Il crimine non paga, le banche si

Una truffa all'italiana.

Pochi sanno che in Italia, circa una decina di anni fa è stata messa in atto forse la più proficua truffa informatica a danno degli istituti di credito. Il sistema era semplice e allo stesso tempo geniale.

Il signor Rossi, stanco di lavorare sempre allo sportello, ideo un sistema per guadagnare decine di migliaia di euro senza essere scoperto ed in modo quasi legale. In sostanza il sistema funzionava così: rubare piccolissime somme di denaro ad ogni transazione e farle figurare come tasse dovute alla suddetta transazione. Nel concreto venivano rubati 50 centesimi ad ogni operazione di una data filiale in un dato giorno ed in una data ora, questo permetteva di non essere rintracciato e allo stesso tempo di passare in osservato, evitando di prendere troppi soldi da un unico utente, ma aggiungendo ogni 10 operazioni la sua commissione. L'idea funzionò e bene, di fatti il signor rossi lasciò funzionare questo meccanismo per circa due anni, continuando a lavorare sempre al suo sportello, senza mostrare la sua piccola fortuna. Secondo alcune stime il nostro lupin ha rubato una somma che va dai 15 hai 25 milioni di euro in due anni.

Ma come ha fatto una persona senza nessuna conoscenza informatica a mettere in atto un sistema tanto geniale e non essere scoperto.

Per avere una risposta bisogna spostarci in Russia e in Cina. Di fatti il personaggio principale della nostra storia entro in contatto con degli hacker di questi due paesi che svilupparono il baco che si occupò di infettare e insinuati nei main frame ed eludere tutte le protezioni per una spesa di circa 20 milioni di lire. Di fatti 'istituti per risparmiare ingenti somme sulla manutenzione dei sistemi, generalmente mantengono un sistema operativo per diversi anni e spesso si tratta di windows versione server che come risaputo se non aggiornato e trascurato crea non pochi problemi; dopo questo avvenimento, allarmate tutte le banche hanno nei loro mainframe e server usano sistemi unix, solaris nella fattispecie, accopiati con oracle, che permette ottimi livelli di sicurezza a scapito di alti costi di gestione, però sempre inferiori ad una gestione occulata ed adeguata di una piattaforma mission criticall basata su software proprietario della nota casa di redmond.

Epilogo della storia? Il signor rossi ora è ricco, vive in una bella villa nelle isole Fiji con cameriere in topless che gli servono martini e li fanno massaggi, dimostrazione che a volte un po di ingegno e poche risorse economiche, se si è i primi, permettono di ottenere ottimi risultati. :D

Quindi cari miei, scegliete sempre i vostri dipendenti in modo accurato e vigilate su di loro, perché non si sa mai cosa potrebbe accadere e più grande è la vostra banca e più facile sarà truffarvi.

Basi di ingegneria sociale e controllo per le masse.

La società odierna, per come è conformata, è facilmente rappresentabile con un equazione o un sistema di equazioni lineari di primo grado.
Infatti se noi analizziamo i comportamenti generali delle società mondiali noteremo che in relazione al manifestarsi di eventi inusuali e sconvolgenti abbiamo delle reazioni direttamente proporzionali alla gravità dell'evento, anche se la percezione dello stesso viene amplificata o affievolita dai media e da tutta la struttura governativa, in particolar modo la censura. Una cosa molto interessante e macroscopica può essere che quando una testata giornalistica decide di dare rilievo ad una data notizia, essa crea allarmismo inconscio, per poi rendere meno amara data notizia essa viene ripetuta all'infinito in modo tale da non interessare più. Questo avviene per non destare curiosità sugli eventi, perché se una cosa viene ripetuta più volte perde di importanza ed interesse, pur rimanendo, oggettivamente grave, ma grazie alla ripetitività della stessa torna nella banalità e quindi viene classificata dalla società come poco importante.
Alla luce di questo discorso e comprensibile lo stato di condizionamento e di totale apatia che si genera. Nel secolo scorso questo avveniva mediante mezzi molto più grossolani, ma con il progredire della sociologia, psicologia e la penetrazione delle televisioni tutto è diventato molto più fine e più nebuloso.

Tornando al discorso prettamente matematico iniziale, possiamo vedere la società come un elemento noto della nostra equazione assieme all'evento da analizzare, e la nostra incognita sarà il risultato dell'equazione (società+evento=”reazione”). Purtroppo questo è limitante ed incompleto, infatti mancano da analizzare altri valori fissi e variabili, nel particolare,mezzo di diffusione dell'informazione, valore dato all'informazione, manipolazione dell'informazione e quante volte viene essa ripetuta.

Valutando tutti i vari fattori è SEMPRE possibile calcolare in modo più o meno fedele la reazione della società ad un evento. Per cerare una statistica con un grado di approssimazione valido 80% ~ 99% bisogna inserire tutti i fattori importanti su un campione più ampio possibile.

Tutte queste riflessioni possono apparire sterili, ma in realtà ci sono schiere di persone che si adoperano ogni giorno per creare un controllo costante e duraturo. Dire alle persone quello che si vogliono sentir dire o fargli fare quello che vorrebbero poter fare è un ottimo sedativo sociale. Adoperato da secoli, il vaticano insegna....


Spero di non avervi annoiato.

Ciberfox

Linux is Cool... Forse

Oggi ho appreso che la Nokia rilascerà sul mercato un nuovo terminale, N900, che integrerà linux come sistema operativo.
Quelloc he mi fa sorridere è che tutti di per se snobbano linux ma uttilizzano spesso, inconsciamente, il più delle volte.
Ora linux fa figo, sempre e solo in certi campi come netbook, cellulari e altri dispositivi portatili, però il 70% dei lettori dvd, decoder (sia sat che terrestri), molte lavatrici, televisori e la lista continua all'infinito... Solo che ora se ho il cellulare con linux sono un grande, solo perchè ho pagato 500€ un cellulcare e il sou software è open source e gratuito quindi, e l'hardware ha, chiaramente un costo nettamente inferiore.
Quello che mi stupisce che una cosa che viene deffinita brutta inutile difficile, messa nella salsa giusta funziona e alla grande... Se qualche società decidesse di produrre desktop inserendoci linux (Fedora, Ubuntu, SUSE, etc)e creasse un background tale da attirare le persone, alla "novità" che non è di per se una novità, avremo sicuramente meno gente stressata e pagheremo un computer, portatile e desktop, almeno 100€ in meno.

Ideneb 1.6 10.5.8

Il team di Hacker italiani hackingtosh in data odierna rilascera la nuova versione del progetto ideneb, questa volta vi saranno due versioni, la versione lite e la versione standard, a causa di un aumento sostanziale della dimensione degli aggiornamenti.

Questa nuova versione, purtroppo, ha un piccolo baco nel file lingua italiano, di fatti durante il processo di installazione appare la scritta Ideneb 1.5.1 10.5.7 in realtà è soltanto un errore di distrazione poichè la versione del software è 1.6.

Appena verrà rilasciato il pacchetto per il download, inserirò il link.

Stay tunned

Nuova era storica

Tornando da lavoro ho letto un manifesto riguardante l'età del bronzo e mi è venuta in mente una cosa, apparentemente evidente, ma non scontata perché comunque queste cose sono definizioni fatte a posteriori.
Dalla metà degli anni 90, tenendo conto della legge di moore, si è avuto un progressivo e irrefrenabile aumento delle "tecnologie". Detto in parole povere una presenza sempre "invadente" dell'elettronica nella nostra vita, dalle cose più banali come una lampadina a risparmio energetico fino hai computer e i cellulari, ma non solo, i chip sotto cutanei per i cani oppuire ancora i nuovi sistemi per le protesi.
Tutto questo discorso perché? Beh è una piccola deduzione, nella preistoria, come tutti abbiamo studiato c'è l'epoca del bronzo, ferro etc. Noi siamo vivendo e camminando nell'epoca del SILICIO, ormai quasi tutto ha dei micro processori o circuiti intrigate che contengono il prezioso minerale.
Ogni epoca storica è stata influenzata da una grande scoperta o quasi, in questo caso la grande scoperta e rivoluzione è quella della new tecnology, elettronica di alto livello usata anche per le cose più banali.
Queste sono delle piccole considerazioni, a breve approfondirò di più il problema.

Ciberfox

Anarchia 2009 Linux

Salve a tutti, dopo il mio vecchio progetto Resilienza Linux che ha visto la sua ultima relase a settembre dello scorso anno ho deciso di dar vita ad un nuovo progetto, basato su debian.

I passi che porteranno ad una relase saranno i seguenti:


#Prima alpha live-installabile creata mediante live-Helper di Debian

#Seconda alpha live-installabile creata mediante live-Helper di Debian con alcune personalizzazioni

#Prima beta live-installabile creata mediante live-Helper di Debian con un buon livello di personalizzazione

#Seconda beta live-installabile creata sulla base della precedente beta e totalmente personalizzata.

#Candidate Relase 1 live-installabile in fase di bug fix e con piccoli aggiornamenti

#Relase prima versione installabile e live pronta all'uso e stabile.


Il progetto attualmente conta una persona che si occupa della grafica e io che mi occupo della realizzazione materiale del sistema, qualsiasi aiuto , da parte di chiunque è più che gradito.

Se siete interessati anche solo a testare o provare il sistema lasciatemi un commento e vi farò avere un link per il download.

Ciberfox

Chi sono gli Hackers?

Ormai il termine hacker ha sempre più un accezione negativa e discriminatoria, ma chi sono realmente queste persone e che ruolo hanno nella nostra vita?


Per rispondere alla prima domanda in modo immediato: gli hacker sono delle persone che hanno sete di conoscenza e che credono nella libera circolazione delle informazioni e delle conoscenze, un esempio concreto è il movimento opensource e quindi il progetto GNU in primis, ma non solo... Un Pirata Informatico non è altro che un programmatore che crea sia senza scopo di lucro che non (tutti devono mangiare) software utile alla società, ma anche questa definizione è limitativa per descrivere appieno il concetto...
In genere un hacker è un esperto di software, sicurezza informatica, hardware, ingegneria sociale e tecnologie in genere, infatti con hacker si definiscono in generale tutta una branca di figure specializzate in vari ambiti. Generalmente un programmatore grassottello con la calvizie che crea un nuovo algoritmo di cifratura dati o un nuovo applicativo che agevola l'uso dei computer alle persone diversamente abili non fa notizia e non viene pubblicizzato dai media anche se magari è un grande passo in avanti per la società; se invece un ragazzino di 15 anni defaccia un sito governativo, istituzionale o simile e ci mette qualche immagine porno si fa il giro di tutte le testate giornalistiche mondiali e della carta stampata e viene deffinito un hacker, essendo in realtà un cracker (si proprio come i crackers da mangiare :D) ossia una persona che aggira le difese di un qualche sito solo divertimento senza di fatto fare qualche cosa di costruttivo e di utile alla comunità. Una piccola eccezione è stata l'hacker Loyd Blankenship che negli anni 80' fece parlare di se dopo aver reso pubbliche alcune informazioni riguardanti dei sistemi spia USA che controllavano tutta la posta elettronica scambiata.
I primi hacker della storia, forse, son stati gli ideatori di harpanet e poi tutti gli studenti del MIT; poi con il crescere esponenziale dei computer e degli ellaboratori di calcolo in genere sono aumentati, chiaramente perchè molte persone sono curiose e non si accontentano di quello che conosco e che sanno o che li viene semplicmente detto.

Vorrei proporre un passo del saggio di The Mentor (Loyd Blankenship) conosciuto come "Manifesto Hacker":

Ora e' questo il nostro mondo...il mondo dell'elettrone e dello switch, la bellezza del baud. Noi facciamo uso di un servizio gia
esistente che non costerebbe nulla se non fosse controllato da approfittatori ingordi, e voi ci chiamate criminali. Noi esploriamo...e ci chiamate criminali. Noi cerchiamo conoscenza...e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali. Voi costruite bombe atomiche, finanziate guerre, uccidete, ingannate e mentite e cercate di farci credere che lo fate per il nostro bene, e poi siamo noi i criminali. Si, io sono un criminale. Il mio crimine e' la mia curiosita'.

Fin da quando ero ragazzino sono stato affascinato da queste parole... Poi la curiosità ha fatto il resto...

Passiamo ora alla seconda domanda, Che ruolo hanno gli hacker nella nostra vita?
Gli hackers nella storia dell'infrmatica hanno avuto un ruolo fondamentale perchè hanno reso attuabili i teoremi matematici e con il passare del tempo hanno dato vita ad internet, hai sistemi operativi hai software etc...
Per usare un esempio banale ma importante, internet esiste grazie agli hacker che inventarono il protocollo alla base della grande rete ossia il protocollo TCP/IP questo protocollo è rimasto pressochè invariato dagli anni sessanta ad oggi e fu sviluppato per la nonna di internet, ARPANET. Andando ancor più ne quotidiano, sicuramente il vostro computer esegue un sistema operativo, che sia UNIX-Like, OSX, Wondows o ancora ReactOS o altri ancora, è frutto di un lavoro di programmazione e di curiosità nel portare sempre più in la e sempre più semplicemente l'informatica.
Quindi, si può affermare che gli hacker hanno permesso di vivere nella tecnologia e lavorano, studiano ed inventano ogni giorno per far progredire il mondo e l'uomo sia da un punto di vista intellettuale, monetario e sociale. Con un termine un po forzato si possono deffinire dei "Filosofi" dell'era dell'Information Technologi.




Lascio alcuni link di approfindimento e da cui ho tratto spunto:

Hacker (Spiegazione più ampia ed esaustiva del temine da Wikipedia)
Cracker (Non quello che si mangia :P fonte Wikipedia)
Manifesto hacker testo completo in italiano (Fonte Fortunecity.com)

Ciberfox