fbpx
Home Hi-Tech Android World Pwn2Own, torna la gara per scoprire vulnerabilità 

Pwn2Own, torna la gara per scoprire vulnerabilità 

Ritorna P2n2Own, l’annuale gara organizzata da TippingPoint (una divisione di 3Com che si occupa di sicurezza), una sorta di competizione per scoprire falle di sicurezza su varie piattaforme. Secondo Aaron Portnoy, esperto di sicurezza della stessa TippingPoint, Safari sarà  il primo browser ad essere sconfitto nei Mac con Mac OS X Snow Leopard il quale presenterebbe svantaggi dal punto di vista della sicurezza rispetto a Windows 7. Un altro grande esperto di sicurezza, Charlie Miller, non la pensa invece così e nonostante egli stesso sia riuscito per due volte ad abbattere la sicurezza di Safari negli anni passati, afferma che Mac OS X 10.6 è più sicuro di Windows 7. Le debolezze sfruttate, inoltre, sono generalmente falle che nulla hanno a che fare con i sistemi operativi: si sfruttano, ad esempio, falle di Acrobat Reader o del Flash player.

Lo scorso anno, servirono solo cinque secondi a Miller per “craccare” Safari sotto Mac OS X, mentre uno studente tedesco, riuscì a a penetrare le difese di Windows attraverso tre browser diversi.

Al Pwn2Own di quest’anno, i computer non saranno il solo tema principale. Il contest riguarderà  anche gli smartphone come iPhone 3GS, Blackberry Bold 9700, Nokia E62 su Symbian S60 e Motorola Droid con Android.

Per completezza di informazione si deve dire che il Pwn2Own è da molti criticato per come si svolge: Jeff Jones, direttore del Security Group in Microsoft lo scorso anno affermava che la manifestazione semplifica così tanto i problemi da renderla perfettamente inutile. Jones è arrivato a pubblicare un post sul proprio blog nel quale affermava che – in sostanza – non gli importa dei risultati dalla gara. Se un sistema non viene “hackerato” non significa per forza di cose che esso è meno vulnerabile; se viene “hackerato”, si è solo dimostrato quello che già  sappiamo: qualunque sistema, in determinate circostanze e condizioni, può essere vulnerabile.

Queste “condizioni” sono accuratamente predisposte dagli hackers che partecipano alla gara. Il codice dei sistemi operativi è studiato per mesi e l’attacco pianificato con prove e controprove, il tutto evitando di divulgare i propri studi e presentandoli solo durante la manifestazione al fine di vincere i (ricchi) premi in palio.

Per quanto riguarda l’attenzione spasmodica ai Mac o ad iPhone si deve considerare l’accurato calcolo mediatico. Fa sicuramente molto più effetto annunciare di avere scoperto una vulnerabilità  in Mac OS X, che viene considerato nella coscienza comune più sicuro di Windows, o su di un iPhone, il più conosciuto degli smartphone, rispetto a vincere per avere scoperto una falla in un PC Windows o in un comune smartphone. Riuscire a far parlare di sé non è certo un elemento irrilevante del gioco di competizioni come P2n2Own visto che mettersi in luce consente di essere assunti o diventare consulenti in grandi aziende che si occupano di sicurezza informatica.
[A cura di Mauro Notarianni]

Offerte Speciali

Sconto Beats Solo Pro, cuffie top con soppressione del rumore: solo 215,94€

Cyber Monday: Beats Solo Pro, cuffie top con soppressione di rumore a 169,99 €

Su Amazon precipita il prezzo delle Beats Solo Pro; ora costano solo 199euro invece che 300 nel colore grigio.
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,965FansMi piace
93,794FollowerSegui