24 ago 2016

Il terrorista è il progettista

Parigi, aeroporto Charles De Gaulle, Terminal 2. Mai lo slogan coniato da Padania Classics fu più appropriato.


Fuori si muore dal caldo, il sole è impietoso. Il terminal è un'immensa serra dove i raggi del disco rovente vengono parzialmente filtrati da una griglia di metallo. L'aria condizionata è integrata nei parapetti bianchi e solo la prima sedia sente a malapena un soffio di aria fresca; gli altri sudano col sole in faccia, senza possibilità di scampo.

Gli annunci degli operatori dei gate o si perdono nel rimbombo generale o sono così flebili da non essere decifrabili a più di cinque metri di distanza.

I monitor con lo stato dei voli mostrano solo quelli relativi al gate presso il quale sono posizionati, quindi se il vostro volo cambia gate l'unico modo di avere nuove informazioni è tornare al centro della galleria e al monitor complessivo. A causa dei riflessi della luce solare tutti i monitor sono comunque visibili solo da un paio di metri di distanza e piazzandocisi perfettamente di fronte. 
Ricordo quando anni fa arrivai a un passo da una crisi di panico trovandomi in coda per lunghi minuti all'interno dei finger-serra che portano dal gate all'aereo a causa della temperatura insopportabile (ovviamente non c'è aria condizionata all'interno).


Sono sicuro che quel criminale del progettista viaggia sempre col jet privato.

23 ago 2016

I misteri delle gru

Queste le ho viste nel corridoio dei bagni al centro commerciale di Grugliasco. Credo anche di aver identificato i colpevoli, però la frase (e l'iniziativa in generale) rimane un mistero.
No comment su Jerreau.


bonus:

19 ago 2016

Di banche, CERT, malware e Panda

Nei giorni scorsi ho fatto un interessante esperimento. Ho provato a contattare i CERT di una decina di banche italiane i cui utenti sono obbiettivo di una recente campagna del banking trojan Panda. La mia intenzione era quella di mettere in contatto tali CERT con i miei colleghi che hanno analizzato il trojan in dettaglio, in modo da condividere eventuali informazioni utili.
L'esperienza non è stata delle migliori. Dopo due giorni, questa la situazione (ho omesso la prima colonna coi nomi delle banche):

Il primo dato, ovviamente, è che nessuna delle banche pubblica un contatto relativo alla sicurezza informatica sul proprio sito. Alcune offrono alcune pagine di suggerimenti, abbastanza generici, su come difendersi dal malware e dal phishing. Tutti i canali di contatto pubblicati sul sito si riferiscono a tematiche commerciali, a volte via mail, più spesso telefonicamente. Alcuni siti propongono dei form di contatto generico, per utilizzare i quali, però, è quasi sempre necessario (tranne un solo caso) fornire una gran quantità di dati personali e dare l'assenso a deliranti "privacy policy" che in pratica autorizzano l'istituto a utilizzare tali dati per campagne di marketing di ogni tipo tramite peraltro un numero infinito di terze parti. Ho elencato gli indirizzi email più o meno generici che sono riuscito a trovare sui siti e che ho contattato, chiedendo di entrare in contatto col CERT.

Ho anche contattato tutti gli istituti via Twitter e Facebook, che si sono rivelati i canali più ricettivi, dove ho ricevuto le uniche risposte, inizialmente molto confuse ("spiegaci chiaramente cosa vuoi sapere") ma infine abbastanza disponibili. Come si vede, ho ricevuto ben pochi riscontri.

Questo il messaggio che ho inviato a tutti via mail e più brevemente su Twitter e Facebook: "Il nostro team di sicurezza, ASERT, ha recentemente individuato una variante del malware Zeus che prende di mira gli utenti di diverse banche italiane e specificamente diversi URL di xxx.
Vorrei contattare il vostro CERT per fornirvi maggior dettagli ed eventualmente mettervi in contatto coi colleghi che hanno esaminato il malware per fornirvi ogni informazione d'interesse."

In un paio di casi sono stato invitato a fornire qualche informazione con la promessa che sarà inoltrata a chi "di competenza" e che sarei stato ricontattato se necessario. In nessun caso sono riuscito ad andare oltre il customer support generico e contattare un CERT.

Come campione di controllo, ho contattato via mail il CERT di Telecom Italia e il CERT Nazionale, che mi hanno risposto a stretto giro di posta.

Update 13 Settembre: sono stato infine contattato da uno dei CERT.