Sicurezza, il pericolo passa per le applicazioni

Non i sistemi operativi ma i programmi non aggiornati. Su questo dovrebbero concentrarsi i tecnici per garantire la sicurezza. Lo dice uno studio statunitense

Roma – I problemi di sicurezza sono il cruccio maggiore della quasi totalità di coloro che in ambito aziendale hanno il compito di salvaguardare la stabilità dell’infrastruttura telematica. Secondo uno studio condotto tra marzo e agosto 2009 da SANS Institute su circa 15mila aziende, molti tecnici però sbaglierebbero l’approccio al problema, concentrandosi più sul sistema operativo che sulle singole applicazioni. Queste dovrebbero essere poste al gradino più alto della scale delle priorità, poiché sarebbero proprio quelle righe di codice ad essere divenute l’obiettivo primario dei cybercriminali.

Programmi privi di patch comprometterebbero anche la stabilità dell’OS più sicuro, ma in molti sembrano ignorare questo fattore: secondo quanto rilevato, la maggior parte delle organizzazioni impiega tempi molto più lunghi per rendere sicure le applicazioni , mentre l’aggiornamento dei sistemi operativi avverrebbe poco dopo il rilascio della nuova versione. Circa l’80 per cento delle falle trovate nei sistemi operativi Microsoft vengono regolarmente risolte entro 60 giorni. Per software come Office, QuickTime o Adobe la percentuale invece scende al 40 per cento, lasciando il fianco scoperto alle mire di malintenzionati.

Alan Paller, a capo del SANS Institute , ha spiegato come questa debolezza debba catalizzare maggiore attenzione da parte figure preposte alla gestione dei sistemi, anche nel caso di applicazioni web based. Nel corso dei sei mesi di test il 60 per cento degli attacchi individuati era diretto a trasformare siti Internet in trappole per gli utenti .

Alcune tra le prede preferite appaiono essere Microsoft SQL, assieme a server FTP e SSH mentre l’aumento della scoperta di vulnerabilità zero day sarebbe indice di un consistente aumento degli utenti in possesso delle skill necessarie alla loro individuazione e, in alcuni casi, al loro sfruttamento.

Giorgio Pontico

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • dorotea ingrassia scrive:
    cane
    ciao a tutti
  • qwertyasdfg scrive:
    al contrario degli altri
    ...credo che 300 milioni di utenti registrati su un sito siano un enorme traguardo! Ottimo facebook! continua cosi', alla faccia di chi ti vuole male!
  • NomeCognome scrive:
    Censura
    300 milioni di coniglioni.Questo me lo hanno tolto prima, ed io non capisco perchè.
  • ninjaverde scrive:
    Esibizionismo
    Ci vuol pure una dose di esibizionismo per usare strutture come Facebook, alla faccia della privacy, con profili e sopratutto foto... ci manca solo l'indirizzo di casa ed il telefono... Ci mettono pure quello? (visto che non vado su quel sito non lo so)... Ma di inviti ne ho ricevuti più di uno.Un'altra domanda mi faccio: i fondatori hanno investito un certo numero di milioni di Euro... o dollari, per un periodo piuttosto lungo, con la prospettiva di guadagnare solo nel 2010?Per Bacco ne hanno del denaro da sprecare in avventure che non hanno una prospettiva chiara... anche se raggiunto il traguardo soldi ne arriveranno molti.Sicuramente sono operazioni finanziarie ad alto rischio, e non penso che tutti gli investitori siano al corrente dei rischi, all'inizio.-----------------------------------------------------------Modificato dall' autore il 17 settembre 2009 12.59-----------------------------------------------------------
    • Stein Franken scrive:
      Re: Esibizionismo
      Eh, ma ormai si sà che la stragrande della maggioranza della gente è semplicemente stupida o apparente. (rotfl)Perchè non sfruttare l'occasione e guadagnare sui polli?
  • NomeCognome scrive:
    Povero mondo moderno
    300 milioni di coniglioni.O censuratevi questa, o'XXXXXXXX! ^___^ps ma davvero la discussione di prima è bloccata per censura? Secondo me era un' opinione personale, un pò come dire "20 milioni di mafiosi" ... o no?
  • adela franja scrive:
    ada
    bello
  • vor scrive:
    Povera Italia ...
    Beh se tutti quelli che sanno commentare una notizia di P.I. usando solo parole come "cogliXoni" o "caXXo" rimanessero fuori da Facebook, per quest'ultimo sarebbe un notevole valore aggiunto. :-D :-D :-D300.000.000 di utenti sono moltissimi ... peccato che per ora le funzionalità messe a disposizione siano veramente poche e limitate(ad esempio l'impossibilità di creare album fotografici per un gruppo, l'impossibilità di creare delle pagine personalizzate, ecc...).Inoltre le API per lo sviluppo di applicazioni di terze parti sono ancora troppo contorte e complicate (ad esempio l'uso di un meccanismo di template astruso per la pubblicazione di notizie sulle pagine degli utenti e il tentativo di far adottare il loro "FBML" come meccanismo di markup delle pagine).Comunque il numero di utenti è talmente alto che potrebbe diventare la piattaforma di riferimento per l'identificazione degli utenti (un po' quello che Microsoft sta da anni tentando di fare con gli account Windows Live)
    • Pippo Lacoca scrive:
      Re: Povera Italia ...
      - Scritto da: vor
      Comunque il numero di utenti è talmente alto che
      potrebbe diventare la piattaforma di riferimento
      per l'identificazione degli utenti (un po' quello
      che Microsoft sta da anni tentando di fare con
      gli account Windows
      Live)Spero vivamente di no, Facebook mi ste sulle scatole proprio concettualmente, e se per identificarsi online diventasse standard de facto possedere un profilo li per me sarebbe una tragedia...
    • Abbio scrive:
      Re: Povera Italia ...
      Le API non dovrebbero nemmeno metterle a disposizione.... Uno degli aspetti più negativi (se non il più negativo) sono le applicazioni/test che rovinano facebook, sono solo produttrici di spam!!!
      • invasore scrive:
        Re: Povera Italia ...
        - Scritto da: Abbio
        Le API non dovrebbero nemmeno metterle a
        disposizione.... Uno degli aspetti più negativi
        (se non il più negativo) sono le
        applicazioni/test che rovinano facebook, sono
        solo produttrici di
        spam!!!Quoto in pieno. Comunque per rispondere a vor sul tema delle API: considera che le api sono limitate per il semplice motivo che API più professionali probabilmente permetterebbero troppo controllo sui dai utente, cosa che facebook si riserva di fare in esclusiva...
    • skyeye scrive:
      Re: Povera Italia ...
      - Scritto da: vor
      Beh se tutti quelli che sanno commentare una
      notizia di P.I. usando solo parole come
      "cogliXoni" Non capisco proprio come funziona la censura su PI, si puo' insultare 300 milioni di persone ma se si dice la verita' su un personaggio (ad esempio quello su raiuno l'altra sera..) che e' implicato in una organizzazione non proprio legale (c'era un film su questa organizzazione su canale 5 la stessa sera..), ti XXXXno subito il post...questa secondo me e' povera italia!!
  • Working Class scrive:
    povero mondo
    300 milioni di XXXXXXXX
Chiudi i commenti