PWN to OWN , seconda edizione. Un’idea originale, quella lanciata in occasione del CanSecWest dello scorso anno, la più nota fiera sulla sicurezza informatica che si svolge in Canada. Una gara a trovare falle nel sistema operativo OS X , per vincere un premio in denaro e un notebook. La novità per l’edizione 2008 è l’allargamento del panorama: perché limitarsi a trapanare Mac, quando ci sono pure Vista e Linux?
Quest’anno, dunque, ci saranno tre sistemi in lizza: il felino di Cupertino, la scrivania di Redmond e il Pinguino proveniente dal mondo open source. Le regole saranno le stesse del 2007, vince chi lo buca nel minor tempo possibile : e gli organizzatori si dicono molto curiosi di scoprire “chi tra i tre cederà per primo”.
Lo scorso anno c’era voluta una notte di lavoro a Dino Dai Zovi per trovare la falla giusta nel player QuickTime. Una falla poi rivelatasi comune anche a Windows, e tappata da Apple solo un paio di mesi dopo . Una falla, per altro, foriera di altre: lo stesso Dai Zovi, a dicembre , aveva individuato una vulnerabilità analoga che coinvolgeva persino il metamondo di Second Life.
Nonostante le polemiche seguite al PWN to OWN 2007, quelli di CanSecWest vanno dritti per la loro strada: a loro dire, l’iniziativa ha avuto il merito di dare una scossa alla questione sicurezza nel mondo Mac .
“Cercavamo di far capire alla gente che c’era un problema sicurezza con Apple, ma tutti giocavano a fare gli struzzi con la testa sotto la sabbia” spiega Dragos Ruiu, uno degli organizzatori della manifestazione. Per quest’anno, poi, Ruiu ha anche pronta un’altra sorpresa : non vuole svelare quale sia, ma promette che sarà “uno spettacolo interessante”.
Luca Annunziata