Dario Santoro

Ho parlato qualche giorno fa di CanSecWest, evento dedicato alla sicurezza informatica. I partecipanti sono stati sfidati a violare dei laptop con Linux, Vista e MacOsX installati... in palio c'erano i portatili stessi e un bel po' di soldi. Avrei scommesso che Vista sarebbe caduto per primo... e invece no! Ma andiamo con ordine: il primo giorno sono stati messi in rete i tre portatili, con nessun tipo di programma in esecuzione, a parte ovviamente il sistema operativo. In questa prima fase nessuno è riuscito a "bucare" i pc. Nella seconda giornata le regole sono state ammorbidite: gli hacker potevano decidere di far visitare alla macchina vittima una certa pagina web o di leggere la posta elettronica. In questa situazione il MacAir che ospitava MacOs è caduto in circa due minuti. L'hacker (Charlie Miller) ha sfruttato una falla nel browser di casa Apple, Safari: tecnicamente non è stato MacOs ad essere violato, ma Safari. Durante il terzo giorno le regole sono state ulteriormente cambiate: gli attaccanti potevano scegliere di far girare sui pc un'applicazione a caso, purchè questa fosse sufficientemente famosa (a discrezione degli organizzatori). A farne le spese è stato stavolta Vista, e in particolare l'ultima versione di Adobe Flash. Adesso aspettiamo che cada anche Linux!!

Ps: le falle sfruttate non saranno rese note finchè non verranno patchate: sia Apple che Adobe sono stati informati delle vulnerabilità.
Qui finisce il post.