Sono passati 25 anni dal Gennaio 1986, mese e anno in cui venne rinvenuto Brain, il primo virus informatico della storia.
Cosa è successo in questi 25 anni? Prova a spiegarcelo il bravissimo Mikko Hypponen, Chief Research Officer di F-Secure, nonchè uno dei guru della sicurezza informatica universalmente riconosciuti.
9 minuti per un video altamente istruttivo.
Parrebbe di sì, almeno leggendo questo ottimo report realizzato dagli ingegneri di google:
http://googleblog.blogspot.com/2011/02/microsofts-bing-uses-google-search.html
Una vera e propria trappola, escogitata dai tecnici di Google, fatta di criteri di ricerca completamente diversi dai risultati, messi apposta per non essere riproducibili con le comuni ricerche ma solo copiandone i risultati.
Fosse tutto vero, e ad oggi pare difficile che non lo sia leggendo l’articolo, Microsoft farebbe una bruttissima figura.
Si può competere in due modi solitamente: essere più bravi, o essere più furbi. A breve termine si vince anche con il secondo, ma di sicuro sul lungo periodo solo il primo ha successo.
Facebook, Google e Yahoo, siti web con più di un miliardo di visite combinate ogni giorno, si sono unite alle principali società di distribuzione dei contenuti Akamai e Limelight Networks, nonchè alla Internet Society, per il primo test su scala globale del nuovo protocollo di internet, IPv6.
L’8 Giugno 2011, già ribattezzato “World IPv6 Day,” le aziende partecipanti abiliteranno IPv6 sui loro servizi principali per 24 ore. Con gli indirizzi IPv4 in esaurimento entro quest’anno, le aziende devono agire velocemente per accelerare l’adozione completa di IPv6 per non rischiare di incrementare i costi e offire funzionalità limitate agli utenti di internet. Queste società si stanno allenando per tentare di spronare i vari protagonisti di internet – service providers, produttori di hardware, sviluppatori di sistemi operativi e altre compagnie web – a preparare i loro servizi alla transizione.
La Internet Society supporterà il World IPv6 Day come parte dei suoi sforzi nell’accelerazione dell’adozione di IPv6.
Il test sarà una prima verifica “reale” per verificare lo stato di maturità del nuovo protocollo, nell’attesa spasmodica di doverlo prima o poi adottare obbligatoriamente; nonchè l’occasione di realizzare linee guida e tutorial per chi a sua volta dovrà implementare IPv6.
Vint Cerf, il Chief Internet Evangelist di Google e co-inventore el protocollo TCP/IP, ha commentato, “Nella breve storia di Internet, la transizione a IPv6 è uno dei passi più importanti che dobbiamo affrontare insieme per proteggere Internet così come la conosciamo. E’ come aver progettato Internet con pochi numeri telefonici, e stanno finendo” Google ha offerto una versione separata “IPv6-only” del suo motore di ricerca su ipv6.google.com dai primi mesi del 2008, e durante il World IPv6 Day la compagnia abiliterà IPv6 anche per i suoi siti principali, compresi www.google.com and www.youtube.com.
Tutti i partecipanti “sperano” di avere problemi. Sarà il modo migliore di identificare eventuali azioni correttive da mettere in atto successivamente, con l’ovvio scopo di avere tutto pronto e funzionante quando non sarà più possibile procastinare l’adozione.
Per avere maggiori informazioni sul World IPv6 Day, visitate www.internetsociety.org/worldipv6day.
F-Secure Internet Security 2011 ha ricevuto il premio Prodotto dell’Anno da AV-Comparatives, uno dei principali enti di ricerca indipendenti operanti nel mercato della sicurezza.
Nel corso del 2010, F-Secure ha ricevuto da AV-Comparatives sette Advanced+ su sette, i punteggi più alti in assoluto nei diversi test che misurano il livello di protezione e prestazioni delle principali soluzioni antivirus. F-Secure IS 2011 ha inoltre ricevuto il riconoscimento Gold Award per la protezione dinamica e il più basso tasso di falsi positivi.
“Il test sulla protezione dinamica è la simulazione della protezione dal malware più vicina a quanto realmente succede e a quanto sperimentano gli utenti”, ha dichiarato Andreas Clementi, Presidente di AV-Comparatives. “Insieme all’On–Demand Detection Test, l’analisi della protezione dinamica è il test singolo più importante; un altro valido motivo per conferire il premio di Prodotto dell’Anno a F-Secure”.
Oltre agli ottimi risultati conseguiti nei test, AV-Comparatives osserva inoltre che F-Secure ha compiuto i progressi più importanti per proteggere gli utenti attraverso una tecnologia innovativa. F-Secure Internet Security 2011 è anche descritto come un prodotto ben progettato e dotato di un’interfaccia chiara e semplice da usare.
“Siamo decisamente orgogliosi di aver ottenuto il premio Prodotto dell’Anno di AV-Comparatives”, ha dichiarato Mika Stahlberg, VP degli F-Secure Labs. “La nostra soluzione è stata valutata tra le migliori in tutti i test comparativi del 2010 ed è nostra intenzione continuare a offrire sempre il meglio. Il riconoscimento di AV-Comparatives dimostra che siamo in grado di fornire in modo costante ed efficiente la più alta protezione per tutti”.
Ovvero, l’economia del cloud computing.
Vi segnaliamo questo articolo di James Urquhart, pubblicato su cnet.com, in cui l’autore analizza alcuni studi di Joe Weinman, vice president of corporate strategy di AT&T, circa i calcoli economici che le aziende dovrebbero fare per valutare l’adozione del cloud computing, e di come in realtà alcuni comportamenti “irrazionali” portino molte aziende ad evitare il cloud computing, di qualsiasi forma, non perchè sia penalizzante o insicuro, ma perchè i comportamenti umani influenzano le scelte razionali.
Due insegnamenti risultano preminenti dalla lettura:
1. Dai calcoli proposti si evince come a volte la soluzione ottimale comprenda una parte, per quanto piccola, di sistemi che le aziende dovrebbero mantenere su sistemi dedicati.
2.Un vulcaniano di Star Trek, privo di emozioni, sceglierebbe il cloud computing senza pensarci due volte 
Il cloud computing è economicamente troppo conveniente per non diventare il nuovo paradigma informatico del futuro. Gli attuali problemi di sicurezza e legali verranno per questo sicuramente affrontati e risolti.
Un analista Gartner ha espresso poco tempo fa un concetto che potremmo riassumere così:
“la virtualizzazione, e ancor più il cloud computing, ha modificato radicalmente la sicurezza informatica. Quelle società che non hanno appreso i nuovi paradigmi di sicurezza, farebbero pertanto bene ad affidarsi a dei fornitori esterni piuttosto che avventurarsi da sole in territori che non comprendono”.
Taceremo il nome dell’analista per rispetto, perchè un ragionamento così generalizzato e definitivo risulta vacuo, fuorviante e praticamente inutile. Esistono così tante variabili e aspetti da considerare!
In particolare, un elemento è al di fuori del controllo sia del cliente che del fornitore di servizi cloud: la legge.
Alcune leggi influenzano la gestione dei dati e i loro flussi, dove essi devono risiedere, sanzioni per il non rispetto di alcuni standard. La legge europea sul data privacy è un esempio, così come il U.K. Data Protection Act del 1998 e altre.
Se una legge sancisce che i dati finanziari del vostro Paese devono rimanere sul suolo nazionale, come fate a garantire questo vincolo affidandovi a un fornitorie di cloud storage? Le varie certificazioni presenti presso i cloud provider sono quasi sempre la SAS70 e la ISO27001, ma questo in sè non indica il rispetto di una determinata legge.
Un secondo elemento è il perenne ritardo delle leggi nei confronti della tecnologia: scambiare un hyperlink per l’effettivo articolo che li linka, ritenere che chiudere un sito basti a censurarlo senza pensare che è possibile mirrorarlo in pochi minuti (wikileaks docet), sono tutti segnali che spesso i legislatori, se non in mala fede, sono per lo meno dei completi ignoranti in materia. Poterli educare in modo da avere come “return-on-investment” leggi migliori, più chiare da interpretare e applicare, e soprattutto non in contrasto con l’evoluzione tecnologica e il buon senso, sarebbe già un ottimo passo.
La notizia di qualche settimana fa, per la quale le rimanenti classi di indirizzi IP verranno allocate entro Febbraio 2011, ha destato scalpore, almeno negli ambienti informatici. Ma veramente stanno finendo, o ci sono ancora sacche di indirizzi inutilizzati, che andrebbero solo riorganizzati?
Una bellissima risposta ci arriva da questo ottimo articolo del blog di F-Secure.
Dopo la sua lettura, verrebbe da pensare, invece di comprare oro e investire nel mattone, di prendere un bel blocco di indirizzi IP in attesa di poterlo rivendere!
Tramite il cloud computing, i “grossi calibri” del Cloud Computing stanno aggredendo il mercato delle piccole e medie imprese, con un messaggio molto semplice, che potrebbe ipoteticamente suonare così:
“Collegati al nostro portale, crea il tuo account, registra la tua carta di credito, e usa a consumo tutti i servizi che ti servono”
In questo messaggio, dove sta il consulente informatico? Da nessuna parte. Il messaggio latente è che i servizi cloud sono così semplici e veloci da configurare e usare, che può instaurarsi un filo diretto tra il provider e l’utilizzatore.
Per i consulenti è giunta la fine?
Assolutamente no.
O meglio, è giunto il momento per i consulenti di diventarlo veramente, e smettere i panni del piazzista di hardware e software.
In un periodo in cui tutto è a portata di browser, in cui il cliente può istruirsi, confrontare offerte, confutare proposte ingannevoli, il consulente assume un ruolo ancora maggiore nel momento in cui è in grado di offrire un valore aggiunto percepibile.
E’ inutile “nascondere” l’esistenza di servizi come Google Apps, Office 365 o Amazon Web Services ai clienti, quando basta una ricerca di pochi minuti per avere davanti agli occhi interi siti, demo e video descrittivi su Youtube che spiegano nei minimi dettagli cosa sono e come si usano. Continuare a trattare il cliente col vecchio metodo “ti offro il nuovo modello di server/software -> firmi il preventivo -> installo e fatturo -> ci vediamo alla prossima release” può funzionare magari ancora per anni, ma prima o poi il cliente, scoperto il “nuovo mondo”, ci chiederà conto di tutti i soldi che gli abbiamo chiesto per sistemi tecnologicamente vecchi, e se non sapremo dare una risposta convincente, potrebbe essere l’ultimo colloquio tra noi e lui.
Quale strategia?
Il consulente, se qualificato e all’avanguadia, sarà SEMPRE l’intermediario preferito tra il cliente e il fornitore, sia che esso sia il vecchio produttore di server o il giovane cloud provider. Dopo tutto, il cliente vorrà continuare a stampare oggetti in plastica, effettuare consulenze legali, trasportare pacchi coi suoi camion, coltivare e allevare. In una frase, concentrarsi sul proprio core business.
Chi gli farà perdere tempo a documentarsi in prima persona, a risolvere i problemi dei propri sistemi, a ragionare su offerte di cui non capisce il vantaggio, avrà perso la partita.
Chi gli mostrerà per primo e senza pregiudizi i vantaggi che le tecnologie di ultima generazione gli possono portare (oggi c’è il Cloud Computing, ma già domani potrebbe essere altro), sarà sempre ben visto, e contattato per primo per ogni evenienza.
Tra due possibili telefonate che potremo ricevere in futuro:
“Ciao, ho letto su una rivista di questa tecnologia che promette grandi risparmi e porta molti vantaggi, perchè non me ne hai mai parlato prima? Mi hai fatto cambiare i server giusto un anno fa spendendo non poco…”
“Ciao, ho letto su una rivista di questa tecnologia che promette grandi risparmi e porta molti vantaggi, ne parlano tutti tantissimo, pensare che tu a noi l’hai fatta utilizzare già alcuni anni fa…”
quale vorreste ricevere?
I ladri sono conosciuti per essere scaltri. Come rivela il recente Websense 2010 Threat Report i ladri di dati digitali stanno diventando sempre più creativi, sviluppando combinazioni di phishing, messaggi vocali sui social network, e infettando siti web al fine di creare elaborate trappole per il rastrellamento di informazioni personali.
I risultati della ricerca sono stati ottenuti analizzando i dati della rete ThreatSeeker di Websense, la quale secondo l’azienda è in grado di analizzare 40 milioni di siti all’ora alla ricerca di codice maligno — oltre ai 10 milioni di emails dal contenuto indesiderato. Le conclusioni del report indicano che “i cybercriminali e i loro attacchi stanno trovando terreno fertile nei buchi di sicuretta lasciati da tecnologie datate come vecchi firewall, antivirus, e semplici filtri web.”
Ecco alcune delle statistiche chiave che emergono dall’indagine:
111.4% di incremento nel numero di siti web maligni dal 2009 al 2010
79.9% dei siti contenenti codice maligno sono siti legittimi che sono stati compromessi
52% degli attacchi volti a rubare dati sono condotti attraverso il web
89.9% di tutte le email non desiderate in circolazione contenevano link a siti di spam o con codice maligno
Stati Uniti e Cina continuano ad essere le due maggiori nazioni ospitanti codice maligno e che hanno subito furti di dati nel 2010. Tra i primi 5 paesi compare anche un piccolo stato come l’Olanda.
23% delle ricerche per intrattenimento portano a link maligni
40% di tutti gli aggiornamenti di stato su Facebook contengono link, di questi il 10% sono spam o codice maligno
Le ultime tendenze che emergono dal report includono il crimine spinto da motivazioni politiche e finti siti di news volti a generare click pagati dai servizi di pubblicità online.
E’ un Internet un pò paurosa quella che si vede la fuori, ma le opportunità dei criminali possono diventare spazi di manovra per società di consulenza e fornitori di servizi di sicurezza per portare maggiore sicurezza agli utenti della rete.
Il report si conclude con una “chiamata alle armi”. Le aziende spesso effettuano operazioni e scelte fondandosi unicamente su esigenze di business. Sta ai professionisti dell’IT come noi e voi portare una “ventata di rinnovata sicurezza” a queste aziende.
Ha destato un certo interesse l’azione di Amazon di qualche giorno fa, quando ha cacciato dai suoi sistemi cloud il materiale di Wikileaks. Dato che potersi fidare di un fornitore di cloud computing è importante, e sono state messe in giro molte voci tendenziose/inaccurate/false sulla vicenda, credo sia importante sapere cosa ha veramente fatto Amazon e perchè.
Qui potete leggere il comunicato ufficiale di Amazon, che vi riporto anche in calce a questo articolo. Non si tratta nè di pressioni governative o paura di cedere sotto gli attacchi DDOS subiti da Wikileaks, ma di “semplice” violazione delle proprietà intellettuali di quanto si pubblica, cosa prevista dal contratto che si stipula con Amazon, così come qualsiasi altro provider.
Attenzione: non voglio nemmeno iniziare una discussione sul bene o male che fa wikileaks con le sue attività, stiamo solo parlando della proprietà di quei documenti. E qui Amazon ha ragione.
——
There have been reports that a government inquiry prompted us not to serve WikiLeaks any longer. That is inaccurate.
There have also been reports that it was prompted by massive DDOS attacks. That too is inaccurate. There were indeed large-scale DDOS attacks, but they were successfully defended against.
Amazon Web Services (AWS) rents computer infrastructure on a self-service basis. AWS does not pre-screen its customers, but it does have terms of service that must be followed. WikiLeaks was not following them. There were several parts they were violating. For example, our terms of service state that “you represent and warrant that you own or otherwise control all of the rights to the content… that use of the content you supply does not violate this policy and will not cause injury to any person or entity.” It’s clear that WikiLeaks doesn’t own or otherwise control all the rights to this classified content. Further, it is not credible that the extraordinary volume of 250,000 classified documents that WikiLeaks is publishing could have been carefully redacted in such a way as to ensure that they weren’t putting innocent people in jeopardy. Human rights organizations have in fact written to WikiLeaks asking them to exercise caution and not release the names or identities of human rights defenders who might be persecuted by their governments.
We’ve been running AWS for over four years and have hundreds of thousands of customers storing all kinds of data on AWS. Some of this data is controversial, and that’s perfectly fine. But, when companies or people go about securing and storing large quantities of data that isn’t rightfully theirs, and publishing this data without ensuring it won’t injure others, it’s a violation of our terms of service, and folks need to go operate elsewhere.
We look forward to continuing to serve our AWS customers and are excited about several new things we have coming your way in the next few months.
— Amazon Web Services