Questo ottimo sistema che aiuta i Radioamatori di tutto il Mondo a scambiarsi le QSL degli avvenuti collegamenti, è stato hackerato (sembra) più di tre giorni fa, in modo davvero semplice… purtroppo!
Ad oggi, non è ancora possibile effettuare il login al sistema, utilizzando le varie applicazioni presenti nei nostri programmi di log.
Cos’è il LoTW?
È un software utilizzato per la firma dei log di stazione radioamatoriali e delle proprie QSL, utilizzate appunto per il Logbook of the World (LoTW).
Una QSL è la conferma del contatto fra due stazioni di radioamatori.
Il progetto Logbook of the World dell’ARRL è un database che raccoglie i dati sui contatti tra stazioni di radioamatori (QSO). Questo pacchetto fornisce i programmi per mantenere i propri certificati digitali per LOTW e per firmare file di log QSO da sottoporre nei formati ADIF e Cabrillo.
Cos’è accaduto?
L’ARRL è stata poco trasparente riguardo a questo problema. Affermano che stanno cercando di riottenere l’accesso alla loro rete, ecc. Il sistema è inattivo da più di tre giorni (a partire dal 15 maggio scorso). Se si fosse trattato di un “crash” del server, il sistema sarebbe stato ripristinato in un giorno, al massimo.
Il sistema è stato volato? Attacco ransomware? Attacco Denial Of Service??
Forse è arrivato il momento di riordinare a mano le proprie le QSL, nel tempo libero!!
Molti OM hanno già inviato diverse email a coloro che conosco nella struttura gestionale dell’ARRL e anch’io incoraggio amici OM che utilizzano questo sistema a fare lo stesso. Forse possiamo ottenere una risposta diretta.
Vi invito a seguire il discorso che si è aperto giorni fa sul canale di Reddit, a questo link: https://www.reddit.com/r/amateurradio/comments/1cun9vb/logbook_of_the_world_hacked/?rdt=33103
La notizia di questo “incidente” è stata riportata anche nei seguenti siti che si occupano di cybersecurity:
https://thecyberexpress.com/cyberattack-on-arrl/amp/
https://www.securityweek.com/american-radio-relay-league-hit-by-cyberattack/amp/
Controllare lo stato del servizio di LOTW
Lo potete fare semplicemente utilizzando la loro pagina web da questo link, o attraverso il calendario dello storico del servizio.
Nella speranza che i sysops dell’ARRL riescano a riprendere il controllo dell’intero sistema (sembra essere stato proprio un attacco di tipo ransomware… con la perdita delle chiavi personali di tutti gli utenti), vi auguro un buon proseguimento delle vostre attività radioamatoriali.
Paolo IV3BVK – K1BVK
Scopri di più da Il mondo di Paolettopn (IV3BVK - K1BVK)
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.
Molto interessante e scritto con invidiabile chiarezza.
73 da Alessandro da Torino (IZ1LBO) pronto a impalarsi sulla sua verticale causa mancanza dell’essenziale LOTW… 🙁
Ciao Alessandro IZ1LBO, grazie per aver lasciato il tuo commento all’articolo.
Come ho già scritto altrove sui social, il problema che ha avuto l’ARRL è ben grosso e personalmente non credo che riescano a ripristinare il servizio (sono passati già dei mesi…), o meglio a riprendersi e a confermare la riservatezza dei dati di accesso. Quanto accaduto non mi fa certo piacere, ma denota un po’ la leggerezza con la quale è stato reso disponibile il servizio ai colleghi di tutto il Mondo. Essendo stato, da quello che leggo in giro, un problema di furto delle credenziali, ora come ora sono da ritenersi tutte non affidabili. Da informatico, direi che la cosa migliore sarebbe quella di ricominciare daccapo, su un server che abbia le previste misure di sicurezza attive, in modo da non ricadere in questo tipo di problema.
Ma è (e resta..) solo il mio pensiero.
Io ho lasciato il DX HF da diverso tempo, come noterai dal mio Logbook su QRZ, per diversi motivi, soprattutto etici e di cattivo comportamento on-air di molti radioamatori. D’altronde, non me lo ha ordinato il dottore… HI!
Auguro a te e a chi ci legge dei buon new-one e DX in tutto il Mondo!
’73 de Paolo IV3BVK