|
Il 2001 sarà un anno da ricordare, fra le altre cose, anche per il numero spaventoso di security hole, bug e virus che hanno tartassato principalmente il software targato Microsoft. Una lunga serie ininterrotta che, giorno dopo giorno, si è allungata con la scoperta di nuove vulnerabilità e rischi per gli utenti.
Ora Microsoft si è decisa a passare al contrattacco, e nel mirino c'è proprio la comunità di esperti e le aziende che si occupano di sicurezza: è anche loro la colpa se le informazioni sui problemi del software sono diffuse e amplificate in tutta la rete, cosa che fornisce agli hacker la possibilità di escogitare sempre nuovi programmi e sistemi per sfruttare i security hole e i bug. Uno studio curato da Microsoft ha dimostrato che tutte le "piaghe" degli ultimi tempi, fino a Nimda e Code Red, erano state anticipate dalla pubblicazione, in siti e newsgroup dedicati alla sicurezza informatica, degli 'exploit', ovvero il codice o le indicazioni su come sfruttare determinate lacune dei programmi.
"E' ora che la comunità che si occupa della sicurezza la smetta di mettere queste armi nelle mani di chiunque - ha detto Scott Culp, responsabile della sicurezza Microsoft -. In questo modo chiunque, anche un programmatore inesperto, è in grado di realizzare virus e software altamente distruttivi e inarrestabili".
La dura presa di posizione ha trovato il favore anche di numerosi esperti della sicurezza: la diffusione delle informazioni sui rischi o i 'buchi' di un determinato software è senz'altro utile, diversamente la pubblicazione di un 'exploit' consente un'immediata applicazione pratica e nefasta della scoperta.
Il problema - ha spiegato Culp - riguarda sia Windows, che Linux, che qualunque software: "Le aziende e gli esperti devono tracciare una linea tra quello che è informare di un problema di sicurezza e la diffusione di dati potenzialmente pericolosi. Il compito di chi produce software è offrire un prodotto il più completo possibile, ma la perfezione comunque è impossibile da ottenere".
Vai alla Fonte 
|
