L'ecosistema della sicurezza di MS

In risposta alle critiche, il colosso di Redmond inaugura un nuovo approccio collaborativo alla lotta di malware e minacce informatiche. Ma il kernel di Vista a 64 bit, dice l?azienda, sarà chiuso ad ogni modifica esterna

Roma - Non bastassero le preoccupazioni degli utenti sulle conseguenze della politica Next-Generation Secure Computing Base, altrimenti definita Palladium, recenti iniziative sul versante sicurezza del gigante dei sistemi operativi hanno messo in allarme anche le aziende che proprio di sicurezza si sono sempre occupate. Per rassicurarle, Microsoft inaugura quello che viene definito un "ecosistema sicuro", in cui i diversi protagonisti sono chiamati a collaborare per migliorare le barriere protettive e rendere immediate le risposte alle minacce informatiche.

Come in un ecosistema biologico le specie viventi vivono in stretta dipendenza l'una con l'altra, così nel trust ecosystem ipotizzato da Redmond le aziende impegnate nel settore sono chiamate a collaborare attivamente l'una con l'altra per un'azione di contrasto più efficace agli attacchi di agenti esterni, da tenere lontano con questo ipotetico "cordone sanitario" tecnologico corale.

Come viatico per la nuova alleanza, Microsoft ha annunciato la ridefinizione del programma Security Response Alliance (MSRA): l'interscambio di sample e stringhe di riconoscimento per i malware con gli oltre 200 partner che vi partecipano, verrà ridefinito in funzione di una maggiore frequenza di condivisione delle conoscenze sulle nuove minacce. "È già prevista una condivisione mensile dei sample con una modalità ad-hoc", dice il vicepresidente della divisione sicurezza Microsoft Ben Fathi. "Abbiamo l'opportunità di mettere insieme esemplari di malware provenienti da milioni di macchine. Così abbiamo deciso che sarebbe utile condividere queste informazioni con tutti i nostri partner", aggiunge poi l'azienda in una serie di dichiarazioni rilasciate a ZDNet UK.
Microsoft ammette che finora il programma era limitato da un approccio troppo schematico, e che per un'azione di contrasto veramente efficace nei confronti di malware e minacce sempre più complesse, l'interscambio di informazioni deve essere il più veloce possibile. Condividere le informazioni su base settimanale o addirittura giornaliera, dicono da Redmond, è una pre-condizione fondamentale perché il cordone protettivo dell'IT funzioni.

Un altro componente fondamentale della "sicurezza a tutto campo" di Microsoft è stato poi presentato alla recente RSA Conference Europe 2006: un nuovo servizio di gestione centralizzata dei certificati digitali che evidenzia ancora più chiaramente l'idea delle applicazioni pratiche del concetto di "trust ecosystem". Certificate Lifecycle Manager, così si chiama il prodotto ancora in fase di beta, consiste in un sistema di gestione delle autenticazioni basato su web pensato per girare su Windows Server 2003 R2.
19 Commenti alla Notizia L'ecosistema della sicurezza di MS
Ordina
  • Sarà in qualche meeting anti-TC
    non+autenticato
  • Almeno così si potranno riaprire i giochi...

    Ci sarà molto spazio per quelli che offriranno sistemi aperti (in tutti i sensi).

    Attualmente Microsoft detiene circa il 90% delle quote dei sistemi operativi e per raggiungere un tale risultato ha sfruttato "l'effetto pirateria", un po' come fanno le compagnie telefoniche mobili nostrane che regalano centinaia di minuti gratis se desisti dal cambiare gestore (sanno quanto sia importante la penetrazione nel mercato, lo sa anche la M$ visto che vende XBOX sottocosto).

    In questo caso la pirateria (intesa come utilizzo gratuito di servizi) viene addirittura promossa dall'azienda stessa.

    L'importante sarebbe, a questo punto, preoccuparsi che non venissero bloccate tutte le schede madri. I sistemi TCP dovrebbero essere facoltativi e non impiantati hardware su tutti i sistemi. Ormai ci sono le tecnologie per farlo (Torrenza di AMD e Geneseo di Intel che garantiscono un' elevata ampiezza di banda per la gestione di grandi flussi di dati anche criptati) perciò i certificati dovrebbero essere verificati attraverso moduli esterni (anche per garantirne la trasportabilità da un sistema all'altro).
  • Trusted computing opzionale? Ma va la! Se tu potessi avere il controllo del 90% tra PC e Server esistenti al mondo, oltre alla capacità di identificarli e manipolare le informazioni in essi contenute a tuo piacimento, te la sentiresti di rendere questa tecnologia opzionale? Ma sai quanti soldi ci puoi fare con una tecnologia simile? E visto che un'azienda deve fatturare il più possibile a scapito di qualunque cosa (Corporations di Moore docet) una idea simile non è solo auspicabile, ma DEVE realizzarsi in qualsiasi mezzo.

    Inoltre, se il circuito TC fosse trasportabile da un PC all'altro (pur restando obbligatorio) non si potrebbe stabilire una associazione diretta tra una persona fisica e le macchine su cui opera, rendendo impossibile il censurare e colpire il singolo individuo, perdendo quella granularità nell'azione repressiva che molti governi e potenti desiderano.

    Inoltre, se la tecnologia TC fosse asportabile, nessuno solo chi ha stretto interesse nella cosa la utilizzerebbe, e allora non sarebbe più un metodo di controllo globale.

    Almeno, così io la penso.
    non+autenticato
  • Sicuramente Vista gioverà di questa cosa
    motivo in più per essere fiduciosi della nuova release di Microsoft.
    non+autenticato
  • Auguriamoci che si tratti di un'infelice metafora. Se davvero vogliamo parlare di ecosistemi, l'unico ecosistema sicuro è quello allo stadio di climax, dove è l'elevato grado di biodiversità a garantirne il mantenimento. Al contrario gli ecosistemi estremamente semplificati sono quelli più instabili e soggetti a rapide e drastiche mutazioni che coinvolgono principalmente la specie dominante, la più vulnerabile. Ne sanno qualcosa gli agricoltori che nelle coltivazioni devono investire ogni anno un bel po' di capitale d'esercizio per proteggere la specie coltivata con lavorazioni, trattamenti erbicidi e trattamenti fitoiatrici.

    Continuando sul parallelismo ecoinformatico, non mi sembra che i termini Microsoft e Biodiversità vadano di pari passo.

    A buon intenditor...
    non+autenticato

  • - Scritto da:
    > Sicuramente Vista gioverà di questa cosa
    > motivo in più per essere fiduciosi della nuova
    > release di
    > Microsoft.

    Siii infatti sono le bootnet e tutto il traffico internet generato da spmam e scam (che paghiamo tutti come una tassa a M$) a rendermi "fiducioso".
    Abbiamo potuto verificare anche nel passato come si possa guardare con fiducia estrema agli annuncio di Microsoft.
    Grazie Ballmer e co!
    IndiavolatoIndiavolatoIndiavolato
    non+autenticato

  • - Scritto da:
    > Siii infatti sono le bootnet e tutto il traffico
    > internet generato da spmam e scam (che paghiamo
    > tutti come una tassa a M$)

    Ma cosa ci guadagna MS?

    > Abbiamo potuto verificare anche nel passato come
    > si possa guardare con fiducia estrema agli
    > annuncio di
    > Microsoft.

    Prova Vista invece di blaterare senza cognizione di causa!
    non+autenticato

  • - Scritto da:
    > E' un miracolo!!

    ssssssss!!!! fai silenzio....che li svegli! Sorride
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > E' un miracolo!!
    >
    > ssssssss!!!! fai silenzio....che li svegli! Sorride

    Ecco li avete svegliati tutti e 5:

    TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > > E' un miracolo!!
    > >
    > > ssssssss!!!! fai silenzio....che li svegli! Sorride
    >
    > Ecco li avete svegliati tutti e 5:
    >
    > TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i colori

    Nooooooooooooooooooo!!!
    non+autenticato
  • PRETORIANI PARRUCCONI MASTERIZZATI del DRAGASACCOCCE di REDMOND detto DRAGA, la TRIPPA x GATTI è finita per voi e per le vostre sottocategorie ovvero i cacciavitari e gli sparagestionaliVB WC-Closed.

    PENTITEVI!!!
    non+autenticato

  • - Scritto da:
    > PRETORIANI PARRUCCONI MASTERIZZATI del
    > DRAGASACCOCCE di REDMOND detto DRAGA, la TRIPPA x
    > GATTI è finita per voi e per le vostre
    > sottocategorie ovvero i cacciavitari e gli
    > sparagestionaliVB
    > WC-Closed.
    >
    > PENTITEVI!!!

    Sei arrivato in ritardo!
    non+autenticato
  • Ma i cacciavitari non erano quelli di linux?
    non+autenticato

  • - Scritto da:
    > Ma i cacciavitari non erano quelli di linux?

    No, quelli sono i cantinari.

    Il cacciavitaro è colui che, per mestiere, si occupa dello sverminamento di Windows e dalla formattazione/reinstallazione del sistema e applicativi.

    Principalmente aggiorna antivirus, lancia scansioni, formatta e reinstalla i driver e i programmi usati dall'utente. Una figura molto diffusa nelle aziende che usano Windows.

    C'è chi, addirittura, ha aperto interi negozi che si occupano di questo tipo di "assistenza".

    Spesso il cacciavitaro, per fare il figo, si "evolve" in quello che è comunemente chiamato "sparagestionaliVB", ovvero si installa il Visual Studio piratato, compra "Visual Basic for Dummies" e frequenta siti tipo vbitalia et similia, dove attinge codice da copiare nelle sue applicazioni. Appena ha capito come appiccicare una form, due righe di codice e il collegamento a un database al 90% Access, allora inizia a fare gestionali per salumieri, parruccherie e pizzerie e si fregia dell'appellativo di "programmatore".

    Salvo poi rendersi conto che non c'è solo Windows e VB.
    non+autenticato
  • Attenzione, tra un pò arriverà un utente... crazy!!
    non+autenticato

  • - Scritto da:
    > Attenzione, tra un pò arriverà un utente...
    > crazy!!

    NNNUOOOOOOOOOOO!!!!!! CRAZZYY NNNUOOOOOOOOOOOOOOO! Madrina!!!!!!!!!!!!!!!
    non+autenticato