venerdì 5 novembre 2010

Il nuovo report del CERT svizzero

Da qualche giorno MELANI, il CERT svizzero, ha pubblicato l'undicesimo rapporto semestrale sulla sicurezza informatica. Come ormai ci hanno abituato i bravissimi esperti svizzeri il rapporto è davvero una preziosa risorsa per tutti coloro che lavorano nel campo della prevenzione e gestione degli incidenti informatici.

Ciò che rilevano al CERT svizzero è che nel primo semestre del 2010 è stato registrato a livello mondiale un aumento dei casi di spionaggio e di furto di dati informatici, inoltre molti siti web e reti informatiche vengono manomessi da criminali allo scopo di infettare gli ignari utenti ed infine si registra una significativa presenza di attacchi che hanno scopi politici.

Tra le molte riflessioni degne di nota, ho trovato molto interessante la considerazione in merito agli impatti della rapida proliferazione degli smartphone e degli accessi mobili a Internet. MELANI infatti si sofferma sulla opportunità di tenere conto del fatto che i provider di telefonia mobile utilizzano la Network-Address-Port-Translation (NAPT), ovvero, quella tecnica che consente a migliaia di utenti di utilizzare il medesimo indirizzo IP con porte diverse. Ciò ha un grande impatto sulle modalità con le quali sono registrati le attività degli utenti su Internet, infatti, di norma, per identificare un collegamento e il suo utente sono necessari l’indirizzo IP, la data e l’ora. Questi dati sono peraltro memorizzati regolarmente nei file di log dei servizi Web. Però per identificare un utente mobile dovrebbe essere noto anche il numero della porta. Questo dato viene però registrato raramente. MELANI afferma quindi che si terrà conto di questa circostanza nel quadro della revisione in corso della legge federale del 6 ottobre 2000 sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT) e nella struttura delle relative disposizioni di esecuzione. Molto interessante...

Infine MELANI riporta i risultati dell'attività di verifica sui siti svizzeri alla ricerca di possibili infezioni di malware. I dati pubblicati sono confortanti, infatti nei mesi da giugno ad agosto 2010 su 237.000 pagine web esaminate solo 148 sono risultate infette.

Insomma un gran bel lavoro... e il CERT italiano che cosa ha pubblicato in merito al primo semestre 2010?

Che sbadato, dimenticavo... in Italia non abbiamo un CERT nazionale.

Consoliamoci leggendo il rapporto svizzero!

Nessun commento:

Posta un commento

http://www.wikio.it