Sicurezza automatica per i software

Questa una delle proposte che arriva dall'amministrazione Bush per garantire maggiore sicurezza nel cyberspazio. Non basta postare patch su un sito web

Washington (USA) – In un clima di grande collaborazione e comprensione reciproca e utilizzando tutto il tatto di cui dispone, il boss della sicurezza informatica negli USA presso l’amministrazione Bush, Richard Clarke, ha affermato che è necessario che i produttori di software facciano di più per una maggiore sicurezza del cyberspazio.

Clarke ha chiesto ai membri della Business Software Alliance, che raccoglie le industrie produttrici di applicazioni proprietarie, di individuare una “lista” di modifiche da effettuare per dare priorità aòla questione sicurezza.

Richard Clarke Molti i problemi in campo, come il fatto che secondo Clarke le aziende non possono ritenere che tutto sia risolto rilasciando una patch di sicurezza per i software sul proprio sito web. Patch che spesso coprono falle di produzione che potenzialmente consentono attività illecite sul computer degli utenti o la proliferazione dei virus. “La questione – ha spiegato Clarke – è che gli utenti non applicano queste patch”, come hanno dimostrato casi eclatanti, vedi Code Red o Nimda .

Secondo Clarke, se le aziende facessero di più, il 90 per cento delle epidemie di virus informatici verrebbe fermato. “Non è impossibile per questa industria – ha spiegato – far sì che le patch arrivino per forza” sui computer degli utenti. Si potrebbe agire, ha ventilato Clarke, sull’aggiornamento automatico dei software.

Clarke si è anche detto preoccupato dal fatto che ad essere aggrediti dai virus o potenzialmente attaccati dai cracker sono tutti, dalle famiglie alle grandi aziende e su fino alle reti governative. I computer nelle case che sfruttano connettività a banda larga, ha affermato Clarke, divengono strumenti nelle mani di cracker che riescono ad utilizzarli da remoto per i propri scopi. Anche per questo, secondo Clarke, in un nuovo impulso per la sicurezza informatica devono rientrare anche tutti gli operatori della banda larga. “Chi vende cable modem o modem DSL – ha detto – dovrebbe venderli con i firewall di sicurezza già inclusi”.

Secondo Clarke, non regge il discorso che fanno alcuni produttori, secondo cui gli utenti sono più interessati a nuove funzionalità piuttosto che ad un sistema di sicurezza più efficiente. Le imprese produttrici devono vendere i propri prodotti con il massimo livello di sicurezza pre-impostato: “Non si può più fare a meno di ragionare su questo”.

A nome del Governo, Clarke ha chiesto la collaborazione delle imprese per creare una strategia nazionale capace di rispondere alle minacce che “girano” su internet. “L’America – ha affermato – ha costruito il cyberspazio e l’America deve rendere sicuro il proprio cyberspazio”.

Per seguire le news in materia di sicurezza, è disponibile il Canale Sicurezza di Punto Informatico.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Cosa cosa cosa?
    Ohhh, stupore!Un dDos sul Cert! Fatto da computer zombi? Dove i cracker installano codici cavalli di troia?Beh, a parte la terminologia imprecisa, cosa ce ne facciamo del solito attacco contro il Cert?Perchè non rendere disponibile tutta la dinamica dell'attacco?Forse questo servirebbe a far imparare di più! (anke in fattore di terminologia...!)
  • Anonimo scrive:
    sicuramente non ha installato iis
    se usassero iis non avrebbero alcun problema, individui in un attimo il punto di attacco e lo escludi con un paio di colpi di click, mentre con la consol tra mille file di conf come caz.. fai
    • Anonimo scrive:
      Re: sicuramente non ha installato iis
      spero sia ironico il post ...
    • Anonimo scrive:
      Re: sicuramente non ha installato iis
      si pero devi fare il rebooot dopo;-0)
      se usassero iis non avrebbero alcun
      problema, individui in un attimo il punto di
      attacco e lo escludi con un paio di colpi di
      click, mentre con la consol tra mille file
      di conf come caz.. fai
      • Anonimo scrive:
        Re: sicuramente non ha installato iis
        Hahahahahhahahaha...A forza di pochi colpi di click su iis,bisognerà tornare ai mouse di legno...
Chiudi i commenti