Uno dei problemi fondamentali in informatica ma anche in altri ambienti di internet è quello di evitare di fomentare risse di personaggi volutamente provocatori o che vogliono disinformare a tutti i costi gli altri creando confusione.
Non solo l'amministratore deve essere così attento da riuscire a tutelare chiunque all'interno della sua community, se anche una sola persona non è tutelata il terreno è fertile per i troll e i lamer che utilizzeranno quella vulnerabilità per prendere il possesso della community, proprio come se fosse un baco o una falla di sicurezza di un programma.
Meno l'amministratore del sito riesce a tenere a bada il comportamento dei suoi utenti permettendo qualunque cosa, o peggio permettendolo solo ad alcuni, più vi è la possibilità che un lamer entri e conquistando la fiducia dell'amministratore quindi utilizzando tutti i metodi di social engineering a sua disposizione, parlando magari di calcio e facendo finta di tifare per la sua squadra oppure facendo finta di ascoltare la persona e fingendosi sua amica, dandole ragione in qualunque caso e facendo finta di supportarla mentre cerca solo di ottenere la sua fiducia per poter prendere possesso della sua comunità, o gli invierà i trojan tramite immagini o con qualche altro file, oppure si prenderà gioco del malcapitato cercando di carpirgli più informazioni possibili.
Sarebbe meglio anche evitare di dare informazioni informatiche atte all'individuazione di falle di sicurezze o bachi importanti nei giochi ai lamer, questo per evitare che un certo software possa essere preso di mira, nel qual caso si riveli un baco è sempre meglio contattare direttamente i programmatori ed avvertirli, prima o poi lo metteranno a posto.
Nel caso si tratti di un sito, l'amministratore è il responsabile per cui si deve contattare lui e nessun altro. Un sito o un programma sicuro è la base per poter rendere sicuro anche l'utente, più bachi avrà il software o il sito in questione e più l'utente sarà insicuro in internet. Anche un baco su MS Word od OpenOffice possono causare insicurezza su internet e quindi causare diversi problemi ai vari utenti che lo utilizzano.
Un amministratore deve anche stare attento a coloro a cui dà alcune tipologie di permessi, questo per evitare che gli ip o i messaggi privati finiscano in mano sbagliate; infatti, molti dei permessi che si elargiscono in un sito danno la possibilità ad un co-amministratore o un moderatore di poter vedere un ip di connessione di un utente o il suo indirizzo e-mail o i messaggi privati (per esempio nei forum).
Se queste informazioni finiscono nelle mani sbagliate potete intuire che la sicurezza di ogni utente non dipende più solo da lui stesso e dal non scaricare software sbagliati, ma anche dall'amministratore del sito.
Se l'amministratore di un sito permette, enfatizza, asseconda gli atteggiamenti lamering lasciando che i propri utenti siano allo sbando ed in mano ai lamer si comporta esattamente come loro, permettendo non solo l'insicurezza dei suoi utenti ma di quelli che ad essi sono collegati.
Se un lamer prende possesso di un e-mail a cui ha avuto accesso in un forum, e riesce con un finto certificato ad entrarvi dentro è naturale che non si fermerà di certo solo ad osservare ciò che vi è senza metterci mano, quindi leggerà e prenderà delle e-mail dai contatti e magari li contatterà al posto dell'utente o cercherà di entrarvi o se avete dei contatti bancari li prenderà ed entrerà in banca, magari facendosi un bel bonifico ai vostri danni.
Ciò implica che chiunque abbia un sito non si limiti a dare in mano certi permessi a chiunque, amico o meno, ma soltanto a persone realmente competenti ed esperte che possano far fronte agli eventuali problemi che possono insorgere durante la vita del sito.
Se si istruisce un lamer o uno script kiddiot nello sfondare reti non si avrà mai la sicurezza che tale informazione rimanga solo ed esclusivamente allo scopo istruttivo, ma la maggior parte delle volte utilizzeranno questa informazione per provare tale tecnica nella realtà di internet.
Immaginiamo di aver dato informazioni senza accorgevene ad un lamer, gli diciamo come bypassare un sito, questo lamer comincia ad utilizzare questa tecnica nei vari siti e ne rileva gli ip, dagli ip comincia a fare attacchi DoS ad un ip a caso di cui ha rilevato le falle del sistema operativo o di un software installato.
Successivamente venite a sapere che quel lamer sta molestando tramite gli attacchi DoS, vostro fratello, sorella, marito, moglie, figlio, figlia, fidanzato, fidanzata, amico o amica. Naturalmente gli dite di smetterla e lui davanti a voi acconsentirà, mentre in realtà dopo un breve periodo ricomincerà a molestare la persona a voi cara, ma continuerà a dirvi che non è lui in realtà.
Contratulazioni! Siete appena stati complici di un reato.
Vero che potete sempre provare prenderlo, solo che diventa sempre più difficile con le nuove macchinette per script kiddie che nascono ogni giorno e se diventa bravo quanto voi perchè gli avete dato voi le informazioni sarà ancora più difficile.
La libera cultura e la libera informazione non deve necessariamente essere una qual forma di anarchia informativa.
Come non si dà in mano ad un bambino di sei anni un libro di Stephen King (per citare uno dei più famosi) nello stesso modo si evita di dare in mano a ragazzini incompetenti informazioni delicate che possono nuocere agli altri.
heba
pubblicato il 23/01/2008