Il device acquisisce informazioni come la temperatura corporea, quella dell’ambiente esterno, il battito cardiaco e integra un contapassi, per controllare il livello di mobilità del cane. I dati raccolti sono trasmessi alle reti via FeliCa, una tecnologia di Near Field Communication (NFC) creata da Sony e molto popolare in Giappone.

Quando sarà distribuito ai consumatori, il collare sarà arricchito da una piattaforma di cloud computing dedicata. Chi lo possiede potrà visualizzare i dati del proprio cane sullo smartphone – la prima applicazione sarà per Android – e trasmetterli al centro di raccolta affinché siano memorizzati, quindi consultati dal veterinario.

Via | Fujitsu

Data Killer è un nuovo dispositivo, realizzato in Giappone, capace di rimuovere istantaneamente qualsiasi traccia di dato dagli hard disk e da altri supporti magnetici. Simile nell’aspetto a un microonde, Data Killer sfrutta il magnetismo per cancellare le informazioni dai dischi: è una pratica già piuttosto diffusa tra gli hacker.

Gli appassionati di criminologia hanno sicuramente visto, in qualche serie televisiva, un magnete al neodimio affisso alle porte per rimuovere le prove contenute nei computer sequestrati. Data Killer utilizza lo stesso procedimento: riallineando la polarità degli hard disk, cancella in un istante tutto il contenuto — a prova di RIS.

Escludendo che si debbano occultare le prove di un omicidio, Data Killer può essere particolarmente utile nell’installazione di nuovi sistemi operativi o, ad esempio, per assicurarsi che un hard disk da buttare non contenga più delle informazioni personali. Il prezzo non dev’essere accessibile: è un prodotto pensato per le aziende.

Via | DigInfoTV

Rendersi conto di avere un malware installato sul proprio computer non è a volte una cosa semplice, ma ci sono casi in cui basta stare un po’ attenti per trovare qualcosa di strano: è il succo di quanto ci dice Philippe Beaudette di Wikipedia, segnalandoci potenziali malware legati proprio alla visualizzazione dell’enciclopedia libera infetta da software non autorizzato.

Se dovesse capitarvi di vedere pubblicità su Wikipedia non abbiate dubbi: al 100% si tratta di malware, che pertanto dovrete debellare. Può infatti succedere che software di vario tipo venga installato in buona fede, come per esempio l’estensione Chrome che si fa chiamare “I want this”, da disinstallare immediatamente nel caso in cui faccia parte degli add-on al momento installati sul browser Google presente nel vostro sistema. Secondo Beaudette, l’estensione appena citata non sarebbe nemmeno l’unica del suo genere, quindi è bene tenere gli occhi aperti non solo con Chrome, ma anche con altri browser che potrebbero avere problemi di malware analoghi.

Restando in tema di browser e malware, per vedere se è presente qualche estensione malevola la prova da effettuare è abbastanza semplice: disattivare tutti gli add-on attualmente presenti e visitare Wikipedia. Se non vedrete più banner pubblicitari significherà che il colpevole è proprio il browser, altrimenti dovrete ricercare il software responsabile del fattaccio in qualche altro modo. Un esempio è naturalmente quello in cui si stia visitando una copia perfetta di Wikipedia.org, per cui è bene fare sempre attenzione all’indirizzo del sito web che si visita e alla presenza del protocollo HTTPS, per la quale può sicuramente venire in aiuto l’estensione HTTPS everywhere.

Via | Ghacks.net

Per l’imminente chiusura di Windows Live, Microsoft unificherà i profili su internet con un sistema di Single Sign-On (SSO): gli utenti potranno accedere a Windows 8 con le credenziali registrate in precedenza su Hotmail, Messenger e SkyDrive. Il controllo dei minori potrà essere replicato, automaticamente, su qualunque dispositivo.

Family Safety per Windows 8, attivo a partire dall’accesso al sistema, avrà vari livelli configurabili di filtraggio dei contenuti. Ovviamente, il servizio prevede l’attivazione del Safe Search su Bing, Google e Yahoo!. In aggiunta, i bambini non potranno accedere a videogiochi e applicazioni ritenuti diseducativi su Windows Store.

Via | Microsoft

Kickstarter, il servizio delle raccolte fondi da oltre $119 milioni di dollari all’anno, è stato afflitto da un bug che ha esposto circa 77.000 progetti — impreparati a un lancio ufficiale. Fortunatamente, le credenziali e i numeri delle carte di credito degli utenti non sono stati violati. Il problema è stato risolto nel weekend.

A rendersi conto della falla è stato The Wall Street Journal (WJS), che ha scaricato i dati di tutti i progetti compromessi. Il bug era causato da un aggiornamento del portale della fine di aprile: dapprima, gli esperti del WSJ hanno pensato a un easter egg per via di un messaggio apparso, contestualmente, sul blog di Kickstarter.

Questa volta, Kickstarter ha evitato un enorme problema. Il traffico di denaro gestito dalla piattaforma è sempre più elevato: Pebble, l’orologio multimediale del quale avevo parlato, ha superato i $10 milioni a tre giorni dalla chiusura della campagna. Il bug identificato dai giornalisti del WSJ è un allarme da non sottovalutare.

Via | The Wall Street Journal

Sono serviti quasi sei mesi perché gli ingegneri di OpenDNS portassero il codice di DNSCrypt su Windows. L’applicazione stabilisce – a livello di DNS – una connessione paragonabile a quella di HTTPS con SSL. Per OpenDNS «è soltanto l’inizio» di un progetto più ambizioso: dando un’occhiata ai sorgenti, la piattaforma prevede i proxy.

L’utilizzo del client è vincolato all’impostazione dei DNS forniti da OpenDNS, ma la società ha distribuito l’intero stack su GitHub e chiunque potrebbe replicare il sistema in altri DNS-resolver. È probabile che Google – già partner di OpenDNS – adotti questa soluzione coi propri DNS. In aggiunta, è stato corretto il bug sul WiFi.

Via | OpenDNS

Oggi al Festival del Giornalismo di Perugia si è parlato di tecniche di dissidenza e repressione digitale. Insieme a Evgeny Morozov c’erano a discuterne Fabio Chiusi - ovvero IlNichilista - Giovanna Loccatelli e Fabio Pietrosanti. Siamo riusciti a scambiare qualche rapida battuta con Morozov, trovate tutto dopo il salto: ma prima del salto, un passo indietro.

Un passo indietro nel 2011, a quella primavera araba probabilmente non nata su Twitter e altri social media, ma su quei social media raccontata come nient’altro prima, da quei social media fatta conoscere al resto del mondo. Non un evento da poco: allo stesso tempo però non è che i regimi sotto attacco stessero con le mani in mano.

Le tecnologie di sorveglianza web sono infatti un ottimo business e un nuovo campo per abbattere la dissidenza. Un campo nel quale giocano anche società italianissime. Giovanna Loccatelli ha citato l’inchiesta di Bloomberg che portò allo scoperto il coinvolgimento della Area SpA [qui pezzo in italiano di Federico Guerrini se volete approfondire], ma non è sicuramente un caso isolato.

Un mondo nel quale verrebbe da chiedere a Morozov quale sia, al di là dei Paesi dove si combatte per abbattere un regime, il rischio maggiore: chi vuole controllare internet? Vediamo cosa ci ha risposto.

Oggi hai parlato del controllo della rete: qual è la tua più grande preoccupazione per il controllo della rete di domani?

Sono molto spaventato dalla cooperazione tra società private e agenzie governative, ogni giorno sempre di più agenzie come FBI o NSA vanno da Facebook o Google e gli chiedono dati, magari su un blogger, su un criminale, su qualunque cosa, e molto spesso quelle compagnie non se lo fanno dire due volte, gli danno anche più dati di quelli che necessitano. Questa collusione tra settore privato e pubblico mi preoccupa molto.

In questo tipo di sorveglianza ritieni ci siano differenze tra Usa ed Europa?

Rispetto agli Stati Uniti, in alcuni casi gli Stati europei hanno normative e regole più restrittive per chi deve indagare, ma le leggi cambiano di Stato in Stato, sarebbe necessario entrare nello specifico. In Germania per esempio ci fu un caso in cui una security agency utilizzò un trojan, è qualcosa che tendi a non aspettarti dalla Germania. [noi ne avevamo parlato qui]

Riguardo a come operano le agenzie prima spiegavi che negli Usa qualcosa è cambiato: ora per le intercettazioni è tutto più semplice

Hanno ancora bisogno di un mandato, ma quel che cercavo di spiegare nel mio speech è che l’accesso per agenzie come l’FBI ai dati che riguardano i sospetti è stato automatizzato, ed è un po’ più user friendly rispetto al passato, quando era complicato, c’erano da riempire dei moduli e mettersi ad aspettare. Oggi società come Verizon e AT&T hanno messo in piedi siti e portali dove le agenzie possono loggarsi e prendere i dati di cui hanno bisogno in maniera rapida ed efficiente.

Sempre nel tuo speech dicevi dei tre ambienti dove la nostra privacy è a rischio: l’ambiente mobile, i social media e Google. Dove dovremmo fare più attenzione?

Direi che tutti e tre presentano problematiche complesse, ma tenderei a concentrare l’attenzione sul mondo mobile, perché sempre più persone accedono sia ai social network che a Google da quel tipo di collegamento: e lo fanno da un device che contiene feature di geolocalizzazione. In questo modo è facile scoprire dove sia una persona, c’è un livello in più (di rischio per la nostra privacy, ndr) con la quel tipo di geolocalizzazione.

Concludendo il tuo intervento hai citato una tecnologia di Facebook, il facial recognition, come esempio di travaso tecnologico dal settore pubblico al settore privato. Puoi spiegarci meglio?

È accaduto che tecnologie elaborate dopo l’undici settembre allo scopo di combattere il terrorismo siano nate nel sttore pubblico e in seguito siano finite nelle mani del settore privato, nella Silicon Valley. Dobbiamo fare molta attenzione sia ai modelli di business dominanti nella Silicon Valley, sia ai tipi di tecnologia e al modo in cui vengono adottati. E cercare di capire in che modo e perché gli snodi fondamentali del business, cioè Google e Facebook raccolgano dati su di noi. Non possiamo sapere che governi e quali agenzie domani potranno utilizzarli.

A parlarne ieri qui a Perugia c’è Kristinn Hraffson, di Wikileaks: giornalista islandese entrato organicamente nel gruppo dal 2010, oggi ne è portavoce. Insieme a Hraffson c’era anche Arturo Filastò, una delle menti del progetto Globaleaks, di cui parleremo nel dettaglio a breve. Dice Hraffson che Wikileaks è “La più pura forma di giornalismo esistente” ripercorrendo il periodo antecedente al cablegate, ai file della rete Siprnet circolati dal febbraio 2010.

Se ripensate a quel periodo, i dispacci furono pubblicati da testate giornalistiche in anteprima: una mole di dati enorme, 400mila dispacci affidata a un medium tradizionale, “Non per fact checking” secondo Hrafnsson, ma “Per senso di responsabilità e per garantirne l’autenticità”. La parola chiave è “whistleblowing”, che in italiano assume una connotazione negativa. Delazione, soffiata, spiata.

Ma in realtà è una forma di democrazia, spiega Kristinn “Non può esistere una società in cui il l’1% delle persone gestisce l’informazione del restante 99%”. Un collegamento tra Occupy e Wikileaks. Un collegamento con forti implicazioni che riguardano l’anonimato in rete. Dice Hrafnsson che è “La fine della privacy non l’ha decretata certamente Wikileaks”. Un ruolo decisamente maggiore l’ha avuto l’autoschedatura su Facebook. Difficile contraddirlo.

Wikileaks ha rallentato il rilascio di nuovi documenti negli ultimi due anni: perché? Principalmente per motivi di sicurezza tecnologica e finanziari. Il blocco delle donazioni “Chi poteva pensare che si sarebbero uniti tutti contro di noi?” racconta Hrafnsson. Invece l’hanno fatto: e con il blocco delle donazioni è stato colpito il punto debole di Wikileaks: essere un’organizzazione verticistica, con un leader carismatico, Julian Assange.

C’è una sottile ironia che lo stesso sistema bancario che ha fermato Wikileaks sia una delle cause della crisi che scuote l’America e il mondo da anni. Ma è così: aggiunge Kristinn “I banchieri alla fine erano corrotti, e il Bank Secrecy Act è servito solo a coprire frodi”. Una contraddizione clamorosa. Un stop finanziario che si è unito a problematiche relative alla sicurezza di chi consegnava documento online.

“Gli stessi sistemi che usavamo due anni fa, oggi non sarebbero sicuri”. E qui si inserisce Filastò, e si inserisce GlobaLeaks che a detta dagli sviluppatori riuscirebbe a garantire un totale anonimato alle fonti. Filastò cita alcuni tentativi di media mainstream di attirare “soffiate” simili a Wikileaks: tentativi non andati a buon fine, proprio per le falle nella sicurezza del sistema.

I casi di Al Jazeera e Wall Street Journal sono esemplari a riguardo. Globaleaks usa Tor e, spiega Filastò, una cifratura end to end cifrata lungo tutto il percorso. Una piattaforma che poi utilizzerebbe il crowdsourcing per l’analisi dei dati e dei documenti ricevuti, mantenendo l’imprescindibile anonimato delle fonti. Ma in Italia questo anonimato quanto è protetto?

Anonimato in rete e privacy in Italia sono un Giano bifronte. Se da un lato la legislazione protegge la privacy con tanto di Garante, il diritto all’anonimato viene “compresso”, principalmente per ragioni giudiziarie. È il cascame della Legge Pisanu, di una legislazione emergenziale in un Paese in perenne emergenza: un’emergenza che quindi diventa la norma.

La scoperta è stata riportata dalla BBC in un breve dossier su quei rischi per la salute che derivano dall’impiego dell’informatica nei presidi medici. Avevo già affrontato quest’argomento in settembre, quando Karen Sandler – presidente di The GNOME Foundation – era intervenuta all’OSCON 2011, sui pericoli del software proprietario.

La Sandler, avvocato e programmatore, è affetta da una malformazione cardiaca congenita che richiede l’impianto di un defibrillatore interno. L’utilizzo di software proprietario limita l’identificazione dei bug dei dispositivi che, nella circostanza, possono causare la morte del paziente. Il problema sarebbe addirittura più esteso.

Coinvolta personalmente, la Sandler combatte la propria battaglia contro le società che producono defibrillatori interni dal 2008: quand’era a capo del Software Freedom Law Center. La scoperta di Jack per McAfee avvalora le tesi della Sandler ed è supportata pure da Kevin Fu, un professore della University of Massachusetts Amherst.

Fu, ad esempio, sostiene che i produttori non effettuino correttamente i controlli previsti per la sicurezza dei presidi. Controllati in modo approssimativo, questi potrebbero presentare dei malfunzionamenti e causare la morte del paziente. La vita dei malati, insomma, dipende dalla qualità del software utilizzato per i dispositivi.

Nessuno degli esperti, intervistati dalla BBC, mette in discussione l’impiego dell’informatica in medicina. Tuttavia, la situazione aggrava il problema dei brevetti sui farmaci: il software proprietario nei presidi medici ha delle ragioni esclusivamente economiche, per le multinazionali. Per i pazienti, invece, il pericolo è reale.

Fotografia | Buzzle

La possibilità d’inserire una firma autografa a PDF o altri formati risale al 2010, quando Adobe ha presentato le eSignatures ed EchoSign ha offerto la propria soluzione. Quest’ultima è stata acquisita da Adobe: i servizi sono in via d’unificazione. In precedenza era necessario Acrobat – un prodotto a pagamento – per la vidimazione.

Integrate in Reader X, le eSignatures di Adobe sono gratuite. EchoSign offre un numero limitato di firme autografe utilizzabili con gli account free: professionisti e imprese possono rimuovere il limite sottoscrivendo un abbonamento. Firmare i PDF è gratuito, però per generarli occorre comunque Acrobat (o un programma alternativo).

Via | Adobe

Indubbiamente, dal punto di vista tecnico una soluzione del genere è limitata a quanti conoscono bene l’amministrazione delle reti. ODDNS ha un lato-server, dedicato alla propagazione del Domain Name System (DNS), e un lato-client per la risoluzione degli indirizzi: l’installazione di base del sistema li dovrebbe prevedere entrambi.

Se il meccanismo di funzionamento è complesso e la piattaforma in sé non è del tutto originale, ODDNS è comunque un’intuizione che potrebbe avere delle conseguenze “rivoluzionarie”. Il presupposto è sottrarre la gestione dei DNS ai provider, restituendone l’amministrazione agli utenti: il sistema potrebbe creare una rete anarchica.

Cercando di semplificare al massimo la funzione dei DNS, potremmo paragonare il sistema a un archivio d’indirizzi: i domini che utilizziamo durante la navigazione sono degli alias, che reindirizzano a una certa destinazione. Controllare il redirect significa avere il controllo delle informazioni trasmesse dalla propria connessione.

In passato, abbiamo accennato all’intenzione di Google e OpenDNS d’allegare i dati sul posizionamento geografico alla propagazione dei DNS: una soluzione che, con l’alibi di rendere più veloce il raggiungimento degli indirizzi, esporrebbe ulteriori informazioni personali ai provider. È, insomma, un tracciamento dei dati legalizzato.

L’utilizzo di ODDNS eviterebbe il passaggio dai provider e, conseguentemente, la trasmissione di informazioni sensibili. L’archivio degli indirizzi associati ai nomi a dominio risiederebbe sulla propria macchina: un meccanismo chiamato caching, adottato da individui e organizzazioni per ridurre i tempi di latenza dei siti internet.

Adottando ODDNS, la censura istituzionale dei nomi a dominio di The Pirate Bay, ecc. non avrebbe effetti sulla navigazione: gli indirizzi inibiti dai provider resterebbero nella propria cache e i siti sarebbero comunque raggiungibili. Sarebbe una doppia “libertà” dal tracciamento delle aziende e dalla censura di Stato. Non è tutto.

Prima ho utilizzato l’aggettivo «anarchica» — per identificare la rete alla quale ODDNS potrebbe portare. Il termine non è inappropriato, perché una caratteristica del sistema è la possibilità d’auto-attribuirsi la proprietà dei nomi a dominio. Uscendo dal circuito ufficiale, chiunque potrebbe associare un indirizzo al proprio sito.

L’assegnazione degli indirizzi e dei nomi a dominio è controllata dall’Internet Corporation for Assigned Names and Numbers (ICANN) in collaborazione con le strutture di varie aree geografiche. Per l’Europa, la Réseaux IP Européens Network Coordination Centre (RIPE NCC). Una rete basata su ODDNS non le prenderebbe in considerazione.

Perciò, chiunque potrebbe indirizzare – attraverso l’utilizzo di ODDNS – a un sito riconosciuto dall’alias facebook.com, che non sarebbe necessariamente il social network di Mark Zuckerberg. Lo stesso espediente utilizzato dagli hacker per compromettere i certificati del protocollo HTTPS e reindirizzare gli utenti ai propri server.

Se, da un lato, ODDNS restituirebbe agli utenti la gestione dei dati personali e la navigazione dei siti censurati… dall’altro una rete non presidiata dalle organizzazioni internazionali si baserebbe sulla buona fede dei “nodi”. Non esistendo vincoli o controlli, nessuno potrebbe garantire la veridicità delle informazioni provviste.

Benché affascinante, pionieristico e anarcoide, un circuito basato su ODDNS rischierebbe di provocare più danni di quanti prometta d’evitarne. L’unica soluzione efficace è la realizzazione del proprio server per il caching dei DNS, sempre utilizzando BIND, estraneo a soluzioni come ODDNS. Una pratica accessibile a chi se n’intende.

Via | TorrentFreak

Il Pentagono ha commissionato la realizzazione d’una piattaforma open source per la gestione distribuita dei progetti di ricerca. La DARPA pubblicherà dei bandi di concorso per invitare professionisti e società a realizzare nuovi prototipi, che saranno valutati da General Electrics (GE) e Massachusetts Institute of Technology (MIT).

Il portale, vehicleforge.mil, sarà dedicato all’ideazione di veicoli corazzati o carri armati: utilizzerà wiki e forum di discussione per coinvolgere i collaboratori esterni alla DARPA. Inoltre, sarà distribuito il codice sorgente della tecnologia impiegata nella piattaforma perché possa essere applicato ad altri ambiti di ricerca.

Via | The New York Times

Bender di Futurama a sorpresa ha vinto le elezioni come Direttore del Consiglio Scolastico di Washington DC, trionfando su avversari tosti (ed altrettanto inquietanti) quali Skynet da Terminator. Si trattava solo di un gioco, ma purtroppo per il sistema di votazioni elettroniche creato per gestire le elezioni vere, che si sarebbero dovute tenere di lì a poco, è stata anche un’accurata simulazione della realtà da cui tutti hanno imparato. Quando un sistema non è sicuro, gli hacker hanno la meglio in quattro e quattr’otto - E generalmente la vittoria è totale.

Questa volta si trattava di “hacker buoni”, come amano definirli la stampa e le autorità. E’ successo tutto nel ormai lontano 2010, ma i particolari sono venuti alla luce solo a febbraio 2012, quando il professor Alex Halderman dell’Unversità del Michigan ha pubblicato il suo rapporto su una specie di concorso indetto dal comitato elettorale di Washington DC: un nuovo sistema di voto elettronico doveva essere messo in funzione, e tutti (pubblico ed esperti) erano invitati a provare a violarlo.

Il professore non si è certo tirato indietro: “Era un’opportunità troppo meravigliosa per lasciarsela scappare. Quante volte nella vita ti capita di hackerare un network governativo senza rischiare di finire in gattabuia?”. Assieme ad un team di studenti dottorandi, quindi, si è messo a dare la caccia alle falle. In realtà non ci è neppure voluto molto.

Dopo un’accurata analisi è stato possibile trovare un punto vulnerabile dove era consentito scrivere informazioni sul server del sistema. Con queste chiavi strette in mano è stato un gioco da ragazzi trovare la serratura: ottenere username e password per l’admin di tale server. Tenetevi forte: entrambe le voci erano proprio “admin”.

Da questo punto, tutta discesa. E’ stato possibile inserire e modificare partecipanti e vincitori, accedere alle telecamere che controllavano i seggi e la server room (imparando dettagli come orari di lavoro e spostamenti dei dipendenti) e fare in modo di suonare l’inno della squadra locale di football ad ogni logout. Tutto questo avveniva durante un test di prova del sistema, ovviamente, e cosa ancora più umiliante, nessuno si è accorto di nulla se non quando qualcuno si è lamentato di questa musica fastidiosa. I voti nel frattempo venivano dirottati dai nomi veri a concorrenti immaginari (da qui la vittoria schiacciante di Bender).

Da allora sono passati due anni, ma siamo sicuri che questa sconfitta ha bruciato parecchio a stato e governo statunitense. Poco male: lo smacco è stato usato per migliorare i sistemi che verranno usati in futuro.

Via | The Escapist

Durante il mese di agosto del 2011, in congiunzione con la visita del papa a Madrid in occasione della Giornata Mondiale della Gioventù, Anonymous ha portato a termine senza successo un vero e proprio assedio informatico alle risorse del Vaticano.

Se ne è parlato davvero poco, proprio in virtù della scarsa trazione generata da questi attacchi e della sostanziale sconfitta di Anonymous su tutta la linea. Dal canto loro, le autorità ecclesiastiche hanno preferito tacere e far passare la faccenda sotto silenzio, ritenendo qualsiasi pubblicità negativa per i propri interessi. Il New York Times, tuttavia, ha pubblicato un articolo che dettaglia come l’intera cronotabella dell’attacco sia stata accuratamente monitorata da Imperva, un’agenzia di sicurezza informatica sotto contratto della Santa Sede. Imperva ha pubblicato il rapporto omettendo il nome del proprio datore di lavoro, ma è piuttosto facile capire che è proprio l’attacco al Vaticano quello spiegato con cura certosina.

Questo ci dà una possibilità unica: esaminare con attenzione tutte le mosse di Anonymous. L’attacco è cominciato con una metodologia normale per questo conglomerato eterogeneo di “hacktivisti”. Dall’America del Sud e dal Messico sono arrivati degli appelli ad agire, che per effetto virale si sono diffusi attraverso la struttura aperta di Anonymous. Lentamente questi appelli hanno preso la forma di in una “missione collettiva” che è stata definita a furor di popolo Operation Pharisee, ovverosia Operazione Fariseo.

La ragione fondamentale dell’insuccesso degli attacchi al Vaticano è stata la completa assenza di “buchi” nei sistemi di sicurezza dei siti correlati. Nè la Santa Sede nè gli organizzatori della Giornata Mondiale della Gioventù hanno risparmiato su questo aspetto, dando prova di molta attenzione. Nessuno degli hacktivisti impegnati nelle analisi del sistema è riuscito a trovare una falla, a rubare dati, a compromettere il funzionamento dei siti dall’interno, nonostante i numerosi metodi automatizzati che si impiegano nel sondare la struttura dei siti. Anonymous è stato quindi “costretto” a ricadere sui video di propaganda caricati su YouTube per reclutare un’armata senza volto disposta a partecipare a degli attacchi DDoS.

La struttura di Anonymous è decisamente asimmetrica, come potrà dirvi chiunque abbia letto qualcosa sull’argomento. Esiste un numero imprecisato ma comunque piuttosto limitato di individui competenti, generalmente giovani hacker pieni di voglia di fare, ed una massa imponderabile di supporter arrabbiati e quasi completamente inetti dal punto di vista informatico, buoni solo a spargere la voce e a “prestare” il proprio PC o cellulare per formare dei botnet temporanei o fornire “accessi” per sommergere un server. Il numero limitato di “geni”, come li chiama lo scrittore Cole Stryker, non deve però far tirare un sospiro di sollievo: anche un singolo hacker incattivito può fare una quantità incalcolabile di danni se messo davanti ad una falla di sicurezza.

Purtroppo per Anonymous, come detto, di falle quella volta non ce n’erano. E cosa ancora più frustrante, il sistema si è rivelato resistente anche agli attacchi compiuti mediante traffico eccessivo (in questo caso 28 volte più intenso del solito). Nonostante i rallentamenti, tutti i siti direttamente correlati alla Chiesa ed alla manifestazione hanno retto. Per Anonymous, quindi, il bilancio dell’operazione è stato completamente negativo. E cosa peggiore, è stato possibile esaminare i suoi piani dalla A alla Z, registrando le analisi iniziali, la propaganda e gli attacchi veri e propri.

Questo non deve far ritenere Anonymous un gruppo finito, anche perchè non si tratta di un vero e proprio gruppo. E’ ormai sicuro che un qualsiasi individuo o entità possa nascondere le proprie attività di protesta sotto a questa bandiera. Non importa la propria identità o origine: come abbiamo visto è il peso della partecipazione popolare a garantire il successo o l’insuccesso delle operazioni. E Anonymous può vantare di parecchie vittorie negli ultimi sei mesi: basti vedere i recenti attacchi ai siti delle autorità greche, oppure quelli all’FBI e alla Casa Bianca avvenuti come rappresaglia per la chiusura di Megaupload. Cosa ancora più interessante, sembra che da ciascuno di questi successi ed insuccessi Anonymous riesca ad imparare sempre qualcosa, per tornare più cattivo di prima - e questo senza aver bisogno nè di una faccia, nè di un’identità precisa.

Via | NY Times

A quanto pare però Google non è ancora contenta del livello di sicurezza raggiunto dal proprio browser, ed è infatti intenzionata a offrire un totale di 1 milione di $ in ricompense agli hacker che riusciranno a bucare Chrome. Nel dettaglio, l’azienda americana pagherà nel Pwn2Own 2012 20.000$ a chi riuscirà a sfruttare bug esterni in Windows, Flash o driver di dispositivi, violando così la sicurezza del browser. Ma i premi non si fermano qui, visto che 40.000$ andranno a chi invece sfrutterà bug “a metà” tra Chrome e per esempio il sistema operativo, mentre 60.000$ saranno invece la ricompensa di chi riuscirà a bucare il browser sfruttando esclusivamente suoi bug.

Le offerte di Google faranno sicuramente gola agli hacker presenti, per i quali in realtà ci sono già i premi sponsorizzati da HP ai primi tre piazzati nella competizione: nell’ordine, 60.000$, 35.000$ e 15.000$. Ovviamente l’intenzione di Google non è quella di farsi beneficenza, ma tra le righe quella di fare pubblicità alla sicurezza del suo browser, andando contemporaneamente a ottenere test di qualità da esperti specializzati in sicurezza: unica richiesta da parte dell’azienda è quella di ricevere i dettagli della vulnerabilità da parte del suo scopritore.

Via | Forbes.com