Sicurezza, il paradiso non esiste

Ad affermarlo è SANS Institute, che ha appena aggiornato la propria lista delle 20 vulnerabilità di sicurezza più pericolose. L'organizzazione avverte: il numero delle cyber-minacce cresce ad un ritmo allarmante
Ad affermarlo è SANS Institute, che ha appena aggiornato la propria lista delle 20 vulnerabilità di sicurezza più pericolose. L'organizzazione avverte: il numero delle cyber-minacce cresce ad un ritmo allarmante


Bethesda (USA) – Sono oltre 420 le nuove vulnerabilità che nel secondo trimestre dell’anno hanno messo a rischio la sicurezza degli utenti di Internet. A dirlo è il nuovo rapporto aggiornato di SANS Institute , denominato Top 20 Most Critical Internet Vulnerabilities List , in cui vengono periodicamente segnalate le venti cyber-minacce più pericolose per i sistemi informatici connessi alla Rete.

La classifica è divisa in due, ciascuna parte dedicata ad una delle due piattaforme software che si spartiscono il mercato dei server: Windows e Unix/Linux. La selezione delle vulnerabilità viene fatta considerando il grado di rischio che queste brecce rappresentano non solo per i singoli sistemi, ma anche per la salute e l’integrità dell’intera rete Internet.

“Le persone e le organizzazioni che non correggono i problemi riportati nella Top 20 vanno incontro al pericolo di cadere vittime di cracker senza scrupoli che, da remoto, prendano il controllo dei loro computer e li utilizzino per rubare dati o identità e distribuire spam o pornografia”, ha affermato il SANS in un comunicato.

L’organizzazione afferma che, rispetto al primo trimestre del 2005, il numero delle vulnerabilità è cresciuto del 10,8%: un valore che sale al 20% se si confronta il dato di quest’anno (422 vulnerabilità) con quello registrato nel secondo trimestre del 2004 (352).

Le 20 vulnerabilità più pericolose selezionate da SANS riguardano sia i software enterprise che quelli consumer e interessano i prodotti di diversi colossi del settore, tra cui Microsoft, Oracle, Apple, Real Networks, Computer Associates, Veritas e Mozilla Foundation: quest’ultima ha scalato i vertici della classifica in conseguenza della crescente popolarità di Firefox e Thunderbird.

Il SANS ha fatto notare come sia in costante aumento il numero di falle che riguardano i PC desktop, e relative soprattutto a browser, programmi di e-mail e client di messaggistica istantanea.

“Da quello che possiamo vedere, nessuno oggi è in grado di assicurare ai propri utenti una completa sicurezza”, ha affermato Alan Paller, director of research di SANS. “Il paradiso non esiste, sia che si chiami Microsoft, sia che si chiami Apple o Mozilla”.

L’aggiornamento alla lista Top 20 può essere consultato qui .

Link copiato negli appunti

Ti potrebbe interessare

26 07 2005
Link copiato negli appunti