Hacker etico, una figura positiva
Se le famose applicazioni del cellulare si potessero hackerarare? Un gruppo di pirati informatici, i Gibson Security, sono riusciti a violare Snapchat, una nota applicazione di messaggistica, tanto che lo stesso Facebook voleva acquisirla. Gli hacker hanno scoperto alcune vulnerabilità nel sistema di sicurezza del programma e l’hanno segnalato ai produttori dell’app, perché in questo gruppo ci sono degli hacker particolari, precisamente degli hacker etici.
I Gibson Security avevano riscontrato alcuni problemi nella sicurezza dell’applicazione già ad agosto ed avevano segnalato il problema a Snapchat non ricevendo risposta, per questo hanno deciso di intervenire di nuovo e il giorno di Natale hanno rilasciato tutte le loro scoperte sul proprio sito. Precisamente questo gruppo di hacker ha individuato una falla che permette a qualsiasi malintenzionato con conoscenze di informatica di accedere alle API (interfaccia di programmazione di un’applicazione) di servizio di Snapchat e in più sono stati individuati altri due codici, uno permette di creare degli account vuoti attraverso una registrazione di massa, l’altro, invece, può identificare gli utenti attraverso il numero di telefono, i nickname, arrivando anche ad identificare 10.000 utenti in 7 minuti.
Questi pirati informatici, però, sono diversi dai soliti Anonymous, infatti vengono definiti “hacker etici” o “white hat” (cappello bianco), perché la loro principale attività è quella di scoprire, utilizzando gli strumenti e le tecniche degli hacker, tutti i problemi e le falle nella sicurezza informatica di una rete o di un programma, rendendo le informazioni pubbliche o contattando direttamente il proprietario. Solitamente sono le stesse aziende ad ingaggiare figure di questo genere così da poter scoprire tutti i problemi che può presentare un programma o un’applicazione. Esistono altri due tipi di hacker, i “black hat” (cappelli neri) quelli che rubano informazioni o creano problemi, solo per guadagnare in modo illegale e infine ci sono i “grey hat” (cappello grigio) una via di mezzo, solitamente queste figure non lavorano per nessuna azienda ma hackerano un programma per poi segnalarne il problema al proprietario e qualche volta richiedono un compenso.
{ads1}
La figura dell’hacker sta prendendo sempre più piede nella società odierna, dove internet e web sono molto importanti, proprio per questo nell’ultimo anno sono nati master e corsi universitari “ad hoc”. Da ottobre 2013 all’università di Modena ha preso il via un corso post laurea “Cyber defence”, in cui i partecipanti dovranno elaborare sistemi di sicurezza contro i continui attacchi informatici: infatti tra i requisiti di accesso viene richiesto anche uno spirito da hacker. In Francia, a Maubeuge la sede distaccata dell’università di Valenciennes, è stato istituito un vero e proprio corso di laurea in cui 26 studenti imparano ad essere hacker per combattere gli hacker. Vengono insegnati loro tutte le tecniche dei pirati informatici ed a monitorare i candidati ci pensa la Dcri, il controspionaggio francese che analizza i profili e i curriculum.
Fonti: Tuttoandroid.net, easyaudit.it