[NEWS] VeriSign tra P2P e attacchi DDoS

[c.m.g]

Notizia del 27 Settembre 2007


Roma - Attivi nel mondo del mobile banking statunitense, pronti a puntare sulle tecnologie di content delivery basate sul P2P grazie all'acquisizione di Kontiki e presenti al VON Europe 2007 che si tiene a Roma in questi giorni, VeriSign, una delle maggiori net company, sta cambiando. Ad esempio con la distribuzione video, che può contare su partner come la divisione britannica di Sky, la BBC e AOL. Più in là di questo però i problemi che si pongono ora a VeriSign sono quello di entrare in un campo non loro (content delivery) e di tentare di far decollare le transazioni economiche via cellulare (mobile banking), in un momento in cui, per ammissione dell'azienda, anche il core business cioè la sicurezza delle reti è messo a dura prova da attacchi DDoS sempre più pesanti. Attacchi particolarmente insidiosi, se si pensa che VeriSign gestisce alcuni dei root server di Internet, quelli che garantiscono l'indirizzamento del traffico.

Di tutto questo Punto Informatico ha parlato con Lorenzo Grillo, country manager di Verisign Italia, incontrato al VON Europe dove era presente proprio per una presentazione del loro sistema di content delivery.

Punto Informatico: Perché per la content delivery un'azienda dovrebbe scegliere VeriSign, che fin qui si è sempre occupata di altro?
Lorenzo Grillo: Essenzialmente perché VeriSign ha l'infrastruttura digitale per gestire i management service. Magari non ha un'esperienza pluriennale nel content delivery ma ha Kontiki, la cui esperienza è di lungo corso.

PI: Una delle caratteristiche più interessanti del sistema Kontiki è che sfrutta la banda non utilizzata riducendo così i costi
LG: Il costo è il total cost of ownership, cioè quanto mi costa distribuire dei contenuti (servizio + tempo di trasferimento del singolo video) utilizzando tecnologia P2P sicura. Così riusciamo a dare qualità e performance.

PI: Che intendete per P2P sicura?
LG: Al classico P2P consumer abbiamo aggiunto la parte sicurezza. Il file viene spezzettato e ogni pezzo ha una firma digitale e, in più, upload e download sono fatti in https. Si tratta di un sistema proprietario sviluppato internamente da Kontiki che si basa sul principio dei file torrent.

PI: Ma che succede se la banda inutilizzata non c'è, cioè se i server sono carichi?
LG: Il servizio viene erogato con prestazioni inferiori e aspetterò di più per ricevere il file.

PI: Quindi più persone usano la connessione nello stesso momento più è probabile che il video si veda male perché la banda residuale è minore?
LG: Sì è così, anche se c'è il rovescio della medaglia, perchè più sono le persone connesse in quel momento più sono i peer e quindi aumenta la velocità. Le due cose si compensano.
Comunque ogni azienda può scegliere se usare solo banda residuale o anche banda normale e in che percentuale.




PI: Come farete a superare la sfiducia verso un sistema basato sui cellulari quando ancora esiste una forte sfiducia, almeno in Italia, verso le transazioni economiche via web?
LG: Le idee per convincere che il mobile banking è sicuro sono sostanzialmente incentrate sul fatto che VeriSign ha esperienza nella sicurezza indipendentemente dal device. La problematica maggiore comunque rimane che l'utente mobile sappia che la connessione risulta sicura e che l'applicazione ebanking sappia che l'utente mobile è chi dice di essere.

PI: E come fate?
LG: Per questo monitoriamo 24:7 il comportamento degli utenti nell'ambito delle nostre transazioni e come notiamo qualcosa di anomalo lo segnaliamo applicando procedure alternative di controllo. Cioè se faccio una transazione da Internet Explorer attraverso un nodo di Milano e poi 5 minuti dopo ne faccio una a Pechino da un browser in cinese scatta la verifica e mi arriva un messaggio sul cellulare che mi chiede di dare conferma della mia identità o anche direttamente una telefonata.

PI: Riguardo i continui attacchi DoS sembra abbiate alzato bandiera bianca. Finché non si aumenta la banda non c'è altro da fare?
LG: Abbiamo fatto un annuncio 6 mesi fa dove dicevamo che Internet sta raggiungendo il limite dal punto di vista delle prestazioni e abbiamo deciso di investire una grossa fetta del fatturato nell'aumento delle capacità di Internet.

PI: Ma non dovreste prevenire questi attacchi invece che rimediare dopo (come con l'aumento di banda)?
LG: La prevenzione la facciamo con la nostra intelligence (High Defense) e ci sono molti casi che preveniamo. Si tratta di consulenti che lavorano nell'underground per scovare nuove vulnerabilità e malcode che le sfruttano, così nella maggior parte dei casi blocchiamo questi attacchi prima che avvengano perchè avvisiamo i clienti dei workaround (se non sono disponibili patch).

PI: Però a giudicare dai vostri comunicati sulla mancanza di banda, l'intelligence ha un'efficacia relativa. Avete fatto anche i nomi dei paesi che ritenete responsabili e negli ultimi tempi si è molto parlato di attacchi da governo a governo, pensate ci sia connivenza?
LG: Sono cose al di là di quello che noi come società possiamo controllare. Gestiamo.net e.com ma cosa facciano i singoli paesi non lo possiamo sapere, sono cose troppo "eteree".

a cura di Gabriele Niola



Fonte: Punto informatico