CCC, in Germania va in scena l'hacking
Topic
Approfondimenti
Trending
tutti

CCC, in Germania va in scena l'hacking

Le tecnologie digitali? Un colabrodo che mette a rischio qualsiasi cosa, dai server web agli scambi ferroviari. E la soluzione è peggio del problema, dice Cory Doctorow, perché l'industria fa la guerra al concetto stesso di computing
Sicurezza Antivirus
Le tecnologie digitali? Un colabrodo che mette a rischio qualsiasi cosa, dai server web agli scambi ferroviari. E la soluzione è peggio del problema, dice Cory Doctorow, perché l'industria fa la guerra al concetto stesso di computing

Come ogni fine anno da svariati anni a questa parte, a Berlino va in scena l’hacking: il palco del Chaos Communication Congress è l’occasione per presentare lavori su vulnerabilità, falle e problemi di sicurezza sotto l’egida del motto “Behind enemy lines”.

L’ edizione 2011 dell’evento berlinese organizzato dal Chaos Computer Club ha visto tra le altre la pubblicazione di informazioni sull’attacco “HashDoS” a cui sarebbero soggette la stragrande maggioranza delle piattaforme web pensate per proporre contenuti dinamici ai visitatori.

Un attacco di tipo HashDoS sfrutta il modo in cui i servizi web di back end (PHP, ASP.NET, Java, JavaScript, Perl, Ruby e via elencando) rispondono a una collisione tra gli hash matematici usati per facilitare l’archiviazione e il recupero dei contenuti nei database remoti: conoscendo bene gli algoritmi (non crittografici) di hashing è possibile fornire al server un numero relativamente ridotto di valori che però spinge il sistema a computare una quantità enorme di dati, portando all’esaurimento delle risorse di calcolo del processore ed esponendo dunque il server al rischio di un attacco DoS .

In attesa che le varie piattaforme web si aggiornino per risolvere la questione, tra l’altro già nota da tempo, i ricercatori forniscono alcuni consigli spicci per mitigarne gli effetti. Lo stesso fa Microsoft, che classifica la vulnerabilità nella sua tecnologia ASP.NET come zero-day e descrive in dettaglio il problema promettendo nel contempo una patch risolutiva.

Ma dal CCC teutonico arrivano anche preoccupanti notizie in merito alla vulnerabilità degli scambi ferroviari: secondo quanto sostiene il professore universitario Stefan Katzenbeisser, il fatto che gli switch che regolano il traffico dei treni siano comandati tramite comunicazioni wireless li rende proni a un crash sistemico indotto e capace di bloccare i trasporti ferroviari per una quantità di tempo significativa.

Il blogger/columnist/novelist Cory Doctorow ha infine tratto l’occasione del CCC 2011 per dare un lungo keynote sull’impegnativo tema della “guerra in arrivo contro il computing generalista”. La tesi di Doctorow è che la guerra sul copyright sia solo l’inizio di qualcosa a più ampio spettro, un assalto al “general-purpose computing” capace di mettere a rischio “la libertà, la sorte e il diritto alla privacy dell’intera razza umana”.

Alfonso Maruccia

Pubblicato il 30 dic 2011

Link copiato negli appunti

Ti potrebbe interessare

GSM, il crack che fa discutere

GSM, il crack che fa discutere
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
GSM, il crack che fa discutere

GSM, il crack che fa discutere
In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%

In scadenza l’offerta antivirus di Kaspersky: sconti fino al 60%
Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%

Offerta speciale Norton: pacchetto 360 Standard in sconto del 60%
Spyware: cosa sono e come rimuoverli

Spyware: cosa sono e come rimuoverli
Alfonso Maruccia
Pubblicato il
30 dic 2011
Link copiato negli appunti