- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
l'antivirus non basta piu': il vostro pc si difende cosi'
La Repubblica,24/01/2009.
Parla Alberto Berretti, matematico e docente di
sicurezza informatica all´Università Roma 2
Ed ora, un po' di pubblicità
:"Aggiornare ogni mese il sistema operativo ed evitare di stare
collegati 24 ore su 24 per scaricare programmi ignoti"
(SEGUE DALLA COPERTINA)
VITTORIO ZAMBARDINO
Quanto è serio l´allarme di questo virus Conficker, di cui si parla
negli Usa?
«Con oltre nove milioni di computer infettati mi pare che la gravità
si definisca da sola. È una cosa molto seria: basti pensare che la
Microsoft, per far fronte a questo attacco ha rilasciato una correzione
extra, eppure lo fa già su base mensile».
Una volta l´hacker era benigno, aiutava la tecnologia a migliorare se
stessa
«Ciò che succede oggi non ha niente a che vedere con la visione
dell´hacker romantico, pirata benevolo che per amor di conoscenza entra nei
computer della Nasa. Qui siamo di fronte ad attività criminali su scala
internazionale. Il virus lavora perché qualcun altro possa affittare a terzi
il tuo computer».
Un attimo. Sarà meglio spiegare prima cosa c´entra il computer di casa
del signor Rossi con il cyber crime internazionale?
«L´utente domestico è una vittima inconsapevole, anzi lo è il suo
computer. I virus di cui parliamo oggi non hanno l´effetto plateale di
bloccare tutto e di danneggiare la macchina, come succedeva una volta. Anzi
quella gli serve intatta. Volano basso, l´utente non si accorge di nulla,
sono stealth».
Come può una persona "normale" proteggersi da tutto questo?
«Aggiornando ogni mese il sistema operativo sul sito di Microsoft - è
il prezzo del successo, i virus attaccano i sistemi Microsoft perché sono
più diffusi degli altri - e tenendo sempre installata l´ultima versione
dell´antivirus. Poi ci sarebbe qualcosa che dovreste fare voi dei media».
Disinformiamo? Abbiamo colpe? Sa, va di moda?
«Diciamo che il signor Rossi, grazie allo sviluppo della potenza di
calcolo delle macchine e a Internet, ha in mano una Ferrari della
conoscenza, va bene? E la Ferrari non si guida con la patente B. Ci vuole
più esperienza. Allora c´è un flusso continuo di notizie da coprire: non è
solo l´allarme virus, che pure è importante come dimostra questo caso, ma
altri problemi, per esempio quelli che riguardano i difetti e i bachi di
sicurezza nei programmi che si usano. Se ne trovano in continuazione. Se
giornali e tv ci facessero più attenzione, con misura e competenza?».
Insomma l´utente "guida" la Ferrari a rotta di collo
«Non aggiornano l´antivirus, lasciano il sistema operativo come lo
prendono dal venditore, vanno su qualsiasi sito, magari a cercare programmi
copiati, i giochi soprattutto. Tengono il computer collegato 24 ore al
giorno per scaricare qualsiasi cosa, e così prima a o poi?».
Si diventa Zombie, cioè membri forzosi di una "botnet"? È sanscrito:
può spiegarlo?
«Una "botnet" non è niente altro che una rete di computer alla quale
il pc che viene colpito dal virus viene associato, grazie a piccole quantità
di informazione che vengono depositate nella macchina all´atto
dell´infezione. È come se gli dessero un ordine sbagliato. Sono attività che
l´utente non vede e che possono essere compiute da migliaia di computer che
lavorano insieme ma rimanendo sparsi per il mondo. Sono "risorse" di
operatività e connettività che altri possono affittare a soggetti
interessati ad usarli».
Pornografia? Spie? La fantasia potrebbe scatenarsi
«Mah, in passato esisteva la cosiddetta Russian Business Network, una
rete basata in Russia che svolgeva attività per soggetti che facevano
phishing, quelli che ti dicono: siamo la tua banca, dacci la password.
Oppure posso pensare che un sito che si occupa di prostituzione a un certo
punto subisca un attacco e che subito dopo qualcuno lo contatti perché si
affidi a provider di connessione più sicuro».
Questo succede col pizzo di mafia e camorra.
«E chi le dice che in questo "terziario" virtuale non viga la stessa
logica?».
Lei delinea una quadro angoscioso per noi poveri utenti
«Non bisogna esagerare. Intendo, se il privato o l´azienda si
proteggono, hanno fatto tutto il loro dovere, sono ragionevolmente al
sicuro, non gli succede niente. E certo Internet non è una giungla. Ma è
come in ogni città, c´è un quartiere malfamato, dove succedono certe cose.
Le attività criminali hanno un versante economico, bisogna muovere soldi,
contatti, informazione, e bisogno farlo in modo sicuro».
"Loro" fanno sicurezza informatica per i loro clienti togliendola agli
utenti onesti?
«Si può dire anche in questo modo».
Non c´è il rischio di una mitologia negativa di queste cose, come per
certi personaggi di Stieg Larsson, l´hacker Lisbeth Salander?
«Dobbiamo riparlare dei media? Negli Stati Uniti il Washington Post ha
fatto una campagna meritoria contro tre reti di cyber crime, facendo ottimo
investigative reporting. La Fbi li ha trovati e chiusi».
