CyberSecurity 1337

Ogni tanto capita di imbattersi in qualche vulnerabilità in giro per il Web. Non che la si stia cercando, ma ci si inciampa proprio! E quando il sito è istituzionale, la cosa si fa particolarmente seria ed il senso civico deve prevalere sullo spirito hacker che cova in ogni Security Man che si rispetti. E quindi, armato delle migliori intenzioni, sono andato a cercare una mail per contattare il famoso "Webmaster" del sito in questione e segnalare la cosa. Se si tratta di " Broken Authentication and Session Management " il discorso si fa serio assai! Ma niente, nel sito nemmeno una briciola di mail, uno straccio di indizio a cui far aggrappare il proprio senso civico. Continuerò a cercare perché al momento, tra il White-Hat e il Black-Hat, vince il primo. Ma guarda un po' te se si devono utilizzare le segrete tecniche del Google Hacking per contattare questi fenomeni "istituzionali"... P.S. non pensiate che ci sia qualche riferimento tra l'immagine ...

Alice: "Ma hai lasciato il password wallet aperto?" Bob : "Ma no, se chiudi il coperchio del laptop va in sospensione e poi ti chiede le credenziali per attivare la sessione di Windows!" Alice: "No, guarda un po'!" Bob : "Mhhhhh, sto invecchiando! Provvedo subito" (Ho creato un mostro!)

Ottimo intervento sulla privacy in Facebook al Defcon 18. L'autore precisa che non si tratta di fare hacking nel senso di "bucare" Facebook, ma di "fixare" Facebook per tutti i problemi di Privacy che pone. Scusate ma invece del video incorporato mi tocca condividere il link.  L'autore ha deciso di non far incorporare il video su Blogger....mah!

Anche l'Economist sembra suonare il "De profundis" per l'autenticazione biometrica. Che ci fossero dubbi sulla effettività di questo metodo di autenticazione è cosa nota, ma che addirittura un giornale non di settore dedicasse un articolo al problema è quantomeno sorprendente.  Mi viene da pensare che il motivo sia da attribuire principalmente al grande impiego che se ne fa nella lotta al terrorismo (vedi Body Scanner) e la necessità, anche per il comune cittadino, di capirne di più. Forse però i troppi film di fantascienza hanno indotto un falso senso di sicurezza con il quale i differenti attori hanno giocato delle partite spesso non troppo chiare. Forse. Il problema principale, a parte l'aspetto psicologico, è che tali metodi di autenticazione (biometrici) non forniscono delle risposte deterministiche quali un "sì" o un "no", ma bensì una probabilità di "sì" e quindi una di "no". Probabilità che è relativa a fattori est...