Finjan: "le societá devono rivalutare la sicurezza dei propri pc"

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurezza/17935.html

Nel 2007 si prevede un'incremento pericoloso delle minacce degli spyware, sopratutto per le societá. Finjan avverte: rivalutare i piani di sicurezza.

Click sul link per visualizzare la notizia.

[NoX83]

Quote:

Yuval Ben-Itzhak, CTO di Finjan ha dichiarato: "Le organizzazioni dovrebbero guardare oltre i firewall e puntare più sui software antivirus e filtri URL. I firewall sono sicuramente ottime tecnologie, ma non sono più sufficienti per combattere le attuali minacce. Soprattutto con la minaccia degli spyware sempre più incombente, sarebbe più prudente ri-esaminare le strategie di sicurezza delle società".

Quello che ci sta dicendo il buon yuval è che se c'è un firewall che permette l'accesso alla rete internet e tra la sedia e il monitor c'è un utonto, non c'è sicurezza che tenga

[cane_pazzo]

true true

[PhirePhil]

i firewall sono ottimi per arginare minacce virali del calibro di Sasser e Blaster, che potevano diffondersi tramite la rete intranet ed infettare migliaia di pc... purtroppo per gli spyware si apre tutto un'altro discorso e per esperienza posso dire che molte volte i danni che possono causare vengono sottovalutati, speriamo che questo appello non cada nel vuoto

[syscall]

Quote:

Originariamente inviato da NoX83

Quello che ci sta dicendo il buon yuval è che se c'è un firewall che permette l'accesso alla rete internet e tra la sedia e il monitor c'è un utonto, non c'è sicurezza che tenga

Piu che altro che se c'è un s.o. microsoft con le famose backdoor chiamate IE ed Outlook ed il pc accede alla rete allora al 99% il pc ha un virus o ben che vada uno spyware....

[Paganetor]

syscall, il problema principale è l'utente

un windows ben tenuto e configurato è relativamente sicuro (poi la sicurezza al 100% non esiste )

se S.O. come linux dovessero guadagnare percentuali interessanti di mercato, forse i programmatori di virus si prenderebbero la briga di scrivere malware anche per il pinguino e allora sarebbero guai anche per linux, purtroppo...

[PhirePhil]

interessante il tuo intervento syscall... quali sono le tue fonti?

[danyroma80]

il problema è l'utente...

ma finiamola, non è concepibile e ne' si puo' pretendere che tutti gli utenti di pc siano degli esperti di sicurezza, anche perche' molti (la maggioranza e non noi che frequentiamo questo sito) usano il pc solo come mezzo di lavoro per portare a casa lo stipendio, perche' lo hanno messo davanti ad una scrivania e non perche' gli interessi qualcosa dell'informatica.
Un po' come le donne e le automobili: le sanno guidare (a volte) ma di come funzionano per loro è un mistero e se ne fregano, sta a chi progetta l'auto prevedere questa tipologia di clienti e quindi piazzare diecimila spie e sonagli vari che avvertono di disastri imminenti (tipo la fusione del motore perche' è finita l'acqua del radiatore oppure l'olio).

[syscall]

Quote:

Originariamente inviato da Paganetor

syscall, il problema principale è l'utente

un windows ben tenuto e configurato è relativamente sicuro (poi la sicurezza al 100% non esiste )

se S.O. come linux dovessero guadagnare percentuali interessanti di mercato, forse i programmatori di virus si prenderebbero la briga di scrivere malware anche per il pinguino e allora sarebbero guai anche per linux, purtroppo...

Veramente il problema principale è che in win ci sono un fottio di processi che girano come System e che si è quasi costretti ad utilizzare un account amministrativo per utilizzare alcuni programmi sotto win.. ricordo che ad esempio Delphi non girava se non si aveva un account amministrativo.. quindi va da se che quando apri il browser o la posta la stai facendo girare con privilegi amministrativi... sotto Linux questo non avviene MAI l'utenza root si usa solo in casi realmente necessari...
Troppi processi con privilegi amministrativi = pieno accesso ai virus e agli spyware..
Ricordo che era stato messa in palio una certa cifra monetaria per chi fosse riuscito a scrivere un virus x linux, ma che mi risulti ad oggi nessuno ha riscosso il premio...

[PhirePhil]

il fatto che un programma non giri se non con privilegi da aministratore non è colpa di Microsoft ma di chi sviluppa il software... quando ho analizzato la possibilità per un'azineda per la quale ho lavorato di togliere agli utenti i privilegi di amministratore della macchina l'UNICO software (meglio, parte di software) che mi ha dato problemi è stato un componente aggiuntivo per Excel sviluppato da IBM... tutto il resto funzionava alla perfezione. Gli strumenti per fare hardening di una workstation ci sono, si chiamano Group Policies, basta applicarle ed il gioco è fatto...

[HexDEF6]

nel 99% dei casi il problema e' l'utente, che giustamente NON deve essere un esperto di computer per poterlo utilizzare (credo che il 90% delle persone che usano un computer per lavoro, in verita' sanno usare bene solamente uno o due programmi)...
I casini nascono dal fatto che windows si fa credere di essere un sistema operativo "facile", ma alla fin dei conti se si vuole un sistema abbastanza sicuro, il tutto non risulta cosi' "facile".
Dal mio punto di vista, in una qualsiasi azienda, la manutenzione dei computer dovrebbe essere fatta da qualcuno di esperto (e non un presunto tale... aver reinstallato windows 10 volte non fa diventare un utonto un professionista), ma in moltissimi posti si tenta di risparmiare sulla manutenzione e prevenzione (non facendo assolutamente niente), e alla fine si arriva a spendere di piu' per rimettere a posto tutto da capo (e a volte stare con il pc fermo per un paio di giorni e' una GRAVE perdita).

Ciao

[Motosauro]

Quote:

Originariamente inviato da danyroma80

il problema è l'utente...

ma finiamola, non è concepibile e ne' si puo' pretendere che tutti gli utenti di pc siano degli esperti di sicurezza, anche perche' molti (la maggioranza e non noi che frequentiamo questo sito) usano il pc solo come mezzo di lavoro per portare a casa lo stipendio, perche' lo hanno messo davanti ad una scrivania e non perche' gli interessi qualcosa dell'informatica.
Un po' come le donne e le automobili: le sanno guidare (a volte) ma di come funzionano per loro è un mistero e se ne fregano, sta a chi progetta l'auto prevedere questa tipologia di clienti e quindi piazzare diecimila spie e sonagli vari che avvertono di disastri imminenti (tipo la fusione del motore perche' è finita l'acqua del radiatore oppure l'olio).

Come dire....
Per la macchina ci vuole la patente (che tra l'altro prevede che si sappia come funziona concettualmente il motore)
Per il pc?
Siamo certi che se il/la dipendente non andasse su suonerie_per_cellulari_trendy malware/backdoor si installerebbero comunque?
Siamo certi che (per continuare l'esempio tuo) se chi guida non sapesse manco tenere la destra non ci sarebbero più incidenti?

Che poi Windows abbia sacrificato parte della sicurezza alla facilità d'uso è chiaro, ma una pistola carica in mano non è una buona scusante per il fatto di aver premuto il grilletto

[spannocchiatore]

l'utente non è che deve essere esperto, semplicemente non fare cose "stupide", come aprire file exe&co come pare e piace, molti fanno letteralmente quello che vogliono riparandosi poi dietro un dito con scuse: eh ma non ho fatto niente io, l'ho acceso e si è bloccato..ma su via sappiamo tutti di chi è la colpa..mi ricordo ancora del trojone di un utente..

[Mirus]

Non diciamo fesserie, se il problema fosse solo e pricipalmente l'utente la situazione sarebbe la stessa anche con Linux e Mac OS. Dato che, invece, questi due SO sono praticamente (sottolineo il praticamente) immuni ai "pericoli della rete" vuol dire il problema non è rappresentato dagli utenti.
Volete le vere responsabilità: 80% Windows 20% amministratori di stistema incompetenti o inesistenti.

[HexDEF6]

Quote:

Originariamente inviato da Mirus

Non diciamo fesserie, se il problema fosse solo e pricipalmente l'utente la situazione sarebbe la stessa anche con Linux e Mac OS. Dato che, invece, questi due SO sono praticamente (sottolineo il praticamente) immuni ai "pericoli della rete" vuol dire il problema non è rappresentato dagli utenti.
Volete le vere responsabilità: 80% Windows 20% amministratori di stistema incompetenti o inesistenti.

secondo me ti sbagli (in parte)...
chi passa a linux difficilmente lo fa senza sapere nulla di computer, e comunque come impostazioni di default nessuna distribuzione lascia l'accesso di root, ma ti obbliga a creare un utente standard.... in questa maniera gia ti salvi dal 90% dei possibili problemi...
che la colpa sia di windows in parte e' vero, nel senso che di default ti lascia usare un utente con alti privilegi e qualsiasi utente inesperto non sa nemmeno cosa siano i privilegi, quindi si tiene quello che gli viene dato senza toccare nulla...
altra rogna (a mio parere uno dei piu' gravi difetti di windows... parlo per un amministratore, assieme alla mancanza di una facile amministrazione remota senza rompere le scatole a chi sta usando il computer in quel momento) e' l'impossibilita' di poter eseguire processi con privilegi di altri (anche se si puo' tentare con run as.... ma per molte cose diventa un macello..) se normalmente si usasse un account a bassi privilegi e ci fosse qualcosa di comodo come "su", allora le cose cambierebbero....

Ciao

[Pr|ckly]

Linux e macos sono certamente più sicuri ma sono anche molto meno usati.
Facciamo che ci svegliamo una mattina e troviamo tutti i client win sostituiti da linux e macos.
Nel giro di qualche mese i livelli di spyware e porcherie varie si innalzano a dismisura. Non solo perchè il parco macchine aumenta ma anche perchè chi vuole rompere il razzo si impegna a rompertelo anche con altri sistemi operativi. Non al livello di Windows ma non molto lontano.

Prendiamo uno che vuole fare danni.
Che senso ha programmare qualcosa per un altro so molto più sicuro e che comunque, nel caso vada tutto bene, farà un danno limitato quando al mondo c'è un sistema più facilmente aggirabile e con il quale si fa molto danno in poco tempo?

Tutto ciò per dire calma a chi ritiene relativo l'utonto. Conta molto invece.
Paragoni con altri so non se ne possono fare a meno che non si entri nell'ottica del discorso che ho fatto.

Io non mi ritengo un genio ma non ho mai preso virus con Xp, se non qualche spyware ogni morte di papa.
Poi ragazzi, se uno clicca tette.exe scatta la selezione naturale.
Ciao.

[Mirus]

Mi dispiace dare torto ad entrambi: ho personalmente messo su una rete di 5 PC usati da 5 utonti con delle Fedora e ti assicuro che le cose vanno benissimo anche per loro.
Il problema di base è che la progettazione di Windows è inadeguata ai tempi che corrono non hanno capito che devono ricominciare da capo (vogliamo parlare del registro di sistema, degli account, ecc.). Vista è stata un'occasione mancata.

[Motosauro]

Quote:

Originariamente inviato da Mirus

Mi dispiace dare torto ad entrambi: ho personalmente messo su una rete di 5 PC usati da 5 utonti con delle Fedora e ti assicuro che le cose vanno benissimo anche per loro.
Il problema di base è che la progettazione di Windows è inadeguata ai tempi che corrono non hanno capito che devono ricominciare da capo (vogliamo parlare del registro di sistema, degli account, ecc.). Vista è stata un'occasione mancata.

Resto anch'io dell'idea che il nocciolo del problema stia nel fatto di usare account limitati (o almeno darli in mano a chi non sa cosa sta facendo).
In Vista mi pareva di aver letto che ci sarà qualcosa come il sudo, anche se sarà da vedere come la implementano

[PhirePhil]

5 pc sarebbe un campione serio??? comincia a guardare a reti che di client ne hanno più di un migliaio e poi ne riparliamo...
con Windows non puoi fare configurazioni da remoto??? ma per piacere, cerchiamo di capire di cosa parliamo... mai sentito parlare di dominio, di active directory, di group policies, SMS ecc. ecc.???
in una rete MS si può avere il controllo capillare dei client annessi al dominio, basta saperlo/volerlo fare... e lo fai una volta per tutti, non 10000

[syscall]

Quote:

Originariamente inviato da PhirePhil

in una rete MS si può avere il controllo capillare dei client annessi al dominio, basta saperlo/volerlo fare... e lo fai una volta per tutti, non 10000

Capillare proprio....