La cronaca di oggi riporta due attacchi informatici stra-prevedibili, tanto che io e Max ne parliamo ormai da anni.
Il primo, da quanto leggo nell'articolo, sembra essere lo sniffing delle password i cui hash passano nei pacchetti SMB della rete bancaria. http://www.tg5.mediaset.it/cronaca/articoli/2008/03/articolo6353.shtml
Dall'articolo capisco che qualcuno ha installato un piccolo apparato alla rete fisica della banca raggiungibile tramite wifi dall'esterno della banca.
Il secondo è la falsificazione del fingerprint.
http://www.video.mediaset.it/video.html?sito=studioaperto&data=2008/03/14&id=35928&categoria=edizione/servizio&from=studioaperto
Di fantasia ce n'è voluta proprio poca. Il sistema è fin troppo facilmente ingannabile.
Si da il caso che alla scorsa WPC a Milano io e Max abbiamo spiegato e mostrato demo anche su questi attacchi:
- In una delle tante demo ho usato un minuscolo access point per catturare il traffico di rete. Accedevo da remoto tramite un client SSH prelevando la cattura di rete e decrittando gli hash grazie alle mostruosamente grosse tabelle di rainbow sul computer fisso.
Max ha più volte insistito sul fatto che la DMZ è morta perché la LAN ormai è troppo facilmente attaccabile.
Io ho fatto proprio l'esempio di quanto sarebbe facile insinuare in una azienda un piccolo Access Point come quello da usare come ponte per un attacco.
Signori, IPSEC esiste da un pezzo e qui, ancora una volta, sono mancate le giuste precauzioni!
- Nella demo conclusiva alla nostra sessione, con il famigerato guanto da scheletro che ho recentemente rispolverato a Bologna, mi sono loggato a Windows XP con un'impronta digitale falsa che ho riprodotto facilmente con mezzi casalinghi.
Sono ormai tre (3) anni che ripetiamo che il fingerprint NON è un dispositivo di sicurezza e per questo motivo il driver Microsoft non funziona sui sistemi operativi Server.
Ancora una volta sono mancate le giuste precauzioni, oltre all'invasione della privacy per i 'normali' utenti bancari.
Un ultimo disclaimer per chi non è pratico di sicurezza. "Security through obscurity" NON funziona. Chi teme che, parlando di queste cose, si diano "cattive" idee ai malintenzionati si sbaglia di grosso. La storia della sicurezza dimostra esattamente il contrario. È necessario parlarne fino alla noia per rendere al corrente tutti del potenziale pericolo. Chi se ne capisce e ha cattive intenzioni non ha bisogno di ripetizioni.
Fino a ieri la mia macchina principale era un Windows 2003. La scelta è stata dettata dalla necessità di certi componenti server, IIS6 in primis, ma anche diversi altri.
Considerato che non sono admin del mio PC, rispetto a Vista che uso sul portatile, Windows 2003 era un continuo RunAs o terminal services su me stesso per i normali task amministrativi.
Ieri ho prima clonato e poi lanciato l'aggiornamento a Windows 2008 ... le uniche possibili parole sono "semplicemente fantastico".
Le "maledette" Frontpage server extensions che erano installate da chissaquanto mi hanno fatto ripetere la procedura di installazione perché finalmente Windows 2008 (IIS7) non le vuole più in mezzo ai piedi. E come ultimo dispetto la loro disinstallazione mi ha richiesto l'ultimo reboot su 2003.
L'installazione ha richiesto un tempo infinito (in tutto c'è voluta una intera giornata, partendo dalle circa due ore per clonare i dischi (backup) fino al primo boot pulito su 2008) ma credo sia dovuto al fatto che il setup supporta il rollback, che non è certamente una cosa banale.
Ovviamente, essendo per me una workstation per sviluppare software, ho prontamente installato alcuni componenti, abilitato i temi e Aero, l'audio, le shadow copy, il search e diverse altre comodità tipiche da workstation.
La UAC (che adoro) mi ha tolto le rogne di RunAs (a questo ormai ero abituato ma è comunque molto comodo). Boot e Reboot sono infinitamente più veloci. Niente più servizi che falliscono per timeout al boot.
Il browsing del file system locale e di rete è una scheggia in confronto a 2003. Finalmente il media player è la versione 11 (che su 2003 si poteva installare solo con un piccolo tweak). E molte altre bellezze ancora.
Unico (prevedibile) neo, le stampanti locali devono tutte essere reinstallate. Prevedibile visto che il driver model è cambiato.
Per quanto riguarda i componenti di terze parti:
NVidia. I driver come sempre (certificati per Vista) sono pessimi e ho dovuto persino invertire fisicamente i monitor perché il driver non ci capiva più nulla. Ovviamente questa mattina dopo l'ennesimo reboot, li ha re-invertiti di nuovo ... grr. Duclis in fundo il driver sta cercando di pilotare il monitor a una risoluzione superiore a quella dichiarata nel pannello di controllo. Il monitor se ne accorge, me lo dice e poi funziona auto-abbassandosi la risoluzione... mah. Shame on Nvidia.
VMWare. Ho dovuto reinstallare VMWare workstation (v6.2) ma adesso funziona come un cronometrino. Accettabile, bravi.
Raxco. Grazie alla licenza MVP (come VMWare) ho voluto provare PerfectDisk 2008 Server che nella notte mi ha deframmentato i dischi durante il reboot e stamattina ho trovato il gioiellino perfettamente a posto e deframmentato. Applausi.
Microsoft. La time zone utility caccia una NullReferenceException. Bocciata e disinstallata. Outlook Express (nntp) è stato rimpiazzato da Live Mail. Conserva la lista degli account ma NON migra nè i messaggi nè le credenziali per l'accesso. Pessimo, bocciati.
Software "maggiori" come VS2008, Office, Sql Server, Outlook, IE, etc. sono tutti perfettamente a posto. Il voto va quindi differenziato da team a team.
Il resto delle applicazioni (per quello che ho avuto il tempo di provare) è tutta funzionante.
Se siete power users / developer vi consiglio di installarvi Windows 2008 come workstation perché è un vero spettacolo. Se siete utenti non saprei, io non uso quasi nulla di un utente tradizionale.
Due ultimi avvisi ai naviganti. Per usare HyperV è necessaria la versione a 64bit (io sono ancora a 32bit anche per motivi di compatibilità con applicazion, driver e tools).
Windows 2008 con HyperV sul portatile è da sconsigliare perché non supporta l'ibernazione e lo standby.