Benvenuto nell’era degli attacchi informatici e della privacy violata; benvenuto in database inespugnabili (o quasi) e su server sovraccarichi di dati sensibili.
No, non sono impazzito e sì, ho appena finito di vedere la prima stagione di Mr Robot!
Comunque se anche tu ti stai chiedendo quale possa essere una delle minacce più preoccupanti (e reali) del nostro tempo, la risposta è solo una:[su_highlight background=”#d5dbfe”]un attacco informatico coi controfiocchi che metterebbe in ginocchio le economie mondiali e farebbe crollare anche qualche governo.[/su_highlight]
Ma non è solo questione di potenze mondiali: anche tanti privati cittadini rischierebbero grosso come dimostrano le recenti fughe di dati sensibili che hanno fatto discutere e preoccupare un po’ tutti. Hai presente lo scandaloso caso Ashley Madison o la preoccupante fuga di documenti detti Panama Papers?
Il giovane hacker che ha scoperto una falla in Facebook
Ma non tutti gli attacchi informatici sono pericolosi e, soprattutto, non tutti gli hacker sono senza scrupoli; per esempio Anand Prakash è un ragazzo indiano ventitreenne che ha scoperto una falla nella schermata di login di Facebook e[su_highlight background=”#d5dbfe”]non ci ha pensato due volte a contattare l’azienda, piuttosto che speculare sul bug scovato![/su_highlight]
Il giovane Prakash ha, infatti, individuato una falla che gli è valsa una ricompensa di ben 15000 dollari! Questa imperdonabile svista avrebbe permesso di entrare nell’account Fb di chiunque e di accedere alle foto personali, alle informazioni del profilo e ai messaggi privati. Semplificando molto, questo è ciò che è successo: se dimentico la password del mio account posso resettarla inserendo il mio numero di telefono o l’indirizzo email. Dopo averlo fatto Facebook mi invierà un codice composto da 6 cifre attraverso cui potrò generare una nuova password. In un primo momento Prakash ha provato a indovinare queste 6 cifre completamente a caso ma dopo 12 tentativi è stato bloccato dalle normali procedure di sicurezza del social network.
Però poi è accaduto qualcosa: il ragazzo ha scoperto che la versione desktop e quella mobile delle pagine beta di Facebook (beta.facebook.com e mbasic.beta.facebook.com) erano prive dei protocolli di sicurezza per salvaguardare questo codice a 6 cifre! E proprio così Prakash ha hackerato il suo stesso account riuscendo a inserire una nuova password e a fare, poi, il regolare login.
Poteva andare molto peggio
Secondo Facebook Prakash sarebbe entrato solamente nel suo account e, dopo aver segnalato il bug all’azienda, i tecnici di Zuckerberg hanno prontamente riparato la falla. Al giovane è stata data una ricompensa di 15000 dollari ma in molti sono convinti che[su_highlight background=”#d5dbfe”]il ragazzo avrebbe certamente guadagnando di più “vendendo” la sua scoperta sul deep web (con conseguenze davvero disastrose).[/su_highlight]
[su_youtube url=”https://www.youtube.com/watch?v=U94litUpZuc”]
Il vocabolario inglese del perfetto hacker
Beh, da grande fan dell’acclamatissima Mr Robot (a proposito, se non l’hai vista devi assolutamente rimediare), adesso vedo congiure informatiche e hacker un po’ ovunque!
Sarà per questo che oggi voglio darti una mano a diventare un vero hacker; no, purtroppo la competenza informatica non è cosa che posso darti (io sono pessimo) ma posso regalarti[su_highlight background=”#d5dbfe”]il vocabolario inglese del perfetto hacker![/su_highlight]
Ah, ricorda che il gergo informatico italiano deve moltissimo (quasi tutto) alla lingua inglese e che non è sempre facile avere una traduzione precisa dei termini!
identity theft: il temibile furto di identità;
network: rete;
gateway: è un dispositivo che permette lo spostamento di pacchetti di dati all’esterno di una rete locale;
host: è ciascun nodo (terminale) collegato a una rete informatica;
cyber-attack: attacco informatico!
Backdoor: come vuole la parola, si tratta davvero di una specie di porta sul retro che permette di bypassare i controlli di sicurezza di un sistema informatico;
Firewall: è un apparato che filtra tutti i pacchetti in entrata o in uscita; quindi consente di proteggere il dispositivo;
Honeypot: in Mr Robot se ne parla tanto e, letteralmente, è il barattolo di miele. Senza entrare in dettagli troppo tecnici, in informatica è un componente usato come “trappola” contro gli attacchi.
Phishing: è un tipo di truffa molto diffusa su Internet attraverso la quale si cerca carpire da un utente informazioni personali, dati finanziari, codici e password di accesso.
Anonymous: è un gruppo di attivisti composto da utenti che agiscono online al fine di perseguire un dato obiettivo;
Spyware: è un software spesso scaricato assieme a programmi gratuiti come giochi online o applicazioni per lo sharing; questo è il responsabile dell’apertura di pop-up pubblicitari, tiene traccia dei siti visitati e invia informazioni sull’utente a fini commerciali.
Malware: in generale identifica qualsiasi software creato e diffuso al fine di causare danni a un pc;
Remote access: accesso remoto; cioè il collegamento fra due terminali distanti attraverso una rete informatica;
Vulnerability: vulnerabilità.
