My name is Guy... Guy Fawkes

in Olio di Balenalast year

E' sempre bello leggere articoli sensazionalistici, specie nel titolo "ad un hacker bastano 10 minuti, un computer connesso ad Internet per prendere il controllo di una nave".

Più o meno è quello che è successo per davvero durante un convegno sulla sicurezza digitale. Una nave è stata realmente "hackerata" davanti a parecchie persone presenti all'evento.

La nave è, o sarebbe, presa a casaccio. Identificata tramite i sistemi satellitari di tracking, proprio uno di questi era di fatto non solo non adeguatamente protetto, ma la password di sistema era rimasta quella base. Motivo per cui l'hacker ha preso poi successivamente il controllo della nave, senza che il personale a bordo si accorgesse di alcunché.

L'articolo in se è corretto. Un hacker fa proprio questo, sfrutta le informazioni in suo possesso per trovare delle falle, al 90% umane come non aver configurato i firewall o cambiato le password di default. L'altro 10% è rappresentato da software obsoleto e non aggiornato, per cui bug noti si possono sfruttare a proprio vantaggio. Ma se il sistema è stato messo su da personale competente, aggiornato e mantenuto tale, l'hacker se ne va con le pive nel sacco.

Tutto ciò è poco "elettrizzante" e poco scenico dal punto di vista di un profano. Che ovviamente a causa del cinema e di titoli come quello riportato in apertura di post, fanno credere alla gente comune che un hacker sfondi i sistemi perché è a conoscenza di una sorta di "super potere" ottenuto chissà dove, chissà quando. Una sorta di scuola di Okuto che ti fa trasformare in Ken Shiro.

anonymous3837084_1920.png
Image by Quentin Marquet from Pixabay

E non sapete quante volte mi è capitato. Perché ovviamente gli hacker non è che vanno in giro con la maschera di Guy Fawkes, quindi sono figure mistiche e mitologiche, non sono identificabili a priori, possono essere chiunque tra noi. Ed ecco che il furbo di turno dopo aver scoperto che sei informatico, magari per una minchiata che hai detto, ritiene di averti sgamato. "ti conosco mascherina"

Devo essere sincero, spesso anzi quasi sempre non smentisco, lascio che si crogioli nel credere di esser furbo, di aver sgamato uno di quelli che vanno in giro con la maschera di Guy in qualche improbabile manifestazione per hacker... che per l'appunto non esiste. E se esistesse in quella manifestazione non sarebbero Hacker, ma quelli che pensano di sgamarli fingendosi uno di loro.

La cosa ridicola è che lo credono per davvero e moltissimi ne sono ancora oggi convinti sul fatto che io sia hacker. E questo senza aver fatto sostanzialmente nulla per provarlo. Se chiedessero di "sfondare" i sistemi di qualcosa, potrei raccontargli le supercazzole ben oltre il limite della decenza e passare nonostante tutto per credibile.

Eh mai vuoi mettere quando agli amici tizio dice "conosco un hacker..."

Sort:  

cuddle_naughty.png