Archivi tag: virus

Clive Cussler – Vento Nero

Immagine di Vento nero

Dopo un libro come “La Casta”, non potevo prendere in mano un altro libro impegnativo. L’ulcera non avrebbe sopportato. Così ho optato per un libro “più facile”, leggero, di un autore quantomeno a me noto.

“Vento Nero” è il primo libro scritto a due mani da Cussler insieme al figlio (guarda caso di nome Dirk) che promettono decisamente meglio di quanto non fosse vero delle collaborazioni che aveva precedentemente intavolato il celebre autore americano (mi avevano particolarmente deluso i personaggi dei libri scritti insieme a Paul Kemprecos).

La trama di “Vento Nero” è fin troppo realistica ed attuale: il terrorismo biologico è uno degli spauracchi a cui sempre più ci troviamo esposti ed il realismo con cui Cussler ne narra mette letteralmente i brividi. Unica nota stonata, sotto questo profilo, l’ipotesi piuttosto irrealistica utilizzata per l’attacco bioterroristico agli Stati Uniti, assolutamente inverosimile: vengono in mente al lettore almeno tre o quattro diverse metodologie di diffusione che sarebbero state decisamente più ardue da contrastare. D’altra parte è pur sempre un romanzo…

I personaggi chiamati a fare le veci degli ormai “anziani” Pitt e Giordino, sono una volta tanto azzeccati: il figlio dello storico Dirk Pitt (in questo libro direttore della Numa al posto di Sandecker, divenuto vicepresidente degli Stati Uniti), Dirk Pitt junior e la sorella Summer si rivelano degni dell’eredità di cotanto padre, ricalcandone in realtà per filo e per segno i tratti salienti. L’intervento poi di Giordino e Pitt senior in diverse occasioni rende “meno traumatico” il passaggio di consegne (memorabili un paio di irriverenti battute di Giordino che da sole valgono la lettura del pur corposo romanzo).

Bizzarra nota di colore: in un certo momento del romanzo, quando i due protagonisti si trovano in una situazione assolutamente priva di possibili vie d’uscita, vengono tratti in salvo niente meno che da Clive Cussler in persona, che li raccoglie a bordo di una vecchia imbarcazione tipica cinese; se da un lato può sembrare una comoda via d’uscita da una situazione complicata, dall’altra a me ha ricordato un grande regista…

Commento su Anobii.com:

Nel complesso un bel libro. Personaggi azzeccati (era ora), trama magnetica e realistica (salvo qualche “dettaglio” piuttosto discutibile), tema spaventoso e di grande attualità.
Un buon primo passo per il figlio di Cussler, Dirk, che spero si saprà confermare nei prossimi libri.

Annunci

Mi cascano le braccia

virus Quando ieri mattina sono finito di fronte a questo articolo del Corriere della Sera, avevo pensato ad un hoax (non sarebbe certo la prima volta che un giornale ne pubblica uno). Non so se ci sia lo zampino di qualche burlone, ma per qualcuno che di sicurezza informatica qualcosa ne capisce (ma anche chi no, come il sottoscritto), appaiono lampanti una serie di strafalcioni davvero allucinanti. Mi limiterò a quelli principali, per non portare via troppo tempo ai lettori, che sicuramente avranno di meglio.

  1. Non è vero che “non assistiamo da un po’ ad un attacco di un virus informatico su vasta scala” perché è in corso (da anni poi) un altro genere di attacco informatico. Molto più semplicemente, la diffusione dei software antivirus e la disponibilità della banda larga (e quindi di aggiornamenti più pronti) ha fatto si che alle larghe epidemie si sostituiscano epidemie più limitate nella durata (e quindi nella diffusione), ma in numero maggiore.
    Inoltre l’abitudine (seppur poca) degli utenti a distinguere le mail di spam o virus da quelle originali (aiutati sotto questo profilo anche dal perfezionarsi dei sistemi antispam), aiuta ulteriormente la riduzione delle infezioni.
  2. Exploit” in sé non è “il nome della nuova minaccia“. Il bello è che la definizione riportata dalla pagina di Wikipedia (“un exploit è un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer“) è pure li, copiata ed incollata pari pari in testa all’articolo (terza riga), e invece tre righe dopo il significato di “exploit” cambia, diventando “nome proprio” della minaccia. Il concetto torna in gioco poche righe più tardi, con la frase “il fenomeno exploit ha già infettato oltre 70 milioni di pc nel mondo“: inutile dire che gli exploit (per definizione) non provocano un’infezione, al limite aprono la strada. E’ come dire che “l’aria sta in questi giorni infettando gli italiani, dopo che l’influenza ormai è da archiviare come tipologia di epidemie superata”.
    Alla fine dell’articolo, ovviamente, l’exploit diventa una “nuova tipologia di virus”: camaleontico questo exploit!
  3. Interessante la teoria secondo la quale gli “exploit” rappresentino una “nuova categoria” di attacchi informatici, “che non opera secondo le modalità terroristiche dei virus attivi fino a 4-5 anni fa” (e quelli che abbiamo visto girare fino a ieri, cos’erano?), i quali “distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri” (o, aggiungerei io, più spesso si spedivano in giro per la rete, magari sottoforma di messaggi di posta elettronica composti a partire da quelli esistenti, con evidente perdita di dati sensibili). La domanda sorge spontanea: se non sfruttando degli exploit, come si introducevano quei virus “terroristici” all’interno dei client degli utenti? Con la forza del pensiero o con il teletrasporto?
  4. Molto bella e pittoresca l’immagine dell’exploit Arsenio Lupin che rimane nascosto (dove non si sa) per mesi (in attesa di?), prima di attaccare fulmineo e “rubare tutti i dati sensibili” (come se non ci pensassero già le migliaia di malware che ogni utente windows/internet explorer accumula quotidianamente andandosene in giro per il web).
  5. La drammatica descrizione, poi, dei danni che questo nuovo “tipo di virus” sarebbe in grado di arrecare, è davvero carina: nel caso in cui nel pc non ci siano dati sensibili da cui ricavare denaro (tipo numeri di carte di credito), il virus “corromperà le tradizionali ricerche effettuate sui più noti motori di ricerca , per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l’utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile“. Phishing questo sconosciuto? Eppure è un fenomeno che (almeno i giornalisti chiamati a scrivere di informatica) dovrebbero aver ormai assimilato…

L’impressione, alla fin della fiera (e preso atto delle continue citazioni a Grisoft, AVG, alla sua nuova “beta 8” ed alle funzionalità di Safe Search e Safe Surf che guarda caso proprio questo software incorpora), è che si tratti di uno spudorato tentativo di lancio commerciale tramite un articolo (magari nemmeno voluto) e messo in mano a qualcuno che della questione ha capito poco…

Dal Corriere, onestamente, mi aspettavo qualcosa di più…

Ci vuole la testa

phishing Contro il phishing, i virus, i malware, lo spam, tutti stanno cercando di dare il proprio contributo.
Lo fa Google, che elimina dai propri database i risultati delle ricerche che terminano su siti di frodi o di phishing. Lo fanno i browser, che implementano sistemi di antiphishing, più o meno efficaci, che avvertono l’utente della possibilità di trovarsi di fronte ad un’imitazione di un sito reale. Lo fanno i client di posta elettronica, gli applicativi di “sicurezza” (di vario genere), lo fanno alcuni client di instant-messaging… insomma, lo fanno un po’ tutti.

Eppure, il phishing continua a dilagare, con numeri che fanno impressione: oltre 23000 siti di phishing vengono segnalati ogni mese, ed è una statistica che si ripete ormai da parecchio tempo. E se il fenomeno non è in calo, nonostante tutti questi interventi, allora forse il problema sta altrove.

E quando da un cliente ti trovi a fare dialoghi di questo tipo:

Utente: “Ma le Poste mi stanno proprio rompendo con ‘ste email… che poi io non ho nemmeno il conto da loro!”
Giacomo: “Guarda che non sono le poste che mandano quelle mail, è spam…”
Utente: “… ma come! Ha pure lo sfondo giallo!”

ti dici che in effetti sarebbe bene che anche gli utenti finali cominciassero ad usare la testa, e che se poi li prendono per il culo fregandogli milioni di euro dal conto in banca, in fondo, è selezione naturale