lunedì
29 settembre 2003
ore 15:14
 
 home   ricerca  community   news  sport   finanza  business   intrattenimento  shopping   canali  città 
telefonino
internet
    cerca nelle notizie     mattutino | meteo | e-notizie | video    forum  
   prima pagina
   ultime notizie
   attualità
   politica
   economia
   scienza & web
   società
   web magazine
   noi2000
   gossip
   speciali
   ma davvero?
   archivi
   video
   e-notizie
   newsletter
   meteo
   forum
   link utili
  redazione
scriveteci
ci hanno scritto...
  personalizza
fai di News2000
la tua homepage

 
Fotogallery
Hacker, cracker o lamer?

Due ragazzini, denunciati per un attacco informatico, sono stati bollati come hacker. Uno di loro però non sapeva neppure quanti bit ci sono dentro un byte

Piccolo caso mediatico da manuale: prendi due ragazzini un po' incoscienti; attrezzali con pc, rete e voglia di fare i gradassi. Condiscili con uno di quei programmini dannosi che si trovano facilmente in rete. Risultato? Un attacco informatico di vaste proporzioni a tre società di San Marino con un danno stimato nell'ordine di migliaia di euro. Voi come li definireste? Non importa. Li hanno già etichettati come due giovani e promettenti (?) hacker dell'informatica italiana.

Il fatto è accaduto un paio di settimane fa, il 19 maggio per la precisione. Due ragazzi di 18 e sedici anni hanno sferrato un attacco a www.m4d.sm, una società che gestisce un gioco on line e l'hanno messo in ginocchio per circa due settimane. Abbiamo cercato di capire che cosa è successo e...sorpresa: secondo la nostra indagine i due ragazzini non sono affatto hacker ma lamer. In parole povere: non sono affatto esperti di pc, sapevano a mala pena accenderli. Uno di loro, in particolare, pare non conosca neppure la differenza tra byte e bit. Insomma, un caso totalemente montato dai media ad uso e consumo della pubblica opinione. Non a caso gli amministratori del sito violato, contattati via email, non hanno risposto: come potevano giustificare di essere stati messi in ginocchio da un paio di ragazzini vivaci?

Ma andiamo per ordine. Sul sito m4d.sm si gioca a "Ultima on line". I due ragazzi sono appassionatissimi. A un certo punto vengono "maltrattati" (a loro avviso) dagli amministratori di sistema e decidono di vendicarsi. Come? Sferrando un attacco di tipo Ddos, il più volgare degli attacchi conosciuti in ambito informatico. Di cosa si tratta? Semplicissimo: Ddos sta per "Distributed Denial of Services" e consiste nel generare un elevatissimo numero di false richieste da più macchine allo stesso server consumando le risorse di sistema e di rete del fornitore del servizio. In questo modo il provider "affoga" letteralmente sotto le richieste e non è più in grado di erogare i propri servizi, risultando irraggiungibile. Purtroppo per loro però l'attacco non si è fermato a m4d.sm: ha raggiunto due network che forniscono banda al server, Intelcom e Seabone.net. A questo punto è successo il putiferio e sono stati denunciati a piede libero.

A noi però non interessa l'attacco, quanto il "caso" montato dai media. Che andiamo, pezzo per pezzo, a smontare. I due presunti hacker, che hacker non sono, sono conosciuti negli ambienti dei giochi on line con il nick di Lele e Kid. Ma è soprattutto leggendo il nome del primo (sedicenne), associato alla parola hacker, che mezzo web italiano ha riso a crepapelle. Molti ne ricordano la sfrontatezza. «Ti metto una bomba informatica sulla tua server farm (Ddos) poi faccio un post sul tuo forum e dico: se non chiudi New Hera ti chiudo» avrebbe scritto Lele a uno degli amministratori di sistema m4d.sm. Rileggendo alcune conversazioni private di Lele con altri utenti su Irc, si scopre però che il nostro "hacker" non sa neppure quanti bit ci sono dentro un byte. In sostanza: i due "promettenti" hacker sono soltanto ragazzini viziati. I pignoli della rete sottolineano che non si tratta di hacker, ma di cracker o meglio di lamer (inesperti alle prime armi).

Concludendo le notizie sono due. In Internet nessuno è al riparo da attacchi Ddos che si basano sulla natura stessa della Rete (il protocollo tcp/ip). Teoricamente tutti i server possono essere messi in ginocchio da attacchi di questo tipo. La seconda notizia è che tutti, più o meno sono in grado di farli, senza bisogno di essere hacker. Infine un bonus: la terza notizia. Tutte le volte che sentite in tv la parola "hacker" siate diffidenti. A volte sono semplicemente bambini viziati ma, chiamati così, non farebbero poi molta notizia.

11  giugno  2003

  Alessandro Gennari
  dalla rete
Gnacio, hacker satellitare Intervista di News2000
Pay tv a sbafo Ecco il soft decoder univiersale
Gli hacker si confessano I pirati della rete raccontati in prima persona

vai all'archivio di scienza & web

scrivi all'autore     stampa     invia a un amico     fotogallery
Attacco Ddos
Gli antenati degli attuali attacchi esaurivano le risorse hardware della vittima, quali lo spazio su disco, la memoria e la CPU. Famosissimo WinNuke che riusciva benissimo nell'intento. Come ha spiegato molto bene M. Iannacone in un suo articolo sul tema, il primo prodotto di DoS che ha acquisito notorietà è stato però lo "smurf attack", tutt'oggi in grado di paralizzare reti con tecnologie non aggiornate. In seguito è venuto "The LowDown", conosciuto anche come Network Saturation Attack o Bandwidth Consumption Attack: un nuovo attacco DoS in grado di inondare un network di un numero impressionante di pacchetti. La generazione successiva di attacco è appunto quella dei Distributed Denial of Service (DDoS) attack. Spingendo all'eccesso l'idea del network saturation attack, il DDoS ripete lo stesso approccio utilizzando però diversi punti d'ingresso contemporanei: in questo modo un cracker è in grado di mettere in ginocchio sistemi più grandi che sarebbero indifferenti ad un singolo flood. Per effettuare questo genere di operazione si deve poter installare un proprio agente sui sistemi da cui si vuole scatenare l'attacco stesso.
home   ricerca   community   news   sport   finanza   business   intrattenimento   shopping   canali   città   telefonino   internet
Copyright © 1999-2003 ItaliaOnLine S.p.a. Tutti i diritti riservati
Contattaci - Disclaimer
  
Registrazione Tribunale di Milano n°420 del 09 giugno 2000 - Direttore responsabile Federico Luperi