Uno studio boccia Linux in sicurezza

I sistemi operativi più sicuri? Mac OS X e BSD. Questo afferma uno studio che prende in considerazione il numero di cyber-attacchi subito da ciascun OS. Numeri che, com'è scontato, dividono gli esperti

Londra - Per il terzo anno consecutivo, la società londinese mi2g, specializzata in soluzioni di on-line banking e digital risk management, ha pubblicato uno studio in cui consegna la palma di sistema operativo più sicuro al mondo a Mac OS X e al cugino open source BSD Unix.

Nella propria indagine mi2g afferma di aver analizzato, per un arco di tempo di 12 mesi, oltre 235.000 vulnerabilità di sicurezza sfruttate dai cracker per compromettere computer di tutto il mondo permanentemente connessi ad Internet: fra questi vi erano sistemi installati presso privati e aziende di varie dimensioni, dunque con differenti livelli di protezione dalle minacce esterne. Degli attacchi totali, la società inglese afferma che solo il 4,8% è stato portato con successo contro computer basati su Mac OS X o BSD.

"Sempre più privati, enti governativi e aziende stanno spostandosi verso gli ambienti di Apple e BSD", ha affermato DK Matai, executive chairman di mi2g.
Sempre secondo lo studio, oltre il 65% delle aggressioni andate a buon fine hanno interessato Linux e il 25% Windows, ma a questo proposito mi2g precisa che sono state considerate solo le attività di cracking "manuali": ciò significa che nel conteggio mancano all'appello gli attacchi sferrati da virus, worm, cavalli di Troia ed altri tipi di codice malevolo (malware). Se questa esclusione potrebbe influire ben poco sulle statistiche relative ai sistemi operativi basati su Unix, dove i worm sono cosa rara, ben altro peso potrebbe avere sui dati riferiti a Windows, notoriamente la piattaforma più bersagliata dai codici virali.

La stessa mi2g afferma che "se si prende in considerazione il malware, e i relativi danni economici ad esso associati, Windows diviene il sistema operativo più compromesso del globo e quello che ha generato le maggiori perdite di produttività". Un sistema che guida anche la classifica, con il 57,7% delle aggressioni subite, delle piattaforme meno sicure in ambito governativo: in questo settore Linux segue con il 31,7% e Mac OS X e BSD con l'1,7%.

Ciò non toglie, secondo Matai, che Linux sia ormai divenuto uno dei sistemi operativi più presi di mira dai cracker e che, al contrario, gli attacchi portati contro Mac OS X e BSD siano lievemente diminuiti rispetto allo stesso studio pubblicato nel 2003.

Come prevedibile, questa conclusione ha scatenato le critiche, e talvolta le ire, dei sostenitori del Pinguino, molti dei quali sostengono che le metodologie di analisi della società inglese siano prive di scientificità. In particolare, alcuni esperti affermano che Mac OS X e BSD risultino i sistemi operativi più sicuri non tanto perché siano intrinsecamente più robusti o affidabili di Linux, quanto perché sono assai meno diffusi e noti. Per ironia della sorte, questa è la stessa linea di difesa adottata da Microsoft per il proprio Windows.

C'è poi da considerare, secondo alcuni, che Linux viene spesso installato in piccole realtà dove generalmente manca la figura dell'amministratore o dell'esperto di sicurezza: al contrario, proprio perché assai meno diffusi e più "elitari", Mac OS X e BSD beneficerebbero delle attenzioni di utenti maggiormente preparati e in grado di attuare le misure minime di prevenzione delle minacce alla sicurezza.

Critiche e considerazioni, quelle provenienti dalla comunità di Linux ma non solo, che si aggiungono a quelle sollevate un paio d'anni fa, quando mi2g pubblicò la sua prima indagine sulla sicurezza dei sistemi operativi. In particolare, all'epoca uno dei dirigenti della nota società di analisi IDC sentenziò che "comparare il numero di vulnerabilità fra piattaforme è interessante, ma poco utile", e che il livello di sicurezza andrebbe valutato tenendo in considerazione un più alto numero di fattori, quali ad esempio la qualità del supporto tecnico.

E dunque, come allora, sembra riproporsi il domandone del secolo: qual è il sistema operativo più sicuro?
214 Commenti alla Notizia Uno studio boccia Linux in sicurezza
Ordina
  • cosa serve per la sicurezza:

    culo: un day0 non lo ferma nessuno, le periodiche ondate di trolling contro lin, bsd, sun, apple, la stessa m$ non significano più di tanto (per gli attacchi umani, per i virus mi pare che l'ondata di M$ sia un po troppo lunga...)

    debugging: è più probabile che un bug sia sfuggito a migliaia di sviluppatori di un dato sistema operativo o servizio di uso generico, hacker/cracker e involontari betatester o che sia sfuggito solo agli sviluppatori/tester di un servizio specifico (v poste, ve berkley...)? ovvio, la seconda che hai detto, anche se magari è più semplice e ha meno funzioni; anche le statistiche indicano che non è tanto il "contorno", straconosciuto e stratestato, a venire bucato, quanto specifice apps relativamente nuove e custom, quindi logicamente meno testate e tampinate, quindi di nuovo farne una guerra di religione tra sistemi, server e demoni non è significativo, almeno, il discorso non va concluso lì.

    studio, strumenti, basi teoriche, esperienza ecc ecc... la solita minestra. certo un defacing fa più notizia di, putakèso, un nuovo protocollo, di un migliore algoritmo di branch prediction, di un nuovo record di transazioni ecc ecc... non dimentichiamo che al di là del folklore e della visione mediatica dell' "àker" l'hacker è uno che studia E sperimenta, in qualunque campo, in qualunque settore.

    paranoia: non è mai abbastanza

    umiltà: non è mai abbastanza

    rigorosamente, tutto imho
    non+autenticato
  • qualcuno si ricorda qual'era l'articolo dove si parlava
    del fatto che basta collegare un PC M$ ad internet ed in 15 minuti ci si becca un virus?
    non+autenticato

  • - Scritto da: Anonimo
    > E vai sul sicuro.

    E ti passa la paura....
    non+autenticato
  • Che vorrà dire?
    (non lo dico in chiave polemica)
    non+autenticato
  • Vuol dire che magari ha il sito in outsorcing presso una società di servizi...

    michele.

    - Scritto da: Anonimo
    > Che vorrà dire?
    > (non lo dico in chiave polemica)
    non+autenticato
  • Poiché è costruito su standard Open Source, Mac OS X offre una sicurezza e un?affidabilità non garantite dai sistemi proprietari. Panther regala ancor più controllo sulla protezione dei vostri dati. File Vault codifica e decodifica automaticamente il contenuto della vostra directory Inizio con la potente codifica AES-128.

    Per essere davvero liberi bisogna soprattutto sentirsi sicuri. Misure di sicurezza appropriate garantiscono la possibilità di condurre le proprie attività senza problemi. Mac OS X offre il massimo livello di sicurezza grazie all?adozione di standard di settore e sviluppo di software aperto.

    Sicurezza fino al cuore
    Apple rende disponibile il proprio codice sorgente e utilizza software open source da tempo testato; la comunità degli sviluppatori esamina le misure di sicurezza del sistema, evidenzia le aree di debolezza, discute e infine implementa ottimizzazioni per tappare le falle nella sicurezza. Grazie a questa collaborazione, un aspetto caratterizzante dello sviluppo di software aperto, Apple e la comunità open source sono in grado di fornire un sistema più sicuro e rispondere rapidamente in caso di problemi di protezione. Apple lavora fianco a fianco con le organizzazioni per la tutela della sicurezza CERT e FIRST.

    Standard di sicurezza nelle connessioni di rete
    Basato su UNIXFrutto di questo impegno, Darwin, il fondamento open source di Mac OS X, pone le basi per l?implementazione del livello di sicurezza richiesto dagli ambienti odierni. Darwin offre Kerberos, Secure Shell (OpenSSH), uno schema per transazioni web sicure (OpenSSL), la codifica dati WEP (Wired Equivalent Privacy) su reti wireless e VPN (Virtual Private Network) per l?accesso remoto sicuro a reti aziendali. Potete permettere ad altri di utilizzare il vostro Mac con l?assoluta sicurezza che non possano visualizzare i vostri documenti o danneggiare il sistema.

    Configurazione di default sicura
    CondivisioneL?approccio conservativo alla sicurezza proprio di Apple protegge i Mac dagli attacchi su reti private o pubbliche, come Internet, fin dal suo primo utilizzo. Tutte le porte di comunicazione sono chiuse e tutti i servizi nativi ? Condivisione Documenti, la condivisione di documenti Windows, Condivisione Web, il login remoto, l?accesso FTP, gli eventi Apple remoti e la condivisione di stampanti ? sono disattivati di default. Tuttavia, gli utenti autorizzati possono attivare questi servizi con un semplice clic. Il sistema utilizza di default le transazioni Secure Shell (SSH) per l?accesso remoto in entrata anziché Telnet, che offre un livello di sicurezza inferiore.

    Poiché l?account ?root? UNIX permette un controllo totale sul sistema, in genere gli attacchi alle misure di protezione vengono concentrati su questo account. Mac OS X prevede la disattivazione dell?account root di default e, al contrario, la configurazione del ruolo ?Amministratore? per l?utente primario. Questa configurazione di default impedisce agli hacker di prendere il controllo del sistema. Inoltre, Mac OS X utilizza il modello di autorizzazioni UNIX testato da tempo per proteggere i dati dell?utente da altri utenti sul computer o in rete.

    Firewall personale
    In Mac OS X, il firewall personale protegge il computer dall?accesso di persone non autorizzate monitorando tutto il traffico di rete in entrata. Quando si attiva il firewall personale in Mac OS X, tutte le connessioni in entrata vengono rifiutate ad eccezione di quelle esplicitamente autorizzate dall?utente. Il firewall personale si basa su ipfw, una tecnologia utilizzata da anni con successo per proteggere i computer UNIX più importanti su Internet. È integrato nel pannello di preferenze Condivisione, con semplici caselle di controllo di tipo ?on/off? per attivare la protezione; inoltre, può essere personalizzato con l?aggiunta di ulteriori servizi di comunicazione, IRC, Gnutella o altri servizi definibili dall?utente.

    Aggiornamento automatico
    Aggiornamento Software Internet Mac OS X consente il download automatico degli aggiornamenti software, assicurando così che il sistema comprenda sempre le patch di sicurezza e le release software più recenti fornite direttamente da Apple. Apple appone una firma digitale sugli aggiornamenti, garantendo così che provengono da una fonte sicura.

    FileVault
    Mac OS X Panther offre un livello di sicurezza mai visto per i documenti. Utilizzando lo standard AES (Advanced Encryption Standard) con chiavi a 128 bit, FileVault protegge tutte le informazioni nella cartella Inizio dall?accesso non autorizzato, garantendo così la massima riservatezza dei documenti. Questo algoritmo codifica e decodifica automaticamente i dati all?istante, senza che voi nemmeno ve ne accorgiate. E non dovete più preoccuparvi nemmeno dei documenti eliminati: la funzionalità Vuota Cestino Sicuro di Panther assicura che i documenti nel Cestino vengano effettivamente eliminati, a differenza delle funzionalità di rimozione tradizionali che rimuovono semplicemente il nome del documento dalla directory del disco ma lasciano i dati al loro posto.

    Portachiavi Un portachiavi sicuro
    Per facilitare la gestione dell?incredibile numero di password e privilegi propri degli ambienti di rete, Mac OS X include la funzionalità Portachiavi. Portachiavi archivia tutte le informazioni richieste per accedere ai server di file, ai server ftp e ai server web e per utilizzare immagini disco codificate. Mac OS X aggiunge automaticamente al portachiavi le informazioni sull?account .Mac dell?utente. Quando si accede a Mac OS X, il sistema apre il portachiavi; per visualizzare tali dati, non è necessario immettere il nome utente e la password. È possibile impostare Mac OS X in modo che blocchi il portachiavi quando il sistema è in stato di stop o inattivo per un certo periodo; quando si accederà nuovamente ai dati protetti, il sistema richiederà l?immissione della password. Il portachiavi e i relativi dati non sono accessibili per altri utenti del sistema.

    Eliminazione permanente
    Icona Cestino Da oggi potete cancellare definitivamente i documenti top-secret che non vi servono più. Quando eliminate un documento o una cartella, infatti, l?opzione Vuota Cestino Sicuro fa in modo di rimuoverne ogni traccia. Il processo di eliminazione tradizionale si limita a cancellare il nome del documento dalla directory del disco, lasciando però i dati al loro posto. Al contrario, Vuota Cestino Sicuro sovrascrive immediatamente il documento con una serie di dati casuali, così da far scomparire l?elemento e impedirne la ricostruzione.

    Autenticazione automatica
    Il meccanismo Kerberos in Mac OS X Panther fornisce un metodo di autenticazione con registrazione singola a qualunque computer o servizio autorizzato in rete, come ad esempio Mail; in questo modo, vi basterà scrivere la vostra password una sola volta.

    Mac OS X è una sentinella iper-efficiente per i vostri dati.

    Fan Apple
    non+autenticato
  • Bel messaggio pubblicitario (sembra copiato da qualche manifesto Apple).
    Ad ogni modo, per testare la reale sicurezza del s.o., bisognerebbe cercare qualche hacker che si è fatto le ossa su mac (da qualche parte ci sarà pure).
    non+autenticato

  • - Scritto da: Anonimo
    > Bel messaggio pubblicitario (sembra copiato
    > da qualche manifesto Apple).
    > Ad ogni modo, per testare la reale sicurezza
    > del s.o., bisognerebbe cercare qualche
    > hacker che si è fatto le ossa su mac
    > (da qualche parte ci sarà pure).

    http://www.kernelthread.com/mac/osx
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Bel messaggio pubblicitario (sembra
    > copiato
    > > da qualche manifesto Apple).
    > > Ad ogni modo, per testare la reale
    > sicurezza
    > > del s.o., bisognerebbe cercare qualche
    > > hacker che si è fatto le ossa su
    > mac
    > > (da qualche parte ci sarà pure).
    >
    > www.kernelthread.com/mac/osx

    http://www.kernelthread.com/resume/

    Fan Apple
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Successiva
(pagina 1/9 - 43 discussioni)