Dopo il post “Salvatore Aranzulla: un hacker, un esperto di sicurezza informatica o solo un ciarlatano ??” la risposta dello stesso non ha tardato ad arrivare, esattamente 3 ore dopo la mia casella di posta si anima per dirmi che è arrivata una mail.

Salvatore mi scrive che “da anni” non si occupa più del target di utenza che parteciperà al nostro meeting e per questo non sarà presente, gentilmente (e giustamente aggiungo io) mi chiede di togliere il testo della sua mail di risposta dal post.

Dopo aver eseguito quello che lecitamente chiede mi appresto a scrivere due o tre consigli per Salvatore.

Caro Salvatore,

prendo atto della tua rinuncia nel partecipare al nostro incontro sulla sicurezza informatica ma mi permetto di dissentire sulla motivazione addotta.

Data la tua giovane età, che chiaramente non preclude la tua possibile conoscenza nel settore, mi sembra strano che tu abbia potuto trattare queste argomentazioni in modo preciso, professionale ed esaustivo come richiesto per il tuo probabile intervento negli anni passati mi perdonerai quindi se mi permetto di dire che non credo che tu abbia abbandonato questa utenza specializzata da anni penso piuttosto che non l’abbia mai trattata.

Il fatto che tu sia un bravissimo comunicatore non ti da comunque il titolo di esperto di sicurezza informatica e mi dispiace per loro se, persone poco preparate sull’argomento, ti hanno dato credito realizzando servizi televisivi su di te o articoli giornalistici.

Leggendo ed ascoltando quanto tu hai detto e scritto ho potuto cogliere solo consigli giusti ma banali i quali non mettono certamente al riparo un utente qualsiasi dal rischio di virus o malware.

Il lavoro di esperto di sicurezza informatica prevede innanzitutto studio e sacrificio cose che non ti fanno rilasciare dichiarazioni come “GNU/Linux è una involuzione dei sistemi operativi”.

Scrivere di se stessi prevede anche un po di umiltà che dovrebbe portare un individuo a dichiarare solo cosa è in grado di fare e non addurre quindi false credenze per chi legge.

Detto questo posso solo augurarti di riuscire in quello che vorrai fare nel tuo futuro (giornalismo? Legge?) ma ricordati i successi conquistati in questo modo fanno solo parte di una realizzazione colta a metà.
Sinceri saluti Shaytan.

/*UPDATE: le mail di risposta di Salvatore sono state rimosse proponendo al loro posto un riassunto da me edito, e comunque conforme all’originale che conservo, sotto espressa richiesta di Salvatore stesso che non ha tardato a contattarmi dopo la comparsa dell’articolo*/

E’ quella che vedete nel titolo del post la domanda che da venerdì scorso mi frulla nella testa.

Tutto è nato nei primi giorni della settimana scorsa quando, durante una delle mie incursioni in youtube, mi sono ritrovato nella home page del sito un video di un ragazzo italiano che parlava di sicurezza informatica.

Leggi il resto del post »

Il router che mamma Telecom fornisce agli utenti della loro offerta Alice tutto incluso è in questo periodo sotto inchiesta per la debolezza del suo firmware.

Tramite questo link:

http://192.168.1.1/cp06_wifi_m_nocifr.cgi?wlChannel=Auto&wlRadioEnable=on

è possibile disabilitare tutte le funzioni di sicurezza riguardanti le chiavi wep e Wpa della rete wifi.

E’ sufficiente infatti che qualsiasi malintenzionato invii una mail con il link riportato e “costringa” il proprietario della linea a cliccare su di esso magari con la scusa di un aggiornamento della macchina.

Dopo il click la rete wifi si presenta aperta a tutti e senza nessuna forma di sicurezza applicata al traffico wifi.

Le chiavi wep e wpa del router non sono gestibili dall’utente ma preimpostate e quindi impossibili da cambiare quindi una volta aperta la rete e collegati con il proprio pc ad essa è sufficiente indirizzare il proprio browser alla pagina:

http://192.168.1.1/cp06_wifi_r_rep0.html

per leggere i valori di suddette chiavi.

Una volta scoperto il raggiro proteggere il sistema sembrerebbe una cosa semplice, impostare un nome utente ed una password per accedere alle configurazioni del router basterebbero infatti a placare gli animi di chi volesse navigare a nostre spese, invece questi due dati non possono essere impostati in quanto funzione non prevista dal sistema fornito da Telecom.

La sicurezza di questo router quindi è davvero insufficiente a garantire sonni tranquilli a chi lo possiede, non resta che sperare in un aggiornamento del firmware capace di rendere più sicuro tutto l’apparato.

Link

Ciao a tutti.