Pubblicato in: Geopolitica Militare, Logistica, Scienza & Tecnica

Siti internet bloccati ieri negli Usa orientali.

Giuseppe Sandro Mela.

2016-10-22.

 gufo_019__

Tutti i manufatti umani, per quanto sofisticati essi siano, possono presentare dei punti deboli. Nella progettazione anche per i problemi della sicurezza vige il criterio di mantenersi entro ragionevoli rapporti prestazioni / costi.

Ieri mattina i siti di Twitter, Spotify, Reddit, SoundCloud, PayPal ed altri ancora sono rimasti bloccati per qualche ora.

Nulla è ancora noto sulle possibili cause: sono in corso diverse indagini indipendenti.

Sembrerebbe essere del tutto logico che gli inquirenti stiano esaminando tutte le possibili cause.

«Soon after the second attack was reported, the Department of Homeland Security said it was looking into “all possible causes” of the attacks on Dyn».

Taluni si sono lanciati in interpretazioni che sembrerebbero assumere una maggiore certezza.

«Gli esperti di sicurezza informatica analizzano le tracce lasciate da un attacco che per estensione e intensità non ha precedenti. La pista privilegiata porta alla Russia di Vladimir Putin».

*

È vero che a pensar male si fa peccato, ma è altrettanto vero che spesso ci si azzecca.

Però questa simpatica frase di Giulio Andreotti non dovrebbe essere assolutizzata.

Alla fine potrebbe anche venir fuori che l’incidente sia stato favorito dalla società che cura la sicurezza delle connessioni e che avrebbe potuto gradire un maggiore emolumento per il proprio impegno.

Se si dovesse pensare male, allora lo si faccia su tutti: si aumenterebbe la possibilità di cogliere il segno.

 


Bbc. 2016-10-22. Cyber attacks briefly knock out top sites

Twitter, Spotify, Reddit, SoundCloud, PayPal and several other sites have been affected by three web attacks.

All the firms are customers of a company called Dyn, which they use to help users find their sites online.

In quick succession on Friday, Dyn was swamped by two attacks that made the sites of its customers hard to reach.

It is not clear who is behind the attack or why Dyn has been hit. The FBI and US Department of Homeland Security said they were investigating.

Reddit, Twitter, Etsy, Github, SoundCloud, Spotify and many others were all reported as being hard to reach by users throughout the attack, which lasted about two hours.

Access to sites such as the New York Times, Paypal, Pinterest and Tumblr, as well as some cable firms, was also reported as being intermittent.

In a statement on its website, Dyn posted information about the incidents and said it had been subjected to Distributed Denial of Service (DDoS) attacks.

These attempt to overwhelm servers by bombarding them with huge amounts of data.

The first DDoS attack started early on Friday morning in the US and mostly affected more in the east of the country. The initial impact of the attack made some sites harder to reach as queries sent to locate them took longer to process.

Paypal said the web attacks “prevented some of our customers from being able to pay with PayPal in certain regions. PayPal was not attacked directly, nor were any of our core services to business impacted in the disruption”.

In a message posted to Twitter, and widely shared, Github said a “global event” was affecting Dyn, which had made its site hard to reach.

A second attack started later on Friday, which Dyn said used the same tactics as the first. A similar list of Dyn customers became harder to visit as a result of the attack.

Soon after the second attack was reported, the Department of Homeland Security said it was looking into “all possible causes” of the attacks on Dyn.

The incidents mark a change in tactics as DDoS attacks are more typically aimed at a single site. Dyn acts as a directory service for huge numbers of firms, which helps customers keep global address books up to date with the location of their domains.

Richard Meeus, from security company NSFocus, said the attack showed how critical domain directory services were to the running of the net and how that they had often been “neglected” security-wise.

“It is treated as if it will always be there in the same way that water comes out of the tap and electricity is there when you switch it on,” he said.

 


Rai News. 2016-10-22. Cyber-Attacco all’America: quegli hacker senza volto che hanno messo fuori uso i principali siti

Gli esperti di sicurezza informatica analizzano le tracce lasciate da un attacco che per estensione e intensità non ha precedenti. La pista privilegiata porta alla Russia di Vladimir Putin e a Washington cresce l’ansia: tra poco più di 2 settimane l’America sceglie il suo Presidente. E lo fa con un sistema potenzialmente esposto all’azione degli hacker

*

Cyeberattacco in grande contro centinaia di siti web degli Stati Uniti. Colpiti tra gli altri quelli di Twitter, Financial Times, Spotify, Reddit, eBay e New York Times.

Il blocco dei siti web è durato circa due ore e ha interessato soprattutto la costa Est. Ora il traffico è ripreso regolarmente. Lo rende noto la societa Dyn, i cui server sono stati presi di mira da pirati informatici che hanno mandato in tilt il sistema provocando un sovraccarico di traffico.

Nel mirino Dynamic Network Service

Dyn è un gruppo del New Hampshire che funziona come l’elenco telefonico di internet e il cui mancato funzionamento impedisce ai siti di caricarsi. In pratica Dyn offre un servizio che traduce il semplice nome di un sito web come ft.com in un indirizzo IP che i computer usano per identificare sé stessi su una rete. Senza il cosiddetto Domain Name Server (Dns), per collegarsi a un determinato sito bisognerebbe altrimenti digitare numeri e non parole nel browser.

Come spiegato da Dyn sul suo sito, oggi a partire dalle 7.10 orario di New York (le 13.10 in Italia) “abbiamo iniziato a monitorare e mitigare attacchi DDoS contro la nostra infrastruttura”. Si tratta del cosiddetto “Distributed Denial of Service” (DDoS) con cui gli hacker impediscono il regolare flusso di dati sovraccaricando server con informazioni inutili e ripetute richieste di caricamento di pagine web. Di conseguenza i normali utenti non riescono a visualizzare le pagine prese di mira. Anche Amazon e il fornitore di servizi cloud Heroku hanno riferito di avere osservato in modo diffuso problemi legati al Dns. Dyn ha aggiunto che l’attacco ha condizionato soprattutto gli internauti lungo la costa orientale degli Usa.

Dyn ha precisato che i suoi servizi sono tornati a funzionare normalmente alle 9.20 (le 15.20 in Italia), ma non ha rivelato la fonte dell’attacco. 

Altri due attacchi informatici a poche ore di distanza

Un secondo attacco contro Dynamic Network Services è stato sferrato nel pomeriggio, creando nuovi problemi e rallentamenti agli internauti, e un terzo assalto è giunto in serata.  Anche in questi casi la tecnica usata è quella della ‘saturazione’ dei contatti (Ddos o Distributed Denial of Service) quando un sito viene investito da uno tsunami di richieste di accesso cui non riesce a fare fronte e quindi è di  fatto posto off-line. 

Aperta un’inchiesta 

Il dipartimento della Sicurezza interna degli Stati Uniti ha annunciato di aver aperto una inchiesta
per capire da dove sia partito e chi abbia portato a termine i maxi attacchi hacker. Per ora, scrive Nbc, il governo Usa sta valutando tutte le piste ma non ci sono certezze. 

L’ombra sulle Presidenziali

Gli esperti di sicurezza informatica analizzano le tracce lasciate da un attacco che per estensione e intensità non ha precedenti. La pista privilegiata porta alla Russia di Vladimir Putin e a Washington cresce l’ansia: tra poco più di 2 settimana l’America sceglie il suo Presidente. E lo fa con un sistema potenzialmente esposto all’azione degli hacker. “Votate presto, potrebbero attaccare il sistema”, twittano molti elettori americani, temendo che quello di ieri sia solo l’antipasto di quanto potra avvenire l’8 novembre.

E se l’attacco avvenisse ai media durante la notte elettorale?

Già prima dell’attacco di ieri gli esperti di Politico avevano ipotizzato che le elezioni potessero esere nel mirino. Non solo attraverso le vulnerabilità del sistema informatico che gestisce il processo elettorale ma anche con possibili incursioni nei siti di informazione, con la conseguenza di diffondere incertezza sui risultati e – in definitiva – il caos.

Annunci