S'infila nel WiFi e poi ricatta

Un cracker californiano ancora anonimo minaccia di pubblicare su web email riservate inviate dagli ospiti di un celebre albergo di lusso. Qualcuno ha dimenticato una porta aperta. Clienti sui carboni ardenti

Roma – “Se non pagate pubblicherò online le email più imbarazzanti del vostro personale e dei vostri clienti”. Questa è la minaccia piovuta sul capo dei gestori di un albergo di lusso del Thompson Group nei pressi di San Francisco. Una minaccia proveniente da un cracker che si è infilato nella rete dell’hotel .

Per dar corpo alle proprie parole, l’anonimo smanettone ha trasmesso via email agli amministratori della struttura i dettagli di alcune email e da quanto si è saputo anche i contenuti di almeno un messaggio partito da uno degli ospiti dell’albergo, che oltre all’imbarazzo subisce ora il rischio di una denuncia da parte dei propri clienti, qualora i contenuti delle loro email finissero su Internet.

Non è chiaro quanto il cracker abbia chiesto ma appare invece evidente che si è trattato dell’accesso non autorizzato in una rete WiFi tutt’altro che protetta adeguatamente, tanto che Thompson Group ha già trasmesso un invito agli altri alberghi che controlla affinché rivedano immediatamente le procedure di sicurezza delle proprie reti.

Secondo alcuni esperti di sicurezza, quanto accaduto in quell’albergo rischia di essere tutto meno che un evento isolato . Secondo David Hobson, a capo della Global Secure Systems , “molti ospiti di alberghi utilizzano le webmail anziché il client email tradizionale perché è più comodo. Se un cracker riesce ad entrare in una rete aperta WiFi di un albergo, può facilmente intercettare le sessioni di Webmail, con conseguenze potenzialmente imbarazzanti per gli ospiti e per l’hotel stesso”.

L’invito ad una maggiore attenzione evidentemente è rivolto a tutte le strutture alberghiere e non certo solo a quelle statunitensi. “Usare password WiFi non è poi così difficile – ironizza l’esperto – si tratta di buon senso”.

I manager dell’albergo hanno fatto sapere di aver sporto denuncia: “Non sappiamo esattamente l’ampiezza dell’intrusione né cosa sia stato realmente intercettato ma da quanto abbiamo visto sembrano informazioni non recentissime”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • giancarlofff scrive:
    Germania, le immagini di Google sono
    Mi piacerebbe sapere chi ha chiesto ciò al tribunale. Sembra piuttosto la solita manovra delle multinazionali che vogliono essere loro a decidere cosa deve piacere alla gente, per cui non si puo sentire un pezzo di musica o vedere un'immagine se non è publicizzata dalle stesse. (Guai ad avere gusti propri).
    • superunknow n scrive:
      Re: Germania, le immagini di Google sono
      Io credo che abbiano semplicemente provato a spillare un po di soldi a google..I metodi per bloccare gli spider dei motori di ricerca ci sono, e non portano via milioni di ore di lavoro.
    • Piero A scrive:
      Re: Germania, le immagini di Google sono
      Forse val la pena di notare che qui l'unica multinazionale, che con il servizio fa un sacco di soldi, è Google. Il ricorrente è un fotografo, che vorrebbe "dire di no", in un mondo dominato da una multinazionale...
  • cacao scrive:
    I tedeschi...
    I tedeschi ogni tanto non vedono al di lá del proprio naso.
  • Guido Angeli scrive:
    pratiche per scongiurare le violazioni
    "Google dovrebbe approntare tecnologie e pratiche per scongiurare le violazioni".......mmmh... qualcosa tipo ROBOTS.TXT? (newbie)
    • vrooom scrive:
      Re: pratiche per scongiurare le violazioni
      Secondo l'articolo l'opinione è che deve essere Google a chiedere il permesso e non il gestore del sito ad usare un banale robots.txtA me pare una cazzata ma come già espresso da tanti altri non è che tutti i giudici sono preparati.
    • Davide Impegnato scrive:
      Re: pratiche per scongiurare le violazioni
      Io sono dell'idea che sul server dovrebbe esistere un file in cui viene esplicitata chiaramente l'intenzione dell'autore di farsi vedere o no, ma se il file manca allora NON SI HA IL PERMESSO!Se io metto il file e lì dentro ci scrivo che voglio esser presente nei motori di ricerca, va bene. Se ci scrivo che non voglio o se il file manca, allora nei motori non devo comparire.Si tratta semplicemente di mettere in testa ai "baroni delle telefonate non gradite" che serve il permesso esplicito, non che chi tace acconsente.Chi tace NON acconsente.
      • fred scrive:
        Re: pratiche per scongiurare le violazioni
        C'e' gia'; basta inserire un tag apposito nell'header del documento html e la pagina contenente quel tag con il suo contenuto viene ignorata da google.
        • Matteo scrive:
          Re: pratiche per scongiurare le violazioni
          Forse non ti è chiaro il senso della proposta.Adesso (con robots.txt e tags) google scansiona tutto *di default* ed è onere *tuo* segnalargli cosa non indicizzare.Al contrario, per Impegnato, google non scansionerebbe *niente* di default se non quello che tu esplicitamente gli segnali. Questa immagine sì, questo documento ok, il resto buio.Dove "google", ovviamente, sta per "motore di ricerca generico" (con regole standard, tipo robots.txt).E' una proposta non priva di senso, attuabile in pratica però, solo se non "retroattiva". Si potrebbe lavorare sugli header http (tipo last-modified) per valutare i documenti "creati" dopo una certa data. Ammesso (e NON concesso) che non ci siano migliaia di web-master (IISiani, in genere, ma non solo) che rispondano headerCHE?
      • Joliet Jake scrive:
        Re: pratiche per scongiurare le violazioni
        - Scritto da: Davide Impegnato
        Io sono dell'idea che sul server dovrebbe
        esistere un file in cui viene esplicitata
        chiaramente l'intenzione dell'autore di farsi
        vedere o no, ma se il file manca allora NON SI HA
        IL
        PERMESSO!

        Se io metto il file e lì dentro ci scrivo che
        voglio esser presente nei motori di ricerca, va
        bene. Se ci scrivo che non voglio o se il file
        manca, allora nei motori non devo
        comparire.

        Si tratta semplicemente di mettere in testa ai
        "baroni delle telefonate non gradite" che serve
        il permesso esplicito, non che chi tace
        acconsente.

        Chi tace NON acconsente.Già...Se si facesse così, Internet chiuderebbe domani.
        • Davide Impegnato scrive:
          Re: pratiche per scongiurare le violazioni
          Per quale motivo?
          • in ter net scrive:
            Re: pratiche per scongiurare le violazioni
            - Scritto da: Davide Impegnato
            Per quale motivo?Perché nessuno ha quei file lì e nessuna li metterà per ignoranza/svogliatezza/ecc.Nella pratica qualsiasi motore di ricerca indicizzerebbe solo spam e primi a rimetterci sarebbero gli utenti-Bisogna mettersi in testa che Internet non è come il mondo reale e che si basa su altre regole di tipo collaborazionistico.Senza quest'idea di base sarebbe solo una vetrina per negozi i spammer.
      • Paolino scrive:
        Re: pratiche per scongiurare le violazioni
        - Scritto da: Davide Impegnato
        Io sono dell'idea che sul server dovrebbe
        esistere un file in cui viene esplicitata
        chiaramente l'intenzione dell'autore di farsi
        vedere o no, ma se il file manca allora NON SI HA
        IL
        PERMESSO!

        Se io metto il file e lì dentro ci scrivo che
        voglio esser presente nei motori di ricerca, va
        bene. Se ci scrivo che non voglio o se il file
        manca, allora nei motori non devo
        comparire.Non ha senso. Non per come funziona attualmente la rete.
        Si tratta semplicemente di mettere in testa ai
        "baroni delle telefonate non gradite" che serve
        il permesso esplicito, non che chi tace
        acconsente.
        Chi tace NON acconsente.Semplicemente le cose attualmente funzionano in altro modo.O cambi il modo in cui funziona attualmente la rete, oppure che senso ha prendersela con le indicizzazioni (per altro... con una sola. E tutti gli altri fanno come dici tu???)
        • Davide Impegnato scrive:
          Re: pratiche per scongiurare le violazioni

          Semplicemente le cose attualmente funzionano in
          altro
          modo.Semplicemente, basta cambiare le cose
          O cambi il modo in cui funziona attualmente la
          rete, oppure che senso ha prendersela con le
          indicizzazioniCambiamo il modo in cui funziona la rete! alla fine, si tratta soltanto di invertire il comportamento di un if!if robots == permesso indicizza(sito);elif robots != permesso cambia_sito(rand);else cambia_sito(rand);endServe proprio così tanto?
    • Piero A scrive:
      Re: pratiche per scongiurare le violazioni
      Robot.txt è una tecnologia primordiale, vecchia. Ne esistono di molto migliori, e in particolare ACAP (www.-the-acap.org) che consentirebbero un dialogo molto più articolato e quindi migliore tra gestori dei siti e motori di ricerca. Solo che ad oggi solo piccoli motori l'adottano
  • max_seduto scrive:
    La certezza del diritto ...
    Sembra che i giudici tedeschi si siano laureati alle triennali!Siamo in balia dell'orgia del diritto: è vero tutto ed il contrario di tutto. Qui un signore pubblica senza veli su Internet e poi si lamenta che qualcuno lo metta in un catalogo, anzi pretende il pagamento dei diritti d'autore. E' un pò come se passeggiando per le vie di Amsterdam, superata una vetrina ti trovi un esattore che pretende di farsi pagare la "sbirciata", MA PER FAVORE!
  • MarcoS scrive:
    Gli opposti
    C'è chi fa a gara per essere nei primi posti dei motori di ricerca, c'è chi non vuole proprio esserci...... il mondo è bello perchè è vario (o avariato ? )
  • AxAx scrive:
    pidocchi...
    non sanno più a cosa attaccarsi per cercare di ciucciare soldi
  • p2p scrive:
    mah
    a me sembra una cazzata questa sentenza...
    • Internauta scrive:
      Re: mah
      Come del resto tutte le sentenze su Internet
    • Chazer scrive:
      Re: mah
      - Scritto da: p2p
      a me sembra una cazzata questa sentenza...Lo è!!! Se sto cercando un'immagine non vedo come posso decidere se sfruttarla (magari pagandone il licensing) senza vederla!
  • anonimo scrive:
    Invece PI è sempre in regola
    Mette il link all'immagine e mette una foto degradata. Quindi niente da eccepire.
Chiudi i commenti