Blog Eventi

NetMediaEurope Italia

Sulla sicurezza di Vista non si sentono molti "WOW"

Logo_vista All'RSA Conference i responsabili di PC Tools, il miglior software anti-spyware votato dalle principali riviste informatiche nel 2005 e nel 2006, hanno effettuato interviste su oltre 11.000 esperti di sicurezza e su tutti i 300 vendors presenti (ovviamente senza chiedere il parere di Microsoft).

Queste interviste informali ai responsabili della sicurezza di molte aziende americane hanno evidenziato più che l'entusiasmo, la preoccupazione circa l'abilità di Vista nel combattere i futuri malware.

"I risultati dei nostri test su Vista dimostrano esattamente quello che tutti gli altri security vendors hanno rilevato: Microsoft non potrà competere con la velocità di aggiornamento e con l'efficacia di risposta alle nuove minacce informatiche, delle società specializzate" ha detto Michael Greene, responsabile di PC Tools.

Ma torniamo alle interviste, ecco alcune risposte comuni:
- "il sistema di sicurezza di Vista anche se garantisce una protezione migliore rispetto ad XP non può combattere efficacemente contro tutti i pericoli che giornalmente cercano di minare il sistema operativo, sopratutto contro i malware commissionati "a pagamento" che sono attualmente sviluppati per attaccare l'OS"

- "tradizionalmente Microsoft è sempre stata più lenta nei tempi di reazione rispetto alle contromisure verso le nuove minacce informatiche, solitamente passa troppo tempo tra quando una minaccia viene scoperta e pubblicata a quando Microsoft ci invia le patch"

- "quando si parla di routine negli aggiornamenti al sistema operativo, Microsoft solitamente invia un bollettino al mese mentre gli altri produttori specializzati a volte mi inviano anche 4 aggiornamenti al giorno"

- "il fatto che ci sono voluti più di 10 giorni a Microsoft per aggiornare l'Antispyware con le nuove signatures mi ha fatto davvero innervosire, se sarà sempre così dov'è il miglioramento?"

- "tutti sappiamo che gli hackers vengono pagati per trovare i bachi e le debolezze di Vista, quanto tempo ci metteranno a trovare una nuova strada per compromettere il nuovo security kernel?"

- "con così tante macchine che stanno installando il nuovo SO, i "cyber criminals" e gli hackers troveranno nuove strade e modi per entrare nell'operating system. Ormai non vogliono solamente creare caos -- vogliono rubare i soldi agli utenti"

I numeri statistici fra i partecipanti al sondaggio parlano da soli: il 97 percento degli intervistati ha detto che crede che Vista avrà problemi con la securezza anche nei prossimi anni. Circa il 2 percento erano insicuri e non hanno risposto.
Questo risultato dimostra come il mercato degli esperti percepisce ancora come inesistente il valore dell'impegno sulla  sicurezza di Microsoft.

"Tutta le suite di prodotti di PC Tools è attualmente già installabile su Vista," ha continuato Greene, "i problemi sulla sicurezza in Vista saranno estremamente impegnativi da risolvere. E come i precedenti sistemi operativi di Microsoft, anche questo attrarrà una folta schiera di hackers, è ovvio, l'opportunità di creare danni e di guadagnare sono semplicemente enormi".

Certo queste sono per ora parole e preoccupazioni, ma Vista non ha ancora rivelato i problemi di sicurezza che tutti prospettano, vedremo nei prossimi mesi.

Matteo Guindani

Inserito il 12 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Il vaso di Pandora e il social networking

Secondo il racconto di Esiodo, il vaso era un dono fatto a Pandora da Zeus. Pur avendole raccomandato di non aprirlo, Pandora che aveva ricevuto da Ermes il dono della curiosità, non tardò a scoperchiarlo liberando così tutti i mali del mondo.

Internet certamente non contiene solamente pornografia e violenza ma qualche persona non si fa certo scrupoli ad utilizzare la rete come strumento per compiere azioni spregevoli. La community online, elemento cardine del social network, è sempre di più il luogo in cui la promiscuità e la pedofilia, prolifera. E' facile infatti registrare un profilo online, inserendo foto e descrizioni più o meno veritiere ed attendere che qualcuno, dotato anch'egli di curiosità, apra il vaso e lasci uscire i vizi più meschini.

Secondo una ricerca effettuata da Kevin Poulsen, Senior editor della rivista Wired (www.wiredmagazine.com) sulla più grande comunità online MySpace.com, arrivata in questi giorni a quasi 110 milioni di utenti profilati, non tutte le persone registrate sono proprio in regola con la netetiquette della community.

Kevin ha creato ed utilizzato un semplice script in perl, che confrontava i 385.932 nominativi ed indirizzi di "sex offenders" presenti nel registro pubblicato sul sito del Dipartimento di Giustizia Americano, con i dati pubblicati dai membri di MySpace, trovando 744 utenti che si "promuovono" utilizzando i loro nominativi reali.

Ovviamente lo staff di MySpace, attualmente 300 persone, sono quasi interamente dedicati a fornire assistenza e supporto agli iscritti e analizzano le immagini e i profili che violano i termini d'uso del sito. Ma con un incredibile tasso di crescita di 270.000 nuovi utenti che si registrano tutti i giorni, dovrebbero riuscire a verificare 38 profili ogni ora, senza contare quelli che sono già iscritti.

E come nel racconto mitologico di Pandora, la speranza che riescano ad impedire la registrazione a tutti gli utenti che si registrano con scopi meschini rimane sul fondo del vaso.

Matteo Guindani

Inserito il 12 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

IBM e la sicurezza come valore economico

Logoibm Thomas Noonan, General Manager di Internet Security Systems (ISS) la società acquisita da IBM nel 2006, ha parlato oggi alla RSA Conference della necessità di rinnovamento nel settore della sicurezza. In particolare la sicurezza per le aziende non deve essere "un peso necessario ma un vero e proprio asset economico".

Gli studi compiuti su un panel di clienti da IBM-ISS rivelano che in media le aziende si avvalgono dei servizi di 32 fornitori principali di servizi per la sicurezza, la maggior parte delle aziende non conosce realmente quali siano i benefici dei servizi che acquistano e non si curano della complessità del mondo in cui vivono ed operano. Questo mondo inoltre è destinato nei prossimi anni a diventare sempre più complesso e sempre meno sicuro con l'incremento dell'uso pervasivo delle nuove tecnologie.

"La sicurezza" continua Noonan "richiede continui aggiornamenti e controlli e non è possibile limitarsi ad aspettare dal nostro fornitore l'invio del prossimo gruppo di patches dato che la rete è sotto attacco ogni singolo giorno".

"Credo che il nostro settore sia arrivato ad una svolta. La sicurezza è finalmente riconosciuta dalla maggior parte delle aziende -Americane- (aggiungerei io) un aspetto cruciale del business. Questo dovrebbe spingerci a diventare creativi e proporre delle soluzioni innovative that permettano ai nostri clienti di affrontare il tema della sicurezza come una soluzione a valore aggiunto al proprio business invece di accettarla come un aspetto negativo senza cui non si può operare".

Matteo Guindani

Inserito il 9 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Skype e Symantec si alleano per offrire soluzioni di Voice-Over-IP sicure

Logo_skype Skype, oggi ha annunciato la nascita della partnership con Symantec che permetterà di effettuare un operazione di co-marketing sugli utenti che utlizzano il servizio di chiamate tramite il famoso software.

Skype offrirà inizialmente agli utenti business una promozione speciale per scaricare da un sito apposito l'ultima versione di Norton Internet Security e altri prodotti di sicurezza di Symantec. Norton Internet Security e Norton AntiVirus 2007, che sono già disponibili sia per gli utenti privati che per quelli business, hanno ricevuto la Skype Certification(TM). Ancora non si conoscono i benefici (in temrini di prezzo) della promozione o la possibilità, anche per gli utenti privati di poter beneficiare di questa promozione.

Matteo Guindani

Inserito il 9 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Speciale RSA Conference: Rootkits il pericolo aumenta

RootkitIn Italia non se ne sente parlare ma il problema dei rootkit, ovvero software che si installa a livello del kernel in grado di ottenere il controllo di un computer da remoto in qualsiasi momento, sta diventano sempre di più la minaccia informatica da temere nel 2007.

Mentre per 10 anni l'utilizzo dei rootkits da parte degli hackers era limitato principalmente ai sistemi Linux (forse perchè non c'era bisogno di  utilizzarli per entrare sui sistemi Windows) ora con l'inserimento di prodotti come Windows Defender, incluso in tutte le verisoni di Vista, chi attacca ha
bisogno di utilizzare degli strumenti più complessi per infiltrarsi nei sistemi.

Ora inoltre è stata scoperta una nuova evoluzione dei rootkits che permettono al controllante di installare i servizi direttamente nell'hardware e non più solo nei file kernel del sistema operativo. Sappiamo infatti che ora in Vista grazie a BitLocker i file di sistema sono cryptati già a livello kernel per cui risulta estremamente improbabile poter modificare i file di avvio del PC.

L'ultimo rootkit, scoperto a fine Gennaio da Bill Arbaugh, assistente del  corso Computer Science presso l'università del Maryland in USA, si chiama Unreal. Nasconde i file di installazione e i driver utilizzati ed è disegnato  in modo da non farsi scovare dai software antivirus e anche da quelli che cercano proprio i rootkits. Questa nuova tecnologia ha inevitabilmente attratto molte software house che per evitare le operazioni di "reverse-engineering" sulle loro applicazioni,  copiare e modificare i programmi senza autorizzazione, li inseriscono negli eseguibili. Il primo caso che ha destato molto scalpore e fatto infuriare gli utenti di tutto il mondo è stato rilevato nel 2005 in alcuni Audio CD della Sony Music che sostiene di non utilizzarli più ora.

"Trovo che sia legittimo poter proteggere e sapere se il proprio software  viene modificato" dice Greg Hoglund, che gestisce il sito Rootkit.com "ma molti di altri rootkits che ci sono in rete non sono proprio legittimi..." Vi assicuro che all'RSA Conference 2007 non passa un'ora senza sentire qualcuno pronunciare la parola rootkit, sarà il caso di iniziare ad informarsi sull'argomento?

Matteo Guindani

Inserito il 9 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Speciale RSA Conference: Gates e l'accesso sicuro ovunque (video)

Billg L'accesso "any place" e con "any device" non è di certo una novità ma dopo le dichiarazioni di Gates sull'aggiunta dell'aggettivo sicuro alla parola connessione hanno provocato scettici commenti tra i responsabili delle corporate americane: "anche noi condividiamo la necessità di poter gestire gli accessi in modo sicuro" ha detto David Porubovic, responsabile per la sicurezza della catena Marriott International "ma ora bisogna vedere se questa visione potrà essere implementata, a bassi costi e preservando la trasparenza all'utente finale e la facilità di gestione della struttura".

La rete non ha più confini topologici e si estende a partners, fornitori e clienti. Pertanto la distribuzione dei permessi non deve più essere basata sulla topologia della rete ma attraverso una granularità dell'interoperabilità grazie ad una standardizzazione dei protocolli che permettono l'accesso.
Per poter far questo Gates ha preventivato una migrazione all'IPv6, dove tutti gli  end-points dovranno poter essere autenticati ed autorizzati via IPsec. Ma quanto ci metteranno tutti i provider ad adattare le proprie reti alle nuove visioni di BillG?

Inserito il 8 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Speciale RSA Conference: 5 minuti per diventare un attacker

Cyber_crime E' questo il tempo che occorre ad un ragazzino per scaricare tutto il necessario per poter sferrare un attacco verso i server di un'azienda.

Corpse, Visual briz proxy service, Carder pro e altri strumenti per creare una bot network si possono acquistare investendo qualche migliaio di dollari. Nel pacchetto sono inclusi assistenza, customizzazione e in caso il sistema non funzioni hai diritto al rimborso!

Il sistema del crimine informatico, secondo le ultime statistiche dell'FBI, si sta evolvendo e da semplici "script kiddies" nascono vere e proprie organizzazioni internazionali, composte da sconosciuti senza profilo preciso e senza limitazione geografica. Quindi la nuova cupola digitale prolifera e stanare i criminali elettronici è estremamente difficile.

In America i "cyber crime" sono diventati la 2a priorità per l'FBI appena dopo il terrorismo e a differenza dalle investigazioni tradizionali per stanare un'organizzazione ramificata in diversi continenti occorrono diversi mesi e a volte anni. Questo perchè non sempre si riceve una risposta quando si richiede ad un collega della polizia dell'Estonia o della Bulgaria informazioni sull'IP che ha originato un attacco o che ha inviato alcuni milioni di phishing email.

Le organizzazioni si avvagono di tutti gli strumenti informatici che chi si difende utilizza: VPN, SSL, intrusion detection e a volte anche certificati digitali comprati legalmente!
Quindi per chi si vuole infiltrare nell'organizzazione digital-criminale non basta più far crescere i capelli, vestire ed atteggiarsi seguendo il codice del gruppo perchè a volte gli stessi appartenenti non sanno neppure di farne parte: "vuoi guadagnare 1000 euro al mese lavorando part-time da casa? Scarica questo programma compila il form e lascia il pc acceso".

Un phisher attivo arriva a guadagnare anche 20.000$ al mese riuscendo a pescare allocchi dall'altra parte dell'oceano e senza lasciar traccia, basta controllare che i "picciotti digitali" siano collegati e attivi e il guadagno è assicurato.

Peccato che tutto su Internet e in banca lasci una traccia e anche i più bravi e i meno avidi sono sempre stati catturati. Il crimine alla lunga non paga...

Matteo Guindani

Inserito il 8 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Speciale RSA Conference: L'Italia come simbolo al RSA Conference 2007

Tutto mi sarei aspettato meno che una celebrazione dell'Italia alla conferenza sulla sicurezza informatica più importante al mondo.

E' noto che l'Italia non sia una delle nazioni più sicure ed organizzate ma certamente Leon Battista Alberti, la cui effige appare ovunque qui a San Francisco, è stato il simbolo di un epoca per le sue qualità. Alberti è stato scelto come il simbolo della RSA Conference 2007 non per le sue qualità di poeta, linguista, architetto o filosofo ma in quanto crittografo. Inventò un metodo per generare messaggi criptati con l'aiuto di un macchinario, il disco cifrante, che ispirò il tedesco Arthur Scherbius nel creare del suo famoso codice Enigma usato durante la Seconda Guerra Mondiale dai nazisti.

Ma torniamo alla conferenza: 220 sessioni come le "keynote" a cui partecipano proprio tutti (oggi c'erano 4000 persone) a sessioni di confronto one-to-one per solo 30 eletti ai più "comuni" tutorials che se non si arriva in anticipo non si riesce neppure ad entrare! Gli argomenti trattati spaziano dall'information security, all'IT management ma c'è spazio anche per la programmazione e lo sviluppo, la crittografia, la gestione della sicurezza dei consumatori, la legislazione e anche temi di politica. Ah ovviamente non manca la parte fieristica: 320 espositori, ovvero tutte le più importanti società dell'IT. Ma non aspettatevi uno SMAU: modelle, amplificatori e studenti lasciano spazio ai "business men" e qui i meeting si trasformano in dollari.

Matteo Guindani

Inserito il 8 di febbraio 2007 in RSA Conference 07
Permalink | Commenti (0) | TrackBack

Segnala a: Delicious | Digg | Reddit | Furl | Stumble Upon | Smarking | OKNOtizie | Segnalo | Yahoo! | Magnolia | Invia il post

Pubblicità