Aggiornamenti recenti Settembre 5th, 2025 9:00 AM
Set 16, 2019 Marco Schiaffino Hacking, In evidenza, News, RSS, Scenario 1
Non c’è alcun dubbio: la vicenda riportata dal Des Moines Register lo scorso venerdì dovrebbe essere inserita sotto il titolo “Inconvenienti del mestieri che non dovrebbero capitare”.
Gli sfortunati protagonisti della vicenda sono Gary Demercurio e Justin Wynn, due esperti di sicurezza della società Coalfire specializzati in penetration testing, cioè nella valutazione del livello di sicurezza dei sistemi informatici.
Un’attività che professionisti di questo genere svolgono, in buona sostanza, portando veri e propri attacchi ai sistemi dei clienti che li hanno assunti.
Come viene riportato nell’articolo del giornale locale, i due pen-tester sono stati arrestati mercoledì scorso per essersi introdotti all’interno del Tribunale della contea di Dallas (Iowa) utilizzando “numerosi strumenti di scasso”.
Già al momento dell’arresto, si legge, i due si sono giustificati spiegando di essere stati ingaggiati proprio dall’autorità giudiziaria e di aver compiuto l’effrazione nell’ambito della loro attività professionale.
Il ricorso a violazioni “fisiche” degli spazi delle aziende che commissionano attività di penetration testing è tutt’altro che raro. Anzi: in molti casi si tratta di un aspetto fondamentale nella valutazione complessiva dei sistemi di sicurezza e protezione dei dati. La Corte della contea di Dallas, a quanto pare, non è di questa opinione.
Secondo quanto si legge in un comunicato ufficiale, le autorità avrebbero sì confermato di aver ingaggiato Coalfire per mettere alla prova i loro sistemi di sicurezza informatica, ma avrebbero specificato di non aver mai inteso che l’attività degli esperti di sicurezza potesse comprendere attacchi “fisici” alle strutture del tribunale.
Ora Demercurio e Wynn si trovano in una situazione decisamente spinosa. Secondo quanto riporta The Register, un portavoce di Coalfire avrebbe rassicurato sulla correttezza delle procedure seguite dalla società di sicurezza nel corso di tutte le sue attività di penetration testing.
Tuttavia, l’azienda ha specificato di non ritenere opportuno fornire ulteriori dettagli sulla vicenda specifica, sia per non violare il rapporto di riservatezza con il cliente, sia a causa del fatto che c’è un’indagine in corso.
Giu 17, 2025 0
Mar 21, 2025 0
Giu 17, 2024 0
Nov 02, 2023 0
Set 05, 2025 0
Set 03, 2025 0
Set 02, 2025 0
Set 01, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 05, 2025 0
Il governo degli Stati Uniti sta offrendo fino a 10...Set 03, 2025 0
Appena rilasciato e già preso di mira dagli attaccanti:...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...
One thought on “Esperti di sicurezza arrestati per effrazione. “Stavamo lavorando””