Si svolgerà dal 24 al 26 marzo l'annuale appuntamento hacker durante il quale verranno scardinate le difese dei sistemi operativi dei computer e degli smartphone. Una gara preparata dagli iscritti con mesi di anticipo e che in virtù di come si svolge, forse non ha alcun senso...
Ritorna P2n2Own, l'annuale gara organizzata da TippingPoint (una divisione di 3Com che si occupa di sicurezza), una sorta di competizione per scoprire falle di sicurezza su varie piattaforme. Secondo Aaron Portnoy, esperto di sicurezza della stessa TippingPoint, Safari sarà il primo browser ad essere sconfitto nei Mac con MacOs X Snow Leopard il quale presenterebbe svantaggi dal punto di vista della sicurezza rispetto a Windows 7. Un altro grande esperto di sicurezza, Charlie Miller, non la pensa invece così e nonostante egli stesso sia riuscito per due volte ad abbattere la sicurezza di Safari negli anni passati, afferma che Mac OS X 10.6 è più sicuro di Windows 7. Le debolezze sfruttate, inoltre, sono generalmente falle che nulla hanno a che fare con i sistemi operativi: si sfruttano, ad esempio, falle di Acrobat Reader o del Flash player.
Lo scorso anno, servirono solo cinque secondi a Miller per "craccare" Safari sotto Mac OS X, mentre uno studente tedesco, riuscì a a penetrare le difese di Windows attraverso tre browser diversi.
Al Pwn2Own di quest'anno, i computer non saranno il solo tema principale. Il contest riguarderà anche gli smartphone come iPhone 3GS, Blackberry Bold 9700, Nokia E62 su Symbian S60 e Motorola Droid con Android.
Per completezza di informazione si deve dire che il Pwn2Own è da molti criticato per come si svolge: Jeff Jones, direttore del Security Group in Microsoft lo scorso anno affermava che la manifestazione semplifica così tanto i problemi da renderla perfettamente inutile. Jones è arrivato a pubblicare un post sul proprio blog nel quale affermava che - in sostanza - non gli importa dei risultati dalla gara. Se un sistema non viene "hackerato" non significa per forza di cose che esso è meno vulnerabile; se viene "hackerato", si è solo dimostrato quello che già sappiamo: qualunque sistema, in determinate circostanze e condizioni, può essere vulnerabile.
Queste "condizioni" sono accuratamente predisposte dagli hackers che partecipano alla gara. Il codice dei sistemi operativi è studiato per mesi e l'attacco pianificato con prove e controprove, il tutto evitando di divulgare i propri studi e presentandoli solo durante la manifestazione al fine di vincere i (ricchi) premi in palio.
Per quanto riguarda l'attenzione spasmodica ai Mac o ad iPhone si deve considerare l'accurato calcolo mediatico. Fa sicuramente molto più effetto annunciare di avere scoperto una vulnerabilità in Mac OS X, che viene considerato nella coscienza comune più sicuro di Windows, o su di un iPhone, il più conosciuto degli smartphone, rispetto a vincere per avere scoperto una falla in un PC Windows o in un comune smartphone. Riuscire a far parlare di sé non è certo un elemento irrilevante del gioco di competizioni come P2n2Own visto che mettersi in luce consente di essere assunti o diventare consulenti in grandi aziende che si occupano di sicurezza informatica.
link articolo : http://www.macitynet.it/macity/aA42347/pwn2own_torna_la_gara_per_scoprire_vulnerabilita.shtml
Nessun commento:
Posta un commento