Una delle crew più attive degli ultimi tempi nell’ambito IT security ha deciso di “appendere le scarpe al chiodo”.
Si tratta però di una scelta volontaria, maturata in seguito al crescente impegno in termini di energie e di tempo e non causata da pressioni esterne come qualcuno potrebbe aver pensato.
– “…we get borred extremly fast when it comes to projects dealing with hacking and security. Well then, we’ve gotten to that point where most of the team members had “enough” of it. Dont wacko on this. We are not pulling the plug because of any external factors or of fear. We simply dont have the time and desire to continue. Contrary to many opinions, we do have a private life.” –
This is the end.
E’ questo il titolo del post, citazione forse della famosa canzone dei Doors, comparso il 24 marzo sul blog mantenuto proprio da unu (e compagni), il white hat hacker già menzionato in altre circostanze.
Resta però l’opera di sensibilizzazione portata alla ribalta dai media ed addetti ai lavori e a cui va il ringraziamento del team stesso.
I casi, Daily Telegraph, British Telecom e UK National Lottery hanno dimostrato come molte realtà importanti, incluse le organizzazioni governative o parastatali, utilizzino policy di sicurezza superficiali per la quantità e la delicatezza dei dati sensibili gestiti.
Non si sottraggono al problema nemmeno le società, tra cui Kaspersky, BitDefender, F-Secure, Symantec, che dovrebbero in primis garantire con i propri prodotti un livello di protezione adeguato ai clienti (quasi sempre paganti) i quali fruiscono dei loro servizi.
SQL injection e Cross-Site Scripting sono state le principali tecniche adottate per far venire a galla le vulnerabilità dimostrate in soli cinque mesi di attività.
E nel post conclusivo viene sottolineata ancora una volta l’importanza di dubitare delle parole di rassicurazione utilizzate dalle compagnie tese a minimizzare i problemi riscontrati.
– “As we were saying in our article “words“, the large companies will never admit to the problems they have, no matter how large they are. This is common practice in the business and it serves maintaing their public image clean. Don’t swallow the bait. Official notes are only meant to disinform and mislead you from the truth about the dangers you were exposed to.”
Un percorso iniziato il 28 ottobre 2008 giunto ora al termine con l’obiettivo di passare il testimone ad altri e la volontà per ciascun membro di concentrarsi ora maggiormente sulla vita privata.
In questo senso va interpretata anche la pubblicazione (fatto abbastanza straordinario) della età ed altre informazioni personali dei componenti del gruppo.