di Antonio de Martino
Microsoft Security Intelligence Report – Volume 14 – July through December, 2012
Microsoft ha pubblicato la versione aggiornata del suo rapporto sulla sicurezza, constatando che il 24 % dei PC è privo di antivirus, antimalware o di qualsiasi altra protezione contro i pericoli informatici provenienti dalla rete. Fra i paesi più colpiti dal fenomeno della mancata protezione, l’Egitto (40%) seguito dall’India (30%), Russia (29%), Stati Uniti (26%), Sud Africa (24%).
Negli ultimi anni abbiamo assistito a una crescita di pubblicazioni riguardanti incidenti nel cyberspazio ad opera dei maggiori produttori di antivirus, ma anche di organizzazioni del settore e di grandi service provider del calibro di Microsoft. Il Microsoft Security Intelligence Report è infatti un documento che fa principalmente il punto sulle minacce che affliggono i sistemi prodotti dalla stessa società. Analizzandone le pagine è possibile constatare come, nel corso del tempo, le minacce siano aumentate e gli attaccanti si siano confermati alla costante ricerca di nuove tecniche e vulnerabilità per compromettere i sistemi.
Guardando al passato, per diverso tempo è apparso che i virus fossero l’unico pericolo da cui doversi difendere nel mondo informatico ma, in effetti, questi hanno avuto meno “clamore” dei trojan e di altri malware. Il motivo è piuttosto semplice e deriva anche dal fatto che i virus sono nati in un’epoca prima della connettività a Internet, che ha reso più semplice la diffusione dei cosiddetti worm, ovvero piccoli programmi in grado di replicarsi e distribuirsi attraverso la rete sfruttando autonomamente le debolezze dei vari sistemi collegati tra loro. La loro caratteristica di diffondersi introducendosi velocemente in tutti i computer che risultano vulnerabili può generare una quantità di traffico tale da compromettere la disponibilità dell’infrastruttura di rete, causandone in certi casi addirittura il blocco. Per avere un’idea degli impatti di un fenomeno di questo tipo basta ricordare il worm Sasser che nel 2004 causò disservizi a livello mondiale, interrompendo addirittura per alcune ore le comunicazioni via satellite dell’agenzia France Press.
… continua su EDICOLEA
Altri articoli di Antonio de Martino
IL MALWARE “REGIN” di Antonio de Martino (n.II_MMXV)
La società Symantec ha scoperto un nuovo tipo di malware operante dal 2008 su Internet, che avrebbe preso ogni tipo di informazione ai governi, ai gestori telefonici e ai suoi utenti, alle imprese grandi e piccole e ai privati cittadini.
HEARTBLEED, IL BUG DEI COLLEGAMENTI SICURI SU INTERNET di Antonio de Martino ( n.III_MMXIV )
Il bug Heartbleed è una grave vulnerabilità della popolare libreria OpenSSL utilizzata per crittografare i collegamenti su Internet. Questa debolezza permette di rubare le informazioni protette trasmesse da applicazioni quali browser, email, instant messaging e alcune reti private virtuali.
NUOVA EDIZIONE DELLO STANDARD ISO 27001 PER LA SICUREZZA DELLE INFORMAZIONI di Antonio de Martino ( n.II_MMXIV )
Il 25 settembre 2013 è stata pubblicata la normativa ISO/IEC 27001:2013. Lo standard delinea i requisiti per l’implementazione e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni nel contesto di un’organizzazione, indipendentemente dalla sua dimensione, tipologia o natura.
AGGIORNATO LO STANDARD DI SICUREZZA DEI DATI DI PAGAMENTO EFFETTUATI CON CARTE DI CREDITO di Antonio de Martino ( n.IV_MMXIII )
Il 7 Novembre 2013, è stata pubblicata la versione 3.0 dello standard “Payment Card Industry Data Security Standard”, meglio conosciuto come PCI-DSS. Si tratta di una raccolta di requisiti e raccomandazioni, che è stata sviluppata dal Payment Card Industry Security Standard Council (PCI SSC), che definisce le misure di protezione dei processi di gestione e trattamento dei dati provenienti dai pagamenti effettuati attraverso carta di credito.
La nuova sezione “navivazione sicura” nel rapporto di trasparenza di Google di Antonio de Martino ( n.III_MMXIII )
Nella nuova sezione ”Navigazione sicura” del Rapporto di Trasparenza (Transparency Report) pubblicato da Google sono elencati i siti web non sicuri, affinché utenti e webmaster possano evitarli così da non subire danni. Le informazioni si basano sugli avvisi rilevati da Google Chrome, Mozilla Firefox e Apple Safari, utilizzati ogni settimana da decine di milioni di utenti che tentano di visitare siti web che carpirebbero loro informazioni personali o installerebbero software ideati per assumere il controllo dei loro computer.
