CyberSecurity 1337

Anche quest'anno torna il CAT: Cracca Al Tesoro. Una caccia al tesoro in veste Hacking. Divertente ed Orvieto merita. Anche se volete partecipare come osservatori siete i benvenuti :-) Allego il comunicato della direzione del CAT: Torna ad Orvieto il 3 luglio prossimo il contest Cracca Al Tesoro < http://www.wardriving.it >, l'Hack Game che si svolge all'interno della citta', in mezzo alla gente, portando la tecnologia e la cultura della sicurezza fuori dalle mura dei data center e delle sale server. Cracca Al Tesoro  è un incrocio fra  “Capture the Flag”, la classica caccia al tesoro ed il wardriving, nel più puro spirito hacker. All’interno del centro storico di Orvieto verranno posizionati una serie di access point wireless.  I partecipanti, a squadre, dovranno a partire da un indizio iniziale, individuare il primo access point, violarlo, “bucare” l’eventuale sistema collegato per trovare l’indizio che porta al successivo access point, fino al bersaglio finale....

Pochi giorni fa sono ritornato con un caro amico a L'Aquila. Sono legato a quella città per tanti motivi ed era la prima volta che la rivedevo dopo il sisma. Inutile dire che l'impatto è stato duro. Difficile spiegare la sensazione: intere palazzine devastate, macerie ovunque, transenne e militari (di tutti i tipi) ed  un silenzio irreale molto eloquente (alle 11.00 di sabato). Constatare che dopo un anno si è al 3° esercizio commerciale riaperto nel centro. Osservare che tutti i lavori sulla via principale sono di "messa in sicurezza" e, se guardi un po' più in là, non ci sono nemmeno quelli. Cartelli ovunque con i quali diversi cittadini Aquilani e abruzzesi protestano. Tutto questo dà l'idea di un clima non proprio sereno! Un evento catastrofico non è facile da gestire. Questo è fuor di dubbio. Ma oltre alla sostanza, che mi pare sia ancora poca, c'è anche una questione di apparenza, che alle volte incide più della sostanza sulla psicologia delle perso...

Ma cosa sarà mai questo " Responsibility Shifiting "? Ecco un'altra "buzzoword", direte voi....E invece no, nel nostro paese questa tecnica per la gestione del rischio viene molto utilizzata. Facciamo un'ipotesi: ammettiamo che in una grande società ci sia un problema di sicurezza assai pernicioso e rischioso. Possiamo decidere di risolvere il problema nel migliore dei modi, cercando una società di professionisti del settore che sappiano il fatto loro. A questo punto però dobbiamo giustificare il budget alla dirigenza. E come si fa a giustificare un costo per un qualche cosa di ipotetico che, se tutto va bene, non accadrà mai? E soprattutto, una volta che tutto sarà a posto ci sentiremo dire: " Tutti questi soldi e non è successo niente; forse non era proprio necessario! Come al solito ci fai spendere un sacco di soldi ". Peccato che nella sicurezza, se non succede nulla, due sono le possibilità: siamo in balia di cracker talmente bravi da non acco...

Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...

E' stata appena annunciata l'uscita di questa "minor release". Non ci sono nuove feature ma solo bug e security fix . OpenOffice.org 3.2.1 is a so-called micro release that comes with bugfixes and improvements, with no new features being introduced. This release also fixes security issues, so we recommend everyone to upgrade to the new version as soon as possible. Raccomandano comunque di effettuare il prima possibile l'upgrade, proprio per i diversi Security Fix, che al momento sono ancora sconosciuti: Further details on the security fixes will be announced in a few days on our security bulletin website. Però hanno cambiato il logo!