Formiche nel disco fisso

Insolita iniziativa, chiaramente pubblicitaria ma certamente simpatica, è la lista dei 10 più insoliti disastri che comportano la perdita di dati.

La lista (qui il sito) vede in prima fila un'invasione di formiche che ha "costretto" il proprietario "legittimo" dell'hdd esterno a metterlo a nudo ed a spruzzarvi dell'insetticida.

Al di là del lato ironico, è interessante vedere che anche nelle peggiori condizioni sistono margini di recupero dei dati. Si sapeva, ma alcuni casi (tipo il CD arrostito nel lettore) non me li sarei immaginati.

Buon per la disponibilità (al di là dei tempio necessari), un bel pò meno per la riservatezza.

Problema con GMail

Dopo Lycos, anche Gmail ha avuto i suoi problemi. Da pochi minuti sto ricevendo una valanga di email degli ultimi tre giorni, e ho conferma che per adesso molti dei messaggi che ho inviato non sono stati ancora ricevuti.

Pare che l'effetto più evidente del problema fosse la disabilitazione degli account... Il mio è rimasto attivo, e per giunta ho comunque ricevuto qualche messaggio.

Mi informo....
(tristezza)

Corsi e Ricorsi

Vico aveva (quasi sempre) ragione:




L'ho visto sul blog di Marco Misitano, e non potevo resistere!

Time Machine e cifratura

Una delle funzionalità che mi ha incuriosito di più nell'aggiornare il sistema operativo Mac Os X dalla versione 10.4 alla 10.5 (Leopard) è "Time Machine".
La ritengo una di quelle funzionalità di sicurezza finalmente pensata per l'utente finale: facile, intuitiva, funzionale.
Due cenni sulle caratteristiche: backup completo, la prima volta che si configura, ed a seguire backup incrementali ogni ora.
Al di là dell'estetica (fantascientifica), quello che è apprezzabile è che TM non si concentra sul backup in quanto tale , ma prevalentemente sullo scopo per cui l'utente prevede di destinare risorse disco alla salvaguardia dei dati : il recovery. Ed in questo, Time Machine ha pochi rivali, sempre limitandoci alle soluzioni user-friendly.
Andando indietro nel tempo, per ogni cartella è possibile vedere i file che conteneva in una certa data, e scegliere se si desidera recuperarli. Stessa cosa per la posta elettronica (vi è mai capitato di cancellare erroneamente un messaggio?) o la rubrica (e di vederla "ripulita" dopo un errore di sincronizzazione con il cellulare?). E' possibile perfino fare ricerche con spotlight (il "google desktop" integrato su Mac OS X) sul contenuto del disco in una certa data.

Fin qui, quindi, tutto bene.

Dopo l'aggiornamento del sistema operativo, dopo aver giocato con Time Machine ed altre nuove applicazioni del sistema, ho quindi riattivato FileVault, il servizio di cifratura della Home. FileVault crea una immagine disco cifrata della directory dell'utente, che viene "montata" in fase di login, garantendo quindi la riservatezza dei dati in caso di furto del disco/notebook (il rischio principale per il quale utilizzo questo meccanismo) e comunque in tutti i casi in cui l'utenza a cui si riferisce la home cifrata non stia utilizzando il sistema.
Attivato quindi FileVault, ecco l'amara (quanto sospetta) scoperta: Time Machine non offre più le funzionalità di ripristino dei dati di cui sopra: la home dell'utente è infatti trattata come un disco a se stante, del quale viene fatto un backup incrementale, e quindi è possibile accedere "opacamente" all'immagine stessa nel tempo, ma non ai file contenuti.
Ovviamente sono d'accordo sul principio: se la home è cifrata, non è il caso che i backup siano fatti in chiaro. Ed infatti il problema di Time Machine, sul quale la documentazione ufficiale Apple non è affatto chiara, è che non è possibile proteggere i backup con cifratura senza rinunciare alle caratteristiche principali di questo software.

Questo aspetto è certamente un limite sul quale Apple dovrà lavorare, sopratutto in virtù del fatto che stiamo parlando di due soluzioni di protezione fornite in bundle con il sistema!

Se da un lato non sono affatto pentito del passaggio dal Linux a MacOs X, l'uso di soluzioni proprietarie in questi casi manifesta tutto il suo limite. Se, in entrambi i casi, la qualità del software può essere discutibile (benchè, in questo ripeto, sono decisamente soddisfatto), le soluzioni open garantiscono una maggiore flessibilità che le alternative commerciali non sempre prevedono: o una cosa il software la fa, oppure ti attacchi. O passi ad una soluzione open :-)

Tastiere wireless

"lovogliolovogliolovoglio!"
Quando vedo un gadget tecnologico, dal mouse con 50 bottoni, rotelline, lampadine etc... al disco esterno più capiente e veloce, scatta in me un certo non so che, che mi spinge all'acquisto. Nel 99% dei casi, resisto, tuttavia qualche volta cedo all'istinto animalesco:-)

Poco tempo fa è uscita una tastiera, non dico il prodotto, che ha scatenato l'improvvisa frenesia. Uno degli aspetti che la rendevano accattivamente era il fatto che fosse wireless. Il fatto che non si trovi sulla scrivania dipende essenzialmente dal fatto che non me la sono proprio sentita di diffondere sull'etere i contenuti delle mie email, le password digitate etc...

Naturalmente, il vendor assicurava che la comunicazione fosse cifrata, con chiave addirittura a 128 bit, ma non era scritto da nessuna parte il reale funzionamento del sistema di cifratura.

Ora, 128 bit sono dimensioni per una chiave di cifratura simmetrica che garantiscono per una adeguata protezione dei dati: un attacco a forza bruta comporta per esempio un tempo assolutamente improponibile per tentare una decifratura.

In realtà, quando si parla di crittografia e ci si concentra sullo spazio delle chiavi si assume implicitamente che lo spazio dei dati da cifrare sia notevolmente più ampio o addirittura potenzialmente infinito.

Nel caso di una tastiera, tuttavia, questo non è assolutamente vero: un attaccante ha a disposizione poche centinaia di messaggi (immagino: 102 tasti di base + i tasti funzione + le combinazioni) tra i quali scegliere quando vede passare un pacchetto cifrato. Se la funzione di cifratura non prevede almeno un banale meccanismo che consente di variare nel tempo la chiave ed il testo da cifrare (facendo sì, per esempio, che la pressione dello stesso tasto più volte si traduca in messaggi cifrati molto diversi tra loro), risalire al testo in chiaro è un'operazione possibile anche con un attacco delle frequenze (per intenderci, quello che ha efficacia con il sistema di cifratura di Cesare).

Il tutto può essere complicato cifrando, ad esempio, un buffer di caratteri anzichè un carattere alla volta, tuttavia anche in questo caso lo spazio delle combinazioni possibili può essere esiguo, se il buffer non è sufficientemente grande e considerato che si tratta di testi nella maggior parte dei casi appartenenti al dizionario.

D'altro canto, scopo di un attaccante non è ottenere la chiave di cifratura, compito che rimane comunque arduo: lo scopo è associare ad ogni "tasto cifrato" il relativo "tasto in chiaro". Banalmente, potrei attendere una combinazione del tipo

• tre volte lo stesso tasto (chiamiamolo "y")
• un tasto diverso (chiamiamolo "x")
• un pò di tasti diversi
• il tasto "x"
• tre o quattro digitazioni diverse

non è che lo schema di una URL www.qualchecosa.com[invio]

e già in questo modo sarei in grado di ricavare almeno due codici ("w" e "."). Facilmente, l'utente potrebbe aver digitato "http://". Stessa considerazione per gli indirizzi email. Sempre per le URL, ".it" sarà più ricorrente in Italia, mentre ".com" lo sarà per i siti internazionali.

Naturalmente, se non ho comprato una tastiera wireless non è perchè ho fatto tutte queste riflessioni. Ho accantonato l'idea come opportunisticamente poco vantaggiosa in termini di sicurezza, punto e basta.

Stupisce che un ragionamento, se vogliamo, così banale non sia effettivamente stato affrontato da (alcuni?) produttori di tastiere, da come si deduce in questo articolo, dove una serie di test della società DreamLab Technologies hanno messo in evidenza che per alcuni prodotti è possibile, intercettato il flusso dati wireless, risalire poi al testo digitato.

Per adesso, l'attacco ha avuto successo perchè sui modelli testati non solo la chiave non cambia MAI a seguito dell'associazione tra il dispositivo e il ricevitore, ma si scopre essere usata per cifrare individualmente i singoli tasti mediante, banalmente, uno XOR dei bit... La chiave, udite udite, è di soli 8 bit, ma questo non è importante come non lo è la qualità della funzione random che l'ha generata. Non vi è neppure protezione nella fase di associazione, nella quale la chiave di cifratura è trasmessa, ovviamente in chiaro, tra la tastiera ed il ricevitore.

E' evidente quindi che il problema non è stato praticamente affrontato dal vendor.
E' l'ennesima dimostrazione che indipendentemente dall'ambito tecnologico, si continuano a commettere gli stessi errori.
E' poi abbastanza tragico che il test sia stato condotto sui prodotti di un vendor che dovrebbe conoscere molto bene cose come "key logger", "spyware" & Co, attacchi logici che molto hanno in comune con quanto appena raccontato...

Resta da vedere se quelli presentati nell'articolo siano casi isolati (mhmm) o pratiche diffuse di tutti i vendor (!). Se così fosse, è evidente che l'utenza dei prodotti informatici avrebbe buoni motivi per riconsiderare il rapporto di fiducia verso i prodotti che, pur di natura tradizionale, vengono riproposti in tutte le salse per irrinunciabili funzionalità minori. Se così probabilmente non sarà, è certo che un certo disagio nel doversi sforzare di comprendere una tale incuranza l'avranno, sopratutto quando gli sarà detto che la soluzione al problema c'è: cambiare tastiera.

(Dis)ordine e (in)sicurezza

In questi giorni passo molto più tempo del solito in trasferta, per seguire alcuni progetti che dovrebbero trovare la luce entro la fine dell'anno.
Riflettevo, in queste occasioni, su quanti dati dell'IT, in forma di semilavorato, di informazioni non strutturate come semplici scambi di email, di report di riunioni e di SAL, sono distribuite a vari livelli presso una azienda di medie-grandi dimensioni.
La complessità di questo fatto è tanto più evidente quando si prova, come mi è capitato oggi di fare, a recuperare ed a raccogliere tutti i dati significativi di un progetto quando non si è certi (ahimè, mi capita anche abbastanza spesso!) di aver mantenuto in ordine le directory con lo storico di tutte le bozze, i deliverables etc... Mi sono domandato: come facevo quando non avevo a disposizione beagle (prima) e Spotlight (oggi)?

• Prima considerazione: facevo prima, perchè non contando sul fatto che qualcuno risolvesse per me il problema, mi attrezzavo a tenere in maggiore ordine la documentazione!

• Seconda considerazione: "filtravo" molto di più le informazioni. Semplicemente, mantenevo copia degli stati essenziali dei documenti, contando sul client di posta come repository delle informazioni più significative, che è essenzialmente quello che faccio ancora oggi.

Quindi, necessariamente, il problema reale è che ultimamente ho mantenuto poco ordine tra le caselle di posta elettronica :-(

In ogni caso, deve essermi rimasta accesa una lampadina in testa, perchè leggendo qualche sera fa la notizia della pubblicazione delle top-20 del Sans , ed in particolare dove dice:

Users who are allowed by their employers to browse the Internet have become a source of major security risk for their organizations. A few years back securing servers and services was seen as the primary task for securing an organization. Today it is equally important, perhaps even more important, to prevent users having their computers compromised via malicious web pages or other client-targeting attacks.

con maggior forza ho pensato a quanto la disseminazione dell'informazione presso l'azienda comporti:

• un limite, dal punto di vista dello storico e della gestione delle informazioni. In questo, certamente, i processi di qualità, tanto odiati da chi svolge attività operative, costringono quanto meno a gestire le informazioni in modo strutturato, indipendentemente poi da quanto queste siano "sparse" come bozze, mail etc.... E, di nuovo, informazioni strutturate sono un prerequisito, assieme a processi operativamente applicati, per essere poi gestite e conservate mediante sistemi sempre più "intelligenti" (motori di workflow etc...);

• un rischio, perchè ogni sistema di ogni utente coinvolto in un processo sul quale siano memorizzate informazioni anche non specificatamente pertinenti al proprio lavoro, costituisce una fonte di dati la cui compromissione può causare un danno anche rilevante per l'azienda.

Questo è tanto più vero nelle aziende o nei settori che operano nell'IT, dove le informazioni che circolano sono proprio quelle di cui avrebbe bisogno un attaccante per meglio introdursi logicamente o fisicamente nell'azienda, ma più semplicemente dove la disponibilità di dati corretti o aggiornati è fondamentale per una buona gestione (leggere: sicurezza) dei sistemi.

Cosa accade quando un operativo cambia lavoro?
Oppure, se un disco di una postazione utente si danneggia?

O quando, trascorsi mesi dal passaggio in esercizio, si riprende in mano la documentazione per la manutenzione evolutiva? Si sa chi è in possesso della versione definitiva dei documenti, oppure le informazioni si trovano sulle classiche "bozze definitive" delle quali non si sa quale sia l'effettiva ultima versione?

Mobile & Wireless Business in italia

Terza edizione del rapporto redatto dall'Osservatorio Mobile & Wireless Business di AITech-Assinform e del Politecnico di Milano, scaricabile qui (previo registrazione).

Interessante, prima di tutto, perchè questo tipo di dati, per l'Italia, sono difficili da reperire. In particolare, il mercato italiano ha delle peculiarità rispetto al resto del mondo sul mobile che non sono trascurabili, prima tra tutti la diffusione pro-capite di contratti/terminali.

Non l'ho ancora letto. Ho dato una veloce scorsa, e mi è balzato all'occhio (sarà un'impressione?) che nella rappresentazione della pervasività delle applicazioni M&W i settori analizzati (o coinvolti, forse per la prima volta) sono più numerosi.

A presto!

Identità perdute - 2

Significativo questo articolo.

1)Intanto per il fatto che, quando si è esposti al pubblico lubidrio, bisogna comunque dire che non si sta con le mani in mano, ma si fa qualcosa per rimediare, come cercare i CD tra i rifiuti....

2)In seconda battuta per il fatto, che si ribadisce nuovamente come eventi simili fossero già accaduti in passato.

4)Ancora, perchè in un certo qual modo dimostra come il non rispettare il principio di necessità in fatto di trattamento dei dati personali può essere causa, non per solo di per sè, ma anche in conseguenza di un sistema paese che non lo applica, di una notevole semplicità nell'attuare furti di identità.

5)Senza poi considerare che, quando si dice che a seguito di denunce inerenti un accesso in modo estremamente semplice ai dati di una persona tenuti da una azienda non certo piccola (una compagnia aerea) sono poi stati adottati dei miglioramenti.

6)Adesso leggere al punto 1!

Il telefono, la tua posta

Due o più riflessioni a voce alta su notizie riguardo a temi che seguo con interesse.

E' di poche ore la notizia della commercializzazione dell'offerta PosteMobile, l'ennesimo ingresso sul mercato di un Mobile Virtual Network Operator (MVNO), in questo caso basato sulla rete Vodafone.
La diversità di questo tipo di offerta è abbastanza evidente: si parla di "servizi" e di "SIM": due elementi che tipicamente è più facile associare al MNO piuttosto che al "Virtual", sopratutto il secondo. Fino ad oggi, infatti, il marketing SIM-centrico è stato proprio degli operatori tradizionali, per altro non di tutti. TIM, per esempio, che non vanta certamente la palma della migliore comunicazione verso il mercato consumer, ha "marcato" ogni evoluzione tecnologica della SIM, significativamente identificata con la memoria disponibile (ricordate? 16k, 64k, 128k....), mentre altri (Omnitel se non ricordo male) ha sempre avuto una vocazione più orientata ai servizi remoti o alle applicazioni ospitate sul cellulare.

L'assenza di un gestore che abbia saputo massimizzare entrambe le vocazioni è certamente un peccato, sopratutto considerando che l'unico vero elemento di sicurezza (e di "valore" dell'Operatore presso il cliente) di un terminale telefonico è proprio la SIM, e dato che delle reti mobili la cronaca ci ha insegnato a diffidare, aver mancato ad una piena integrazione dei servizi con questa ha costituito un evidente limite nel delineare una vera innovazione.

Una prima considerazione, una provocazione, altrimenti questo post sembra un cartello pubblicitario: PosteMobile sta diventando quanto di più simile abbiamo al Grande Fratello in Italia, oggi: conti bancari, movimenti (BancoPosta), indirizzi, PEC, e ora la SIM, il tutto in progetto di essere sempre più integrato, con quanto questo possa comportare. Viene da augurarsi che a forma corrisponda sostanza, e che a questa ottima proposition di mercato corrisponda una gestione oculata dei dati dei clienti.
Non so quale sia il controllo che esercitano sulla rete telefonica, ma probabilmente possono accedere anche alle informazioni sulla posizione geografica...

Avendo dato adito alle più inquietanti paure, posso ora parlare di quanto mi premeva mettere in evidenza. Come è noto, per cose fatte o dette, sostengo che la telefonia mobile abbia ancora molto da dire in termini di innovazione tecnologica, servizi e sicurezza.

Fino a oggi, di servizi innovativi (utili) si è visto ben poco: gli SMS in primo luogo, la voce poi, costituiscono lo "zoccolo duro" del mercato e difficilmente la cosa cambierà in poco tempo. Per altro, i pochi servizi veramente utili si limitano all'advertising e sfruttano al più gli SMS.
In questo scenario, l'operatore Poste può giocare un ruolo di "trascinatore" determinante: il connubio tra l'identità mobile (la SIM) ed il conto corrente consentono di sviluppare scenari di servizi che non siano più il riporto del mondo web sul piccolo schermo del telefono, ma qualcosa di effettivamente peculiare, che solo con un telefono è possibile attuare.

Cosa centra questo con questo blog? C'entra, perchè in questo scenario sarà determinante il modo con cui tali servizi saranno realizzati, ovvero il reale rapporto tra senso di sicurezza e sicurezza attuata. Oggi il telefono è ancora percepito come un oggetto personale, quasi alla stregua del portafogli, quasi non fosse collegato a reti Wi-Fi, telefoniche, dati.... Si deve considerare anche che è l'unico strumento hi-tech utilizzato tanto dai giovani che dagli anziani, che poco risente di limiti culturali e di preconcetti sulla tecnologia. Quasi tutti coloro che hanno un cellulare sanno spedire SMS, e questi sono MOLTI di più di coloro che sanno inviare una email. Ed inviare una email è certamente più semplice rispetto a spedire un SMS.

Se il telefono è ancora considerato sufficientemente sicuro, questo lo si deve sia al fatto che molti dei modelli sul mercato sono estremamente semplici, sia perchè tante sono le piattaforme, ma sopratutto perchè il contesto è quello dell'internet ai tempi del worm di Morris: necessità di comunicare, quasi totale assenza di sfruttamento a scopi di mercato, servizi di base.

Come apripista Poste ha quindi l'ingrato compito di testare su di se e sulla propria immagine i rischi correlati all'introduzione di servizi pregiati in questo scenario: immaginate cosa possa significare uno smartphone (non c'è bisogno di cercare prodotti tanto strani: ogni Symbian, per esempio, lo è...) in mano alla casalinga di Voghera con il bluetooth attivo, quando si potrà effettivamente spostare soldi da un conto corrente ad un altro agendo su una applicazione a bordo del telefono.

Con questo non voglio dire che non sia possibile fare servizi in modo sicuro sui terminali telefonici (nè, per carità, che Poste non l'abbia fatto! è il capro espiatorio del post, ma solo casualmente): come ho esordito sul post, la caratteristica che mi colpisce è l'attenzione che è stata portata sulla SIM, che non è da sottovalutare, se sarà la base, come sembra, delle features di sicurezza.

D'altro canto, la SIM è solo un elemento del terminale telefonico, neppure tanto isolato come si potrebbe pensare: non solo le applicazioni telefoniche native, ma su alcuni modelli anche le applicazioni Java hanno oggi maggiore capacità di interazione con essa (es: JSR 177).
Quando l'ingresso sul mercato degli MVNO di Poste fu annunciato, per altro si parlava di distribuire un (intero) telefono cellulare + SIM, non solo la carta. Sarà interessante capire quali siano effettivamente i punti di forza della loro soluzione.

Chiudo con le riflessioni: tornerò, mi auguro presto, sul questo tema ed in particolare sulla notizia, in attesa di maggiori informazioni.