StefanoLaguardia.eu

Black Hat Conference: cancellati i talks su 2 vulnerabilità Apple

In questi giorni (fino al 7 agosto) si svolge una delle più celebri conferenze al mondo in tema di sicurezza: la Black Hat Conference. Quest’anno la conferenza è ospitata nella città di Los Angeles, ma la notizia non è questa. Infatti, negli ultimi giorni di luglio è apparso un articolo sul blog del Washington Post, sezione sicurezza, dove viene spiegato che ben 2 talk riguardanti vulnerabilità di sicurezza Apple sono stati cancellati!

Avremmo dovuto apprendere informazioni sul FileVault encryption system ed una sua vulnerabilità che avrebbe potuto completamente inficiare l’uso del sistema di crittografia dei dischi della Apple, grazie agli studi condotti da Charles Edge, ricercatore della Georgia. Secondo quanto riportato dal Washington Post, Edge sarebbe stato costretto a raggiungere un accordo con la Apple per non divulgare le informaizoni in suo possesso.

Sorte molto simile è stata dedicata ad un altro talk riguardante le politiche di sicurezza adottate da Apple. Anche in questo caso la Apple ha deciso di obbligare i suoi dipendenti a non divulgare informazioni in nessuna conferenza pubblica.

A quanto pare le grandi aziende del software preferiscono evitare la divulgazione di certe notizie anche perchè non è la prima volta che alla Black Hat Conference vengono cancellati talk per motivi legali. La domanda che sorge spontanea è: ci si può ancora fidare di chi rilascia il proprio software senza codice sorgente e obbliga chi scopre vulnerabilità, anche gravi, a non divulgare informazioni pena processi per risarcimento dei danni? Ai posteri l’ardua sentenza. Io uso solo software a codice sorgente aperto, meglio se Free Software.

Ti è piaciuto questo articolo? Iscriviti alla newsletter per essere informato sugli aggiornamenti del blog:


 

Comments

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.