Milano – Nonostante la valanga di attacchi d’ogni tipo che nelle ultime due settimane sono stati scagliati contro bucailsito.it, il sitarello sembra esserne uscito vergine e puro come un neonato.
È questo, in sostanza, quanto ieri Punto Informatico ha appreso da Giulio Patisso, il responsabile della sicurezza di Thunder Systems, l’azienda milanese che lo scorso gennaio mise in palio 5.000 euro a chiunque fosse riuscito, avvalendosi di qualsiasi mezzo informatico, a penetrare nei server di bucailsito.it e leggere, in un file di testo, le istruzioni per ottenere la “ricompensa”.
La sfida di Thunder, conclusasi il 6 febbraio, non ha dunque nessun vincitore ma, stando a quanto dichiarato da Patisso, il premio in denaro che era stato messo in palio verrà devoluto in beneficenza.
Patisso sostiene che il concorso risulterà molto utile per studiare e analizzare le varie tecniche di hacking utilizzate per tentare di forzare le difese del sito. Ha infatti svelato che il sito Web bucailsito.it faceva parte di una rete ispirata al progetto “honeynet”, un tipo di network appositamente studiato per resistere ad attacchi anche particolarmente intensi e registrare ogni attività e tentativo di accesso.
Costituita in tutto da cinque server, fra cui uno di amministrazione, la honeynet messa in piedi da Thunder servirà a quest’ultima per analizzare tutte la svariate tecniche di attacco raccolte durante le due settimane del concorso. Tutte queste informazioni – fra cui log, exploit e analisi – verranno condivise, secondo quanto affermato da Patisso, con la comunità “nel senso più ampio, ovvero con la collettività e, fra questa, la comunità Linux”.
Lo scorso mese Thunder rivelò che sul server di bucailsito.it gira una speciale versione da lei modificata di Debian Linux, la stessa utilizzata in tutti i suoi sistemi, inclusi i firewall.