Segnalo un esilarante articolo sul Corriere.it indicante, ancora una volta, che il componente software/hardware più importante in un sistema IT e quello che stà fra la tastiera e la sedia.

Specialmente quella del “sistemista” …

Immagino che sia il caso di dire “buon conficker day a tutti…” e non diciamo che non eravamo avvisati!

Ogni tanto qualcuno riscopre l’acqua calda…

Nel frattempo il Garante della Privacy continua imperterrito a prescrivere regole di sicurezza (giustamente).

Forse sarebbe il caso di darsi come obbiettivo le “basi” della sicurezza informatica, e di controllare e sanzionare a tappeto, fino a che non la si sia raggiunta.

Pubblica amministrazione in primis.

Sono sempre affascinato dalla capacità di sintesi e di ”colpire il bersaglio” di Gigi Tagliapietra, presidente di C.L.U.S.I.T.

Propongo la sua recente intervista ad InnovHub, azienda speciale della Camera di Commercio di Milano.

Peccato che sia tempo e fiato sprecato…

Non so se vi siete accorti, ma durante le ferie è stato rilasciato PC Tools antivirus versione 5.

In caso di aggiornamento, occorre prima disinstallare le versione precedente (v4).

Matousec ha pubblicato un test comparativo dei più celebri firewall sw per windows.

I risultati del challenge confermano le indicazioni che ho espresso da tempo; il miglior firewall è Outpost.

Da segnalare il posizionamento dell’ottimo Comodo Firewall, peraltro ancora gratuito, e lo scarso piazzamento di Norton Internet Security, Zonealarm e McAfee.

Segnalo un comodo articolo per coloro che si cimentassero in controlli di sicurezza su sistemi windows recenti (XP e successivi).

Una notizia ANSA segnala un’attacco informatico alla rete informatica dello stato Belga, apparentemente proveniente dalla Cina.

Magari qualcuno inizierà a parlare seriamente di protezione delle infrastrutture I.T. critiche, oltre che di spazzatura…

La megatruffa a carico di Telecom ha dell’inverosimile; è mai possibile che una persona che abbia accesso ad una workstation interna possa ricaricare una sim?

Sono anni che dico: “attenti alle imprese di pulizie”; l’accaduto dimostra ancora una volta che la sicurezza non deriva solo dagli strumenti, ma da come si organizzano i processi.

Immagino che le workstations Telecom di Napoli siano gestite da un domain controller; banalmente, era sufficiente indicare il periodo di funzionamento delle stesse (l’orario di ufficio) per introdurre un’ulteriore livello di protezione e scongiurare il login di terzi nelle ore notturne.

Al CanSecWest è stato riproposto il contest “PWN TO OWN“, in pratica una sfida tra hacker, con l’obbiettivo di “exploitare” un notebook, fra i tre sottoposti a prova:

• VAIO VGN-TZ37CN con O.S. Ubuntu 7.10
• Fujitsu U810 con O.S. Vista Ultimate SP1
• MacBook Air con O.S. OSX 10.5.2

Stamani leggo le più svariate sciocchezze del contest e sulle modalità di exploit delle macchine (due delle quali sono state “ownate”, indovinate quale O.S. ha resistito); non avendo ulteriori dettagli tecnici sulle operazioni effettuate, per adesso non commento.

Quello che vorrei far notare è la scelta di Ubuntu come terzo sistema operativo installato su di un notebook; vediamo cosa succede dopo il prossimo 8.10