Se siamo ancora qui a lamentarci (o agitarci, a seconda) ogni qual volta viene introdotto un nuovo worm, per cui esiste una patch già da tempo, allora il motivo è che qualcosa che non va, da qualche parte, c'è.

Leggo di aziende infettate da Sasser e derivati, come Telecom, Ferrovie dello Stato e banche. Eppure Sasser è un worm semplice, che non sfrutta chissà quale arcano bug o vulnerabilità, ma solo la deficienza altrui (nel termine vero della parole, come mancanza, cosa credete? :)

Sono sconsolato, specie se penso che poi il recente Security Roadshow poteva essere occasione interessante anche per la provincia italiana, mentre da quello che gli amici/colleghi MVP presenti alle varie date mi hanno riportato in alcuni luoghi la presenza non è stata così forte.

Il bello di questi mass worm (o social worm, come qualcuno li chiama) è che si basano molto sulla deficienza (di cui sopra :) altrui. E così (in teoria) mi ritrovo la casella piena di questi worm e di notifiche di sedicenti filtri antivirus, che mi avvisano che un'e-mail che evidentemente non ho inviato io (visto che riportano anche il nome del worm trovato...) è risultata infetta. In teoria, perchè per fortuna ho un filtro antispam/antivirus e di questa roba ne vedo poca, ma resta il concetto.

Ed è qui che la sicurezza diventa una piaga. Paradossalmente, per me utente che ci sto attento, visto che mi tocca sorbire tutto questo traffico inutile verso i miei mail server, è peggio rispetto a chi deve correre ai ripari. A queste persone serve di lezione, ma tanto ci ricadranno dopo 4-5 mesi.

Visto che siamo in campagna elettorale, il mio programma è: "più Windows Update per tutti".

Se si facesse una volta al mese (visto che la patch sono rilasciate a questa cadenza) l'umanità tutta vivrebbe meglio e non saremmo, ogni 4-5 mesi, costretti a dover leggere su questo o quel giornale di questa o quella genialata circa le conseguenze di worm come questi :)