Each laptop will only have a direct wired connection (exposed through a crossover cable) and only one person may attack each system at a time so that each team’s exploit remains private.
quindi un tipo di situazione molto diversa di quella di un utente che naviga in internet, magari dietro un router con firewall. 😉
Dunque MacBook Air bucato in due minuti… e per forza, è così sottile! 😀
Scherzi a parte, il tema della sicurezza merita una riflessione seria, pacata e profonda, possibilmente libera dai soliti discorsi da bar.
La notizia: nel corso del CanSecWest challenge un MacBook Air con Mac OS X 10.5.2 e Safari 3.1 è stato “bucato” da Charlie Miller, Jake Honoroff, e Mark Daniel. In cosa consista il “buco” non è chiaro, poiché è stato firmato un patto di non divulgazione, ma ciò che è certo è che ha consentito di sfruttare una falla di Safari per impossessarsi in remoto del MacBook Air. Il problema, quindi, parte ancora una volta da Safari.
La mia riflessione: la sicurezza informatica è un tema delicato e complesso. E andrebbe affrontato sempre nel modo più critico possibile, lasciando da parte miti e pregiudizi. È vero: Mac OS X non prende virus e i malware sono merce rarissima adatta a masochisti più che ad utenti ignari, MA il tema della sicurezza non riguarda solo questo: phishing e furti di identità occupano sempre più i pensieri di chi naviga.
Se quindi Apple si è data da fare (?) per creare un OS sufficientemente immune da malware e virus vari, non è stato dedicato apparentemente abbastanza tempo alla progettazione di un browser in grado di proteggere l’utente dai rischi della navigazione, se non con strumenti “integrati”, almeno con la possibilità di installare i tools successivamente.
I primi (forse) a denunciare la situazione sono stati quelli di PayPal, ma a quanto ne so Apple non ha cambiato le cose nemmeno dopo quella critica (male, molto molto male). Ora, sicuramente, sarà costretta a farlo.
È quindi giusto affermare che Apple, forse peccando di presunzione o forse perché finora non ha avuto finora di questi problemi, sia rimasta al palo riguardo la sicurezza della navigazione? Secondo me sì, speriamo risolva presto.
’nuff said
Comments