La rivolta degli Hacker: che sta succedendo?

[Custode]

Tutto è iniziato con Sony ed il suo PSN: quasi un mese di servizio down, milioni e milioni di dollari in fumo, dati sensibili di migliaia di utenti trafugati.
Per settimane la notizia è rimpallata sulla rete, con fior fiori di esperti a spiegarci come la colpa fosse in parte di Sony e della sua infrastruttura online obsoleta e non adeguatamente protetta di fronte a simili evenienze.

Pochi giorni fa, Codemasters si è vista costretta ad inviare migliaia di mail ai propri utenti iscritti avvisandoli che causa Hacker il loro sito era stato bucato e che dati sensibili erano caduti nelle mani sbagliate.

Sempre di pochi giorni fa la notizia che anche Epic è stata presa di mira da intrusioni sospette, con la possibilità che nome utente e password siano state trafugate:
http://multiplayer.it/notizie/89777-...li-hacker.html

Oggi Bethesda ha comunicato un evento simile, avvisando di come alcuni giorni fa ci siano stati tentativi di intrusione al loro sito: dicono di aver preso le dovute misure di sicurezza, ma consigliano ugualmente di cambiare password ai propri iscritti:
http://www.bluesnews.com/s/122694/bethesda-hacked

Ma che sta succedendo là fuori?
Steam e Blizzard, saranno le prossime? Posso fidarmi dei loro sistemi anti intrusione? Mi vedrete urlante e disperato per la cancellazione del mio account su WoW? Il mio quasi centinaio di giochi su Steam andrà perduto nel nulla costringendomi a tornare a giocare coi Lego?

[City Hunter '91]

Quote:

Originariamente inviato da Custode

Tutto è iniziato con Sony ed il suo PSN: quasi un mese di servizio down, milioni e milioni di dollari in fumo, dati sensibili di migliaia di utenti trafugati.
Per settimane la notizia è rimpallata sulla rete, con fior fiori di esperti a spiegarci come la colpa fosse in parte di Sony e della sua infrastruttura online obsoleta e non adeguatamente protetta di fronte a simili evenienze.

Pochi giorni fa, Codemasters si è vista costretta ad inviare migliaia di mail ai propri utenti iscritti avvisandoli che causa Hacker il loro sito era stato bucato e che dati sensibili erano caduti nelle mani sbagliate.

Sempre di pochi giorni fa la notizia che anche Epic è stata presa di mira da intrusioni sospette, con la possibilità che nome utente e password siano state trafugate:
http://multiplayer.it/notizie/89777-...li-hacker.html

Oggi Bethesda ha comunicato un evento simile, avvisando di come alcuni giorni fa ci siano stati tentativi di intrusione al loro sito: dicono di aver preso le dovute misure di sicurezza, ma consigliano ugualmente di cambiare password ai propri iscritti:
http://www.bluesnews.com/s/122694/bethesda-hacked

Ma che sta succedendo là fuori?
Steam e Blizzard, saranno le prossime? Posso fidarmi dei loro sistemi anti intrusione? Mi vedrete urlante e disperato per la cancellazione del mio account su WoW? Il mio quasi centinaio di giochi su Steam andrà perduto nel nulla costringendomi a tornare a giocare coi Lego?

Be innanzi tutto non la dovresti buttare sul "che ne sara' dei miei giochini?"
Gli hacker o meglio credo che il termine sia inesatto, quello giusto dovrebbe essere cracker o lamer, hanno dichiarato guerra alle multinazionali videoludiche, il danno agli utenti e' solo un fatto collaterale.
Stanno dimostrando l'avidita' di queste societa', che seppur guadagnano centinaia di milioni non hanno una struttura online adeguatamente protetta.
Potrebbero essere pcisti hardcore che si sono stancati delle solfe consolare che gli propinano
Non credo cmq riescano a bucare blizzard o valve, alla luce di questi fatti, le altre societa' correranno ai ripari.

Il fatto su cui riflettere e' cmq un altro, oramai il denaro si sta sempre piu digitalizzando; carte di credito, conti bancari online, la tecnologia e' arrivata addirittura ad utilizzare software che fanno parcheggiare le macchine da sole.
Il terrorismo del futuro sara' informatico anch'esso? Ci saranno virus che faranno impazzire i software che si sostituiranno all'operato dell'uomo? Magari metropolitane controllate da cpu e programmi..o servizi apparentemente innocui e utili, come il sistema di sanita' online.
La digitalizzazione porta enormi vantaggi a livelli di risparmio sui costi fissi, ma e' anche soggetta alle mire di chi che sia.
Oggi i terroristi fanno corsi per addestrarsi a sparare o a pilotare aerei, in futuro forse andranno a specializzarsi nell'informatica.

[Custode]

Quote:

Originariamente inviato da City Hunter '91

Be innanzi tutto non la dovresti buttare sul "che ne sara' dei miei giochini?"
Gli hacker o meglio credo che il termine sia inesatto, quello giusto dovrebbe essere cracker o lamer, hanno dichiarato guerra alle multinazionali videoludiche, il danno agli utenti e' solo un fatto collaterale.
Stanno dimostrando l'avidita' di queste societa', che seppur guadagnano centinaia di milioni non hanno una struttura online adeguatamente protetta.
Potrebbero essere pcisti hardcore che si sono stancati delle solfe consolare che gli propinano
Non credo cmq riescano a bucare blizzard o valve, alla luce di questi fatti, le altre societa' correranno ai ripari.

Il fatto su cui riflettere e' cmq un altro, oramai il denaro si sta sempre piu digitalizzando; carte di credito, conti bancari online, la tecnologia e' arrivata addirittura ad utilizzare software che fanno parcheggiare le macchine da sole.
Il terrorismo del futuro sara' informatico anch'esso? Causato da virus che faranno impazzire i software che si sostituiranno all'operato dell'uomo? Magari metropolitane controllate da cpu e programmi..o servizi apparentemente innocui e utili, come il sistema di sanita' online.
La digitalizzazione porta enormi vantaggi a livelli di risparmio sui costi fissi, ma e' anche soggetta alle mire di chi che sia.
Oggi i terroristi fanno corsi per addestrarsi a sparare o a pilotare aerei, in futuro forse andranno a specializzarsi nell'informatica.

Bè, sì, l'ho buttata sul lato easy e infantile -anche se poi in fin dei conti quello a me interessa, per acquistare qualunque cosa online uso una Postepay da combattimento che ricarico il minimo indispensabile solo quando voglio acquistare qualcosa, pure se me la trafugano ci trovano le mosche -, di fatto però, etica o non etica degli hacker, cracker o qualsiasi cosa siano, a me utente l'idea di sapere che qualcuno ha in mano i miei dati sensibili, anche se poi non ci farà mia nulla, non alletta più di tanto.

Azione dimostrativa o meno, rimane poi sempre il danno collaterale per l'utente: se voglio gustarmi il mio giochino su PSN dopo una giornata di scazzi e lavoro, non posso. Se ho il mio giochino online registrato a cui voglio accedere, devo prima ricompilare i campi per effettuare una nuova registrazione, ci metto cinque miuti, ma mi scoccia uguale, oltre al fatto di dovermi ricordare un'altra fottuta password e nome utente.

La regola basilare vuole che per sicurezza password e nome utente non siano mai le stesse per più servizi, così che in caso venga trafugata una, non comprometta l'altra usata in altro contesto: ma considerando che al giorno d'oggi qualsiasi scemenza uno voglia fare in rete, serve registrarsi, se dovessi tenere a mente o su un foglietto tutte le decine di utenze su vari servizi online diventerei scemo, in linea di massima uso quasi le stesse quasi per tutto, da qui il problema che se bucano uno, è come se avessero bucato tutti.

Di certo la questione che sollevi è più che sensata: però a me per ora interessano i giochini a me cari .

[City Hunter '91]

Be non ti resta che attendere i risvolti futuri e accettare il tutto con rassegnazione asd.

[Zappz]

Il vero problema e' capire o meno se riescono ad arrivare ai codici delle carte di credito...

[cronos1990]

Quote:

Originariamente inviato da Custode

Bè, sì, l'ho buttata sul lato easy e infantile -anche se poi in fin dei conti quello a me interessa, per acquistare qualunque cosa online uso una Postepay da combattimento che ricarico il minimo indispensabile solo quando voglio acquistare qualcosa, pure se me la trafugano ci trovano le mosche -

Potrebbe essere interessato un entomologo

Sarò all'antica, ma ho avuto sempre una remore nell'avere tutto "digitalizzato" a livello monetario. Faccio uso dell'on-banking perchè estremamente pratico (e perchè ancora le banche non hanno capito che fanno orari assurdi per i quali devo prendere le ore di permesso dal lavoro per andarci ), ma a parte quello il massimo al quale mi son spinto è la postepay. Non è sempre vuota, ci lascio sempre qualche decina di euro per le spese dell'ultimo momento, ma mai cifre rilevanti.

Il fatto è che se ti fregano i soldi "digitali" non ci puoi far nulla e puoi solo sbattere la testa contro il muro, dopo che ti hanno bucato un sistema di sicurezza del quale a stento conosci l'esistenza e del quale non sai nulla sul funzionamento.
Per lo meno, se provano a fregarti il portafoglio, molto dipende anche dalla persona in se che magari è disattenta, o lo lascia in giro senza pensarci... se uno sta attento a quel che fa non si fa fregare, e se succede comprende che in parte è colpa sua. Su una carta di credito, che controllo diretto hai? Nessuno. Senza considerare eventuali disservizi e problemi in cui puoi incorrere per errori o problemi di chi ti fornisce quel servizio.


Tornando più nello specifico, considerando più che giuste le osservazioni fatte fin qui, dubito che riescano a bucare un sistema come quello di Steam, perchè credo che la Valve con la sua piattaforma ci stia ben attenta, visto il terremoto che può venir fuori se venisse bucato. E comunque sia, la valve sotto l'aspetto sicurezza mi da più "sicurezza" di tante altre SH
Credo che comunque questi cracker puntino più a demolire il sistema ed avere un vantaggio personale, più che a creare un problema diretto per gli utenti. Certo, l'utenza può avere un danno, ma non è detto e non necessariamente diretto od equiparabile a quello che riceverebbe il gestore del servizio... o per lo meno la cosa è più remota.
Credo inoltre che, al limite, possano essere più interessati ai nostri avere nelle carte di credito relative, piuttosto che nei giochi in se... perchè sappiamo tutti quanto sia facile potersi scaricare qualsiasi gioco crakkato.

[Estwald]

Quote:

Originariamente inviato da cronos1990

Sarò all'antica, ma ho avuto sempre una remore nell'avere tutto "digitalizzato" a livello monetario.

E nonostante questo il tuo conto corrente è comunque tutto digitalizzato.

[Jon Irenicus]

Anche se non lo faccio, tenere i soldi sotto il cuscino non m'è mai parsa poi una cattiva idea!

[V3N0M77]

ricordiamo che valve s'è fatta rubare l'intero codice sorgente di half life 2 anche cisco system (in teoria botte di ferro) s'era fatta fregare 800 mega di codice. quindi concludo che le botti di ferro non esistono.. se il problema sono i soldi basta usare cose come poste pay caricate alla bisogna.

[cronos1990]

Quote:

Originariamente inviato da Estwald

E nonostante questo il tuo conto corrente è comunque tutto digitalizzato.

Grazie, lo so

D'altro canto l'alternativa è quella di Jon Irenicus: materasso e via

[Zappz]

Ma anche usare sempre la postepay e' una discreta rottura... Anche perche' se ci lasci dentro pochi soldi poi devi sempre andare a ricaricarla ed e' una perdita di tempo e soldi che alla lunga pesa...

[The Pein]

Quote:

LulzSec e Anonymous colpiscono ancora. Il primo gruppo di pirati informatici ha attaccato il sito di Bethesda, trafugando 200mila accounti di giocatori di Brink, e del Senato degli Stati Uniti, senza causare particolari problemi. Anonymous invece se la prende con il sito della polizia spagnola, rea di avere arrestato tre hacker collegati al gruppo.

LulzSecurity, un gruppo dedito all'hacking molto attivo in questo periodo (Pirati colpiscono ancora: Epic Games e Codemasters), ha attaccato il sito di Bethesda Softworks e del Senato degli Stati Uniti. Alla "gara" d'intrusioni informatiche ha partecipato anche Anonymous, che invece ha preso di mira il sito della polizia spagnola, ma andiamo con ordine.

L'attacco al sito di Bethesda ha fruttato al gruppo di pirati informatici circa 200,000 username e password di giocatori di Brink, il nuovo sparatutto online della software house, insieme a una moltitudine di altri dati. L'intrusione è avvenuta circa due mesi fa, e in tutti questi giorni i cracker hanno avuto il tempo di copiare l'intero database, senza farsi notare.

Come si può leggere sull'account di Twitter del gruppo tutti i file sono stati pubblicati online, tranne i dati dei 200mila utenti di Brink. Tutto sommato a LulzSec piace Bethesda, e in un comunicato hanno incitato gli sviluppatori a continuare a realizzare giochi stupendi e ad accelerare lo sviluppo di Skyrim. Per questo motivo il gruppo avrebbe deciso di risparmiare ulteriori grattacapi all'azienda, evitando di diffondere i dati degli utenti.


Il secondo obiettivo di LulzSec è stato il sito del Senato degli Stati Uniti. Nel comunicato dei pirati informatici si legge che hanno diffuso soltanto una piccola parte del materiale recuperato, nel tentativo di aiutarli a chiudere le loro falle.

"Non ci piace molto il governo degli Stati Uniti. Le loro navi sono deboli, le loro risate sono scarse e i loro siti non sono molto sicuri. Nel tentativo di aiutarli a risolvere i loro problemi, abbiamo deciso di aggiungere un po' di risate, infiltrandoci un po' nei loro sistemi!"

Un portavoce del governo ha confermato l'attacco e ha specificato che l'intrusione si è limitata ai file relativamente innocui del sito Web pubblico e alla struttura dei server ad esso collegati. L'FBI si è rifiutata di commentare gli ultimi attacchi del gruppo.


Se LulzSec colpisce anche Anonymous non sta con le mani in mano, e dopo la notizia dell'arresto di tre hacker (Tre hacker di Anonymous arrestati in Spagna) ha infatti deciso di attaccare il sito web della polizia spagnola, responsabile dell'arresto dei tre presunti attivisti informatici.

Il gruppo ha colpito attraverso una serie di attacchi DDoS, che hanno mandato in tilt i server e offline il sito. Alla base della protesta la volontà di difendere il diritto di ogni persona a manifestare il proprio dissenso in modo pacifico.


La battaglia per la libertà si combatte sul Web, ma c'è il rischio che qualcuno ne approfitti per impossessarsi di dati personali e informazioni riservate, giusto per farsi qualche risata. Potrebbe essere una perfetta ambientazione per Fallout 4, ormai lo scenario è da incubo.

[cronos1990]

Non c'è sistema su base software che non si possa crakkare, questa è la verità. E di gente competente nel fare ciò nel mondo ce n'è a bizzeffe.

Ovviamente io sono escluso dalla conta

[Estwald]

Quote:

Originariamente inviato da V3N0M77

ricordiamo che valve s'è fatta rubare l'intero codice sorgente di half life 2 anche cisco system (in teoria botte di ferro) s'era fatta fregare 800 mega di codice. quindi concludo che le botti di ferro non esistono.. se il problema sono i soldi basta usare cose come poste pay caricate alla bisogna.

E qualora il loro apparato informatico fosse ineccepibile sotto il profilo tecnico non sarebbe comunque a prova di social engineering o di malafede interna.

Quote:

Originariamente inviato da cronos1990

Grazie, lo so

D'altro canto l'alternativa è quella di Jon Irenicus: materasso e via

Rigorosamente ignifugo però

Quote:

Originariamente inviato da The Pein

Peccato che questa battaglia per la libertà non riesca ad intaccare i veri centri che condizionano la libertà stessa.

[Custode]

Quote:

Originariamente inviato da Estwald

E qualora il loro apparato informatico fosse ineccepibile sotto il profilo tecnico non sarebbe comunque a prova di social engineering o di malafede interna.




Rigorosamente ignifugo però



Peccato che questa battaglia per la libertà non riesca ad intaccare i veri centri che condizionano la libertà stessa.

Infatti: poi qualcuno dovrebbe spiegarmi il senso di bucare i sistemi informatici Bethesda, trafugare 200000 username e poi affermare che si è fan della società e dei suoi prodotti ed incitarli nel proseguire celermente lo sviluppo di certi giochi.
L'idiozia è indomita.
E' questo che non mi piace di sta gente: vengono presentati come paladini della giustizia, a me sembrano solo bambocci dotati di grande talento usato a cazzo.

[Essen]

Quote:

Originariamente inviato da Custode

Infatti: poi qualcuno dovrebbe spiegarmi il senso di bucare i sistemi informatici Bethesda, trafugare 200000 username e poi affermare che si è fan della società e dei suoi prodotti ed incitarli nel proseguire celermente lo sviluppo di certi giochi.
L'idiozia è indomita.
E' questo che non mi piace di sta gente: vengono presentati come paladini della giustizia, a me sembrano solo bambocci dotati di grande talento usato a cazzo.

Beh oddio, non so cosa ci farei io se avessi quel talento (imamgino che "di giorno" il proprio talento lo usino in modi più canonici), ma di sicuro preferisco questi che lo fanno per "orgoglio personale" e/o per dimostrare il loro valore "virtuale" (un tempo conosciuto come pene digitale), rispetto a quelli che l'avrebbero usato per rubare soldi


Endy.

[Joker91]

Beh, non solo terrorismo ma anche spionaggio: http://www.hi-techitaly.com/news/1-v...ber-crime.html

D'altronde, proprio la Cina poco tempo fa aveva ammesso di avere un "esercito" di hacker per difendersi.

[cronos1990]

Quote:

Originariamente inviato da Joker91

D'altronde, proprio la Cina poco tempo fa aveva ammesso di avere un "esercito" di hacker per difendersi.

Ma guarda che un "hacker" non centra nulla con la pirateria informatica.
Il termine viene troppo spesso usato a sproposito, come diceva City Hunter '91 ci sono altri termini per identificare certe persone. Ma non identifica qualcuno che commette azioni informatiche illegali, o comunque violazioni illecite informatiche.

[Estwald]

Quote:

Originariamente inviato da Essen

Beh oddio, non so cosa ci farei io se avessi quel talento (imamgino che "di giorno" il proprio talento lo usino in modi più canonici), ma di sicuro preferisco questi che lo fanno per "orgoglio personale" e/o per dimostrare il loro valore "virtuale" (un tempo conosciuto come pene digitale), rispetto a quelli che l'avrebbero usato per rubare soldi


Endy.

Il tuo presupposto è che questi non rubino anche soldi o non li ottengano rivendendo ciò che rubano. E' un presupposto che potrebbe anche essere corretto ma è tutto da dimostrare.

[Essen]

Quote:

Originariamente inviato da Estwald

Il tuo presupposto è che questi non rubino anche soldi o non li ottengano rivendendo ciò che rubano. E' un presupposto che potrebbe anche essere corretto ma è tutto da dimostrare.

Non volevo presupporre quello, semplicemente mi basavo su quel che diceva il buon Custode: "

Quote:

il senso di bucare i sistemi informatici Bethesda, trafugare 200000 username e poi affermare che si è fan della società e dei suoi prodotti ed incitarli nel proseguire celermente lo sviluppo di certi giochi."

Se è questo il presupposto (Attenzione: SE) allora al di la del talento sprecato son più contento rispetto al vedere i dati in mano a cracker che dichiarano con le parole o con i fatti che l'interesse è quello monetario


Endy.