Weekly+ (31/2011)


Eccoci con una nuova puntata di Weekly+ 😉

Dopo Stuxnet, il virus progettato per attaccare le centrali atomiche iraniane, ecco che una nuova minaccia potrebbe arrivare dalla rete: secondo John Strauchs sarebbe possibile in poco tempo modificare il codice del virus per attaccare i sistemi che gestiscono le serrature elettriche nelle carceri americane, in quanto utilizzano gli stessi PLC delle centrifughe nucleari. Basterebbe “guadagnarsi” l’accesso ai computer che controllano tali PLC ed eseguire il codice malevolo che provvederebbe a fare il danno (ad esempio ad aprire tutte le celle di un braccio). A me la cosa, se confermata, fa abbastanza paura.. E meno male che in Italia abbiamo ancora le carceri dell’anteguerra.. (sottile ironia, per chi non l’avesse capito..).

Il mio pensiero questa settimana va a Trenord, ATM e ai loro simpaticissimi “orari estivi-festivi” (applicati in settimana, ovviamente). E’ la prima volta che mi trovo a dover prendere mezzi pubblici in piena estate, e capisco la necessità da parte loro di ridurre il numero di treni per via delle ferie tra i loro dipendenti, ma io così poche persone che vanno a lavorare non le vedo! Un treno all’ora che porta a Milano alla mattnina e uno, viceversa, che riporta a casa la sera sono davvero pochi! Per non parlare dei 10 minuti circa di attesa per una metropolitana in piena fascia “rossa”. Capisco, come ho detto, le necessità delle aziende. Ma che cavolo, tagliate le corse dalle 11 alle 4! Dalle 6 alle 10 e dalle 16 alle 20 dovreste, secondo il mio modesto parere, offrire qualcosa in più anche in estate. Visto che sull’abbonamento mensile di Agosto non applicate la “tariffa estiva-festiva”..

La politica va in vacanza dopo il doppio discorso di Berlusconi. E, ahimé, i nostri “Onorevoli” riescono a farsi amare anche quando si tratta di ferie (sì, mi sto riferendo proprio alla storia dei “pellegrinaggi”).. Di sicuro non sarà un autunno semplice per il Governo, ma una crisi è un processo sempre più complicato da aprire, visti i tempi. Detto questo, non credo che si possa andare avanti un altro anno e mezzo come si è fatto di recente. Serve un esecutivo vivo e vigile. Buone vacanze a Voi!

Cosa sono i rootkit? Sono dei software malevoli progettati per ottenere il controllo completo di un sistema (ovviamente senza il consenso dell’utente) infettando i più bassi livelli del sistema operativo in modo da risultare praticamente invisibili a molte suite di sicurezza. Capite bene che si tratta di un grosso problema. I rootkit vengono infatti utilizzati per creare enormi BotNet, reti di computer infettati che servono ai creatori del malware per compiere atti illegali (senza che gli utenti dei singoli PC connessi si accorgano di niente). Bene, la notizia di oggi è che Avast ci racconta che il 74% delle infezioni da rootkit vengono riscontrate su macchine che montano il decennale Windows Xp. E la percentuale, già paurosa di per sè, diventa ancora più catastrofica se si pensa che Windows Xp è finalmente sceso sotto il 50% (link) per quanto riguarda l’utilizzo mondiale dei sistemi operativi. Il succo della storia è che moltissimi dei computer con Windows Xp sono infetti e pericolosi. Ma perché, nel 2011, siamo ancora qui a parlare di Xp? Fino ad un annetto fa vi avrei raccontato certamente del fatto che Vista non era stato ben recepito dal pubblico, ma oggi, con le sue centinaia di milioni di licenze vendute, Windows 7 ha fatto breccia nel cuore dell’utenza Home (si avvicina velocemente ad essere installato su 1/3 dei PX al mondo) e questo vuol dire che gran parte degli utenti di Windows Xp arrivano oggi dal settore businness, da quelle aziende (tantissime!) che utilizzano ancora il vecchio sistema (e il suo migliore amico Internet Explorer 6) per presunte questioni di incompatibilità con applicazioni nuove ed esistenti. Bene, continuiamo a non investire in questo settore perché i soldi spesi in questo modo sembrano buttati (che visione ottusa!) ma poi bisogna rendersi conto che i PC della nostra azienda, utilizzati da utenti di Xp con privilegi amministrativi, non sono altro che burattini nelle mani di chissà quale criminale. La soluzione? L’investimento, come ho già detto. Ma se proprio non fosse una strada percorribile almeno la virtualizzazione e l’utilizzo di utenti “blindati” con il più basso livello di privilegi possibile .

Alla prossima 😉

[Omnia / Luca Zaccaro]


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *