ricordo un racconto divertente al security summit.
Raoul Chiesa raccontò che, incaricato di un pen-test da parte di una grossa azienda americana, aveva usato gli impiegati come "vettore d'attacco",... come?
Semplice (avendo l'astuzia di pensarlo ovviamente...) ...ha smarrito un paio di chiavette usb nel luogo dove personale con determinati ruoli parcheggiava la bicicletta.
La bravura e l'"equivoco" dell'hacker purtoppo o per fortuna è proprio questo... la cosa giusta nel punto in cui uno meno se lo aspetta, ed è quindi vulnerabile... tutti lo siamo. Lui compreso, aggiungo io
solo che questa abilità a volte è sfruttata per il verso che paga di più, ed è facile diventare criminali.
Sicuramente dietro quel lavoro non c'erano intraprendenti ragazzini, ma consapevoli ed adulte menti informatiche che hanno tratto il loro interesse economico a fare ciò che hanno fatto, ma non direttamente dal loro crimine, quello sicuramente era stato commissionato.
Così come l'eterna diatriba nel mondo blackhat "è giusto vendersi alle major a per i loro scopi?"
Pare che quacuno pensi che lo sia, altrimenti non si spiega come facciano a combattere la pirateria... con la Postale?
... e quelli sono tutti spyware, trojan e ostiate varie che questi browser fallaci collezionano ogni giorno.
Poi Google ormai sta dappertutto, nascondiamo la pw ma mettiamo google dappertutto... ma google è sicuro? ... chi pensa di sì... dietro la lavagna! (ha.ckers.org per i più curiosi)
Come risponde Google alle lametele sulla sua "flawn security"?
"se avete così paura della privacy vuol dire che avete qualcosa da nascondere"!
...simpatico no?
http://blogs.computerworld.com/15234/google_ceo_if_you_want_privacy_do_you_have_something_to_hide...sono andato un po' in giro per rientrare in topic concludendo:
non puoi mai veramente sapere se è stato quello il più grande attacco o se il più grande attacco accade ogni giorno sotto i nostri occhi e con la nostra complicità, più o meno consapevole.
' notte
M.
