La storia si ripete

Giovedi’ scorso avevo postato la notizia di numerosi attacchi da parte di (cr)hackers cinesi nei confronti dei sistemi informatici di Paesi Occidentali (USA ed UK in particolare). Oggi, a distanza di soli tre giorni, e’ la volta della Francia ad ammettere che anche i suoi sistemi sono stati piu’ volte violati dagli stessi pirati.Da quando e’ stato eletto presidente Sarkozy (e cioè da quasi quattro mesi), infatti, i (cr)hakers rossi hanno dato vita ad un massiccio attacco contro la struttura informatica delle forze armate francesi.

Anche in questo caso (naturalmente!) il Governo di Pechino nega ogni possibile coinvolgimento, tuttavia risulta difficile credere che non ci sia lo zampino d’un regime che controlla in toto la rete.

Dopo che, per non incappare in incidenti diplomatici, sia gli Stati Uniti sia la Gran Bretagna hanno minimizzato l’accaduto, restiamo a vedere la mossa del nuovo Presidente Francese.

Nella speranza che anche lui non propenda per il disonore!

(“Potevano scegliere fra il disonore e la guerra. Hanno scelto il disonore ed avranno la guerra“. Winston Leonard Spencer Churchill riferendosi agli accordi di Monaco di Baviera del 29-30 settembre 1938).

Mamma li…cinesi

Alcuni giorni fa aveva suscitato scalpore la notizia di una devastante incursione nei computer del Pentagono da parte di hacker cinesi. Secondo alcune fonti dietro a questi attacchi, estremamente efficaci ed organizzati, ci sarebbe addirittura lo zampino dei militari cinesi.Naturalmente, per non incrinare i rapporti internazionali, lo zio Sam ha minimizzato il tutto.

Non passano nemmeno due giorni ed ecco che il Foreign Office ed altri uffici di diversi dipartimenti d’un Stato amico degli USA, il Regno Unito, sono protagonisti di alcune incursioni provenienti da computer cinesi.

Anche in questo caso i rapporti diplomatici prevalgono sul buon senso, che imporrebbe una bella tirata d’orecchie al Governo di Pechino.

Del resto USA ed UK non sono le uniche vittime degli attacchi informatici cinesi.

Secondo Yaris, azienda specializzata nel settore della sicurezza informatica, il 49% degli attacchi informatici subito dalle PMI nostrane proviene dalla Cina.

Cosa fare di fronte a questo crescente (e preoccupante) fenomeno?

Innanzitutto dare il giusto peso alla sicurezza informatica (troppo spesso sottovalutata dalle PMI), quindi denunciare alle autorita’ competenti (Polizia Postale) ogni minimo attacco.

E’, infatti, di fondamentale importanza pubblicizzare il piu’ possibile il fenomeno di cui sopra, al fine di spingere le autorità ad un intervento immediato, per arginare una piaga finora passata sotto silenzio.

Buone feste da Virus & co.

Il consueto aumento del traffico internet durante il periodo festivo, ha fatto scattare l’allarme “virus ed affini”. Oltre agli auguri, infatti, le mail di questi giorni possono recapitare virus, malaware, trojan, worm, siti di phishing, ecc.Il possibile attacco su piu’ fronti ha spinto gli esperti di sicurezza informatica a puntare su prodotti all-in-one in cui antivirus, firewall, antiphishing, antimalaware ed antispam convivono in un’unica suite.

Prodotti di questo tipo, tuttavia, presentano due gravi limiti: uno funzionale e l’altro strutturale.

Il primo problema consiste nel fatto che i prodotti all-in-one sono avidi di risorse. La sicurezza e’ certamente importante, ma quando il rimedio e’ peggiore del male e’ il caso di lasciar perdere.

Il secondo limite deriva dalla natura stessa di questi prodotti. Un software all-in-one semplifica la vita ai neofiti ma, al tempo stesso, lega loro le mani. Se il prodotto vanta un buon firewall ed un buon sistema antiphishing ma un pessimo antivirus, l’utente dovra’ suo malgrado utilizzare l’antivirus in dotazione (ndr installare piu’ software antivirus e/o firewall puo’ renderli inefficaci). E viceversa.

Conclusione: meglio perdere qualche ora per conoscere i vari prodotti presenti sul mercato che lasciarsi andare alla pigrizia, affidando la protezione della propria struttura informatica a software pesanti o, peggio, inefficenti.

Hackers e Virus Vs. Vista

A distanza di pochi giorni dal suo bedutto, il nuovo sistema operativo di Microsoft si trova a dover fare i conti con due pericolosi nemici: hackers e virus.I primi hanno dimostrato che non esistono misure di sicurezza affidabili al 100%. A meno di una settimana dal suo lancio, infatti, hanno iniziato a circolare in internet i primi crack per aggirare le rigide misure di sicurezza di Vista.

I secondi, invece, hanno evidenziato che, nonostante le valide migliorie introdotte in ambito sicurezza, Vista e’ esposto agli attacchi dei virus Stratio-Zip, Netsky-D e MyDoom-O, che rappresentano oggi quasi il 40% dei prodotti dannosi in circolazione.

Non lasciamoci andare ad inutili allarmismi e prepariamoci, o meglio, rassegnamoci a far convivere Vista con un buon software antivirus.

Patti Chiari

La UE sta valutando di introdurre l’obbligo di notifica per le aziende in caso d’attacco alla loro struttura informatica. Tale impegno mostra il crescente interesse nei confronti d’una materia fin ora troppo spesso trascurata: la sicurezza informatica.Attualmente numerose aziende bancarie e/o di credito, pur d’evitarsi una cattiva pubblicita’, stendono una cortina di silenzio sugli attacchi subiti. In questo modo le statistiche ufficiali vengono distorte da questo loro comportamento che introduce una stima per difetto al fenomeno in oggetto.

Il comportamento di tali societa’ e’ dettato da un puro calcolo economico. Migliorare la sicurezza della propria rete informatica significherebbe ammettere pubblicamente il rischio concreto d’un attacco informatico ai loro sistemi. La conseguente perdita di clienti e d’immagine sarebbe nettamente superiore alla spesa necessaria per evitarli. Per questo gli istituti di credito, gli operatori di telefonia e numerosi ISP minimizzano volontariamente il rischio cracking.

La presa di posizione della UE interromperebbe questo comportamento scorretto a tutto vantaggio della sicurezza degli utenti finali.