Sicurezza informatica della PA bucata

Sicurezza informatica della PA bucata
Scritto da Giuseppe Grimaldi
Giovedì 13 Maggio 2010 18:20 - Ultimo aggiornamento Giovedì 13 Maggio 2010 15:50
La PA ama utilizzare ed indire gare d'appalto chiedendo esclusivamente sistemi che usano
Windows, non solo, ne supporta la diffusione insegnandolo nelle scuole, compresi gli applicativi
di produttività come MS Office. Persino ECDL (patente europea) richiede l'uso di sistemi
proprietari. Eppure i sistemi Windows sono assai insicuri,oggi Puntoinformatico ha pubblicato
l'articolo in cui avvisa che tutti gli antivirus
attualmente in circolazione per
sistemi Windows
(perchè
Linux non ha bisogno di antivirus!
) soffrono di una vulnerabilità "storica" di notevole gravità
, grazie alla quale un malware sufficientemente sofisticato potrebbe bypassare la scansione in
tempo reale e prendere agilmente il controllo del sistema bersaglio.
Lo denuncia Matousec, addolcendo la pillola con la constatazione della non banale difficoltà di
implementazione richiesta dall'attacco. Eppure gli enti pubblici come ospedali, persino la
pubblica sicurezza prosegue tranquilla ad utilizzare il sistemi basati su Windows quando c'è,
gratuitamente, un sistema che metterebbe al riparo i nostri dati sensibili e farebbero risparmiare
milioni di euro.
Il baco, dice la società di ricerca, interessa tutti i software di sicurezza che sfruttano l'hooking
nel kernel di Windows attraverso la System Service Descriptor Table (SSDT) per monitorare il
comportamento del software in esecuzione. Sfruttando i ridottissimi tempi di risposta connessi
alle operazioni di switch tra i processi, un eventuale agente patogeno progettato per sfruttare il
baco potrebbe superare agilmente la protezione dell'antivirus e compiere ogni genere di azione
malevola - installazione di un driver di periferica fittizio, chiamata di una funzione non
documentata e quant'altro.
Il problema, come già detto, è noto da parecchio tempo e già 14 anni fa gli è stato affibbiata
la definizione di bug time-of-chec
k-to-time-of-use
. Dei 34-35 software di sicurezza testati, sostiene Matousec, il 100 per cento è risultato vulnerabile
inclusi nomi blasonati del settore come McAfee, BitDefender, F-Secure, Trend Micro, Kaspersky
e Sophos.
1/2
Sicurezza informatica della PA bucata
Scritto da Giuseppe Grimaldi
Giovedì 13 Maggio 2010 18:20 - Ultimo aggiornamento Giovedì 13 Maggio 2010 15:50
La soluzione è semplice utilizziamo Linux, che non ha bisogno di antivirus, se proprio non
riusciamo a fare a meno di Windows possiamo aggiungere un software (funzionante con Linux)
che fa funzionare qualsiasi sistema di Windows (anche più di uno) addirittura incrementando le
prestazioni!
Vedi anche:
-
Tecnostress per l'uso di software scadente nella PA
Lasciamo MS Explorer e installiamo Firefox!
Migrare al software libero non è solo risparmio
Direttiva uso internet nella PA
2/2