Alfonso Maruccia

IBM: la sicurezza va sempre peggio

Un nuovo rapporto di Big Blue denuncia il perdurante trend negativo in fatto di vulnerabilitÓ. Le falle aumentano soprattutto negli ambienti virtualizzati, le patch continuano a scarseggiare

Roma - Il rapporto di metà anno rilasciato dalla divisione X-Force di IBM tasta il polso alla sicurezza IT, e le conclusioni non sono affatto positive: le vulnerabilità sono in crescita continua così come gli attacchi agli ambienti virtualizzati. A peggiorare la situazione la mancanza di una risposta adeguata da parte dell'industria, anche se da questo punto di vista non mancano i segnali incoraggianti.

Il rapporto di IBM evidenzia la scoperta di oltre 4.300 nuove vulnerabilità durante i primi sei mesi dell'anno, con un incremento del 36 per cento rispetto allo stesso periodo del 2009. Il 55 per cento delle vulnerabilità individuate non avevano patch corrispondenti realizzate dai vendor nel periodo in oggetto, mentre per quanto riguarda le categorie più "gettonate" vengono citate le vulnerabilità delle "applicazioni web" (oltre la metà), e gli attacchi camuffati sotto forma di codice JavaScript ed exploit PDF.

IBM mette particolarmente in guardia dalla crescita delle vulnerabilità per le piattaforme di virtualizzazione, per molte delle quali esistono exploit funzionanti e in un paio di casi si tratta addirittura di scappatoie ad altissimo rischio concernenti l'evasione dal controllo dell'hypervisor in popolari suite software come VMware e altri.
Come si risolve l'incresciosa situazione? In attesa di emigrare tutti in Africa, la "regione web" meno bersagliata dal malware del pianeta, IBM evidenzia la crescente attenzione dell'industria nel suo complesso per il problema sicurezza. Le vulnerabilità aumentano, ma la vigilanza degli sviluppatori di software fa altrettanto.

Alfonso Maruccia
Notizie collegate
24 Commenti alla Notizia IBM: la sicurezza va sempre peggio
Ordina
  • > In attesa di emigrare tutti in Africa, la "regione web" meno bersagliata
    > dal malware del pianeta

    E' inesatto. Il numero di OpenProxy e spam arabo proveniente da host compromessi egiziani ed iracheni (ebbene sì, anche da loro), è in crescita.
    non+autenticato
  • Ma la sicurezza non stava andando sempre meglio? Newbie, inesperto

    Ma come mai Microsoft continua a dire che i loro sistemi operativi e software sono sempre più sicuri? A bocca storta

    Ma come mai allora Adobe dice che dopo l'ennesiva vulnerabilità in Acrobat Reader e Flash hanno sistemato le cose? Anonimo

    Che stiano mentendo? In lacrime
    non+autenticato
  • No, non stanno morendo..... Stanno facendo morire noi utenti!!
    non+autenticato
  • Come da oggetto.
    Parla collui che va "sempre meglio"...
    non+autenticato
  • - Scritto da: screen saver
    > Come da oggetto.
    > Parla collui che va "sempre meglio"...
    beh tecnicamente lo ha detto Iss.net (o meglio il team xforce di iss) che e' un gruppo di hackers e poi societa' di sicurezza di lungo corso (un po come eEye ...erano tra i piu 'battaglieri' nello scoprire vuln su M$...). Che IBM ha semplicemente comprato.
    non+autenticato
  • Interessante il fatto che l'Africa sia il continente con meno attacchi. Credo dipenda dal comportamento degli utenti, magari anche condizionato dalla qualità delle connessioni, come si dice nell'articolo "meno propensi a scaricare giochi da Bittorent"... Quindi meglio non emigrare in Africa. Siamo noi il malware!
  • seriamente... ma in Africa in molti paesi non hanno da mangiare... figuriamoci un pc!!! E' il continente piu' povero e arretrato, vorrei vedere se non avesse il numero di attacchi piu' basso...
    non+autenticato
  • l'africa è ricca di materie prime, non è povero è sfruttato.
    Sgabbio
    26178
  • si parlava di povertà della popolazione non della terra... tu andresti a rubare in casa di ricchi o di poveri?!? ovvio che gli attacchi siano di meno...
    non+autenticato
  • - Scritto da: sburrolomeo
    > si parlava di povertà della popolazione non della
    > terra... tu andresti a rubare in casa di ricchi o
    > di poveri?!?

    logica schiacciante... se il mondo avesse una logica.
  • E' ricco di materie prime ma povero e sfruttato.
    non+autenticato
  • E' povero perchè non hanno il controllo delle loro risorse.
    Sgabbio
    26178
  • Pensavo che il continente meno bersagliato dal malware fosse l'Antartide...
    non+autenticato
  • - Scritto da: iii
    > Pensavo che il continente meno bersagliato dal
    > malware fosse
    > l'Antartide...

    Visto che ha popolazione 0, direi...
    non+autenticato
  • - Scritto da: iii
    > Pensavo che il continente meno bersagliato dal
    > malware fosse
    > l'Antartide...

    no lì c'è un ricercatore con un computer che scarica porno e giochi per psp a manetta... quindi hanno il 100% di infezione Con la lingua fuori
  • ...che avrà pure tanti problemi ma di sicuro non quello del malware
  • non era la panacea per tutti i mali?
    cmq la situazione a mio avviso è ancora peggiore, anche se le patch ci sono (per quelle che ci sono) molte non vengono applicate per problemi di stabilità, costo o pigrizia
    E' anche vero che se vengo sfruttato a 1000 euro a progetto non mi prendo grosse responsabilità
    non+autenticato
  • "chi più spende"
    non+autenticato
  • alle volte spende e basta altre volte (dipende da lui) sa fare fruttare i suoi soldi
    non+autenticato
  • >> molte non vengono applicate per problemi di stabilità, costo o pigrizia

    puoi aggiungere "perché la miopia del dirigente medio non concepisce tempi di fermo dei sistemi per manutenzione"

    che diamine, la manutenzine è un problema del CED, mica dell'azienda!

    sempre online, olè
    non+autenticato
  • - Scritto da: jack
    > >> molte non vengono applicate per problemi di
    > stabilità, costo o
    > pigrizia
    >
    > puoi aggiungere "perché la miopia del dirigente
    > medio non concepisce tempi di fermo dei sistemi
    > per
    > manutenzione"

    Straquoto.
    La mamma del dirigente imbecille e raccomandato è sempre incinta.
    >
    > che diamine, la manutenzine è un problema del
    > CED, mica
    > dell'azienda!
    >
    > sempre online, olè
    non+autenticato