Skype e CNR… eh?

Per sfizio apro un terminale per controllare le connessioni aperte dal mio PC… scrivo netstat -natu e dò uno sguardo… noto subito una strana riga:

Proto	Recv-Q	Send-Q	Local Address	Foreign Address	State
tcp	0	22	192.168.1.100:14065	155.253.18.14:17665	ESTABLISHED

155.253.18.14… un ip mai visto e fuori dai comuni range dei provider.

Mi ci telnetto su ed in effetti trovo la porta aperta, apparentemente senza alcun demone in ascolto, non capendo cosa sia faccio un controllo su ip-adress e sopresa….

155.253.18.14 IP address location & more:

IP address [?]:     155.253.18.14 Copy [Whois] [Reverse IP]

IP country code:     IT

IP address country:     ip address flag Italy

IP address state:     Lombardia

IP address city:     Milan

IP address latitude:     45.4667

IP address longitude:     9.2000

ISP of this IP [?]:     Consiglio Nazionale delle Ricerche

Organization:     Consiglio Nazionale delle Ricerche

Host of this IP: [?]:     lunarossa.idpa.cnr.it [Whois] [Trace]

Local time in Italy:     2009-06-04 21:53

Io connesso al Consiglio Nazionale delle Ricerche?? Perchè? Non ho navigato su quel sito…

Vediamo quale programma genera quella connessione con netstat -natup

Proto	Recv-Q	Send-Q	Local Address	Foreign Address	State	PID/Program name
tcp	0	0	192.168.1.100:14065	155.253.18.14:17665	ESTABLISHED	4086/skype

SKYPE??? Cosa c’entra? Lo chiudo e la connessione sparisce.

Perchè Skype aveva aperto una connessione verso quel server del CNR?

Non lo so, l’unica risposta che google da su questo argomento è… Maroni contro Skype: CNR e polizia trovino il modo di intercettarlo

Dubito che c’entri qualcosa però… mi rimane il dubbio sul perchè di quella connessione…

–EDIT–

Dopo ricerche sul funzionamento di Skype potrei aver trovato la risposta.

Skype funziona senza server centrali basandosi su supernodi a cui gli altri utenti dovrebbero connettersi, qualsiasi pc su cui è attivo Skype potrebbe essere usato come supernodo ma vengono scelti i più performanti.

Possono diventare supernodi i pc in cui Skype si avvia e si connette automaticamente all’avvio del pc, questo spiegherebbe le connessioni a ip strani, ma ora la domanda è: perchè installare Skype su un server?

Intercettazioni telefoniche con i cellulari… anche no

Per quello che dicono i telegiornali in questo periodo sembra che chiunque possa intercettare le telefonate di tutto il mondo, il tg1 dipinge fantasiosi scenari dove chiunque intercetta per gioco e viene intercettato a sua volta senza accorgersene, Schifo Aperto descrive come i giovani lo utilizzerebbero senza scrupoli e gli altri tiggì ne parlano in modo preoccupato, sottolineando come è facile comprare i software necessari su internet, la vittima sacrificale di qualsivoglia servizio su ogni argomento.

Sarà davvero così facile intercettare chiunque?

Il programma descritto nei tiggì è un programma per cellulare con le stesse funzioni dei trojan per i pc, quindi è necessario mandare il “lato server”, quello che ci spedirà le informazioni, alla vittima. Per essere possibile l’utilizzazione sono necessarie alcune cose:

1. Sapere il numero di telefono della vittima, dato che il lato server viene spedito alla vittima via sms (secondo quanto detto nei tg, in realtà non è così). Non credo che qualcuno abbia il numero di cellulare di chiunque.
2. La vittima deve essere tanto intelligente da non accorgersi che nel suo telefono si sta installando qualcosa.
3. La vittima deve avere un cellulare che abbia le caratteristiche adatte per poter “far girare” il server. L’elenco dei cellulari infettabili è presente in questa pagina: http://www.spiare.com/software_spyphone.html, come si può notare sono pochi rispetto alla quantità di modelli in circolazione, altro motivo per cui è impossibile controllare un gran numero di persone.
4. La vittima non si deve accorgere degli sms che il suo cellulare invia da solo, e non si deve accorgere del credito che gli viene scalato di volta in volta.

Ricapitolando è indispensabile che: il cellulare della vittima sia tra i pochi modelli intercettabili, avere il numero della vittima che non si deve accorgere degli strani comportamenti del proprio cellulare (flash che si accende da solo?) e soprattutto del credito che scende velocemente.

Non è poi così semplice che ci siano persone che intercettano mezzo mondo per divertimento senza che nessuno se ne accorga, perchè se qualcuno se ne dovesse accorgere potrebbe facilmente risalire al colpevole vista la firma che ha lasciato inviando il primo messaggio per infettarlo.

In definitiva, chi crede a quello che dicono nei tiggì, e cioè di poter intercettare chiunque facilmente e impunemente, può solo aspettarsi che il giochino non funzioni e quindi aver buttato 750 € (non 50, come detto al tg1 per far sembrare le cose più alla portata di tutti) per comprare il programma dal sito spiare.com pubblicizzato dal servizio del tg1, altrimenti sappia che la denuncia potrebbe essere pronta ad arrivare, data la facilità nello smascherare l’autore della tentata intercettazione vedendo il numero del mittente del messaggio infettante.

Secondo le teorie SchifoApertiste del TG1 i giovani userebbero questo sistema per controllarsi a vicenda, si è molto probabile che una persona che conosce questi metodi e li usa per tentare di spiare gli altri ne sia a sua volta vittima senza accorgersene.