RedTomahawk

In questo blog voglio mostrarvi una serie di attacchi che possono essere sferrati a voi o ai sistemi informatci aziendali. Il WWW è ormai diventata la strada digitale per eccellenza. Come nel mondo reale se gli edifici sono ben protetti potremmo sentirci sicuri all'interno delle nostre "mura domestiche", mentre se lasciamo le porte aperte, prima o poi qualcuno proverà ad entrare.

lunedì, gennaio 23, 2006

Storia dell’Esposizione Totale

Tratto da: Communication Valley

Agli albori dell’era informatica e delle reti, la segretezza sui bug era la norma. Quando utenti e ricercatori scoprivano delle vulnerabilità in un prodotto software, essi avvertivano il produttore con discrezione. Il produttore si sarebbe poi occupato, almeno in teoria, di sistemare la vulnerabilità. Nel 1988 venne fondato il CERT (Computer Emergency Response Team) che divenne immediatamente un punto di raccolta per quanto concerne le vulnerabilità. Gli utenti mandavano al CERT le falle di sicurezza appena scoperte, il CERT le verificava, avvertiva i produttori, e poi pubblicava i dettagli della vulnerabilità nonché la patch una volta che essa fosse stata disponibile.

Il problema di questo metodo stava nel fatto che i produttori non avevano alcun interesse a riparare le vulnerabilità. Il CERT non avrebbe pubblicato nulla prima dell’arrivo di una soluzione, e dunque non c’era urgenza. Era molto più semplice tenere nascoste le vulnerabilità. C’erano casi di produttori che avrebbero minacciato i ricercatori se questi avessero reso pubbliche le loro scoperte, e campagne diffamatorie nei confronti di quei ricercatori che annunciavano l’esistenza di vulnerabilità (anche se non entravano nei dettagli). E così parecchie vulnerabilità rimanevano tali per anni.

Il movimento per l’esposizione totale nacque dalla frustrazione che questo processo generò. Una volta che una vulnerabilità viene resa nota, le pressioni del pubblico danno ai produttori un forte incentivo per sistemare il problema rapidamente. Nella maggior parte dei casi questo sistema ha funzionato. Oggi molti ricercatori rendono note le vulnerabilità da loro scoperte attraverso mailing list come Bugtraq. La stampa scrive di queste vulnerabilità su riviste specializzate. I produttori si affannano per realizzare delle patch a queste vulnerabilità una volta che esse vengono diffuse, in modo che possano poi scrivere i loro comunicati stampa vantandosi di come siano stati rapidi ed efficaci nel sistemare le cose. Il movimento per l’esposizione totale sta facendo aumentare la sicurezza in Internet.


[...]

Ecco perché sto pubblicando queste informazioni sul Blog.

Ciao!!!

0 Comments:

Posta un commento

Links to this post:

Crea un link

<< Home

Statistiche sito,contatore visite, counter web invisibile