Impulso Srl - Irrefrenabili In Internet - Le Idee più stupide nella sicurezza dei computer

Risorse

Ricerca nel Sito

Le Idee più stupide nella sicurezza dei computer

Ci sono molte idee nuove nella sicurezza dei computer. Ogni mese escono nuove soluzioni e nuove release software aggiungono nuove funzionalità a vecchi apparati. Ma perchè, anche spendendo un sacco di soldi, ci sono ancora problemi di sicurezza?

Forse perchè nel settore esiste ancora una mentalità radicata, che continua a fare gli stessi errori. Esistono infatti alcune tecniche che possono far sì che il vostro nuovo ASIC da 100.000 Euro, che controlla milioni di pacchetti al secondo possa essere perfettamente trasparente e inutile per proteggervi dagli attacchi.

#1 - Aperto di Default

Questa sicuramente è un'idea che prende numerose forme. Molto diffusa in svariate forme e difficile da sdradicare. Esattamente come i cibi senza calorie, che non si come fanno ingrassare comunque.

Il tutto risale ai primi tempi di Internet quando per mettere in sicurezza un sistema non si faceva altro che impedire l'accesso via Telnet, via FTP e via Rlogin e si lasciava tutto il resto aperto.

Quando si scopriva una nuova vulnerabilità allora la decisione era, prima di essere hackerati naturalmente, chiudiamo anche questa porta oppure no? Il tutto supportato dal convincimento, 'tanto noi non siamo interessanti per gli hacker'.

Nel 1990, anche con l'avvento dei worms che non guardano in faccia a nessuno, questa idea di 'Aperto di Default' è stata portata avanti lo stesso, senza alcun ritegno e sopravvive ancora oggi.

Ma il concetto di 'Aperto di Default' si applica anche ad altri campi, come ad esempio all'esecuzione del codice. Esattamente su quegli host in cui qualsiasi codice può venir eseguito se non interviene un qualcosa che lo blocca. Questo qualcosa può essere un Antivirus, un Antispyware, una policy del sistema operativo. Sul mio pc ho circa 20 programmi che uso abitualmente, non capisco perchè il sistema operativo si permetta di eseguire pezzi di nuovo codice, mai utilizzati senza nemmeno chiedermi il permesso... Anche questo è 'Aperto di Default'.

Il contrario di questa idea è Chiuso di default che è senz'altro una buona idea, in quanto chiude le porte a tutto quello che vi è sconosciuto e permette di dormire sogni tranquilli.

--- continua

Serve Aiuto?

Per qualsiasi problema tecnico potete inviare una email a Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo (Il nostro help desk tecnico). Riceverete prontamente assistenza.