Digital.it
Google scende in campo contro DNSCharger
McAfee: malware in aumento su Android, PC e Mac
Quando il CAPTCHA diventa un gioco
Nessuno riscatterà il denaro del trojan
QR code per la pagina originale
news_c19782debef208f3.jpg

Microsoft: PC infetti in quarantena dalla Rete

Nel corso della RSA Conference, un responsabile di Redmond ha suggerito l'adozione di nuove misure per arginare le infezioni dovute al malware. I PC infetti dovrebbero essere mantenuti offline in quarantena dagli ISP fino al momento della loro pulizia

Mantenere i personal computer colpiti da malware in quarantena e al di fuori della Rete. La proposta è stata formulata da Scott Charney, vicepresidente Microsoft dell’area Trustworthy Computing, recentemente intervenuto presso l’annuale appuntamento della RSA Conference di San Francisco. Il manager di Redmond ha ventilato l’ipotesi di adottare un sistema simile a quello impiegato in ambito sanitario, escludendo gli elementi infetti dal resto della comunità per evitare ulteriori contagi e arginare l’avanzata dei virus.

«Quando gli individui si ammalano e si corre il rischio di contagiare altre persone, la comunità medica mette in campo alcuni meccanismi per assicurare la salute pubblica. Si tratta di una combinazione di indagini, quarantena e trattamenti. [...] In ambito aziendale facciamo qualcosa di simile, abbiamo soluzioni come la Network Access Protection. La domanda è: se c’è una macchina nota per essere infetta, vuoi davvero collegarla al newtork e lasciare che ne infetti altre? O preferiresti ripulire la macchina e solo dopo ricollegarla? Dunque, l’idea non è poi così complicata, ma la vera sfida si pone quando si prova a esportare tale modello nell’ecosistema consumer dove sopraggiungono numerosi problemi e interessi» ha dichiarato Charney spiegando la propria visione.

Secondo il responsabile Microsoft, quando il personal computer di un singolo utente viene infettato il rischio principale non è solamente legato alla privacy, ma anche alla possibilità che quel PC possa infettare altre macchine collegate in Rete. Il numero delle vittime si moltiplica dunque rapidamente attraverso spamming, botnet e altre soluzioni legate al malware in grado di replicarsi su più computer con rapidità. Un sistema in grado di arginare tale fenomeno potrebbe dunque ridurre il numero di infezioni e i pericoli sul fronte della privacy per gli utenti.

Nel corso del proprio intervento, Charney ha espresso la necessità di coinvolgere maggiormente i soggetti che consentono agli utenti di navigare online. I provider dovrebbero dotarsi di strumenti per verificare l’affidabilità dei computer che richiedono l’accesso alla Rete prima di dare il via alla connessione. Tale sistema potrebbe consentire di isolare i computer infetti, provvedere alla loro pulizia e solo successivamente ricollegarli a Internet per consentire agli utenti di utilizzare Web, posta elettronica e altri servizi.

Una visione ambiziosa che comporterebbe un maggiore impegno da parte degli Isp (Internet Service Provider), solitamente restii nell’adottare misure dirette e obbligatorie per gli utenti con l’obiettivo di ridurre le problematiche legate al malware. Secondo Charney il mercato potrebbe adottare nuove soluzioni per favorire un ripensamento da parte dei provider, che trarrebbero comunque numerosi vantaggi da una Rete maggiormente sicura e non appesantita dalle attività di spamming, phishing e delle connessioni fraudolente. Se il mercato non dovesse rivelarsi uno stimolo sufficiente, per il responsabile Microsoft i governi dovrebbero adottare nuove misure per incentivare nuovi meccanismi di quarantena e di tutela – finanziati se necessario attraverso una tassa da aggiungere alla bolletta – per offrire agli utenti un ambiente software sicuro e lontano da sguardi indiscreti.

Le proposte formulate da Charney sono destinate a far discutere e rilanciano il delicato dibattito sulla sicurezza degli apparati informatici e delle Reti. Secondo i detrattori delle teorie esposte dal manager di Redmond, la prima soluzione per porre un freno al malware rimane lo sviluppo di software di qualità e meno vulnerabile combinato a una maggiore consapevolezza da parte degli utenti, spesso non in grado di comprendere le potenziali conseguenze delle loro azioni dinanzi a un PC.

Se vuoi aggiornamenti su Microsoft: PC infetti in quarantena dalla Rete inserisci la tua e-mail nel box qui sotto:

  • http://www.giochistupendi.it Gerardo

    Allora di default si dovrebbe vietare l’accesso alla rete a tutti i PC con Windows e lasciare navigare solo Mac, Linux e telefonini.

  • hexaae

    …il problema non è Windows in sé. A partire da Vista è diventato molto molto sicuro grazie a UAC (= separazione netta fra user e admin), ASLR, Integrity Levels etc. e persino il browser (IE7/8) offre di default il sandbox della Modalità Protetta.
    Il problema invece è che la maggior parte ancora usa quella roba vecchia e buggata di XP (scritto e concepito nel 2000-2001 e usato tipicamente con privilegi da admin h24) IE6 magari (tipicamente sul lavoro), fonte di indicibili problemi e infezioni…

  • http://www.ferienhausbelmonte.de mauro

    La proposta potrebbe essere anche avere un fondamento, se non fosse che i tools ed altri sistemi per disinfettare i computer infetti (antivirus, antitrojan ecc.) nonchè i relativi aggiornamenti si trovano proprio in rete.

  • Ratamusa

    ….E spesso inseriscono altre magagne al posto di quelle che tolgono (le patch di Microsoft sono maestre in queste cose)….

  • Marins

    Se il 90% dei pc fosse MAC o Linux il problema sarebbe il medesimo, facile dire di windows ma a tutt’oggi è il sistema più diffuso, ergo il più attaccato…

  • Ratamusa

    No..E’ per via di come è costruito il sistema operativo. Per motivi storici, Windows ha ancora la memoria di come era fatto il Dos (Ora, un simil terminale per Windows) e, forse, la sua versione precedente. E’ notorio che se si salta, ad esempio un anno di aggiornamenti di Office (imagino pure del S.O.) ci sono delle difficoltàa fare funzionare tutto in maniera ragionevole.

    Se Linux, OS X, Unix fossero all’75%-80% (non il 90% come dici tu) avrebbero già chiuso da un pezzo per degenerazione del materiale su cui lavorare (non ci sono 2 compatibili uguali o sbaglio?In caso contrario, sarebbe violazione del segreto industriale ch eni dicono sia un reato….).

  • Simon

    Mi vendi un pc e mi dai un sistema operativo che devo usare per lavoro e poi mi impedisci di lavorare staccandomi perchè tu non ti sei accorto di una falla da cui è entrato un virus? Quando è così torniamo a carta e penna

  • Ratamusa

    A quei venditori interessa che tu lo paghi, non che lo compri, quel pc…..Il resto non esiste.Per loro.

  • http://www.matriz.it/ Mattia

    Windows è semplicemente il più attaccato perché è il più diffuso. Inoltre viene considerato (sicuramente nelle ultime versioni) più sicuro dei Mac.

  • Ratamusa

    Ancora con ‘sta storia? Bene. Posso ricordarti che Microsoft tappa una falla solo se essa si estende ai suoi profitti?

  • http://www.matriz.it/ Mattia

    @Ratamusa: un esempio?

  • Ratamusa

    Non un esempio preciso e semplice da spiegare. Ma proverò a sintetizzare. La risposta sarà, di conseguenza, parecchio imprecisa.
    Windows (qualunque dopo la versione 3.3y)è costruito, fondamentalmente su una base dos.
    In un certo qual senso è costruito aggiungendo pezzi uno sopra l’altro e affiancando (voglio concederlo, questo) svariate “colonne”. Tutti i sistemi *nix (linux e OS X compreso) sono costruiti “orizzontalmente”, come un superficie (presente le tassellature?Penso renda l’idea…) e sovrapponendo le varie superfici (come i mattoni in una parete, tanto per intenderci). Non è esatto, ma come ti ho detto sto semplificando.
    Nel caso Microsoft è più facile trovare varchi in cui infilarsi rispetto agli altri sistemi operativi di stampo *nix per un paio di motivi. Microsoft è un monopolio, nel bene come nel male, per cui non si è mai preoccupata, per varie ragioni di tappare le falle che man mano si rivelavano. Preferendo, per motivi di introiti, mettere sul mercato una nuova versione di qualcosa invece che la correzione di quella vecchia (pensaci un attimo:tra 300$ per una versione nuova e 10$ per una correzione, cosa preferisresti che cifra preferiresti ti venisse pagata?).
    Con il passare degli anni il monopolio se indebolito. La tecnica di programmazione basata sul segreto industriale, no. Per cui se il team (e solo un esempio, naturalmente) si occupa di interfacce scopre una falla nella chiamata alle Dll, il massimo che può fare è segnalarlo al team che se ne occupa e basta. Per cui, anche se la suddetta falla tra l’interfaccia e la chiamata alle Dll viene tappata, magari se ne apre un’altra (anche qui solo un esempio) nel loro uso. Nessuno dei tre team sa quello che fanno gli altri due. Sarebbe una violazione del segreto industriale. Per cui non può nè consultarli, al fine di tappare la falla il meglio possibile e nemmeno suggerire come tappare meglio le loro. De facto (anche qui una semplificazione per spiegare meglio le cose) le correzioni fatte da ciascun team sono fatte a caso. Significa che qualunque cosa correggano e in qualunque maniera lo facciano, non hanno un’idea precisa di che effetto abia sull’opera degli altri team e qualche falla rimarrà comunque. Verra successivamente corretta ma l’effetto sarà, ancora e come testè detto, di aprire qualche varco altrove.
    Spero di essere stato chiaro.
    Ricordati: una buona correzione può venire fatta solo se conosci bene la falla, i suoi effetti, la correzione, gli effetti della correzione e cosa succede se fai interagire la falla e la correzione in una certa maniera invece che in un’altra.
    In Microsoft e nelle atre aziende che si basano su suoi principi non è possibile….
    C’è il segreto industriale, verso l’esterno dell’azienda, verso l’interno e anche tra i vari team, per cui più di tanto non si può fare. Presente la storiella della coperta troppo corta?
    Dubito che mi crederai…Dato il piglio con cui hai fatto la domanda. Ma non importa…

  • http://www.matriz.it/ Mattia

    Scrivere “un esempio?”, non mi sembra un piglio arrabbiato o cos’altro, ma non mi convince la tua spiegazione perché non mi hai fatto un esempio preciso.
    Negli ultimi anni mi sembra che la Microsoft risolva gratuitamente tutti i bug, falle, ecc. una volta al mese (o più frequentemente in base alla gravità) su Windows e altri prodotti.
    In più , il fatto di non far pagare i Service Pack (che di fatto allungano la vita del prodotto) non mi sembra una cosa negativa.

  • Ratamusa

    No, il problema non è tanto dovuto all’errore in sè ma allo spirito con cui viene corretto. E’ questo che ho voluto fare notare. La Microsoft non ha alunn interesse a correggere seriamente una falla. Quella correzione non le procura abbastanza profitti (non solo in senso monetario, naturalmente).
    La versione nuova che verrà di lì a qualche mese, gliene procura molti di più. Perchè quindi limitarsi a correggere?
    D’altro canto, fare errori di programmazione è normale, fa parte delle cose di programmazione. Correggerle in modo da tappare da una parte (scegli tu la falla, una qualunque va benissimo) sapendo che se ne aprirà un’altra da qualche altra parte (nonostante il segreto industriale, in Microsoft queste cose sono ben note)
    e non preoccuparsene più di tanto,è solamente da Microsoft.

    Per carità ha corretto e tappato, questo sì e ha fatto pure i Service Pack, come dici tu, ma…..Mi ricorda certe aziende di riparazione ferroviare italiane:
    portano un vagone con una porta rotta? Loro riparano la porta rotta e non vanno a vedere se quanto vi è collegato funziona, è guasto o fa qualcos’altro.
    Spero di avere reso l’idea…
    Un esempio preciso, non c’è: è tutto il software Microsoft che è così, che funziona in quella maniera…
    Bing è un eccezione. Ma non so per quanto ancora….

  • Ratamusa

    Sì, quei ragazzi hanno ragione, però….In Italia quella sentenza sarà usata, o almeno proveranno ad usarlo per censurare, negare e impedire una gestione dell’informazione indipendente da chi detiene il potere in quel momento. Qualunque potere. Anche quello dovuto all’ignoranza su qualunque cosa che non sia la conservazione, a qualunque prezzo, della propria posizione, della potrona,dell’immunità (impunità?) a scapito di qualunque altra cosa.

    Mi pare si chiami strumentalizzare.
    Del resto quel video è stato fatto da gente ignorante che hanno imperversato su uno pù debole di loro (tipicamente italiano:strisciare ai piedi dei più forti e violentare o violare chi è più debole). L’ignoranza di quegli autori, secondo me, è una cosa voluta. Del resto, più sono ignoranti, più fanno quelle cose e, finchè le fanno, non pensano a scalzare chi sta sopra di loro nella gerarchia sociale.
    L’ideale, no?Da incrementare se possibile….

    Spero che l’ironia sia stata compresa.

  • http://www.matriz.it/ Mattia

    Non ho capito cosa c’entri il commento 15 comunque non sono d’accordo con il commento 14 (a meno che tu non sia un programmatore Microsoft). Correggere i bug conviene anche monetariamente per un semplice fatto di marketing. Avere bug conosciuti e non corretti non convince molto i clienti a comprare i tuoi prodotti.
    Non mi hai fatto ancora un esempio e non capisco perché Bing non dovrebbe seguire il tipo di programmazione che (secondo te) la Microsoft utilizza per tutti gli altri suoi prodotti.

  • Ratamusa

    Te lo già detto svariate volte:la logica che sta dietro alla programmazione della Microsoft e motivi storici. Correggere un baco, non massimizza il profitto, la nuova versione, sì. Ti ho pur espiegato come.
    Ti ho pure detto che vale per qualunque falla tu voglia scegliere, è indifferente.
    Vuoi un nome? La falla del VB e di F1che fa sbeffegiare la Microsoft in tutta la rete dove ci sono frequentatori che prendono come vangelo tutti i comunicati Microsoft.Rileggiti i miei post. Lì ci sono tutte le risposte.
    No, non lavoro per la Microsoft.
    Bing, appena uscito non sembrava diverso. Pur essendo un Prodotto Microsoft (maiuscole per evidenziare le qualità del prodotto) sembrava ben fatto e che promettesse bene. Dopo tutto, se non lo facevano così, venivano sbattuti fuori da quell’area di mercato. Ha avuto un notevole successo dopo lo smacco di (S)Vista (va bene anche questo nome? Non è da tutti fare una falla software con un browser intorno, no?).
    Il successo le ha, però dato alla testa facendo credere alla dirigenza di potersi tornare a comportarsi come nell’era pre-Bing.
    Detto, fatto.
    Il sitema operativo nuovo per i cellulari, quello presentato a Barcellona.
    Hai x bottoni sul cellulare invece di y? Niente aggiornamento al nuovo sistema operativo.
    Troppa fatica aggiungere a quel codice, una variabile che tenesse conto del numero di bottoni?
    Bah….

  • http://www.matriz.it/ Mattia

    Troppa fatica leggere i commenti degli altri? Fa niente, mi disiscrivo dalla segnalazione dei commenti che tanto non serve a nulla.

  • filobus

    L’idea di disconnettere di default non mi è mai piaciuta… anche perchè la rete stessa potrebbe essere fonte di informazione/patch e quant’altro…

    sarebbe fattibile (dubito fortemente) limitare l’accesso a una internet ridotta ai siti che aiutano nel rescue e nella disinfestazione e/o limitare le potenzialità del pc infetto in rete? (protocolli, ad es.)

  • filobus

    L’idea di disconnettere di default non mi è mai piaciuta… anche perchè la rete stessa potrebbe essere fonte di informazione/patch e quant’altro…

    sarebbe fattibile (dubito fortemente) limitare l’accesso a una internet ridotta ai siti che aiutano nel rescue e nella disinfestazione e/o limitare le potenzialità del pc infetto in rete? (protocolli, ad es.)

  • giorgio

    ratamusa parli a vanvera
    forse non riesci a capire te stesso
    rileggi un tuo commento e ti accorgerai
    che hai scritto molto ma non hai detto niente.

  • giorgio

    ratamusa sei un tuttologo