Società

Riporto spezzoni di articoli trovati in rete:

“Sanford Wallace, 43 anni, californiano, questa volta non se la caverà soltanto con una multa. Il tribunale federale di San Jose potrebbe appioppargli quarant’anni di carcere, per le sue malefatte, che non si limitano allo spamming.Infatti Wallace è anche specialista del phishing. Tra novembre 2008 e marzo 2009 ha rubato mezzo milione di account Facebook e li ha usati per bombardare di spam ventisette milioni di caselle postali.
27 MILIONI DI MAIL INDESIDERATE – Wallace avrebbe compromesso circa 500 mila account di Facebook tra novembre 2008 e marzo 2009, inviando una quantità enorme (più di 27 milioni) di mail spazzatura attraverso i server della compagnia. Secondo l’accusa, l’uomo sarebbe riuscito a sviluppare un programma capace di eludere i filtri della rete sociale. Nel 2009 un tribunale federale gli aveva proibito di accedere a Fb, condannandolo a pagare una multa di 711 milioni di dollari. E ora il sovrano dello spamming è obbligato ad arrendersi all’Fbi per aver violato l’ordinanza che gli impediva qualsiasi accesso alla piattaforma blu e a rispondere di ben undici capi d’imputazione.

SPAMMING E SOCIAL NETWORK – Sanford Wallace era stato già condannato anche nel 2008 in una causa aperta da MySpace nei suoi confronti. In quell’occasione la multa era di 230 milioni di dollari e ancora una volta la carriera di Mr Wallace evidenzia come lo spamming abbia preso di mira da tempo le reti sociali.

LAS VEGAS-NEW YORK – Galeotto è stato un volo tra Las Vegas e New York, in occasione del quale Wallace, sotto lo pseudonimo di David Sinful-Saturdays Fredericks, è tornato sul luogo del delitto. Ora lo spammer deve rispondere di 11 reati, tra cui frode, danno intenzionale a un computer protetto e violazione dell’ordine di non accedere ai social network. Sanford Wallace rischia 10 anni di carcere e una nuova multa, probabilmente più salata della precedente. L’appuntamento con la giustizia californiana è fissato per il 22 agosto. E intanto il sedicente Spam King si dice estraneo agli eventi.”

Faccio copia e incolla dell’articolo dal sito del corriere:
“La visita di ferragosto al Pat dell’assessore Majorino (Fotogramma) Il Pio Albergo Trivulzio (Pat) colpito da un misterioso attacco informatico. Dopo lo scandalo di Affittopoli che lo scorso febbraio ha portato all’azzeramento del consiglio di amministrazione guidato dal big dei bisturi Emilio Trabucchi (Pdl), la casa per anziani più famosa d’Italia è stata travolta da un’incursione di hacker. Con un colpo di mano, un pirata informatico ha cancellato migliaia di file. Il patrimonio di informazioni distrutto è impressionante: tutti i dati con l’anagrafica e i percorsi di carriera dei 1.500 lavoratori, i contratti dei quasi 1.400 appartamenti finiti tra le polemiche per gli affitti low cost a politici, le compravendite delle case di lusso messe sul mercato per fare cassa, i fascicoli sulle ultime gare d’appalto (come quella per la costruzione delle nuove palazzine dedicate ai malati di Alzheimer), anni di contabilità.
L’intero sistema informatico è andato in tilt: inutilizzabili le agende elettroniche per la prenotazione delle visite mediche, tutte le prescrizioni per gli esami devono essere registrate a mano, i referti sono bloccati, fuori uso fino a ieri anche le email. In cent’anni di storia, tra le mura della Baggina, com’è anche soprannominato il Trivulzio, se ne sono viste parecchie. Dall’arresto di Mario Chiesa che ha fatto esplodere Tangentopoli, alle ricorrenti polemiche per le case con prezzi di favore concesse a onorevoli e assessori, fino alle ennesime accuse di poca trasparenza che a febbraio hanno travolto l’ultimo cda. Da allora, la casa per anziani è commissariata (l’incarico è stato affidato—su indicazione del governatore Roberto Formigoni — al manager Emilio Triaca). Mai finora, però, un click su un computer aveva portato alla manomissione di dati e documenti. È successo tra la notte del 13 e quella del 14 agosto. L’incursione dell’hacker è durata almeno 24 ore. A dieci giorni di distanza, si contano ancora i danni. Del resto, per raccontare le conseguenze dell’attacco informatico, nei corridoi della Baggina si ricorre a un paragone: «È come se un ladro in piena estate fosse entrato in una casa distruggendo tutto tranne le mura portanti dell’appartamento».
È in corso un’indagine della Polizia postale. Le ipotesi da verificare sono principalmente due. Il pirata informatico voleva eseguire un test-pilota per capire l’accessibilità del sistema informatico della sanità lombarda? Oppure voleva distruggere dati ben precisi e riservati conservati nei computer del Trivulzio? Difficile escludere, per il momento, che il timore di nuovi scandali e il desiderio di ostacolare l’operazione di trasparenza avviata negli ultimi mesi non possano essere all’origine del misterioso attacco hacker. Al momento, comunque, restano aperte tutte le piste investigative. Ma non solo bisogna capire che cos’è successo. È necessario anche correre ai ripari. Lo stanno facendo da giorni gli esperti di informatica della Baggina sotto la supervisione degli investigatori. Il lavoro per rimettere in funzionamento il sistema informatico procede a ritmo serrato: da ieri, per esempio, è tornata attiva la posta elettronica. I malati dovranno, invece, avere ancora un po’ di pazienza: per l’utilizzo delle agende elettroniche per le prenotazioni e la registrazione online degli esami medici serve ancora, con ogni probabilità, qualche giorno. La speranza, poi, è di riuscire a recuperare i file cancellati all’interno del mega-cervello con la memoria del computer. Ma il risultato non è scontato. Rimangono altrimenti i documenti cartacei. Numerosi, ma incompleti. Sullo sfondo, la necessità di migliorare la sicurezza del sistema informatico. Finora al Trivulzio (ma non solo) la chiave d’accesso era una sola password. D’ora in avanti i Pc dovranno essere blindati meglio.”
Solo un piccolo commento, non vedo cosa ci sia di “misterioso”, se basta una password per accedere ai dati sensibili mi sembra abbastanza chiaro dove e’ stato il problema!

Volevo raccontare una storia che sta ancora accadendo. Riguarda la Vitrociset che è uno dei più importanti gruppi italiani, per dimensione e conoscenze, che opera nel campo dell’IT e nella logistica” (Wikipedia http://is.gd/mpmTFS). In altre parole un vero e proprio gigante dell’IT che ha circa 1000 dipendenti e che si occupa anche della gestione di “Interpolizie, un sistema di comunicazione multimediale blindato, riservato alle forze dell’ordine” (http://is.gd/Abbafq).

La storia ha inizio il 30 luglio quando un gruppo di persone che si fanno chiamare Anonymous e LulzSec cambiano la home page del sito dell’azienda e pubblicano alcuni file riservati. Questa frase appariva sul lla home page: “Salve Vitrociset, oggi abbiamo deciso di rivolgere la nostra attenzione su di voi, non potendo più ignorare il modo in cui i soldi dei cittadini vi vengono elargiti quotidianamente, grazie ad appalti e concorsi quantomeno di dubbia regolarità, da svariati enti pubblici e governativi, molti dei quali operanti nel settore difesa/sicurezza (CNAIPIC, ENAV, Ministero Della Difesa, Ministero dell’interno, Carabinieri, Polizia, Gdf) a fronte della vostra comprovata professionalità che viene così descritta sul vostro sito: ‘Vitrociset Progetta, realizza e gestisce soluzioni e servizi che garantiscono qualità e sicurezza ai più alti standard di innovazione ed affidabilità, in ambito civile e militare, per amministrazioni pubbliche, agenzie governative, organizzazioni internazionali e aziende private.’ Potete quindi immaginare l’espressione di stupore che si è dipinta sui nostri volti (rigorosamente coperti da una maschera di Guy Fawkes) quando facendo alcuni test preliminari sui vostri sistemi abbiamo trovato non l’inespugnabile fortezza che ci aspettavamo, bensì un rudere fatiscente che anche un bambino dotato del tempo e della voglia necessari sarebbe riuscito a compromettere seriamente”. Il comunicato, che si può leggere per intero sul blog di Anonymous (http://is.gd/yvaT4j) continua con la frase emblematica: “Rideremmo fino a diventare cianotici se non fosse per il semplice fatto che i soldi che percepite, oltre ad ammontare a cifre incommensurabili, non fossero i *NOSTRI*. Detto questo vi auguriamo un buon week-end e una ‘calda’ estate, fiduciosi che la nostra piccola scorribanda non verrà riportata dai media come l’ennesimo ‘Attacco Terroristico ad opera degli arcinoti e temutissimi Anonymous & Lulzsec’, ma come un semplice invito ad amministrare meglio i *NOSTRI* soldi”.

La storia va avanti il 2 Agosto dopo varie ore di downtime dichiarate dall’azienda per correggere le falle, quando il gruppo invia una fattura beffa per un penetration test dove di evidenziano ancora falle ecco il link con addirittura la schermata del contenuto del disco fisso del server! http://anon-news.blogspot.com/2011/08/antisec-vitrocisetit-owned-part-ii.html

Riporto la notizia di qualche giorno fa cosi’ come l’ho letta: “Doveva difendere il governo americano dagli attacchi informatici, ma qualcosa e’ andato storto. I pirati di Anonymous e Lulz Security, due dei gruppi piu’ attivi di hacker, sono riusciti a ‘bombardare’ le reti di Senato, CIA e FBI. Solo nel mese di marzo stati sottratti dai computer del Pentagono ventiquattromila file. E all’alto responsabile del ministero per la sicurezza interna Randy Vickers, non e’ rimasto altro che dimettersi, lasciando le sue funzioni di direttore operativo”