Consulenza specializzata nel sistema integrato Sicurezza - Qualità - Formazione
Ente iscritto all'Albo degli Operatori Accreditati per i Servizi di Istruzione e Formazione Professionale della Regione Lombardia - Sezione B - n. 0415
Cerca per parole chiave:
Home / Notizie: Innovazione
La Germania dice NO ad Internet Explorer
Intini
osserva che fermo restando il dovere di Microsoft di correggere la falla
di sicurezza di recente scoperta, il suggerimento migliore è quello di
dotarsi di soluzioni software che siano "allo stato dell'arte".
"L'analisi
degli attacchi ha fatto emergere che Internet Explorer 6 potrebbe
essere stato uno dei diversi vettori usati" e "l'unico exploit noto
al momento funziona solo su IE6 presente su Windows XP" ha voluto
sottolineare Intini confermando come le aggressioni possano andare in
porto solamente se l'utente usa una versione non aggiornata del browser
web e se questi viene indotto a visitare pagine web allestite con il
preciso intento di far leva su una vulnerabilità di sicurezza.
Lo
stesso Intini aveva precedentemente caldeggiato l'aggiornamento ad
Internet Explorer 8.0 che grazie all'uso della modalità "protected mode"
e della funzionalità "data execution prevention" (DEP) consente di
mettersi al riparo dalle minacce come quella emersa nei giorni scorsi.
Nella tabella di
rischio pubblicata da Intini vengono evidenziati solo due possibili
configurazioni "pericolose": Windows XP con Internet Explorer 6.0 e
Windows 2000, sempre con Internet Explorer 6.0. I sistemi Windows XP
dotati di Internet Explorer 7.0 sono considerati come potenzialmente
attaccabili sebbene l'attuale codice exploit, al momento, non sia
funzionante in forza di alcune differenze nella configurazione della
memoria di IE7.
Frattanto, stando ad alcune "voci di corridoio",
Google avrebbe avviato una serie di indagini interne con lo scopo di
stabilire su quali postazioni l'attacco possa essere andato a segno.
McAfee
ha invece allestito una pagina "ad hoc" attraverso la quale si propone
di mantenere aggiornati gli utenti sull'evoluzione degli attacchi che
tentano di far leva sulla vulnerabilità di Internet Explorer da poco
messa a nudo. La società di Santa Clara ha pubblicato uno specchietto
con il livello di rischio intrinseco, relativo all'impiego di varie
configurazioni software (ved. questa pagina).
L'Internet Storm Center
di SANS, dal canto suo, osserva una posizione più attendista non
variando l'"Infocon", ossia l'indicatore che riflette l'andamento
della diffusione delle minacce informatiche in Rete. L'"Internet
Threat Level" di ISC resta quindi, per il momento, su "verde": la
scelta è stata giustificata sulla base del fatto che al momento non ci
sarebbero strumenti automatici in grado di bersagliare la vulnerabilità
insita in Internet Explorer e che la versione del browser di Microsoft
ad essere espressamente oggetto di attacco è la 6.0, ormai superata ed
il cui impiego è da tempo caldamente sconsigliato. "L'impatto globale
di una vulnerabilità simile è al momento molto molto contenuto",
scrive ISC.
McAfee ha invece preferito portare sul livello
"critico" il suo indicatore "Global Threat Condition" mentre
Symantec e Trend Micro, ad esempio, si mantengono su un livello
"elevated".
iDefense (gruppo Verisign) aveva inizialmente
lanciato accuse nei confronti di Adobe Reader ipotizzando lo
sfruttamento, negli attacchi, di una falla del programma per la lettura e
la gestione dei documenti in formato PDF. La tesi è stata rigettata da
iDefense che quindi torna sui suoi passi.
Per approfondire le
modalità con cui l'attacco è stato posto in essere, suggeriamo di
leggere quanto segue (Fonte: ilsoftware.it)
Google, insieme con almeno una trentina di famose aziende statunitensi, è
stata recentemente oggetto di attacchi informatici tesi a sottrarre
informazioni riservate e a destabilistare, come nel caso del colosso di
Mountain View, il corretto funzionamento di alcuni servizi.
Nelle
scorse ore Microsoft ha pubblicato un bollettino di sicurezza attraverso il quale
vengono informati gli utenti circa l'esistenza di una vulnerabilità
critica, ed ancora irrisolta, in Internet Explorer. "Abbiamo stabilito
che Internet Explorer è stato utilizzato come uno dei vettori di attacco
nei confronti di Google e delle reti di proprietà di altre aziende", ha
dichiarato Mike Reavey - direttore del Security Response Center (MSRC)
della società guidata da Steve Ballmer -.
Poco prima, McAfee aveva diffuso una nota
anticipando il rilascio del bollettino Microsoft e spiegando come la
vulnerabilità di recente scoperta, in Internet Explorer 6.0, 7.0 e 8.0,
fosse stata impiegata - nel periodo compreso tra la metà di dicembre ed
il 4 gennaio - per condurre sofisticati attacchi nei confronti di
diverse realtà aziendali USA.
Nell'"advisory" di Microsoft viene
precisato come l'unica versione di Internet Explorer esente dal problema
sia la 5.01 (sistemi Windows 2000) mentre tutte le
altre, dalla 6.0 a salire, evidenzierebbero la medesima lacuna di
sicurezza.
McAfee spiega, tuttavia, come ad essere principalmente
bersagliata sia stata proprio la versione 6.0 del browser di Microsoft.
Inoltre, sui sistemi Windows Vista e Windows
7 gli effetti di un eventuale attacco sarebbero notevolmente più
limitati.
Gli attacchi secondo Google avrebbero matrice cinese:
proprio queste continue aggressioni così come la politica di censura di
Pechino starebbero spingendo l'azienda di Page e Brin ad
abbandonare il Paese asiatico.
Il tempo delle aggressioni su
larga scala (si pensi ai worm quali "Blaster" e "Code Red") sarebbe
ormai alle spalle. I malintenzionati, sempre più spinti da motivazioni
economiche o talvolta politiche, preferiscono infatti orientarsi su
attacchi mirati nei confronti di singole aziende. Tali aggressioni sono
infatti ben più complesse da rilevare perché, sfruttando tecniche di
ingegneria sociale e vulnerabilità lato software, hanno come scopo
primario quello di indurre dipendenti aziendali ad aprire allegati
nocivi o a compiere azioni capaci di mettere a repentaglio la sicurezza
dell'intera infrastruttura.
L'"operazione Aurora", così è stata
battezzata da McAfee in forza della presenza di elementi comuni nei
campioni di codici nocivi analizzati e precedentemente usati per
sferrare gli attacchi, appare un'azione coordinata avente come obiettivo
la sottrazione di dati riservati e la proprietà intellettuale di
aziende di elevato profilo.
McAfee non esclude che oltre ad
Internet Explorer gli aggressori abbiano fatto ricorso ad altri vettori
di attacco. La società iDefense aveva in precedenza fatto
riferimento ad Adobe Reader. L'azienda di proprietà di VeriSign spiega
di aver rilevato documenti PDF maligni utilizzati per provocare il
download e l'esecuzione di malware sfruttando una vulnerabilità di
sicurezza del programma di Adobe.
Con una nota ufficiale, però, a
differenza di Microsoft, Adobe nega fermamente che gli aggressori
abbiano fatto leva su Reader per condurre attacchi nei confronti di
molte aziende statunitensi.
URL: http://www.b2b24.ilsole24ore.com/articoli/0,1254,24_ART_105103,00.html?lw=24;2
fonte: Il Sole 24 Ore
URL fonte: http://www.b2b24.ilsole24ore.com
Visualizza altre notizie riguardo a: internet information technology microsoft
Visualizza tutti i tag
EVENTI E NOTIZIE DALLA RETE
Modificata la tessera di riconoscimento per gli addetti nei cantieri
Il Parlamento ha pubblicato, sulla Gazzetta Ufficiale n. 196 del 23 agosto 2010, la Legge n. 136/2010, dal titolo "Piano straordinario contro le mafie, nonché delega al Governo in materia di normativa antimafia".Per quanto riguarda la materia lavoro, importante novità è inserita all'articolo 5 (Identi [...]
Costi della sicurezza secondo il D.Lgs 81/08: i prezziario delle regioni
Data l'importanza di tale argomento, pubblichiamo quanto segue poichè di sicuro interesse.L’articolo 26 del Decreto legislativo 81/2008, in coerenza con alcune normative precedenti, stabilisce diverse misure per la programmazione della sicurezza riguardo ai contratti d’appalto, d’opera [...]
CIBUS 2010: 15º Salone internazionale dell'alimentazione
Chi? Oltre un migliaio di buyer da 55 Paesi in cerca delle specialità migliori. Più di 60mila visitatori professionali. Quasi 900 giornalisti per scoprire i prodotti più innovativi, i più attenti alla tradizione, i più creativi e soprattutto i più buoni. Gli occhi dei p [...]
Safety & Quality FORUM 27-28-29 maggio 2010
La FIRAS SPP, l'UNIQUALITY, la FEDERCOORDINATORI e l'ANIS, saranno presenti al Safety & Quality FORUM 2010, il 27, 28 e 29 maggio 2010 a Roma, presentando attraverso UNIONPROFESSIONI gli indirizzi comuni che intendono definire, nell'ambito delle Professioni e delle interpretazioni dei requisiti cogenti app [...]
HACCP: sviluppo del piano di autocontrollo
Il sistema haccp, da tutti indicato come il più adatto per documentare, in ogni momento, che l'impresa di produzione ha operato in modo da minimizzare i rischi, si adatta bene a strutture che abbiano già volontariamente introdotto al loro interno un sistema di buone pratiche di produzione (GMP) do [...]
Cos'è il diagramma di flusso HACCP
Il diagramma di flusso può essere definito come l'identificazione delle principali tappe del processo di fabbricazione del prodotto in esame; è, in pratica, una rappresentazione schematica del processo produttivo che fornisce le basi per la successiva analisi dei pericoli. Esso deve essere il più p [...]
Aprire un bar: i requisiti igienici sanitari di un bar e l’HACCP
I requisiti sanitari e igienici sono la pre condizione per poter aprire una attività, sono inoltre la condizione iniziale, indispensabile per avviare un piano HACCP.Abbiamo già parlato di quali requisiti edilizi e urbanistici debba avere un fondo commerciale per poter diventare sede di una attività di somministrazione. [...]
EXPO SicuraMente: 26 - 27 - 28 maggio 2010
La quinta edizione di EXPO SicuraMente, la mostra convegno sulla cultura della sicurezza sul lavoro che si terrà il 26, 27 e 28 maggio prossimi, organizzata da Fiera di Brescia in collaborazione con Aifos, Associazione Italiana Formatori della Sicurezza, ideata nel 2005 da Luigi Matteo Meroni, direttore di P [...]