Cerca all'interno del corso
Ricevi uno script ASP a settimana !!

Corso di Privacy

Dei maggiordomi, della sicurezza.
Lezione 11
Parte 2 di 3

 

Vedi anche i corsi correlati:


Partner:


 

Sembra inoltre che, indipendentemente dal sistema operativo utilizzato per la gestione dei servers, sia esso Linux piuttosto Windows NT, i pirati informatici sfruttino a fondo buchi nella sicurezza causati da bugs giÓ da tempo segnalati e conosciuti e per i quali sia la casa di Redmond che le varie distribuzioni del Pinguino hanno giÓ da tempo realizzato e distribuito le relative patches.

Scarsa cultura, mancanza di tempo, poche informazioni da parte dei produttori sembrano essere le vere cause della vulnerabilitÓ dei sistemi e-commerce e e-banking.
Da dati pubblicati da organizzazioni come www.attrition.org e www.securityfocus.com si evince che il 56% delle 3.746 violazioni di siti web segnalati nel 1999 siano state causate dalla mancata applicazione delle patch disponibili, mentre per i 5.823 casi segnalati nel 2000 la percentuale sale al 99%.
Questi dati mostrano un quadro generale indipendente dal sistema operativo usato. Se molti sistemi gestiti da Windows NT sono stati colpiti sfruttando vulnerabilitÓ note come la traduzione dei caratteri Unicode, la cui patch era stata rilasciata da Microsoft ancora prima della scoperta (agosto 2000), durante la correzione di un altro problema, la recrudescenza di worm come Ramen, che dalla metÓ dell"anno scorso ha permesso a tanti pirati di violare siti basati su sistemi Linux, sfrutta un serie di vulnerabilitÓ note del server wu-Ftp dei servizi Rpc (Remote procedure call) o del software di stampa Lprng.

Se la sicurezza delle proprie infrastrutture non sembra ai primi posti nei pensieri dei responsabili IT, la privacy non sembra passarsela meglio. Penso sia esperienza di ognuno di noi vedere come le nostre caselle e-mail vengano periodicamente invase da spam e avvisi pubblicitari non richiesti, alcuni dei quali inviati dagli stessi provider a cui siamo abbonati pi¨ o meno gratuitamente per accedere in internet.

 


   
Home Page

A Cura di Andrea Aguzzi (©)

Scarica questa lezione: Clicca qui per scaricare la lezione


 

Segnala questa lezione ad un amico!
Nome Amico:
eMail Amico:
Tuo Nome:
Regalagli anche la Newsletter di questo corso!