Mytech

Hack a Server, ecco dove gli hacker fanno palestra

In Romania spuntano piattaforme dove ragazzi di tutto il mondo testano programmi e software. Obiettivo? Rendere internet un luogo più sicuro

Marius Corîci ha cominciato la sua attività nel 2003 in Romania come co-fondatore della ITS Group, franchising per la società Romstal, il più grande rivenditore di impianti idraulici del sud-est Europa.

Nel 2007 fonda la Intelligentics un’azienda che opera nel campo dell’intelligenza artificiale e dei processi per il linguaggio naturale. Cosa c’entri l’esperienza nel settore idraulico non è ben chiaro, ma quello che sintetizza il passaggio di Marius nel campo della sicurezza informatica è un aforisma di Confucio: “Scegli un lavoro che ami e non dovrai lavorare nemmeno un giorno della tua vita”. Il lavoro di Marius si basa sullo studiare sistemi di protezione informatica ed è coinvolto in alcuni dei più grandi progetti di sicurezza indipendenti in Romania tra cui S3ntinel, Hack Me if You Can, Hack a Server e DefCamp. Marius si considera un imprenditore “seriale” ed è molto appassionato del mondo virtuale. Ma perché un ex-idraulico desta così tanto interesse? Il motivo è che Marius ha dato vita ad una serie di iniziative che possono essere considerate come la vera e propria palestra per gli hacker dell’Europa dell’Est; coloro che negli ultimi anni hanno dato vita ad una serie di gruppi di professionisti del settore.

Come non ricordarsi di Hackerville, come è stata ribattezzata la città romena di Râmnicu Vâlcea, una tranquilla cittadina a ridosso della Transilvania, universalmente riconosciuta come la città delle truffe informatiche. Con le dovute eccezioni del caso, gli hacker che muovono i primi passi nel mondo dell’informatica lo fanno per hobby, i problemi arrivano quando capiscono che il loro particolare hobby può tramutarsi un vero e proprio lavoro, proficuo se veicolato dalla micro-criminalità che opera sul web.

Molti ragazzi si fanno le ossa grazie ad Hack a Server, una piattaforma progettata per lo svolgimento di test utilizzando la potenza del crowdsourcing coperto dall’anonimato e dalla riservatezza. E’ un dato di fatto che le comunità e gli individui che amano scoprire e testare falle di sicurezza esistano già individualmente. Chiamati hacker neri, grigi o bianchi non importa, così come cracker, skiddies e PenTester, l’obiettivo primario è uno: capire come bucare il sistema. Amano le sfide ed ogni vulnerabilità rappresenta per loro un passo da raggiungere per arrivare al livello successivo.

La piattaforma Hack a Server porta individui qualificati, in grado di lavorare su test di sicurezza, a guadagnare per quello che fanno: l’hacking. Tutti possono iscriversi a questa particolare palestra ma solo i migliori hanno accesso alla “Playground Arena” dove avvengono le vere e proprie azioni di hack. Per accedervi bisogna superare un test. La cosa importante non è scoprire una falla nel sistema ed entrarci ma capire come è venuta a galla e soprattutto come risolverla fornendo un report completo che descrive i problemi di sicurezza riscontrati.

Il test che ogni utente deve passare per accedere all’Arena è quello al quale dovrebbero essere sottoposti tutti gli sviluppatori di software per ottenere certificati di sicurezza. In pratica ogni iscritto testa un software specifico (o una serie di software) e ne verifica la presenza di eventuali falle; in pratica quello che le software house commissionano a terzi sotto pagamento. La piattaforma creata da Marius dà questa possibilità a tutti gli utenti e non fa pagare nulla per questo così il test assicura ai CTO, amministratori di sistema e sviluppatori di testare direttamente i loro prodotti e metterli alla prova della comunità di hacker o futuri tali.

Per questo i clienti di Hack a Server sono le aziende che vogliono risolvere i loro problemi di sicurezza in maniera veloce e a costi contenuti. Altri sono singoli specialisti con la volontà di verificare la sicurezza dei loro server e delle loro applicazioni coperti da ciò che apprezzano di più, l’anonimato e la riservatezza. Soprattutto riservatezza visto che su Hack a Server non viene mai chiesto di rivelare la vera identità qualunque mansione venga svolta all’interno della società o privatamente. Hack a Server diventerà la piattaforma ufficiale di test per il DefCamp e per la conferenza Infosec che si terrà a settembre a Cluj-Napoca (o solo Cluj), la seconda città più importante della Romania. Il passo successivo è quello di portare Hack a Server all’interno delle università in modo da insegnare i temi che riguardano la sicurezza agli studenti, non solo in teoria ma nella pratica più reale possibile.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti