Sicurezza automatica per i software

Questa una delle proposte che arriva dall'amministrazione Bush per garantire maggiore sicurezza nel cyberspazio. Non basta postare patch su un sito web

Washington (USA) - In un clima di grande collaborazione e comprensione reciproca e utilizzando tutto il tatto di cui dispone, il boss della sicurezza informatica negli USA presso l'amministrazione Bush, Richard Clarke, ha affermato che è necessario che i produttori di software facciano di più per una maggiore sicurezza del cyberspazio.

Clarke ha chiesto ai membri della Business Software Alliance, che raccoglie le industrie produttrici di applicazioni proprietarie, di individuare una "lista" di modifiche da effettuare per dare priorità aòla questione sicurezza.

Richard ClarkeMolti i problemi in campo, come il fatto che secondo Clarke le aziende non possono ritenere che tutto sia risolto rilasciando una patch di sicurezza per i software sul proprio sito web. Patch che spesso coprono falle di produzione che potenzialmente consentono attività illecite sul computer degli utenti o la proliferazione dei virus. "La questione - ha spiegato Clarke - è che gli utenti non applicano queste patch", come hanno dimostrato casi eclatanti, vedi Code Red o Nimda.
Secondo Clarke, se le aziende facessero di più, il 90 per cento delle epidemie di virus informatici verrebbe fermato. "Non è impossibile per questa industria - ha spiegato - far sì che le patch arrivino per forza" sui computer degli utenti. Si potrebbe agire, ha ventilato Clarke, sull'aggiornamento automatico dei software.

Clarke si è anche detto preoccupato dal fatto che ad essere aggrediti dai virus o potenzialmente attaccati dai cracker sono tutti, dalle famiglie alle grandi aziende e su fino alle reti governative. I computer nelle case che sfruttano connettività a banda larga, ha affermato Clarke, divengono strumenti nelle mani di cracker che riescono ad utilizzarli da remoto per i propri scopi. Anche per questo, secondo Clarke, in un nuovo impulso per la sicurezza informatica devono rientrare anche tutti gli operatori della banda larga. "Chi vende cable modem o modem DSL - ha detto - dovrebbe venderli con i firewall di sicurezza già inclusi".

Secondo Clarke, non regge il discorso che fanno alcuni produttori, secondo cui gli utenti sono più interessati a nuove funzionalità piuttosto che ad un sistema di sicurezza più efficiente. Le imprese produttrici devono vendere i propri prodotti con il massimo livello di sicurezza pre-impostato: "Non si può più fare a meno di ragionare su questo".

A nome del Governo, Clarke ha chiesto la collaborazione delle imprese per creare una strategia nazionale capace di rispondere alle minacce che "girano" su internet. "L'America - ha affermato - ha costruito il cyberspazio e l'America deve rendere sicuro il proprio cyberspazio".

Per seguire le news in materia di sicurezza, è disponibile il Canale Sicurezza di Punto Informatico.
TAG: sicurezza
12 Commenti alla Notizia Sicurezza automatica per i software
Ordina
  • quante volte un aggiornamento di sistema ha smesso di far funzionare un programma che funzionava benissimo un momento prima, costringendoti poi a procedere ad un (salato) upgrade del programma che non avevi la necessita` di fare.
    Questo mi sembra un bellissimo regalo a tutte le SW house MS in testa che di giochetti di questo tipo e` maestra
    non+autenticato


  • - Scritto da: Pietro
    > quante volte un aggiornamento di sistema ha
    > smesso di far funzionare un programma che
    > funzionava benissimo un momento prima,
    > costringendoti poi a procedere ad un
    > (salato) upgrade del programma che non avevi
    > la necessita` di fare.
    > Questo mi sembra un bellissimo regalo a
    > tutte le SW house MS in testa che di
    > giochetti di questo tipo e` maestra

    Da quando in quà i regali si comprano ? Sorride
    non+autenticato


  • > > Questo mi sembra un bellissimo regalo a
    > > tutte le SW house MS in testa che di
    > > giochetti di questo tipo e` maestra
    >
    > Da quando in quà i regali si comprano ? Sorride

    il regalo e` introdurre l`aggiornamento forzato che costringera` poi gli utenti ad upgradare tutto l`upgradabile (se l`upgrade e` gia` pronto ) macchine incluse, non puoi mica continuare ad usare il tuo vecchio 233 con windows XP?
    non+autenticato
  • qualcuno di voi ha mai usato babylon translator? be' sto bel programmino, gratis fino a ieri ma che mo' vogliono (giustamente) far pagare, ha un aggiornamento automatico incorporato di cui nessuno se ne accorgerebbe se non per il fatto che di default ti avvisa coun un popup (finestrella 'a sorpresa') dicendo "ue' amico, il programma e' stato aggiornato!" - tutto sta a come si scrive il programma ma se po' fa', se po' fa'...
    non+autenticato
  • - Scritto da: astelix

    > tutto sta a come si scrive il programma ma
    > se po' fa', se po' fa'...

    Cosi` i futuri virus/worms/etc sfrutteranno la "porta" aperta per gli aggiornamenti.. e saremo punto e capo!
    non+autenticato
  • Forzare l'utente ad aggiornare? ma stiamo scherzando? immaginate cosa sarebbe successo se uno con il kernel linux 2.4.9 (come ho io) si fosse connesso ad internet e l'autoaggiornamento avesse forzato il download del 2.4.11!
    non+autenticato

  • tutti i sysadmin "faticanti" a dire che ti devi leggere tu tutti i bollettini, che devi sapere tutto e informarti tu ...

    però alla fine non è giusto che quando le cose sono note A TUTTI il tuo software non si auto-patchi!!!!

    è illogico!

    Chiaro che devi sapere.
    magari devi sapere che cosa ti ha risolto la patch! Ma è giusto così: così si alza il livello di sicurezza generale, di tutti.

    Bello però come un militare americano possa richiedere una azione ... di tutto il popolo. he he
    non+autenticato
  • - Scritto da: commie

    > tutti i sysadmin "faticanti" a dire che ti
    > devi leggere tu tutti i bollettini, che devi
    > sapere tutto e informarti tu ...

    Preferisci che sia un altro a pensare per te ?

    > però alla fine non è giusto che quando le
    > cose sono note A TUTTI il tuo software non
    > si auto-patchi!!!!
    > è illogico!

    Sarebbe molto piu' logico che quando compri un CiDdi, tri trovi l'ultima edizione con le patch fino al mese prima. Un po' l'idea di Win 98 II ed, purtroppo non c'e' mai stata una III' ed, ecc.

    > Chiaro che devi sapere.
    > magari devi sapere che cosa ti ha risolto la
    > patch! Ma è giusto così: così si alza il
    > livello di sicurezza generale, di tutti.

    Inoltre fare una cosa del genere significa aprire altre porte e creare altri automatismi: che succede se l'hacker di turno fa finta di essere quello che ti manda l'update e invece ti passa una backdoor ?
    non+autenticato
  • > Inoltre fare una cosa del genere significa
    > aprire altre porte e creare altri
    > automatismi: che succede se l'hacker di
    > turno fa finta di essere quello che ti manda
    > l'update e invece ti passa una backdoor ?
    hihihiihih
    e proprio a questo quello a cui stavo pensando...

    fra un po ci divertiremo a pilotare una mercedes col telecomando o il solito aereo di turno (vedi aerei pilotabili da terra)
    ;-0)
    la gente e pazzzzzzzzaaaaaaaaaaaaa...
    ;-0)

    non+autenticato
  • - Scritto da: blah
    > fra un po ci divertiremo a pilotare una
    > mercedes col telecomando o il solito aereo
    ]zac[

    Arriva una patch forzato e fa' un macello, la ditta e' ferma per giorni (ogni volta che rimetti in piedi arriva la patch forzata e crash), chi paga? la ms che lavora coi piedi? il governo USA che vuole le patch forzate?
    No!, pagheranno i poveracci che sanno che gli automatismi sono molto molto pericolosi, e i pirla che pensano che le cose complicate diventano semplici se si mette la testa sotto la sabbia.

    Sigh!.
    non+autenticato
  • e ancora...
    hahahahhahahahahaha
    hahahahahahahahah

    comunque
    >"Non è impossibile per questa industria - ha
    >spiegato - far sì che le patch arrivino per
    >forza" sui computer degli utenti. Si potrebbe
    >agire, ha ventilatoClarke, sull'aggiornamento
    >automatico dei software.
    comprate uindows ragazzi...
    ;-09


    >"Chi vende cable modem o modem DSL - ha detto -
    >dovrebbe venderli con i firewall di sicurezza
    >già inclusi".
    1) naturalmentw approvati dallo stato
    2) ma chi ferma un firewall ???
    ;-0)
    gia vedo gli utonti uindows che creano DMZ e configurano i router.. hahhhahahaaSorride))
    hahahahhaha
    /me ROTFL
    e ancora
    hahahhahahahahahaha

    non+autenticato


  • - Scritto da: blah
    > e ancora...
    > hahahahhahahahahaha
    > hahahahahahahahah
    >
    > [snip]
    >
    >
    > >"Chi vende cable modem o modem DSL - ha
    > detto -
    > >dovrebbe venderli con i firewall di
    > sicurezza
    > >già inclusi".
    > 1) naturalmentw approvati dallo stato
    vedi caso alcatel Occhiolino
    backdoor inclusa nel prezzo LOL

    cia'
    non+autenticato