Sicurezza informatica, uso accettabile e consapevole della rete. Le politiche e gli strumenti per le scuole
(AGI)- Bologna, 17 mag. – Sicurezza informatica, uso corretto della rete Internet, proprieta’ intellettuale e pirateria informatica, le politiche e gli strumenti per le scuole, le responsabilita’ di dirigenti e docenti: sono questi gli argomenti del seminario per la sicurezza informatica che si terra’ mercoledi’ a Bologna, riservato ai dirigenti scolastici dell’Emilia Romagna e organizzato da Anp, Microsoft e Dirscuola. Il seminario, dal titolo “Sicurezza informatica, uso accettabile e consapevole della rete. Le politiche e gli strumenti per le scuole” rientra nella seconda fase del progetto Train the Trainer, che ha formato lo scorso anno 40 dirigenti scolastici provenienti da tutta Italia affinche’ trasferissero a loro volta le conoscenze acquisite ai colleghi delle altre scuole della loro zona. Il progetto “Train the trainer” nasce, nel luglio 2008, dalla collaborazione siglata tra ANP, l’organizzazione maggioritaria di rappresentanza dei dirigenti delle scuole e che rappresenta anche i docenti delle scuole italiane di ogni ordine e grado, e Microsoft Italia, da molti anni in prima linea nella promozione di progetti volti a diffondere le competenze e favorire l’accesso alla societa’ digitale.
L’obiettivo del protocollo d’intesa tra ANP e Microsoft e’, infatti, quello di sviluppare congiuntamente iniziative di formazione rivolte al personale della scuola nel campo delle tecnologie dell’informazione e della comunicazione. In questa seconda fase ha preso parte all’iniziativa anche Dirscuola, ente accreditato per la formazione del personale della scuola.
KHOBE l’attacco che inginocchia Windows XP!
KHOBE (Kernel HOok Bypassing Engine) è la nuova tipologia di attacco definita da alcuni ricercatori della Matousec che permette di bypassare qualsiasi sistema di antivirus presente sulla macchina e procedere all’esecuzione di codice malevolo.
L’attacco attualmente è possibile eseguirla sui sistemi basati con Windows XP, che attualmente ha una quota di mercato pari al 60%, e a seguito di vari test è stato confermato che può bypassare il seguenti Antivirus:
- 3D EQSecure Professional Edition 4.2
- avast! Internet Security 5.0.462
- AVG Internet Security 9.0.791
- Avira Premium Security Suite 10.0.0.536
- BitDefender Total Security 2010 13.0.20.347
- Blink Professional 4.6.1
- CA Internet Security Suite Plus 2010 6.0.0.272
- Comodo Internet Security Free 4.0.138377.779
- DefenseWall Personal Firewall 3.00
- Dr.Web Security Space Pro 6.0.0.03100
- ESET Smart Security 4.2.35.3
- F-Secure Internet Security 2010 10.00 build 246
- G DATA TotalCare 2010
- Kaspersky Internet Security 2010 9.0.0.736
- KingSoft Personal Firewall 9 Plus 2009.05.07.70
- Malware Defender 2.6.0
- McAfee Total Protection 2010 10.0.580
- Norman Security Suite PRO 8.0
- Norton Internet Security 2010 17.5.0.127
- Online Armor Premium 4.0.0.35
- Online Solutions Security Suite 1.5.14905.0
- Outpost Security Suite Pro 6.7.3.3063.452.0726
- Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
- Panda Internet Security 2010 15.01.00
- PC Tools Firewall Plus 6.0.0.88
- PrivateFirewall 7.0.20.37
- Security Shield 2010 13.0.16.313
- Sophos Endpoint Security and Control 9.0.5
- ThreatFire 4.7.0.17
- Trend Micro Internet Security Pro 2010 17.50.1647.0000
- Vba32 Personal 3.12.12.4
- VIPRE Antivirus Premium 4.0.3272
- VirusBuster Internet Security Suite 3.2
- Webroot Internet Security Essentials 6.1.0.145
- ZoneAlarm Extreme Security 9.1.507.000
La lista è in continuo aggiornamento in quanto man mano vengono provati e testati nuovi prodotti, ma è sicuramente imponente la lista che vi citiamo.
L’attacco mira ad un modulo denominato System Service Descriptor Table (SSDT) che è collegato al kernel di Windows, sfruttato i tutti i software Antivirus.
Speriamo a breve in una Patch della Microsoft per correggere il problema…
Non cambiare password: non serve a niente
“Cambiare la password almeno una volta ogni 90 giorni è l’ideale per mantenere alto il livello di sicurezza del proprio account”. Quante volte avrete sentito questa frase? Adesso a quanto pare, secondo una ricerca della Microsoft condatta da Cormac Herley, uno dei responsabili del settore Microsoft Research, sembra che il cambio della propria password sia perfettamente inutile, poichè i moderni sistemi di sicurezza che impediscono l’attacco tramite brute-force possono tranquillamente eliminare tale minaccia, rendendo quindi inutile il cambio della propria chiave di accesso.
Secondo Cormac Herley: “Oggigiorno è possibile paragonare il furto di password tramite brute-force come ad un ladro che tenta di sollevare una casa invece di scassinarla. Se i vostri dati di accesso finiranno nelle mani di truffatori sarà semplicemente a causa di una vostra imprudenza”. Con queste parole il responsabile della Microsoft Research intende a riferirsi all’enorme quantità di attacchi phising che ancora oggi vanno ad ottimo segno, nonostante “l’educazione informatica” sotto tale aspetto venga trattata quotidianamente in qualsiasi ente pubblico (basti notare le dozzine di avvertimenti che le banche tendono a sottolineare durante l’apertura di un conto home banking).
Valgono sempre e comunque le buone norme di non appuntarsi la propria password su un post-it incollato al monitor del proprio computer, oppure di scegliere come dati di accesso il nome del proprio figlio o la data di nascita della propria fidanzata.
Waledac Vs Microsoft, vince Microsoft! La BotNet cade…
Il 25 Febbraio, Microsoft annuncia tramite il suo blog, la caduta ufficiale della botnet Waledac una tra le dieci più grandi del mondo.
Tale Botnet era utilizzata preventamente per inviare SPAM, con una stima di 1,5 miliardi di email giornaliere e attacchi Denial of Service!
Grazie infatti ad una azione legale son stati chiusi 277 siti WEB che permettevano il controllo remoto dei PC Zombie, tagliando così le comunicazioni tra vittima e lamer!
Ora ci rmane da chiedere…gli autori di tali BotNet avevano preventivato tale azione da Microsoft realizzando un codice di indirizzamento automatico verso altri lidi?! Magari il più famoso IRC…
Sicurezza, in arrivo 13 bollettini Microsoft
Il prossimo martedì Microsoft pubblicherà 13 bollettini di sicurezza che correggeranno vulnerabilità in quasi tutte le versioni di Windows, incluso Seven
