soccorritore,
non so se ha letto il dossier della Symantec, questa sembra una cosa leggermente diversa... Meno convenzionale...
soccorritore,
non so se ha letto il dossier della Symantec, questa sembra una cosa leggermente diversa... Meno convenzionale...
Ciao capt.sparrow, posso risponderti per quanto concerne l'implementazione di firewall perimetrali basati su Check Point Software Technlogies (che, ripeto, è un software di derivazione militare, sviluppato in Isreale). Check Point utilizza un potente motore di Intrusion Prevention (fin da quando si chiamava Smart Defense) il quale intanto analizza il pacchetto TCP/UDP e lo confronta con tutti i bollettini di sicurezza rilasciati dai distributori software più diffusi, nonché ha un ulteriore motore (che nemmeno ai seminari tecnici a cui partecipano gli sviluppatori israeliani viene divulgato nei dettagli il meccanismo di funzionamento) il quale esegue un ulteriore livello di analisi "dinamico" per verificare la presenza di eventuali e ulteriori anomalie all'interno del pacchetto. Questo risulta particolarmente utile nell'analisi di tutti i pacchetti legati alla tecnologia VoIP/SIP, che possono ugualmente veicolare attacchi. Tutto questo livello raffinato di analisi ovviamente non è attivo "d'amblè" ma va configurato e testato (in modo da non essere troppo invasivo e bloccare quindi eventuali pacchetti leciti) da personale adeguatamente preparato e competente. E una persona, per essere adeguatamente su prodotti di sicurezza come questi, minimo deve avere dai 2 ai 3 anni di esperienza (comprovata).
Se poi le aziende, per risparmiare nei loro bilanci, danno questi prodotti in mano a persone non adeguatamente preparate, è come non averli.
Ultima modifica di soccorritore; 10-01-11 alle 13: 41
Come si dice... un sistema è sicuro solo quando è SPENTO...
<<State attenti ! Qualcuno potrebbe cercare di vendervi la fontana di Trevi. E magari riuscirci.>>
U.R.
**** Regolamento MilitariForum ****
Il target di stuxnet sono i PLC non i PC.
E' essenzialmente questa la differenza a cui fanno riferimento gli esperti...
Il virus è studiato per sabotare sistemi industriali... Il suo scopo è quello di far perdere il controllo di un sistema produttivo.
La circostanza poi mette in evidenza come la sicurezza informatica sia diventata una caratteristica imprescindibile di qualsiasi sistema informatico oggi...
In questo senso tutti i sistemi andrebbero progettati e costantemente monitorati e protetti solo da personale altamente specializzato, anche una piccola falla può esser causa di un collasso del sistema...
Ma più che nel risparmio e nei bilanci il problema risiede quasi sempre nell'ignoranza...
Quando si parla di sistemi informatici e di controllo mi viene spesso in mente il lungo percorso fatto dalla medicina per passare dalla superstizione alla scienza...
Per tanto tempo il medico è stata una professione accessoria... Il barbiere era spesso anche il cavadenti e i guaritori si distribuivano tra moltissimi altri lavori, facendo leva più sulla superstizione che su altro... Per quanto tempo il salasso è stato considerato una panacea?
Il Manzoni descrive bene gli pseudo-medici che affrontano l'arrivo della peste nella Milano del seicento:
«...In principio dunque, non peste, assolutamente no per nessun conto: proibito anche di proferire il vocabolo.
Poi, febbri pestilenziali: l'idea s'ammette per isbieco in un aggettivo. Poi, non vera peste; vale a dire peste sì, ma in un certo senso; non peste proprio, ma una cosa alla quale non si sa trovare un altro nome. Finalmente, peste senza dubbio, e senza contrasto: ma già ci s'è attaccata un'altra idea, l'idea del venefizio e del malefizio, la quale altera e confonde l'idea espressa dalla parola che non si può più mandare indietro».
Nell'informatica oggi molto spesso il livello è quello.
Permessi di Scrittura
Rispondi Citando
Segnalibri