prima pagina cronaca politica economia calcio tecnologia salute scienza cultura costume spettacolo sport giustizia ambiente cinema e tv turismo meteo rubriche mondo curiosità motori

Al Pentagono preferiscono essere hackerati. Per risparmiare

Al Pentagono preferiscono essere hackerati. Per risparmiare

tecnologia

Il dipartimento della difesa americano ha lanciato negli scorsi mesi il progetto "hack the pentagon", una caccia al bug nella sicurezza dei suoi siti aperta a tutti gli hacker americani. Che ha consentito di identificare 138 falle, spendendo solo 150 mila dollari

Al Pentagono preferiscono essere hackerati. Per risparmiare

"Hackerate il Pentagono". Non è la minaccia, o lo slogan, di qualche gruppo terroristico, ma il singolare messaggio lanciato negli scorsi mesi dallo stesso dipartimento della difesa americano, per dare il via alla campagna Hack the Pentagon: la prima bug bounty pubblica nella storia del governo federale. Un'autentica caccia al bug, in cui gli hacker sono stati invitati a tentare di forzare i siti della difesa per individuare debolezze e lacune del loro sistema informatico. Il programma si è concluso nelle scorse settimane ed è stato un successo, come annunciato dallo stesso segretario della difesa americano Ash Carter: ha attratto infatti oltre 1400 hacker ed esperti di sicurezza informatica da tutti gli Stati Uniti, e ha permesso di identificare 138 tra bug e vulnerabilità, a fronte di una spesa di soli 150 mila dollari. I più grandi attacchi hacker della storia Le bug bounty in effetti non sono una novità. In campo privato sono diffuse da decenni, perché consentono di testare limiti e debolezze di un sistema informatico, senza spendere le somme ingenti che chiederebbe una società di sicurezza informatica, che per un lavoro come quello realizzato dal Pentagono possono arrivare anche oltre il milione di dollari. Dov'è la novità dunque? Fino ad oggi, il governo americano non aveva mai ritenuto saggio esporre le proprie debolezze allo scrutinio del pubblico. Una strategia potenzialmente pericolosa, in particolare, per siti strategici come quelli del dipartimento della difesa.   Di recente però qualcosa è cambiato, probabilmente sulla spinta dei molteplici attacchi informatici subiti nell'ultimo anno (uno dei quali ha bloccato per diverse ore tutto il sistema email del Pentagono). Il governo americano evidentemente ha riconosciuto l'esistenza di una comunità di esperti e appassionati al di fuori dalle istituzioni e delle aziende specializzate, che può competere per capacità con le migliori società del settore. Iniziando ovviamente a piccoli passi, il Pentagono ha deciso di partire con un programma pilota, chiedendo agli hacker di "attaccare" solamente cinque siti pubblici del dipartimento della difesa, tra cui il sito ufficiale defense.gov.   La sfida è stata lanciata sul sito di Bug Bounty Hacker One, e si è rivelata da subito un successo, con il primo bug report arrivato a meno di 13 minuti dall'inizio della caccia. In totale, i partecipanti sono stati più di 1400, 250 dei quali hanno inviato segnalazioni. Di queste, 138 sono state giudicate reali, uniche (in queste gare vince il primo che individua il problema), e quindi premiabili con la bounty, o taglia, che in media ha raggiunto i 588 dollari per ogni premiato. Tra le diverse vulnerabilità individuate, ammette il Pentagono, c'è anche una cosiddetta SQL injection, una tecnica utilizzata da hacker malevoli che può comportare problemi anche gravi e garantisce l'accesso a dati sensibili.   Sarà anche per questo che il Pentagono ha deciso di continuare a insistere sulle bug bounty. A partire da questo mese infatti non solo i siti, ma anche i network, i sistemi e le applicazioni della difesa sono ufficialmente attaccabili: e per gli hacker che individueranno, e segnaleranno, un problema non è prevista alcuna ripercussione, ma un premio in denaro. Il dipartimento della difesa ha deciso inoltre di offrire incentivi a tutti i contractor che seguiranno il suo esempio.   "Più occhi amichevoli sorveglieranno i nostri sistemi e siti internet, maggiore sarà il numero di vulnerabilità che riusciremo a individuare", ha commentato il segretario della difesa Ashton Carter. "In questo modo riusciremo a risolvere un maggior numero di problemi, e offriremo una maggiore protezione ai nostri soldati".          

07/02/17 06:21

repubblica

Conclusa la gara Consip che permetterà alle Regioni di risparmiare in media il 50% su quanto speso fino ad ora per i vari tipi di questo presidio sanitario, cioè 150 milioni di euro all'anno di MICHELE BOCCI

Sanità, il costo di una siringa in Italia? Ora è sempre lo stesso: tra 0,049 e 0,063 euro

In Italia 39% donne, su web preferiscono calici bianchi o rosati

In Europa 47% acquisti vino online sono al femminile

Aqua Italia, fa risparmiare e protegge l'ambiente

A scuola si beve sempre più acqua del rubinetto

DeVos all'Istruzione, decisivo il voto di Pence ·Terrorismo, scontro con i media: "Trump mente" · Schiaffo dello Yemen, stop ai raid Usa

"Muslim ban", la corte federale d'Appello: "Decideremo il prima possibile"

·Terrorismo, è scontro tra Trump e i media "Nascondiamo attentati? Donald mente" ·Stop ai migranti, 18 Stati si oppongono I big del web schierati contro il presidente - Lista

"Muslim ban", la corte federale d'Appello: "Decideremo il prima possibile"

·Terrorismo, è scontro tra Trump e i media "Nascondiamo attentati? Donald mente" ·Stop ai migranti, 18 Stati si oppongono I big del web schierati contro il presidente - Lista

"Muslim ban", la corte federale d'Appello: "Decideremo il prima possibile"

·Terrorismo, è scontro tra Trump e i media "Nascondiamo attentati? Donald mente" · Schiaffo dello Yemen, stop ai raid Usa

"Muslim ban", la corte federale d'Appello: "Decideremo il prima possibile"

L'intervista. Dal 2014, Chris Mattmann fa parte di uno dei gruppi di studio all'opera su Memex. programma finanziato dalla Difesa Usa. Obiettivo: un motore di ricerca il web invisibile ai più di ROSITA RIJTANO

"Io, scienziato della Nasa farò un browser per cercare anche nel web nascosto"

Il prefetto lascia dopo due anni per assumere la responsabilità del Dipartimento per le libertà civili e l'immigrazione

Il saluto di Gerarda Pantalone: "Napoli, una città al top"   foto

Dipartimento Energia finanzia bioraffinerie per rifiuti

Halloween: le zucche nei rifiuti inquinano, presto saranno biocarburante

Dipartimento pubblica graduatoria bando per iniziative educative

Pari opportunità: 5 mln euro per 90 progetti contro violenza

Il pg contro l'obbligo di informare le gerarchie: "In alcuni casi potrà essere vietato per tutelare le indagini"

Saluzzo alla polizia giudiziaria: "Segreto istruttorio, non date notizie ai superiori"

Allarme per le nuove minacce alle infrastrutture. Il caso Ucraina e i pericoli per il sistema italiano · Video "Presto milioni di posti di lavoro" · Video "Fondamentale condividere informazioni"

Dal maltempo al rischio cyberattacchi: la rete elettrica alla prova sicurezza

In un bilancio da 20 miliardi di euro per la manutezione di parchi e musei nel 2016 sono stati stanziati pochi spiccioli "Non abbiamo fondi per le lampadine"

Beni culturali a pezzi, mancano i fondi   Foto la Regione per i siti spende solo 3,6 milioni

Alessandra Marzari è al timone dei lombardi sia in A1 femminile che in SuperLega: "Per ora funziona tutto bene, abbiamo 5000 tifosi di media con gli uomini e 2000 con le ragazze". Il progetto, però, è votato al futuro: "Abbiamo bisogno di altri due anni per lottare per lo scudetto"di ROBERTO MARCELLETTI

Volley, la doppia presidente di Monza: "Salvezza con le donne, playoff al maschile"

Evento conclusivo delle celebrazioni per i 150 anni dalla nascita del filosofo. In sala anche il governatore De Luca

Applausi per Toni Servillo al teatro Bellini l'attore legge Benedetto Croce   foto - video

Il reportage. In Italia la terapia per chi l'acquista privatamente costa 80 mila euro. Nel Paese asiatico ne bastano 600. In viaggio tra speranza e rabbia. "Perché lo Stato non ci passa la medicina che può farci guarire?" dal nostro inviato MICHELE BOCCI

Epatite C, in India con i turisti del superfarmaco video