5338 Letture

Il resoconto di SANS sulla sicurezza a livello client e server

Il SANS Institute, organizzazione che dal 1989 si occupa di formazione e certificazione in materia di sicurezza informatica, ha pubblicato un interessante resoconto basato sui dati ottenuti da aziende come Tippingpoint e Qualys, oltre che dallo stesso "Internet Storm Center".

Scorrendo il testo dell'indagine si evince come per SANS il sistema operativo stia divenendo sempre più l'ultimo dei problemi. Il meccanismo per l'aggiornamento del sistema operativo è divenuto oggi più solido che in passato ed è quindi più raro trovare sistemi che non hanno installato le patch di sicurezza via a via rese disponibili.
Negli ultimi sei mesi, il 92% degli attacchi nei confronti di Windows ha interessato esclusivamente la vulnerabilità sanata da Microsoft con il rilascio della patch MS08-067 (worm Conficker). Gli altri attacchi sfruttano essenzialmente vulnerabilità molto vecchie, risalenti addirittura agli anni 2003 e 2004.


Per SANS sono invece le applicazioni sviluppate da terze parti il reale problema. Spesso i programmi ed i componenti sviluppati da Sun, Adobe ed Apple (si pensi, ad esempio, a Java Runtime Environment, ad Adobe Reader, al Flash Player, a Quicktime e così via) non vengono tempestivamente adeguati, dall'utenza, all'ultima versione disponibile.

Lato server, invece, le applicazioni web rappresentano una potenziale minaccia: la combinazione di applicazioni web vulnerabili (che ad esempio non trattano adeguatamente tentativi di attacchi XSS o di "SQL Injection") con software non aggiornati lato client è sfruttata sempre più frequentemente da parte degli aggressori.

Lo studio condotto dal SANS Institute presenta anche un emblematico caso di attacco evidenziandone le specificità salienti (ved. questa pagina).

  1. Avatar
    gnulinux866
    17/09/2009 21:10:47
    mr_jack, è una tua semplice opinione personale, che non capisco cosa centri, si parlava di sicurezza on-line, l'articolo lo hai letto??
  2. Avatar
    mr_jack
    17/09/2009 09:41:30
    Linux è ancora troppo complesso nella configurazione. Se esci dallo standard e vuoi configurare installare un programma ti perdi. Troppo diverse le distro frà loro. Linux non è sicuramente un sistema operativo per utenti finali.
  3. Avatar
    gnulinux866
    16/09/2009 16:25:05
    Sulle distro Linux il problema non esiste, tutto il software installato, viene aggiornato insieme al sistema, previa installazione tramite repository.
Il resoconto di SANS sulla sicurezza a livello client e server - IlSoftware.it