c.m.g
28-08-2008, 08:32
giovedì 28 agosto 2008
Roma - Neanche nello spazio si può più stare tranquilli: un bel virus informatico è stato "pizzicato" su alcuni laptop, a bordo della International Space Station (http://www.nasa.gov/mission_pages/station/main/index.html).
http://www.punto-informatico.it/punto/20080828/checklisting.jpg
La notizia sta circolando (http://www.theregister.co.uk/2008/08/26/nasa_laptops_infected/) diffusamente solo in queste ore ma, stando a quanto riferiscono (http://blog.wired.com/27bstroke6/2008/08/virus-infects-s.html) Wired ed alcune altre fonti, il virus è stato individuato il mese scorso. Preoccupa una frase, che chiude il comunicato di Spaceref, da cui è emersa la conferma (http://www.spaceref.com/news/viewnews.html?id=1305) della notizia: "È stato notato che la maggior parte dei laptop non è dotato di alcun software di protezione o rivelazione di virus".
Kelly Humpries, portavoce NASA, ha confessato a Wired che "Non è la prima volta che ci ritroviamo con un worm o un virus. Non capita di frequente, ma questa non è la prima volta". Un'affermazione disarmante, se si pensa alla delicatezza di una circostanza d'impiego decisamente diversa da quelle terrestri.
Il più pressante interrogativo che circola riguarda la provenienza di tale virus: secondo le informazioni di Spaceref è il W32.Gammima.AG worm (http://www.symantec.com/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=2), un malware scoperto lo scorso anno incline al furto di password per l'ingresso in siti di online gaming e che, normalmente, si replica passando di supporto in supporto. I laptop infetti, benché indicati come di impiego secondario (email ed esperimenti nutrizionali, illustra (http://blogs.zdnet.com/security/?p=1806) ZdNet), sono risultati infetti in più di un caso. Ciò lascia presupporre una sorta di contagio trasmesso attraverso un mezzo, possibilmente una Flash Card, una Pen Drive o - ipotizza Wired - una sorta di Intranet a bordo.
Tuttavia non c'è alcuna connessione Internet diretta sulla Stazione. Esiste solo un collegamento indiretto in banda KA (http://it.wikipedia.org/wiki/Banda_Ka), attraverso cui gli occupanti possono scaricare email o inviare video. Tale dato smantella l'ipotesi della provenienza dalla Rete e la portavoce NASA precisa: "Tutto viene controllato da un'apposita scansione prima che raggiunga la stazione".
E per quanto riguarda gli altri sistemi, definiti in gergo mission critical? Sono connessi allo stesso canale? "Non lo so - ha replicato Humpries alla domanda di Wired - e anche se lo avessi saputo non avrei potuto riferirlo per ragioni di sicurezza IT". Le indagini sono tuttora in corso e coinvolgono sia gli USA, sia la Russia sia tutti gli altri partner, in quanto i materiali a bordo sono approvvigionati in compartecipazione da tutti i paesi coinvolti.
Marco Valerio Principato
(fonte immagine: NASA (http://www.nasa.gov/mission_pages/station/main/index.html))
Fonte: Punto Informatico (http://punto-informatico.it/2386523/PI/News/del-malware-nello-spazio.aspx)
Roma - Neanche nello spazio si può più stare tranquilli: un bel virus informatico è stato "pizzicato" su alcuni laptop, a bordo della International Space Station (http://www.nasa.gov/mission_pages/station/main/index.html).
http://www.punto-informatico.it/punto/20080828/checklisting.jpg
La notizia sta circolando (http://www.theregister.co.uk/2008/08/26/nasa_laptops_infected/) diffusamente solo in queste ore ma, stando a quanto riferiscono (http://blog.wired.com/27bstroke6/2008/08/virus-infects-s.html) Wired ed alcune altre fonti, il virus è stato individuato il mese scorso. Preoccupa una frase, che chiude il comunicato di Spaceref, da cui è emersa la conferma (http://www.spaceref.com/news/viewnews.html?id=1305) della notizia: "È stato notato che la maggior parte dei laptop non è dotato di alcun software di protezione o rivelazione di virus".
Kelly Humpries, portavoce NASA, ha confessato a Wired che "Non è la prima volta che ci ritroviamo con un worm o un virus. Non capita di frequente, ma questa non è la prima volta". Un'affermazione disarmante, se si pensa alla delicatezza di una circostanza d'impiego decisamente diversa da quelle terrestri.
Il più pressante interrogativo che circola riguarda la provenienza di tale virus: secondo le informazioni di Spaceref è il W32.Gammima.AG worm (http://www.symantec.com/security_response/writeup.jsp?docid=2007-082706-1742-99&tabid=2), un malware scoperto lo scorso anno incline al furto di password per l'ingresso in siti di online gaming e che, normalmente, si replica passando di supporto in supporto. I laptop infetti, benché indicati come di impiego secondario (email ed esperimenti nutrizionali, illustra (http://blogs.zdnet.com/security/?p=1806) ZdNet), sono risultati infetti in più di un caso. Ciò lascia presupporre una sorta di contagio trasmesso attraverso un mezzo, possibilmente una Flash Card, una Pen Drive o - ipotizza Wired - una sorta di Intranet a bordo.
Tuttavia non c'è alcuna connessione Internet diretta sulla Stazione. Esiste solo un collegamento indiretto in banda KA (http://it.wikipedia.org/wiki/Banda_Ka), attraverso cui gli occupanti possono scaricare email o inviare video. Tale dato smantella l'ipotesi della provenienza dalla Rete e la portavoce NASA precisa: "Tutto viene controllato da un'apposita scansione prima che raggiunga la stazione".
E per quanto riguarda gli altri sistemi, definiti in gergo mission critical? Sono connessi allo stesso canale? "Non lo so - ha replicato Humpries alla domanda di Wired - e anche se lo avessi saputo non avrei potuto riferirlo per ragioni di sicurezza IT". Le indagini sono tuttora in corso e coinvolgono sia gli USA, sia la Russia sia tutti gli altri partner, in quanto i materiali a bordo sono approvvigionati in compartecipazione da tutti i paesi coinvolti.
Marco Valerio Principato
(fonte immagine: NASA (http://www.nasa.gov/mission_pages/station/main/index.html))
Fonte: Punto Informatico (http://punto-informatico.it/2386523/PI/News/del-malware-nello-spazio.aspx)