Hack of warcraft

Non riesco assolutamente a capire come sia potuto succedere. Qualcuno ha “bucato” il mio account di World of Warcraft, rubandomi tutti gli oggetti dall’inventario dal personaggio più vecchio che ho ed i soldi di tutti i personaggi che avevo attivi. Come ci siano riusciti non ne ho la minima idea: controllo spesso la presenza di cose strane nel computer e faccio molta attenzione a cosa scarico dalla rete. Ah, sti simpatici cracker hanno pure iniziato a vuotare la banca di Gilda.

Per fortuna che alla Blizzard, da questo punto di vista son molto efficienti (un pò meno a non far incasinare i driver delle schede video, ma nessuno è perfetto, dopotutto) e in tempi rapidi son riusciti a ripristinare la situazione a prima dell’hacking.

Tuttavia non riesco a capire come abbiano fatto a trovare la password, che non è esattamente banale: mi risulta che un attacco “brute force” non sia possibile col client di WoW: dopo un certo numero di tentativi a vuoto impedisce l’accesso. Ad ogni modo per sicurezza ho scaricato il Mobile Authenticator, una applicazione per Android (ma anche per iPhone ed altri terminali) che emula un token, uno di quei piccoli dispositivi che generano un numero da usare al posto (o in aggiunta) della password. Lo potete scaricare direttamente dal’Android Market che da non molto è stato completamente rinnovato, permettendo di sfogliare le applicazioni da PC e poi farle installare sul telefono alla prima connessione alla rete dati.

Speriamo che basti.. Intanto ho cambiato la password e credo lo farò molto spesso.

I libri di Kevin Mitnick

Da un pò mi riprometto di scrivere qualcosa sulle fatiche letterarie dell’ex hacker più famoso al mondo (per lo meno nell’ambiente informatico), ovvero l’esperto di sicurezza Kevin Mitnick. Rimando alla sua voce di Wikipedia, al suo sito e alla sua pagina Twitter @kevinmitnick per ulteriori dettagli biografici.

Insomma, negli anni 90, dopo aver passato qualche anno ospite del Governo USA, Mitnick ha pensato bene di far fruttare in modo legale questa sua “passione” per farsi gli affari altrui e ficcare il naso, trasformandosi in esperto di sicurezza, divulgatore e scrittore. Negli anni ha infatti pubblicato tre volumi, L’arte dell’inganno“, “L’arte dell’intrusione” e “Ghost in the wires” (non ancora tradotto in italiano e fresco di stampa).

Qui su Amazon.it i suoi lavori, tradotti in italiano, “L’arte dell’inganno” e “L’arte dell’intrusione“, due volumi dedicati ad illustrare metodi e tecniche di hacking in senso lato, ovvero come attaccare (e difendersi) dagli attacchi al lato debole della protezione delle informazioni: le persone.

Nel primo volume, L’arte dell’inganno, vengono illustrate, anche con un certo dettaglio, alcune tecniche della cosiddetta “ingegneria sociale” o “social engineering”, in inglese: in parole povere si tratta di sapere quali leve e meccanismi psicologici sfruttare per ottenere informazioni, password, dati confidenziali da chi le conosce e non dovrebbe divulgarle. E’ molto chiaro, leggendo il testo, che questo tipo di “hacking” avviene non tanto nel mondo “virtuale” (quello dei computer, dei software e dei loro difetti di programmazione) ma molto più prosaicamente, in quello “reale”. Mitnick illustra quanto sia facile, con uno studio preliminare dell’obiettivo da “colpire”, usare un banale telefono, contattare chi ha le password di accesso a dati riservati e farsele semplicemente dare spacciandosi per qualcun’altro, un collega, un superiore.

Naturalmente non è una cosa alla portata di chiunque, servono doti da attore, saper parlare e convincere, riuscire a cambiare strategia in base a chi si ha di fronte. Doti che non tutti possono avere ma che si possono imparare: soprattutto si possono imparare a conoscere le tattiche e le strategie, in modo da capire quando vengono applicate contro di noi e non “cascarci”.

C’è anche qualche nota autobiografica dell’autore, che riassume anche la propria vicenda personale.

Il secondo volume, L’arte dell’intrusione, illustra alcuni casi reali di hacking, dai videopoker di Las Vegas al furto di informazioni riservate dalle aziende. Casi, insomma, in cui le procedure di sicurezza e le protezioni falliscono, vuoi per l’abilità degli “intrusi” o per debolezze implicite. Vengono anche spiegate in breve le tecniche base dei cosiddetti “penetration testing”, ovvero le “prove del nove” dei sistemi di sicurezza. Si tratta della parte più affascinante della sicurezza informatica, ovvero entrare (virtualmente o a volte fisicamente) all’interno di una struttura o un server protetto per testare l’effettiva validità dei sistemi e dei protocolli di sicurezza, con il permesso dei proprietari ma senza che i tecnici o gli impiegati ne siano a conoscenza. Questo libro si può, maturalmente, leggere separatamente dal precedente, ma una conoscenza anche sommaria delle tecniche illustrate ne “L’arte dell’inganno” può risultare sicuramente utile.

Giochi ?

Dunque… sono in montagna e complice il maltempo mi sto annoiando.

Ho pensato di portarmi da casa qualche videogioco per passare il tempo e ho scelto Drakensang e Alone in the Dark.

Drakensang è carino, forse un tantino noioso, l’ambientazione è decisamente interessante e il gioco è ben realizzato. Il motore grafico è sufficientemente complesso per un gioco del 2009, anche se la traduzione italiana non è esente da grosse pecche. Una delle più fastidiose è il fatto che nei dialoghi non esiste una differenziazione di genere: se scegliete un personaggio maschile venite chiamato “amico” e tutti i pronomi sono maschili. Se invece scegliete un personaggio di sesso femminile… non cambia niente! Non è direttametne legata alla traduzione, ma un’altra cosa molto fastidiosa sono le “frasi standard” che dicono i personaggi del vostro party quando vengono cliccati. Sono pochissime e dopo un paio di minuti di gioco cercherete (inutilmente) di disabilitarle nelle preferenze di gioco. L’inizio è abbastanza noioso, anche se le missioni sono piuttosto diverse l’una dall’altra: gli avversari che incontrate sono piuttosto ostici, ma probabilmente salendo di livello questo difetto scompare.

Il sistema di controllo è abbastanza pratico (mouse + tastiera + barra di icone per gli oggetti come da consuetudine), ma è un pò macchinoso utilizzare gli oggetti dall’inventario, che è separato per ciascun personaggio. Per il resto ricorda un po’ Neverwinter Night.

Le animazioni sono ben fatte e gli effetti degli incantesimi e degli attacchi sono ben differenziati.

Alone in the Dark… beh mi piacerebbe provarlo, ma non posso. Ha un sistema di protezione talmente idiota che richiede la connessione ad internet per iniziare l’installazione! Io non ho una connessione ad internet funzionante (infatti sto postando da un internet point). Se questo è loro il sistema per evitare la pirateria, credo proprio che Eden Games ed Atari abbiano trovato un ottimo modo per tagliarsi le gambe e perdere vendite. Per quanto mi riguarda non credo comprerò più un gioco prodotto da queste due Case.

Volevo fare un confronto tra il gioco storico della Delphine e questo ma… diciamo che il remake ha perso in partenza!