Chi mi legge, sa che da tempo, anche quando scrivevo in altri siti, sostengo che usare Windows con privilegi amministrativi espone a considerevoli rischi anche se si utilizzano patch, antivirus, antispyware, firewall, ecc… In certi casi si è esposti a pericoli anche se non si è Amministratori, quindi chi, specialmente nelle reti aziendali, utilizza il pc con privilegi amministrativi, se non è un (vero) professionista che sa quello che fa, è un incosciente.
Se poi sono gli amministratori di rete stessi che danno i diritti amministrativi agli utenti, allora siamo in presenza di dilettanti.

Basta cercare in rete e si trovano molte conferme alle mie affermazioni, ad esempio riporto una frase di quest’articolo:

Ciò presuppone che qualcuno, con i diritti di amministratore, utilizzi il server web per navigare su Internet: una pratica che va contro tutti i più basilari principi di sicurezza.

E’ poi assurdo non installare un antivirus visto che ne esistono anche di gratuiti, anche se molti lo installano e poi non sanno che bisogna aggiornare le definizioni

Le regole sono sempre quelle:
- Un buon antivirus aggiornato
- Non navigate come Amministratore del Pc
- Quando navigate non cliccate dovunque.

Negli ultimi tempi ho scritto più volte del problema di sicurezza presente nel sistema anticopia di alcuni CD della Sony, oggi il buon Paolo Attivissimo scrive di una nuova falla in altro sistema anticopia usato dalla Sony.

Segnalo l’articolo perchè è come sempre molto ben scritto e anche perchè rimarca che gli utenti di una rete aziendale non devono possedere privilegi amministrativi sui propri computer. Regola che sembra scontata ma purtroppo non sempre è così, anzi il povero SysAdmin che propone ed attua la cosa non sempre viene visto di buon occhio.

E’ nota, quando sia realmente importante, la mia preoccupazione per la sicurezza, in certi casi non mi importa che qualcuno possa accedere ad una delle mie innumerevoli caselle postali che uso come appoggio o che possa scoprire un mio account usato per una delle infinite registrazioni/aggregazioni che ho fatto. Invece quando si tratta di documenti e/o caselle di posta contenti dati riservati, oppure quando si tratta di sicurezza inerente l’attività lavorativa, ecco che posso sfiorare la paranoia.

Non mi fido di niente e di nessuno, anche se si tratta di Google, Microsoft, o come in questo articolo, Skype.

Non sono un grande utilizzatore di Skype anche se ne apprezzo i vantaggi e le potenzialità, Skype si sta diffondendo anche presso molte aziende ed università, ma non tutti sono al corrente dei potenziali rischi di sicurezza a cui ci si può esporre, ecco perchè riporto questo interessante estratto dell’articolo di Alessandro Longo riguardante Skype scritto per Punto Informatico. L’articolo è molto bello e merita di essere letto tutto, io qui riporto solo la parte sulla sicurezza, buona lettura.

Skype deve fronteggiare adesso un problema: gli si sta sbarrando la strada del mercato business, degli uffici insomma. Si sta diffondendo l’idea che sia pericoloso installare Skype in una rete aziendale; i motivi sono spiegati in dettaglio dalla ricerca di Bergstrom. In sostanza, una delle comodità di Skype, la facilità con cui riesce a adattarsi a qualsiasi firewall, non è una cosa buona in ambienti professionali ed è un potenziale rischio per la sicurezza. Skype funziona bucando i firewall poichè sfrutta la porta 80 (quella del browsing); worm e trojan (di cui sono arrivati da poco i primi esempi) basati su Skype hanno insomma le porte aperte per combinare disastri.

Skype funziona inoltre con la logica del peer to peer: non ha server centrali, ma assegna ad alcuni utenti (inconsapevoli), in modo dinamico, il ruolo di supernodi. Una piccola parte delle loro risorse di banda, memoria e Cpu, sarà usata dal network (dai nodi, gli altri utenti) per fare telefonate. Chi installa Skype accetta insomma la possibilità di diventare supernodo inconsapevole e, in cambio di telefonate gratis, di cedere parte delle proprie risorse a beneficio di tutti. Il che permette a Skype di migliorare le efficienze nella gestione delle telefonate, ma il rovescio della medaglia è che sui computer di alcuni utenti avvengono operazioni non tanto trasparenti. Ne parla una recente ricerca di Maurizio Dècina, professore del Politecnico di Milano.

Ma quanti utenti Skype ne sono consapevoli? Anche coloro che lo sono non possono controllare più di tanto che cosa succede al proprio computer connesso a Skype: la tecnologia peer to peer usata è segreta. Non solo: nemmeno i dati personali degli utenti (usati per la registrazione) sono archiviati su server centrali; sono distribuiti nel network peer to peer, tra i nodi. In forma criptata, certo; ma con un sistema proprietario e segreto, quindi gli utenti non possono verificare dove e come sono trattati i propri dati personali. Devono prendere per buone le rassicurazioni di Skype. Fidarsi degli autori. Ma Skype è nato dalle mani degli stessi autori di Kazaa, software che per finanziarsi ha fatto in passato comunella con adware invasivi con adware invasivi: non proprio un buon curriculum.

Ecco perchè comincia a montare una campagna anti-Skype. Tanto che i francesi di IS Decisions hanno pubblicato SkypeKiller, software gratuito che serve a bloccare Skype negli uffici. Insomma, qualcosa è cambiato: soggetti diversi (operatori, utenti, esperti) sempre più tendono a guardare Skype di sottecchi. Qualcuno ha già colto l’occasione per farne un business: Verso Technologies a settembre ha pubblicato una piattaforma, per operatori, che permette di bloccare sia il file sharing peer to peer sia il traffico Skype. La settimana scorsa l’ha venduta ad un operatore cinese.

Ci sono altre novità a proposito dei CD della Sony con il rootkit auto-installante di cui avevo parlato qui e qui. A questo punto mi sa che per Natale non regalerò CD musicali.

.

Nuovi grossi guai in arrivo per Sony BMG a ridosso di uno scandalo che sta affossando le vendite di molti suoi CD: un docente di Princeton ha confermato l’esistenza di un secondo sistema di DRM diffuso dalla major del disco che si installa ad insaputa dell’utente quando ascolta certi CD sul proprio computer.

Continua su Punto Informatico

Ci sono delle novità a proposito del rootkit presente nel software che viene installato nei Pc per permettere l’ascolto di alcuni CD Sony di cui avevo già parlato qui.

.

Sono in molti, su blog e siti specializzati, a riportare in queste ore un’intervista rilasciata da uno dei vertici di Sony BMG, Thomas Hesse, a npr.org. Viene in particolare riportata una frase di Hesse: La maggior parte della gente, credo, non sa nemmeno cosa sia un rootkit e, dunque, perché se ne dovrebbero preoccupare?.

Continua su Punto Informatico

Personalmente trovo scandalosa l’affermazione di Thomas Hesse (potenzialmente creiamo un danno ai clienti ma tanto molti di loro non se ne rendono conto e quindi non è un problema). Non arriverò a gesti estremi come buttar via tutti i prodotti Sony che ho acquistato (televisore, videoregistratore, ecc…), e poichè sono ottimi prodotti, probabilmente in futuro ne acquisterò altri, ma solo se rimuoveranno da tutti i loro CD tutte le porcherie che danneggiano i Pc (come sembra faranno) e solo se ricominceranno a rispettare i loro clienti.

Segnalo anche l’ottimo articolo di Paolo Attivissimo che riassume tutta la faccenda.