Alfonso Maruccia

Microsoft: provate a prenderci

Redmond vanta doti da primo della classe in merito a sicurezza e profilassi aziendale. Quanto accaduto a Sony e altri, dice, non potrebbe succedere a BigM

Roma - L'infrastruttura telematica di Microsoft è un fortino che difficilmente potrebbe cadere vittima dei recenti attacchi diretti contro Sony ed RSA. Redmond ostenta sicurezza e biasima le suddette aziende in merito a una buona profilassi aziendale o alle best practices da adottare per avere server costantemente aggiornati e a prova di exploit.

A professare fiducia nelle capacità difensiva degli asset telematici di Microsoft è John Howie, senior director e responsabile della sicurezza dei servizi online della corporation di Redmond: "Sony è stata buttata giù perché non ha applicato le patch ai suoi server - dice Howie - usava software obsoleto e mal fatto".

La multinazionale nipponica è insomma caduta vittima dei suoi stessi "errori da principianti", gli stessi errori che hanno portato alla breccia nei dongle di autenticazione forniti da RSA a causa di una tecnica di ingegneria sociale e di qualche dipendente non particolarmente sveglio.
"Qui alla Microsoft abbiamo robusti meccanismi per assicurarci di non avere server non aggiornati - continua Howie - Abbiamo corsi di aggiornamento per lo staff in modo che sappiano come stare in sicurezza e rispondere in maniera saggia all'ingegneria sociale".

Il fortilizio Microsoft sarebbe ben protetto anche in caso di attacchi (D)DoS, assicura Howie: Redmond ha approntato una capacità Internet ben superiore alle necessità, dice Howie, così da poter reggere tranquillamente svariati Gigabit di traffico al secondo e di poter mettere agilmente in blacklist gli indirizzi sospetti di attività malevola.

Alfonso Maruccia
Notizie collegate
93 Commenti alla Notizia Microsoft: provate a prenderci
Ordina
  • Bella forza!
    Monta server Unix-SCO con firewall appoggiati su architettura BSD.
    Se non ci credete fate un Search-ip.

    Ciao
    non+autenticato
  • lanciate i componenti anonymous!


    a microsoft infatti non serve bucare i server, i dati sensibili si prendono direttamente dai milioni di pc bucati ogni giorno!
    non+autenticato
  • Troppa piaggeria. AIAIA Microsoft un po di modestia non fà male previene brutte figure.
    non+autenticato
  • Quando ci sarà lo sfondamento, mi rotolerò in terra dalle risate... Rotola dal ridere
    iRoby
    9147
  • - Scritto da: iRoby
    > Quando ci sarà lo sfondamento, mi
    > rotolerò in terra dalle risate...
    > Rotola dal ridere

    Secondo me sarebbe ancora piu' divertente una bella dichiarazione del tipo: guardate che non vi si caca nessuno...
    krane
    22544
  • .... e se lanci una sfida, è probabile che qualcuno la raccolga.

    Basta dire che qualcosa è impossibile, per incoraggiare subito qualcuno a provare a smentirti.

    La domanda è: perchè andare a cercarsele?
    non+autenticato
  • in parte sono furbi ( se il bluff gli riesce ), nel senso che hanno capito che attualmente i cracker non se li filano e quindi con questa proclama sperano di far passare l'idea che "microsoft è attaccata quotidianamente ma nessuno riesce a bucarla"

    il problema è che se qualche gruppo di cracker dovesse accettare la sfida, allora sarebbero cavoli amariA bocca aperta
    non+autenticato
  • - Scritto da: collione
    > in parte sono furbi ( se il bluff gli riesce ),
    > nel senso che hanno capito che attualmente i
    > cracker non se li filano e quindi con questa
    > proclama sperano di far passare l'idea che
    > "microsoft è attaccata quotidianamente
    > ma nessuno riesce a
    > bucarla"
    >
    > il problema è che se qualche gruppo di
    > cracker dovesse accettare la sfida, allora
    > sarebbero cavoli amari
    >A bocca aperta


    nessun hacker si filerebbe i server Microsft che sono quelli piu' diffusi in tutto il mondo e diramati poi nei relativi stati con apposita localizzazione e che servono download per Windows ed aggiornamenti a circa 2 miliardi di computer sparsi per il globo intero ?

    si vede che sparate fanfarate a iosa e non sapete minimanente cosa diavolo state scrivendo..del resto con QI inferiori alla media non si possono pretenedere pensieri degni di un essere umano da elementi come voi
    basta vedere che non sapete fare nemmeno un elementare 2+2 ...
    Fiber
    3605
  • > nessun hacker si filerebbe i server Microsft che
    > sono quelli piu' diffusi in tutto il mondo e
    > diramati poi nei relativi stati con apposita
    > localizzazione e che servono download per Windows
    > ed aggiornamenti a circa 2 miliardi di computer
    > sparsi per il globo intero
    > ?
    >
    > si vede che sparate fanfarate a iosa e non sapete
    > minimanente cosa diavolo state scrivendo..del
    > resto con QI inferiori alla media non si possono
    > pretenedere pensieri degni di un essere umano
    > da elementi come voi
    >
    > basta vedere che non sapete fare nemmeno un
    > elementare 2+2
    > ...

    Ma da dove sei uscito? Sei inquietente, tu ed i tuoi deliri.
    Calmati suoer uomo.
    non+autenticato
  • - Scritto da: bollito
    > nessun hacker si filerebbe i server Microsft
    > che
    > sono quelli piu' diffusi in tutto il mondo e
    > diramati poi nei relativi stati con apposita
    >localizzazione e che servono download per
    > Windows
    > ed aggiornamenti a circa 2 miliardi di
    > computer
    > sparsi per il globo intero
    > si vede che sparate fanfarate a iosa e non
    > sapete
    >minimanente cosa diavolo state scrivendo..del
    > resto con QI inferiori alla media non si
    > possono
    > pretenedere pensieri degni di un essere
    > umano
    > da elementi come voi
    >
    > basta vedere che non sapete fare nemmeno un
    >elementare 2+2
    > ...
    > Ma da dove sei uscito? Sei inquietente, tu ed i
    > tuoi
    >deliri.
    >Calmati suoer uomo.


    scusa ma io di deliri vedo solo quelli di chi scrive senza collegare prima il cervello per pensare

    saluti
    -----------------------------------------------------------
    Modificato dall' autore il 09 luglio 2011 18.02
    -----------------------------------------------------------
    Fiber
    3605
  • E' esattamente il fatto che, se uno non lo sa (impedendolo), MS imposta per default gli aggiornamenti (e scaricamenti automatici) su ogni singolo PC in cui è installato Win, che provoca danni; questo collegamento non protetto tra i server e i pc è il canale da cui si infiltrano i malware, senza contare la voragine IE, che "è migliorato tantissimo" (ad ogni nuova release le solite affermazioni), ma poi è e rimane un buco nero con insegna luminosa: "malware da questa parte ==>"; senza considerare che ogni singolo programma installato fa la stessa cosa, appena acceso il pc, tenendolo bloccato per intere mezzore (sempre se non si impara a impedire la cosa); ho scaricato ED installato anche oltre 60 mega di aggiornamenti per Ubuntu (dopo averlo consentito, a comodo mio e non del s.o.) in 5 minuti; con Win impiegarci mezzora è la regola, tra la lentezza dello scaricamento e l'installazione (che comporta sempre il riavvio, anche quando non si tratta di aggiornamenti del s.o., davvero una genialata riavviare il sistema per l'aggiornamento di un programma, dove in Ubuntu basta riavviare il programma stesso: 10 secondi...); cala i toni e torna nella realtà... ed evita di snocciolare elaborate spiegazioni; ricordati che un pc viene usato, nel 99,9% dei casi, da utilizzatori che dei dettagli della programmazione e della gestione "alta" non solo non gliene importa un fico secco, ma NON DEVE importagliene un fico secco, perché non sono programmatori, ne web master, ma usano uno strumento che deve essere "trasparente", "comodo" e "produttivo", ma il tempo e le complicazioni dei s.o. Win sono tutto meno che indirizzate a questo scopo.
  • Rotola dal ridere
    - Scritto da: mikronimo
    > E' esattamente il fatto che, se uno non lo sa
    > (impedendolo), MS imposta per default gli
    > aggiornamenti (e scaricamenti automatici) su ogni
    > singolo PC in cui è installato Win, che
    >provoca danni; questo collegamento non protetto
    > tra i server e i pc è il canale da cui si
    > infiltrano i malware, senza contare la voragine
    > IE, che
    > migliorato tantissimo"
    >ad ogni nuova release le solite affermazioni),
    > ma poi e rimane un buco nero con insegna
    > luminosa senza considerare che ogni singolo
    >programma installato fa la stessa cosa, appena
    > acceso il pc, tenendolo bloccato per intere
    > mezzore (sempre se non si impara a impedire la
    >cosa); ho scaricato ED installato anche oltre 60
    > mega di aggiornamenti per Ubuntu (dopo averlo
    >consentito, a comodo mio e non del s.o.) in 5
    > minuti; con Win impiegarci mezzora è la
    >regola, tra la lentezza dello scaricamento e
    > l'installazione (che comporta sempre il riavvio,
    > anche quando non si tratta di aggiornamenti del
    >s.o., davvero una genialata riavviare il sistema
    > per l'aggiornamento di un programma, dove in
    >Ubuntu basta riavviare il programma stesso: 10
    >secondi...); cala i toni e torna nella
    >ed evita di snocciolare elaborate
    > spiegazioni; ricordati che un pc viene usato, nel
    > 99,9% dei casi, da utilizzatori che dei dettagli
    > della programmazione e della gestione
    > non solo non gliene importa un
    > fico secco, ma NON DEVE importagliene un fico
    > secco, perchè non sono programmatori, ne web
    > master, ma usano uno strumento che deve essere
    > produttivo
    > ma il tempo e le
    >complicazioni dei s.o. Win sono tutto meno che
    >;indirizzate a questo
    > scopo.



    io cosi' tante fesserie come quelle che hai scritto tutte in una sola volta non le ho mai lette


    a detta tua Servizio Aggiornamenti Automatici instaurerebbe una connessione col server Microsoft una volta al mese per scaricare gli aggiornamenti.. ed in quel momento sulla connessione Tcp/ip durante il download degli aggiornamenti stessi entrerebbe il malware?

    da dove ?

    ma quando mai? passa dei link che appurino con tanto di test quello che stai paventando a vanvera

    aspetto i test coi fatti lasciando perdere le ciancie da fanboy LinuS per sparare a zero ad capzum ( la S finale ce la metto io apposta.. = e' voluta)


    per il resto e' ovvio che se uno installa Windows 7 col primo DVD di installazione uscito e senza il SP1 , al primo collegamento Internet Servizio Aggiornamenti Automatici facendo il controllo sul server Microsft debba scaricare in automatico il SP1 e tutte le patch di sicurezza uscite fino ad oggi ..cosi' come se un Notebook con Win7 preinstallato senza Sp1 e' stato tenuto spento e/o scollegato alla rete per 8 mesi..appena lo si accende e/o collega alla rete, Servizio Agg Automatici fa il controllo e vedendo che mancano le patch rilasciate nel perido in cui il computer e' rimasto spento e non aggiornato, le scarica ed installa tutte, Sp1 compreso se il sistema installato in origine sul computer ne era sprovvisto

    per fare un altro esempio, anche se uno ha l'installer di Firefox 3.6.17 ed installa questa versione sul computer , dopo il browser una volta aperto ed usandolo si scarica la versione 5 ( Firefox 5) quando fa il controllo aggiornamenti automatici ..quindi deve scaricarsi tutto il nuovo pacchetto intero e non solo un file di update da 3.6.17 a 3.6.18 ad esempio


    quindi e' una ovvieta' che vale per tutti i sistemi amenoche' tu non hai un Dvd installer sempre aggiornato all'ultimo minuto ..cosa impossibile dato che circa mensilmente escono delle patch di sicurezza per i programmi principali dedicati al web ( come il browser ed i plug-ins ) e tutti i sistemi operativi ....esattamente come escono per Ubuntu e Debian solo per far altri 2 esempi su delle distro Linux

    ecco i bollettini da guerra

    http://www.debian.org/security/

    http://www.ubuntu.com/usn


    il bello ( o meglio il brutto) di parlare con chi non se ne intende di informatica e sicurezza e' che parla sempre senza sapere le cose o parla cercando di sparar sulla croce rossa per solo tifo da stadio
    -----------------------------------------------------------
    Modificato dall' autore il 18 luglio 2011 19.40
    -----------------------------------------------------------
    Fiber
    3605
  • Bravo, davvero; a te la realtà fa un baffo; neanche ti rendi conto che con quello che dici confermi quello che dico io: la perfezione (come da articolo) non esiste; è la tua una visione da fanboy; per quanto mi riguarda faccio delle scelte sul merito e in base a principi di economia; Ubuntu (ma se è per questo qualunque o.s. Linux, salvo rare eccezioni) non costa nulla, è più stabile, funziona benissimo anche su sistemi datati e non ci perdo tempo: avvio, uso, chiudo; fine della storia.
  • - Scritto da: mikronimo
    > Bravo, davvero; a te la realtà fa un baffo;
    > neanche ti rendi conto che con quello che dici
    > confermi quello che dico io: la perfezione (come
    > da articolo) non esiste; è la tua una
    > visione da fanboy; per quanto mi riguarda faccio
    > delle scelte sul merito e in base a principi di
    > economia; Ubuntu (ma se è per questo
    > qualunque o.s. Linux, salvo rare eccezioni) non
    > costa nulla, è più stabile, funziona
    > benissimo anche su sistemi datati e non ci perdo
    > tempo: avvio, uso, chiudo; fine della
    > storia.

    io di piccolo fanciuccio qua vedo solo te

    hai sparato una valanga di razzate come su Servizio Aggiornamenti Automatici di Winfows che instaurerebbe una connessione col server Microsoft violabile e da dove "entrerebbe del malware" = hai sparato ad capzum totale senza sapere nemmeno cos'hai detto alla rinfusa    ..

    ti ho chiesto di motivare con tanto di link e prove le tue razzate e non fai niente ..nada ...zero..caputt ..ignori arrabattando continuamente

    perche?

    te lo dico io : perche' straparli a vanvera da piccolo fanboy e basta menando continuamente il can per l'aia

    un saluto a te
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: mikronimo
    > > Bravo, davvero; a te la realtà fa
    > un
    > baffo;
    > > neanche ti rendi conto che con quello che
    > dici
    > > confermi quello che dico io: la perfezione
    > (come
    > > da articolo) non esiste; è la tua
    > una
    > > visione da fanboy; per quanto mi riguarda
    > faccio
    > > delle scelte sul merito e in base a principi
    > di
    > > economia; Ubuntu (ma se è per questo
    > > qualunque o.s. Linux, salvo rare eccezioni)
    > non
    > > costa nulla, è più
    > stabile,
    > funziona
    > > benissimo anche su sistemi datati e non ci
    > perdo
    > > tempo: avvio, uso, chiudo; fine della
    > > storia.
    >
    > io di piccolo fanciuccio qua vedo solo te
    >
    > hai sparato una valanga di razzate come su
    > Servizio Aggiornamenti Automatici di Winfows che
    > instaurerebbe una connessione col server
    > Microsoft violabile e da dove "entrerebbe
    > del malware" = hai sparato ad capzum totale
    > senza sapere nemmeno cos'hai detto alla rinfusa
    >
    > ..
    >
    > ti ho chiesto di motivare con tanto di link e
    > prove le tue razzate e non fai niente ..nada
    > ...zero..caputt ..ignori arrabattando
    > continuamente
    >
    >
    > perche?
    >
    > te lo dico io : perche' straparli a vanvera da
    > piccolo fanboy e basta menando continuamente il
    > can per l'aia

    Quoto in pieno, avrà si e no 15 anni ad esser generosi
    non+autenticato
  • - Scritto da: mikronimo
    > Bravo, davvero; a te la realtà fa un baffo;
    > neanche ti rendi conto che con quello che dici
    > confermi quello che dico io: la perfezione (come
    > da articolo) non esiste; è la tua una
    > visione da fanboy; per quanto mi riguarda faccio
    > delle scelte sul merito e in base a principi di
    > economia; Ubuntu (ma se è per questo
    > qualunque o.s. Linux, salvo rare eccezioni) non
    > costa nulla, è più stabile, funziona
    > benissimo anche su sistemi datati e non ci perdo
    > tempo: avvio, uso, chiudo; fine della
    > storia.

    Fiber forse esagera nei toni, ma effettivamente di boiate su win e non solo tu ne hai scritte parecchie, a cominciare dal fatto che scarichi con linux e poi installi su Windows per paura di prendere un virus, la tua è paranoia pura, che dire poi di quando definisci AVG il migliore del mondo, a parte che è una stupidaggine enorme, ma forse per fare un affermazione del genere dovresti portare link a supporto non un generico "a detta di professionisti" che di per se non prova nulla
    Nel 2008 AVG il tuo migliore del mondo arrivò a bloccare XP con un falso positivo.
    http://news.wintricks.it/web/dal-web/27427/avgfals...

    L'idea che in quanto gratis (lo ripeti molte volte nei tuoi post) un software sia meglio è un idea tipica da fanboy di linux.
    non+autenticato
  • Approfittare in questo modo del caso Sony è veramente da sciacalli!

    Ballmer & C. forse dimenticano che i sistemi Microsoft vengono attaccati e violati con cadenza quotidiana.
    Ci si dimentica anche del fatto che, statistiche alla mano, Windows NT è stata la piattaforma server più bucata di tutti i tempi.

    Loro però si vantano della "inattaccabile infrastruttura telematica di Microsoft"; ma a che serve avere una struttura telematica inattaccabile se tutto il resto è un gigantesco colabrodo?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)