I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

Non avete certo bisogno di sentirvi dire da me che Internet è un fenomeno realmente interessante ed incredibilmente utile per tutti coloro che ne fanno uso. Allo stesso tempo però questo significa che la sua apertura e la sua incontrollabilità possono far sì che ad attendere gli utenti vi siano una gran quantità di seccature – non soltanto su ambigui siti porno/warez, ma anche su completamente legittimi, goody-two-shoes, butter- wouldn’t-melt-in-mouth siti web. Ormai da parecchi anni Internet è divenuto un punto fisso nella lista delle principali fonti di cyber-infezioni: secondo i dati in nostro possesso, il 33% degli utenti ha subito almeno una volta un attacco via web.

Se indagate più a fondo all’interno della struttura degli spiacevoli inconvenienti del web, incontrerete sempre tre principali categorie di minacce: trojans, exploits, e tools maligni. In accordo con in dati provenienti dal nostro cloud-based  Kaspersky Security Network (video Kaspersky Security Network, dettagli sulle caratteristiche di Kaspersky Security Network), sono così ripartiti:

Il dieci per cento del grafico a torta qui sopra appartiene come potete vedere ai cosìdetti exploits (in realtà la loro quota è maggiore, considerando che un gran numero di Trojans si appoggiano agli exploit). Gli exploits appaiono come delle esotiche peculiarità ai non addetti ai lavori – mentre in realtà costituiscono un vero rompicapo per gli analisti della sicurezza. Quelli di voi che si ritrovano più in questa seconda categoria piuttosto che nella prima, possono tralasciare questo discorso. Per tutti gli altri, una micro-lezione di exploit… Continua a leggere:I Pericoli degli Exploits e degli Zero-Days, e la loro prevenzione

SOPA – Che furbacchioni!

“Perché abbiamo deciso di ritirarci dalla Business Software Alliance (BSA)”

Ciao a tutti!

Recentemente la blogosfera è sempre più preoccupata a causa della nuova legge anti-pirateria – Stop Online Piract Act o SOPA. Le discussioni in merito all’argomento sono, per dirla con un eufemismo, abbastanza sincere, con commenti del tipo “Questi idioti hanno preso di mira il tuo Internet” (ulteriori informazioni correlate con il termine SOPA). Anche le aziende che si occupano di sicurezza IT, come Kaspersky Lab, sono interessate per ovvie ragioni a questo tema d’attualità.

Che cos’è SOPA?

E’ sviluppo e supporto di qualcosa che allo stato attuale è molto rilevante – la tutela della proprietà intellettuale. Signore e signori, si tratta di qualcosa davvero importante! “Non rubare!”, come dice la Bibbia! Un autore – o, più volte, una squadra – passa notti insonni per scrivere un libro, per comporre musica, per girare un film, per creare e testare dei pacchetti software. Merita tutto ciò una ricompensa economica? Si o no? Pensa prima di rispondere, qualcuno potrebbe interrogarsi allo stesso modo in merito alla tua professione.. dunque?

I team e gli autori creativi dovrebbero essere celebrati, protetti ed incoraggiati a realizzare ancora più capolavori. Per questo motivo i legislatori statunitensi hanno chiarito che SOPA rappresenterà per loro una priorità ed anche molti gruppi di interesse di natura speciale (come BSA) hanno espresso il loro appoggio al disegno di legge. Tale disegno può essere riassunto come segue: Continua a leggere:SOPA – Che furbacchioni!

Foto di Flickr

Instagram

Richiamo all’azione – Internet potrebbe diventare una zona franca militare

Qual è la differenza tra un missile nucleare ed un malware?

Non è una domanda trabocchetto – un malware può prendere il controllo di un missile, mentre un missile non può essere utilizzato per distruggere un malware. Con gli strumenti adeguati, un missile può essere dirottato da un malware ma con nessuna potenza di fuoco sarà mai possibile inibire un rogue software(falsi software di sicurezza).

A differenza delle armi tradizionali, il malware può riprodursi all’infinito. Inoltre, mentre un missile spesso può essere controllato con qualche artificio, il malware tende ad attaccare in modo indiscriminato: nessuno saprà mai in anticipo né di esserne colpito, né attraverso quali canali ed in che modo. Qualsiasi cosa può succedere attraverso le imprevedibili traiettorie del web, una volta che degli hackers abbiano lanciato un programma maligno per racimolare facilmente un po’ di denaro. E’ impossibile in questo caso prevedere quale sarà l’effetto, cosa potrebbe esserne intaccato per caso e se possa avere di riflesso anche un effetto boomerang che danneggi anche i suoi stessi creatori. L’uomo tende a commettere errori in tutto ciò che fa – e la scrittura di codici, la creazione di malware  (o altro), non fanno eccezione. Vi sono numerosi esempi di questo genere di “danni collaterali” – leggete il mio precedente post sulle sorti di Internet.

Nondimeno stiamo adesso assistendo a degli sforzi condivisi per combattere i cyber criminali.

L’industria della sicurezza informatica sta riunendo le forze contro di loro, coinvolgendo anche i pesci grossi come Microsoft. Anche diverse organizzazioni non commerciali ed intergovernative si stanno unendo alla causa. I Governi stanno iniziando ad intendere che Internet potrebbe trasformarsi in una autostrada per l’Inferno, e stanno iniziando a rispondere alla necessità di fare qualcosa al riguardo. Di conseguenza stiamo assistendo ad alcuni progressi. Continua a leggere:Richiamo all’azione – Internet potrebbe diventare una zona franca militare

Inserisci il tuo indirizzo email per iscriverti al Blog