Radiorock.to - The Original The #everydaypodcast
The #everydaypodcast
 
 

Cerca tra i 5480 podcast,
l'archivio delle nostre trasmisioni dal 2006

Tutto a posto basta che non se ne parli

Di: Maurizio Nagni | 10/07/2009
Da un articolo su Wired leggo che una societa' distributrice di ATM, da noi meglio conosciuti come Bancomat, e' riuscita a far sospendere una presentazione nel corso di una conferenza per specialisti del settore. Barnaby Jack, un ricercatore della Juniper Networks, avrebbe dovuto mostrare alcune vulnerabilita' scoperte nei sistemi ATM, anzi, come scritto nell'abstract della conferenza "La presentazione mostrera' come preparare attacchi a macchine locali o remote e si concludera' con una prova pratica su gruppo di ATM". Leggo anche che non e' la prima volta che una presentazione del genere viene fermata; nel 2005 Mike Lynn, un dipendente CISCO, fu fermato dalla sua stessa societa'.

Credo che i motivi di questo comportamento siano alquanto semplici. Da una parte non si vuole sospendere un servizio, pur se sussiste un alto rischio, in modo da non ridurre le operazioni bancarie (automatiche), dall'altra il classico lavarsi in casa i panni sporchi in modo da evitare "brutte figure"; non tirerei in mezzo la crisi visto che certe censure accadevano anche prima.

C'e' pero' un'altra cosa interessante che esce dall'articolo. Agli inizi dell'anno la maggiore societa' distributrice di ATM aveva fatto una nota urgente riguardo la manomissione di alcuni suoi ATM in Russia ed Ucraina; in seguito ne era stata data una piu' accurata descrizione. Nessuno ha confermato se Barnaby dovesse parlare o meno dello stesso tipo di attacco.

Una delle grandi conquiste del software Open Source e' che essendo di pubblico dominio tutti possono contribuire a correggere errori nel codice; ma per correggerlo serve tempo e molti test: cosa che la quantita' di sviluppatori nell'Open Source dà in quantita'. In un sistema a rischio dovrebbe essere normale sospendere il servizio fino a che non si e' corretto l'errore (vedi per esempio gli incidenti dello Shuttle o del primo Arianne 5) o perlomeno attuare delle misure alternative/temporanee.

E' in questo rischio che viviamo volenti o nolenti ed e' per questo che sapere e capire quel che accade ha cosi' grande valore.

Condividi

  
Condividi
  

Commenta

ULTIMI POST
 
 
Tutti i post

 

Home page