Il software da guardia
Hacker di tutto il mondo unitevi e sabotate i nostri siti!!
Questa la sfida lanciata a meta' gennaio dalla rivista americana
Eweek. Giunto ormai alla terza edizione, Open Hack, sabotagggio
aperto, e' un classico concorso a premi. La rivista ha messo in rete
quattro sistemi: un server, un gestore di email , un sito aziendale
ed uno di commercio elettronico. Scopo del gioco infiltrarli tutti
nel giro di due settimane. Posta in palio 50.000 dollari.
"Quelli che ci riescono riscuotono il premio a condizione di
rivelare, nei dettagli, come hanno fatto" spiega Jim Rapoza,
direttore tecnico di Eweek. "Il nostro scopo è di migliorare
la sicurezza, e così è stato nelle ultime due edizioni: abbiamo
scoperto le cause delle intrusioni e di conseguenza le abbiamo
corrette"
Quest'anno non ce n'è stato bisogno. Il Pitbull, un software
usato finora dal governo Usa e recentemente messo sul mercato da
un'azienda dell'Illinois, si è rivelato un cane da guardia
informatico di tutto rispetto e nonostante i 5 milioni e mezzo di
attacchi subiti non ha lasciato passare nessuno.
"Con il nostro software e' il sistema operativo stesso ad
essere protetto", precisa Paul McNabb della Argus system,
"in modo tale che se qualcuno si collega alla macchina avendo
tutte le password, tutti i codici d'acceso, e sapendo tutto di quel
computer, non riesce comunque a corromperne le funzioni".
In pratica, spiegano alla Argus, se le difese usate finora erano
paragonabili ad un recinto il Pitbull e' invece l'equivalente di un
mazzo di chiavi, una per ogni stanza, che limita i danni anche in
caso di intrusione nell'edificio.
Ma chi sono questi scassinatori delle proprieta' informatiche?
"Generalmente hanno dai 15 ai 25 anni, e sono esclusivamente
maschi, frustrati e disadattati, il tipo di ragazzi che da piccoli
nei campetti di baseball venivano scelti per ultimi". Questo è
il ritratto che ci illustra Jeffrey Schiller, responsabile gestione
network del Massachussets institute of technology (Mit). Ormai al
Mit hanno imparato a conoscerli: con una media di due attacchi al
giorno, la rete dell'istituto composta da circa 70.000 computer
collegati tra loro, e' uno dei bersagli preferiti dagli hacker.
Schiller minimizza definendoli teppisti, piuttosto che criminali.
"Non hanno la tendenza a rubare soldi. Quando rubano i numeri
di carta di credito sai cosa ci fanno? Li fanno vedere agli amici.
Dicono 'ecco, questi sono 200 numeri di carte di credito, hai viso
che ci sono riuscito?' Poi spesso non li usano nemmeno".
Tuttavia il prezzo delle bravate dei pirati informatici può
risultare elevato. Tanto per fare un esempio, un blocco di 22 ore
costò all'asta virtuale Ebay ben 4 miliardi di dollari in valore di
mercato. Basterà il nuovo sistema ad evitare che si ripetano simili
episodi per mano di un hacker? L'esito del concorso fa ben sperare,
e Paul McNabb ostenta toni trionfalistici: "Non pretendiamo che
sia perfetto, o completamente impermeabile, ma siamo comunque molto
soddisfatti, ci piace pensare che ci vorranno molti anni prima che
qualcuno possa sconfiggerlo"
Un ottimismo che però alla redazione di Eweek assume toni molto
piu' cauti. "Il sistema era nuovo" dice ancora Rapoza,
"quindi durante la prima settimana gli hacker hanno perso tempo
con vecchie tattiche che ovviamente non funzionavano. Personalmente
temo che se il concorso fosse durato di più qualcuno magari sarebbe
riuscito ad entrare."
Per scoprire chi dei due ha ragione non bisognerà aspettare
molto: il Pitbull americano e' pronto ad attraversare l'oceano ed a
sfidare gli Hacker di tutta Europa alla più grande fiera al mondo
di tecnologia, il Cebit di Hannover.
|
