La Grande Muraglia digitale ha una falla

Ed è molto grave: alcuni ricercatori di Cambridge hanno scoperto come sfruttare il sistema di firewall cinesi per lanciare attacchi DoS. La vulnerabilità sfrutta le stesse dinamiche utilizzate per censurare i contenuti online

Pechino – Nessun sistema informatico è inespugnabile, neppure se si tratta della “Grande Muraglia” di firewall governativi utilizzati dalla Repubblica Popolare Cinese per censurare l’accesso alla Rete. Alcuni informatici dell’Università di Cambridge hanno scoperto un metodo d’attacco per gabbare il sistema dei filtri ed utilizzarlo contro gli stessi indirizzi IP che la Grande Muraglia dovrebbe schermare dai contenuti stranieri.

I firewall cinesi, basati su dispositivi costruiti da Cisco , utilizzano infatti una tecnologia di ispezione individuale dei pacchetti in grado d’intercettare le parole chiave proibite contenute all’interno del flusso di dati. In questo modo, le autorità cinesi riescono a bloccare qualsiasi trasferimento dati considerato di volta in volta più o meno “pericoloso”: dai notiziari della BBC ai libri del Falun Gong, una pratica spirituale messa al bando da Pechino.

Per bloccare la consultazione di informazioni vietate, la Grande Muraglia cinese disattiva la connessione tra le due macchine coinvolte nello scambio d’informazioni vietate: per una ventina di minuti, i firewall “aggiungono” istruzioni di reset ai pacchetti TCP in transito tra i due punti della Rete. “Questo sistema è relativamente facile da neutralizzare”, dice il ricercatore Richard Clayton dell’Università di Cambridge, “basta evitare che i due IP accettino pacchetti di reset ed il trasferimento dati avverrà senza censure di sorta”.

Non solo: la facilità tecnica del cosiddetto packet forging , la creazione ad arte di pacchetti TCP/IP contenenti dati falsati riguardo al mittente ed al destinatario, potrebbe permettere ad un malintenzionato di “disattivare e bloccare l’accesso ad Internet dei computer istituzionali cinesi”, aggiunge Clayton.

In pratica basta che un utente esperto localizzi l’indirizzo del sistema dei firewall cinesi a cui inviare anche solo un singolo pacchetto dati contenente una parola chiave proibita: manipolando l’ header del pacchetto sarebbe possibile costringere il firewall ad inviare una richiesta di reset verso gli IP cinesi selezionati. “Conoscendo l’IP delle macchine utilizzate dalla pubblica amministrazione e l’IP delle macchine che si vuole rendere irraggiungibili”, spiega Clayton, “un esperto potrebbe interrompere selettivamente le attività telematiche del parco macchine del governo cinese, bloccandone l’accesso a contenuti specifici o a sistemi d’aggiornamento come Windows Update”.

Nel frattempo, la repressione cinese nei confronti della libertà d’espressione e d’informazione online continua a mietere vittime: gli ultimi bersagli della censura online del Partito Comunista sono i minorenni. In base ad una notizia pubblicata dall’agenzia Xinhua , il governo ha deciso di inaugurare le vacanze estive degli studenti limitando grandemente l’accesso ai minorenni agli Internet café. Questo, dicono i funzionari di Pechino, serve per tenere alla larga i giovani da “contenuti immorali”: c’è da scommettere che non si tratta soltanto di pornografia ed immagini violente ma anche di notizie ed opinioni che tentano di contraddire la verità di Stato.

Tommaso Lombardi

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • marco venier scrive:
    Pagati per scrivere!
    Anche in Italia esistono molti blog revenue sharing, ma su Cinebaleno si ottengono ricariche telefoniche! ... http://www.cinebaleno.it/pagati-per-scrivere-col-programma-30-e-lode
  • Anonimo scrive:
    Mi sono trovato benissimo...
    Ho chiamato l'89961pirla e' ho trovato il significato della mia vita, non dico che per voi possa avere lo stesso effetto ma a me ha cambiato la vita.Pssstt:Questo post me lo dovete pagare il doppio e' cavolate del genere valgono oro. (rotfl)
  • Anonimo scrive:
    Dov'è il problema??
    Se vi sono due o tre che scrivono di essersi trovati bene con quel prodotto contro decine di insoddisfatti e' chiaro che non si compra.Esistono anche realta' che pagano gente per monitorare la rete ed i newsgroup e per ogni opinione negativa sui propri prodotti aggiungono prontamente un messaggio facendo credere che un loro cliente si trovi talmente bene dal difenderli da critiche.
    • Anonimo scrive:
      Re: Dov'è il problema??
      Non e' un problema, si chiama "marketing virale" ed esiste da un bel po'.
      • Anonimo scrive:
        Re: Dov'è il problema??

        Non e' un problema, si chiama "marketing virale"
        ed esiste da un bel
        po'.Il "virual marketing" e' propositivo nell'esempio si evince un marketing di tipo difensivo si puo' chiamare... "paracul marketing" (rotfl)
    • Anonimo scrive:
      Re: Dov'è il problema??

      Esistono anche realta' che pagano gente per
      monitorare la rete ed i newsgroup e per ogni
      opinione negativa sui propri prodotti aggiungono
      prontamente un messaggio facendo credere che un
      loro cliente si trovi talmente bene dal
      difenderli da
      critiche.Non mancano neppure qua in questo forum simili interventi. Esseri immondi! Farebbero prostituire pure la loro madre per continuare a venderti la loro robaccia scadente! :@
  • Anonimo scrive:
    Ancora una volta...
    Ancora una volta crolla il mito della libertà di informazione, ma sopratutto della libertà di informarsi.L'utopia dei blog e della wikipedia si mostra ogni giorno non appena si entra in contatto con la realtà dei fatti.Le mille voci diverse danno sempre sostanzialmente due o tre 'verità' sui fatti e sulle cose.Ma quante di queste voci sono viziate da pregiudizi, contratti o quant'altro?
  • AnyFile scrive:
    e le telepromozioni
    E delle telepromozioni allora?O degli articoli su giornali, riviste, siti specifici, ecc. che dovrebbero recisire cirticamente il film/libro/vestito/prodotto hardware o software e invece come e' scritto l'articolo dipende da quanto e' stato pagato?Di nuovo internet non inventa nulla di nuovo!
    • Anonimo scrive:
      Re: e le telepromozioni
      - Scritto da: AnyFile
      E delle telepromozioni allora?

      O degli articoli su giornali, riviste, siti
      specifici, ecc. che dovrebbero recisire
      cirticamente il film/libro/vestito/prodotto
      hardware o software e invece come e' scritto
      l'articolo dipende da quanto e' stato
      pagato?

      Di nuovo internet non inventa nulla di nuovo!Inventa che ormai dai media già sappiamo come difenderci, mentre viene così inquinata l'unica alternativa, che malgrado i suoi difetti per un po' è stata immune da questo mercimonio. Manca solo che non ti possa più fidare neppure degli amici e siamo a posto.
  • Anonimo scrive:
    Nella carta stampata è sempre stato così
    Quindi non capisco perchè stupirsi. È come "dubitare" all'idea che la Gregoraci l'abbia data al tizio di AN.
  • Anonimo scrive:
    Redazionale...
    ... ovvero una pubblicità mascherata da articolo, un promo mascherato da intervista, uno spot mascherato da servizio televisivo ... tutte cose che ci sorbiamo quotidianamente e pure pagando per vederle.In altre parole non vedo la novità nel blog taroccato.
    • Anonimo scrive:
      Re: Redazionale...
      - Scritto da:

      ... ovvero una pubblicità mascherata da articolo,
      un promo mascherato da intervista, uno spot
      mascherato da servizio televisivo ... tutte cose
      che ci sorbiamo quotidianamente e pure pagando
      per
      vederle.

      In altre parole non vedo la novità nel blog
      taroccato.Si ma il redazionale, 90 su 100, te lo segnalano ben precisamente in testata di pagina.
      • Anonimo scrive:
        Re: Redazionale...

        Si ma il redazionale, 90 su 100, te lo segnalano
        ben precisamente in testata di
        pagina.Confondi il redazionale con l'articolo "liberamente ispirato" dalla cartellina che il nostro prode giornalista ha ricevuto durante la prova (tre giorni spesati) dell' auto/Pc/quaraquaqua. L'articolo non soddisfa il committente? Fine dei giorni spesati e soprattutto fine della pubblicità sulla testata.O forse non lo sapevi? :)
      • Anonimo scrive:
        Re: Redazionale...
        qui non è segnalato:http://www.repubblica.it/2005/g/sezioni/scienza_e_tecnologia/affin3/affin3/affin3.html
  • Anonimo scrive:
    Niente di nuovo sul fronte occidentale
    Non mi pare che ci sia nulla di nuovo.Viene regolarmente fatto sui nostri quotidiani setimanali e televisioni, da anni.Quello che conta e' la credibilita' del blog o dell'autore.Prendere per oro colato cio' che e' scritto su una testata anche se si chiama "BusinessWeek" e' quanto meno da ingenui.Cia
  • lorenzot scrive:
    Esiste già nella realtà...
    ...soprattutto nei campus americani, e da parecchio tempo. Già molte persone vengono pagate per raccomandare, naturalmente in modo sottile e non dichiaratamente pubblicitario, prodotti e servizi alla loro cerchia di amici.Non ci trovo nulla di strano che questo si applichi anche ai blog. Ma, del resto, quanti dei contenuti proposti dai media (internet compreso) sono informazione e quanti sono pubblicità?
  • Anonimo scrive:
    Non mi pare ci sia nulla di strano
    Le testate giornalistiche, le guide enogastronomiche, le trasmissioni televisive pullulano di giornalisti pagati dalle aziende per far emergere il loro prodotto!
  • Anonimo scrive:
    Quanto si guadagna?
    a fare il marchettaro bloggaro?sarebbe un comodo lavoretto part timesperiamo sia ben pagato almeno...io mo ci penso su
    • Anonimo scrive:
      Re: Quanto si guadagna?
      - Scritto da:
      a fare il marchettaro bloggaro?Di sicuro di meno di quanto gia' guadagni ora ;)
    • teddybear scrive:
      Re: Quanto si guadagna?
      - Scritto da:
      a fare il marchettaro bloggaro?
      sarebbe un comodo lavoretto part time
      speriamo sia ben pagato almeno...
      io mo ci penso suSe riesci a trovare come si fa a farsi pagare, dimmelo, che arrotondare fa sempre comodo.
  • Anonimo scrive:
    truffa
    secondo me puo' essere ritenuto truffa dare falsi commenti positivi in cambio di soldi sapendo che la gente li riterra' veri e vi porra' fede.
    • Anonimo scrive:
      Re: truffa
      - Scritto da:
      secondo me puo' essere ritenuto truffa dare falsi
      commenti positivi in cambio di soldi sapendo che
      la gente li riterra' veri e vi porra'
      fede.E' il solito scandalo che scoppia per volere di qualcuno. Come se tutti gli altri siti fossero spontanei. La rete è piena di professionisti e gente pagata che si spaccia per giornalisti seri, utenti occasionali, "hacker".. ehhh!Si creano facilmente i miti per la gente, la realtà è ben diversa però. Ma nessuno la vede.
    • Anonimo scrive:
      Re: truffa
      Almeno quelli li pagano, in giro ci sono talmente tanti straccioni che farebbero carte false per farsi fare pubblicità gratuita dai blogger! E non sai quanti! E' un malcostume che deve finire (quello di farsi fare a tutti i costi pubblicità gratis)E poi alle volte capita di leggere articoli (sia online che sulla carta), trita e ritrita, che fanno pensare ad un'azione simile, non solo sui blog secondo me. Mi pare si chiamino articoli publiredazionali se non vado errato.
    • Giambo scrive:
      Re: truffa
      Io invece penso che ogni volta che c'e' qualcosa di "bello" e di "utile", allora arriva il rompiballe avido di turno che rovina tutto.Vedi Email con lo SPAM, ora questa storia dei blog (I quali, come i forums, sono gia' presi di mira da robot spammatori da diverso tempo).Gli spammer sono la piaga di Internet, dovrebbero reintrodurre le punizioni corporali solo per loro @^ !!
    • AnyFile scrive:
      Re: truffa
      Non penso si possa parlare di truffa. Almeno fino a quando a farlo e' una persona qualunque e non una perosna che ricopre un impiego pubblico in tale veste.Per una persona qualunque al massimo vedrei applicabile il reato di boicotaggio o altri reati simili. Ma per arrivare a questi reati dovrebbero combinanrne di grosse.
      • Marlenus scrive:
        Re: truffa
        - Scritto da: AnyFile
        Non penso si possa parlare di truffa.
        Per una persona qualunque al massimo vedrei
        applicabile il reato di boicotaggio o altri reati
        simili. Ma per arrivare a questi reati dovrebbero
        combinanrne di
        grosse.Cosa c'è di più grosso che minare alla base la fiducia nel sistema e quindi rendere inutili le opinioni di chiunque non si sappia chi è, cosa fa, chi lo paga, perchè scrive e cosa gi guadagna?E' il più subdolo attacco al valore della rete, e quello che se non sarà fermato dal legislatore (campa cavallo) ha le maggiori probabilità di rendere l'alternativa all'informazione prezzolata degli altri media se non altrettanto inutile, sicuramente più difficile da fruire e quindi ridurne il valore.
  • TheLoneGunman scrive:
    Volete sapere la mia opinione?
    Allora videochiamatemi!!! (by Claudio Amendola? Speriamo di no!)-----------------------------------------------------------Modificato dall' autore il 04 luglio 2006 01.31-----------------------------------------------------------
Chiudi i commenti