CITRIX databreach – Rubati 6 Terabyte di dati

Citrix databreach 6 Terabyte rubati

CyberWar, questo potrebbe essere il titolo di meta’ delle notizie che hanno a che fare con attacchi informatici di ogni genere, sia che siano diretti ad enti governativi o di Inteligence o che vadano a colpire grandi aziende.
Questo perche’ la CyberSecurity passa prima di tutto dalle aziende responsabili della creazione e dello sviluppo delle piattaforme informatiche/web che sempre piu’ quotidianemente usiamo ed useremo.

Pensando ai danni che potranno accadere con lo sviluppo delle tecnologie IoT, se non verranno ben gestite, il futuro digitale sembra vivere un momento di forte confusione. Ma veniamo alla notizia di qualche giorno fa.

L’attacco questa volte e’ avvenuto ai danni di Citrix, ed e’ di nuovo allarme sicurezza a livello mondiale, poiche’ questa volta la vittima è una di quelle aziende popolari, cosi come Facebook o Amazon, in quanto Citrix  e’ un’ azienda d’importanza e di forte impatto nel mercato delle soluzioni per la virtualizzazione desktop e server.

L’attacco e’ cosi importante, non soltanto per la quantita’ di dati sottratti, ma perche’ molti, o la stragrande maggioranza di essi, sono documenti tecnici di progettazione, che potrebbero quindi essere usati per accedere ai sistemi dei clienti che utilizzano le piattaforme Citrix. Tanto importante, dicevamo, che a gestire le indagini e’ intervenuta direttamente l’FBI, cosi come riportato anche in un’articolo di Forbes:
Why The Citrix Breach Matters And What To Do Next

Citrix ha immediatamente dichiarato di essere al lavoro per far rientrare l’allarme, ed ha aperto un’indagine interna, di tipo forense, per poter capire cosa e come sia successo.

Di per se a noi che non siamo direttamente coinvolti poco importa il COME, anche se lascia comunque basiti del fatto che, in pratica, non esiste alcune azienda che non sia attaccabile, sembra soltanto che sia piu’ una questione di tempo, di QUANDO questo succedera’.

In questo specifico caso, sembra che gli attaccanti avrebbero usato una tattica chiamata “password spraying”, in cui vengono sfruttate le password deboli per ottenere accesso al sistema, anche se limitato, per poi, successivamente, trovare il modo per aggirare i sistemi di sicurezza e fare escalation sul sistema vittima.

Quello che vorrei evidenziare, piu’ dell’attacco in se e piu’ ancora dell’azienda che e’ stata vittima, e’ che oggi giorno dovremmo tutti capire che Internet ( ossia il luogo in cui tutti noi ci scambiamo informazioni lavorative e/o personali ) e’ visto dagli altri “competitor” come un vero e proprio campo di battaglia, questo perche’ “la Rete” si e’ trasformata nel “Quinto Dominio Militare”, infatti il Cyberspazio è oramai da considerarsi la nuova frontiera della Guerra tra stati, un dominio in carenza di regolamentazione, dove i danni collaterali (le vittime ignare) siamo noi.

Consiglio a tutti la visione e l’ascolto di questo ottimo video che s’intitola per l’appunto GUERRA DIGITALE
con Matteo Flora & Stefano Mele.

Come accedere ai siti oscurati

zenmanUn po’ piu’ liberi con ZenaMate

Il concetto alla base di tutto e’ che Internet e’ considerato un diritto dei cittadini, questo e’ ormai assodato in quasi tutte le nazioni avanzate, tanto che persino in Italia, che come sempre arriva lunga su ogni questione, stanno lavorando alla prima bozza della Dichiarazione dei Diritti in Internet (PDF) .

Ok, tutto bello, peccato pero’ che quando ci giri su Internet ti accorgi che i tuoi diritti di cittadino sbattono, cosi’ come nel mondo reale, contro gl’interessi delle multinazionali.
Facciamo un esempio, a volte capita di navigare su youtube e trovi il video dell’artista di tuo piacimento, clicchi speranzoso di poter visionare quel video ed invece ti viene mostrata una faccina triste che ti dice che “quel contenuto non e’ visibile dal tuo paese”…..   COOOOSAAAAAA ????????

Tutto ruota dietro ai diritti d’autore ed alle royalty dello show business, questo perche’ in molte (non in tutte) nazioni esistono enti quali la SIAE in Italia o la GEMA in Germania che richiedono il pagamento di dazi, assurdi, per la visione di video, e non solo come potreste pensare quelli nuovi in classifica ma di qualunque eta’ essi abbiano.

Questo a mio parere lede qualunque tipo di diritto del cittadino ad usare il mezzo Internet.

A fronte di questo negli anni si sono escogitati sistemi di vario genere per bypassare queste situazioni ed altre, relative a siti oscurati, come fu per “The Pirate Bay” ecc….., ma molto spesso questi richiedono una conoscenza informatica che non e’ spesso presente per ogni singolo utilizzatore.

Oggi esiste pero’ tra le tante soluzioni anche quella offerta da un’azienda anglo/tedesca che ha sviluppato un’applicazione facilissima da installare, come estensione, per qualunque browser (Chrome, Firefox, Opera, Android, Safari…) e che permette con un semplice click di oltrepassare quel tipo di barriere poste in essere per giochi di potere ed economici, il suo nome e’
ZenMate.

ZenMate permette di creare una rete VPN direttamente dal browser per riuscire ad accedere a qualsiasi sito, sia a siti con limitazioni geografiche, sia a siti bloccati sul pc dell’ufficio o della scuola.

La cosa veramente interessante è che ZenMate può assegnare un indirizzo ad ogni “scheda” del browser, per ad esempio accedere ad un sito camuffandosi da utente che si collega dagli Stati Uniti ed ad un altro da utente di un Paese europeo e cosi via.

Caratteristiche:
-Accedere a qualsiasi sito web da qualsiasi luogo
-Crittografare il traffico del browser per una maggiore privacy
-Accedere a siti dal pc del posto di lavoro o della scuola senza restrizioni
-Accelera la connessione a Internet
-Si installa in 1 click!

In questo esempio vedremo l’installazione su Chrome, ricordo anche che con ZenMate non dovrete modificare i DNS o comprare servizi che vi permettano di bypassare il problema.

Come funziona:

1) Avete bisogno del browser chrome.

2) Installate questa estensione.

3) Una volta installato il pacchetto, si aprirà una pagina, qui dovrete inserire la vostra mail e successivamente cliccare su Get secured now.

4) A questo punto, il simbolo di ZenMate diventerà verde e potrete navigare nei siti che prima erano oscurati.

Vi ritroverete cosi con il simbolo dello scudo di ZenMate di fianco alla Barra degli indirizzi di Chrome, cosi da poterla tenere sotto controllo ed utilizzarla al meglio, infatti qualora capitasse che anche cosi incappaste in un rifiuto potete cliccare sullo scudo attivando l’interfaccia di gestione e, nalla parte in basso a sinistra , noterete la voce “Change Location”, al suo interno vi vengono mostrate 6 nazioni diverse da scegliere per far si che il vostro traffico venga reindirizzato su IP che probabilmente non risultano nelle BlackList.

Per fare il test, potete utilizzare questa lista dei siti bloccati in italia.

Li-Fi: navigare su internet grazie alla luce

LI-FISe sara’ vero che in futuro saremo sempre connessi ad internet, le “normali” connessioni Wi-Fi e/o 4G , non saranno gli unici punti di accesso alla rete. Avete mai pensato che un giorno potremmo comunicare tramite la luce ? (tipo StarTrek), per esempio grazie ai LED. Tutto questo potrebbe diventare realtà grazie al Li-Fi (il cui vero nome sarebbe Visible Light Communications), una tecnologia che consentirebbe ad una comune lampada LED di trasformarsi in un vero e proprio hotspot per la trasmissione di dati sulla Rete.

Nel 2011 e’ stato dimostrato come sia possibile l’invio di dati, grazie a dei LED che si accendono e spengono ad una velocità tale che l’occhio umano non riesce a percepirne la differenza (1=acceso, 0=spento, proprio come nel linguaggio binario). Questo ci portera’ presto ad avere un apparecchio, un VLC, composto da una lampada LED, che invierà dei segnali ad un ricevitore; il ricevitore (che potra’ essere posto su un qualsiasi dispositivo, computer, smartphone o tablet ) trasformerà la luce in un flusso di dati che a loro volta saranno trasmessi sul dispositivo che lo integra.

Potremo forse cosi’ dire addio alle onde elettromagnetiche.
Il Li-Fi potrebbe essere impiegato in molti luoghi comuni e sensibili, come ad esempio gli ospedali, uffici pubblici, scuole ecc… I dati potranno essere trasmessi velocemente ed in totale sicurezza, senza doversi preoccupare delle barriere che molto spesso diminuiscono il segnale, come ad esempio i muri. L’unico svantaggio che esiste per questo nuovo punto di accesso è l’interruzione del flusso di luce (per esempio la vostra testa mentre guardate il vostro dispositivo!). Questa lacuna non preoccupa molto il suo ideatore Harald Haas, il quale è riuscito a raggiungere una velocità di trasmissione pari a 123 Mbps.

Naviga piu’ veloce

dnsVelocizzare la navigazione in Internet con un Proxy DNS

Avvertite l’esigenza di provare una navigazione sempre piu’ veolce ? I DNS del vostro provider fanno i capricci e voi siete stufi di dover navigare a singhiozzo ? Avete due alternative: usare i DNS messi a disposizione dal progetto OpenDNS ( anche se comunque, di “aperto” non ha proprio nulla ) oppure installare sul vostro PC o sul vostro gateway pdnsd.

pdnsd è un proxy DNS che, grazie alla sua cache su disco, consente di memorizzare le coppie indirizzo IP / nome host, evitando di dover effettuare ogni volta la risoluzione DNS e migliorando leggermente la velocità di navigazione. L’installazione risulta agevole su tutte le distribuzioni, essendo limitata alla modifica del file /etc/resolv.conf ed all’editing del file di configurazione di pdnsd: per le distro Ubuntu & Debian il tutto si risolve con un classico : sudo apt-get istall pdnsd 

Prima di modificare qualunque file di sistema il consiglio e’ sempre quello : ” fate una copia di BACKUP “.

  • sudo cp /etc/pdnsd.conf /etc/pdnsd.conf.orig
  • sudo cp /etc/resolv.conf /etc/resolv.conf.orig

 

Editando il file /etc/resolv.conf , questo dovra’ avere come unica voce nameserver il solo valore 127.0.0.1 

Prima di attivare il servizio facciamo un test di risoluzione DNS, che ripeteremo una volta ultimate le modifiche ed attivato il nuovo servizio cosi’ da poter capire se e di quanto sia variata la risoluzione, quindi eseguiamo questo comando :

# dig http://www.distrowatch.org | grep "Query time"
;; Query time: 322 msec

Attivare il servizio

Modificare il file /etc/default/pdnsd attivando il daemon e disattivando i restanti due parametri:

# do we start pdnsd ?
START_DAEMON=yes
# auto-mode, overrides /etc/pdsnd.conf if set [see /usr/share/pdnsd/]
#AUTO_MODE=
# optional CLI options to pass to pdnsd(8)
#START_OPTIONS=

E’ importante soprattutto commentare AUTO_MODE in quando, come descritto nella riga di commento che lo precede, il file di configurazione “principale” verrebbe altrimenti ignorato.

Configurare PDNSD

Il file di configurazione è /etc/pdnsd.conf. Qui ci si può sbizzarrire con i vari parametri di configurazione. Questa è la mia configurazione:

global {
perm_cache=2048;
cache_dir="/var/cache/pdnsd";
run_as="pdnsd";
server_ip = any;
paranoid=on;
min_ttl=15m;
max_ttl=1w;
timeout=10;
}

server {
label=”OpenDNS”;
ip=208.67.222.222,208.67.220.220;
timeout=30;
interval=30;
uptest=ping;
ping_timeout=30;
purge_cache=off;
}

source {
owner=localhost;
file=”/etc/hosts”;
}

rr {
name=localhost;
reverse=on;
a=127.0.0.1;
owner=localhost;
soa=localhost,root.localhost,42,86400,900,86400,86400;
}

Pronti a partire

Non resta che avviare il daemon:

/etc/init.d/pdnsd start

 

La differenza

La stessa query di cui sopra eseguita in cache:

# dig http://www.distrowatch.org | grep "Query time"
;; Query time: 2 msec

Inutile dire che i tempi di risoluzione degli hosts sono più che rapidi, e la navigazione su internet è decisamente più veloce.