Top Cyber Security Risk Report

Periodicamente le grandi organizzazioni che si occupano di sicurezza presentano analisi e studi sulla tendenza dei pericoli provenenti dalla rete. In questi giorni è stata la volta del SANS Institute di pubblicare un interessante report, il “Top Cyber Security Risk Report“, che mette in luce alcuni punti dell’attuale sviluppo degi attacchi informatici in Internet.

Lo studio evidenzia che il problema minore viene dai sistemi operativi. Sono poche le vulnerabilità che affliggono i sistemi operativi; il sistema di patching negli ultimi anni si è rivelato essere assai efficace. Se è vero che i bug per sistemi operativi sono pochi, è anche vero che quei pochi, e in particolar modo quelli diWindows, sono vulnerabilità catastrofiche che consentono la diffusione di worm e botnet.

Il report del SANS identifica come vero problema i bug delle applicazioni di terze parti, e la debolezza del sistema di aggiornamento di questi software. Per essere precisi si fa riferimento ad Adobe, Java, Quikctime. E” attraverso questi vettori che vengono veicolati gli attacchi più insidiosi.

Altro punto debolissimo delle infrastrutture di rete attuali sono le web-application. E’ tramite file inclusions e sql-injection che i siti possono essere trasformati in “distributori” di malware nascosti per esempio in file PDF infetti e servire come base per attacchi client-oriented.

Chi segue Pillolhacking.Net da un po’ di tempo avrà sicuramente riconosciuto molt degli argomenti di cui ho trattato negli ultimi mesi. Agli interessati consiglio vivamente la lettura completa del report SANS: Top Cyber Security Risk Report.

3 comments to “Top Cyber Security Risk Report”
  1. Pingback: Technotizie.it

  2. Secondo me è necessario standardizzare e centralizzare tutti gli aggiornamenti dei vari software installati.
    Intendo dire che bisognerebbe creare un meccanismo per cui ogni software durante l’installazione aggiunge nel sistema la propria “procedura di aggiornamento”. Poi tutte le varie procedure devono essere gestibili da un unico software, si devono vedere tutti gli aggiornamenti necessari in un’unica finestra e si devono poter lanciare in contemporanea, manualmente o automaticamente.
    L’utente non può star dietro a tutto: un programma si aggiorna scaricando il file d’installazione e reinstallandolo, un altro si aggiorna con una voce nel proprio menù, java si aggiorna anche in automatico ma bisogna stare attenti a levare le versioni precedenti, flash player va anch’esso disinstallato e poi reinstallato… che stress!
    GNU/Linux con i suoi vari software per la gestione degli aggiornamenti è lontano anni luce da Windows: si aggiorna tutto, dal kernel ai programmi. E’ anche vero che la distribuzione di software in Linux è del tutto diversa dai binari di Windows, e anche i programmi stessi rispettano molto di più degli standard o comunque delle convenzioni (percorsi di installazione predefiniti, file di configurazione nelle varie home degli utenti, ecc…).

Comments are closed.