Dopo parecchie trovate pubblicitarie, anche la casa produttrice di HYDRA Web Server si proclama invulnerable e mette in palio 100.000$ al primo che riesce a bucare.

Come spiegano sul sito della casa produtrice: http://www.virtual-media.com , i server Hydra girano su una configurazione hardware, costituita da un computer Power PC G3 da 366 MHz e 256 MB di RAM, e per l'ambito software è rappresentato da un sistema operativo proprietario basato su kernel Unix su cui gira un server Web altrettanto proprietario.

Eric Hauk, cofondatore della casa produttrice, afferma che Hydra è così sicuro che non richiede neppure la presenza di un firewall a proteggere il sistema.


Come spiega Hauk, il punto di forza di hydra sta in un meccanismo di sicurezza che genera numeri di sequenza non prevedibili. I numeri di sequenza sono sempre stati il punto debole di Internet dato che parecchi cracker e hacker riescono a prevedere.

La Bodacion sostiene di aver trovato un modo per generare numeri casualmente eliminando del tutto questa vulnerabilità, appunto in questo consiste la sfida descritta dettagliamente a questa pagina:
http://www.virtual-media.com/bodacionChallenge.html
a chi riesce ad indovinare il millesimo numero di una sequenza di 999: in palio vi sono 100.000 dollari. Per il momento, delle 2.300 persone che si sono iscritte, nessuna sembra essere riuscita nell'intento.


SicurezzaNET si è iscritta e ha notato subito che come descrive la Bodacion il sistema operativo e server web sono proprietari e sconosciuti, anche il fatto che sul server Web Hydra giri solo il Java, perciò linguaggi più diffusi tipo: ASP e PHP vengono già tagliati fuori. Per esprimere un vero parere bisogna capire quanto questo OS sconosciuto possa essere davvero invulnerabile.


(tratto da questo forum: http://pub47.ezboard.com/fsicurezzan...picID=71.topic )