San Francisco (USA) – Intervenuta alla RSA Data Security Conference, Microsoft ha lanciato il suo grido di guerra contro tutto ciò che definisce “codice ostile” e che insidia la sicurezza dei computer.
Il big di Redmond ritiene infatti che ora che tutti gli utenti, anche quelli consumer, potranno presto avvantaggiarsi di quello che definisce “un vero sistema operativo”, ossia Windows XP, sia giunto il momento di varare una strategia decisa e drastica contro tutte quelle debolezze di sicurezza fin troppo spesso sfruttate con successo da una marmaglia di virus, worm, cracker e via dicendo.
Secondo Steve Lipner, manager del security response center di Microsoft, l’obiettivo è quello di far sì che il normale utente accenda il suo PC e, senza far null’altro, possa sentirsi protetto e sicuro.
Microsoft – che deve “liberarsi” di una reputazione negativa dovuta alla diffusione di molti virus via Outlook – sostiene che un primo grande livello di sicurezza è dallo dalla stessa architettura NT su cui poggia Windows XP, che concede fra l’altro la possibilità di limitare i permessi per ogni utente del sistema, una funzionalità comune in Unix ed altri sistemi operativi multiutente. Ma fin qui, nulla di nuovo sotto il sole.
La prima vera novità sarà data dall’intenzione, da parte del big di Redmond, di “educare” il mondo aziendale alla cultura della sicurezza, compiendo una serie di azioni tese ad incoraggiare a scrivere codice sicuro e supportare più da vicino gli sviluppatori affinché producano software privo di bug e più affidabile.
Sostenendo poi la centralità degli aggiornamenti software in una qualsiasi politica di sicurezza, Microsoft ha rilasciato le specifiche in XML che permetteranno alle aziende di scrivere agenti per l’upgrade automatico dei propri prodotti e per la classificazione degli aggiornamenti in base alla loro importanza.
Fra i nuovi strumenti di sicurezza che Windows XP metterà a disposizione degli amministratori di sistema, vi saranno dei programmi per gestire le politiche di sicurezza in azienda, come la possibilità di limitare l’accesso ad Internet e le risorse consultabili dagli utenti ed impedire loro l’invio o la ricezione di allegati di posta elettronica potenzialmente pericolosi.
Microsoft incoraggerà anche l’uso di firewall personali ed integrerà nel sistema un “credential manager” che consentirà agli utenti di archiviare in modo sicuro tutte le proprie password e sarà capace di fornirle in modo automatico al momento del log-in ad una risorsa.
Ci sono poi le nuove politiche di sicurezza adottate nell’imminente Outlook 2002, politiche messe in atto in seguito all’imbarazzante numero di worm virus che insidiano la sicurezza degli utenti Windows attraverso allegati di posta elettronica “maliziosi”: basti ricordare l’attualissimo Hybris, I Love You o Melissa.
Sebbene Microsoft abbia già rilasciato alcune patch per le attuali versioni di Outlook che consentono all’utente di rinunciare ad alcune “comodità” in favore della sicurezza, nella versione 2002 l’azienda sembra essere andata in una direzione ben più drastica e, secondo alcuni, discutibile.
Di default, il client e-mail di Outlook 2002 rifiuterà ben 30 differenti tipi di allegati, fra cui file in formato Windows Help, eseguibili e batch, script Java e Visual Basic, applicazioni HTML, screensaver ed altri ancora.
Se l’utente a cui si tenta di mandare uno di questi tipi di file non potrà riceverlo, si verrà avvisati per mezzo di una notifica automatica.
Come anticipato, queste politiche di protezione sono già state criticate per il fatto di non concedere all’utente un modo facile per sbarazzarsene e per dare all’utente un falso senso di sicurezza.
Insomma, pare proprio che mettere d’accordo tutti sarà una grossa impresa anche per un colosso come Microsoft.
Ti potrebbe interessare
12 apr 2001