5535 Letture

Microsoft: i sistemi infetti vanno messi in quarantena

In occasione dell'evento berlinese ISSE 2010, Scott Charney - Vice President for Trustworthy Computing in Microsoft - ha dichiarato che per arginare il sempre più grave problema delle reti "botnet", tutti i sistemi infetti dovrebbe essere "isolati" dalla rete Internet.
Nel suo studio, intitolato "Difesa collettiva: applicazione alla Rete dei modelli per la salute pubblica" (ved. questo documento in formato PDF), Charney ha fatto esplicito riferimento ad una serie di esempi utilizzati nella sanità per proteggere il resto della popolazione dai rischi di infezione.
Secondo l'esponente di Microsoft, i governi e l'industria dovrebbero adottare schemi molto simili permettendo la connessione alla Rete solo ed esclusivamente ai sistemi che certamente non ospitano malware. Il punto di vista illustrato da Charney guarda nella medesima direzione di una tecnologia che è già parte integrante delle più moderne versioni di Windows (da XP SP3 in poi): NAP (Network Access Potection) poggia sull'impiego di alcune regole che permettono di stabilire la configurazione o lo "stato di salute" del sistema. Tale tecnologia è stata originariamente pensata per le grandi realtà aziendali: NAP fornisce agli amministratori metodologie per l'accesso alle varie risorse presenti in rete locale sulla base di una policy correlata con l'identità di ogni singolo personal computer. L'amministratore può definire anche regole atte a stabilire un livello minimo di sicurezza per ogni client della rete. Ad esempio, è possibile impostare delle policy che controllino se sul sistema in uso siano stati applicati tutti gli aggiornamenti di sicurezza, se firewall ed antivirus siano abilitati ed aggiornati e così via. I computer che non dovessero soddisfare tali requisiti non potranno accedere alla rete od effettuare certi tipi di comunicazioni.
Lo stato di ogni client della rete può essere stabilito usando non solo tecnologie Microsoft ma anche prodotti di terze parti: l'architettura di NAP è infatti interoperabile.
La possibilità di impiegare NAP per controllare, su larga scala, la possibilità di accedere ad Internet è una questione che è rimasta da tempo aperta. Charney, però, vuole rilanciare l'approccio sottolineando la sempre più impellente necessità di realizzare una sorta di "quarantena" per i sistemi infetti.

I sistemi che non vengono mai aggiornati e che non rispondono a requisiti di base in materia di sicurezza, porgendo il fianco alle infezioni, possono rappresentare un problema per l'intero ecosistema della Rete. Le macchine "violate" sono infatti spesso utilizzate per inviare spam, generare traffico dati non necessario, sferrare attacchi distribuiti, sottrarre informazioni personali e così via. Per questo motivo, secondo Charney, l'esigenza di adottare una politica che consenta di "limitare i danni" è ormai divenuta sempre più pressante.

  1. Avatar
    ilbarba
    14/10/2010 12:02:44
    kijio: ancora si fanno guerre sante pro software libero o pro software commerciali? Utilizzare software libero (che, tra l'altro, è ben diverso da opensource) non è la soluzione per tutti i mali. Ti invito a considerare che anche per tutti i software liberi sono periodicamente rilasciati aggiornamenti di sicurezza che consentono di risolvere problemi spesso importanti (rischio di infezione). Se usi software datato su un sistema che si connette ad Internet o che comunque riceve ed elabora dati da fonti potenzialmente insicure, sarai sempre a rischio. L'importante è che gli aggiornamenti di sicurezza vengano tempestivamente rilasciati dai vari vendor e che questi siano altrettanto tempestivamente installati dagli utenti.
  2. Avatar
    kijio
    14/10/2010 11:21:17
    scusatemi ma a mio avviso e' il sistema operativo al servizio dell'utente e non viceversa. Che nelle scuole o negli uffici pubblici si utilizzino software obsoleto e' una scemenza per 90%: in entrambi i casi basta un normale programma di scrittura e un foglio elettronico (tipo openoffice .. gratuito e funzionalissimo ... ). Il problema delle password negli uffici pubblici è relativo alla facilità di accesso fisico al sistema (e non certo sofware), visto che a monte della intranet la gestione password è gestita per la stragrande maggioranza da roma, dove i soldi si spendono e si spandono a tutto beneficio della presunta sicurezza del software commerciale (difatti ogni tanto vanno in tilt). Le mie sono considerazioni personali ma sarei curioso di sapere a cosa serve avere un quadcore in una scuola quando di grazia i professori sanno cosa significa fare su un foglio elettronico un tabella pivot (che la fai pure su un pentium 1). All'uni dei miei tempi un 8086 mi permetteva di conoscere pubblicazioni americane in tempo reale (via bb) e fare calcoli di tutto rispetto (avete presente i monitor ai sensori verdi e le stampantone rumorose ad aghi?) e non c'erano programmi con i controbip opensource come R ... Chi produce software DEVE preoccuparsi in primis di fornire un prodotto che segua le esigenze degli utenti, proteggendoli anche dalle loro dabbenaggini. Se lo ha fatto Linus Torvalds e successori con Linux in maniera gratuita non vedo perche' non lo possa fare chi è pagato miliardi di euri, tantopiu' se sono quei soldini sono pubblici (ovvero miei e vostri!). La verità e' che il software commerciale pensa al tornaconto spicciolo .. quello del "tanto peggio, tanto meglio!": più virus, più bachi: più software di protezione, più assistenza, più soldi! Se poi uno lavora per apple, microsoft, software di sicurezza .. vabe' .. stigheiz ... non sputerà' mai sul piatto in cui mangia e difenderà a morte il suo datore di lavoro ed anche il software commerciale di qualità scadente (ebbene si' esiste anche per me degli applicativi commerciali di alto livello). L'opensource non e' soluzione definitiva, la cura di tutti i mali, ma ci permette di capire quanto sia migliorabile cio' che NON si vuole migliorare perchè fa comodo così: il software commerciale!
  3. Avatar
    Giallu
    13/10/2010 08:40:24
    E facile parlare di sicurezza e criticare. Ma la stragrande popolazione dell'etere non capisce niente di quello che fà quando naviga in internet. Il problema sulla sicurezza stà nel fatto che, ( SEMPRE PER IGNORANZA ) utilizziamo spesso e volentieri sistemi senza antivirus perchè onerosi a comprarli e in contraddizione restii ad utilizzare quelli gratuiti. Disabilitiamo firewall perchè ci scocciano,( la diceria che quello di windows non è protettivo ). Usiamo una copia pirata del sistema operativo e disabilitiamo gli aggiornamenti o rimanendo indietro con il service pach. O megli ancora antivirus vecchi con licenze pirata vecchie.Ci sono troppi luoghi comuni su molti software freeware che potrebbero aiutarci a difendere il nostro computer allora non si installano. Bisogna a tutti i costi installare piratamente il miglior programma di difesa in commercio e poi non abbiamo l'accortezza di aggiornarlo.Tutto questo porta ad una confusione generale. Diciamo che i lorsignori del mercato del software cominciassero a farsi un'auto critica. Come fare a difendere i sistemi monoutente scoraggiando la pirateria? Cominciassero a dare delle licenze a basso costo per un uso personale. E si vedrà che si avranno sistemi più protetti.Bai Giallu.
  4. Avatar
    Lettore anonimo
    11/10/2010 16:13:40
    concordo con gli ultimi commenti. è diventato sport nazionale prendersela con microsoft. microsoft ha anche delle colpe ma se esiste l'informatica come la intendiamo oggi il merito è suo, gli altri sono arrivati dopo ed hanno beneficiato del suo lavoro. il problema è che tutti si considerano esperti, tutti installano ogni cosa, comprano componenti hardware di pessimo livello, visitano tutti i tipi di siti e poi si lamentano con microsoft se qualcosa non funziona. sarebbe ora che la cultura informatica salisse un po' di livello, ma penso che non succederà almeno a breve. se non volete avere problemi compratevi un mac, usate solo le periferiche che dice apple, usate solo il software che dice apple, pagate il prezzo che dice apple e siate contenti.
  5. Avatar
    ProvaProva
    11/10/2010 15:22:28
    Non aggiornano niente? Perchè non forzare gli aggiornamenti?
  6. Avatar
    jacopo
    11/10/2010 13:48:53
    Noi parliamo degli utenti, ma che dire delle scuole, aziende, uffici pubblici che ancora utilizzano sistemi e programmi obsoleti ?
  7. Avatar
    Viekke75
    11/10/2010 11:22:58
    Pienamente daccordo! Gli utenti non aggiornano niente, hanno password insicure che credono essere superflue e inutili. Non aggiornano mai il sistema operativo perchè credono che non serva a nulla, pretendono che il pc sia uguale a quando l'hanno acquistato e che le nuove versioni dei sistemi operativi non servano a niente( ancora vedo pc con XP e SP1 o 2!!!). Oltre a scaricare qualsiasi porcata ( non parlo solo di porno) dalla rete. Per non parlare dei messaggi che appaiono a video, l'unica cosa che sanno dire è che ne non ne capiscano niente senza neanche sforzarsi di leggere. Per quanto riguarda l'antivirus credono che basta aver installato una qualsiasi versione freeware per essere sicuri al 100%, un pò come aver comprato un condom senza neanche indossarlo :wink: . Per non parlare del mancato backup dei propri dati, che non sono mai importanti, ma quando l'hard disk si rompe fisicamente piangono!! I siti ufficiali e guide ufficiali, anche della stessa Microsoft, che spiegano come comportarsi con un sistema operativo ce ne sono a bizzeffe, basta dedicare 5 minuti della propria vita a leggerli. E' giusto puntirli se con la loro incompetenza si danneggia gli altri. Quindi chi è causa del suo mal, pianga se stesso, la prossima volta staranno più attenti.
  8. Avatar
    cipango
    11/10/2010 10:57:27
    potrebbe anke essere eliminazione preventiva x soggetti indesiderati da parte di"kualkuno"regalandogli belle infezioni e quindi renderlo sgradito e pericoloso.si capisce dove VADO A PARARE?
  9. Avatar
    Lettore anonimo
    11/10/2010 10:48:30
    @kijio Non sono d'accordo con ciò che dici. Microsoft rilascia patch ed aggiornamenti di sicurezza che molto spesso non vengono installati dagli utenti o ciò viene fatto quando oramai è troppo tardi. Se uno non installa patch rischia di esporsi molto di più alle infezioni. La responsabilità in questi casi è proprio degli utenti che magari disabilitano il firewall, non installano/aggiornano antivirus, non installano gli aggiornamenti... Per me potrebbe essere utile disattivare l'accesso ad Internet fintanto che il sistema non viene messo in sicurezza. Ovviamente l'utente dovrebbe essere informato e gli dovrebbe essere spiegato chiaramente cosa fare.
  10. Avatar
    kijio
    11/10/2010 10:27:52
    e' un po' come dire: "se ti ho venduto una fregatura chiudila nel ripostiglio!". Chi produce sistemi insicuri deve provvedere a sistemare le cose! Non e' possibile imporre licenze bavaglio che obbligano l'utente a prendere tutte le responsabilità. Sarebbe come dire che i costruttori di case nell'attimo dopo del rogito siano completamente svincolati dalla responsabilità di eventuale falle strutturali e se dopo 1 mese la casa crolla loro possano dire "abe' ma io l'ho venduta la casa, il giorno dopo non ero piu' responsabile ... problemi suoi se c'e' morto sotto, se vedeva le crepe strutturali poteva sempre uscire e dormire sotto un ponte!". Guarda caso infatti la legge prevede una responsabilita' civile e penale di ben 10 anni dopo la costruzione a carico dell'imprenditore edile che vende. Se puoi aggiungiamo che chi paga non diventa manco proprietario di quello che paga profumatamente ... a voi le conclusioni. Nessuno muore per un computer infetto, ma ridurre tutto a dire "metti in quarantena" a me sembra dire " cavoli tuoi!". Potevano sinceramente risparmiarsela!
Microsoft: i sistemi infetti vanno messi in quarantena - IlSoftware.it