mercoledì 26 gennaio 2011

Causa-effetto

Vi siete mai chiesti perché "hackerata la pagina di Mark Zuckerberg" fa notizia, mentre di un eventuale "defacing" di questo blog non interesserebbe niente a nessuno?

Si tratta del rapporto fra causa (attacco informatico) ed effetto (danno, perdita di informazioni) oppure, se vogliamo attenerci ai termini usati in ambito IT Security, di "payload". Condurre un attacco informatico non è mai a costo zero, e allora ci si chiede (come in ogni buon investimento) se conviene o non conviene.

Per noi che stiamo dall'altra parte, a guardare ciò che accade, la differenza sta nell'impatto. Come durante un bombardamento aereo, cosa diversa è se viene colpito un deserto oppure una zona densamente popolata.

Guarda caso, sono questi anche i criteri utilizzati quando si fa "Risk Analysis". Ci sono: Vulnerabiità, Vettori, Probabilità di accadimento e Valutazioni di impatto. E non è affatto semplice combinare e bilanciare questi fattori. Una volta stabilito "che cosa conta e quanto costa perderlo" il più è fatto.

Se vi interessa la "storia" citata all'inizio, il link è questo: Facebook: un hacker viola il profilo del fondatore Mark Zuckerberg.

domenica 16 gennaio 2011

La stalla e i buoi

A volte mi viene chiesto quale sia il valore dell'IT Security. La risposta non è semplicissima, e dipende da vari fattori, però di solito me la cavo, in prima battuta, con un paragone: avete presente che cosa significa "chiudere la stalla dopo che sono scappati i buoi"? Ecco, l'IT Security cerca, nei limiti del possibile e degli investimenti, di non far scappare i "buoi" dalla "stalla".

giovedì 6 gennaio 2011

Geinimi: arma di guerra industriale?

Le notizie di questi giorni riportano l'allarme per la diffusione di Geinimi un "trojan" per il sistema operativo Android, il prodotto Google per Smartphone. Finora questo malware non si diffonde spontaneamente, ma viene installato a corredo di apps per Android scaricate da siti cinesi.

In ogni caso, su questo fenomeno nascono alcune riflessioni:

  • è stato "scelto" Android perché è più facile da attaccare, o per un ben preciso motivo (commerciale, strategico, politico, ecc)?

  • gli utenti di Android sono ritenuti in generale più facilmente attaccabili, oppure si è puntato agli utenti (Android) di lingua cinese o comunque che frequentano siti cinesi?

  • sarà forse l'inizio di una "guerra" tesa a screditare alcune soluzioni per smartphone?


C'è da aspettarsi, nei prossimi mesi, l'affinamento delle tecniche di attacco, con meccanismi maggiormente invisibili all'utente, e soprattutto un'evoluzione di questi trojan per smartphone nel senso di una capacità di auto-distribuzione (che al momento per Geinimi non risulta), sulla scia di ciò che fanno da anni i trojan e il malware per PC.

Per ulteriori notizie: cercare "geinimi" con i noti motori di ricerca.