La rete è bucata per definizione stessa di rete

Jamie DAlessandro, giornalista di Repubblica

Jamie D'Alessandro, giornalista di Repubblica

Qualche giorno fa il sito di Posteitaliane è stato defacciato da un simpatico hacker, un bel danno all’immagine già scassata dei postini italici. Apprendo la notizia mentre leggo La Repubblica sotto il sole di Belluno, il giornale dei farabutti dedica addirittura due pezzi al caso. Dopo aver letto cronaca e reazioni sia di polizia postale (“ci vorrà del tempo per scovare il colpevole”) che di Posteitaliane (“i dati dei nostri clienti non sono a rischio”), getto l’occhio sul pezzo di contorno, dal titolo “Da Google a Twitter così i cyberpirati bucano la rete“. Lo slang tecnico c’è, proviamo a leggere.

Piccolo riassuntino iniziale, si parla di altri casi famosi, Google e Twitter appunto, quindi breve storia dei virus, partendo dal primo della storia che nacque nel 1988. E’ da lì in poi che “Internet periodicamente finisce sotto scacco“. Certo, a voler essere pignoli, con un attacco di questo tipo poco c’entrano i virus. Il defacement è una dimostrazione di vulnerabilità, il virus è, volendo riassumere, un software dannoso. Gli autori del gesto, tali Mr.Hipo e StutM, hanno solo modificato la home page di poste.it avvertendo gli utenti che il portale può essere attaccato. Nel pieno rispetto della filosofia hacker. L’autore del pezzo è Jamie D’alessandro, cognome che ricorda un’astro mai nato in forza al Wolfsburg, e per terminarlo cerca di intuire quale possa essere stato il metodo utilizzato dai due figuri per compiere la loro maracchella. D’Alessandro ha una laurea in Islamistica e scrive di videogame e tecnologia, deve finire il pezzo entro le 21 e mancano ancora 600 battute. Allora ci prova.

“Uno dei più in voga per piratare siti o rubare informazioni è quello chiamato Sql Injection.”

Non è una sciocchezza, anzi in rete si mormora che il portale avesse un bug da poter sfruttare con Sql Injection, con cui è stato sferrato un attacco simile il 5 settembre. Poi avviene il patatrac. La partita di calcetto delle 21 si avvicinava inesorabile e D’Alessandro non aveva ancora finito. Urge polpettone conclusivo:

L’ Sql, acronimo di Structured Query Language, è un linguaggio di programmazione inventato dalla Ibm all’ inizio degli anni Settanta ed evolutosi fino ai nostri giorni. E’ adatto proprio a enti come le Poste dove le persone possono registrarsi online e accedere ai propri dati.

Non si capisce bene perché sia adatto proprio alle Poste, forse il fatto che i creatori di Sql siano ormai in pensione. Era forse meglio raccontare di come i creatori di Sql debbano fare la fila insieme ai vari Gino, Mario, Iole e Bruna, e di come discutano del tempo tutti insieme.

“Serve in pratica a interrogare a distanza grossi database.”

Anche qui si poteva approfondire sul tema “interrogazioni a distanza”. Sono come le relazioni? Possono nascere da una chat? E se invece volessi interrogare un database che ho sul mio pc, potrei usare lo stesso Sql senza dovermi allontanare?

“Ma è proprio inserendo nome e password relativa che si riesce anche a introdurre un codice maligno e di fatto a impossessarsi del sito e dei suoi contenuti. Possono così sparire migliaia di parole chiave, numeri di conti o di carte di credito.”

Bene, chiudiamo pure baracca e burattini, spegniamo il computer e andiamo a funghi che è periodo. Il primo pirla che arriva e inserisce codice maligno al posto della password ci ruba dal conto corrente, si prende l’account msn di nostra figlia, la seduce e poi l’abbandona rubandogli l’Iphone che con incoscienza gli avevamo comprato.

E’ solo una questione di intenzioni, o di umore di chi ha condotto l’ attacco

Ok, tutto fila, frase finale abbastanza intrigante, 10 minuti di anticipo. Mandare sms di conferma e prendere le scarpette: “freghi arivo, in porta non posso stare che me dole il polso“.

1 Commento

Archiviato in giornalismi d'antan, io me piasse ncolpo

Una risposta a “La rete è bucata per definizione stessa di rete

  1. avevo letto anche io l’articolo, ma mi ero fermato prima. Parlare di defacement come se fosse un attacco hacker è di per se stupido (googlare c99.php per credere) ma poi spingersi a parlare di SQL Injection come se fosse il virus A…

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...