Provider | Rev0lut1on 2.0 of my mind engine

Lug 30 2008

Controllate che i server DNS del vostro Provider non soffrano della grave vulnerabilità che permette ad un malintenzionato di controllare il traffico internet e fare del Pishing!

Avete presente quella notizia di qualche mese fa di una vulnerabilità insita nelle specifiche del DNS (Domain Name System), scoperta da Dan Kaminsky, che permetteva di alterare il funzionamento del DNS stesso in modo da fornire agli utenti delle “traduzioni” sbagliate e quindi far credere agli utenti di stare visitando un sito fidato? Questa falla del DNS è in grado di dare la possibilità ad un aggressore di sostituirsi perfettamente e in tutta semplicità ad un sito fidato, mettendo di fatto in ginocchio la sicurezza della rete mondiale.

A differenza di altre falle informatiche, però, questa vulnerabilità interessa praticamente tutti i programmi di gestione del DNS proprio perché seguono le specifiche tecniche: tutti i più diffusi sistemi operativi, da Windows a Linux, da BSD a Mac OS X e quasi tutti i provider sono quindi potenzialmente vulnerabili!

L’incontro segreto

Fortunatamente, dati gli effetti devastanti di questa vulnerabilità, in quanto minava alla base la fiducia nei sistemi di internet, dopo una riunione segreta (per non dare la possibilità di rendere di dominio pubblico le specifiche tecniche ancora prima di poter diffondere una patch), il 31 Marzo 2008 presso il campus di Microsoft, a Redmond, si sono riuniti i più grandi nomi del mercato informatico (tra cui Microsoft, Sun e Cisco) per trovare una soluzione al problema.

La diffusione della patch

Così, l’8 Luglio 2008, tutti i maggiori sistemi operativi (sorprendentemente Apple quel giorno arrivò in ritardo forse distratta dall’imminente uscita del iPhone 3G e del servizio .Me) hanno distribuito, più o meno velatamente, tramite i meccanismi di aggiornamento automatico, questa patch. Infatti, gli accordi erano che tutti i sistemi operativi, e quindi tutti gli utenti e tutti i provider di accesso a Internet, dovevano applicare questa patch al proprio software di gestione del DNS o, nei casi limite, passare ad una sua versione aggiornata.

Non tutti i provider hanno chiuso la falla

Il problema, però, è che non tutte le aziende e i provider che gestiscono un domain name server, si sono mossi in tempo e molti provider, fra cui anche alcuni italiani, non hanno ancora provveduto a bloccare questa grave vulnerabilità.
Sul sito del CERT trovate la lista di tutti i sistemi e dei sistemi operativi che sono vulnerabili o meno a questa falla: il problema è che qui, come immaginabile, non sono elencati tutti i provider che hanno risolto il problema per cui, se mentre navighiamo su internet, usiamo fiduciosi dei DNS assegnati dal nostro provider, potrebbe accadere che questi possano essere attaccati e, quindi, potrebbe aumentare la possibilità di subire attacchi di pishing (in effetti stanno ad iniziare a spuntare alcuni esperimenti di attacco basate su questa vulnerabilità).

In ogni caso i dettagli circa la falla non verranno rilasciati prima di un mese circa, tempo in cui si spera che ormai le patch siano state installate su tutti i computer del mondo. Inoltre, a detta di Kaminsky, le patch non dovrebbero permettere il reverse-engineering (o per lo meno, non in tempi brevi), dato che un’analisi di questo tipo potrebbe consentire di concretizzare un exploit funzionante.

Come controllare che i propri server DNS non soffrano del bug

Se volete essere, quindi, certi di poter navigare sicuri, allora vi consiglio di usare un test, come suggerito dal sempre informato Paolo Attivissimo, presente sulla homepage del sito Doxpara Research. E’ sufficiente cliccare sul tasto “Check My DNS” presente nella sidebar a destra del sito, per sapere se il vostro provider ha già provveduto ad installare la patch. Sfortunatamente, come ho potuto appurare io stessi, alcuni server DNS di Telecom Italia, soffrono ancora di questa vulnerabilità. Vi consiglio, quindi, di usare direttamente i server OpenDNS: essendo un sistema centralizzato è stato più facile aggiornarli velocemente.

Ovviamente, quando scrissi che, per un utente italiano, a causa di latenze georgrafiche molto alte dei server OpenDNS rispetto a quelli Telecom, consigliavo di usare i server DNS italiani di Alice, oggi la situazione si è completamente ribaltata perché ad essere a rischio è la nostra navigazione su internet, per cui invito tutti, a meno che tutti i provider non risolvano presto la situazione, ad usare i server OpenDNS.

Tag:Alice, cisco, Dan Kaminsky, dns, exploit, Internet, Linux, microsoft, opendns, patch, Provider, sicurezza, Windows

2 comments

Giu 12 2008

Cos’è la Neutralità della Rete? Internet sta rischiando di perdere la sua libertà e democrazia?

Posted by Antonio Troise

La rivoluzione di internet è derivata quasi esclusivamente dalla sua natura libera che, dai suoi albori, l’ha animata e rivitalizzata anche nei momenti di crisi (ricordate la Bolla di Internet del 2001?). Il suo essere libera, aperta e democratica l’ha fatta crescere e prosperare e, a meno di casi limiti di sistemi totalitari (come la Cina), sulla grande frontiera delle comunicazioni digitali non esistono barriere di sorta, tanto che ognuno di noi sa che ogni sito viene trattato nello stesso modo e tutti possono essere collegati, letteralmente, a tutti!

Purtroppo, anche se questa libertà sembra oramai scontata, in realtà negli ultimi anni è stata costantemente minacciata anche da governi democratici, facendo nascere, così, l’esigenza di un nuovo termine: la Neutralità della Rete ( Network Neutrality ). Questo concetto sta ad indicare quella particolare condizione per cui, a prescindere dal provider con cui ci si connette alla rete, l’accesso ai contenuti deve essere garantito sempre a tutti e fornendo sempre il medesimo risultato.

Definizione del concetto di Neutralità della Rete

Negli Stati Uniti ogni utente sa di poter raggiungere con la stessa facilità sia il sito ufficiale di George W. Bush sia After Downing Street, un sito che vorrebbe cacciare il presidente e chiunque abbia avuto a che fare con lui.
Se la Neutralità della Rete dovesse, però, malauguratamente venire a mancare, tutto ciò potrebbe non essere più vero!
In casi limite, addirittura, potrebbe accadere, che il navigatore si possa trovare nella situazione di dover scegliere un provider di accesso ad internet sulla base dei contenuti offerti (siti web, servizi VoIP ecc). Se la Neutralità della Rete non fosse, quindi, garantita a tutti, ciò significherebbe che i provider potrebbero fornire un servizio di connessione ad internet favorendo alcuni contenuti del web rispetto ad altri. In pratica, ci troveremmo dinanzi ad una architettura di rete basata esclusivamente sui favoritismi, progettata affinché taluni servizi possano avere enormi vantaggi rispetto ad altri, e ciò, inevitabilmente, permetterebbe la creazione di un nuovo mercato tra fornitori di contenuti per il web e Internet Service Provider.

In realtà la questione potrebbe anche essere più sottile, subdolo e meno visibile: infatti, si potrebbe configurare anche la possibilità che gli operatori possano dare maggiore priorità ad alcuni pacchetti di dati rispetto ad altri, abbandonando il metodo del cosiddetto best effort che ha regolato fino a oggi il traffico su internet: sulla rete tutti i dati hanno la stessa priorità, e le congestioni di traffico vengono gestite semplicemente in base al principio del ‘meglio possibile’. In poche parole: tutti i contenuti, i mittenti e destinatari hanno gli stessi diritti.
il principio del best effort potrebbe essere, quindi, sostituito dagli exclusive agreement, accordi esclusivi tra operatori e fornitori di contenuti e servizi sul web, con gli operatori che avrebbero il coltello dalla parte del manico e potrebbero facilmente dare priorità a propri contenuti e servizi rispetto a quelli di altri.

Se la Network Neutrality venisse eliminata, le aziende di telecomunicazioni potrebbero fare una fortuna fornendo collegamenti veloci solo ai siti che pagano e discriminando con connessioni più lente tutti gli altri. Eliminare la neutralità della rete spalancherebbe la strada alla colonizzazione del web da parte delle multinazionali delle telecomunicazioni, che amplificherebbero le voci dei ricchi e dei potenti riducendo al silenzio il dissenso.

Il pericolo che viene dall’America

Support Net Neutrality La Neutralità della Rete è stata recentemente minacciata dai legislatori statunitensi che, spinti dalle richieste di grandi provider, stavano valutando l’introduzione di quella che viene chiamata Internet a 2 velocità, una riforma alla legislazione sulle telecomunicazioni, che, anche se dovrebbe avvenire solo in America, per via della natura globale di Internet, potrebbe interessare tutto il mondo.

Nel 2005, infatti, la commissione federale per le comunicazioni degli Stati Uniti (Fcc), su pressione dei giganti delle telecomunicazioni, iniziò ad attaccare la Neutralità della Rete che per anni aveva garantito pari condizioni a tutti i siti.

Schierati a favore della riforma di abbattimento del criterio di neutralità spiccavano AT&T, gigante mondiale delle telecomunicazioni, e il partito degli ISP formato da Verizon, BellSouth e Comcast.

Si opponevano invece con forza, oltre ai progettisti di Internet tra cui spiccano Tim Berners e Vint Cerf, aziende come Google, Microsoft, eBay e Amazon; persino la FCC o Federal Communication Commission, un’agenzia governativa indipendente per le comunicazioni, si opponeva alla riforma.

l timore di questa prospettiva ha spinto più di un milione e mezzo di statunitensi e 850 gruppi di sinistra e di destra a chiedere al Fcc e al Congresso di fissare delle regole che tutelino la Neutralità della Rete . Decine di migliaia di cittadini americani hanno inviato i loro messaggi all’Fcc, che il 23 luglio 2007 concluse la sua indagine ufficiale sulla rete.

In un periodo in cui la democrazia statunitense è sotto attacco su molti fronti, internet è uno dei pochi posti dove la libertà ha fatto veramente dei progressi. L’unico segnale che l’Fcc può cogliere dai tanti messaggi ricevuti è che i cittadini vogliono che questi progressi continuino.

Ad oggi la questione sembra essersi congelata, forse in attesa della prossima legislatura. Ma le domande restano sempre le stesse: l’Fcc saprà difendere la neutralità della rete? O chiuderà la frontiera e lottizzerà quelli che un tempo erano grandi spazi aperti trasformandoli in lussuose dimore per chi può pagare e in baracche per chi non può?

Un video sulla Net Neutrality

Per capire meglio il significato della Neutralità della Rete, vi consiglio di vedere questo filmato, la cui traduzione è stata curata dall’associazione Anti Digital Divide:

Tag:blog-power, democrazia, Internet, liberta, network neutrality, neutralità rete, Provider, web

0 comments

Apr 16 2008

In Francia sta per passare una legge contro il p2p: per chi scarica illegalmente scatta il taglio della linea da parte del provider che dovrà monitorare tutti

Posted by Antonio Troise

E’ noto che il download illegale di musica e film è un problema fisso per le finanze delle case discografiche e cinematografiche. Per venire incontro alle lobby della musica e del cinema, molti governi stanno inventando nuovi metodi di soppressione che, secondo me, si avvicina molto ai tanto contestati metodi cinesi.

Provider poliziotti in Francia, Nuova Zelanda, Inghilterra e Giappone

E’ notizia di ieri, infatti, che Francia (grazie all’impegno personale di Nicolas Sarkozy) ma anche Inghilterra, Giappone e Nuova Zelanda, stanno facendo forti pressioni affinché i provider Internet si trasformino in veri e propri cyberpoliziotti.
Secondo loro, infatti, dovrebbero essere loro ad individuare e, conseguentemente, bloccare i clienti che utilizzano internet illegalmente: alla terza volta che si è beccati a scaricare o condividere file senza pagare, scatta il taglio della linea internet da parte dello stesso provider che la fornisce. Purtroppo, sembra che, nonostante sia stata simbolicamente bocciata dal Parlamento Europeo, a Maggio, in Francia, questa proposta diverrà legge!
In realtà questa idea non è nuova: in Nuova Zelanda è già legge, mentre in Inghilterra il provider Tiscali UK, ha chiesto che il costo da sostenere per installare i filtri per l’individuazione dei trasgressori, siano divisi con l’industria discografica, che ovviamente non ha accettato.
In Giappone, invece, i quattro principali provider hanno raggiunto un’intesa per bloccare la linea a tutti gli utilizzatori di WinNY, un popolare programma di file sharing.

La situazione in Italia

Al momento, invece, in Italia vi è una sentenza della Cassazione che fa giurisprudenza e che afferma che non è reato scaricare musica o film tutelati dal diritto d’autore se non lo si fa a fini di lucro. Ma il confine è molto labile, ed è noto che da anni molti provider hanno installato filtri per rallentare il download su particolari porte usate dai software p2p.

E’ evidente, però, questa situazione rientra nell’ambito della violazione dei diritti dei cittadini. Infatti, non dovrebbe essere compito dei provider investigare sul tipo di utilizzo che il proprio abbonato fa della Rete: sarebbe come se i provider potessero eseguire indipendentemente intercettazioni telefoniche.

Il cattivo esempio della Cina

Il pericolo più grande, però, è che i filtri anche per il controllo del contenuto possano anche essere usati per controllare cosa cerca su internet un utente e dirottarlo, magari, verso altre siti, proprio come avviene già in Cina. Chi non lo sapesse, in Cina esistono dei firewall che bloccano la navigazione su siti ritenuti scomodi o non appropriati, dirottando verso altre lidi le navigazioni verso tutti i siti ritenuti sovversivi, scomodi per il governo. Il blocco della navigazione avviene, sostanzialmente, in 3 modi:

Blocco sui DNS: potrebbe apparire un “sito non trovato”.
Reset della connessione: nel protocollo di trasmissione è stato deciso che se esistono dei problemi di sincronia tra due computer, uno dei due si deve scollegare e reinizializzare una nuova connessione. Sfruttando questo funzionamento, quando viene richiesto di vedere un sito nella lista nera, i server Cinesi forzano i client a resettare la loro connessione. Il messaggio che ne risulterà sarà: “La connessione è stata reimpostata”.
Blocco tramite parole chiave presenti in un dizionario inglese: tra i tre filtri è quello più evoluto. Consiste nell’analizzare le parole presenti nel sito e comportarsi di conseguenza. E’ un filtro a tematico che sfrutta parole chiave del vocabolario inglese.

Chiunque tenti di “navigare” dalla Cina, si accorge immediatamente della lentezza. Questo accade perché la Cina è immensa e si connette col resto del globo con un numero esiguo di grandi vie: ne consegue che la rete è congestionata per dei colli di bottiglia.

Insomma, se i firewall della Cina sembrano una realtà fuori dal tempo, credo che forse abbiano ispirato le grandi democrazie europee e spianato la strada ad una nuova filosofia del controllo e del Big Brother Cibernetico. Ci sarà da preoccuparsi?

Tag:download, firewall, Internet, p2p, Provider

3 comments