Conficker, ma quanto mi costi?

Giorno dell'Indipendenza negli USA e nuova ondata di malware. Si comincia a fare la conta dei danni, e non sono tutte rose e fiori: come a Manchester

Roma - Quasi 2 milioni di euro, tanto sarebbe costato alla città di Manchester farsi trovare impreparata alla infezione di Conficker. Spese legate non solo alla necessaria pulizia nel parco macchine della municipalità, ma pure alla impossibilità di erogare i propri servizi: un problema crescente nell'era delle amministrazioni digitali, e che viene acuito dalla mancanza di un'adeguata preparazione dell'hardware e degli utenti ai rischi del malware, con ondate di infezione che si succedono sempre più frequenti.

Nel caso di Manchester, una parte significativa dei danni derivanti dall'infezione di Conficker arriva dalla mancata possibilità di attribuire le multe agli automobilisti rei di aver attraversato indebitamente le corsie preferenziali per i mezzi pubblici. Dopo che la rete comunale è stata infettata lo scorso febbraio, oltre 1.500 contravvenzioni sono state cancellate poiché non è stato possibile procedere alla loro notifica nei tempi stabiliti dalla legge (28 giorni nel Regno Unito). In totale, circa 50mila euro sono andati in fumo.

Altri 700mila euro Manchester li ha dovuti sborsare per assumere i consulenti necessari a sistemare i problemi del proprio network: esperti di sicurezza e di sistemi operativi Microsoft che hanno dovuto provvedere alla bonifica dei sistemi. Altrettanto, 600mila sterline circa, se n'è andato per provvedere all'acquisto di nuovo hardware destinato a rimpiazzare il vecchio: una spesa che secondo l'amministrazione era stata prevista da tempo, e che solo incidentalmente ha coinciso con la necessità di sopperire ad un parco macchine decimato dalle infezioni virali.
Infine, quasi 200mila euro è il costo sostenuto per sopperire al mancato computo dei benefici fiscali per le famiglie spettanti: c'è chi in pratica ha pagato troppe tasse perché i computer che dovevano calcolare le detrazioni erano in panne, e che ora va risarcito per questo esborso non dovuto. A questi costi tangibili, infine, vanno sommati i danni il cui valore è difficile da stimare: l'infezione di Conficker ha ad esempio costretto i responsabili dell'amministrazione a bandire le chiavette USB dagli uffici pubblici, onde evitare indesiderate recrudescenze. Ma limitazioni di questo tipo complicano il lavoro degli impiegati, costretti a trovare metodi di lavoro alternativi (e spesso più complicati) a quelli a cui sono abituati.

L'amministrazione di Manchester assicura di aver imparato la lezione: da questo salasso ha tratto un insegnamento importante per quanto riguarda la messa in sicurezza delle proprie reti, che ora sono dotate di protezioni antivirus adeguate e che sono in teoria in grado di reggere anche ad infezioni impreviste, come quella già verificatasi, senza che problemi come quelli che sono stati affrontati al costo di 2 milioni di spese possano di nuovo mettere in ginocchio l'IT cittadino. Tanto più che, nonostante l'attenzione mediatica su Conficker sia calata (ma non quella degli addetti ai lavori), la minaccia del malware è tutt'altro che svanita.

Waledac, famigerata botnet che in passato è andata a braccetto con Conficker, ha ricevuto una iniezione di nuovi zombie grazie alla festività del giorno dell'Indipendenza USA: sfruttando la concomitanza tra 4 luglio e weekend, email farcite di malware hanno iniziato a circolare soprattutto in Nordamerica proponendo di visualizzare un video relativo ai festeggiamenti. Impossibile stabilire oggi quanti siano gli utenti già caduti nel tranello dei cattivoni: non è la prima volta che il malware tenta di sfruttare le ricorrenze sentite per diffondersi, e purtroppo non sarà l'ultima.
121 Commenti alla Notizia Conficker, ma quanto mi costi?
Ordina
  • [cit. articolo] Dopo che la rete comunale è stata infettata lo scorso FEBBRAIO, oltre 1.500 contravvenzioni sono state cancellate[/cit.]
    Se la memoria non mi inganna Conficker è stato scoperto in Ottobre '08 e quello stesso mese M$ ha rilasciato la patch, mentre la rete comunale è stata infettata solo in febbraio, cioè MESI dopo.
    Invece di litigare per stabilire qual'è il sistema operativo migliore, in questo caso basterebbe domandarsi perchè l'amministratore è rimasto a grattarsi la pancia (x non essere volgare) per 4 mesi invece di fare il suo mestiere.
    Gli impiegati pubblici italiani non hanno certo la reputazione di lavoratori stakanovisti, anzi, ma in questo caso si può dire... tutto il mondo è paese!
  • Pensi che sui i server si possano applicare patch ogni qualvolta che su Windows viene scoperta una falla?? Deluso

    Hai idea delle verifiche di compatibilità?

    Lo sai che la manutenzione va programmata?

    Credi che i sistemisti abbiano vita facile, vista la frequenza con la quale saltano fuori le falle gravi su Windows?
    -----------------------------------------------------------
    Modificato dall' autore il 06 luglio 2009 23.09
    -----------------------------------------------------------
  • D'accordo gnulinux, forse mi sono infervorato troppo contro l'amministratore del sistema.
    Non sono un sistemista, non posso dire di sapere quanto sia difficile, ma da come hai risposto capisco che potresti dirmelo tu.
    Quello che voglio puntualizzare è che in quattro mesi gli effetti disastrosi di Confiker sono stati più che evidenti! E visto il casino che può provocare (e che poi ha provocato), vista la gravità della falla nel sistema, ribadisco che bisogna verificare la compatibilità della patch, bisogna fare manutenzione - anche straordinaria (nel senso, non nelle date previste ordinariamente) - il prima possibile (sempre tenendo conto dei tempi tecnici). Nei casi gravi come quello di Confiker, sistemare la falla dovrebbe essere tra le priorità del sistemista.
    E sinceramente quattro mesi per una priorità mi sembrano troppi.
    In simpatia
  • Mantenere un server e ben diverso dal mantenere un desktop, i server devono stare in piedi anche per anni. Prima di applicare una patch bisogna fare le dovute verifiche di compatibilità, può capitare che una patch risolva in problema ma ne crei 2.
    Il vero problema del mantenere un server Windows, è la frequenza con la quale saltano fuori problemi gravissimi, esempio:
    http://secunia.com/advisories/35683/
  • Scusami ma tu in win serv 2003 installi ActiveX ?

    The vulnerability is caused due to an error in the ActiveX control for streaming video (msvidctl.dll) when initialising the control.

    E soprattutto ti guardi i video su server 2003?

    Amico mio fai il sistemista o scrivi le cose per sentito dire?

    Con rispetto Paolo
    non+autenticato
  • Sono perfettamente d accordo con te. E' stata la prima cosa che ho pensato. Inoltre, al posto di dare le colpe sempre ai sistemisti/amministratori, può essere che il comune stesso non abbia voluto effetuare aggiornamenti o implementare l hardware etc etc.

    Tanto è vero che hanno ammesso le loro colpe.

    E alla fine tutti a dire ''ah ma linux il meglio''. Cent Os
    è una buona piattaforma trovare dopo chi te li gestisce non è così semplice.

    Saluti
    non+autenticato
  • E' la varietà genetica: sistemi operativi diversi, middleware diverso. Ma ce ne vogliono molti (non solo 1 windows e 1 ubuntu su x86).
    Questo è l'unico modo per far passare la voglia di fare virus a chi li produce, visto che l'infezione sarebbe estremamente limitata.
    non+autenticato
  • A dire il vero gli OS x86 ce ne sono, e ce ne sono molti. Peccato solo che alcuni vengano infettati per delle vulnerabilità del sistema stesso.

    "I virus ci sono per Windows e non per Linux perché è l'OS più usato" è in buona parte una bugia.
    non+autenticato
  • ... a meno che non incominciano a scrivere virus in Java A bocca apertaA bocca aperta
    non+autenticato
  • Da Noi sono 150... ed è per anche per questo che siamo oramai parte dell'Africa !
    non+autenticato
  • A Bill Gates...

    Immagino, però, la sua risposta: "Did u like the bike...?"
    non+autenticato
  • - Scritto da: Uccio
    > A Bill Gates...

    In genere io chiederei i danni.... agli amministratori dei sistemi!

    Ma a dire la verità, nella PA gli amministratori di sistemi validi (pochi, ma ce ne sono) hanno le mani legate, perché se il capo vuole qualcosa, bisogna farlo, anche se contrario alle politiche di sicurezza (e questo, a prescindere dal sistema operativo usato).
    non+autenticato
  • Guardate, se volete sicurezza dovete acquistare un SO tipo OSX o arrangiarvi con distro linux.
    Ma questa e' solo la prima parte,perche' si e' sempre a rischio se si utilizza un pc per farci un po di tutto.
    Ho deciso, visto che le macchine virtuali sono comunque lente per certe cose, di procedere in questo modo:

    1)Portatile tuttofare in cui installare solo prodotti free certificati o originali (partendo dal SO stesso,perche' chi se lo monta crakkato qualche problemino di sicurezza magari lo ha ancor prima di caricarlo).
    Quindi un mac usato andava piu' che bene, in alternativa appunto una distro linux per evitare complicazioni ai meno scafati.
    Il pc fisso, quello potente con windows per giocare, rippare,cazzeggiare,con antivirus e firewall puo' essere usato a piacimento, tanto non hai dati sensibili,non hai dati personali,unico accorgimento scansionare per benino i vari "crack" prima di utilizzarli.
    Se poi si vira, pazienza, lo si pialla e si recupera un backup sicuro per poi reinstallare solo cio' che serve.
    In questo modo si ha sempre le cose piu' importanti su pc molto piu' sicuri anche perche' non agisci in nessun modo per aumentare il rischio.
    Se poi il SO (macosx per esempio) si diffonde tanto da diventare un rischio, si cambia SO e tanti saluti.Tanto oramai sono talmente potenti e completi che hai solo da scegliere quello piu' "user friendly"Sorride
    Cosi' mi sono sempre trovato bene e non mi sono mai fatto mancare nulla.
    non+autenticato
  • Mi chiedo perché tutti dimentichino i vari OS derivati da Unix, come la famiglia BSD. Da cui poi deriva il magico kernel Darwin (non l'hanno mica fatto solo quelli della Apple, ci mancherebbe). Un BSD configurato a dovere rende virtualmente impossibile che qualcuno riesca ad entrare come root da esterno, dato che tutte le porte aperte sono sorvegliate e protette. Inoltre non mi risulta che OS X sia adatto anche ai server e sia liberamente modificabile/compilabile...
    non+autenticato
  • si ma non ci funzionano Photshop, Aperture, iPhoto, iTunes, FinalCUT, Dreamweaver, Illustrator... bla bla bla
    MeX
    16902
  • Ed esistono alternative open. Poi, l'utilità di iTunes su un desktop o, ancor di più, su un server della PA... Quanto a Photoshop, tanto per citare una notizia recente, in Germania gli Istituti d'Arte passano a Linux. Dreamweaver sui PC della PA? A cosa serve ad una Pubblica Amministrazione Dreamweaver? (E non alzo il discorso al Flash in generale, perché più passa il tempo meno ne sento il bisogno)
    non+autenticato
  • pensavo avessi allargato il discorso... se parli di gestione di PA Linux / Unix ci puó stare... il problema sono le tonnellate di documentazione in formati proprietari (XLS/DOC)
    MeX
    16902
  • I .doc con OpenOffice li apro benissimo... Gli .xls non li ho mai provati, sinceramente. Ma la cosa assurda è che quei formati non andrebbero utilizzati d'ufficio, vanno utilizzati solo i formati certificati ISO teoricamente... O andrebbero.

    Per un discorso generico... Molti software hanno degli equivalenti, naturalmente non tutto. Chi ci videogioca o usa Wine/Cedega (e a mio avviso è una fatica/spesa di soldi inutile) o spera in una VirtualBox che supporta le DirectX 9/10. Per la grafica è sempre lo stesso discorso, GIMP ha le stesso possibilità di Photoshop, si tratta di abitudine e pigrizia. Poi molti programmi son sicuro che non hanno equivalenti, e in alcuni casi si è costretti a usare Windows/Macintosh. Ma in altri casi non vedo la necessità di utilizzare quei due OS, tanto più nella PA.
    non+autenticato
  • molto spesso usano macro o funzionalitá che si interfacciano a soluzioni su DB etc etc... non sto parlando della paginetta .doc ovviamenteSorride
    MeX
    16902
  • Gimp non ha le stesse funzionalità di Photoshop.
    Niente balle please! il discorso è che per l'80% delle volte in cui usi Photoshop ti basterebbe anche usare Gimp.
    Ma non mi puoi dire ste coseSorride
    non+autenticato
  • Beh, so per certo che GIMP viene utilizzato per la grafica professionale tranquillamente. Poi mi rendo benissimo conto che per alcune cose in particolare, molto probabilmente ci sono delle differenze. Ma è impensabile che molti rifiutino categoricamente il cambiamento per pigrizia, che è ciò che accade. Ho visto persone usarlo per fare altri lavori per cui 'Photoshop è necessario'. Inoltre non credo che il 90% delle persone che usa Photoshop abbia la necessità di tutte le funzioni del programma... Nel caso poi, lo comprerebbe originale, cosa che in privato accade pressoché mai. Il punto è sempre che se tutti fossero costretti a rispettare la legge e le licenze, probabilmente utilizzerebbero software diversi.

    PS. Mea culpa se ho detto che sono uguali... Uguali non sono né possono essere. Possono avere più o meno le stesse funzionalità, ma non me ne intendo più di tanto.
    non+autenticato
  • Su photoshop se sei professionista del settore non hai alternative serie.
    Non si tratta tanto dei filtri (che si usano poco) ma più delle regolazioni di colore ad esempio.
    Sono cose sconosciute hai più che non lavorano nella grafica, ma senza te lo garantisco che il risultato finale del lavoro é semi-professionale, non professionale.
    Poi a casa per raddrizzare le foto delle ferie o dar più colore e luminosità ad una foto basta e avanza il gimp.
    non+autenticato
  • - Scritto da: Utente non registrato
    > Beh, so per certo che GIMP viene utilizzato per
    > la grafica professionale tranquillamente. Poi mi
    > rendo benissimo conto che per alcune cose in
    > particolare, molto probabilmente ci sono delle
    > differenze. Ma è impensabile che molti rifiutino
    > categoricamente il cambiamento per pigrizia, che
    > è ciò che accade. Ho visto persone usarlo per
    > fare altri lavori per cui 'Photoshop è
    > necessario'. Inoltre non credo che il 90% delle
    > persone che usa Photoshop abbia la necessità di
    > tutte le funzioni del programma... Nel caso poi,
    > lo comprerebbe originale, cosa che in privato
    > accade pressoché mai. Il punto è sempre che se
    > tutti fossero costretti a rispettare la legge e
    > le licenze, probabilmente utilizzerebbero
    > software diversi.
    >
    > PS. Mea culpa se ho detto che sono uguali...
    > Uguali non sono né possono essere. Possono avere
    > più o meno le stesse funzionalità, ma non me ne
    > intendo più di tanto.

    nono guarda, siamo proprio su due pianeti differenti.
    -ToM-
    4532
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)