Informazioni personali

Cerca nel blog

Translate

lunedì 26 aprile 2010

FLAME! FLAME! FLAME!!!!!: gli antivirus non sono poi cosi inutili

Geez

ho appena scoperto che tutta la questione della sessione al CLUSIT nasce da un post che allego per completezza di informazione:

https://news.saferbytes.it/approfondimenti/2010/03/i-software-antivirus-non-sono-poi-cosi-inutili/

quando si dice una visione parziale degli eventi 🙂

letto cosi l’articolo, che per altro esprime concetti condivisibili, fa apparire che io abbia presentato concetti che erano estranei alla sessione.

 

Questo è un classico esempio di equivoco generato da una non corretta comunicazione.

Io sicuramente non mi lascerò sfuggire l’occasione di generare un bel flame, lol, e quindi ho pensato bene di rispondere con il mio solito logorroico stile anche li, sperando di generare indignate e stizzite repliche.

sperem 🙂

A

Politicando… politica ed informazione

Stavo parlando, qualche giorno fa, con un amico e si commentava come le fonti ufficiali di informazione (giornali e telegiornali in primis) hanno presentato la diatriba tra Fini e Berlusconi.

Effettivamente abbiamo entrambi osservato come si sia presentata una questione squisitamente politica in termini di mera gestione del potere.

Nulla si è detto sul valore politico delle posizioni di Fini che rappresentano una legittima espressione di una visione di stato e intervento sulla cosa pubblica (mi si conceda, nel senso più alto di fare politica) che può essere condivisibile o meno, ma sicuramente rispettabile. Si è invece presentata la questione in meri termini di bilancio di forze e numeri, lasciando che il contenuto fosse sommerso dalla mera gestione del potere.

L’immagine che viene fuori della politica italiana e della informazione ad essa associata è, ancora una volta, abbastanza deprimente.

Ora, pero, la questione che più mi spaventa è il capire se il presentare un legittimo confronto politico in meri termini di gestione del potere sia legato ad una precisa volontà di mettere in secondo piano i termini più alti della politica o a semplice scelta di non tediare lo spettatorelettore :).

Un senso analogo di fastidio lo avevo provato quando, a fine elezioni amministrative, avevo sentito su radiorai un commento sprezzante verso coloro che hanno fatto la dolorosa scelta della astensione.

Il commentatore, di cui non ricordo il nome, a seguito di un intervento telefonico di un cittadino che aveva dichiarato la sua astensione, per la prima volta, dalle urne aveva commentato come chi non vota non abbia diritto poi di lamentarsi sull’andamento del voto (e su questo convengo abbia tutte le ragioni del caso) e che avrebbe piuttosto dovuto fare la scelta del male minore, perché, e qui viene la cosa che mi ha disturbato, adesso comunque i vincitori stavano discutendo di poltrone e seggi e chi non aveva votato  aveva comunque torto.

Pur convenendo che si possa non apprezzare l’astensione, occorrerebbe che a questa fosse riconosciuto un valore politico da chi a cuore la cosa pubblica, altrimenti ancora una volta si è presentata la politica come un momento di mera spartizione del potere.

Il dirittodovere al voto sancito dalla nostra costituzione va esercitato nelle forme e nei modi che la legge presenta. Laddove ci fosse obbligo espresso, andare a votare sarebbe in imperativo, ed il dissenso potrebbe essere espresso annullando la scheda o lasciandola intonsa. Ma se l’ordinamento attuale concede anche il diritto all’astensione questa deve essere interpretata per quello che è, una forma di dissenso legittima.

Significato profondamente diverso assume, quindi, in presenza della possibilità dell’astensione la scelta di andare a votare, andare a votare annullando la scheda, andare a votare con scheda bianca o non andare a votare direttamente.

Se poi è vero che nei termini della composizione parlamentare gli assenti non hanno rappresentanza non è altrettanto vero che questi non abbiano valenza politica,  meno che per politica si intenda la spartizione di sedie e poltrone.

sigh

 

Security for dummies: Appendix ONE antivirus, antimalware o antitarme?

Colgo l’occasione di un thread che mi ha coinvolto in altra sede per fare un post fuori piano pubblicazione per quello che riguarda security for dummies.
Pur dovendo introdurre da piano editoriale le botnet mi soffermo un attimo su un argomento specifico, la necessità di usare antivirus ed antimalware in un sistema di sicurezza.
Innanzi tutto vorrei chiarire cosa intendo per i termini antivirus ed antimalware, in quanto faccio un discorso non di prodotto ma di tecnologie.
Molti prodotti in commercio sono security suite che hanno funzioni tanto di antivirus quanto di antimalware. La stessa classificazione di virus e malware è oggetto di discussione e va ben oltre gli scopi di questoi post, vi rimando per l’eventuale approfondimento a letteratura specialistica (nonché ai miei post in questo blog sui rudimenti di web security).
Fondamentalmente per antimalware intendo un insieme di tecnologie che si occupino della analisi delle transazioni client side serve side, per identificare comportamenti che possano essere ricondotti a infezioni o attacchi. In questa famiglia, per esemplificare il concetto, riconduco ad esempio hijacking effettuati tramite la modifica del file host piuttosto che legati a DNS poisoning o man in the middle.
Per antivirus invece intendo quell’insieme di tecnologie volte ad analizzare un oggetto di cui si sta facendo download, installazione od esecuzione ed è fonte di comportamenti anomali o illeciti.
L’ambito dell’antivirus è quindi leggermente diverso da quello definito dal malware anche se vi sono ampie aree di sovrapposizione soprattutto nei prodotti attualmente in commercio.

La effettiva utilità di un prodotto in luogo di un altro dipende da considerazioni diverse.
1) Innanzi tutto occorre identificare il layer di protezione cui si sta facendo riferimento: end point, gateway, intermediate security host e cosi via hanno caratteristiche diverse e quindi sono indicati all’impiego di una tecnologia piuttosto che un’altra.
Ad esempio un file server o qualunque entità dia accesso promiscuo al file systems (in questa categoria rientrano sicuramente i personal computer, indipendentemente da sistema operativo utilizzato) sicuramente necessita di essere coperto da tecnologie antivirus.
Ad un proxy gateway o un Next Generation Firewall invece sono più consone, per la natura intrinseca della loro posizione sulla rete ed il loro ruolo nella gestione dei flussi di informazione,  le analisi transazionali e quindi l’integrazione di tecnologie antimalware torva in quest’ambito la migliore applicazione.
Questo, ovviamente, non significa che non vi debbano essere  tecnologie antimalware sugli end point e antivirus sui gateway, ou contraire un approccio multilayered offre di solito una area di copertura maggiore.
Vi sono pero constrain che possono dover portare ad una scelta diversa;  questi vincoli possono essere, ad esempio, di ordine economico o prestazionale.
Rimando a prossimi post sulla analisi dei costi di rischio un approfondimento.
Quindi serve l’antivirus?
la mia risposta è assolutamente si sugli endpoint, quali che essi siano.
Serve l’antimalware?
ancora una volta la mia risposta è assolutamente si, in particola modo sui security gateway.
Quale sia invece il prodotto adatto dipende dalle caratteristiche della rete, dalla propensione al rischio, dalla superficie di esposizione al rischio medesimo e , non ultimo, dalla disponibilità economica e dal valore degli asset da proteggere.
Esistono in commercio soluzioni molteplici in termini di costi, superficie di protezione offerta, impatto sulla rete. In alcune situazioni l’uso di prodotti opensource o commercial freeware può essere più che adatto a coprire taluni aspetti, cosi come l’uso di tecnologie UTM, in altri può essere invece più indicato intervenire con gateway specializzati e approcci multilayered che offrono sicuramente un maggior livello di protezione a fronte, ovviamente, di maggiori costi implementativi.
ciaps
AI

giovedì 1 aprile 2010

VRRP and SOCKS su WSA

Ragazzi
avrei bisogno del vostro supporto illuminato.
Sto cercando di capire quanto sia importante il supporto per queste 2 feature su WSA:
VRRP e SOCKS
mi date un feedback al riguardo?
già che ci sono metto anche un paio di poll nel blog per raccogliere i risultati
grazie
AI