Hydra si proclama a prova di hacker

Il produttore di Hydra, server Web che poggia su un sistema operativo proprietario, sostiene che il suo software è inviolabile e lancia una sfida da 100.000 dollari

Barrington, Ill. (USA) - Di prodotti pubblicizzati come "inviolabili" se ne sono visti parecchi in passato, ma quasi tutti, per non dire tutti, sono stati presto o tardi bucati.

La scorsa settimana un altro produttore, Bodacion Technologies, ha proclamato che il suo Web server Hydra è a prova di hacker. E se è vero che nulla è inviolabile, questa volta pare proprio che gli esperti di hacking avranno il loro bel da fare a superare le barriere di sicurezza innalzate da Bodacion intorno al suo prodotto.

Hydra è una soluzione che comprende sia la parte hardware, costituita da un computer Power PC G3 da 366 MHz e 256 MB di RAM, sia la parte software, rappresentata da un sistema operativo proprietario basato su kernel Unix su cui gira un server Web altrettanto proprietario.
Eric Hauk, cofondatore di Bodacion, sostiene che Hydra è così sicuro che non richiede neppure la presenza di un firewall.

Il punto chiave della sicurezza di Hydra sembra costituito, secondo quanto spiegato da Hauk, dall'implementazione nel server di un meccanismo di sicurezza che genera numeri di sequenza non prevedibili. I numeri di sequenza sono un po ' il punto debole di Internet visto che, attraverso meccanismi più o meno sofisticati, i cracker sono talvolta in grado di prevederne la successione e guadagnare l'accesso, attraverso una tecnica nota come hijacking, ad un sistema protetto.

Bodacion sostiene che il suo server elimina questo problema implementando un nuovo tipo di generatore casuale che rende impossibile prevedere la sequenza di numeri assegnati alle connessioni. L'azienda è così sicura della solidità del proprio sistema che ha persino indetto una sfida a chi riesce ad indovinare il millesimo numero di una sequenza di 999: in palio vi sono 100.000 dollari. Per il momento, delle 2.300 persone che si sono iscritte, nessuna sembra essere riuscita nell'intento.

Secondo alcuni esperti di sicurezza, la solidità di Hydra deriverebbe però in larga parte dal fatto di basarsi su di software proprietario e ancora sconosciuto, senza contare che questo server Web non è compatibile con nessun modulo o plug-in standard e offre supporto soltanto alla piattaforma Java, escludendo dunque a priori ASP e PHP. Dunque, se è vero che il server si è finora mostrato solidissimo, è altrettanto vero, secondo alcuni esperti, che questo soffre di parecchie limitazioni ed è ancora poco diffuso per proclamarsi già "re della sicurezza".
TAG: sicurezza
13 Commenti alla Notizia Hydra si proclama a prova di hacker
Ordina
  • Io continuo a denunciare a manetta tutti quelli che mi si connettono alla ssh o a qualsiasi altra cosa. Peggio per loro quando si vedranno sequestrare il PC e le mutande, gli passera' la sete di conoscere roba che non gli appartiene.
    non+autenticato
  • Probabilmente fanno la stessa figura di bucailsito.it
    Mr.Wolf
    www.hackerzine.org
    non+autenticato
  • perche'? avevo letto proprio in questo sito che nessuno era riuscito...
    non+autenticato
  • Sono operazioni commerciali atte a creare voci&pubblicità conseguente...
    I ragazzini di 15 anni fanno gli spocchiosi dicendo: "Ah, io non lo buco perchè non ho tempo" mentre le persone che ci lavorano su serio, con la sicurezza, ignorano semplicemente la cosa.
    Mr wolf, perchè invece di dire scemate non ci mandi qualche LOGO E SUONERIA?
    non+autenticato
  • ...volevo forse dire: qualche Lego e segheria...
    non+autenticato
  • Come dice un vecchio amico...
    ..quanto vale una lista di hacker con tanto di log? Chi più e chi meno si metterà a smandrappare sul server, ma ovviamente senza rendersi anonimo, altrimenti se riesce nell'impresa chi gli da 100.000$ ? E in più si fanno, oltre ad una lista di presunti hackers (da tenere d'occhio in futuro?) si aggiornano anche sulle tecniche usate da questi..
    bhà... che cazzata.
    non+autenticato
  • Manie di grandezza? Trovata pubblicitaria? Strategia di marketing? L' ennesima furbata per registrare e studiare tipologie di attacco più o meno conosciute? Sorge un dubbio: e se fosse per tutti questi motivi? Mah, speriamo che chi veramente possa non lo faccia.............
    non+autenticato
  • ....c'entri niente? ^__-
    non+autenticato


  • - Scritto da: Ansia
    > ....c'entri niente? ^__-

    rotfl...

    pensavo la stessa cosa!

    Anzi, pensavo fosse una sua sfida contro gli hacker!

    A bocca apertaDD
    non+autenticato
  • "Secondo alcuni esperti di sicurezza, la solidità di Hydra deriverebbe però in larga parte dal fatto di basarsi su di software proprietario e ancora sconosciuto"

    a quanto pare un altro duro colpo ai "guru" dell'open source.
    non+autenticato
  • Sono due tipi distinti di sicurezza; la prima, ovvero quella dei sistemi proprietari si basa principalmente sulla scarsa conoscenza degli stessi, migliorata da apposite soluzioni tecniche. La seconda invece, punta maggiormente sulle soluzioni tecniche, contando al limite sulla manifesta indisponibilità allo studio di qualcosa di nuovo dichiarata da molti detrattori.
    I guru dell'open-source per essere tali studiano molto il lavoro altrui, tracciandone talvolta i limiti e proponendo soluzioni per arginarli; questo sistema favorisce la formazione degli stessi e produce nel tempo prodotti migliori.
    Diversamente i sistemi proprietari, che dispongono di maggiori risorse economiche per il loro sviluppo, possono evolversi nella società odierna solo facendo ricorso a professionalità esterne, magari assorbili dalle aziede medesime. A questo punto se nel software, come già accaduto, sono presenti dei difetti eufemisticamente detti bachi o bug, di norma a saperlo sono troppi da una parte e troppo pochi dall'altra.
    Nei sistemi open-source basta leggere e comprendere, ma certo bisogna riuscirci.
    Io pur comprendendo le Sue difficoltà penserei a soluzioni diverse e certamente più impegnative.
    non+autenticato


  • - Scritto da: maximilian
    > "Secondo alcuni esperti di sicurezza, la
    > solidità di Hydra deriverebbe però in larga
    > parte dal fatto di basarsi su di software
    > proprietario e ancora sconosciuto"
    >
    > a quanto pare un altro duro colpo ai "guru"
    > dell'open source.

    C'e' qmail che ha anche lui il suo bel premio eppure e' Open.
    In realta' si tratta di problemi diversi, ovvero i bug riscontrati nell'Open sono per lo piu' derivati da errate allocazioni di memoria, (buffer o stack), chiaramente visibili se hai il controllo sul src. Chi programma closed non e' esente dal problema, semplicemente lo oscura. Resta il fatto che puo' essere scoperto per caso...
    I bug dovuti a funzionalita' sfruttate in modo maligno sono un'altra cosa.

    Resta il fatto che anche Hydra potrebbe usare le zlib (vedi notizia) solo che, essendo chiuso, non si sa.
    Qualcuno studia l'exploit e lo prova?
    non+autenticato


  • - Scritto da: Dixie
    >Chi
    > programma closed non e' esente dal problema,
    > semplicemente lo oscura. Resta il fatto che
    > puo' essere scoperto per caso...

    giustissimo! Come succede per gli OS microsoft.

    non+autenticato