L’angolo dei giovanissimi: hacking, reato con destrezza…

 Alessio Ganci

Una notizia ANSA del 18/08/2009 riporta i dettagli di uno dei più clamorosi  casi di pirateria informatica e di furto di identità che ci sia mai stato fino ad ora: negli USA sono stati rubati 130 milioni di numeri di carte di credito  e bancomat. Sono coinvolti in questa faccenda tre uomini, tra cui uno residente a Miami, in attesa di processo per un altro caso di maxi-hackeraggio avvenuto nel 2003 e due residenti in Russia. Dopo aver rubato i numeri delle carte di credito, i tre pirati informatici li rivendevano a terzi per scopi fraudolenti. E magari, oltre ad intascare soldi ricavati dalla vendita delle carte, i pirati informatici avranno tenuto alcuni numeri per loro personale uso. Una bella fonte di guadagno: avere i numeri delle carte di credito, più i soldi ricavati dalla loro vendita.I motivi per i quali si verificano gli eventi di sottrazione dei numeri di carta di credito sono sempre gli stessi: trojan, spyware e altri tipi di malware, con in aggiunta la scarsa qualità delle protezioni di certi siti di transazione on-line. In questo caso, nella notizia ANSA non si parla di malware, ma appunto delle vulnerabilità di un sito web.Eppure basta così poco per difendersi: il meccanismo varia a seconda di chi si deve difendere. Difesa per il pagante: prima di effettuare acquisti on-line con la carta di credito, bisogna verificare di avere un buon anti-virus combinato a Spybot Search&Destroy di Safer Networking, la migliore soluzione anti-spyware, pure gratuita. E ancora più importante, la materia grigia del proprio cervello (ce l’hanno tutti, ma non tutti sono abituati ad usarla, forse per troppo relax…): alcuni particolari che si notano durante la navigazione possono far capire la qualità della protezione: innanzitutto incomincio a dire che le connessioni originate verso un sito sono protette se l’URL medesimo, invece di iniziare con http:// inizia con https://, dove la s aggiuntiva vuol significare secure. Evitare inoltre di fidarsi dei soliti marchiolini che assicurano che il sito è protetto, perché l’apparenza inganna (una protezione con meno di 128 bit non serve a nulla e fa ridere sia gli hacker sia i polli). E per questo bisogna verificare di persona il tipo di codifica utilizzato per la connessione, facendo clic con il tasto destro del mouse sulla pagina web di acquisto e verificare che ci sia la dicitura di connessione protetta (o cifrata, o crittografata o codificata o criptata), più la scritta: Connessione crittografata a 128 bit con scambio a 1024 bit (o qualcosa del genere, l’importante è che sia indicata una protezione 128 bit con scambio a 1024 bit). Se poi, i valori sono maggiori di 128 bit e 1024 bit… meglio. L’importante è che non siano minori. La procedura del tasto destro->Proprietà è stata testata sul browser web Microsoft Windows Internet Explorer, ma comunque, se non funzionasse su altri browser (che non penso sia così, ma non lo posso verificare, non avendo altri browser al di fuori di quello di Microsoft)… Google esiste. Difesa per il gestore di servizi di transazione on-line: installare una buona protezione con certificati di VeriSign, GlobalTrust, CyberTrust,Thawte, Aruba, Microsoft.