Aggiornate le vostre applicazioni. Per favore.

Dove sta il motivo di un post con un titolo così banale? Sta nel fatto che le cose banali sono ignorate o perlomeno non considerate in modo attento.
Partiamo da una considerazione altrettanto banale: il cyberspace è al momento uno spazio incredibilmente reale. In esso si visitano luoghi, si conoscono persone, si fa shopping, vi si lasciano in giro pezzi di informazioni su di noi quando non la completa identità.
Adesso pensiamo al mondo al di fuori dei computer. Fareste mai le stesse cose senza prendere le dovute precauzioni? Se non vi sorprenderebbe essere scippati quando passate di notte in un vicolo buio di un quartiere malfamato di notte e da soli, perché vi sorprende se beccate un virus quando ci si addentra nell’equivalente informatico del quartiere malfamato? Perché ritenete accettabile essere rapinati in una banca del centro (qui ci starebbe un doppio senso a fini satirici ma lo lascio per altri momenti) ma vi pare incredibile avere la carta di credito clonata online?
Appurato che il cyberspazio è oramai equivalente alla realtà fisica, la mia domanda è: quando si è online, si prendono le medesime precauzioni? Di solito no e ciò è male.
H Online pubblica oggi un articolo che ci spiega come sia stato identificato il 50 milionesimo malware. Solo nel 2010 ne sono stati identificati 20 Milioni nuovi di zecca. 20 milioni in un anno.
L’ultima minaccia è un documento .pdf che sfrutta un buco di sicurezza di Adobe reader per infettare sistemi windows. La tecnica usata conferma il preoccupante trend dei malware che utilizzano falle in applicazioni di terze parti. pdf, java, flash plugin sono i preferiti ma la lista è sicuramente lunga. I software antivirus, i firewall sono utili ma non onnipotenti contro questo tsunami di malware. Un’altra risorsa risiede nel costante aggiornamento delle aplicazioni che si possiede. Quando viene reso disponibile un aggiornamento prendetevi un minuto per scorrere le Release Notes e vedrete tutta una serie di bugfix and security risk che sono stati risolti.
Aggiornare le proprie applicazioni fornisce un ulteriore protezione, efficace, contro rischi eventuali.

Lo stesso sito pubblica un tool che utilizzando java scansiona il nostro pc e segnala se le nostre applicazioni principali o sistema operativo non sono aggiornate.

La sicurezza della solidarietà.

In questi giorni a Vancouver si tiene il CanSecWest 2008, evento dedicato alla sicurezza informatica. All’interno di questa manifestazione si svolge un simpatico contest. Tre laptop, più esattamente:

• VAIO VGN-TZ37CN running Ubuntu 7.10
• Fujitsu U810 running Vista Ultimate SP1
• MacBook Air running OSX 10.5.2

sono dati in pasto agli hacker. Che riesce a violarli si porta a casa 10000$. L’hacker è infine tenuto a non rivelevare le modalità dell’attacco.

Bene. Il MacBookAir è stato violato in 2 minuti da Charlie Miller, con tanti saluti alla presunta sicurezza offerta da casa Apple. Il laptop con Vista a bordo ha richiesto due giorni di lavoro e l’aiuto di un collaboratore: alla fine Shane Macaulay e Derek Callaway hanno bucato il sistema che, aggiornato al service pack 1, si è rivelato più ostico del previsto. L’unico rimasto è il laptop con Linux. Ma non perché a prova di hacker. Sono invece stati diversi i bug rinvenuti nel sistema, solo che nessuno si è voluto cimentare a scrivere codice per attaccare la LinuxBox.

Fatta l’ovvia premessa che non è dagli hacker che ci dobbiamo guardare ( che, ricordiamolo, non sono pirati informatici ) viene comunque il dubbio che forse la sicurezza oggi è offerta più che dagli sviluppatori dalla solidarietà di chi attacca. A patto che abbiate Linux!