Oggi ne ho sentite un paio di carine. Stamattina al GR qualcuno ci ha informato che la polizia postale, nella giornata di oggi dedicata alla prima prova scritta per la maturita’, avrebbe vigilato su tutta Internet per evitare che qualcuno potesse usare la rete per copiare il tema. Ero in auto e mi chiedevo come. Poi ho letto la divertente e improbabile difesa del responsabile sicurezza del sito web di Cartasi’ in risposta alla segnalazione di un utente che segnalava a Repubblica.it di come semplicemente cambiando l’ultima cifra dell’url del proprio conto online si poteva accedere ai dati di altri differenti utenti (un buco di sicurezza francamente molto serio):

“Il vostro lettore ha sfruttato una attivita’ di manutenzione in corso nei nostri sistemi fin da marzo. Sapevamo che in questo periodo di abbassamento delle difese sarebbe stato possibile visualizzare in maniera piu’ o meno casuale determinate informazioni. Ci siamo accorti da subito che quacuno stava effettivamente sfruttando queste debolezze, ma non siamo intervenuti perche’ dovevamo capire se si trattava di una attivita’ fatta per errore o per fini illeciti.”

Dal che si deduce che se qualcuno accede al mio conto onlne per sbaglio e’ tutto ok. E che e’ tutto ok fin da marzo. Fantastico.

2 commenti a “SPARARLE GROSSE”

  1. Marco Fabbri dice:

    Al di là  della palese ed ostentata noncuranza verso problemi di sicurezza ogni qualvolta essi siano spifferati ai quattro venti, ancor più grave è la noncuranza verso le labili fondamenta del sistema di pagamento via carta di credito. Questa riflessione sintetizza molto bene la radice del problema: "il numero di carta di credito prova la mia identità  alla compagnia della carta di credito ogni qual volta utilizzi la carta per finanziare una transazione. E' possibile fare ciò senza passare i magici simboli di un assegno in bianco?" (L'espressione nel testo originale "magic blank-check tokens" è decisamente più concisa e diretta). Il bello di tutto ciò è che è possibile farlo (utilizzando sistemi di autenticazione a chiave asimmetrica); quindi sarebbe il caso di smettere di rappezzare una barca che perde da tutte le parti e costruirne una nuova e migliore.

    Marco

  2. blau dice:

    "Il più grosso problema di sicurezza informatica sono gli utenti che scoprono le falle e ce le segnalano. Se se ne stessero buoni buoni da bravi cittadini non avrebbero nulla da temere." Frase sentita veramente.