Muggiti/ Microsoft compra Red Hat

E' una bufala in piena regola quella che in questi giorni ha intrecciato le sorti di Microsoft e Red Hat e, grazie ad un piccolo espediente, ha fatto abboccare all'amo diversa gente. Ecco cos'è accaduto e come


Roma – “Dopo mesi di trattative segrete, Microsoft ha finalmente acquisito Red Hat”. E’ questa la “notizia bomba” letta negli scorsi giorni da migliaia di persone che hanno visitato l’URL http://www.microsoft.com&item%3Dq209354@212.254.206.213/1338825GHU_98.asp (o altri simili).

E devono davvero essere migliaia se si considera che da alcuni giorni le segnalazioni della bufala appaiono in continua accelerazione. Un vorticoso giro di email accompagna la circolazione della “notizia”…

Si tratta di un falso ben ideato che, almeno in un primo momento, ha preso tanti all’amo. La sua efficacia la deve proprio alla URL riportata in precedenza: un indirizzo che, di primo acchito, e soprattutto per i meno esperti, sembra puntare verso una pagina appartenente al sito “www.microsoft.com”.

In realtà, osservando più attentamente l’URL, si può scoprire il sottile inganno: l’indirizzo del server che ospita la bufala non è infatti quello del sito di Microsoft, ma ciò che sta dopo la chiocciolina (@), ovvero l’IP 212.254.206.213. Il motivo, come alcuni sapranno, è che una URL ha la seguente struttura: utente:password@server:porta/percorso . Tutto ciò che sta prima della chiocciolina è quindi in realtà solo una stringa costituita da un nome utente e da una password: in questo caso il blocco di caratteri “www.microsoft.com&item%3Dq209354”. Se al posto di questa stringa si mette qualsiasi altra serie di caratteri, il risultato non cambierà: la pagina visualizzata sarà sempre “/1338825GHU_98.asp” dell’host 212.254.206.213.

La dimostrazione di quanto detto è che il “trucchetto” può essere utilizzato anche con altri siti: digitando, ad esempio, http://www.microsoft.com&item=q209354@www.punto-informatico.it/ non si finirà affatto sul sito di Microsoft ma sulla home page di Punto Informatico. Questo perché per i siti web che non prevedono il log-in degli utenti con questo sistema, tutto ciò che si trova prima della chiocciolina viene semplicemente ignorato.

L’autore della bufala si è poi divertito a fornire alcuni dettagli sull’acquisizione che hanno fatto venire i brividi freddi a quei (pochi, parrebbe) sostenitori di Linux caduti nell’inganno.

“Nei mesi a venire Microsoft integrerà la distribuzione Red Hat Linux nel suo ambiente.NET. Il cuore del sottosistema di Windows XP sarà integrato nella nuova distribuzione Linux.NET. XFree probabilmente sparirà visto che Microsoft ha segretamente portato il suo ambiente desktop in Linux.NET. Le vendite inizieranno durante metà marzo. Gli attuali possessori di Red Hat Linux 7.2 e Red Hat Linux Professional avranno uno sconto sull’aggiornamento”.

In passato Microsoft intimò la chiusura ad alcuni siti burla che imitavano il look e la struttura del proprio sito istituzionale: fra questi anche il celebre e sempre in vita www.mslinux.org .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Antipatia.
    In una rivista ho letto che il sito di uno sei maggiori esperti di sicurezza della rete è stato attaccato ereso irragiungibile da un ragazzino di 14 anni, che si era offeso per una frase estrapolata da un'intervista a questo esperto.Mi stai antipatico? Ti mando il virus, ti elimino dalla rete, ti faccio fallire ......I casi sono due: O c'è di mezzo un Sicario Informatico o un ragazzino che vuole dimostrare che è capace di tutto.Spero nella prima sinceramente.
  • Anonimo scrive:
    CONCORRENZA SLEALE
    Altro che Mafiaboy, chi vi dice che l'artefice dell'attacco non sia proprio la concorrente dell'azienda in questione, o qualcuno ad essa collegato, e che aveva interessi nel fallimento del provider?i tempi cambiano ma i pezzi di me**a non cambiano mai.. :PP
    • Anonimo scrive:
      Re: CONCORRENZA SLEALE

      i tempi cambiano ma i pezzi di me**a non
      cambiano mai.. si pero restano le traccie in giro...;-0)e strano che non riescono a prenderli...
      • Anonimo scrive:
        Re: CONCORRENZA SLEALE
        - Scritto da: blah
        e strano che non riescono a prenderli...
        Strano? Basta non volerlo...
        • Anonimo scrive:
          Re: CONCORRENZA SLEALE


          e strano che non riescono a prenderli...

          Strano? Basta non volerlo...;-0)io sono ottimista e partivo dall'ipotesi che vogliono farlo;-0)
      • Anonimo scrive:
        Re: CONCORRENZA SLEALE

        si pero restano le tracce in giro...
        e strano che non riescono a prenderli...Non è tanto strano. Spesso in queste circostanze mancano i soldi per pagare gli avvocati e mandare avanti la causa: i clienti si perdono mooolto rapidamente.
        • Anonimo scrive:
          Re: CONCORRENZA SLEALE


          si pero restano le tracce in giro...

          e strano che non riescono a prenderli...

          Non è tanto strano. Spesso in queste
          circostanze mancano i soldi per pagare gli
          avvocati e mandare avanti la causa: i
          clienti si perdono mooolto rapidamente.una volta fatta la denuncia ci si occupa la polizia...almeno penso o no ???;-0)
  • Anonimo scrive:
    Lo stesso è successo a noi.
    O meglio, alla società americana con cui abbiamo sempre lavorato: a novembre sono bastate due settimane di DDoS da 1.5Gbps per mettere in ginocchio una intera server farm e ovviamente dimezzare il parco clienti. Adesso il fornitore di connettività si aspetta il pagamento di alcuni miliardi di lire per l'intenso uso della banda. E i clienti intanto ricorrono ai loro avvocati, tanto per danneggiarci ancora di più. Ovviamente dei responsabili non c'è traccia (e stiamo parlando dell'FBI e della giustizia statunitense).Che fare in questi casi? Niente. Non si possono cambiare oltre dieci classi C (quasi 3000 indirizzi) in pochi giorni. E in quel caso chi coordina l'attacco può in pochi minuti dirigerlo sui nuovi indirizzi.La rabbia è troppa, scusate.
    • Anonimo scrive:
      Re: Lo stesso è successo a noi.

      Adesso il fornitore di connettività si
      aspetta il pagamento di alcuni miliardi di
      lire per l'intenso uso della banda. che azz vuol dire ???;-0)io ti do la banda a questo prezzo pero mi raccomando niente uso intensivo ???roba da pazzi...
      • Anonimo scrive:
        Re: Lo stesso è successo a noi.

        io ti do la banda a questo prezzo pero mi
        raccomando niente uso intensivo ???
        roba da pazzi...No, il circuito in questione è una fibra ottica da 1Gbps, e la tariffazione avviene con la misurazione del 95% dei picchi durante ogni mese. Dopo due giorni di DDoS abbiamo deciso di chiudere del tutto il circuito, aspettando la fine dell'attacco; quei due giorni sono però bastati al nostro transit provider per fatturare alcuni miliardi. La domanda sorge spontanea: chi ci tutela? Nessuno.
        • Anonimo scrive:
          Re: Lo stesso è successo a noi.

          No, il circuito in questione è una fibra
          ottica da 1Gbps, e la tariffazione avviene
          con la misurazione del 95% dei picchi
          durante ogni mese. Dopo due giorni di DDoS
          abbiamo deciso di chiudere del tutto il
          circuito, aspettando la fine dell'attacco;
          quei due giorni sono però bastati al nostro
          transit provider per fatturare alcuni
          miliardi. La domanda sorge spontanea: chi ci
          tutela? Nessuno.senza offessa ma siete...irrazzionali...;-0)vabbene che ammassando tutto e comprando la gbit invece della n*T1 e cosi via si risparmia (e tanto anche) pero a quel punto diventi anche piu vulnerabile a cose di questo tipo...potevate fare qualche studio su qualcosa del genere e stipulare un'assicurazione per spese legali...;-0)non per infierire su una ferita aperta...pero..;-0)
  • Anonimo scrive:
    Anche da noi...
    Non solo di DoS... quest'estate anche i vari CodeRed (1 e 2) ci hanno massacrato... economicamente però, in quanto pagando a traffico e non potendoci difendere abbiamo fatto (nel nostro piccolo) la felicità del ns. fornitore di connettività
    • Anonimo scrive:
      Re: Anche da noi...
      staccare la linea, ripulire il sistema e poi riconnettersi ???e sopratutto niente collegamento a kilo (byte) ???;-0)- Scritto da: IncuboArtico
      Non solo di DoS... quest'estate anche i vari
      CodeRed (1 e 2) ci hanno massacrato...
      economicamente però, in quanto pagando a
      traffico e non potendoci difendere abbiamo
      fatto (nel nostro piccolo) la felicità del
      ns. fornitore di connettività
    • Anonimo scrive:
      Re: Anche da noi...
      Quei ddos saranno stati lanciati dalla concorrenza.I vari codered, ecc, possono essere stati fatti (oltre che da hacker comuni) dalle società che producono antivirus e dai concorrenti della Microsoft, che si sono approfittati del fatto che quest'ultima non è capace di scrivere 1 riga di codice senza bug.Non credo più negli "hacker", ci saranno ancora ma secondo me sono un fenomeno raro.
      • Anonimo scrive:
        Re: Anche da noi...
        quelli che tu chiami hacker in realta' sono cracker (un hacker e' ad esempio Alan Cox e lui non si mette certo a ddossare chicchessia :)
        • Anonimo scrive:
          Re: Anche da noi...
          Giusto, noto con dispiacere che anche qui c'e' un abuso del termine, come non bastassero quella razza di idioti, ignoranti avvoltoi dei giornalisti mediatici...
  • Anonimo scrive:
    Difese
    Ma quali sono le difese contro un DDOS? Come si puo' evitare? Cioe': chiunque puo' essere preso di mira e buttato fuori?
    • Anonimo scrive:
      Re: Difese
      si possono usare vari trucchetti, ma se chi ti attacca e in gamba non servono a nulla;-0)e stiamo parlando di un provider (quindi qualcuno in gamba c'era)...avra sicuramente cercato di fare tutto il possibile...ma come vedi tutto inutile...;-0)- Scritto da: anti-ddos-patrol
      Ma quali sono le difese contro un DDOS? Come
      si puo' evitare? Cioe': chiunque puo' essere
      preso di mira e buttato fuori?
    • Anonimo scrive:
      Re: Difese
      - Scritto da: anti-ddos-patrol
      Ma quali sono le difese contro un DDOS? Come
      si puo' evitare? Cioe': chiunque puo' essere
      preso di mira e buttato fuori?e' un problema di saturazione della banda ... e non ci si puo'fare niente se non avvisare quelli che stanno portando l'attacco (magari inconsapevolmente) chiedendo loro di fermarlo.Ecco perche' la sicurezza e gli aggiornamenti di sicurezza sono fondamentali.
      • Anonimo scrive:
        Re: Difese
        si potrebbe proporre il sequestro a vita a tutta quella massa di minchioni che ha un pc ed al max sa premere il tasto ON/OFFSolo così morirà il DDos
        • Anonimo scrive:
          Re: Difese
          tu sei nato saccente???io a 20 anni posso non sapere accendere un piccì ma ed a 23 ti installo una bel server nel sistema...che ne sai???boooche commento del menga che hai fatto
    • Anonimo scrive:
      Re: Difese
      - Scritto da: anti-ddos-patrol
      Ma quali sono le difese contro un DDOS? Come
      si puo' evitare? Cioe': chiunque puo' essere
      preso di mira e buttato fuori?l'unica difesa e' filtrare il traffico sui router ma se l'attacco e' sufficentemente pesante vanno giu' anche loro, quindi vere difese non ce ne sono a parte la diffusione di una cultura della sicurezza tra i sysadmin in modo che in giro non si trovino macchine senza lo straccio di una patch e facilissime da bucare per installarci tool per ddos.
  • Anonimo scrive:
    che si sia rifiutato di installare qualche
    apparecchio strano ???;-0)
    • Anonimo scrive:
      Re: che si sia rifiutato di installare qualche
      - Scritto da: blah
      apparecchio strano ???
      ;-0)Potrebbe essere, non hai idea di come a volte certi apparecchi ti semplificano anche gli aspetti tecnici...
      • Anonimo scrive:
        Re: che si sia rifiutato di installare qualche
        - Scritto da: iLLLLLL

        - Scritto da: blah

        apparecchio strano ???

        ;-0)


        Potrebbe essere, non hai idea di come a
        volte certi apparecchi ti semplificano anche
        gli aspetti tecnici...Forse non hai capito che tipo di apprecchio intendeva Blah....carnivore etc etc....
        • Anonimo scrive:
          Re: che si sia rifiutato di installare qualche
          no, nn ho capito neanche io.....Puoi spiegare???
          • Anonimo scrive:
            Re: che si sia rifiutato di installare qualche
            quei simpatici cosetti federali che monitorano il traffico ^_^- hai sentito ? una ragazza che si e' gettata dalle twin towers si e' salvata!- ma dai!- si! aveva lines seta ALI!
          • Anonimo scrive:
            Re: che si sia rifiutato di installare qualche

            - hai sentito ? una ragazza che si e'
            gettata dalle twin towers si e' salvata!
            - ma dai!
            - si! aveva lines seta ALI!hahahahahaahahahahahahhahahhahahahahahahhahahahhahahahahaahahaaahaahhahahhahhahhahahahahahahahahhahahahahahahhahahhahahah/me ROTLFFFFFFFFFFF ;-0)bellissima, questa non la sapevo...
          • Anonimo scrive:
            Re: che si sia rifiutato di installare qualche
            era un'attacco troppo organizzato quindi non erano dilettanti...allora trovami prima persone in gamba, poi pagale pure...e per cosa ??? per buttare fuori dal mercato un provider ??? mah...;-0)puo essere colpa anche di qualche PRIVATO, PEROOO una cosa del genere non passa innoservata...e visto che e andata avanti per mesi la cosa, mi viene da pensare che forse qualcuno non voleva fermarla..tutto qui...;-0)- Scritto da: trunks
            no, nn ho capito neanche io.....
            Puoi spiegare???
          • Anonimo scrive:
            Re: che si sia rifiutato di installare qualche

            era un'attacco troppo organizzato quindi non
            erano dilettanti...allora trovami prima
            persone in gamba, poi pagale pure...e per
            cosa ??? per buttare fuori dal mercato un
            provider ??? Ti pare poco?
          • Anonimo scrive:
            Re: che si sia rifiutato di installare qualche


            era un'attacco troppo organizzato quindi
            non

            erano dilettanti...allora trovami prima

            persone in gamba, poi pagale pure...e per

            cosa ??? per buttare fuori dal mercato un

            provider ???

            Ti pare poco?e che per me un tale spreco di risorse non ha senso...;-0)
Chiudi i commenti