Per chi se lo fosse perso ecco il mio articolo di questo Lunedì sul Punto Informatico:
photo credit: Marcelo Alves
E’ notizia di qualche giorno fa, apparsa sui principali quotidiani, che il “furto di dati digitale” dell’estate di quest’anno ai danni del Ministero della Difesa americana ha recuperato molti più dati di quelli ipotizzati in un primo momento. Data la natura dei dati l’entità non è stata, ovviamente, divulgata, ma lo stesso annuncio pubblico la dice lunga sulla effettiva mole della manovra.
Ma a parte la notizia in sé, che ovviamente suscita un piccolo sadico sorriso nell’anti-americano che è in tutti noi (nascosto ma c’è, non foss’altro che per dire “Visto che bucano anche loro?”), la vera notizia, secondo me, più che l’illazione su un attacco proveniente dalla Repubblica Popolare Cinese, sono le modalità dell’attacco stesso, che è stato condotto, per ammissione della stessa agenzia, utilizzando una vulnerabilità conosciuta e non patchata.
In altre parole, anche al Pentagono qualcuno non aggiornala le macchine.
Certo, è sempre la solita storia per chi in questo campo ci vive e ci lavora: il cliente a cui si fa presente la vulnerabilità e che nel buon 80% dei casi risponde con un laconico “A Dottò! Ma tanto a noi chi vuole che ci buchi?”. Il problema sembra infatti essere la mancanza di dati “appetibili” per un attaccante, come ad esempio contabilità o brevetti e marchi: mancando queste informazioni la piccola PMI si vede al sicuro poiché non ha nulla di “appetibile” per il possibile attaccante.
In altre parole i sistemi sono sicuri perché praticamente inutili se non al fine aziendale.
Ed è proprio di questo atteggiamento che la nuova criminalità su web vive, l’esatta attitudine mentale che da gloria e ricchezza a chi vive di DDOS, phishing e click scam.
Mentre stavo preparando una conferenza che terrò la prossima settimana mi sono interrogato su come portare all’occhio di un uditorio non tecnico le nuove frontiere della criminalità informatica, di come fare trasparire i tempi che cambiano con un concetto che fosse comprensibile da parte di chiunque e che potesse fare inquadrare il problema. Alla fine credo di aver trovato questo concetto con una semplice domanda da porvi: “Che fine hanno fatto, secondo voi, i Virus?”.
Già, perché sicuramente ricorderete sino ad un paio di anni fa come ogni circa 6 settimane arrivasse puntuale la ventata del nuovo Virus. Ricorderete la corsa ai gazzettini ed agli avvertimenti (anche su Punto Informatico) per le nuova variante che doveva essere osservata, sul nuovo Virus che l’antivirus Tizio o Caio ancora non rilevava e via dicendo. Una corsa, vera e propria, alla patch ed all’aggiornamento che ora sembra magicamente essere sparita.
Che gli antivirus siano arrivati alla perfezione? Scusatemi, ma non credo proprio. Quelli che si sono trasformati non sono i guardiani ma i prigionieri: i Virus si sono evoluti e, soprattutto, non danno più il fastidio di prima.
Già, perché un po’ come è successo con gli Spyware i Virus storici davano fastidio: reboot, macchine inchiodate, spam di infezione, comportamenti assurdi del computer. In altre parole una serie di “fastidi” digitali che portavano innanzitutto a notarli ed in secondo luogo a prodigarsi per la loro rimozione. Perché l’obiettivo di questi Virus che chiamerei “adolescenti” era quello di una gara alla diffusione fine a sé stessa, senza scopo altro che non la visibilità del writer o del gruppo che li aveva creati. Una sorta di POC (proof of concept) di cosa era possibile fare con i mezzi adeguati.
Ma anche il mercato è cambiato ed ora i vecchi Virus vedono una nuova rinascita in altre spoglie: come macchine per soldi.
» Continua a leggere il resto…
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 