Il pirata del Pentagono (i conti non tornano)

Repubblica ha un trafiletto sull’arresto e succesiva estradizione negli Stati Uniti di Gary McKinnon, 37 anni, accusato di essersi introdotto illegalmente in 53 macchine della Nasa e delle forze armate americane.
In caso di giudizio colpevole, lo aspettano fino a 70 anni di carcere e una multa fino a 1.4 milioni di Euro.

Tra le cose di cui questa persona e` accusata, c’e` quella di avere cancellato oltre 1300 account, file critici per il funzionamento dei sistemi, ed essersi copiato file di password [per elaborarli con calma offline, ne deduco].
Ai piu` smaliziati di voi apparira` immediatamente chiaro che questo tipo di comportamento non si addice molto ad un esperto: e` piu` un comportamento da giovani vandali, quindicenni inesperti che da un trentasettenne in grado di scorazzare per piu` di un anno su 92 reti della NASA, il Pentagono, ed altre 12 installazioni militari. Una volta arrivati all’interno di queste macchine, un esperto avrebbe fatto del suo meglio per rimanerci il piu` a lungo possibile, e fare cose che inevitabilmente portano a venire scoperti puo` essere catalogato solo sotto la categoria “estrema stupidita`”.
Una cosa simile era gia` successa prima del ’98 in modi molto piu` pericolosi, a mio parere (“the information it has hacked into will allow the group “to pass undetected” through the US space agency’s systems, e sono arrivati fino al DISM — che viene definito un “key system” per il sistema GPS).
Il signor McKinnon era stato individuato nel 2002 e definito “an incredibly sophisticated cyber criminal. Se cosi` fosse, mi sconvolge la poverta` tecnica delle azioni di cui viene accusato.
Conto che non torna numero 1.

Gli Stati Uniti sostengono di aver subito danni per 800k Euro, ed anche questo e` un punto interessante. Come sostiene l’ottimo Alec Muffett sul suo blog, ci sono diverse considerazioni da fare in merito a come vengono calcolati i danni. Come si calcola il costo di un’intrusione? Puo` essere grande o piccolo quanto si vuole:

  • si vuole calcolare lo stipendio degli amministratori di sistema coinvolti nel riparare i danni?
  • il costo mentre si aspetta che vengano restorati i backup?
  • il costo dei consulenti?
  • il costo del disservizio, mentre si fanno indagini sulla rete per capire fino a dove e` arrivato e cosa ha fatto?

Il solo costo del restore potrebbe oscillare moltissimo: in un caso potreste avere tutti i nastri necessari on-site (disponibilita` immediata); nell’altro potreste avere la necessita` di andare a recuperare il materiale nel caveau di una banca a 500km per disaster recovery. Tutto quello che implica l’incidenza di scelte logistiche oscilla in base a quali di queste scelte sono state fatte.
In tutto questo, l’US Army sostiene di aver subito danni per 4000 Euro. I restanti 796000 sono a carico di NASA?
Conto che non torna numero 2.

A meno che la leva economica non sia piu` forte di quella militare ed il modo piu` sicuro e veloce di ottenere un’estradizione dall’Inghilterra…
Cosa puo` aver fatto davvero il signor McKinnon, e perche` gli Stati Uniti lo vogliono?

Ancora su VHS vs. BetaMAX

(…metaforicamente)

The early Internet is a terrific case study of how free crufty garbage will usually destroy well-designed stuff that costs something.
That’s a dynamic that’s playing itself out again as Linux (free crufty garbage) is dooming Sun/Solaris and commercial UNIX (well-designed and maintained stuff that costs $$) to eventual extinction.

What short-sighted customers don’t understand is that relying on garbage is more expensive in the long run. By the time you’ve bought all the duct tape, baling wire, and glue that is necessary to make all the garbage appear somewhat reliable, you could have actually afforded something that didn’t suck in the first place…

mjr.

Ora, definire Linux “garbage” mi pare un po’ eccessivo, pero’ c’e` un fondo di verita` in questi pensieri… siamo di nuovo al dilemma VHS vs. BetaMAX?

Tra l’altro, ho scoperto non solo che esistono ancora pagine che comparano VHS e BetaMAX, ma che addirittura ci sono gruppi musicali che si sono ispirati a questo storico dilemma…

Spettacolo

Il thread meriterebbe un post ben piu` lungo ed informativo, ma purtroppo non mi pare l’ora opportuna.
Mi limito a segnalare sulla lista firewall-wizards la discussione scaturita con il messaggio di Marcus Ranum con

Message-Id: <6.2.0.14.2.20050510170616.054077c0@ranum.com>

dove si analizzano con toni piu` o meno polemici le feature dei firewall “moderni”, tipo la stateful inspection o la “deep” inspection. Il messaggio commenta un articolo che potete trovare qui.
Ranum e` sempre lui, un po’ djb e un po’ MdI[1], ma senza un po’ di integralismo come potrebbero accendersi delle belle flame fest?
Viva questi personaggi, che si espongono sempre in prima persona perseverando nel confronto fino a far scendere dall’olimpo dove si trovano semidei quali Steven M. Bellovin, anche fosse per una sola piccola precisazione sul Path MTU Discovery.

E poi dovrei accendere la TV per guardare una sitcom? Ma scherziamo? Questo e` cento volte piu` divertente…
Non avrete mica pensato per un solo istante che io resti iscritto ad una lista che si chiama firewall-wizards perche` la capisco

[1] ma sara` un caso che i nomi di tutti questi personaggi siano dei three letter? :P

Eh, l’ignoranza

Purtroppo ancora una volta la Repubblica dimostra tutte le sue carenze quando si tratta di riportare notizie di carattere tecnologico.
Nello specifico mi riferisco al caso del giovane svedese al momento sospettato di avere avuto accesso alla rete Cisco, prelevando codice (immagino di IOS) e di avere violato altri siti, comprese alcune installazioni militari americane.
L’articolo di Repubblica si trova qui, mentre vi invito a leggere come viene presentata la notizia sul New York Times.

Quando le notizie vengono presentate in questo modo, mi chiedo con che coraggio ci si possa lamentare del livello di cultura informatica del paese. Non ci sono un link, un trafiletto, un nulla di approfondimento. Chi sa, capisce che sono notizie frammentarie e mal presentate. Chi non sa, non ha l’opportunita` di capire.

In base a cosa non dovrei pensare che anche quando presentano notizie di altro su cui non sono ugualmente “competente” il livello non sia lo stesso?

La macchina di casa

…non ha un buco nella gomma.
Una curiosita` che mi son tolto prima di andare a letto:

grep ‘IN=eth1’ kern.log | awk ‘{print $19 }’ | awk -F= ‘{print $2}’ | sort | uniq -c | sort -rn +2 | head -10

3178 139
608 1433
410 3410
383 5554
281 80
50 3072
50 2048
45 4096
43 1024
16 443
Ovvero

PortScan

I’m a Unix boy, in a Windows world… :)
A parte la lista dei soliti noti, interessante la sequenza 1024/2048/4096… ma e` tardi, ed e` meglio se vado a letto.

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close