Qui ci sono i fatti più interessanti della conferenza:

Torpig utilizza una tecnica chiamata “flussante dominio” per evitare di essere arrestato, semplicemente bloccando l’IP o il nome del dominio del server del centro di controllo. L’idea è semplice – in funzione della data e ora l’algoritmo genera un nome di dominio a cui connettersi. Se il dominio viene chiuso, il bot userà semplicemente un dominio diverso, dopo qualche tempo. I ricercatori conoscendo la generazione dei nomi di domino sono stati in grado di assumere il controllo su una parte della botnet crackando l’algoritmo di generazione nome di dominio e la registrazione di alcuni dei nome di dominio da utilizzare per la comunicazione.

Successivamente, i cattivi notato che una parte della botnet è stata sottratta, rilasciano un aggiornamento software per tutti i bot che utilizzeranno un nuovo algoritmo di flusso di dominio, questi nuovi algoritmi usano gli argomenti popolari del giorno sul social network Twitter e li utilizzano per generare i nomi di dominio.Con questo nuovo algoritmo i ricercatori non erano più in grado di prevedere il dominio che sarebbe stato utilizzato il giorno successivo, bisognerebbe conoscere un giorno prima l’argomento più polare su un social network che riporta per l’80% notizie in tempo reale.

Quando i bot comunicano con il server di comando trasmettono un campo ID univoco che è stato generato dall’hardware della macchina. Questo ha permesso ai ricercatori di stimare il numero reale di computer infetti. I ricercatori hanno visto 1,2 milioni di indirizzi IP unici, ma soltanto 180.000 macchine. I bot analizzati rubavano i dati finanziari da 410 istituti finanziari (top 5: PayPal, Poste Italiane, Capital One, E * Trade, Chase), avrebbero un registro di carte di credito (prime 5 carte: Visa, Mastercard, American Express, Maestro, Discover ), e avrebbero anche rubato tutte le password dal gestore delle password dei browser.

In uno studio del 2008 Symantec ha stimato che le informazioni riguardanti le carte di credito sono vendute da 10 a 25 dollari per ogni carta nel mercato nero. Le informazioni dei conti bancari sono vendute da 10.00 a 1,000 dollari per ogni conto. L’utilizzo di questo studio ha permesso ai ricercatori di stimare, durante il periodo di 10 giorni, l’importo delle risorse finanziarie che i bots hanno raccolto sono state del valore di 83.000 a 8,3 milioni di dollari. Utilizzando varie stime dei ricercatori si è calcolato che i bot sono usati per il denial of service e la larghezza di banda totale sarebbe 17Gbps.

Dal momento che è stato Torpig a inviare tutti i dati HTTP POST e-mail al server di comando e controllo, i ricercatori hanno statistiche sulle e-mail e hanno scoperto che il 14% di tutte le email sono state lette sui posti di lavoro, il 10% ha parlava di sicurezza del computer / malware, 7% di denaro, 6% erano appassionati di sport, il 5% erano preoccupati per gli esami e la loro qualità, il 4% parlavano della ricerca di partner online. Il 28% delle persone riutilizzato la propria password su più domini. Ci sono state 173.686 password univoche.

I ricercatori hanno convertito le password in formato Unix e hanno cercato di forzarle con John the Ripper. 56.000 erano crackate in meno di 65 minuti con attacco di forza bruta, invece utilizzando un dizionario 14.000 password son bastati 10 minuti. E altri 30.000 sono state le password crackate nelle 24 ore successive. Il 58% di tutte le password sono state crackate in 24 ore.

Il video conferenza è lungo 1h 15m ed è presentato da Richard A. Kemmerer.

Rubare una botnet

Qui ci sono tutti gli argomenti della conferenza:

• [02:00] terminologia botnet – bot, botnet, server di comando e controllo, canale di controllo, botmaster.
• [03:00] Introduzione al trojan Torpig e la piattaforma Mebroot malware.
• [05:00] Come Torpig opere.
• [11:30] Torpig iniezione HTML.
• [15:00] fluxing dominio.
• [19:15] Capofila c Torpig’s & C server.
• [24:10] principi di raccolta dei dati.
• [26:00] C & C protocollo del server.
• [31:10] stima botnet di dimensioni.
• [37:00] minacce “botnet” è: il furto di informazioni finanziarie, denial of service, server proxy, furti privacy.
• [37:30] Minaccia: furto di informazioni finanziarie.
• [42:00] Threat: Denial of Service.
• [43:30] minacce: i server proxy.
• [44:20] Minaccia: furto Privacy.
• [47:00] Analisi Password.
• [50:40] punizione penale.
• [53:00] applicazione della legge.
• [58:00] Rimpatrio dei dati.
• [01:00:00] Etica.
• [01:02:00] Conclusioni.
• [01:06:00] Domande e risposte.

La situazione italiana.

Le licenze per l’utilizzo delle frequenze sono state assegnate. I costi sono esorbitanti, in totale 136.337.000 di euro, un valore molto superiore a quello registrato negli altri paesi europei, + 176% sulla base d’asta. Molti temono, specialmente le associazioni consumatori che le spese folli per le licenze portino ad un costo elevatissimo del servizio come è già successo per l’UMTS, cioè che il servizio diventi costoso a fronte del proposito di superare il problema del digital divide italiano.

Una competizione vivace, che secondo il ministro delle TLC Paolo Gentiloni è “testimonianza sia dell’interesse per questa nuova tecnologia di banda larga senza fili, sia dell’impegno che le imprese vincitrici vorranno sostenere per far partire in Italia i servizi WiMax”. (si poteva fare benissimo statale, come avrebbero voluto molte regioni, provincie e comuni, ndr).

Le frequenze assegnate, su cui si dovrà costruire le reti WiMax, sono da 3,4 a 3,6 GHz. Sono proprio queste bande di frequenze che generano molte discussioni e malcontenti.

La questione delle frequenze

Per costruire una rete senza fili le frequenze che si scelgono per trasmettere i dati sono vitali. Detto semplicemente: più alta è la frequenza meno lontano andrà il segnale. In termini pratici: a 900 MHz (0,9 GHz) si riesce ad arrivare fino a 25 Km (in aree extraurbane) con i 1800 MHz (1,8 GHz, il famoso dualband) bisogna scendere a 6 Km. All’avvento dell’UMTS, HSDPA e simili si è scelta come frequenza i 2,1 GHz, questo ha fatto si che delle tecnologie molto superiori al GSM hanno delle prestazioni pessime sulla distanza e decenti vicino alla cella. All’epoca del lancio dell’UMTS le compagnie per migliorare le prestazioni furono costrette ad avvicinare ed aumentare il numero di celle, di consegueza aumentarono i costi. Per un approfondimento su questo tema è utile leggere questo articolo. Visto cosa è successo con l’UMTS, l’HSDPA, ecc, non è servito d’esperienza, per il WiMax si è scelto comunque di utilizzare le frequenze molto alte che vanno da 3,4 a 3,6 GHz.

Questo modo di procedere, dalla scelta delle frequenze alla messa all’asta delle frequenze, fa diventare il WiMax da molto economico e affidabile a molto costoso e poco perfomante. Chi costruirà le reti dovrà prima di tutto costruire altre celle (ripetitori e antenne per intenderdi) molto più vicine rispetto a quelle già presenti (quindi con tutte le problematiche del caso, vedasi tutti i permessi e resistenze dei cittadini a mettere nuove antenne vicino alle case) che faranno lievitare i costi. Secondo, le compagnie dovranno rientrare dei costi delle licenze, sempre se non venderanno a pezzetti le aree ad altre compagnie (è previsto dal bando di gara, se chi si aggiudica la gara non utilizzerà le frequenze dovrà rivendere a chi ne faccia richiesta) che faranno lievitare i costi.

Sul problema delle frequenze è utile leggere questo articolo (vicenda) e questo articolo (per sapere come è andata a finire), la vicenda poteva servire da esperienza per l’Italia, ma non è stato così.

In altri paesi che si fa? Funziona?

Alcuni paesi hanno più saggiamente scelto (a partire dall’UMTS, l’HSDPA, ecc.), frequenze molto più lunghe (basse). Queste scelte hanno portato dei vantaggi notevoli, in alcuni casi a prestazioni superiori alle aspettative come in Giappone.

Negli USA si vorrebbe costruire una rete WiMax nazionale e coprire tutto il territorio degli Stati Uniti. Per questo ci sono stati degli investimenti di circa 2,7 miliardi di dollari (1,7 miliardi di euro) si pensa che si riuscirà a costruire la rete entro 12-24 mesi. Ma la cosa più importante è la frequenza che si adotterà: saranno i 700 MHz (0,7 GHz). Per approfondire leggere questo articolo.

In Giappone, molto più avanzati, l’azienda NTT DoCoMo dal 2006 si sta attrezzando (terminerà nel 2009) ad incrementare le velocità dell’HSDPA e dell’HSUPA fino a 300 Mbit in download e 75 Mbit in upload, questa azienda utilizza come frequenza i 20 MHz (0,02 GHz), approfondimento su questo articolo.

Conclusioni

Trarre delle conclusioni è facile.

L’utilità e l’economicità di una tecnologia dipende da chi decide e amministra.

Ciao, Arturu.it

WiMAX è una tecnologia di trasmissione senza fili d’accesso a banda larga, in grado di fornire elevate prestazioni, in termini di velocità di trasmissione di dati, a basso costo. La possibilità di essere utilizzato su qualsiasi tipo di territorio, a prescindere dalle caratteristiche geografiche (si possono utilizzare sistemi WiMAX, in tutti gli ambienti, dall’urbano al rurale), rende WiMAX competitivo sul mercato per ogni tipo di utenza (dall’azienda all’utente singolo). WiMAX è in grado di operare sia su bande di frequenza sottoposte a licenza (cioè porzioni dello spettro frequenziale assegnate in uso esclusivo dalle istituzioni governative preposte a enti e aziende, solitamente dietro compenso) che su bande “non licenziate” (cioè su frequenze per il cui utilizzo non vi è alcun pagamento). La tecnologia supporta velocità di trasmissione di dati condivisi fino a 70 Mbit/s in aree metropolitane, utilizzando una tecnologia che non richiede la visibilità ottica tra le stazioni. Secondo i proponenti di WiMAX questa ampiezza di banda è sufficiente per supportare simultaneamente almeno 40 aziende con connettività di tipo T1 e 70 abitazioni con connettività al livello DSL da 1 Mbit/s. (Definizione tratta da Wikipedia, per approfondire clicca qui).

2. In Italia che succede…?

Per rendere operativa una rete WiMAX sono essenziali le frequenze radio su cui far transitare il segnale. In Italia fino a qualche tempo fà, queste frequenze, erano utilizzate dal Ministero della Difesa. Di recente, il Ministero, ha migrato le comunicazioni su altre frequenze con la seguente motivazione: un contributo all’eliminazione del DIGITAL-DIVIDE nel Bel Paese, la creazione di un’alternativa al terrestre per quanto riguarda la connettività, la risoluzione della copertura dell’ultimo miglio, ecc., ecc. … bla, bla, bla … e paroloni vari…

2.1 Potenzialità…

Wooow!!! Bellissima iniziativa!!! Dunque ogni comune con 1000 euro (100 più, 100 meno) ogni 50 km può installare una bella antenna e condividere la connessione, così facendo si riuscirebbe a coprire l’intero territorio italiano con una bella rete pubblica. I vantaggi potrebbero essere molteplici: connessione per tutti i computer della nazione, connessione di tutti i dispositivi mobili. Con un solo investimento (quasi irrisorio) si riducono di circa il 90% il costo delle connessioni ad internet e si azzerano i costi delle telefonate sia per la Pubblica Amministrazione che per i cittadini. Per chi non fosse a conoscenza: su qualsiasi computer connesso ad internet si possono usare i programmi di VoIP (il più famoso è Skype) per far transitare attraverso internet le telefonate, la stessa cosa si può fare con un portatile, PDA e Smartphone; ultimamente esistono alcuni cellulari (io conosco quello della Nokia di qualche anno fa, intanto ne sono nati altri) che possono aggangiarsi alle reti wireless e con skype installato si può chiamare gratis un altro dispositivo connesso ad internet (in tutto il globo). C’è una nazione vicino a noi che è riuscita a realizzare tutto questo: la macedonia (per approfondimenti cliccare qui e qui).

2.2 Dalla fantasia alla realtà…

Ritorniamo in Italia, ops, alla realtà…

In Italia si è deciso di dividere in territorio in grandi maxi-aree e mettere all’asta le relative frequenze a cui si può partecipare soltando avendo dei requisiti particolari (bando). Tutto questo procedere sembra in netto contrasto con quanto, anche a livello Comunitario, sia stato sempre espresso come diritto d’accesso alla tecnologia da parte dei cittadini, ispiratore di varie direttive EU in ambito ICT a far capo dalla nota direttiva quadro del Parlamento Europeo e del Consiglio, n. 2002/21/CE del 7 marzo 2002, che “istituisce un quadro normativo comune per le reti ed i servizi di comunicazione elettronica” (leggi) e ribadito nei vari titoli del capitolo “Società dell’Informazione”, (leggi).

Su questa decisione hanno protestato in molti, comprese alcune provincie e comuni (come quello di genova):

Il punto è che questa promettente tecnologia banda larga senza fili è stata attesa per due anni, da vari soggetti, pubblici e privati; e ora che finalmente sta per essere lanciata si scontra con le aspettative di molti. Ognuno aveva fatto piani per utilizzarla ai propri scopi. “Noi avremmo voluto usare il WiMax per creare una rete cittadina a Genova, con servizi pubblici innovativi”, spiega a Repubblica.it Francesco Bollorino, consulente del Comune di Genova per il progetto Città Digitale. Il problema? “Per realizzare il nostro sogno saremmo costretti a concorrere con gli operatori, nell’asta prevista dal bando, per ottenere una licenza WiMax”, spiega Bollorino. “E con le risorse finanziarie di una pubblica amministrazione è cosa molto improbabile riuscire nell’intento. Tra l’altro non c’è nemmeno una licenza che vada bene per noi. Le licenze all’asta sono regionali o riguardano più regioni accorpate. Non ce ne sono per singole province”.

Queste licenze fanno talmente gola che anche aziende come la rai e mediaset si accapigliano, visti i costi/profitti… Un elenco dei concorrenti si può trovare qui in pdf.

2.3 Perchè le aste per il WiMAX sono la scelta peggiore per il cittadino…?

Questa situazione si era presentata con la tecnologia UMTS. Tutti sappiamo come è andata a finire: una tecnologia di gran lunga superiore al GPRS e più economica; ma quante sono le persone che la sfruttano? magari solo per videotelefonare…

Nonostante il fatto che le aste siano una idea palesemente sbagliata, è stata intrapresa ugualmente questa strada per assegnare le frequenze del Wi-MAX. Il motivo è ovvio: se si liberalizzasse l’accesso alle frequenze del Wi-MAX, chiunque, con pochi soldi, potrebbe fare concorrenza alle grandi aziende che operano nel settore della telefonia e che usano lo standard UMTS. Queste aziende hanno pagato decine di milioni di euro per avere quelle frequenze e non vogliono certo vedersi rubare il mercato dai primi arrivati. A questo punto, è chiaro che gli interessi di queste aziende sono palesemente in contrasto con gli interessi della comunità e dei consumatori.

Tutte le aziende vincitrici non avranno nessun interesse ad introdurre subito nel mercato la nuova tecnologia, prima dovranno sfruttare l’UMTS e l’HSPA, poi introdurranno piano piano il WiMAX a caro prezzo (dopo averlo blindato logicamente).

Nessuno potrà ccostruirsi la propria rete senza fili WiMAX, come oggi succede per il wi-fi, in quanto trasmettere su quelle frequenze sarà un reato.

Nel caso particolare del WI-MAX, non stiamo parlando di tecnologie il cui costo in termini di infrastruttura sia molto elevato o riconducibile ad altre tipologie di servizi mobili anche di ultima generazione, ma di una SOLUZIONE DI INTERNETWORKING BEN DIFFERENTE, in grado di coprire molti aspetti e molti usi rispetto alle attuali soluzioni di connettività e servizi mobili e fissi ed il cui costo in configurazione ad uso personale rientra nei parametri di un investimento “casalingo” (poche centinaia di Euro), nonchè in quelli poco più elevati di un’attività amatoriale – quale potrebbe essere quella di un’associazione radioamatoriale – per un’installazione in grado di servire alcune decine di utenti.
Non sembra quindi giustificato un approccio anteponente il permesso dello sfruttamento commerciale a vantaggio degli operatori del settore – con conseguente chiusura dello spettro radio interessato – all’uso privato SENZA SCOPO DI LUCRO a favore dei singoli cittadini italiani ed europei delle medesime frequenze e tecnologie.
In tal modo si verificherebbe di fatto una DISCRIMINAZIONE di TECNOLOGIA ai danni dei cittadini e consumatori, poichè diverrebbe di fatto impossibile o molto difficile utilizzare il WI-MAX in regime libero a fronte di un’assegnazione dell’intero spettro frequenze (o della maggior parte di esso), a fini commerciali; verrebbe cancellata quindi la possibilità per chiunque di utilizzare in maniera AUTONOMA e LIBERA le apparecchiature STANDARD atte a realizzare le reti in questione, il cui commercio e diffusione sono invece mondialmente permessi (e riconosciuti anche in territorio Europeo). Una tale DISCRIMINAZIONE TECNOLOGICA sarebbe in contrasto con i principi cardine contenuti nell’emanazioni Comunitarie del settore “Società dell’informazione” sopracitata, cap. Verso un nuovo quadro per l’infrastruttura delle comunicazioni elettroniche, oltreché ben poco libertaria e democratica.

3. Conclusioni…

Per concludere, come al solito non ci si capisce niente… Tutto ingarbugliato, quando in altri stati è stato semplice senza bandi e senza giochini politici. Comunque mi frullano in testa alcune domande:

Ciao Saluti…

Ps. Chiunque voglia firmare la petizione si trova qui.