G Data spiega perché gli account facebook di personaggi famosi possono essere attaccati e quale è il nocciolo del problema.
La scorsa Domenica notte sembrò che il premier francese avesse deciso di rinunciare alla competizione elettorale per il 2012, o perlomeno così si deduceva leggendo quando scritto sulla sua pagina facebook. Il fatto è che non erano le parole del vero Sarkozy. Se avessimo fatto maggiore attenzione, infatti, avremmo potuto notare che qualcosa non andava dal momento che erano presenti degli errori di ortografia e degli accenti sbagliati nell’originale messaggio in lingua francese che affermava: “Cari compatrioti, date le eccezionali circostanze che la nostra nazione sta vivendo, ho deciso in spirito e coscienza di non ricandidarmi alla fine del mio mandato nel 2012” Naturalmente non si trattava di un suo messaggio, ma di quello di un hacker!
Sembra però che il Presidente francese non sia stato l’unico ad incorrere in questo problema dal momento che, recentemente, un altro strano messaggio è apparso oggi nientemeno che sulla pagina facebook del suo fondatore Mark Zuckerberg.
Questo messaggio dice:
“Lasciate che inizi l’hacking: se facebook ha bisogno di denaro, anziché chiedere alle banche, perché non lascia che i suoi utenti investano su facebook in maniera sociale? Perché non trasformare facebook in un ‘social business’ come già descritto dal vincitore del premio Nobel Muhammad Yunus? http://bit.ly/fs6rT3 What do you think? #hackercup2011”
Poteva essere davvero Mark a parlare in questo modo? Dopo essere stato pubblicato questo post ha totalizzato più di 1.800 “mi piace” e centinaia di commenti. Ovviamente Zuckerberg non lo ha scritto ed appare chiaro che la sua fan page risulta hackerata,
Con ogni probabilità questi account non sono usati direttamente da queste persone famose, bensì da addetti marketing che sono sempre in contatto con Sarkozy and Mark Zuckerberg. Comunque il problema è che non tutte queste persone usano password davvero sicure e non fanno particolarmente attenzione quando effettuano il login su questi account facebook. Molta attenzione deve essere fatta soprattutto quando si utilizzano reti Wi-Fi aperte. Ci sono infatti tool disponibili liberamente che possono essere utilizzati per rubare le password se vengono utilizzate queste reti internet non sicure.
Il problema ha sempre la stessa causa radicale nell’identificazione dell’utente corretto ed è attualmente una combinazione di problematiche umane e “in-the cloud”. In altre parole su Internet non si può mai essere veramente sicuri di chi è veramente chi. Gli hacker possono fare u uso improprio della nostra identità. Il “cloud” non sa realmente chi siamo noi da un punto di vista fisico. Se i criminali online possono accedere al nostro network, essi possono comunicare con il “cloud”. Poiché il “cloud” pensa di stare ancora comunicando con una fonte sicura (il nostro network), molte informazioni possono così essere intercettate, oppure il cloud può essere letteralmente inondato di molti dati sbagliati come avvenuto in questi casi.
Se facebook avesse implementato altre procedure di autenticazione il rischio che questo accadesse sarebbe stato minimo.
La buona notizia è che facebook sui sta già occupando di questi problemi di autenticazione. Comunque implementare una cosa del genere a livello mondiale presenta un’altra grande sfida dal momento che le leggi internazionali dovrebbero essere modificate per consentire di proceder in questa direzione. Non è certo un compito facile e contempla anche un fattore costo che dovrebbe essere sopportato dagli utenti.
Forse i tool e le implementazioni usate in Internet stanno crescendo troppo in fretta per l’inclusione worldwide di metodi di autentificazioni perfezionati. Per queste ragioni tutti noi dobbiamo fare attenzione quando usiamo Internet ed essere sicuri di impiegare password davvero inviolabili, consapevoli del fatto che magari stiamo usando un network pubblico e che una buona protezione antivirus può essere utile così come una certa dose di buon senso.
Ma la questione vera è: “Impareremo mai?
Biografia
Il belga Eddy Willems è attivo nel campo dell’IT security da oltre 20 anni. Ha lavorato per importanti istituzioni come l’EICAR, di cui è stato fondatore e direttore della comunicazione, oltre che per molte associazioni, forze di polizia internazionali, per WildList come pure per aziende commerciali come NOXS e Kaspersky Lab Benelux. Nel suo ruolo di Security Evangelist presso G Data, Eddy Willems rappresenta il link tra la complessità tecnica del tema sicurezza e l’utente. È responsabile per una chiara e diretta comunicazione dei G Data Security Labs verso la community della sicurezza, la stampa, i distributori, i rivenditori e gli utenti finali e tiene spesso interventi alle conferenze internazionali sulla sicurezza come Virus Bulletin, EICAR, InfoSecurity, AVAR, etc …
25 anni di G Data Software AG
G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa e nel 2010 ha celebrato il suo 25° compleanno.
G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdata.it.