Sicurezza informatica della PA bucata
Transcript
Sicurezza informatica della PA bucata
Sicurezza informatica della PA bucata Scritto da Giuseppe Grimaldi Giovedì 13 Maggio 2010 18:20 - Ultimo aggiornamento Giovedì 13 Maggio 2010 15:50 La PA ama utilizzare ed indire gare d'appalto chiedendo esclusivamente sistemi che usano Windows, non solo, ne supporta la diffusione insegnandolo nelle scuole, compresi gli applicativi di produttività come MS Office. Persino ECDL (patente europea) richiede l'uso di sistemi proprietari. Eppure i sistemi Windows sono assai insicuri,oggi Puntoinformatico ha pubblicato l'articolo in cui avvisa che tutti gli antivirus attualmente in circolazione per sistemi Windows (perchè Linux non ha bisogno di antivirus! ) soffrono di una vulnerabilità "storica" di notevole gravità , grazie alla quale un malware sufficientemente sofisticato potrebbe bypassare la scansione in tempo reale e prendere agilmente il controllo del sistema bersaglio. Lo denuncia Matousec, addolcendo la pillola con la constatazione della non banale difficoltà di implementazione richiesta dall'attacco. Eppure gli enti pubblici come ospedali, persino la pubblica sicurezza prosegue tranquilla ad utilizzare il sistemi basati su Windows quando c'è, gratuitamente, un sistema che metterebbe al riparo i nostri dati sensibili e farebbero risparmiare milioni di euro. Il baco, dice la società di ricerca, interessa tutti i software di sicurezza che sfruttano l'hooking nel kernel di Windows attraverso la System Service Descriptor Table (SSDT) per monitorare il comportamento del software in esecuzione. Sfruttando i ridottissimi tempi di risposta connessi alle operazioni di switch tra i processi, un eventuale agente patogeno progettato per sfruttare il baco potrebbe superare agilmente la protezione dell'antivirus e compiere ogni genere di azione malevola - installazione di un driver di periferica fittizio, chiamata di una funzione non documentata e quant'altro. Il problema, come già detto, è noto da parecchio tempo e già 14 anni fa gli è stato affibbiata la definizione di bug time-of-chec k-to-time-of-use . Dei 34-35 software di sicurezza testati, sostiene Matousec, il 100 per cento è risultato vulnerabile inclusi nomi blasonati del settore come McAfee, BitDefender, F-Secure, Trend Micro, Kaspersky e Sophos. 1/2 Sicurezza informatica della PA bucata Scritto da Giuseppe Grimaldi Giovedì 13 Maggio 2010 18:20 - Ultimo aggiornamento Giovedì 13 Maggio 2010 15:50 La soluzione è semplice utilizziamo Linux, che non ha bisogno di antivirus, se proprio non riusciamo a fare a meno di Windows possiamo aggiungere un software (funzionante con Linux) che fa funzionare qualsiasi sistema di Windows (anche più di uno) addirittura incrementando le prestazioni! Vedi anche: - Tecnostress per l'uso di software scadente nella PA Lasciamo MS Explorer e installiamo Firefox! Migrare al software libero non è solo risparmio Direttiva uso internet nella PA 2/2