[MontelLUG] Hacker festaioli in giro???

[Samuele Zanin]

Il giorno mar, 04/08/2009 alle 11.26 +0200, Manuel `EndelWar` Dalla Lana
ha scritto:

> dove ci fanno i soldi i brutti tizi? vendendo a spammer & affini gli
> accessi alle macchine, alla faccia tua :)
> 
> in sostanza non si deve sottovalutare la cosa e anche il più stupido dei
> server di test attaccato ad internet DEVE essere blindato.
E se permetti, sottolineerei di nuovo quanto hai scritto poco sopra,
dove buona parte della colpa, oltre che dei server configurati alla
pisello di segugio è anche dei pc degli utenti residenziali. Dove a
parte il windows installato (che può anche starci), molto spesso hanno
password per l'utente administrator o vuote o banali, aggiungici anche
qualche cartella condivisa (e non sapendo gestire gli utenti, everyone
può fare tutto), scaricano di tutto senza nemmeno sapere la distinzione
tra file di dati ed eseguibile ed infine quando sono su internet si
danno al click selvaggio.
Ok, un pc linux è più sicuro di uno windows in rete, ma se poi anche se
sulla macchina linux, l'utonto comincia ad installarci programmi a
vanvera, spesso CREDENDO di SAPERE cosa fanno, ma in realtà SENZA SAPERE
cosa EFFETTIVAMENTE IMPLICA, ci si ritrova con macchine bucabili in
giro.

Fino a qualche anno fa, spopolavano i dialer, e chi su internet faceva
ca$$ate, si ritrovava alla fine a pagare, e forse, qualcuno imparava la
lezione.
Poi sono venute le connessioni adsl, e qui, cani e porci si sono fatti
la linea da una parte per potersi dare al click selvaggio su internet
senza paura di beccarsi dialer, dall'altra per potersi scaricare mp3 a
manego. Per finire che con la scusa che la maggior parte delle linee
adsl sono flat e che il mulo funziona male se non sta aperto 24x7, la
gente finisce per tenere acceso il pc tutto il giorno, con il risultato
di:
- saturare le linee da terzo mondo che abbiamo in Italia;
- aggregare ad una qualche botnet così da rompere i c010n1 al prossimo;
- aumentare la produzione di C02, effetto serra, sforare i parametri di
Kyoto (con relativa multa da pagare).

L'anno scorso all'esc, Fabio + Mayem, avevano presentato un talk/case
study su una loro esperienza di un cliente vittima di un DDOS. I numeri
presentati, lasciavano veramente impressionati.

L'altro giorno, leggendo il forum del provider, mi sono imbattuto in un
thread sulle statistiche di utilizzo della banda. Al provider risultava
che il 95% del traffico era p2p, del 5% rimanente, in base ad altre
statistiche, oltre la metà è posta, di quest'ultima il 60% è spam.
A quel 40% di posta legittima, io toglierei una buona parte di schifezze
dovute a firme sulle mail chilometriche con allegata bitmat in 16
milioni di colori del logo aziendale, quelli che ti spediscono un
allegato .xls non zippato di 4 mega con all'interno un'immagine che
rappresenta il print screen di un messaggio d'errore (dove riportare in
testo il messaggio d'errore sarebbero bastati 20 byte).
Fatti due conti, capite perché mi inc4$$0 come una bestia, quando da qui
non riesco a lavorare in rdp a Verona causa continue interruzioni di
linea, magari alle 17.00 del venerdì pomeriggio.

Alla fine, come si dice spesso, il problema vero dei computer è quello
che sta tra la tastiera e la sedia.

Aggiungiamoci poi che certa gente con la scusa che hanno l'antivirus, il
firewall, l'ultimissima versione di XXX Internet InSecurity ecc. si
sentono intoccabili e fanno casini a nastro.
Tanto per dirne una, questa primavera ho dovuto ripulire il pc aziendale
del titolare di una ditta che era diventato inutilizzabile. E a questo,
non puoi segargli la connessione ad internet da firewall, parché el xe
el paron. Queo che paga e fatture (che dopo, finché i casini li fa lui,
ovviamente va sempre bene). Il tutto perché quando va in internet, non
riesce a distinguere il link ad un sito del menga da uno buono e clicca
su tutto finché una qualche pagina non si apre. Allora, sei un genio
sulle cose di meccanica, bon, concentrati su quelle.

Non so a voi, ma a me quando mi vengono a dire io sul pc ho sempre
qualche virus, lo formatto solo quando diventa inutilizzabile (= ogni
due mesi), ma a me viene da menare forte quello che me lo dice. Una
volta o l'altra, dal nervoso, gli formatto il pc a distanza con la forza
del pensiero.

Infine, internet non è da una parte brutta solo perché ci girano loschi
tipi, ma anche perché c'è una marea di ebeti connessi ad internet, i
quali se ne fregano altamente di cos'è internet e cosa succede
all'interno di essa. Alla fine, penso che non bisogni più rendere le
interfacce sui pc più semplici da usare, ma insegnare ai CL di turno ad
usare il cervello per capire cosa hanno davanti e che potenzialità ha
(sia positive che negative). Non ha senso continuare ad avvicinare gente
all'uso del pc e di internet se poi li usano esclusivamente AL PARI DI
UNA CLAVA.

L'ultima e poi prometto è finita, un discorso che mi ha fatto una
persona un mese fa:
CL: quando hai un po' di tempo, mi insegneresti ad usare il computer?
Dovrei scaricare delle foto.
IO: ok, cosa sai già? Sai usare windows? Hai già provato a collegare la
macchinetta fotografica al pc?
CL: no, no, mi non so gnente, non voio gnanca saverghine de windows cosa
che el sia e a cosa che el serva, me basta andare su feisbuc.
IO: DOH!!!

Che faccio, recupero per quando mi chiama una clava e gliela do IO in
testa?