Olimpo Informatico

[Zeus News]

Leggi l'articolo La fine del mondo, virtuale
Cassandra Crossing/ Sarà un bug informatico usato come arma a provocare la fine del mondo? Per adesso sappiamo che poteva succedere nel mondo virtuale e che stavolta è andata bene. Ma domani?


 
Columbia Pictures — Dr. Strangelove trailer from 40th Anniversary Special Edition DVD, 2004, Pubblico dominio.
 

Segnala un refuso

[zeross]

Chiariamo innanzitutto che "Sleepy Joe" non è che se ne accorto, non si è risvegliato all'improvviso, persone esperte lo hanno informato e gli hanno detto che è meglio che lanci l'avvertimento, e poi può tornare al letargo.

Poi io ho lavorato con VMware, azienda molte grande, con molti servizi offerti, aggressiva nelle politiche di prezzo, ed abbastanza gelosa dei suoi segreti.
Questa Azienda è in cima alle preferenza di coloro che vogliono fare la virtualizzazione dei sistemi operativi server per cui un Datacenter ( edificio con migliaia di armadi rack) decide di affittare ad altre aziende un percentuale di capacita di calcolo ed immagazzinamento dati, creando tanti server virtuali quanti sono i clienti che è possibile fisicamente ospitare.

Non tutte le aziende si comportano cosi, come bisogna ammettere che ci sono aziende che virtualizzano i propri server per evitare un attacco alla struttura fisica sottostante, come Microsoft e Google, i quali però non usano VMWare sui propri server, oppure quando lo usano lo fanno in congiunzione con altri sistemi diversi creando copie di sicurezza e di ridondanza come fa ad esempio Google.
Microsoft ad esempio usa LINUX sui propri server, proprio come Google perché intendono avere il massimo di resistenza dei propri server fisici.
Quindi anche se VMWare avesse una falla, questa non permetterebbe di agire sui server fisici, perché non avrebbe i privilegi di amministratore, e quindi non potrebbe cancellare i server virtuali, quindi chi compra un server virtuale offerto da Google con capacità di immagazzinamento NFS, alte probabilità di non perdere i propri dati.

Voi mi direte "ma no! l'hypervisor dove girano le macchine virtuali e sotto il controllo dell'attacante e quindi può cancellare la sandbox quando vuole!"

Questo e vero ma questi sistemi non sono in realtà cosi semplici.
ogni programma di WMware ha una sua copia che gira in secondo piano pronta a sostituire la prima in caso di necessità, quindi se uno decidesse di cancellare un server virtuale, entrerebbe in funzione un altro server virtuale ma tenuto su una copia distinta di VMWare.

Non è tutto Rose e fiori, ma la parte drammatica non è lo scenario di cancellazione totale ma quello del sabotaggio mediante corruzione dei dati che agendo più di nascosto può andare avanti nel tempo e propagarsi anche alle copie di sicurezza.

Ci sono altri programmi di virtualizzazione di tipo 1 sia di Microsoft, come Virtual box ( questo di tipo2) e Hyper-V sia per il mondo LINUX, KVM, XEN e OpenVZ oltre all'imarcescibile VMWare.

Il mondo non si sarebbe fermato, l'apocalisse non sarebbe scesa, Putin non sarebbe stato pacifista e Trump sarebbe pelato!
Ciononostante i danni ci sarebbero stati, tempo perso, dati spesso corrotti, danni economici, materiali, di immagine, morali, di fiducia.

e forse Joe Biden avrebbe continuato la pennichella

[francescodue]

Mi pare che Zeross stia deviando il discorso. (IMHO)
È vero che i servizi dei server sono ridondanti e con alti gradi di sicurezza, quindi i dati sarebbero al sicuro anche in caso di inondazione del datacenter (forse).
Ma l'ipotesi suggerita da Cassandra, a mio avviso, è leggermente diversa (supponendo che sia effettivamente così semplice operare da remoto sulla configurazione dei microchip): se un aggressore può ordinare ai computer di un ospedale, o di un comune, di riavviarsi continuamente, ecco che si genera un discreto caos. Così come se interferisse con la memorizzazione o l'invio della posta (ad esempio un tribunale che non riceve la posta o non la invia; sempre a sua insaputa). Niente di apparentemente eclatante, ma sufficiente a creare confusione. Oppure se gli indici delle borse (anche di una sola) cominciano a fornire dati gonfiati, in un senso o nell'altro. O, più banalmente, se i sistemi di gestione delle auto (non occorre che siano elettriche) andassero in tilt o iniziassero a mostrare dati sbagliati, tipo il tachimetro che segna una velocità diversa dalla reale)
Io spero che la struttura di comando e di gestione di uno Stato sia in grado di resistere anche se ci fosse un blackout di dieci giorni (in fondo anche prima dell'informatica tutto funzionava, magari lentamente e non benissimo). Tuttavia lo scopo di un attaccante sarebbe comunque stato raggiunto: generare caos diffuso, anche non troppo devastante, per approfittarne.
Quindi, da quello che ho capito, si è continuato a complicare una cosa (l'architettura dei microchip) per mantenere la compatibilità con il passato e per ipotetici sviluppi (sapendo che in realtà sono al 90% inutili e al 99% mai applicati) dapprima sottovalutando il rischio di sicurezza e poi nascondendolo sotto il tappeto.
Suppongo che il primo produttore che riprogetterà i chip tenendo conto che al giorno d'oggi è più semplice sostituirli piuttosto che aggiornarli (quanti utenti di IOT aggiornano i firmware invece di sostituire il prodotto?) creerà un prodotto "monstre": prestazioni minimo cento volte superiori a prezzi ridicoli.

[{tre}]

A me pare che Cassandra abbia dipinto uno scenario in cui sono possibili infiniti tipi di attacco, a seconda della volontà degli attaccanti e delle loro capacità.
Per questo motivo non credo che saranno terroristi quelli che useranno queste possibilità, ma stati-canaglia (ma da un certo punto di vista non lo sono tutti?).

[zeross]

[{picoh}]

la CyberWar evolve di pari passo con sviluppo delle classiche tecnologie di guerra,si spera venga usata solo come deterrente al pari di altri sistemi d'arma reali sviluppati negli ultimi decenni...Ma è un dato di fatto che il rischio (wargame) aumenta con l'aumentare dell'instabilità economico-sociale e soprattutto "mentale" di chi ne possiede il controllo..