metro testata
  avviso ai naviganti. il centro on-line 1997  
 
 

Giovedì 11 Dicembre 1997


Pirati di carte di credito : Le schede magnetiche nel mirino degli hacker

Le carte di credito, insieme alle schede magnetiche, sono diventate ormai popolari e sono sempre di più le persone che ogni giorno le usano per le proprie spese quotidiane. Ma questi sistemi sono realmente sicuri? In Germania un gruppo di hackers (i famosi "smanettoni", geni del computer) del gruppo CCC (Chaos Computer Club) hanno dimostrato come sia relativamente facile utilizzare le nuove card ATM per attività illegali. Infatti queste nuove schede, tanto decantate dall'autorità tedesca sui sistemi di sicurezza, lo ZKA, presentano un sistema di crittografia facilmente individuabile con un comune lettore di schede magnetiche collegato ad un personal computer. In pratica il codice presente su ogni scheda (denominato PIN code) è formato daquattro numeri che combinati con il codice utente consentono di utilizzare la scheda per ritirare denaro dagli sportelli automatizzati. Il sistema utilizzato dalle card ATM è poco sicuro perchè una parte del codice è memorizzato proprio nella scheda, in America, ad esempio, le informazioni sui codici di ogni singola scheda vengono memorizzati in un computer sicuro che fornisce le password (parole segrete) solo su richiesta, tramite un circuito, una rete che collega tutti gli sportelli automatizzati. Con questa tecnica, in pratica, rubando una scheda non si ha la possibilità di scoprire la parola d'ordine semplicemente perchè non è presente nessun codice segreto nella scheda. "La possibilità di ricostruire un codice a partire da alcune informazioni dello stesso, tramite analisi statistiche, è nota alle banche già dal 1989" a detta di Christian Wolff, uno dei membri del CCC che ha scoperto come ricostruire i codici delle carte ATM. Lo scopo apertamente dichiarato del Chaos Computer Club è quello di divulgare conoscenza tecnica sui sistemi informatici per poter combattere contro il predominio delle grandi aziende e compagnie commerciali che impongono, senza nessuna spiegazione tecnica, sul mercato sistemi poco sicuri per lo scambio di valuta. Aumentando il livello culturale su tali questioni si possono combattere le frodi informatiche conoscendo apertamente i problemi senza dover ricorrere a specialisti del settore, molte volte corrotti dalle grandi holding, per poter capire come funzionano queste scatole nere. Il CCC, ormai attivo da molti anni in Germania, ha promosso diverse campagne di boicottaggio di sistemi informatici poco sicuri, oltre alle carte ATM all'inizio dell'anno il gruppo di hackers denuciò pubblicamente i nuovi sistemi per il trasferimento di fondi utilizzato da alcune banche su Internet. Si trattava del sistema ActiveX della Microsoft utilizzato in alcuni pacchetti software orientati alla gestione personale degli acconti, come il famoso Quicken installato su più di 9 milioni di macchine in tutto il mondo. Sull'argomento intervennero numerosi esperti del settore tra i quali Kevin McCurley, un crittografo del Sandia National Laboratories che dichiarò "ActiveX può essere molto utile per soluzioni Intranet ma non può essere utilizzato in Internet a causa dei suoi problemi di sicurezza". Con tutti questi problemi legati al mondo della sicurezza informatica il commercio elettronico rimane ancora un miraggio virtuale, chi di voi è disposto a rischiare? Per saperne di più www.ccc.de, www.digicrime.com.

Enrico Zimuel
Ass. Metro Olografix

^


Glossario

GCN : Gruppo Coordinamento News, all'interno della comosita struttura che tiene in piedi Internet (fatta ad esempio anche di ItaPe che gestisce la posta elettronica o il NIS che gestisce i nomi di dominio, il GCN presiede alla gestione delle newsgroup italiane e all'ingresso in italia delle newsgroup straniere. Come molte altre realtà afferenti la rete il GCN ha sede a Pisa presso l'università.

PIN : Personal Information Number (numero di informazione personale) il codice di 4 o più cifre registrato sulla banda magnetica delle tessere bacomat o delle carte di credito. tramite questo codice è possibile usufruire dei servizi connessi alla tessera. Di regola si tratta di un codice generato in modo da non essere facilmente riproducibile anche se ci sono stati casi negli anni passati di soggetti che con i sistemi più disparati (dallo spiare gli sportelli bacomat, all'intercettare le emissioni elettromagnetiche dei cavi che collegavano gli sportelli alla banca) sono riusciti ad entrare in possesso di queste informazioni e a clonare le carte.

RFD : Request For Discussion (richiesta di discussione) con la mania tutta americana per gli acronimi la sigla RFD indica l'atto con il quale si chiede l'apertura di una newsgroup.E' uno degli esempi più evidenti del funzionamento di internet basato su un concetto di democrazia partecipativa diretta, nella quale sono gli utenti stessi a decidere di cosa e come discutere. La discussione è pubblica e volendo con un minimo di organizzazione si può addirittura condizionare sistematicamente l'apertura o la chiusura di gruppi di discussione.

CCC : Chaos Computer Club. Gruppo storico di "smanettoni" tedeschi fortemente permeati di ideologie che li rendono un fenomeno assolutamente unico nel panorama dell'hacking europeo. A differenza dei loro "colleghi" d'oltreoceano che sono in linea di massima dediti alla mera esibizione tecnica, i membri del CCC accompagnano alla passione viscerale per la tecnologia, un impegno sociale dall'entità a volte per alcuni esagerata. Il dato che caratterizza inequivocabilmente questa associazione è di sicuro l'elevatissimo livello tecnico raggiunto dai suoi membri.

^


I Trucchi : Pagate solo col lucchetto

Le carte di credito, sono e rimangono l'unico mezzo di pagamento su Internet. Molto spesso si legge di presunti pericoli legati alla trasmissione dei propri dati ad un server, ma i pericoli sono per certi versi minori e per altri maggiori rispetto a ciò che accade nell'impiego normale delle carte di credito. Premesso che in molti casi è più pericoloso consegnare la carta di credito nelle mani del cameriere di un ristorante piuttosto che ad un servizio di commercio elettronico, è comunque opportuno navigando sul web, adottare qualche cautela. Innanzi tutto è fondamentale scambiare il proprio numero di carta di credito soltanto con siti che utilizzano sistemi di protezione crittografica, la cui esistenza si può individuare facendo caso - per chi usa netscape - al lucchetto posto in basso a sinistra del video. Se il lucchetto è aperto allora i dati viaggiano in chiaro, se il lucchetto è chiuso i dati viaggiano cifrati e sono più al sicuro. Un altro consiglio è di stampare copia di tutti i messaggi di conferma dell'ordine effettuato inviati dal venditori virtuale e di spedirsi in busta chiusa tali stampe in modo da avere data certa sull'effettuazione dell'ordine, dato che al momento i messaggi di posta elettronica non hanno nessun valore davanti ad un giudice.

^


Vuoi un newsgroup? Mettiamolo ai voti : I segreti per superare l'esame per creare un gruppo di discussione in italiano

Come annunciato la scorsa settimana descriveremo la procedura per creare un newsgroups nella gerarchia it.* di Usenet. Richiesta di discussione (RFD) tale richiesta dev'essere spedita all'indirizzo del GCN [email protected]. La richiesta una serie di punti: Nome e Cognome, indirizzo di Posta Elettronica del proponente, Nome del gruppo proposto, Titolo del gruppo proposto, Perch� si propone questo gruppo, il gruppo dovrà venire moderato? Il gruppo sarebbe in gateway con altre liste, aree o reti? Eventuali altre notizie che si ritengono utili. Attestata l'aderenza del nuovo gruppo alle condizioni di creazione specificate dal GCN, la RFD viene postata su it.news.annunci, it.news.gruppi ed eventualmente altri gruppi che il GCN ritiene rilevanti. La discussione avviene solo su it.news.gruppi ed ha durata 15 giorni, entro i quali o si richiede l'avvio di procedura di voto o si deve trovare un accordo fuori dal gruppo di discussione, prima di procedere ad una *nuova* RFD Non vi è alcuna certezza che una proposta di RFD venga accettata. Esempi (non esaustivi) di proposte che possono venire rifiutate: proposte non collocate correttamente nella gerarchia a giudizio del GCN. proposte di creazione di un sottogruppo quando il gruppo padre non ha un traffico sufficientemente elevato (200 messaggi/mese) proposte di creazione di un gruppo di scopo prettamente locale. proposte di gruppi moderati che vietino a priori che certe categorie di persone possano postare. Se il proponente non è soddisfatto delle motivazioni del rifiuto, può sollevare obiezione ed il GCN si impegnerà in una discussione publica sulla mailing list [email protected]. Procedura di voto (CFV) Il voto è gestito dal GCN in accordo coi proponenti del nuovo gruppo, e seguendo le regole sottocitate. Terminato il periodo di discussione, se il dibattito ha evidenziato l'interesse per il nuovo gruppo, con accordo sul nome, i contenuti, e se debba essere moderato o meno (e nel primo caso chi debba essere il moderatore), e se debba essere in collegamento o meno con mailing list nazionali, una Procedura Di Voto (CFV) sarà annunciata su it.news.annunci e sui gruppi di it che il proponente riterrà adatti. La procedura di voto deve essere esplicitamente richiesta dal proponente, con un messaggio al GCN ([email protected]). Se il manifesto del gruppo è stato modificato durante il periodo di discussione, occorre inviarlo assieme alla richiesta. Il seguito della procedura la prossima settimana.

Loris D'Emilio
Ass. Metro Olografix

^



 

home | storico | avviso ai naviganti

    http://storico.olografix.org/ilcentro/ilcentro1112.html :: aggiornato al 21 aprile 2001
    Metro Olografix ACT 2001 :: copyright dei rispettivi detentori
    sito a cura di .nezmar. e ah:pook :: contact: [email protected]

      Valid HTML 4.01!       Valid CSS!
home page di metro olografix il web storico di metro olografix scrivici indice dello storico home page di metro olografix