A LEZIONE DI SICUREZZA CON SYMANTEC - PARTE PRIMA
Nell'ambito del corso di 'ICT E SOCIETA' DELL'INFORMAZIONE' per gli studenti della Facoltà di Psicologia, Marco Bavazzano, Director Security Strategist organization-Mediterranean Region, ha tenuto una lezione sul tema della SICUREZZA INFORMATICA.
9 commenti:
@prof.ssa Anita Longo
Il tema dell'hacktivism, inteso come fenomeno di trasformazione e ricollocazione della lotta sociale e della protesta nel mondo digitale, si ricollega a mio avviso ad un tema fortemente attuale quale quello più generale della "digitalizzazione" della politica. Questa è da intendersi sia come evoluzione del cittadino attivo in cittadino attivo digitale, nel contesto della c.d. e-democracy, sia come estensione ed ampliamento dell'autorità politica attraverso la rete. In quest'ultima accezione della politica digitalizzata è impossibile non intravedere un tema di sicurezza informatica quale quello posto dai recenti fatti di cronaca relativi alla National Security Agency americana. Il furto di dati si pone, nell'attualità, non solo come cyber-crime imputabile ad organizzazioni a scopo criminoso, bensì anche come "altro lato della medaglia" della compenetrazione tra realtà digitale e sistemi politici; la rete non è solo lo strumento attraverso il quale il cittadino comunica con autorità, istituzioni e organismi politici (talvolta arrivando a costituirli, come la fondazione del Movimento 5 Stelle ha evidenziato, suscitando l'attenzione e l'interesse di osservatori internazionali), è altresì uno strumento attraverso cui la politica e l'autorità stessa raggiunge il singolo cittadino. A questo riguardo, un punto di discussione interessante potrebbe essere l'individuazione di un confine preciso tra autorità politica e "ragion di Stato" da un lato e utilizzo della rete come strumento politico efficace, massivo, diretto e "popolare" dall'altro; nonché l'analisi delle possibili derive distopiche di un utilizzo "bigbrotheriano" dell'informatizzazione globale.
(Firmato: matricola 4203716)
Ottima riflessione, espressa con grande ricchezza di spunti e riferimenti.
Il tema è indubbiamente di grandissima attualità e impatto. E probabilmente vediamo solo la punta di un iceberg...
@Professoressa A.Longo
Molto interessante il passaggio sui black market. E' impressionante quanti utenti del web non si rendano conto del fatto che stiano accedendo solo ad una piccola parte di internet. Scoprire la Darknet per me è stato illuminante: mi ha permesso di capire che la molteplicità dei contenuti online è davvero rilevante. Grazie ad un amico sono venuto a conoscenza del software TOR poco tempo fa. Si tratta di un freeware che permette la comunicazione anonima su internet grazie ad un protocollo distante anni luce dal più noto TCP/IP. Un software del genere fa parte sicuramente di molti attack toolkit cui si allude nella videolezione. Strumenti come questo permettono a semplici utenti di avvicinarsi alla parte "opaca" (più che oscura) della rete, permettendo di accedere a contenuti e traffici illegali senza bisogno di particolare professionalità nel campo dell'informatica. Oltre alla connessione anonima in questo ambito gioca particolare imporatnza il ruolo delle monete virtuali che negli ultimi anni sono state "coniate". Pongo il termine tra virgolette perchè non esiste alcun ente centrale come per tutte le altre valute. Il Bitcoin, che è uno degli esempi più noti, è stato inventato nel 2009 sfruttando la struttura P2P per le transazioni e portafogli digitali come sostituti delle banche. La generazione di nuovi Bitcoin avviene attraverso la risoluzione di complessi problemi matematici da parte di supercomputer o pool di computer. Nel tempo questi algoritmi andranno aumentando di difficoltà e porteranno il numero di Bitcoin generabili a dimezzare ogni 4 anni (nel futuro prossimo se ne dovrebbero scoprire fino a 10 milioni, il numero massimo raggiungibile sarà di circa 21 milioni). Ogni Bitcoin è inoltre crittografato in modo che sia utilizzabile solo dal legittimo proprietario che precedentemente li ha acquistati (scambiandoli con valute tradizionali o altri beni/servizi) in un contesto nel quale se ne possono generare di nuovi in maniera prevedibile e non modificabile in nessun modo dall'esterno, il che diminuisce radicalmente rischi di inflazione.
4201070
Caspita!
Interessante riflessione: mi piace il concetto di 'opacità' del web anche se le attività criminali sono davvero il 'dark side' della rete se consideriamo anche quanto 'deep' sia…
Parlando di bitcoin ci addentriamo in questo mondo oscuro, interessante ma illegale.
Cito: 'Si tratta di una sorta di sistema di scambio parallelo rispetto al mercato monetario convenzionale attraverso cui è anche possibile che vengano compiute attività illecite.' http://www.ilmessaggero.it/CULTURA/LIBRI/bitcoin_crypto_currencies/notizie/383897.shtml
Ma siamo sicuri che sia illegale? A me pare che, come era successo per le sigarette elettroniche per esempio, si stia proprio approfittando del fatto che questa nuova moneta non sia ancora ben conosciuta e quindi le sue possibilità non precisamente regolamentate. In molti annunci di eBay (per citare un caso, link sotto) si può trovare tra le modalità di pagamento e alcuni utenti si chiedono se sia effettivamente consentito.
http://www.ebay.it/itm/Asicminer-Block-Erupter-Blade-nuova-versione-10-GHhash-s-DISPONIBILE-SUBITO-/181220136725?pt=Altro_Informatica&hash=item2a318fd715
4201070
il darknet è anzitutto pericoloso e delinquente. per quanto affascinante ed evocativo ho avuto la possibilità di confrontarmi con un giovane appassionato di informatica che vi ha acceduto per curiosità. mi ha confessato sbigottito che oltre a quelli che io definisco """innocui furti di carte da credito""", questo lato di internet propone materiale pornografico e addirittura consente di acquistare la prestazione di un sicario.
credo sia necessario istituire una forma di polizia internazionale che combatta queste organizzazioni criminali. prima di tutto però è necessario rendere consapevoli ed educare circa l'indubbia immensità di internet.
(n.matricola 4202122)
*pedopormografia, pardon!
(N.matricola 4202122)
Tema illuminante di questa prima parte, sono i Black market, ovvero la vendita di informazioni tramite canali illegali. Questo argomento fa riflettere sul perchè siano cosi diffusi i virus, infatti il motivo principale per la creazione di un virus è quello di ottenere materiale utile, per la vendita su mercati neri. La maggior parte delle informazioni che passano nel Black Market sono numeri di carte di credito e credenziali per l'accesso a conti online, ma troviamo anche account di posta elettronica, dati di documenti personali. Tramite questi canali è anche possibile acquistare i pacchetti per crearsi "in casa" i propri virus per rubare informazioni. Per cercare di limitare questo fenomeno è necessario acquisire una educazione all'utilizzo del computer e la conoscenza dei pericoli presenti nella rete.
Matricola 4200608
In ambito informatico "spear fishing" indica una nuova categoria di minaccia phishing, che si distingue per essere più mirata perchè sfrutta le informazioni disponibili su un utente-obiettivo per rendere gli attacchi maggiormente specifici e “personali”.
I messaggi email di questo tipo, per esempio, possono rivolgersi alla vittima adoperandone nome, carica o posizione, anziché usare titoli generici come accade nelle campagne di phishing generalizzate. Obiettivo dell’azione è catturare l’attenzione di un determinato individuo, spingendolo ad aprire un allegato pericoloso o a cliccare su un link dannoso.
Matricola 4607679
Posta un commento