Come ti risolvo il bug: hacker al servizio delle aziende

Luca Ercoli e Daniele VonaDalla simulazione dell’Hacking Contest alla risoluzione di bug reali. Come un giovane White Hat ci ha aiutato a risolvere alcune vulnerabilità di un nostro sito web.
Per molti internet è percepito come un pericolo, quando si parla di hacker viene subito in mente l’immagine di un soggetto pronto a prelevare dati e informazioni sensibili e ad usarle a proprio vantaggio. Ma non è sempre così.

Al giorno d’oggi è difficile trovare un’applicazione o sito web privo di bug e un giovane hacker ci ha aiutato a rilevare delle anomalie in un nostro sito. Poteva prendere queste informazioni e usarle a proprio vantaggio ma non è stato così, da buon penetration tester le ha segnalate al nostro personale.

Non sempre gli hacker creano problemi, possono infatti aiutare la comunità o, come in questo caso, le aziende a tutelarsi.

Marco d'Itri

Abbiamo conosciuto Adbel Adim Oisfi durante l’hacking contest, è stato uno dei finalisti ed ha mostrato da subito una certa predisposizione all’argomento. Siamo stati entusiasti del suo aiuto e abbiamo deciso di mettergli a disposizione le nostre risorse di punta in tema di sicurezza: Marco d’Itri e Luca Ercoli; dopo lo scambio di email e la risoluzione delle falle di sicurezza, abbiamo pensato di realizzare un piccolo focus group insieme a Luca e Daniele Vona, per capire nel dettaglio la figura di pen-tester e l’etica hacker, che troppo spesso viene considerata come un qualcosa di negativo e di non collaborativo.

Le maggiori vulnerabilità del 2014

Vulnerabilità-del-2014Diventa quasi naturale una volta giunti in questo periodo dell’anno ripercorrere i mesi passati valutando e analizzando le attività svolte, traendone le somme e cercando di capire quali sono gli errori commessi per migliorarsi.

Abbiamo deciso di analizzare e stilare una breve lista delle maggiori vulnerabilità del 2014 che hanno fatto parlare di sé e che hanno scatenato un certo rumore. Stiamo parlando di: Heartbleed, Shellshosck e Poodle.

Parlare di vulnerabilità equivale a parlare di sicurezza web che rappresenta una vera e propria priorità, sia per l’azienda che per il privato. Queste vulnerabilità sono state considerate con il massimo livello, hanno riguardato miliardi di utenti e dopo averle scoperte, le aziende si sono mobilitate per realizzare degli aggiornamenti di sistema.

Il Computer Finac, il Vajont e una certa ballata…

Scavando nella storia del calcolo si trovano incredibili pezzi di storia italiana. Con qualche interessante dietro le quinte…

Ricordate la tragedia del Vajont? Sicuramente no se siete molto giovani. Pero’ magari ne avete sentito parlare. Costruita tra il 1957 e il 1960, la diga del Vajont prese il nome dal torrente che confluisce nel Piave, davanti a Longarone e a Castellavazzo (Belluno).

Il 9 ottobre 1963, la diga causò la frana del monte Toc nel lago artificiale. Fu una devastazione totale: circa 2000 vittime. Un disastro senz’altro causato da vari errori umani che furono riconosciuti penalmente nell’inchiesta giudiziaria che seguì: inondazione e frana erano “prevedibili”.

Computer Finac

Il computer Finac. Immagine tratta da “storia dell’informatica – uniud 2009 – 10”.

Erano i primi anni ’60: gli esordi dell’informatica. Gli anni del computer FINAC (Ferranti – Inac), del matematico Mauro Picone, quando i primi “cervelli elettronici stavano solo iniziando a fare la rivoluzione.

Avendo contatti con Roberto Vacca, che del FINAC faceva manutenzione e ha vissuto quegli straordinari momenti di esordio dell’informatica, abbiamo voluto fare qualche ricerca.

In particolare, rispetto alla diga del Vajont, volevamo sapere se si potesse attribuire un errore di calcolo agli stessi computer oppure se i “cervelli elettronici” di allora non abbiano avuto la minima responsabilità sul disastro.

 I calcoli della sua resistenza ad eventi critici li aveva fatti in qualche decina di ore [invece di anni-uomo] uno dei primi 4 computer italiani , il FINAC, quello di Picone, a Roma; dove per un certo periodo aveva lavorato anche Capriz”, che “(…) lavorò al primo computer scientifico in Italia dal 1955“. Cit.

Roberto Vacca ci ha precisato che i suoi sono solo ricordi “per sentito dire non so da chi“. Ma credo che la sua tensione narrativa e il rigore nel dare dati siano un “patrimonio storico” di immenso valore a prescindere.

Accedi

Registrati | Password dimenticata?