Pagine

sabato 15 marzo 2008

Basta "grande fratello" sul traffico p2p e nuova ondata di siti web infetti

Sul fronte tecnologico/informatico/legislativo, sono accaduti in questi giorni un paio di fatti piuttosto interessanti che ho pensato di segnalare in un unico post per evitare di essere troppo dispersivo.


La pronuncia del Garante della Privacy

Il primo di questi riguarda - probabilmente alcuni di voi ne saranno già al corrente - la recente pronuncia del Garante della Privacy in merito al noto caso Peppermint, la casa discografica che a maggio dell'anno scorso si è avvalsa di sua iniziativa della consulenza di una società informatica specializzata per monitorare il traffico p2p e risalire così alle generalità degli utenti. Vicenda che ha sollevato, com'era prevedibile, non poche polemiche. In pratica il garante, a conclusione dell'istruttoria avviata sulla suddetta vicenda, ha sentenziato che le richieste della casa discografica sono illegittime.

Si legge infatti su Zeus News:

[...] Il Garante inoltre ha confermato la decisione dei giudici del Tribunale di Roma, confermando che "i fornitori di servizi di comunicazione elettronica, allo stato della legislazione vigente, non possono comunicare i nominativi degli interessati ritenuti responsabili di violazioni del diritto d'autore".

I dati in possesso dei provider, insomma, devono essere consegnati solo in caso di "indagini penali o di tutela della pubblica sicurezza e della difesa nazionale", conformemente a quanto stabilito dalla Corte di giustizia europea chiamata a pronunciarsi su una questione simile. [...]

Siccome pronunciamenti tipo questo hanno solitamente il potere di allentare in molti utenti certi freni inibitori e nel contempo generare strane idee, tipo quella che si sia automaticamente autorizzati a scaricare allegramente a destra e a manca di tutto e di più, vale sempre la pena ricordare che scaricare o condividere file protetti da diritto d'autore è illegale, e può comportare conseguenze anche piuttosto spiacevoli.


Ennesima ondata di siti web infetti

La notizia ha fatto capolino ieri dal blog di McAfee, una delle maggiori aziende specializzate in sicurezza informatica. Secondo questa, alcuni aggressori informatici sarebbero riusciti a mettere in circolazione uno script dannoso che avrebbe infettato almeno 10.000 pagine web.

Brevemente, uno script è generalmente un programma piuttosto semplice e privo di una propria interfaccia grafica. Nel caso in questione è composto da alcune linee di codice che vengono arbitrariamente inserite nell'html di una pagina web, le quali hanno lo scopo di reindirizzare il browser verso siti malevoli appositamente progettati per infettare il pc (Windows) una volta visualizzata la pagina, come riporta anche PI:

"Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell'utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto". (...) "Le pagine Web manomesse includono siti comuni, come quelli di viaggi, istituzionali o dedicati al tempo libero. A seguito di questo attacco è importante richiamare l'attenzione di tutti sul fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware".

Ovviamente attacchi di questo tipo non sono una novità. Non si tratta del primo e non sarà certo l'ultimo. Ma questo è interessante per un motivo in particolare, e cioè per il fatto che la vulnerabilità che sfrutta lo script in questione è stata corretta da Microsoft addirittura ad aprile 2006 (MS06-014). Questo dimostra, una volta di più, una cosa risaputa: molti utenti hanno di meglio da fare che tenere aggiornato il proprio sistema operativo. E, come dicevo, questo è già noto da tempo.

I motivi possono essere più di uno: si sono ad esempio verificati casi in cui l'installazione di una patch ha creato più problemi di quelli che doveva risolvere, altri in cui si è resa responsabile di inspiegabili rallentamenti del pc. Molti utenti temono anche una sorta di effetto "grande fratello", immaginando che queste patch vengano utilizzate da Microsoft per intrufolarsi nei pc degli utenti, ignari che invece a zio Bill del contenuto del pc di un utente medio non può fregare di meno.

E così, spesso (troppo spesso), il povero Windows Update se ne sta lì inutilizzato, dando carta bianca ad attacchi informatici come quello di cui sopra che potrebbero essere tranquillamente evitati con un minimo sforzo e un po' più di buon senso. Ma questa è storia nota.

3 commenti:

  1. Uno spunto di riflessione. Il PDL candida una precaria. Il PD protesta denunciandola come squallida propaganda elettorale.

    Come dire: il bue che da del cornuto all'asino.

    RispondiElimina
  2. Lo so, è un classico delle campagne elettorali. E manca ancora un mese alle elezioni...

    RispondiElimina
  3. L'ultima dichiarazione di Veltroni è stata: "chi vince comanda". Non "chi vince governa". Questa non è più una democrazia, altrimenti a comandare sarebbe il popolo.

    RispondiElimina