Ci sono molte idee nuove nella sicurezza dei computer. Ogni mese escono nuove soluzioni e nuove release software aggiungono nuove funzionalità a vecchi apparati. Ma perchè, anche spendendo un sacco di soldi, ci sono ancora problemi di sicurezza?
Forse perchè nel settore esiste ancora una mentalità radicata, e si continua sempre a fare gli stessi errori. Esistono infatti alcune tecniche che possono far sì che il vostro nuovo ASIC da 100.000 Euro, che sniffa, riordina, ripulisce milioni di pacchetti al secondo possa essere perfettamente trasparente e inutile per proteggervi dagli attacchi.
IDEA 1 - Aperto di Default
Questa sicuramente è un'idea che prende numerose forme. Molto diffusa in svariate forme e difficile da sdradicare. Esattamente come i cibi senza calorie, che non si come, fanno ingrassare comunque.
Il tutto risale ai primi tempi della rete quando per mettere in sicurezza un sistema non si faceva altro che impedire l'accesso via Telnet, via FTP e via Rlogin e si lasciava tutto il resto aperto di default. Immagino che vi sia noto il procedimento...
Quando si scopriva una nuova vulnerabilità allora la decisione era, prima di essere hackerati naturalmente, chiudiamo anche questa porta oppure no? Il tutto supportato dal convincimento, 'tanto noi non siamo interessanti per gli hacker'.
Nel 1990, anche con l'avvento dei worms che non guardano in faccia a nessuno, questa idea di 'Aperto di Default' è stata portata avanti lo stesso, senza alcun ritegno e sopravvive ancora oggi.
Ma il concetto di 'Aperto di Default' si applica anche ad altri campi, come ad esempio nell'esecuzione del codice. Su qualsiasi computer qualsiasi codice cliccato può essere eseguito di default se non interviene un qualcosa che lo blocca. Questo qualcosa può essere un Antivirus, un Antispyware, una policy del sistema operativo. Sul mio pc ho circa 20 programmi che uso abitualmente, non capisco perchè il sistema operativo si permetta di eseguire pezzi di virus, mai utilizzati senza nemmeno chiedermi il permesso... Anche questo è 'Aperto di Default'.
Il contrario di questa idea è Chiuso di default che è senz'altro una buona idea, in quanto chiude le porte a tutto quello che vi è sconosciuto e permette di dormire sogni tranquilli.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento