Il Manuale dell' Hacker

 

CHE COSA E', COME DIVENTARE, LE DIFFERENZE TRA HACKER E CRACKER. Il modo di vedere il mondo e lo stile di vita. Quando sei un Hacker? Spesso riceviamo richieste da entusiasti principianti della rete che chiedono: "Come posso imparare ad essere un Hacker?". Cosa abbastanza strana però, non sembra che esista nessuna FAQ o documento web che tratti questa questione per tanti "vitale"! Noi abbiamo, dopo aver' girato un po' per la rete, scritto quello che certi hanno gia detto, fato o scritto. In ogni caso anche se ci probabilmente ripetiamo, crediamo che sia molto importante chiarire al massimo certe cose che alla stragrande maggioranza non è chiara la differenza cosa sono, cosa fanno, come pensano e quale è la loro filosofia; tra Hacker-hacking e Cracker-cracking. Si, c'è ne sono tanti altri, ma pensiamo che se a tutti fosse chiara la differenza tra i Hacker e i Cracker per noi sarebbe gia una grande vittoria. Non bisogna però dimenticare che da per tutto ci sono le mele marce perciò anche in questo caso non possiamo dirvi: "cosi dovrebbe essere", ma poi ... naturalmente sperando che in tutto esca solo il meglio di noi. Se l'argomento sarà di vostro gradimento e interesse saremo lieti di ampliare questo argomento, perciò a voi la parola nel forum. Grazie e a presto. Mi scuso con i lettori ma siccome la maggioranza, anche tra i media ha totalmente una visione sbagliata sugli Hacker e su questo argomento, volevo solo dare uno spunto dal libro "Linux Facile"(241pag.) di Daniele Medri, che potete scaricare in pdf, in perfetto stile (open source)sperando di chiarire un po' le cose almeno a un piccolo gruppo di persone. Per scaricare il Libro in formato .pdf cliccate "qui" 1. Hackers L’esponenziale crescita della rete ha cambiato l’identità della società evoluta o per lo meno quella "informatizzata". Un incredibile mole di dati circola sulle autostrade dell’informazione, dati privati, transazioni economiche e altro ancora. La vita delle persone si impossessa del mezzo e porta con sé ogni umana caratteristica e fobia, reale e non. Se nel mito popolare esisteva l’uomo nero oggi esiste un nuovo termine per descrivere qualcuno che attenta ai diritti altrui: hacker. Avevo già opinioni in merito quando Filippo Bianchi, un giornalista di Repubblica, mi intervistò chiedendomi chiarimenti sulla terminologia a lui poco chiara e molto blasonata dai media che ruotava attorno al termine e in tale ottica riporto le mie considerazioni a titolo informativo. 1.1. Jargon: la nascita di un gergo L’inizio della cultura hacker si può datare all’anno 1961, lo stesso anno in cui il MIT acquistò il primo calcolatore PDP-1. In questo contesto universitario il termine fu subito adottato dagli studenti del Tech Model Railroad Club, un gruppo di persone che si divertiva a costruire automatismi per gestire il traffico ferroviario per modellini di treni. Lo stesso club divenne in seguito il principale nucleo del laboratorio di Intelligenza Artificiale del MIT, gruppo di sviluppo delle principali tecnologie moderne informatiche. Con lo sviluppo della rete di comunicazione ARPAnet, il gergo hacker (jargon) si diffuse nelle principali Università collegate. La terminologia utilizzata fu raccolta in un file da Raphael Finkel presso l’università di Stanford nel 1975. Un nuovo polo di sviluppo della cultura hacker fu il centro di ricerca di Palo Alto dove dalla fine degli anni ’70 alla metà degli anni ’80 vennero sviluppate un numero altissimo di nuove tecnologie come le interfacce visuali ad icone e finestre, le stampanti laser e tecnologie per le reti locali di computer. Il legame tra hacker e nuove scoperte tecnologiche è quindi strettissimo. Caratteristica comune per quelle persone che definiamo hacker è il raggiungimento di un obiettivo nel minor tempo possibile, una rivisitazione in chiave moderna di "il principio giustifica il mezzo" di Machiavelli. Come viene riportato nel Jargon File: ":hacker: n. [originally, someone who makes furniture with an axe] A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming. A person capable of appreciating {hack value}. A person who is good at programming quickly. An expert at a particular program, or one who frequently does work using it or on it; as in ‘a Unix hacker’. (Defi-nitions 1 through 5 are correlated, and people who fit them congregate.) An expert or enthusiast of any kind. One might be an astronomy hacker, for example. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence ‘password hacker’, ‘network hacker’. The correct term for this sense is {cracker}."  Hackers Una persona che si diverte esplorando i dettagli nella programmazione di sistemi e cerca la modalità per ottenere il massimo delle prestazioni. Qualcuno che programma con entusiasmo (spesso ossessivamente) o si diverte programmando ancor prima che teorizzare sulla programmazione. Una persona capace di apprezzare. Una persona capace di programmare rapidamente. Una persona esperta nell’utilizzo di un dato programma. Una persona esperta o entusiasta per ogni ambito, anche l’astronomia. Esiste anche una connotazione negativa del termine legata a fattori di criminalità informatica e viene espressamente indicata con il termine cracker. I media spesso confondono le due definizioni e utilizzano hacker con carattere negativo. Anche la new economy gioca con il fattore terrore e non è un caso che siano proprio i produttori di soluzioni di sicurezza a migliorare le proprie quotazioni in borsa durante attacchi informatici, un effetto che spesso autoalimenta la propria causa scaturante. 1.2. Cracker e Phreaker I termine è stato coniato all’incirca nel 1985 da hackers che cercavano di difendere e distaccarsi dalle connotazioni negative che i media usavano a dismisura. Fondamentalmente entrambi i termini delineano persone che hanno compiuto attività di cracking e le tecniche spesso sono le medesime ma spesso la differenza è nel fine. Mentre un hacker scardina delle misure di sicurezza per ottenere uno scopo benefico e raggirare dei limiti tecnici, un cracker si appropria della conoscenza per proprio esclusivo interesse. Ulteriore neologismo che si integra con i termini citati è phreaker, colui che compie cracking sulla rete telefonica per effettuare ad esempio chiamate a lunga distanza senza spendere nulla. Fino alla prima metà degli anni ’80 la tecnologia che controllava le reti telefoniche era piuttosto antiquata e facilmente scardinabile per propri scopi. Il cambiamento avvenne con l’aggiornamento tecnologico successivo che tagliò radicalmente molte delle vecchie tecniche di phreaking. Anche l’arresto di gruppi di persone che compievano questa tipologia di azioni divenne un freno ed è diventato difficile sentir parlare di blue box1 al giorno d’oggi. Come diventare un Hacker COME POSSO IMPARARE AD ESSERE UN MAGO DEGLI HACKER   CORSO HACKER ATTACK Manuali.net è lieta di presentare il Corso di Sicurezza informatica. Questo corso vi spiegherà come: pensare come un hacker; conoscere virus, worm e backdoor; prevenire attacchi DOS e buffer overflow; individuare le violazioni di sistema; raccogliere informazioni e prove; utilizzare firewall VPN e IDS; difendervi da spamming e spoofing. Ma non solo: una cronologia completa di tutti gli attacchi conosciuti e i riferimenti legislativi statunitensi e italiani. Oltre 600 pagine e 20 CD Rom compresi di materiale. Tutto questo in una comoda enciclopedia cartacea che riceverete a casa vostra (le spese di spedizione sono comprese nel prezzo). NB: Acquistando qui questo prodotto potete godere di uno sconto fino al 46% rispetto al prezzo in edicola, che è di € 111,00. Perciò il prezzo per voi è solo € 69,90 Se volete acquistarlo o solo per saperne di più cliccate qui!   IL MANUALE DEL GIOVANE HACKER Tutto quello che avreste voluto sapere su Internet e nessuno vi ha mai detto Contenuto: Siete sicuri che il vostro computer sia al riparo da virus e hacker informatici? Abbandonate le vostre certezze! Il vostro Pc è vulnerabile da molti attacchi e virus e forse, proprio in questo momento, a vostra insaputa, un hacker sta usando il vostro PC e la vostra conessione Internet per sferrare attacchi informatici. In questa seconda edizione del libro, aggiornata nei contenuti e nella descrizione dei trucchi e delle tecnologie utilizzate, imparerete le tecniche degli hacker, e i metodi per neutralizzarle: Leggendo "Il manuale del giovane hacker" scoprirete: - come intercettare virus, worm e bug - in che modo gli hacker nascondono la propria identità in rete - come scrivere i vostri virus e worn - come funzionano i 'Cavalli di Troia' e come difendersi - in che modo gli hacker rubano i software e li scambiano in Internet - in che modo accorgersi se il vostro computer sta subendo un attacco e come proteggersi - dove trovare gli hacker online, come fanno a individuare potenziali vittime e che strategie usano per impossessarsi dei PC - scoprire gli hot spot wireless per connettersi in remoto - come controbattere lo spamming e molto altro ancora.   IL MANUALE DELL' HACKER Come diventare un hacker? Che roba è un hacker? Lo Jargon File contiene alcune definizioni del termine 'hacker', la maggior parte delle quali hanno a che fare con l'esperienza tecnica e il gusto di risolvere problemi e di superare i limiti. Se vuoi sapere come diventare un hacker, tuttavia, solo due sono effettivamente rilevanti. C'è una comunità, una cultura comune, di programmatori esperti e di maghi delle reti che affonda le radici della sua storia decenni addietro, ai tempi dei primi minicomputer e dei primi esperimenti su ARPAnet. I membri di questa cultura stanno all'origine del termine 'hacker'. Gli hackers hanno costruito internet. Gli hackers hanno reso il sistema operativo UNIX quello che è oggi. Gli hackers mandano avanti Usenet. Gli hackers hanno fatto funzionare la World Wide Web. Se fai parte di questa cultura, se hai contribuito ad essa e altre persone della medesima ti conoscono e ti chiamano hacker, allora sei un hacker. La forma mentis dell'hacker non è ristretta all'ambito del software-hacking. Ci sono persone che mantengono un atteggiamento da hacker anche in altri campi, come l'elettronica o la musica - davvero, lo puoi trovare ai livelli più alti di qualsiasi scienza od arte. I software-hackers riconoscono questi spiriti affini ovunque e chiamano anche loro 'hackers' - e qualcuno afferma che lo spirito hacker è totalmente indipendente dal particolare media in cui l'hacker lavora. Ma nel resto di questo documento ci concentreremo sulle capacità e gli atteggiamenti del software hacker, e le tradizioni della cultura comune che ha dato origine al termine 'hacker'. C'è un altro gruppo di persone che si strillano a gran voce di essere hackers, ma non lo sono. Queste sono persone (per la stragrande maggioranza ragazzi adolescenti) che si divertono a entrare (generalmente in maniera illegale) negli altrui computers e a phreakkare le compagnie telefoniche. I veri hackers chiamano questa gente 'crackers', e non vogliono avere nulla a che fare con loro. I veri hackers pensano che i crackers siano pigri, irresponsabili, e non molto crillanti, e obbiettano che essere capaci di neutralizzare i sistemi di sicurezza non ti rende un hacker più di quanto far partire un'automobile cortocircuitando i cavi della chiave ti renda un ingegnere elettronico. Sfortunatamente molti giornalisti e scrittori si sono ingannati e hanno usato la parola 'hackers' per descrivere i crackers; per via di questi errori la maggioranza non fa assolutamente nessuna diferenza tra i hackers e i crackers che oviamente irrita incredibilmente i veri hackers. La differenza fondamentale è questa: gli hackers costruiscono le cose, i crackers le rompono. Se vuoi essere un hacker continua a leggere. se vuoi essere un cracker, vai a leggere il newsgroup alt.2600 e tieniti pronto a scornarti col fatto che non sei furbo quanto credi. E questo è tutto quello che avevo intenzione di dire sui crackers. L'atteggiamento dell'Hacker Gli Hackers risolvono i problemi e costruiscono le cose, credono nella libertà e nel mutuo aiuto volontario. Per essere accettato come un hacker, ti devi comportare come se avessi questo atteggiamento nel sangue. E per comportarti come se avessi questo atteggiamento nel sangue, devi realmente credere nel tuo comportamento. Se pensi a coltivare un atteggiamento da hacker giusto per essere accettato nella hacker-culture, allora non hai capito. Diventare il tipo di persona che crede in queste cose è importante per te- per aiutarti ad imparare e per avere delle motivazioni. Come con tutte le arti creative, la via più efficace per diventere un maestro è imitare al forma mentis dei maestri - non solo intellettualmente ma anche emotivamente. Ebbene, se vuoi essere un hacker ripeti le cose seguenti fino a che non le credi veramente: 1. Il mondo è pieno di problemi affascinanti che aspettano di essere risolti. Essere un hacker è molto divertente, ma è un tipo di divertimento che richiede molto sforzo. Lo sforzo necessita di motivazioni. Gli atleti di successo trovano le loro motivazioni da una specie di gusto nell'usare i loro corpi oltre i limiti del fisico. Similmente, per essere un hacker devi provare i brividi nel risolvere problemi, affilare le tue capacità, ed esercitare la tua intelligenza. Se non sei il tipo di persona che per natura prova queste sensazioni, allora dovrai diventarci, se vuoi farcela ad essere un Hacker. Altrimenti vedrai che le energie spese per fare l'hacker saranno fiaccate da distrazioni come il sesso, i soldi e l'essere riconosciuti nella società. (Inoltre devi anche sviluppare una specie di fede nelle tue capacità di apprendimento - una fede grazie alla quale, pur non conoscendo tutto ciò di cui hai bisogno per risolvere un problema, affrontandone una parte sarai capace imparare abbastanza per risolvere la parte successiva....e cosÏ via, fino a che ce la fai). 2. Nessuno dovrebbe mai risolvere lo stesso problema una seconda volta. Le menti creative sono una risorsa valida e limitata. Esse non dovrebbero essere sprecate nel reinventare la ruota quando ci sono cosÏ tanti e affascinanti problemi che aspettano là fuori. Per comportarsi come un hacker, devi credere che il tempo che gli altri hackers spendono a pensare sia prezioso - a tal punto che è quasi un dovere morale condividere informazioni, risolvere problemi e diffonderne la soluzione cosicché gli altri hackers possono risolvere nuovi problemi invece di dover riaffrontare perpetuamente quelli vecchi. (Non devi credere di essere obbligato a dare via tutti i tuoi prodotti creativi, sebbene gli hackers che lo fanno siano quelli che sono più rispettati dagli altri. E' coerente coi valori dell'hacker "vendere" un po' del suo prodotto per riuscire a sbarcare il lunario ed avere un computer. E' coerente pure usare le proprie capacità per mantenere una famiglia o addirittura diventare ricchi, fermo restando che non devi mai dimenticare di essere un hacker mentre lo fai.) 3. La noia e i lavori "da sgobboni" sono un male. Gli hackers (ed in generale le persone creative) non dovrebbero mai annoiarsi o aver a che fare con dei lavori ripetitivi, faticosi e stupidi, perchè quando questo accade significa che non stanno facendo ciò che solo loro possono fare: risolvere nuovi problemi. Questo spreco danneggia tutti. Perciò la noia ed i lavori ingrati non sono semplicemente sgradevoli, ma un male vero e proprio. Per comportarti come un hacker, devi crederci abbastanza da voler automatizzare tutte le cianfrusaglie noiose il più possibile, non solo per te ma per qualsiasi altra persona (in particolar modo gli altri hackers). (Apparentemente c'è solo un eccezione. Gli hackers dovranno fare talvolta cose che possono sembrare ripetitive ad un osservatore, ma che servono per chiarire le idee, per acquisire delle nuove capacità o per fare delle esperienze che non possono essere fatte altrimenti. Tuttavia questa è una tua scelta - nessuno capace di pensare dovrebbe essere mai forzato alla noia). 4. La libertà è un bene. Gli hackers sono per natura anti-autoritari. Chiunque ha il potere di darti ordini ha pure il potere di fermarti dal risolvere un qualsiasi problema da cui sei affascinato - e, conoscendo in che modo lavorano le menti autoritarie, in linea di massima troverà una ragione incredibilmente stupida per farlo. Quindi un atteggiamento autoritario deve essere combattuto ovunque si trovi, per paura che soffochi te e gli altri hackers. (Questo, però, non significa combattere tutte le autorità. I bambini hanno bisogno di essere guidati e i criminali corretti. Un hacker potrebbe essere d'accordo nell'accettare un qualche tipo di autorità per ottenere qualcosa che desidera di più del tempo che impiega ad eseguire gli ordini. Ma questo è un compromesso limitato e di cui si è coscienti; il tipo di persona arrendevole che gli autoritari desiderano non deve venir offerta). Gli autoritari si sviluppano grazie alla censura ed ai segreti. Essi non confidano nella cooperazione volontaria e nella condivisione di informazioni - a loro piace siol la cooperazione che possono controllare. Quindi per comportarti come un hacker, devi sviluppare un ostilità istintiva verso la censura, la segretezza, e l'uso della forza e dell'inganno per costringere gli adulti responsabili. E devi essere disposto ad agire in base a questo credo. 5. L'atteggiamento non sostituisce la competenza. Per essere un hacker devi sviluppare alcuni di questi atteggiamenti. Ma coltivarne uno solo non ti renderà certo un hacker, non più di quanto ti possa rendere un grande atleta od una rock star. Per diventare un hacker c'è bisogno dell'intelligenza, la pratica, di dedicarsi ed infine di lavorare sodo. Quindi devi imparare a non fidarti di un atteggiamento competente di qualsiasi tipo. Gli hackers di certo non perderanno tempo con chi si spara le pose, poichè hanno il culto della competenza - soprattutto competenza nell'hacking, ma va bene la competenza in qualsiasi cosa. In particolar modo è ottima una competenza in alcune capacità che pochi hanno, ancora megli se sono capacità quali una mente brillante, astuzia e concentrazione. Se anche tu veneri la competenza, ti divertirai a svilupparla in te - e il lavoro duro e la dedizione diventeranno una specie di gioco intenso piuttosto che una noia. E questo è vitale per essere un hacker. Le capacità fondamentali dell'Hacker. Le capacità fondamentali dell'Hacker. Un comportamento da hacker è fondamentale, ma le capacità sono ancora più fondamentali. un atteggiamento non sostituisce, infatti, la competenza, e ci sono alcune capacità fondamentali che devi avere prima che qualsiasi hacker possa lontanamente sognare di chiamarti , appunto, hacker. Questo kit di competenze base cambia lentamente col passare del tempo perchè la tecnologia crea nuove capacità rendendo obsolete quelle più vecchie. Per esempio, si usa includere il programmare in linguaggio macchina, ma solo recentemente questo ha implicato anche l'HTML. Ma nel tardo 1996 è abbastanza chiaro che si includono le seguenti capacità: 1. Imparare a programmare. Questa, ovviamente, è la capacità fondamentale dell'hacker. Nel 1997 il linguaggio che assolutamente devi imparare è il C (sebbene non sia quello da imparare per primo). Tuttavia non puoi essere considerato un hacker o nemmeno un mero programmatore se conosci un solo linguaggio - devi imparare a pensare circa i problemi di programmazione in generale, indipendentemente da qualsiasi linguaggio. Per essere un vero hacker, devi arrivare al punto in cui puoi imparare un nuovo linguaggio semplicemente correlando le informazioni del manuale con quello che già sai. Questo significa che devi imparare molti e differenti linguaggi. Un tempo era difficile trovare del buon codice da leggere, poichè non c'erano molti programmi disponibili nel codice sorgente che gli hackers implumi potevano leggere e rimuginare. Tuttavia questa situazione è cambiata drasticamente; il software gratis, i compilatori gratis, e i sistemi operativi gratis (tutti disponibili in codice sorgente e tutti sviluppati dagli hackers), sono ora largamente disponibili. E questi ci porta direttamente al prossimo argomento.... Oltre al C, dovresti anche imparare almeno il Lisp e il Pearl (il Java pure non saerbbe male). Oltre ad essere i linguaggi di programmazione più importanti, ognuno di questi rappresenta un approccio defferente alla programmazione, e tutti ti educheranno in maniera valida. Qui non posso dare istruzioni precise su come imparare a programmare - è una capacità assai complessa. Ma posso dire che libri e corsi non sono la cosa migliore (molti, forse la maggior parte degli hacker, sono autodidatti). Quello che si deve fare è (a) leggere codici e (b) scrivere codici. Imparare a programmare è come imparare a scrivere bene un linguaggio naturale. La cosa migliore per farlo è leggere qualcosa scritta dai maestri del linguaggio, scrivere qualcosa da soli, leggere un altro po', scrivere un po' di più, leggere molto di più, scrivere ancora di più......e ripetere fino a che la tua scrittura non comincia a sviluppare quel tipo di forza che vedi nei tuoi modelli. 2. Ottieni uno dei sistemi operativi UNIX-like gratuti ed impara ad usarlo. Prendo per scontato che tu abbia un personal computer o che tu possa usarne uno (i ragazzini di oggi lo ottengono cosi facilmente:-)). L'unico e più importante passo che ogni principiante può mouvere per aquisire le capacità dell'hacker è rimediare una copia di Linux o di uno dei free BSD-Unixes, installarlo sulla sua macchina, e caricarlo. Si, ci sono altri sistemi operativi al mondo oltre a UNIX. Ma sono distribuiti in binario - ovvero non puoi leggere il codice nè modificarlo. Provare ad imparare ad Hackkare sotto Dos, windows od un qualsiasi sistema operatimo Mac è come voler imparare a danzare avendo le gambe ingessate. Inoltre Unix è il sistema operativo della rete. Mentre puoi imparare ad usare internet senza usare UNix, di certo non puoi essere un hacker della rete senza conoscerlo.Per questo motivo al giorno d'oggi la cultura hacker è fortemente incentrata su UNIX. (Nel passato ciò non era sempre vero, ed alcuni hacker dei vechhi tempi non sono felici di ciò, ma la simbiosi tra unix e la rete è diventata abbastanza forte che addirittura il muscolo della Microsoft sembra non riuscire ad ammaccarla.) Ebbene, rimedia un UNiX - a me piace unix, ma ci sono altri modi. Imparalo. Usalo. Armeggiaci. Parla con internet tramite esso. Leggi il codice. Modifica il codice. Otterrai degli strumenti per programmare (inclusi il C, Lisp, e il Perl) migliori di quanto qualsiasi sistema operativo Microsoft possa immagginare, ti divertirai, e assorbirai conoscenze di cui non ti renderai conto fino a che non ti volgerai indietro a guardarle come un maestro degli hacker. Per maggiori suggerimenti circa imparare unix, vai a The Loginataka. Per rimediare linux vai invece a Where To Get Linux. 3. Imparare ad usare la World Wide Web e scrivere in HTML. La maggior parte delle cose che la cultura hacker ha costruito non è tenuta molto in vista, infatti aiutare a far funzionare le fabbriche, gli uffici e le università non ha un grande impatto sul modo di vivere dei non hackers. La rete è l'unica grande eccezione, il grande e brillante gioco degli hacker che addirittura i politici ammettono stia cambiando il mondo. Solo per questa ragione (ed anche per molte altre) hai bisogno di imparare come lavorare con la rete. Questo non significa solamente imparare ad uasre un browser (chiunque lo può fare), ma imparare come scrivere in HTML, "the Web's markup language". Se non sei capace a programmare, l'HTML ti insegnerà alcune abitudini che ti aiuteranno ad imparare. Quindi fai un home page. Ma avere un home page non è nemmeno lontanamente sufficiente per fare di te un hacker. La rete è piena di Home Pages. La maggior parte sono un magma senza argomenti nè contenuti (per altri suggerimenti su questo argomento vai aThe HTML Hell Page). Per valere qualcosa, la tua home page deve avere un contenuto - deve essere interessante o utile agli altri hackers. E questo ci porta al prossimo argomento.... Posizione sociale nella cultura hacker Come la maggior parte delle culture non basate sul denaro, quella degli hacker si basa sulla reputazione. Uno prova a risolvere problemi che siano interessanti, ma quanto siano interessanti, e se le soluzioni siano veramente efficaci, è qualcosa che solo i tecnici al tuo pari o i superiori possono giudicare. Di conseguenza, quando giochi a fare l'hacker, impare a guadagnare punti soprattutto in base a quello che gli altri hackers pensano delle tue capacità (ecco perchè non sei un hacker fino a che gli altri hcker ti ci chiamano). Questo fatto è oscurato dall'immagine dell'hacking come un lavoro solitario; anche da alcuni taboo della cultura hacker (che stanno gradualmente scemando ma sono ancora consistenti) contro il voler ammettere che l'ego o l'essere ben considerati dagli altri contribuiscano ad alimentare le proprie motivazioni. Nello specifico, fare l'hacker è ciò che gli antropologi chiamano gift culture. Sali nella scala sociale non dominando gli altri, non essendo bello, non avendo le cose che vogliono gli altri, ma piuttosto dandole via. E più precisamente, dando via il tuo tempo, la tua creatività, e i risultati delle tue capacità. Fondamentalmente ci sono 5 cose che puoi fare per essere rispettato dagli hackers: 1. Scrivi free software. La prima cosa (la più basilare nonchè tradizionale) è scrivere programmi che appaiono utili o divertenti agli altri hackers, e dare le sorgenti da utilizzare all'intera comunità hacker. Gli hackers più venerati sono proprio quelli che hanno scritto programmi grossi e capaci, che vanno in contro a bisogni collettivi, e che li danno via cosicchè chiunque possa usarli. 2. Aiuta a testare e a fare il debug del free software. Essi sono anche a servizio di chi fa il debug del free.software. In questo mondo imperfetto, inevitabilmente spenderemo la maggior parte del tempo dello sviluppo di un programma a fare il debug.Ecco perchè qualsiasi autore di free software in grado di ragionare ti dirà che buni beta testers (quelli che sanno come descrivere chiaramente i sintomi, localizzare bene i problemi, che possono tollerare i bugs in una release fatta di fretta, e sono disposti ad applicare alcune semplici routine diagnostiche) valgono tanto oro quanto pesano. Anche uno solo di loro può trasformare una fase di debugging da un incubo prolungato ad una mera e salutare seccatura. Se sei un principiante, prova a trovare un programma in via di sviluppo che ti interessa e ceca di essere un buon beta-tester. C'è un progresso naturale dall'aiutare a testare i programmi, ad aiutare a fare il debug, ad aiutare a modificarli. Imparerai un sacco in questo modo, e genererai un buon karma con le persone che ti aiuteranno successivamente. 3. Pubblica informazioni utili. un'altra buona cosa è colezzionare e filtrare le informazioni utili od interessanti in pagine web o documenti come le FAQ (ovvero Frequently Asked Questions, che in italiano sta per domande fatte frequentemente), e renderle generalmente reperibili. I manutentori di FAQs tecniche sono rispettati quasi quanto gli autori di free software. 4. Aiuta a mandare avanti i lavori di infrastruttura. La cultura hacker (e lo sviluppo ingegneristico della rete, in questo caso) viene mantenuta da volontari. Ci sono un sacco di lavori necessari ma poco affascinanti che devono essere fatti per mantenerla - amministrare le mailing list, moderare i newsgroup, mantenere larghi archivi di software, sviluppare gli RFC e altri standard tecnici. Le persone che fanno bene questo genere di cose sono molto rispettate, poichè chiunque sa che questi lavori richiedono molto tempo e non sono divertenti quanto giocare coi codici. Farli mostra dedizione. 5. Servi la cultura hacker di per sè. Infine, puoi servire e propagare la cultura hacker di per sè (per esempio scrivendo un documento accurato su come diventare un hacker:-)). Non ti troverai di certo nella posizione di fare una cosa del genere fino a che non ti sarai fatto ben conoscere per una delle prime cinque cose. La cultura hacker non ha leaders veri e propri, ma ha degli eroi e degli storici e diffusori "tribali". Dopo essere stato in triencea abbastanza a lungo, potresti diventare uno di questi. Fai attenzione: tra i più anziani, gli ackers non si fidano di quelli che blaterano, quindi raggiungere questo tipo di fama è pericoloso. Piuttosto che sforzarti per questo, conviene guadagnarti te stesso una posizione, cosicchè toccherà a te "essere raccontato", dopodichè sii modesto circa il tuo staus. La connessione Hacker-Nerd. Contrariamente al mito popolare non devi essere necessariamente un nerd, per essere un hacker. Tuttavia ciò aiuta, e infatti molti hackers sono dei nerds. Essere un esulle della società aiuta a concentrarti sulle cose veramente importanti, come pensare e fare l'hacker. Per questa ragione gli hackers hanno adottato l'etichetta 'Nerd', ed addirittura usano il terine ancor più duro 'geek' (in italiano qualcosa come 'disadattato') come un appellativo di cui vannoe orgogliosi - non è altro che una maniera per dichiarare la propria indipendenza dalle normali aspettative sociali. Vai a The Geek Page per una discussione (in inglese) più estesa. Se riesci a concentrarti abbastanza sull'hacking ed avere anche una vita, va bene. E' molto più facile oggi di quando ero un principiante; la cultura corrente è molto più ben disposta nei confronti dei techno - nerds, ora. C'è addirittura un numero in continua crescita di persone che hanno realizzato che spesso gli hackers sono ragazzi/ragazze/mariti/mogli di alta qualità. Per maggiori info su questo vai a Girl's Guide to Geek Guys. Se sei attratto dall'hacking perchè non hai una vita, va bene - perlomeno non avrai problemi a concentrarti. Forse ne avrai una dopo. Punti di stile Ancora, per essere un hacker, devi avere la forma mentis dell'hacker. Ci sono alcune cose che puoi fare quando non stai al computer che sembrano aiutare. Non sono sostitutive all'hacking (nulla lo è), ma molti hackers le praticanoe hanno l'impressione che esse in qualche maniera fondamentale siano connesse all'essenza dell'hacking. Leggere riviste scientifiche. Andare a convegni scientifici (un buon modo per incontrare hackers e proto-hackers). Studiare Zen, o praticare un arte marziale (la disciplina mentale sembra essere simile in maniera importante). Sviluppare un orecchio analitico per la musica. Imparare ad apprezzare particolari tipi di musica. Imparare a suonare bene uno strumento o a cantare. Apprezzare anagrammi e giochi di parole. Imparare a scrivere bene nel tuo linguaggio naturale (Sorprendentemente una gran quantità di hackers, compresi tutti i migliori che conosco, sono degli abili scrittori). Maggiori sono le cose tra queste che già fai, maggiore è la predisosizione naturale che hai per fare l'hacker. Perchè queste cose in particolare non è molto chiaro, tuttavia esse sono connesse con un mix di capacità della parte destra - e sinistra - del cervello che sembrano essere importanti (gli hackers hanno bisogno di essere capaci sia a ragionare in maniera logica, sia, all'occorrenza, a tenersi distanti dalla logica apparente di un problema). Infine, un po' di cose da non fare. Non usare soprannomi grandiosi e stupidi. Non entrare nelle flame-wars su usenet (i newsgroup), o da qualsiasi altra parte. Non ti chiamare 'Cyberpunk' e non perdere tempo con chiunque lo faccia. Non spedire lettere o E-mail piene di errori. L'unica reputazione che ti guadagnerai nel fare una qualsiasi di queste cose è quella del cretino. Gli hackers hanno una memoria di ferro - dunque ci potrebbero volere vari anni per essere riaccettati. Altre risorse Traduzioni di questo documento sono disponibili in Francese, Spagnolo e Giapponese. Loginataka ha qualcosa da dire riguardo al giusto allenamento ed atteggiamento di un hacker di UNIX. Ho anche scritto A Brief History Of Hackerdom. Peter Seebach mantiene un eccellente Hacker FAQ per i managers che non sanno come trattare gli hackers. Ho scritto un documento, The Cathedral and the Bazaar, che spiega un sacco circa il funzionamento della cultura Linuxiana. lo puoi trovare a writings page. Frequently Asked Questions Mi insegnerai come hackkare? Dalla prima volta che ho pubblicato questa pagina, ho ricevuto varie richieste a settimana da persone che "mi insegni ad hackkare?". Sfortunatamente non ho il tempo nè l'energia per farlo; i miei progetti già prendono il 110% del mio tempo. Ed anche se lo facessi, quella dell'hacker è una capacità che fondamentalmente ti devi insegnare da solo. Vedrai che anche i veri hackers ti vogliono aiutare, non ti rispetteranno se chiedi di farti imboccare col cucchiaino ogni cosa che sanno. Prima impara alcune cose. Mostra che stai provando e che sei capace di imparare per conto tuo. Poi vai dagli hackers che incontri con delle domande. Dove posso trovare alcuni veri hackers con cui parlare? Bhè, sicuramente non su IRC, questo è sicuro - quelli non sono altro che flamers e crackers. La cosa migliore è trovare un grupo di utenti di Linux nelle tue vicinanze, ed andare ai loro meetings (c'è una lista a Linux Users' Group on Sunsite). Che linguaggio devo imparare per primo? HTML, se già non lo conosci. Ci sono un sacco di libri brillanti, super intensivi e cattivi, mentre pochi sono quelli buoni. Quello che mi piace di più è HTML: The Definitive Guide. Quando sei pronto per incominciare a programmare, io consiglierei di cominciare col Perl o col Python. Il C è veramente importante, ma è anche molto più duro. Come posso cominciare? dove rimedio un free-Unix? Ovunque in questa pagina ho messo dei link su dove prendere Linux. Per essere un hacker hai bisogno di motivazioni ed iniziativa, e l'abilità di educarti da solo. Comincia ora...

...:::KEVIN MITNICK:::...

Kevin Mitnick, conosciuto in rete come il Condor, è l'hacker più noto al mondo. Ha violato i sistemi informatici, telematici, telefonici e qualsiasi cosa fosse fatta di bit. Ci sono voluti più di tre anni per consegnarlo alla giustizia. Tre anni in cui si è fatto beffe di tutti: poliziotti, giornalisti, esperti di computer, manager, ufficiali statali, amministratori di sistema. Quando l'FBI riuscì a trovare, in un piccolo appartamento di Raleigh nella Carolina del Nord, il suo ultimo rifugio, il Condor era ancora intento a digitare comandi sul proprio portatile. Gli agenti bussarono gentilmente e aspettarono qualche minuto prima di entrare. Il Condor staccò il cellulare clonato dal portatile, tentò di cancellare le ultime tracce dei suoi ultimi passaggi e poi si consegnò alla polizia. Così si è conclusa, il 15 febbraio 1995, la carriera del più noto hacker del mondo, Kevin David Mitnick, californiano, classe 1964, esperto di sicurezza, Hacker per professione e per passione. Lo stesso giorno è iniziata la più grande mobilitazione in rete per la salvaguardia del diritto all'informazione e all'accessibilità delle risorse: centinaia di siti hackerati, una marcia su New York, campagne telematiche, volantini, adesivi, magliette. Nel 1997 la pagina principale di Yahoo! fu sostituita da un'altra in cui si minacciava la diffusione planetaria di un virus se Mitnick non fosse stato subito rilasciato. L'hanno successivo furono violati, tra i tanti, i siti dell'Unicef e del New York Times. Tutto ciò è facilmente comprensibile. Kevin Mitnick, al momento del suo arresto, era già conosciutissimo su Internet. Aveva iniziato ad hackerare nel 1980, quand'era ancora minorenne, dopo essersi fatto le ossa sulle ricetrasmittenti e dopo aver smontato e rimontato i computer della propria scuola. La prima condanna la ebbe quand'era appena diciassettenne: con un gruppo di amici entrò fisicamente nei laboratori californiani del Bell's Computer System for Mainframe Operations (COSMOS), un sistema in cui venivano conservate le principali documentazioni sulle chiamate di molte compagnie telefoniche statunitensi, e rubò le password dei dipendenti e degli uffici. Non se ne andò prima di aver trafugato anche qualche grosso manuale di documentazione dell'intero sistema. Quando fu arrestato, a causa della denuncia di una ragazza del gruppo piantata da un compagno, il giudice lo condannò a tre mesi di detenzione aggiungendo un anno con sospensione della pena. Esce presto di prigione e inizia a specializzarsi sui sistemi di comunicazione, sui telefoni cellulari, sugli apparati che gestiscono le sempre più influenti società di telecomunicazioni. Nel 1983 è nuovamente arrestato e condannato a sei mesi di reclusione per aver violato i sistemi di sicurezza della rete ARPANet che proprio in quel periodo stava dismettendo i compiti militari per dar vita al primo nucleo della futura Internet. Altri tre anni con la condizionale gli vengono comminati nel 1987 per aver utilizzato illegalmente delle carte di credito telefoniche e per essersi introdotto nei sistemi della Santa Cruz Operation (SCO), una produttrice di software per le compagnie di telecomunicazioni. Ad andarci di mezzo questa volta è anche la ragazza, sua futura moglie. Alla fine degli anni '80 Mitnick si introduce nei computer della potentissima Digital Equipment Corporation (DEC, la creatrice di Altavista ora di proprietà della Compaq) assieme al suo amico fraterno Leonard DiCicco. Riesce a rubare molte parti di codice del sistema operativo VMS che allora era il preferito campo di battaglia, dopo Unix, per molti hacker. I rapporti tra i due amici si guastano, DiCicco denuncia entrambi alla Digital e poi all'FBI: in un incontro organizzato dall'amico vengono anche i federali che lo riportano per l'ennesima volta nel carcere californiano. Il giudice Mariana R. Pfaelzer lo condanna a un anno di reclusione più altri tre con la condizionale. DiCicco, a sua volta denunciato dallo stesso Mitnick, ne sconterà cinque tutti fuori dal carcere. Durante il processo il giudice Pfaelzer non riesce a capire cosa spinga questi ragazzi a violare i sistemi. Per lei rimangono dei malati, tanto che in più occasioni l'hacking viene paragonato ad una droga e, tra le tante terapie consigliate a Mitnick per rimediare alle sue colpe, viene suggerito più volte un ricovero in un centro di riabilitazione. Harriet Rossetto, un consulente del giudice, dice testualmente: "Il suo [di Mitnick] comportamento nasce da un impulso malato. La sua malattia è la dipendenza, sia essa da droghe, alcool, scommesse, hacking, soldi o potere". Siamo negli anni '90 e il mito del Condor sta invadendo la rete. Kevin Mitnick ha sperimentato tutte le tecniche di hackeraggio, sfrutta tutti gli errori dei sistemi che conosce a perfezione, modifica le chiamate con cui compie gli atti, inizia la guerra alle grandi compagnie: MCI, Motorola, Digital, Sun, Apple, Netcom, computer navali, computer del dipartimento dei motoveicoli californiano. Quando il sistema è davvero a prova di qualunque attacco Mitnick ripiega sul "social engineering". Telefona ai responsabili del sistema, fingendosi un altro, li convince a farsi mandare i documenti riservati, le password e tutto quello che possono dargli. Loro gli danno tutto ciò che chiede. Le e-zine indipendenti seguono da vicino le vicende che lo riguardano ed anche i media incominciano ad occuparsi di lui. Un giornalista del New York Times si interessa della sua vicenda e nel 1991 scrive un libro intitolato Cyberpunk che, a detta di Mitnick, è per una buona metà del tutto inventato. Il Condor esce di prigione verso la fine del 1990. Per un po' di tempo resta fuori dalla scena, deve scontare altri tre anni di libertà condizionata. Si trasferisce con il padre fuori da Los Angeles e lì lavora nella società di costruzioni familiare. Nel Novembre 1992 la pena del giudice Pfaelzer sta per estinguersi e Kevin inizia a lavorare presso una società di investigazioni chiamata Tel Tec Detective Agency. L'FBI non gli dà tregua e scopre che l'agenzia di investigazioni sfruttava le capacità informatiche di Kevin per i propri fini. Quando i poliziotti si presentano a casa con il mandato di cattura per la violazione dei termini della condizionale non trovano nessuno. Il Condor è fuggito. Poco tempo prima aveva sospettato che il suo telefono fosse sotto controllo e con una telefonata alla Pacard Bell era riuscito ad avere tutti i dati sulle sue intercettazioni telefoniche. Era abituato a scorrazzare in lungo e largo sulle autostrade virtuali, non ne voleva sapere della prigione e delle ramanzine di qualche assistente sociale. Sceglie la latitanza. Per due anni e tre mesi Kevin Mitnick diventa un fantasma. L'FBI lo inserisce nella lista dei criminali più ricercati d'America e la polizia di Los Angeles fa di tutto per incastrarlo: "mentre loro mi cercavano io cercavo loro" dirà il Condor qualche anno più tardi. Nel frattempo cresce la fama. Ogni crimine informatico perpetrato sul territorio degli Stati Uniti viene attribuito a Kevin D. Mitnick: l'intrusione nei computer della National Security Agency (NSA), la diffusione di false notizie finanziarie sulle agenzie di stampa, le violazioni di decine di siti universitari. Il 4 Luglio 1994 esce il primo di una serie di articoli sul New York Times a firma John Markoff. Il giornalista, autore nel 1991 del già citato libro Cyberpunk, lo chiama "L'hacker più ricercato d'America" descrivendolo come un solitario con pesanti manie di potenza. Arriviamo all'ultimo atto di questa storia. È il 25 dicembre 1994, Natale. Verso le due del pomeriggio Kevin Mitnick entra in un computer del sito toad.com e da lì inizia a verificare se un altro computer al San Diego Supercomputer Center appartenente al trentenne giapponese Tsutomu Shimomura sia o no vulnerabile a qualche attacco. Il secondo computer è una Workstation Unix che Kevin conosce come le sue tasche. In sei minuti individua la vulnerabilità del sistema e in un altro minuto riesce a guadagnare i permessi di amministratore. La macchina di Shimomura è sotto il controllo di Kevin. Registra qualche password, ruba qualche file di programma su cui Shimomura stava lavorando e poi chiude la connessione. Quando il proprietario torna al suo posto di lavoro trova il sistema violato, cancella la settimana bianca in Colorado, corregge gli errori e scatena la caccia all'uomo. Tra il 25 dicembre e il 14 febbraio FBI succede di tutto. Shimomura, chiamato da Kevin "Jap boy", è un super esperto di sistemi informatici, lavora da anni al San Diego Supercomputer Center, è da tempo consulente informatico dell'FBI e della NSA e non ha gradito affatto lo scherzo di Kevin. Nel gennaio 1995 tiene una conferenza sulle tecnica che ha usato Kevin per penetrare nel suo sistema (dette IP-Spoofing), pochi giorni dopo il CERT, il centro sulla sicurezza telematica, pubblica un advisory in cui rende pubblica l'esistenza del grave problema. In tutto il mondo gli amministratori di sistema cominciano a temere attacchi simili e la storia si guadagna una copertina del settimanale Newsweek. Il Condor forse è andato oltre ogni limite. Siamo a febbraio, Shimomura con la collaborazione dell'FBI e di altri amici esperti di computer segue le tracce del suo avversario che continua indisturbato a fare il bello e il cattivo tempo sulla rete: per mezzo di un account anonimo alla Netcom entra nelle Università e deposita su un falso account della comunità virtuale The Well i file rubati dal computer di Shimomura. John Markoff segue tutto dalle colonne del New York Times ed esulta quando, utilizzando le stesse tecniche di Mitnick, Shimomura riesce ad individuare nell'appartamento 202 del complesso Players Court di Raleigh la fonte delle telefonate alla Netcom. "Il cybercriminale più ricercato d'America è stato catturato nella sua stessa rete". La caccia è finita, Mitnick va in prigione, Markoff e Shimomura scrivono il loro best seller Takedown e salgono agli onori delle cronache... Il resto è storia recente. Il Condor passerà 36 mesi in galera, di cui 8 in isolamento, senza processo. A Marzo del 1999 la sentenza definitiva lo condanna a 46 mesi di carcere e ad un piccolo risarcimento per le società violate. Durante la detenzione, una guardia carceraria pignola gli sequestra il Walkman perché, pensa, potrebbe essere usato come cimice per la stanza del direttore. Il 21 gennaio 2000, scontate anche alcune pene precedenti, viene rilasciato con il divieto di toccare un computer e qualsiasi telefono cellulare per tre anni. Kevin Mitnick, è bene ricordarlo, non ha guadagnato un solo centesimo dalle sue azioni.

...:::ROBERT MORRIS:::...

Il primo caso storico di attacco in grande stile in rete fu quello portato nel 1988, anche se involontariamente, da Robert Morris, studente 23enne. Ha diffuso un worm (programma benigno), mentre effetuava ricerche sui confini di Internet e le sue barriere di sicurezza. E' stato condannato, in base al Computer fraud and Abuse Act, a tre anni di prigione, 10 mila dollari di multa e 400 ore di servizio in comunità. Il motivo? Duemila computer infettati in pochi minuti in tutto il paese.

...:::ROBERT RIGGS E CRAIG NEIDORF:::...

Robert Riggs e Craig Neidorf vengono perseguiti per avere ottenuto e pubblicato in una newsletter elettronica alcune informazioni di proprietà della compagnia telefonica Bell sul sistema di emergenza Usa 911 ritenute segrete. In realtà l'informazione era disponibile per soli 14 dollari.

...:::OPERAZIONE SUNDEVIL:::...

Nell'estate del 1990 gli agenti statali e federali iniziano una cooperazione che si conclude con la oramai celebre "Operazione Sundevil", vera e propria caccia alle streghe pardon hacker a livello nazionale. Dozzine di sequestri e arresti sono descritti minuziosamente nel libro di Bruce Sterling The Hacker's Crackdown.

...:::JAKE BAKER:::...

Jake Baker è uno studente dell'università del Michigan espulso (2/2/95) dal Campus per aver diffuso un racconto erotico su Internet nel quale descriven la violenza sessuale, la tortura e l'omicidio di una ragazza, utilizzando il vero nome della vittima. Verrà coinvolto in un indagine federale sui progetti di rapimenti, a causa di alcuni messaggi di posta ricevuti. Le accuse riguardo la fantasia erotica vengono lasciate cadere.

...:::LA STORIA DI JAN DEWIT:::...

Un ragazzo olandese di vent'anni che per due giorni ha fatto tremare i sistemi informatici di tutto il mondo con un virus creato in 5 minuti. A raccontarla così potrebbe sembrare una barzelletta: ci sono un italiano e un olandese che leggono una notizia: "I navigatori non hanno imparato nulla dal virus IloveYou e continuano ad aprire gli allegati delle e-mail a rischio". L'italiano si fa una risata, pensa "Poveri fessi!" e cambia pagina. L'olandese, invece, si prende a cuore la faccenda, accende il suo computer e crea un terribile worm dimostrativo per sensibilizzare i navigatori circa i rischi della sicurezza. A raccontarla così potrebbe sembrare una barzelletta, e invece è successo veramente. Quella che vi raccontiamo è la storia di un ragazzo olandese di vent'anni che per due giorni ha fatto tremare i sistemi informatici di tutto il mondo con un virus la cui velocità di diffusione ha riportato alla mente illustri precedenti come LoveLetter e Melissa. Uno scherzetto del quale ha finito per interessarsi nientemeno che l'FBI e che potrebbe costare al suo ideatore fino a quattro anni di carcere. La nostra storia ha luogo a Sneek, una cittadina medievale di 30 mila abitanti nel nord dell'Olanda. A Sneek c'è il mare; un tempo l'acqua copriva l'intera zona, che poi venne bonificata. In estate arriva gente da tutta l'Olanda per le gare di vela; ma a febbraio la temperatura supera raramente i cinque gradi e di notte scende quasi sempre sotto lo zero. I computer sono diffusissimi e - a giudicare dai siti locali - sanno usarli anche bene. Per farla breve, a Sneek d'inverno è facile che un ragazzino, invece di uscire o di guardare la tv, passi le serate a smanettare con Internet. Ora, si sa che la notte è lunga. E dopo che uno ha dato un'occhiata alle ultime notizie e magari ha scaricato un paio di canzoni, può accadere che anche l'occhio chieda la sua parte. Anna Kournikova è una tennista russa di 19 anni, una che piace; poco importa che sulla terra battuta non combini niente o quasi: le sue misure da pin-up l'hanno resa una celebrità della Rete. Tra i tanti che non sanno resistere al fascino fatale della bella tennista c'è anche un ventenne di Sneek, Jan Dewit; Jan passa le serate a scaricare le foto della Kournikova, oncourt e offcourt - dentro e fuori dal campo, come si legge sui numerosi siti che la riguardano. Si fissa, la idealizza, e decide che deve renderle omaggio. Prima le dedica un sito, ma non riesce a metterci nient'altro che una scarna biografia e tre immagini. Jan si rende conto che non è abbastanza: la donna dei suoi sogni merita qualcosa di meglio, qualcosa che non possa passare inosservato. Sì, ma cosa? L'idea buona gli viene il 6 febbraio, quando legge un rapporto della International Data Corporation (IDC), l'istituto di ricerca leader nel settore dell'Information Technology. La IDC ha spedito ad un campione di navigatori una e-mail avente come oggetto la frase "I Love You" ed ha scoperto che, a dispetto della notorietà acquisita dal virus omonimo, il 37 percento del campione ha aperto l'e-mail senza alcuna preoccupazione. Il giovane olandese ha un'illuminazione: invierà ad un po' di gente un messaggio di posta elettronica con una foto della Kournikova in attachment; il classico Trojan, dentro il quale piazzerà un worm che infetterà i computer dei malcapitati e si rispedirà a tutti gli indirizzi della rubrica. Roba degna di un gentiluomo maledetto d'altri tempi: al tempo stesso un omaggio spettacolare per la donna amata ed un monito per l'umanità. Il fatto è che Jan, di programmazione, sa poco o niente. Per realizzare il progetto, il ragazzo avrebbe bisogno di un software che generasse il virus al posto suo. Per sua fortuna, in Rete se ne trovano a bizzeffe e lui sceglie un programma creato da un diciottenne di Buenos Aires che si fa chiamare [K]alamar. Il programma è così semplice e ben fatto che, secondo l'analista capo di SecurityPortal Ken Dunham, potrebbe usarlo anche un bambino di dieci anni. E infatti il giovane Jan non deve fare praticamente niente: in onore della sua donna, chiama il file allegato "AnnaKournikova.jpg.vbs". Battezza il virus col suo stesso nickname, il suo soprannome: OnTheFly (Al volo, ndr) e qui, senza saperlo, commette un errore che gli costerà caro. Infine, deve scegliere una URL alla quale verranno indirizzati tutti i computer infetti nel momento in cui il virus si attiverà; sulla sua scrivania, Jan vede la ricevuta di un negozio di computer nel quale ha comprato qualcosa nei giorni precedenti e allora, senza starci troppo a pensare, scrive l'indirizzo Internet di quel negozio. Basta, tutto qui: il resto - effetti del worm, oggetto della mail, testo del messaggio, data in cui il virus si attiverà - Jan non lo tocca neanche. L'intera procedura, compresa l'installazione del Worm Generator, non è durata più di cinque minuti. A questo punto Jan deve solo spedire il virus: prende gli indirizzi della propria rubrica, clicca, ed è tutto. Jan spegne il computer e va a dormire, a cuor leggero: probabilmente i suoi amici, pensa, noteranno immediatamente quel ".vbs" nel nome dell'allegato e non lo apriranno; il suo virus casereccio passerà inosservato come il suo sito, con buona pace della bella Kournikova. È il 12 febbraio, un lunedì. Nella quiete della notte, Jan non può immaginare di aver dato il via ad un grandioso test sulla psicologia degli esseri umani: la mano va più veloce della mente; gli incauti destinatari della sua e-mail leggono "AnnaKournikova" e ci cliccano su, senza riflettere, proprio come aveva previsto la ricerca della IDC, innescando una reazione a catena mai vista. Il virus si espande in maniera esponenziale per l'Europa. Nelle prime quattro ore della sua attività, la britannica MessageLabs ne rileva oltre 3 mila copie. Il worm si sta moltiplicando ad una velocità doppia rispetto ad IloveYou e sbarca immediatamente nel Nord America. Alla fine della giornata, Mail.com dichiara 53 mila segnalazioni da parte dei propri utenti. Nel frattempo, si è messa in moto la macchina della sicurezza. Le più importanti case produttrici di antivirus iniziano a distribuire patch per annientarlo. Jan non si accorge di quello che ha combinato fino a martedì sera, quando scarica le news da Internet. Sulle prime si esalta: comincia a mandare messaggi nei newsgroup olandesi nei quali rivendica la paternità del virus e si dice stupito della rapidità con la quale si espande. Poi, però, comincia a sospettare di averla fatta grossa: in Europa ed in America, il virus si sta estinguendo, ma in Australia è in piena attività e tormenta anche i siti governativi. Solo allora Jan comprende l'errore che ha commesso utilizzando il nick "OnTheFly", col quale è conosciuto su parecchi newsgroup. Prova ancora a recitare la parte dell'hacker concedendo un'intervista via instant-messaging nella quale dichiara di aver creato il virus solo per allertare i navigatori sul tema della sicurezza. Ma quando scopre che sulle sue tracce si è messa persino l'FBI, e che stanno per identificarlo, crolla. E, come in ogni redenzione che si rispetti, va a raccontare tutto a sua madre. Mercoledì mattina, il giorno di San Valentino, i genitori accompagnano Jan Dewit alla polizia di Sneek. Jan tenta di giustificarsi: "Era la prima volta che creavo un virus, e giuro che sarà l'ultima. Non volevo danneggiare nessuno". Ma gli agenti non si fanno muovere a compassione: gli sequestrano il computer, i Cd, tutto quanto, e lo incriminano per danni alla proprietà. Il ragazzo viene arrestato ed immediatamente rilasciato in attesa di comparire in tribunale. Rischia quattro anni di carcere. A Jan non resta che constatare: "Sono proprio fottuto…" Ma questa è solo una storiella, una storiella ambientata in una cittadina sul mare; e come tale merita il lieto fine: il sindaco di Sneek, tale Siebold Hartkamp, viene a sapere della vicenda e decide che Jan, avendo reso celebre il suo piccolo comune, merita un colloquio di lavoro. Un lavoro, pensate un po', che abbia a che vedere con la sicurezza informatica. "Per quello che ne so," dichiara il primo cittadino ai cronisti perplessi, "i bracconieri sono i migliori guardiacaccia." E poco importa che il giovane Jan Dewit, venti anni, abbia fatto tremare il mondo per due giorni senza capire nulla, o quasi, di computer, vagheggiando l'immagine di una tennista diciannovenne con tanta grazia e poco talento.

Torna su