Roberto Pulito

I nei del software Sophos

Un ricercatore di Google punta il dito sulle debolezze del noto antivirus. Aggiornare il database delle infezioni non basterebbe

Roma - Il più delle volte è Sophos, che opera nel settore della sicurezza informatica, a mettere in guardia gli utenti Google dagli attacchi dei malintenzionati. In questo caso però è un ricercatore che lavora per Google, Tavis Ormandy, a rivelare di aver scoperto alcune vulnerabilità nella versione 9.5 del noto antivirus.

Secondo il rapporto dell'ingegnere l'attuale strumento Sophos utilizzerebbe "tecniche di cifratura deboli per le firme dei virus e un sistema di rilevazione malware alquanto scadente". Nelle sue prove, il ricercatore ha notato che la "frettolosa" scansione esamina solo una parte di codice per quanto riguarda i malware e che la chiave per cifrare i dati utilizzata dal programma viene pericolosamente memorizzata insieme ai dati, nello stesso percorso.

Dal canto suo Sophos ha rilasciato una contro-dichiarazione per difendere la tecnologia sotto accusa. Nella risposta a Ormandy si cerca anche di rassicurare gli utenti ridimensionando, ad esempio, l'importanza dell'algoritmo di cifratura, che viene chiamato in causa molto raramente dall'antivirus.
In questo momento i tecnici Sophos stanno comunque lavorando ad un aggiornamento che risolverà le varie debolezze sottolineate dal ricercatore. Il portavoce dell'azienda ha inoltre dichiarato: "Apprezziamo l'aiuto di Tavis Ormandy e di tutti quelli che collaborano per rendere i nostri prodotti più forti e più sicuri".

Roberto Pulito
Notizie collegate
  • SicurezzaFacebook, i tre passi della sicurezzaLettera aperta da parte degli esperti di Sophos agli alti vertici del sito in blu. Che dovrebbero impegnarsi di più per la sicurezza di milioni di utenti. Estendendo le connessioni sicure in HTTPS e rivedendo le applicazioni in entrata
  • SicurezzaMicrosoft e Google, il bug della discordiaQuel che sembra certo è che Internet Explorer sia vittima di un altro caso di vulnerabilità zero-day. Resta da capire chi lo abbia scoperto, e se i dettagli siano finiti in mani (cinesi) sbagliate
7 Commenti alla Notizia I nei del software Sophos
Ordina
  • "Apprezziamo l'aiuto di Tavis Ormandy e di tutti quelli che collaborano per rendere i nostri prodotti più forti e più sicuri".

    ma in realta voleva dire:

    "Quel fott*** bast**** ci ha sgamati, potesse morire di morte lenta e dolorosa. Ci siamo segnati il suo nome e prima o poi ce la paghera'".
    non+autenticato
  • Tavis Ormandy ancora questo tizio malato di protagonismo?

    Questo è uno che quando scopre una vulnerabilità ti da un limite di tempo stabilito da lui stesso per sistemarla, altimenti la sbandiera ai quattro venti e se non ci sono malware che la sfruttano si preoccupa di crearli in proprio e ovviamente di renderli pubblici.

    Ha l'etica professionale di un untore.

    Mi vien quasi da mettere in dubbio anche la sua capacità professionale, visto che non riesce a rendere privato un documento confidenziale nel suo patetico sito di presentazione.

    http://taviso.decsystem.org/making_software_dumber...
    non+autenticato
  • - Scritto da: Ittiointerp rete
    > Tavis Ormandy ancora questo tizio malato di
    > protagonismo?
    >
    > Questo è uno che quando scopre una vulnerabilità
    > ti da un limite di tempo stabilito da lui stesso
    > per sistemarla, altimenti la sbandiera ai quattro
    > venti e se non ci sono malware che la sfruttano
    > si preoccupa di crearli in proprio e ovviamente
    > di renderli
    > pubblici.
    >
    > Ha l'etica professionale di un untore.
    >
    > Mi vien quasi da mettere in dubbio anche la sua
    > capacità professionale, visto che non riesce a
    > rendere privato un documento confidenziale nel
    > suo patetico sito di
    > presentazione.
    >
    > http://taviso.decsystem.org/making_software_dumber
    cos'e'? invidia del pene? .. xche sarebbe confidenziale quel pdf poi? e' una sua ricerca, pubblicata anche all' Usenix Woot...   ah dici che e' confidenziale per la piccola dicitura che dice "google confidential" ?? Beh avra' scordato di rimuovere la scritta... del resto al woot l'avra' presentata nel 2008... se non prima..
    non+autenticato
  • Ah ah che commento! Io sono la gomma tu la colla.

    Non è la prima, non è la seconda e nemmeno la terza volta che Ormandy fa annunci di questo tipo cercando di spargere terrore, solo perchè SEMPRE a suo dire non vengono rimediati i bug da lui scoperti nei tempi da LUI previsti. Sarà anche bravo ma questo tizio ha dei problemi. Se ti occupi di sicurezza lo fai per chi? Per vedere il software bello e candido?
    SBAGLIATO! Gli utenti sono i tuoi clienti e devi dar a loro la sicurezza a cui tanto tieni, non sbandierando al mondo intero le sue scoperte e come farle funzionare.
    Ormandy non ha l'etica per fare il suo lavoro, come lui ce ne sono migliaia di altri ma non si comportano allo stesso modo. Ah ma lavora per Google, don't be evil....
    non+autenticato
  • "Tu c'hai grossa crisi".

    Ok, hai comprato Sophos e ti ruga, ma non è la fine del mondo.
    Geesù..
    non+autenticato
  • Ecco è arrivato quello furbo e metti in discussioni le opinioni una volta tanto.
    non+autenticato
  • Perchè nessuno sbandiera il fatto che con Linux non ci sarebbero 'sti problemi????
    Che fine hanno fatto tutti i Linari? Sorride
    non+autenticato