[Golem] In arrivo SCONFINATI campi di cavoli amari per Microsoft...

LoSpippolo lospippolo@email.it
Ven 13 Feb 2004 12:19:24 CET 


cito, rabbrividisco per i miei 200 computer windows che usano nella
ditta dove lavoro (protetta da un firewall linux :-) ed aspetto commenti
da tutti voi...

saluti

----- Forwarded message from Paolo Attivissimo <topone@pobox.com> -----

Delivery-date: Fri, 13 Feb 2004 05:13:31 +0100
From: Paolo Attivissimo <topone@pobox.com>
To: _NL_invio <internetpertutti@peacelink.it>
Subject: [IxT]2004_02_13 - 028. Flash: reso illegalmente pubblico il codice
 sorgente di Windows

La notizia circolava da qualche ora, ma pochi minuti fa è stata 
confermata: parti del codice sorgente di Windows 2000 e Windows NT4, 
teoricamente segretissime e consultabili soltanto da enti governativi, 
persone e aziende altamente fidate, sono liberamente ma illegalmente in 
giro per Internet.

Lo ha confermato un portavoce di Microsoft, Tom Pilla:

http://www.eweek.com/article2/0,4149,1526591,00.asp

Ci sarà tempo per le considerazioni tecniche nei prossimi giorni, ma il 
concetto fondamentale è questo: avendo a disposizione il codice 
sorgente, per gli aggressori sarà molto più facile capire il 
funzionamento di Windows, trovarne le falle e sfruttarle per i loro 
attacchi.

Già ci riuscivano abbastanza bene, purtroppo, senza accesso al codice 
sorgente: ora che possono esaminare in dettaglio i meccanismi di 
Windows, sembra ragionevole aspettarsi un peggioramento dei problemi di 
sicurezza per i tantissimi che usano i prodotti Microsoft, perché prima 
per creare un nuovo attacco bisognava essere molto esperti: adesso, con 
il sorgente a disposizione, ci si cimenteranno tutti i vandaletti di 
basso rango. Che tristezza.

Il problema riguarda a quanto pare anche chi usa Windows XP, dato che 
contiene parti tratte dalle altre versioni di Windows di cui è stato 
divulgato il codice.

Per il momento non c'è nulla che un utente Windows possa fare, a parte 
valutare seriamente l'ipotesi di passare a un sistema operativo il cui 
codice sorgente, a differenza di quello di Windows, è abbastanza robusto 
da non aver nulla da temere da una sua divulgazione, perché è _già_ 
stato divulgato: Linux. In alternativa c'è naturalmente anche il Mac.

Se una migrazione non è possibile, è consigliabile ridurre la propria 
esposizione, evitando il più possibile di usare programmi Microsoft 
troppo intimamente legati al sistema operativo (Internet Explorer, 
Outlook/Outlook Express) e sostituendoli con programmi alternativi, come 
già consigliato dal mio piccolo dodecalogo di sicurezza:

http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm

Sarebbe inoltre consigliabile dotarsi di un firewall hardware, in modo 
da mettere fra Windows e la Rete un filtro basato su tecnologia 
non-Microsoft. I firewall hardware si comprano nei negozi d'informatica 
e sono spesso integrati nei "modem" che si usano per i collegamenti 
ADSL, ma si possono anche autocostruire usando un vecchio computer, 
anche modesto, sul quale si installa una delle tante distribuzioni di 
Linux concepite proprio per fare da firewall.

Sia ben chiaro che non sto gongolando per questa imbarazzante falla 
nella sicurezza di Microsoft: primo, perché ho anch'io delle macchine 
Windows oltre a quelle Linux; secondo, perché Windows è talmente diffuso 
che quando i suoi utenti sono attaccati, ne risente tutta la Rete e 
quindi ci vanno di mezzo anche gli utenti degli altri sistemi operativi.

Tenetevi forte, fra poco si balla!

Ciao da Paolo.

-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-
(C) 2004 by Paolo Attivissimo (www.attivissimo.net).
Distribuzione libera, purché sia inclusa la presente dicitura.

Se ti piace quello che leggi, fallo sapere in giro, e mandami un po' di 
focaccia!

Commenti, correzioni o risposte? Scrivimi presso topone@pobox.com.

Questa newsletter viene distribuita gratuitamente e senza pubblicità 
grazie a Peacelink.it;
è e sarà sempre gratuita, ma donazioni e sponsorizzazioni sono sempre 
ben accette:
http://www.attivissimo.net/donazioni/donazioni.htm

Per ricevere/disdire la newsletter e per l'informativa sulla privacy:
http://www.attivissimo.net/nl/nl_istruzioni_iscrizione.htm

----- End forwarded message -----

-- 

LoSpippolo <lospippolo@email.it>

Colui che sorride quando le cose vanno male ha pensato a qualcuno cui dare la colpa.

Maggiori informazioni sulla lista golem