Il meraviglioso e bizzarro mondo della sicurezza informatica

9 Lug 2018

La sicurezza informatica è un argomento piuttosto serio; tuttavia, la vita si vede in un altro modo con un po’ di senso dell’umorismo, e noi non facciamo eccezione. Oggi parleremo di cinque progetti online che ci offrono un punto di vista insolito sulla sicurezza informatica.

123456+qwerty=♥</

Non sappiamo quante volte abbiamo sottolineato l’importanza di utilizzare password robuste. Eppure, alcune password come 1q2w3e, iloveyou e simili sono ancora fin troppo diffuse tra gli utenti. Ogni volta che leggiamo un report su questo argomento, ci domandiamo chi davvero usa password del genere.”E se queste persone si incontrassero?”, è quello che si è chiesto il programmatore Krzysztof Zając, che ha creato il sito Words of Heart.

Il sito mostra un “match” quando due utenti hanno impiegato la stessa password per registrarsi. All’inizio, gli esperti in sicurezza ritenevano che il sito fosse una trovata di qualche cybercriminale. Il creatore di Words of Heart si è poi presto palesato e ha chiarito di averlo fatto solo per divertimento. Scherzi a parte, questo sito potrebbe spingervi a chiedervi “Se ho usato una password che hanno scelto altre 10 persone diverse, forse non è così sicura”.

La sinfonia del traffico Internet

Avete mai ascoltato un’orchestra di host di computer? Ora è possibile grazie a un team di ricercatori statunitensi che ha creato una panoramica musicale del traffico online. O almeno un tempo era possibile: il video dimostrativo è stato rimosso da YouTube per una qualche ragione non specificata. Il team ha suddiviso il flusso di dati della rete in diverse categorie, ognuna delle quali corrispondeva a uno strumento (violino, violoncello, arpa, xilofono etc). Maggiore era il volume di dati di una categoria, più forte era il suono dello strumento. Secondo il team di ricercatori, il risultato non era affatto male.

In ogni caso, i promettenti compositori non lo hanno fatto solo per una ragione estetica. La trasmissione dei dati attraverso il suono (ovvero la sonificazione) viene impiegata da tempo da sistemi di analisi e di allarme. La sonificazione del traffico di Internet consente di monitorare la sua intensità e un incremento repentino potrebbe indicare la presenza di un attacco DDoS.

I ricercatori hanno fatto un ulteriore passo in avanti, aggiungendo un dispositivo in grado di attivare una protezione anti-DDoS al suono in crescendo semplicemente… spremendo un pomodoro. E si può disattivare con un cetriolo. Non chiedeteci perché ci siano di mezzo degli ortaggi, non lo sappiamo. In ogni caso, i creatori del progetto hanno affermato con orgoglio che è la prima volta che un pomodoro ha contribuito alla protezione da attacchi DDoS.

La radio eterna

Lo spam si è così insediato nelle nostre vite che a malapena lo notiamo, tranne forse quando un’e-mail importante finisce nel cestino e dobbiamo cercare tra tanti messaggi spazzatura. E quando ciò accade, ci troviamo assediati da “offerte uniche” o da messaggi di principi nigeriani. Questa fonte inesauribile di saggezza ha ispirato un gruppo anonimo di cittadini della Rete, che ha aperto SpamRadio.com, una radio dove lo spam è il protagonista.

Purtroppo, il sito non emette più il programma 24 ore su 24, 7 giorni su 7, ma sul sito sono ancora disponibili degli audio del robot originale della radio che legge pubblicità spam accompagnata da musica di sottofondo. Sono stati rimossi tutti gli indirizzi Internet per cui, anche se vi dovesse tentare un’offerta strepitosa, non potreste comunque contattare il rivenditore. Il che è giusto.

Vietato l’accesso agli umani

Il nostro secolo non gira solo intorno all’alta tecnologia, la lotta alle ingiustizie continua. Ad esempio, l’UNESCO ha iniziato a esplorare l’idea che i robot debbano avere dei diritti. Chi lo sa, magari tra 10 o 15 anni i robot avranno bisogno di incontrarsi con i propri simili per distrarsi o divertirsi dopo una lunga giornata. Nell’evenienza, esiste già una tecnologia di riconoscimento facciale per robot, guardate voi stessi: HumansNotInvited.com.

L’ingresso al sito è protetto da CAPTCHA e la dinamica è simile a quella a cui sono abituati gli utenti di Internet: bisogna selezionare in una serie di immagini quelle che corrispondono a determinati criteri. In questo caso, le immagini sono così sfocate che l’occhio umano non riesce a distinguerle, mentre i bot con visione artificiale non hanno alcun problema. Come abbiamo visto su Reddit, ci sono strane creature in giro…

Tesoro, mi si è ristretto l’URL

L’ultimo sito della nostra lista non tratta problemi di fondamentale importanza per il mondo ed è stato creato per scherzo, più che altro. Probabilmente avrete sentito parlare degli abbreviatori di URL (TinyURL e Bitly probabilmente sono i più conosciuti). C’è solo un problema con questi comodi tool: non si può sapere dove reindirizzai il link, bisogna necessariamente cliccarci sopra (o a meno che non sia stato precaricato uno snippet). Questi strumenti sono diventati popolari tra i truffatori di Internet e un campanello d’allarme per utenti prudenti.

ShadyURL abbrevia l’URL ma in modo da apparire sospetta persino agli occhi di un cybercriminale. Un esempio? http://www.5z8.info/bomb_shhf Mmm… bomba?! E invece il link reindirizza al nostro blog. E anche se link di questo tipo sono totalmente innocui, meglio starci alla larga per precauzione.