News: tutti i segreti di Internet

Kaspersky Lab tra Vista e sicurezza

Condividi:         ale 16 Febbraio 07 @ 10:30 am

Kaspersky Lab tra Vista e sicurezza

Alisa Shevchenko, virus analyst Kaspersky Lab, ha pubblicato un articolo in cui analizza vari aspetti della sicurezza informatica, con particolare riferimento a Windows Vista.

“Le maggiori innovazioni per quanto riguarda la sicurezza di Vista sono costituite dall’User Account Control (che limita i diritti dell’utente), dal PatchGuard (un sistema studiato appositamente per proteggere il kernel) e le funzioni di sicurezza di Internet Explorer 7. “ A questo link, i commenti in dettaglio su UAC, PatchGuard e IE7.

“Vista è indubbiamente più sicuro rispetto a qualsiasi altro sistema operativo Microsoft. In particolare un sistema configurato in modo che siano accessibili solo determinati siti può essere considerato piuttosto sicuro. Tuttavia, la maggior parte degli utenti considererà queste restrizioni inaccettabili, come la richiesta costante di confermare o digitare la password per tutte quelle azioni che il sistema considera potenzialmente pericolose. Ed è proprio per questo che un sistema considerato quasi del tutto sicuro si trasforma in un sistema più vulnerabile.

Dobbiamo inoltre ricordare che sono le persone a costituire il punto più debole in qualsiasi sistema di sicurezza. I worm e-mail continuano ad esistere, e continuano a diffondersi, malgrado gli avvertimenti insistenti dei professionisti della sicurezza a non aprire gli allegati delle e-mail sospette. Dato che questi consigli non sembrano in grado di evitare che la maggior parte degli utenti aprano gli allegati, gli avvisi provenienti dal sistema di sicurezza – che ad esempio chiedono all’utente di inserire la password amministrativa – saranno davvero di aiuto? Inoltre i numerosi pop-up irriteranno probabilmente l’utente fino al punto da disattivarli, o semplicemente non considerarli seriamente.

Dato che i sistemi Microsoft sono molto diffusi, i cyber criminali saranno sempre interessati a cercare i loro punti deboli. Il fatto è che né la qualità né la quantità delle barriere poste come protezione contro gli hacker giocano un ruolo significativo. Infatti, è vero il contrario: stimolano semplicemente il loro interesse. L’unico fatto chiaro è che gli hacker e gli scrittori di virus sono alla ricerca dei punti deboli. E dato che li stanno cercando, prima o poi riusciranno a trovarli.

La sicurezza è sempre una spada a doppio taglio, in particolare quando è costruita su restrizioni severe, in grado di rendere un sistema completamente inutilizzabile.
Cosa è meglio? Un sistema fondamentalmente sicuro, che non permette di fare ciò che si desidera, o un sistema vulnerabile ma funzionale, che comprende servizi specifici che colpiscono minacce concrete?
La libertà in sé crea delle minacce, mentre le restrizioni riducono la flessibilità. Più restrizioni esistono, meno il sistema sarà user friendly.

In altre parole, se siete gelosi del vostro partner, potreste vietargli di uscire da solo, o addirittura potreste chiuderlo in casa. Naturalmente, più restrizioni esistono, meno probabilità ci sono che qualcuno entri in relazione con il vostro partner. Ma più restrizioni esistono, meno il vostro partner sarà felice. Volete davvero un partner infelice?

Anche se è possibile trovare un bilancio ideale tra restrizioni e fruibilità, la storia della sicurezza mostra come ogni barriera protettiva possa prima o poi venire superata, fintanto che ci sarà qualcuno interessato a farlo.

Quando viene data troppa importanza al ruolo rivestito dalle restrizioni in un sistema di sicurezza, otteniamo questo scenario: molti mal di testa ed enigmi legati ai malware per utenti e sviluppatori, e relativamente pochi mal di testa per gli hacker e gli scrittori di virus. Almeno per il momento”.

La versione completa in lingua inglese dell’articolo è disponibile sul sito Viruslist.com



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: