Microsoft: Windows è più sicuro

Pubblicati i risultati della revisione semestrale di sicurezza del sistema operativo a finestre prodotto a Redmond. Dati incoraggianti, per BigM. Vista e XP ne escono alla grande

Roma – Windows Vista e Windows XP non sono più il tallone d’Achille della sicurezza dei computer: gli sforzi dei programmatori Microsoft hanno garantito un deciso cambio di prospettiva per il sistema operativo più diffuso al mondo, garantendo maggiore protezione e minore esposizione alle vulnerabilità. Il risultato è che oggi le cose vanno meglio in assoluto, e che in ogni caso quando qualcosa va storto non è detto che sia colpa di Windows. A sostenerlo è Microsoft.

L'andamento generale delle infezioni Da anni al centro del fuoco di sbarramento degli esperti di sicurezza per via delle vulnerabilità che si annidavano nei sistemi operativi e soprattutto nel browser prodotti a Redmond, Microsoft tenta dunque di giocare la carta Vista per controbattere : nelle specifiche preliminari del report viene posto l’accento su quale sia stato il contributo di Windows 6 nel contenere le minacce complessive agli utenti, senza contare (sempre secondo BigM) che ormai il grosso dei problemi non deriverebbe dal sistema operativo bensì dalle applicazioni prodotte da terze parti.

Gettando quindi una rapida occhiata ai risultati presentati in occasione del quinto Security Intelligence Report ( SIR ), relativo ai primi sei mesi del 2008 , il dato che salta subito agli occhi è la diminuzione complessiva nei dati forniti da Microsoft, del numero di infezioni rilevate dal loro tool anti-malware: si parla di un calo del 4 per cento rispetto ai 6 mesi precedenti, e del 19 per cento rispetto allo stesso periodo del 2007. Un risultato incoraggiante, temperato dalla notizia del fatto che siano in aumento il numero di falle critiche individuate nei sistemi: il 48 per cento dei casi espone gli utenti ad un rischio alto, percentuale pressoché identica ai casi di rischio medio.

Quello che viene sottolineato nel rapporto di BigM, tuttavia, è che grazie a SP1 per Vista e SP3 per XP – senza contare i sistemi più evoluti per il controllo delle operazioni integrati nell’ultima versione del sistema operativo – il 90 per cento delle nuove vulnerabilità scoperte nei primi sei mesi del 2008 riguarderebbero esclusivamente le applicazioni , non il sistema operativo. Solo in 10 casi su 100 il problema coinvolgerebbe il codice prodotto a Redmond, a testimonianza del valore della nuova politica di sviluppo sicuro adottata tempo addietro dall’azienda.

Un trend che per Microsoft sarebbe confermato anche dai risultati ottenuti nella categoria “exploit da browser”: se per Windows XP nel 42 per cento dei casi Microsoft è responsabile delle infezioni, a causa delle vulnerabilità nel sistema, passando a Vista questo dato si abbassa al 6 per cento. Probabilmente conta anche l’adozione di Internet Explorer 7 di default sul nuovo OS, probabilmente contano gli avvisi martellanti che il nuovo sistema operativo propina agli utenti per metterli in guardia rispetto alle loro azioni: in ogni caso, la faccenda pare funzionare.

Il grafico delle minacce

Secondo Microsoft, infine, sono due le minacce di sicurezza principali che il mondo dell’IT deve affrontare oggi: i trojan , responsabili del 30 per cento dei casi di infezione dei computer, e il furto o lo smarrimento dell’equipaggiamento informatico, che causa quasi il 40 per cento delle fughe di dati registrate dagli strumenti di analisi di BigM. Ci sono poi ovviamente sempre il phishing e la spam in cima ai pensieri degli analisti della sicurezza, anche se Microsoft ovviamente magnifica i risultati dei propri tool creati per arginare questo tipo di rischi.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • fsdfs scrive:
    fsf
    [url=http://www.inrolexwatches.com/rolex-datejust-c-2]Rolex DateJust watches[/url], Rolex DateJust watches [url=http://www.inrolexwatches.com/rolex-day-date-c-3]Rolex Day Date watches[/url], Rolex Day Date watches [url=http://www.inrolexwatches.com/rolex-daytona-c-4]olex Daytona watches[/url], Rolex Daytona watches [url=http://www.inrolexwatches.com/rolex-explorer-c-5]Rolex Explorer watches[/url], Rolex Explorer watches [url=http://www.inrolexwatches.com/rolex-gmt-c-6]Rolex GMT watches[/url], Rolex GMT watches [url=http://www.inrolexwatches.com/rolex-masterpiece-c-7]Rolex Masterpiece watches[/url], Rolex Masterpiece watches [url=http://www.inrolexwatches.com/rolex-milgauss-c-8]Rolex Milgauss watches[/url], Rolex Milgauss watches
  • Mario Alegretti scrive:
    Sito di Claudio Ballicu
    Accidenti!!! Quel sito www.claudio-ballicu è davvero una miniera di info!Si vede che ne capisce di serrature. Inoltre io gli ho scritto chiedendogli chiarimenti su una mia porta blindata violata misteriosamente dai ladri e che l'assicurazione non mi voleva ripagare. Non solo è stato gentilissimo, pazientissimo e super-chiaro, ma mi ha anche fornito le info per farmi pagare il danno (un furto) dalla assicurazione e quando gli ho chiesto quanto gli dovessi per il suo disturbo, sapete cosa mi ha risposto? Quando passo sotto casa sua, mi offrirà un caffe!!!Incredibile; esistono ancora le persone oneste!Mario.
  • Derna scrive:
    Ma non funziona con le chiavi
    delle porte blindate, quelle normalmente in uso nelle abitazioni moderne.Parlo della tecnica del bump key.Questo mi pare di capire, anche da qualche video visto su you tube.Per es. la chiave della mia porta di casa ha non solo dentellature lungo la chiave come tutte le normali chiavi, ma anche sulle facciate laterali.E i tratta di una porta blindata standard,nemmeno delle più costose (mi pare sui mille euro, e senza dispositivi elttronici di sicurezza nella serratura).Mi sbaglio?
  • anonimo scrive:
    Bump keys
    http://www.lastknight.com/2006/09/06/lockpicking-larte-dello-scasso-nella-sicurezza/
  • PandaR1 scrive:
    Che megabufala...
    ...con quel sistema (se funziona poi...) duplichi al massimo le chiavi della cantina... le nuove chiavi con inserti magnetici col beeeeeeeeeeppp che le duplichi guardandole...
    • Wolf01 scrive:
      Re: Che megabufala...
      Aahahah si vero nessuno ci aveva pensato, siamo tutti dei pirla.Peccato però che non esista una emoticon per farti la smorfia che ho fatto leggendo il tuo commento...Leggendo bene l'articolo, si parla effettivamente di copiare le chiavi delle serrature standard, quelle semplicemente fatte con un pezzo di ferro senza inserti digitali e cifratura di alcun tipo.
    • panza scrive:
      Re: Che megabufala...
      sì ci hai ragione. poi siccome delle chiavi in circolo il 99,9% è magnetica e solo lo 0,1% tradizionale, il software è innocuo e inutile.
      • PandaR1 scrive:
        Re: Che megabufala...
        ...e un ladro secondo te per aprire una serratura con la chiave del nonno ha bisogno del software che gliela rifa' uguale ?!? Ma per piacere va...
        • PandaR1 scrive:
          Re: Che megabufala...
          P.S. tie' va, fatti una cultura da uno che di serrature e metodi per scassinarle ne capisce veramente:http://www.claudio-ballicu.itE vedrai che le chiavi che ti replica il ferramenta un ladro manco le considera, le doppia mappa sono poco piu' di una seccatura e solo quelle con cifratura magnetica offrono una certa sicurezza, altro che sw e cellulari...
  • dgeny scrive:
    bufala?
    buongiorno, ma scusate tanto, a parte i tagli e i vari settori della chiave, ma la domanda è com'è possibile da un'immagine avere le esatte dimensioni, ricordando che il giogo della chiave nella fessura è talmente minimo (probabilmente meno di un paio di decimi di millimetro)...???cioè: secondo me non entra proprio nella fessura! come fanno?
    • Nome e cognome scrive:
      Re: bufala?
      ma certo che è una bufala !il piu' delle volte quando vai dal ferramenta a fare il duplicato della chiave, non funziona perchè ha bisogno di una limatina... e parte da un master... figuriamoci queste che vengono realizzate con "foto"... "a memoria" addirittura...maperfavoreE parliamo della classica serratura da cantina.Sfido a duplicare "a memoria" o con foto una nuova chiave a cilindro europeo da milioni di combinazioni.
      • nome e cognome scrive:
        Re: bufala?
        - Scritto da: Nome e cognome
        Sfido a duplicare "a memoria" o con foto una
        nuova chiave a cilindro europeo da milioni di
        combinazioni.Risp:3aW1Questa è la chiave di una serratura a quasi 16 milioni di combinazioni. Facile da duplicare avendo la foto, no?!?
      • Lock Master scrive:
        Re: bufala?
        - Scritto da: Nome e cognome
        ma certo che è una bufala !
        Temo che il massimo della bufala che sai riconoscere è quella che va sulla pizza :)
        il piu' delle volte quando vai dal ferramenta a
        fare il duplicato della chiave, non funziona
        perchè ha bisogno di una limatina... Errato, o la tua ferramente ha strumenti usurati e/o obsoleti oppure l'impiegato è incapace di usarli.
        e parte da
        un master... figuriamoci queste che vengono
        realizzate con "foto"... "a memoria"
        addirittura...Postami la foto delle tue chiavi di casa allora, te ne faccio recapitare una decina di copie :)
        maperfavore

        E parliamo della classica serratura da cantina.No, parliamo delle classiche chiavi per serrature a cilindri "tipo yale"[img]http://www.midisegni.it/disegni/vari/chiave.gif[/img]
        Sfido a duplicare "a memoria" o con foto una
        nuova chiave a cilindro europeo da milioni di
        combinazioni.A quali ti riferisci?Dalle informazioni in mio possesso al giorno d'oggi, in ambito civile, non esistono serrature sicure al 100%.
    • Lock Master scrive:
      Re: bufala?
      - Scritto da: dgeny
      buongiorno, ma scusate tanto, a parte i tagli e i
      vari settori della chiave, ma la domanda è com'è
      possibile da un'immagine avere le esatte
      dimensioni, ricordando che il giogo della chiave
      nella fessura è talmente minimo (probabilmente
      meno di un paio di decimi di
      millimetro)...???
      cioè: secondo me non entra proprio nella fessura!
      come
      fanno?Semplicissimo, l'altezza delle tacche è più o meno fissa e dipende dalle marche,di solito si va da un minimo di 3-5 altezze ad un massimo di 10-15.
  • pipo scrive:
    Biometria
    é per questo che ho montato il lettore di impronte digitali sulla porta di casaNon usiamo più chiavi solo le dita!Funziona!!Sono più di due anni che non rischiamo di dimenticare le chiavi di casa in giro e tantomeno rischiamo che ce le possano copiare.
    • ayeye scrive:
      Re: Biometria
      - Scritto da: pipo
      Funziona!!
      Sono più di due anni che non rischiamo di
      dimenticare le chiavi di casa in giro e tantomeno
      rischiamo che ce le possano
      copiare.LOL
    • Allegro Chirurgo scrive:
      Re: Biometria
      - Scritto da: pipo
      é per questo che ho montato il lettore di
      impronte digitali sulla porta di
      casa
      Non usiamo più chiavi solo le dita!Io ti consiglio un sistema basato sulla lettura dell'iride...
      Funziona!!
      Sono più di due anni che non rischiamo di
      dimenticare le chiavi di casa in giro e tantomeno
      rischiamo che ce le possano
      copiare.Funzionerà fino a quando avrete tutte le vostre dita (rotfl)(rotfl)(rotfl)
    • Lock Master scrive:
      Re: Biometria
      - Scritto da: pipo
      é per questo che ho montato il lettore di
      impronte digitali sulla porta di
      casa
      Non usiamo più chiavi solo le dita!

      Funziona!!
      Sono più di due anni che non rischiamo di
      dimenticare le chiavi di casa in giro e tantomeno
      rischiamo che ce le possano
      copiare.Mi basta una caramella gommoso e/o della cera con del borotalco per entrare in casa tua.Dove abiti?
      • pipo scrive:
        Re: Biometria
        Mi spiace ma il sensore utilizzato è del'ultima generazione che riconosce se l'oggetto posto sul sensore è vivo e ha del sangue che circola.lo sproofing non funziona!!
        • Figo scrive:
          Re: Biometria
          Quindi mi basta prendere le impronte digitali prelevate dalla maniglia della tua porta e riprodurle su un microfilm che applicherò ad un mio dito. Non pare difficile, si è già visto pure questo nei film.A proposito, come se la cava la tua porta quando ci sono dei blackout? Tutti chiusi fuori casa finché non torna la corrente?
        • Lock Master scrive:
          Re: Biometria
          - Scritto da: pipo
          Mi spiace ma il sensore utilizzato è del'ultima
          generazione che riconosce se l'oggetto posto sul
          sensore è vivo e ha del sangue che
          circola.
          lo sproofing non funziona!!Naah,al DEFCON16 di quest'anno dei tizi hanno dimostrato che nemmeno quelli sono sicuri, bastano 4 litri d'acqua, del materiale per stampi dentari e del polivinile.Anche quelli con il controllo del PH della pelle riuscivano a essere bypassati!
          • il_dito o la_luna scrive:
            Re: Biometria
            - Scritto da: Lock Master
            - Scritto da: pipo

            Mi spiace ma il sensore utilizzato è del'ultima

            generazione che riconosce se l'oggetto posto sul

            sensore è vivo e ha del sangue che

            circola.

            lo sproofing non funziona!!

            Naah,
            al DEFCON16 di quest'anno dei tizi hanno
            dimostrato che nemmeno quelli sono sicuri,
            bastano 4 litri d'acqua, del materiale per stampi
            dentari e del
            polivinile.

            Anche quelli con il controllo del PH della pelle
            riuscivano a essere
            bypassati!Hai il link?Ho provato a rileggere i titoli di tutte le relazioni tenute al defcon 16 e non ho trovato traccia di alcuna dimostrazione sui vein sensors (e neppure Schneider, che era al Defcon 16, ne ha parlato nella sua newsletter, cosa che mi stupisce, vista la rilevanza di quanto hai affermato).Puoi aiutarmi a trovare la fonte?Grazie.
      • Energia scrive:
        Re: Biometria
        - Scritto da: Lock Master
        Mi basta una caramella gommoso e/o della cera con
        del borotalco per entrare in casa
        tua.
        Ecco un altro Arsenio Lupin. Per questo motivo io ho una guardia del corpo davanti la porta di casa e un sistema anti-intrusione gestito dai servizi segreti americani per il retro.Sono così protetto che mi sono alla fine chiesto: "Ma chi ..zzo crede di trovare dentro casa mia per usare borotalco, cera o caramelle?"Ragazzi mie, tra il dire e il fare c'è di mezzo il mare. E anche la motivazione per entrare.
      • panza scrive:
        Re: Biometria
        eh sì. poi ovvio che se uno a casa ha una serratura di quel tipo, andrà ad appoggiare le dita sulle caramelle gommose di chiunque.nèèm, torna al tornietto a duplicà le chiavi dei cancelletti.
  • ryuu scrive:
    a che serve
    A cosa serve? Tutti sanno che le chiavi, quelle solite, sono inutili come protezione. Basta essere un po' esperti di lock-picking e nessuna serratura resiste.L'importante e' comprendere che se tu fermi la tua bici ad un palo con un lucchetto, un malintenzionato puo' aprirti il lucchetto in pochi secondi. Ecco perche' e' importante diffondere il lock-picking: i ladri queste cose le sanno gia', sono le persone oneste che devono conoscerle in modo da proteggersi adeguatamente.Questo software e' simpatico, ma non mi pare cosi' innovativo. Non e' impresa ardua sviluppare un software simile. Resta il fatto che solo le chiavi di un certo tipo possono essere riprodotte. E sono le stesse inutili chiavi, le cui serrature non proteggono un bel niente.tutta fuffar.
  • Enjoy with Us scrive:
    Chiavi e chiavi
    Veramente adesso ci sono chiavi che utilizzano microsfere e tagli asimmetrici sui due lati, una semplice foto non può raccogliere tutte queste informazioni, ne occorrono almeno due/tre per poter visualizzare l'intera superficie della chiave!Poi già da tempo esistono sistemi ben più pericolosi, le fibbre ottiche, che consentono al ladro di esplorare l'interno della serratura e di ottenere una sorta di calco della stessa da cui poi ricavare la chiave!-----------------------------------------------------------Modificato dall' autore il 04 novembre 2008 07.59-----------------------------------------------------------
    • fibre scrive:
      Re: Chiavi e chiavi
      o intendevi fibbie?
    • Energia scrive:
      Re: Chiavi e chiavi
      - Scritto da: Enjoy with Us
      Poi già da tempo esistono sistemi ben più
      pericolosi, le fibbre ottiche, che consentono al
      ladro di esplorare l'interno della serratura e di
      ottenere una sorta di calco della stessa da cui
      poi ricavare la
      chiave!Sicuramente sistemi usati dai ladruncoli che ogni giorno entrano nei nostri appartamenti. Inoltre usano la calzamaglia nera e sono donne magre, bionde e belle come quelle dei film.....(dimenticavo di dire che quando entrano, mettono anche la musica di Missione Impossibile come sottofondo)
  • Mr.Bil scrive:
    Perchè copiare quando c'è il passeparout
    Sono dell'idea che per ogni tipo di serratura esistente su questa terra, esista qualche "trucco" o qualche vulnerabilità che consente di aprirla con un passparout creato ad hoc, o per mezzo di attrezzi non distruttivi.Un ferramentaio una volta mi disse...che addiritura in certi casi può essere la serratura stessa a fornire la mappa della chiave, semplicemente inserendo una chiave vergine ricoperta di plastilina o pongo, ne usciva il calco della mappa.Ci mancava anche questa cosa di fotografare le chiavi...e adesso stiamo a posto!!
    • abbia contenuto scrive:
      Re: Perchè copiare quando c'è il passeparout
      Una volta conobbi un tizio che all'apparenza sembrava un vero imbecille, in un ambito lavorativo molto particolare: quello delle investigazioni e prevenzione del crimine. Esso mi disse che gli sarebbe bastato semplicemente quardare per un attimo il tuo mazzo di chiavi attaccato e penzolante ai pantaloni, per poter replicare le tue chiavi di casa. Esso mi disse che lui non era l'unico a poter fare una cosa del genere. Un po come quelli che contato le carte al casinò, oserei dire dall'alto della mia ignoranza. Ad ogni modo, credo sia meglio non lasciare le chiavi incustodite e sopratutto non lasciarle in bella vista come fanno certi tamarri :D
      • wizard scrive:
        Re: Perchè copiare quando c'è il passeparout
        - Scritto da: abbia contenuto
        Una volta conobbi un tizio che all'apparenza
        sembrava un vero imbecillel'apparenza inganna
      • investigato po scrive:
        Re: Perchè copiare quando c'è il passeparout
        - Scritto da: abbia contenuto
        Esso mi disse
        che lui non era l'unico a poter fare una cosa del
        genere. Un po come quelli che contato le carte al
        casinò, oserei dire dall'alto della mia
        ignoranza. Ho lavorato nel settore per diversi anni e quelli che si vantano di queste cose in genere sono i meno affidabili.Postilla: se vi rivolgete a un'agenzia investigativa evitate come la peste quelle che vi mostrano attrezzature fantascientifiche o storie da film. I migliori sono quelli che usano pubblicità sobrie e non vogliono sorprendervi con effetti speciali.
      • Randy scrive:
        Re: Perchè copiare quando c'è il passeparout
        C'e' un fondo di verita'.http://it.wikipedia.org/wiki/Key_bumpingIl sistema funziona, bisogna esser abili ma funziona e dimostra quanto le serrature sian veramente poco affidabili.Cercate anche sul tubo i video del key bumping.
      • che te lo dico a fare scrive:
        Re: Perchè copiare quando c'è il passeparout
        Una volta ho conosciuto un tizio che non aveva bisogno nemmeno della chiave per entrare nel tuo appartamento .... entrava dalla finestra
      • Lock Master scrive:
        Re: Perchè copiare quando c'è il passeparout
        - Scritto da: abbia contenuto
        Una volta conobbi un tizio che all'apparenza
        sembrava un vero imbecille, in un ambito
        lavorativo molto particolare: quello delle
        investigazioni e prevenzione del crimine. Esso mi
        disse che gli sarebbe bastato semplicemente
        quardare per un attimo il tuo mazzo di chiavi
        attaccato e penzolante ai pantaloni, per poter
        replicare le tue chiavi di casa. Esso mi disse
        che lui non era l'unico a poter fare una cosa del
        genere. Un po come quelli che contato le carte al
        casinò, oserei dire dall'alto della mia
        ignoranza. Ad ogni modo, credo sia meglio non
        lasciare le chiavi incustodite e sopratutto non
        lasciarle in bella vista come fanno certi tamarri

        :DIl lock picking viene usato principalmente per "sport" (come passatempo), dagli investigatori più o meno privati e dalle forze dell'ordine in tutti quei casi dove serve non lasciare traccie dopo il passaggio.In genere i ladri fanno molto prima a scassarti la serratura o entrare dalla finestra, è veramente raro trovare dei malintenzionati che lockpickano la serratura dell'appartamento!A parte per le casseforti a combinazione, ovviamente (per quello basta della carta millimetrata!)
    • HomoSapiens scrive:
      Re: Perchè copiare quando c'è il passeparout
      - Scritto da: Mr.Bil
      Un ferramentaio una volta mi disse...che
      addiritura in certi casi può essere la serratura
      stessa a fornire la mappa della chiave,
      semplicemente inserendo una chiave vergine
      ricoperta di plastilina o pongo, ne usciva il
      calco della
      mappa.[img]http://digilander.libero.it/bergovitz/images/Marmottina.gif[/img]
      • 200 OK scrive:
        Re: Perchè copiare quando c'è il passeparout
        Grandissimo! :D
      • deactive scrive:
        Re: Perchè copiare quando c'è il passeparout
        - Scritto da: HomoSapiens
        - Scritto da: Mr.Bil

        Un ferramentaio una volta mi disse...che

        addiritura in certi casi può essere la serratura

        stessa a fornire la mappa della chiave,

        semplicemente inserendo una chiave vergine

        ricoperta di plastilina o pongo, ne usciva il

        calco della

        mappa.
        [img]http://digilander.libero.it/bergovitz/images/mega LOL
    • Lock Master scrive:
      Re: Perchè copiare quando c'è il passeparout
      - Scritto da: Mr.Bil
      Sono dell'idea che per ogni tipo di serratura
      esistente su questa terra, esista qualche
      "trucco" o qualche vulnerabilità che consente di
      aprirla con un passparout creato ad hoc, o per
      mezzo di attrezzi non
      distruttivi.
      Un ferramentaio una volta mi disse...che
      addiritura in certi casi può essere la serratura
      stessa a fornire la mappa della chiave,
      semplicemente inserendo una chiave vergine
      ricoperta di plastilina o pongo, ne usciva il
      calco della
      mappa.
      Ci mancava anche questa cosa di fotografare le
      chiavi...e adesso stiamo a
      posto!!Ricerchina su wikipedia/google: "lock picking" .Io riesco ad aprire gli yale 5pin in un tempo variabile tra i 2 e i 10 minuti (di media) tramite picking pin to pin*, il mio record personale è 36 secondi 8)*con il "ravanaggio" ho ottenuto tempi più bassi, ma è molto stocastico e dipende dalla serratura in esame.
Chiudi i commenti