Dai > >

La sicurezza? Una piaga

Daniele Bochicchio

di , in Windows Server and Security,

Se siamo ancora qui a lamentarci (o agitarci, a seconda) ogni qual volta viene introdotto un nuovo worm, per cui esiste una patch già da tempo, allora il motivo è che qualcosa che non va, da qualche parte, c'è.

Leggo di aziende infettate da Sasser e derivati, come Telecom, Ferrovie dello Stato e banche. Eppure Sasser è un worm semplice, che non sfrutta chissà quale arcano bug o vulnerabilità, ma solo la deficienza altrui (nel termine vero della parole, come mancanza, cosa credete? :)

Sono sconsolato, specie se penso che poi il recente Security Roadshow poteva essere occasione interessante anche per la provincia italiana, mentre da quello che gli amici/colleghi MVP presenti alle varie date mi hanno riportato in alcuni luoghi la presenza non è stata così forte.

Il bello di questi mass worm (o social worm, come qualcuno li chiama) è che si basano molto sulla deficienza (di cui sopra :) altrui. E così (in teoria) mi ritrovo la casella piena di questi worm e di notifiche di sedicenti filtri antivirus, che mi avvisano che un'e-mail che evidentemente non ho inviato io (visto che riportano anche il nome del worm trovato...) è risultata infetta. In teoria, perchè per fortuna ho un filtro antispam/antivirus e di questa roba ne vedo poca, ma resta il concetto.

Ed è qui che la sicurezza diventa una piaga. Paradossalmente, per me utente che ci sto attento, visto che mi tocca sorbire tutto questo traffico inutile verso i miei mail server, è peggio rispetto a chi deve correre ai ripari. A queste persone serve di lezione, ma tanto ci ricadranno dopo 4-5 mesi.

Visto che siamo in campagna elettorale, il mio programma è: "più Windows Update per tutti".

Se si facesse una volta al mese (visto che la patch sono rilasciate a questa cadenza) l'umanità tutta vivrebbe meglio e non saremmo, ogni 4-5 mesi, costretti a dover leggere su questo o quel giornale di questa o quella genialata circa le conseguenze di worm come questi :)

Commenti
La sicurezza? Una piaga

Per inserire un commento, devi avere un account.

Fai il login e torna a questa pagina, oppure registrati alla nostra community.

Nella stessa categoria
I più letti del mese
TAG CLOUD
.NET Framework, .NET Framework 2.0, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 4.0, .NET Framework 4.5, .NET Micro Framework, 10annidi, ADO.NET, AJAX, Architettura, ASP, ASP.NET, ASP.NET 2.0, ASP.NET 2.0 per tutti, ASP.NET 3.5, ASP.NET 3.5 per tutti, ASP.NET 4.0, ASP.NET 4.0 Guida completa, ASP.NET 4.5, ASP.NET AJAX, ASP.NET Charting, ASP.NET MVC, ASPItalia.com, C# 4 Guida completa, Cache, Community Days 2010, Community Days 2012, CSS, Custom Control, Database, Databinding, Datagrid, Deployment, Dynamic Data Control, Entity Framework, Expression Blend, HTML 5 Espresso, HTML5, HttpHandler, HttpModule, HttpRuntime, IIS, ISAPI, Javascript, jQuery, LINQ, LINQ to Entities, LINQ to SQL, LogParser, Master Pages, Media Center, Membership API, Metro, Microsoft Expression, MIX11, Model Virtual Casting, Mono, MySQL, Object Oriented Programming, Off Topic, Office, ORM, Parallel FX, Pattern, PDC 2008, Profile API, Provider Model, Real Code Day 6, Report, Roles API, Security, SEO, Silverlight, Silverlight 2.0, Silverlight 3.0, Silverlight 3.0 Guida Completa, Silverlight 4.0, SQL Server, User Control, Visual Basic 2010 Guida completa, Visual Studio, Visual Studio 11, WCF Data Services, WCF RIA Services, Web Service, web.config, Windows 7, Windows 8, Windows Azure, Windows Client, Windows Communication Foundation, Windows Identity Foundation, Windows Live Services, Windows Phone, Windows Phone - il libro, Windows Phone 7, Windows Phone 7.1, Windows Phone 7.1.1, Windows Presentation Foundation, Windows Server, Windows Vista, WinRT, XAML, XBox 360, XHTML, XML, XNA, XSLT
BLOG INFO
  • 1.034 post, 442 commenti, 196 trackback
  • Feed blog: RSS Atom
In evidenza