Microsoft: gli ethical hacker vanno tutelati

[MrDarkest]

Seattle (USA) - Pare che in Microsoft il termine hacker non abbia necessariamente una connotazione negativa. In occasione della conferenza californiana ToorCon, BigM si è schierata pubblicamente a difesa di questa categoria, ammettendo che gli ethical hacker, ossia coloro che scoprono e divulgano le falle "in modo responsabile", rappresentano spesso "una risorsa preziosa" nel migliorare la sicurezza dei servizi online.

Microsoft e trixNel dizionario di Microsoft un ethical hacker è colui che segnala tempestivamente al produttore la falla appena scoperta, magari collaborando alla sua correzione, e ne rende pubblici i dettagli solo dopo che il problema è stato risolto. Ma come ammette Microsoft, oggi i ricercatori che testano la sicurezza dei servizi online corrono comunque dei rischi legali, e ciò anche quando seguono alla lettera la netiquette del "buon hacker".

A differenza delle applicazioni tradizionali, che vengono testate dai ricercatori di sicurezza all'interno dei propri laboratori e sulle proprie macchine, i servizi online girano generalmente su server pubblici, ed espongono i bug hunter - anche quelli con buoni intenti - al rischio di essere tracciati e perseguiti legalmente. È già successo: alcuni hacker, anche molto giovani, in passato sono stati trascinati in tribunale per il solo fatto di aver segnalato pubblicamente la falla scoperta in una risorsa online, senza per altro averne divulgato i dettagli o pubblicato exploit dimostrativi.
"Tutto ciò non ha senso", ha commentato Katie Moussouris, security strategist di Microsoft, durante il proprio intervento al ToorCon. "Quando ci imbattiamo in un hacker che agisce responsabilmente a costui noi dobbiamo un favore, e dovremmo ringraziarlo invece di definirlo un poco di buono e consegnarlo alla polizia".

Moussouris afferma di essersi fatto promotore di una disposizione che, se verrà integrata in uno standard attualmente al vaglio dell'International Organization for Standardization (ISO), contribuirà a difendere gli ethical hacker che divulgheranno in modo responsabile le vulnerabilità scoperte nei servizi o nei siti Web di qualsiasi azienda.

Il manager di Microsoft non ha specificato quale sia lo standard a da lui citato, ma The Register ipotizza si tratti della specifica ISO/IEC NP 29147.

"Non rivolgete il vostro odio verso lo scopritore, ma verso la falla", ha dichiarato Moussouris rivolgendosi all'industria. "Non è davvero il caso di scoraggiare le persone che stanno tentando di aiutarci a migliorare la sicurezza dei nostri servizi".

Fonte: Punto Informatico

A voi esprimere opinioni.

 

[R4z0r_Cr4sH]

OMG

 

[Mast3rB0und]

OMFG XJHSUHFIJJZAUJHUJHDIHIZ

 

[~Ste]

Vabbè alla fine non c'è la maniera di distinguere se è un lamer che ha tentato un attacco o se era un ethical hacker quindi non penso che se ne faccia nulla...
Tutta pubblicità.

 

[Lorenzoc]

Io la chiamerei ipocrisia, visto che i virus li creano loro (a parer mio)

 

[imported_sydarex]

Mi pare una cosa giusta.
Da vedere se la si mette in pratica.

 

[Lorenzoc]

Appunto, il concetto è giusto, ma da quello che fanno si capisce che è una storia per fare bella figura

 

[R4z0r_Cr4sH]

bhe se riesci a rintracciare qualcuno che ha avuto accesso non autorizzato al tuo sito e costui ti ha già informato della falla non credo sia un lamer no...

 

[Eijin]

Secondo me è un buon punto di partenza, sia per evitare le ormai sempre più comuni incomprensioni riguardo il termine "Hacker", sia perchè effettivamente potrebbe aiutare a migliorare la sicurezza di alcuni sistemi.

 

[~Ste]

@Razor: Beh se adotti un sistema di log e c'è stato un TENTATO attacco tu non sai se è stato tentato da parte di un lamer o meno.

 

[imported_opocaj]

Mi pare una cosa giusta.
Da vedere se la si mette in pratica.

Quoto e riquoto!

 

[.:Gaga:.]

sono del parere che stiamo confondendo un pò i termini:
Lamer: Un lamer è un aspirante cracker con conoscenze informatiche limitate. Il termine inglese, usato in genere in senso dispregiativo, significa letteralmente "zoppo" ma si potrebbe rendere in italiano come imbranato o sfigato. (Wikipedia)
Ethical Hacker: Microsoft e trixNel dizionario di Microsoft un ethical hacker è colui che segnala tempestivamente al produttore la falla appena scoperta, magari collaborando alla sua correzione, e ne rende pubblici i dettagli solo dopo che il problema è stato risolto. Ma come ammette Microsoft, oggi i ricercatori che testano la sicurezza dei servizi online corrono comunque dei rischi legali, e ciò anche quando seguono alla lettera la netiquette del "buon hacker". (scritto nell'articolo qui sopra)
Se poi per lamer intendiate l'atto in se ci può anche stare,ma io rimango dell'idea che uno possa anche usare programmini gia scritti per imparare l'hacking,purchè sappia cos'è giusto e cos'è sbagliato secondo l'etica.E' una questione di punti di vista

 

[Teclisthehack]

io sono del parere che volevano semplicemente fare bella figura.. non mi sembra la pensino cosi a fatti compiuti..:devil:

 

[V1R5]

io sono del parere che volevano semplicemente fare bella figura.. non mi sembra la pensino cosi a fatti compiuti..:devil:

Io sono del parere che non vi va mai bene niente che sia Microsoft, semplicemente perchè è Microsoft.

Mi pare una cosa giusta.
Da vedere se la si mette in pratica.

Queste sono le uniche due righe sensate che potessero essere scritte.

 

[FreakTux]

Beh...sono bravi a parlare e a fare i paladini che si schierano dalla parte degli hackers...Resta da vedere se si attengono a quello che hanno dichiarato...Certo, se mettono in pratica tutto questo guadagnano un pò di stima da parte mia...XD

 

[MEME]

bè, ora Gates è in pensione, la gestione dell'azienda è lasciata ad altri dirigenti...ballmer non è piu CEO ma ricopre altro ruolo...

Dopo questo, se mettono uno o più esponenti della concorrenza nel collegio sindacale, e/o destinano una quota di azioni che attestino solo il diritto di voto (ergo, rinunciano alla divisione degli utili fruttati dalle azioni) nelle assemblee dei soci, sparirebbe ogni traccia di monopolio e di persecuzione verso i "soggetti deboli"

 

[RonaldPortas]

bah! Chissà.... forse ha ragione chi ha detto se la microsoft predica ben e razzola male...