|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24473 Messaggi |
Inserito il - 16/09/2003 : 11:45:03
|
Utenti uniti contro le intrusioni
Un sito mette a disposizione un valido aiuto per scovare e perseguire chi tenta di accedere ai nostri PC.
[ZEUS News - www.zeusnews.it - Prima Pagina, 12-09-2003]
Il tema della sicurezza informatica è sempre più pressante, ogni giorno veniamo spaventati da nuove notizie su quello che un malintenzionato può fare per avere libero accesso al nostro PC. Siamo stati costretti (tanto gli utenti Windows, quanto ormai quelli Linux) a difendere i nostri dati con un antivirus, molto spesso integrato con l'utilizzo di un programma per rimuovere spyware e di un buon firewall.
Buoni strumenti, non c'è che dire, ma a limitare il nostro campo difensivo resta il fatto che un intruso riconosciuto, ma non denunciato, ha comunque mano libera per continuare i suoi tentativi illeciti.
Una singola denuncia avrà poi meno forza rispetto alle svariate centinaia che possono arrivare alle autorità tramite un ente che si occupa specificatamente della raccolta di dati riguardanti tentativi di intrusioni.
Le nostre armi di difesa personali sono quindi sufficienti molto spesso solo a bloccare un tentativo di intrusione, quasi mai a reprimere chi lo ha eseguito: pochissimi sanno leggere il file di log di un firewall, rilevare i tentativi di intrusione e comunicarli alle autorità o semplicemente al provider che ha assegnato l'indirizzo origine dell'attacco che abbiamo rilevato.
Bene: in molti casi sappiamo chi è l'autore dell'illecito, ma troppo spesso non sappiamo come leggere i suoi dati o a chi comunicare quello che ci ha fatto. Abbiamo in mano un ottimo strumento di parola, ma siamo come muti.
Fortunatamente è nata negli USA un'organizzazione di persone che si occupano di raccogliere i log dei firewall inviati volontariamente dagli utenti della Rete, di elaborarli e quindi trasmettere i risultati solo a chi di dovere, garantendo l'anonimato di chi ha fatto la denuncia, ma riportando in ogni caso quanti PC siano stati vittime di intrusioni dalla stessa origine.
Questa organizzazione si chiama DShield http://www.dshield.org/ ed ha come scopo quello di tutelare i sempre più bersagliati utenti internet. In America è riconosciuta e stimata, qui da noi ancora poco affermata, anche se ci auguriamo che presto sarà seguita da sempre più persone desiderose di tutelare la loro privacy. Oppure di vedere presto una sua home tutta italiana, come chiaro segno che anche qui da noi ha preso piede.
Nel dettaglio, vediamo cosa succede quando entriamo sul sito: abbiamo una prima panoramica, anche se molto stringata e non proprio di facile lettura dell'operato di DShield http://www.dshield.org/ , ed alla sinistra una barra con diversi link, fra i quali quello chiamato "How to submit your logs/reports". Cliccandoci sopra si accede alla pagina di informazioni tramite la quale si può apprendere come inviare anche noi i nostri log per l'elaborazione, indipendentemente dal Sistema Operativo o dal tipo di firewall che utilizziamo.
Conosciuto lo strumento, vediamo cosa potrebbe succedere: pensate alla Polizia Postale o al Garante per la Protezione dei Dati Personali che si appoggiano a questo sistema per la raccolta di dati riguardanti aggressori: sarebbe un buon strumento per migliorare il servizio di tutela del cittadino, ricevendo da questa organizzazione solo i dati riguardanti gli aggressori opportunamente filtrati e non quelli personali di chi ha inviato il suo log.
Oppure, ma qui andiamo nel campo del possibile, si potrebbe creare un eseguibile simile, ma in grado di registrare dai programmi di posta gli headers delle e-mail indesiderate, il cosiddetto "spam", per creare un archivio accessibile ed una black-list internazionale.
Certo, perché oggi che lo spam in Italia è diventato perseguibile, e che sempre più spesso si parla di intrusioni e di danni causati ai sistemi informatici da malintenzionati, avere le denunce di più cittadini e non di un singolo sarebbe un'arma molto valida per tutelare sempre più e sempre al meglio chi oggi si sente bersaglio libero nel mirino dei "malintenzionati della Rete".
Fabrizio Marchese
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Utenti uniti contro le intrusioni
