Ricerca in FOLBlog

False sicurezze per utenti Linux, Mac e BSD.

 Scritto da alle 00:15 del 22/10/2008  Aggiungi commenti
Ott 222008
 
closeQuesto articolo è stato pubblicato 8 anni 10 mesi 1 giorno giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image

Il Russo Eugene Kaspersky, cofondatore dell’omonima software house che produce uno dei più apprezzati sistemi di Internet Security, ha rilasciato una serie di dichiarazioni relative alla presunta sicurezza dei sistemi Linux, Mac e BSD.
In linea con quel che sostengo da tempo, Kaspersky sostiene che la sicurezza dei sistemi *nix è solo un mito privo di fondamenta e che presto saranno anche loro “facili bersagli” di hacker e malware:

I moderni sistemi operativi sono mal progettati, incluso OpenBSD….
Mac e Linux non sono così sicuri come pensano gli utenti; al momento non sono oggetto di particolari attenzione da parte dei criminali informatici, ma ben presto diventeranno bersagli molto vulnerabili…Il problema è che sono i clienti a progettare il sistema operativo (sia direttamente all’interno delle comunità open source che, indirettamente, attraverso la domanda di mercato) e alla sicurezza preferiscono la flessibilità
.

Infatti i sistemi operativi più sicuri, come Symbian 9 and 10 o la piattaforma mobile Brew sono stati ben presto accantonati a favore di sistemi ritenuti più funzionali.

Kaspersky si spinge ad affermare addirittura che

…è poco probabile che emergeranno sistemi operativi sicuri nel prossimo futuro…
Il tallone d’Achille dei sistemi operativi più popolari è che eseguono applicazioni non certificate, perché ottenere la certificazione richiede troppo tempo e finisce che i sistemi operativi più sicuri vengano penalizzati dalla scarsa disponibilità di applicativi.

Il consulente per la sicurezza Chris Gatford, “PureHacking senior”, conferma invece la teoria secondo la quale, a rendere alcuni sistemi operativi (vedi Windows) ambiti bersagli per gli hacker, sia proprio la loro enorme diffusione, affermando che le piattaforme diventano oggetto di attacchi sempre più frequenti man mano che si diffonde il loro utilizzo. Gatford prosegue affermando che

E’ pura fortuna se gli utenti BSD e Mac, fino ad oggi non sono stati oggetto di attacchi frequenti perché esistono già in giro del malware per queste piattaforme
Gli utenti vorranno sempre eseguire qualsiasi applicazione, prescindendo dai rischi sulla sicurezza che ciò comporta”

Queste dichiarazioni non hanno niente di sensazionale, e nelle innumerevoli discussioni che questi argomenti hanno il potere di scatenare, sono in molti a sostenerle, semplicemente perché frutto di un ragionamento basato sul buon senso e frutto dell’osservazione dei dati oggettivi.
E’ interessante osservare come vengono ora validate anche da persone autorevoli in materia.

Personalmente sono d’accordo con entrambi ma non condivido il pessimismo di Kaspersky per il futuro.
Secondo me, sarà sempre più difficile violare il sistema operativo di una macchina e sarà invece più frequente, da parte di malintenzionati, il ricorso a tecniche che tendono a far cadere in trappola gli utenti meno attenti.
Spam, phishing sono noti esempi di queste tecniche che fanno leva più su aspetti psicologici che su falle di sicurezza del sistema operativo, risultando minacce cross-platform.

Aggiornamento 22/10/2008 h. 08:35
A proposito di tecniche che fanno leva su aspetti psicologici, sullo stesso tema segnalo questo articolo sullo Scareware, termine con il quale si indicano quelle applicazioni che utilizzano la tecnica di incutere ansia e timore nell’utente, tramite la segnalazione di finti problemi di stabilità e sicurezza, tentando di indurlo all’acquisto online (ed ottenendo di carpire i dati della carta di credito) di un prodotto che dovrebbe aiutare a risolvere tali finti problemi.

Technorati Tag: sicurezza,,Linux,,,Windows

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: