[e-privacy] Attacco a poste.it: vecchia zolfa o nuova minaccia?

Gabriele Zannerini s276184 at studenti.ing.unipi.it
Sun Oct 11 14:21:58 CEST 2009 

Salve a tutti,
premesso che non sono un esperto di security, volevo fare una domanda 
prendendo come spunto l'ennesima notizia "bomba" apparsa sul web: 
l'attacco al sito poste.it.
A parte l'utilizzo improprio della parola "hacker" (per il quale oramai 
uno c'ha fatto il callo), da quanto ho capito è stato messo in atto 
soltanto un dafacement della home page del sito; però, fra cambiare il 
contenuto di un file e leggere i dati degli account dei clienti mi 
sembra che ne passi molta di acqua sotto il mulino.
Infatti, suppongo che i dati dei clienti siano memorizzati in un 
database, e, ammesso che chi ha progettato il sistema di sicurezza non 
sia uno sprovveduto (o meglio, un incompetente), abbia cifrato in 
qualche modo ciascuna entry (es. con la password dell'utente + 
qualcosa--salt, timestamp, etc.) o il database intero (con una qualche 
chiave) o entrambi.
Quindi, la minaccia che prospettavano gli attaccanti nel messaggio 
avrebbe rischiesto tempi e modi molto differenti (e forse anche maggiore 
denaro, presumo cose alla sola portata di organizzazioni criminali).

Le mie domande sono:
1) non vi sembra che a volte vi sia un insensato allarmismo alla notizia 
di un attacco informatico, che risulta molto più che controproducente 
all'obiettivo dell'abbattimento del digital divide, limitando 
l'incremento del numero di persone che quotidianamente ed attivamente 
utilizzano la rete (es. online banking, e-commerce, etc.)?
Chi può trarne profitto dal limitare l'uso della rete?
Oppure questi allarmi sono dovuti a semplice ignoranza di chi scrive le 
notizie?

Tanto per spiegare il senso della domanda, mi viene in mente qualche 
giorno fa la notizia degli account "rubati" a utenti hotmail e gmail: a 
nessuno è venuto in mente di enfatizzare il fatto che le vittime erano 
state oggetto di phishing?
Io non me lo spiego proprio...ed ogni volta che voglio comprare qualcosa 
su internet è una lotta sempre più accanita con mia madre ("ma che sei 
matto?", "ci rubano i soldi!!!").

2) Nel caso specifico dell'attacco al sito delle poste, c'è veramente il 
rischio che qualcuno possa ricavare i dati gli utenti? Se sì, che tipo 
di attacco andrebbe perpretato? Quali strumenti per decriptare tali dati?

Spero che le domande non possano sembrare troppo banali, e spero anche 
che, nel caso mi vengano forniti link (tipo: "perché non ti leggi prima 
questo [URL]?") esterni, che non siano diretti a libroni enormi o siti 
generici tipo nist.gov :-)

Ringrazio anticipatamente per le risposte.

Saluti,
gabry

More information about the E-privacy mailing list