[OT] Gli “exploit” giornalistici (ovvero ignoranza dei giornalisti)

Si leggono spesso sia online che offline articoli che parlano di , con alta percentuale questi articoli non hanno un senso reale, oggi leggevo un articolo del Corriere della Sera, colgo l’occasione per commentarlo qui.

Giorno 4 Febbraio 2008 è stato pubblicato sul sito del Corriera della Sera un articolo dal titolo “«Exploit», il Lupin dei virus informatici“, firmato da Marco Letizia. L’articolo in questione mi ha un pò “irritato”, faccio una breve analisi in risposta all’articolo.

“Perché da un po’ di tempo non assistiamo a un attacco di un virus informatico su vasta scala? La risposta è semplice. L’attacco è già in corso anche se noi non ce ne rendiamo conto. La minaccia si chiama «exploit» un termine usato in per identificare un metodo che, sfruttando un o una vulnerabilità, porta all’acquisizione di privilegi o al denial of service di un computer. Il fenomeno «exploit» ha già infettato oltre 70 milioni di pc nel mondo, centinaia di migliaia solo in (riferisce Grisoft, società di ), ma fino ad ora l’allarme si è diffuso solo su siti e riviste specializzate.”

Forse non si assiste ad un virus informatico su larga scala perchè magari non ci sono grossi exploit da sfruttare? In genere tutti gli ultimi virus a larga diffusione sfruttavano appunto conosciuti con i relativi exploit.
Il fatto che AVG abbia voluto mettere in evidenza durante una conferenza le possibilità di sfruttare un exploit, puntando come mossa di marketing sulla notizia degli exploit che hanno usato per “bucare” il MySpace o il sito di Alicia Keys non significa che adesso di colpo son comparsi gli exploit.

“Come mai? Perchè l’attuale forma assunta dall’«exploit» appartiene a una nuova generazione di attacchi informatici che non opera secondo le modalità “terroristiche” dei virus attivi fino a 4-5 anni fa, che distruggevano il contenuto degli hard disk o della posta elettronica o che bloccavano o cancellavano le pagine web di siti celebri. Ma agisce piuttosto come una sorta di Arsenio Lupin informatico, aspettando silente per mesi, e venendo il più delle volte riconosciuto quando ormai è troppo tardi.”

Naturalmente non è vero niente di quanto scrive sopra il giornalista, tanto per iniziare esistono exploit dall’inizio degli anni novanta se non da prima (un esempio) , inoltre un exploit non attende per mese, ma viene eseguito dal cracker (non è un hacker eh!) nel momento in cui gli serve, ottenendo così in quel determinato momento o i privilegi di superutente oppure causando un Denial Of Service all’host che riceve l’attacco.

“Il fenomeno «exploit» è frutto di un cambiamento nel settore della criminalità che ormai non puntano più alla notorietà o al beau geste, ma semplicemente al fare soldi. Tanto che 4 criminali informatici russi nei giorni scorsi si sono impossessati di 4 milioni di dollari presi dai conti di ignari navigatori in soli 42 giorni di attività.”

Quindi il “fenomeno exploit” sarebbe frutto di un cambiamento, ma avvenuto quando? 10 o 15 anni fa? E i criminali informatici russi che rubano i soldi tramite exploit? Non è la prima volta che accade, si possono ricordare eventi simili accaduti circa dieci anni fa.

“Il funzionamento di un virus di tipo exploit è del resto difficile da percepire per il normale navigatore. Il più delle volte infatti , se all’interno della memoria del Pc non c’è alcun dato utile a ricavare un guadagno, riesce corrompere le tradizionali ricerche effettuate sui più noti motori di ricerca, per portare il navigatore in siti già infettati o in siti copia di siti esistenti, dove l’utente ignaro consegna i dati della propria carta di credito convinto magari di fare acquisti in un sito affidabile. Proprio per questo la nuova frontiera degli antivirus tende a mettere in evidenza quali sono i siti sicuri e con le funzioni «safe search» e «safe surf » avvisa per tempo se le nostre ricerche sono state corrotte.”

Vorrei ripetere e far notare che un exploit non è un tipo di virus, è un tipo di attacco che sfrutta un o una vulnerabilità (non lo aveva detto lui stesso sopra?).
Inoltre quello che lui definisce “virus di tipo exploit”, che permette di redirigere le ricerche e la navigazione dell’utente in siti di proprio interesse, è spesso definito in realtà Phishing.

Questo è un mio sfogo, caso strano lo faccio su e non sul mio personale,  ma vorrei sapere quando davvero i giornlisti che parlano di sapreanno dire cose sensate… Che tristezza.

Etichette: , , , , , , , , ,

Post correlati

Tags: , , , , , , , , ,

Hacking, Off Topic Commenti 7 9 Feb 2008 di Lobotomia

1 Stella2 Stelle3 Stelle4 Stelle5 Stelle6 Stelle7 Stelle8 Stelle9 Stelle10 Stelle (Non ancora votato)
Loading ... Loading ...

7 Commenti a “[OT] Gli “exploit” giornalistici (ovvero ignoranza dei giornalisti)”

  1. ZioBudda.net ha scritto:
    9 Febbraio 2008 at 14:43

    [OT] Gli “exploit” giornalistici (ovvero ignoranza dei giornalisti)

  2. diggita.it ha scritto:
    9 Febbraio 2008 at 14:51

    Gli “exploit” giornalistici (ovvero ignoranza dei giornalisti)

    Si leggono spesso sia online che offline articoli che parlano di informatica, con alta percentuale questi articoli non hanno un senso reale, oggi leggevo un articolo del Corriere della Sera, colgo l’occasione per commentarlo qui.

  3. upnews.it ha scritto:
    9 Febbraio 2008 at 14:52

    [OT] Gli “exploit” giornalistici (ovvero ignoranza dei giornalisti)

    Si leggono spesso sia online che offline articoli che parlano di informatica, con alta percentuale questi articoli non hanno un senso reale, oggi leggevo un articolo del Corriere della Sera, colgo l’occasione per commentarlo qui.

  4. Paso ha scritto:
    9 Febbraio 2008 at 14:53

    Che poi non ci voleva tanto ad andarsi a leggere una o due pagine su wikipedia e sparare meno castronerie!
    La cosa che mi dispiace di più è pensare a tutte le persone che leggono questi articoli e che prendono le parole per bibbia, perché dicono “se è scritto sul corriere della sera, sarà vero quel che scrivono!”
    Vabbé i giornali e giornalisti sono fatti così, fanno tanta informazione ma allo stesso tempo producono disinformazione in egual misura!

  5. kalos ha scritto:
    10 Febbraio 2008 at 12:18

    Purtroppo i tempi dei giornalisti competenti mi sa che sono finiti quando è uscito l’ultimo numero di MC Microcomputer. E’ una desolazione l’edicola. Riviste del tutto inutili che per scarsità dei contenuti ed imprecisioni sono paragonabili a riviste di gossip, pero’ costano 10 volte di piu’. Gli editori dovrebbero avere l’umilta’ di non chiedere 7 o 10 euro per una rivista, nemmeno se c’e’ un inutile cdrom con sw scaricati da internet (e pertanto su internet reperibili sicuramente piu’ aggiornati).
    Personalmente da quest’anno ho deciso di leggere solo blog e di contribuire, laddove posso, solo a blog. E’ un modo economico e sicuramente piu’ “verificabile” per diffondere notizie o apprenderle. Pettinix e’ una delle mie fonti preferite (p.s. non e’ lecchin-silviobelusconaggio, e’ proprio un complimento…)

  6. d1s4st3r ha scritto:
    10 Febbraio 2008 at 15:39

    LOOOOOOOOOOOOOOOOL!!!!!!!!! La gente idiota non finisce mai di stupirmi (e a volte di divertirmi). Che articolo vergognoso, ma come può un “giornalista” essere pagato per scrivere simili vergogne?!?!?

  7. Davide ha scritto:
    23 Agosto 2008 at 18:56

    Sarebbe meglio far parlare di queste tematiche a un informatico esperto in sicurezza che sia in grado di parlare a un pubblico in lingua comune evitando troppi termini sconosciuti da più della metà del mondo.. e non a un giornalista che non fà capire NIENTE da ciò che dice.. LoL

Leave a Reply