• Sono bastati 45 minuti per violare l'account di Sarah Palin

    palin2.jpg

    Vi avevo parlato, qualche giorno fa, della vicenda che ha colpito Sarah Palin, la repubblicana candidata alla vicepresidenza per le prossime elezioni negli Stati Uniti.

    Dopo la mobilitazione dell’FBI è stata cercata la collaborazione del webmaster del server proxy Ctunnel.com, che sembra essere stato utilizzato per attaccare la casella di posta di Yahoo.com della Palin.

    Gabriel Ramuglia, il webmaster del proxy in questione, è stato contattato direttamente dai servizi segreti americani, che hanno richiesto la sua collaborazione in modo che potesse conservare tutti i registri delle connessioni avvenute attraverso il suo server nei giorni precedenti, in modo da analizzarli e scoprire il colpevole della violazione.

    All’hacker che ha effettuato l’impresa, che si fa chiamare “Rubico“, sarebbero serviti appena 45 minuti per riuscire ad entrare nella casella di posta della Palin. L’intera vicenda è stata infatti ricostruita attraverso il racconto dettagliato apparso nel blog della giornalista Michelle Malkin. È stato l’hacker stesso a raccontare, in un altro sito, come ha fatto ad entrare in possesso delle mail dell’account personale della Palin, ammettendo di aver provveduto a resettare la password dell’account semplicemente inserendo le informazioni esatte (il codice postale della residenza della candidata, piuttosto che la data di nascita), che sono state cercate semplicemente su Wikipedia.

    Quando Rubico si è trovato davanti la domanda personale della quale solo la Palin doveva sapere la risposta (“dove hai incontrato tuo marito?“) è bastato fare un giro su Google per scoprire che il fantomatico luogo che avrebbe permesso all’hacker di sostituire la password è la Wasilia High School.

    Troppo facile, starete pensando, eppure, stando al racconto dello stesso hacker, ammesso che non sia stato inventato da altri, pare sia andata proprio così. Evidentemente però Rubico non avrebbe fatto i conti con il server proxy sul quale si è appoggiato per la sua azione illegale, un unico server proxy che avrebbe potuto essere causa dei suoi stessi mali.

    Sono bastati comunque pochi giorni di tempo per permettere all’FBI di analizzare gli 80 Giga di dati (questa la misura dell’immenso log di registro eventi del proxy citato sopra) e scoprire che Rubico è uno studente dell’università del Tennessee-Knoxville, di nome Mike Kernell. E adesso è polemica. È giusto infliggere una punizione all’hacker che, secondo alcune interpretazioni, non ha per nulla violato il Stored Communications Act?

    È giusto prendere di mira anche il sito Wikileaks, “colpevole” di aver pubblicato i materiali ricavati dalla casella email della Palin secondo il principio, sempre sano, della libera circolazione di dati e informazioni su Internet?

    Se vuoi aggiornamenti su Sono bastati 45 minuti per violare l'account di Sarah Palin inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. 0disse0 dice:

      e questo dimostra come sia conveniente conservare, anche per 15 anni, non per 2 giorni, i log dei server… a tutela della sicurezza di tutti (gli onesti) che utilizzano internet.

    2. Purtroppo molte volte si legge in giro su internet casi di società o enti istituzionali molto importanti che in realtà non hanno alcun sistema a protezione dei dati conservati nei propri server e che non conservano registri e log delle connessioni, verso l’esterno o verso l’interno…

    Commenta

    Your email address will not be published. Required fields are marked *