Steve Gibson è un esperto di sicurezza famosissimo in tutto il mondo. La maggior parte di voi conosceranno il suo test “ShieldsUp!” che egli fornisce gratuitamente in Rete e che permette di verificare la sicurezza garantita dal proprio sistema. Gibson si è reso famoso più di recente per i “Leak Tests” sui firewall che hanno messo in crisi i pacchetti commerciali più blasonati.
Esattamente un mese fa Steve Gibson aveva rimesso la sua resa incondizionata nei confronti degli hackers che avevano con violenza preso di mira il suo sito. Gibson aveva rivolto loro una lettera aperta (consultabile da tutti all’indirizzo http://grc.com/dos/openletter.htm.
“…Sia io [Steve Gibson] che voi [gli hackers] sappiamo bene che non non mi è possibile far nulla per difendermi da un autentico attacco DoS…”
Ricordiamo che un attacco DoS (Denial of Service) è un tipo di attacco che si basa sull’esecuzione di alcune operazioni verso una rete od un server che interferiscono con le normali operazioni. Ad esempio, un tipo di attacco DoS può essere il “ping flooding”. Un pc può essere configurato per inviare ripetutamente pacchetti dati ad un altro server. Se quest’ultimo non è in grado di gestirli tutti può andare in crash.
Nell’occasione Steve Gibson aveva accusato i sistemi operativi Microsoft, soprattutto il nuovo XP, affermando che la nuova creatura della casa di Redmond faciliterebbe il lavoro degli hackers permettendo l’invio di grandi quantità di pacchetti dati "fasulli", che, inviati senza tregua a server Internet, sarebbero in grado di causarne il collasso.
Microsoft ha replicato alle affermazioni di Gibson con il seguente comunicato: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/raw_sockets.asp.
Il sito “The Register” invita l’esperto di sicurezza a prendersi una vacanza.
Intanto, comunque, GRC.com, il sito di Gibson passa su server Unix…
Vediamo se il famoso esperto di sicurezza riuscirà a prendersi una rivincita.