La sicurezza di un sistema, soprattutto se utilizzato da miliardi di persone, è fondamentale.

Se c'è qualche problema, i danni possono essere di miliardi di dollari...

Pensa a Facebook: se viene craccato, si espongono dati personali di circa 1/6 degli abitanti del pianeta. Oppure Google: craccandolo, puoi scoprire le email di tutti quelli che usano GMail (vedi quando cracker pagati dal governo cinese sono entrati a spiare la posta dei dissidenti), le loro ricerche su Internet, le loro preferenze... (Google su di te sa più cose di quanto tu immagini)

Questo è un danno anche di immagine, e rischia veramente di far perdere miliardi ad una società, e di portare a decine di processi in tribunale.



Detto questo, la protezione contro attacchi "base" è semplice, e anche un programmatore medio è in grado di agire in difesa.

Però, quando gli obiettivi sono così sensibili, i cracker si possono scatenare. Se poi non si tratta di gruppi "amatoriali", ma dietro ci sono finanziatori potenti (tra cui anche governi nazionali...), il loro impegno sarà enorme.

I cracker sanno essere molto fantasiosi, e sono sempre alla ricerca delle falle minuscole.



Per proteggersi da questo, quindi, bisogna studiare ATTENTAMENTE tutto il codice, nei singoli dettagli.

Questo è un lavoro che richiede una ENORME esperienza e soprattutto un sacco di tempo.



Per quanto Zuckerberg (che comunque sa programmare: studiava questo ad Harvard!), Brin e Page ecc siano geniali, non sono cracker di professione.

Un conto è saper programmare, un altro è avere la capacità di craccare i sistemi.



Inoltre, c'è anche un problema di tempo: essere CEO (="amministratore delegato") di una "public company" (società quotata in borsa) significa avere TANTI impegni. Di sicuro Zuckerberg non può più prendere un computer e passare 48 ore di fila a fare hacking!



Quindi, le aziende assumono hacker (e molte altre si affidano a società esterne per lo stesso compito) perché sono più specializzati e competenti... E perché per una grossa società è impensabile funzionare senza una organizzazione! (dai un'occhiata agli organigrammi di queste società, e capirai!)



Non solo le aziende vogliono assumere hacker per la difesa, ma anche sempre più spesso le nazioni. La "guerra informatica" esiste ed è reale, e vede tra gli "attaccanti" maggiori la Cina.





C'è anche da dire che molte aziende poi (e anche governi più o meno democratici) possono voler assumere anche dei cracker, per spiare aziende concorrenti, altri governi o dissidenti politici. Negli ultimi due casi, guarda le notizie di Stuxnet appena apparse in rete!

In questo caso, però, non è per "difesa", ma per vero e proprio attacco!





Per quanto riguarda "come si possono trovare bug?"... Bè, è un argomento troppo vasto e troppo complesso.

Se sei interessato, studia programmazione. Imparando a creare programmi ti sarà anche chiaro dove si insidiano questi problemi.

è sconcertante anche solo immaginare che tu sia una persona, che vota, oltre che la personificazione della stupidità...

allora i creatori di siti ingaggiano sempre degli hacker per scoprire eventuali falle nel sistema di sicurezza... che ovviamente i creatori non potrebbero scoprire senno avrebbero subito fatto il sito senza questi bug.

poi da scoprire si usano complicati programmi.. algoritmi e robe cosi

perchè la già detto tu " facebook,chrome o altre assoldano gli hacker per migliorare per scoprire bug o falle di sicurezza al fine di migliorare il proprio sito"

Per migliorare il proprio sistema o per danneggiare sistemi altrui.

Zuckerberg è un genio. Ma, che io sappia, non è nemmeno un programmatore. Comunque, una cosa è essere intuitivi, un'altra è avere capacità e pazienza per fare un test di penetrazione.



Per trovare falle, bisogna attaccare ogni possibile punto di un pc.

Generalmente, si inizia con una scansione delle porte per trovare tutte le porte aperte e capire che cosa c'è dietro.

In generale, nei siti web, si trova sempre aperta la porta HTTP, dietro la quale c'è un server web, che eventualmente è collegato a un motore server-side PHP, Java o ASP, che a sua volta esegue delle pagine server-side.



Quindi, si cerca di trovare e sfruttare un anello debole in tutta questa catena. Generalmente, in ambito web, l'anello debole è sempre la pagina server-side, perché viene sviluppata dai programmatori meno capaci, e perché è meno testata e aggiornata delle altre componenti. Quindi, si cercano dei bug nella gestione degli input o nell'accesso al database, andando più o meno a tentativi, in base a quelle che sono le falle più comuni.

( Semplice ) perchè il creatore di Facebook nn è un programmatore, ma solo un semplice Webmaster,che è molto diverso.

Cmq assolda degli hacker per migliorare la sua ''chat'' da eventuali attacchi da altri hacker nn professionisti che nn hanno lavoro e che conoscono il linguaggio di programmazione.

Tutto qui



Ps: Vi ricordo che Facebook è un sito, nn un programma!

tu pensi che il creatore di Facebook sia un genio ?sei fuori strada ,è solo un cog...ne ignorante arricchito !

PERCHE' OGNI PERSONA CHE VIENE FREGATA, E' UN CLIENTE !



UNO A CUI VENDERE ROBA O A CUI FREGARE I DATI PERSONALI



INSOMMA



TRUFFE !



ROBA ILLEGALE



CIAUZ