati i bagagli a mano, i politici del mondo parlerebbero di inasprimento delle misure di sicurezza, vi sarebbero forti posizioni mentre il resto del mondo cadrebbe nel semplice panico. In realtà tutto questo sta accadendo proprio in questi mesi.

I nostri politici aiutano i terroristi ogni giorno in cui utilizzano la paura per rilanciare le loro campagne. Il giornalismo aiuta il terrorismo ogni volta che cerca di terrorizzare l’opinione pubblica con veri e falsi tentati e sventati complotti. Ed anche noi se siamo terrorizzati e se ci terrorizziamo stiamo aiutando il terrorismo.
Tutto questo infatti non fa altro che amplificare la percezione e la diffusione del terrore, amplificando gli effetti dello stesso terrorismo.

Via lastknight apprendo una di quelle scoperte destinate a fare scalpore; il buon Dante con una mail su BugTraq e SecurityFocus pubblica il risultato di una imperfezione dei sistemi Nokia destinata ad avere pesanti ripercussioni sul panorama della sicurezza informatica e soprattutto su quello della Computer Forensics di cui il noto Maggiore dei RIS Marco Mattiucci è un grande esperto.
In pratica mediante l’utilizzo della Suite di Nokia si riesce tranquillamente a recuperare i messaggi SMS cancellati sul terminale sino ad un anno prima e miracolosamente presenti ancora sul device.
L’advisory completo è disponibile qui in italiano ed è impressionante notare come l’operazione sia semplice e alla portata di chiunque.
Vediamone il dettaglio:

* Scaricare gratuitamente il Nokia Pc Suite, ed installarlo.
* Scegliere uno dei file “.dat” generati dal programma di backup
* mediante l’utility strings è possibile ricavare tutti i messaggi contenuti in chiaro.
* Una volta recuperato il testo del messaggio un GREP sui file della directory è in grado di recuperare anche il numero di telefono del destinatario.
Che dire quindi? Nuove frontiere nella Computer Forensics, su Nokia, che è appena divenuta estremamente più semplice e nuove preoccupazioni per chi possiede un Nokia usato e lo vuole vendere.
Che dire, infatti, dei dati che a questo punto sono recuperabili da un telefono venduto ad una asta E-Bay?
Che dire invece di un telefonino apparentemente ‘vuoto’ che viene usato come prova di reato?

Le telefonate sul canale Internet (voice over Internet) sono il mezzo più promettente per il settore telecomunicazioni dopo il poderoso successo del cellulare; così come si è sempre parlato di intercettazioni telefoniche, esiste la possibilità di spiare utente (sniffare) che usano software o hardware VoIP per comunicare con altri. Un esempio è l’utility VoIPong scaricabile nella versione Linux da quiche sniffa e registra la ‘telefonata’ desiderata in maniera piuttosto semplice. Supporta i principali protocolli SIP, H323, Cisco’s Skinny Client Protocol, RTP e RTCP.

leggo con molto interesse il saggio scaricabile in italiano in formato pdf dai qui, pubblicato dal grande Bruce Schneier e tradotto dal buon Agatino Grillo; “un tentativo iniziale di esplorare il nostro modo di percepire la sicurezza:
i meccanismi che ci guidano, da dove viene il nostro feeling rispetto alla sicurezza e perché spesso la realtà della sicurezza non coincide con la sua percezione.”
Veramente interessante leggere della maniera con la quale il nostro cervello valuta il rischio; esiste una parte molto primitiva del cervello che si occupa di tale attività. Si tratta dell’amigdala, una regione situata a destra del cervello in quella zona chiamata lobo temporale mediano. L’amigdala è responsabile di processare le emozioni di base che vengono da input sensoriali come la rabbia, la fuga, l’atteggiamento difensivo e la paura. Quando un animale – rettile, uccello, mammifero, noi stessi – sente o percepisce qualcosa che potrebbe rivelarsi un potenziale pericolo, l’amigdala è la parte del cervello che reagisce immediatamente producendo adrenalina ed altri ormoni che sono pompati nel sistema circolatorio ed impostando la risposta “combatti o scappa”, producendo l’aumento del battito del cuore, aumentando la tensione dei muscoli e facendo sudare i palmi delle
mani. Gli esser umani in quanto dotati di corteccia cerebrale, hanno un comportamento divero da quello degli animali. La corteccia cerebrale è intelligente ed analitica: può ragionare, può fare dei trade-off più sfumati ma è anche più lenta.
Così ecco il primo problema fondamentale: abbiamo due sistemi per reagire ai rischi – un sistema primitivo ed intuitivo ed un sistema più avanzata ed analitico – ed essi operano in parallelo. Ed è difficile per la corteccia cerebrale contraddire l’amigdala. L’intero saggio di nemmeno 27 pagine è un concentrato di studi ai massimi livelli.

A dimostrazione del fatto che il crimine informatico è una piaga molto reale parecchi articoli di testate importanti vengono scritti per sensibilizzare le persone all’argomento sicurezza informatica. Lo stesso Mattiucci in un suo intervento ha confermato che “nei prossimi anni esisteranno solo crimini ad alta tecnologia perchè non ci sarà reato che non coinvolgerà almeno uno strumento digitale…”. Leggo sul Corriere articoli come questo che mi fanno riflettere sulla vastità della risorsa web e di come questa possa ritorcersi contro di noi in maniera ‘trasparente’. ‘Investigazione e sicurezza’ nel nostro corso di laurea vuol dire anche questo.

Gentili colleghi studenti è con piacere che vi annuncio la fase di ultimazione dei lavori apportati al primo portare della facoltà che sulla scia del webduepuntozero si presenta sotto forma di blog, piattaforma semplice e facile da leggere dove gli studenti e i docenti possono interagire con la massima efficacia. Sperando di fare un buon lavoro per tutti e confidando nell’aiuto reciproco anche dei colleghi del portale amico www.sis007.org auguriamo a tutti buon proseguimento di studi e di esami