Informatik

Providers ed access point wireless in comodato d'uso

Esco da una serata tra amici trascorsa presso una birreria dalle mie parti. Si è parlato di informatica in generale, passando da linux a concetti di programmazione e sicurezza. In particolare ci siamo soffermati sulle tecnologie wireless che ci consentono di collegare pc ad una rete (e quindi anche ad internet, tramite un ruoter) senza l'utilizzo di cavi. Nel corso della discussione è uscito che tutti noi (eravamo in tre.. ) avevamo provato a fare un po' di "wardriving". Il wardriving è un'attività abbastanza divertente per chi la compie. Si tratta di girare per le vie in auto con il pc portatile acceso ed un programma (es. netstumbler - win32) che individua le reti wireless di cui si riesce a riceve anche un minimo segnale. La cosa divertente è che le reti wireless possono essere "aperte" (senza alcun tipo di criptazione/protezione) oppure "chiuse" (wep, wpa, ...) ma abbiamo concordato che nel 70% circa dei casi le reti wireless sono aperte!
Una rete wireless aperta consente a chiunque riesca a raggiungerla, quindi con un antenna adeguata e/o una distanza non troppo elevata dall'access point, di collegarsi. Nella condizione più frequente chiunque, a pochi metri da casa - ma anche il condomine al piano inferiore -, può guadagnare un accesso alla rete in questione e quindi visualizzare le cartelle condivise dei pc in rete oppure sfruttare la connessione ad internet (se presente).
La cosa può diventare molto pericolosa se chi sfrutta queste reti aperte ha cattive intenzioni. Ad esempio io conosco almeno 4 o 5 siti internet con gravi problemi di sicurezza e "potrei" decidere di attaccarli sfruttando una di queste connessioni wireless aperte. Se sarà avviata un inchiesta la polizia postale arriverà fino al proprietario della rete wireless aperta (tramite l'ip e varie comparazioni) il quale dovrà dimostrare di non essere stato lui a portare l'attacco verso i siti web in questione. Ma come? Nessuna traccia del mio passaggio.
Ad ogni modo esistono molti altri pericoli che affliggono una rete wireless aperta, sebbene questo sia uno dei più gravi. Ricordiamoci che all'atto di attivazione di una connessione ad internet il provider declina sempre ogni responsabilità per l'utilizzo della connessione stessa. Tutte le responsabilità sono quindi assunte da colui che dispone della connessione stessa e la attiva.
Ci rendiamo quindi conto di quanto poco diffusa sia la cultura delle sicurezza informatica e quanti non si rendano conto dei potenziali pericoli che corrono.
Tuttavia sarebbe troppo superficiale (e tutto sommato comodo) dare la colpa ai poveri cittadini che hanno deciso di attivare un access point wireless in casa/ufficio di tutto ciò. C'è qualcosa più in alto che non funziona: tutti i modem/router e gli access point sono forniti di serie per attivare reti aperte e quindi insicure. L'attivazione di criptazioni che possono rendere la rete sicura sono delegate all'utente finale.
Fino a qui comunque si tratta ancora di situzioni accettabili. E' giusto che chi compera un oggetto si informi bene prima di utilizzarlo.
Ma come la mettiamo nel caso dei modem wireless forniti in comodato d'uso dalla maggior parte dei provider italiani? Quasi tutti (e non dico tutti solo perchè non esiste l'assoluto) sono forniti con la configurazione di default e quindi esposti a tutti i rischi che abbiamo visto. Noi tre ci siamo chiesti.. ma non sarebbe dovere dei provider (dato che il modem in comodato è di loro proprietà) di configurare i modem wireless in modo che siano sicuri? L'utente finale (colui che paga per l'adsl es.) non dovrebbe essere informato esplicitamente dei rischi che corre se non "chiude" agli estranei la sua rete wireless? Io non voglio nemmeno rispondere aspetto i vostri commenti!!

A presto!

Skype ed i numeri verdi italiani

Oggi ho provato a chiamare un numero verde attraverso Skype, non è stato possibile inoltrare la chiamata perchè il formato non è riconosciuto. Mi sono informato e Skype ancora non supporta i numeri verdi italiani (mentre supporta per esempio quelli francesi, americani, ...). A quanto pare però ci stanno lavorando. Entro breve il problema dovrebbe essere risolto ed anche i nostri numeri verdi dovrebbero funzionare anteponendo il classico +39. Buon VOIP a tutti!!

Firefox 1.5 ed applet java, lo strano problema: impossibile eseguire le applet java.

In questi giorni sto studiando il linguaggio di programmazione/scripting chiamato python (http://www.python.org/) e dato che sto portando avanti lo sviluppo di un software gestionale aziendale con interfaccia web mi sono interessato ad un "dialetto" di questo linguaggio chiamato Jython. Per essere più tecnici Jython è un implementazione di Python sulla VM di Java. Ciò che più mi attrae di questa implementazione è la possibilità di sfruttare con python tutti (o quasi) gli strumenti di java, incluse le interfacce utente di swing.

Passiamo al problema in questione

Quando mi sono collegato alle pagine di prova delle applet java mi sono accorto che non venivano eseguite. Ho così controllato che il mio browser (Firefox) avesse caricato correttamente tutti i plugin per Java (basta digitare nella barra degli indirizzi "about:plugins"). Tutto era in ordine. Come secondo passo ho controllato che l'installazione di Java fosse stata regolare e che la VM funzionasse a dovere. Anche sotto questo punto di vista tutto ok, l'icona che comunica il caricamento della VM appariva regolarmente nel bel mezzo delle piccole icone in basso a destra (nel menu di avvio) e la versione era l'ultima disponibile. Sul pannello di controllo di windows ho aperto la scheda di java (basta doppio-cliccare sull'icona con la tazzina) e nelle impostazioni avanzate ho notato che le applet non erano abilitate per mozilla/netscape. Firefox ovviamente fa parte della famiglia mozilla. Ho provato a spuntare l'opzione ed applicare ma java sosteneva di non poter applicare le modifiche al browser (?). In conclusione ho reinstallato firefox sovrascrivendo la vecchia installazione (quindi non ho perso nulla - preferiti, cookies, ecc.) e finalmente le applet hanno iniziato a funzionare. Ritengo che il problema fosse sorto poichè dopo un format avevo installato prima firefox e poi la Virtual Machine. Ad ogni modo, tanto strano il problema quanto banale la soluzione ...

A presto!!