E’ vero che su internet si trova di tutto, ma proprio di tutto. Ad esempio una raccolta di scritture nocive capaci di distruggere interi archivi di dati e oscurare molti siti web, bloccare il traffico internet in determinate aree, rubare i profili e i dati personali degli utenti.

Il database 1337day.com ad esempio è un archivio pronto per essere consultato e utilizzato senza nemmeno dover fare la registrazione al sito. Anzi, il database viene riempito spontaneamente dai visitatori del sito.

Il sito web 1337day è a scopo educativo. L’autore lo dice chiaramente in ogni pagina.
Lui avvisa: se usi questo codice per danneggiare gli altri o se ti fai male tu.. sono affari tuoi.

Per comprendere meglio cosa si intenda per scopo educativo, io gliel’ho chiesto.

Prima di accedere all’elenco dei codici maligni il visitatore del sito deve confermare di averne capito l’intento benefico. Semplicemente cliccando la scritta “OK”. Senza fare nient’altro, l’avventore ha l’accesso immediato ai dati.  

A questo punto vige il libero arbitrio: il visitatore può utilizzare il codice trovato come vuole.
Chi vuole fare il pirata informatico a fin di male, sa che è perseguibile dalla legge.
Chi vuole studiare il codice per prevenire eventuali attacchi informatici sul proprio sito web o database, rispetta lo spirito educativo del gruppo 1337day.

Se qualcuno è a conoscenza di vulnerabilità presenti in qualche sistema (ad esempio nei computer centrali di banche, nelle stampanti o modem prodotti da un’azienda importante, nei software utilizzati da molte persone, nei computer centrali di case automobilistiche, ecc), può comunicarlo per posta elettronica alla redazione del sito 1337day. La comunicazione sarà soggetta al giudizio degli esperti.

E qui si vede l’intento benefico di questo luogo virtuale: la redazione condivide l’informazione con la parte lesa (le banche, le case automobilistiche, le aziende di elettronica, ecc) e pubblica la segnalazione originale solamente dopo che la parte lesa ha trovato la soluzione e fornito ai clienti un rimedio opportuno.

Da questo punto di vista, l’archivio è una grande risorsa per i ricercatori e professionisti della sicurezza

Gli autori del sito si definiscono un gruppo di “hacktivists”, inventando una parola composta da hacker (pirata informatico) e “attivista”. E’ dal 2003 che raccolgono dati.. pensate com’è capiente il loro database!

Il loro motto è rispettare le leggi europee ma esercitare il diritto a scambiare informazioni (via internet) in modo sicuro.

Se qualcuno provasse a inserire scritti maligni nel database, gli specialisti di 1337day sono così bravi che saprebbero riconoscerne la pericolosità e li aggiungerebbero al loro archivio solo dopo aver li trasformati in qualcosa di innocuo.

il database di 1337day.com

Approfondimenti:

per chi fosse interessato a sapere che tipo di scritti maligni sono immagazzinati nel database di cui ho parlato, faccio una sintetica e chiara descrizione.

Questi codici dannosi sono pezzetti di scritture che possono capire solo i programmatori e i computer.
Abbiamo due tipi di scritti dannosi: gli exploit e l’injection.

Un Exploit è un’intrusione malevola da parte di un pirata informatico che sfrutta un problema del software presente nel computer.

L’Injection è una delle pratiche più semplici da utilizzare per attaccare un sito web poco controllato dal suo creatore e arrecare danni al database collegato al sito. Al pirata basta avere a disposizione un modulo di iscrizione al sito web. Se il gestore del sito non controlla bene quello che viene scritto lì dentro, il malintenzionato può inserirci il suo scritto nocivo. Se è fortunato, arriva a cancellare l’intero database collegato al sito. Pensate se si trattasse di una compagnia aerea, della NASA, della vostra banca.

 

Da programmatrice, vi assicuro che i programmatori sono frequentemente superficiali in questi controlli..