Hacker al servizio di Microsoft e Facebook

Pubblicato il da

Il duello tra hacker e major del mondo del web e del software è qualcosa nato assieme alla programmazione stessa. E anche prima, quando comunque ci si impegnava al massimo per trovare le falle di sicurezza informatica, a volte a scopo di pura sfida personale e segnalazione, a volte per trarne vantaggio personale. Molte volte le figure si sono anche intrecciate con le vicende di spionaggio  industriale. Per dovere di completezza informativa, bisogna spiegare che esistono tre tipo principali di figure “dannose” del web: hacker, cracker, lamer. Hacker è colui che conosce, esplora, viola e non crea però danni; cracker è qualcuno che mira ad averne un ritorno economico o allo scopo di creare danno, mentre il lamer è un cracker in erba che, nel dubbio, fa danni per divertimento personale. Ovvio quindi che la categoria di professionisti vera sia quella degli hacker, esperti di settore che ora saranno assoldati da Microsoft e Facebook attraverso un fondo comune.

Non è una idea affatto banale, anzi. Considerando che, nonostante ci siano nell’organico sia di Microsoft che di Facebook degli individui più che qualificati, un hacker (precisamente un ricercatore palestinese) è riuscito a entrare nel profilo Facebook di Mark Zuckerberg, portando così alla luce una importante vulnerabilità nelle barriere di sicurezza del social network in blu, sembra naturale passare anche a una formula simile a quella del freelance. Hacker Microsoft FacebookPer dovere di cronaca c’è da precisare che Khalill Shreateh, il ricercatore in questione, aveva segnalato questa falla con la segnalazione interna di Facebook appositamente inserita, ma non aveva ricevuto risposta. Il gesto successivo è stato dunque sfruttare un buco per bypassare le impostazioni di riservatezza di un account e scrivere un messaggio di avviso sul profilo del fondatore. Certo, ha ottenuto attenzione ma non ha ricevuto la minima ricompensa per questo lavoro svolto, fondamentalmente molto utile visto che quella falla è stata infine corretta, visto che l’azione non era comunque legale.

Microsoft (che peraltro ha già beccato un discreto bug, da aspettarci risolto a giorni con il prossimo Patch Tuesday) e Facebook (che non ha fatto proprio una bella figura, con la vicenda di Shreateh, nemmeno per come lo ha trattato a posteriori senza nemmeno concedergli la gloria e la riconoscenza che meritava) insieme hanno quindi dato vita a un fondo comune, dal quale saranno tratti i pagamenti per chi svelerà un buco nelle reti inHacker Microsoft Facebook grado di manifestarsi «in una ampia gamma di prodotti o che ha impatto su un ampio numero di utenti» con «conseguenze estremamente negative per il pubblico generale», citando i comunicati ufficiali in merito. L’entità di questi pagamenti da in effetti anche idea di quanto i due colossi puntino su questo progetto: un assegno a partire da 5.000 dollari sarà staccato per chi scoverà questi bug di sicurezza.

Considerando le recenti rivelazioni a proposito dei problemi di sicurezza del protocollo Secure Socket Layer (il famoso SSL, quello che a ben vedere è quotidianamente dai servizi di home banking, acquisti online e crittografia di vario genere per i dati riservati delle pagine web), non è una mossa sbagliata. Si rivela sempre più importante il valore del rivolgersi a chi il web lo vive e non solo a chi lo fa.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>