Pubblicità | ARCHIVIO | FRASI IMPORTANTI | PICCOLO VOCABOLARIO
 













MARKETPRESS
  Notiziario
  Archivio
  Archivio Storico
  Visite a Marketpress
  Frasi importanti
  Piccolo vocabolario
  Programmi sul web








  LOGIN


Username
 
Password
 
     
   


 
Notiziario Marketpress di Venerdì 18 Luglio 2003
 
   
  VULNERABILITÀ DI WINDOWS: I FIREWALL COME STRUMENTI PREVENTIVI PER PROTEGGERE RETI E PC

 
   
  Parma, 18 luglio 2003 - La notizia del giorno, segnalata da Microsoft tramite i propri Bulletin oltre che dai più noti siti di Security e che circola dalle prime ore della mattinata, riguarda la rilevazione di un bug all´interno dei sistemi operativi Windows. E´ stata individuata una "significativa" vulnerabilità che si registra nell´implementazione di Rpc sulle piattaforme Windows, che potrebbe essere sfruttata per eseguire codice arbitrario da remoto con privilegi elevati. Ciò significa, in poche parole, che utenti non autorizzati - nella peggiore delle ipotesi hacker semplicemente curiosi o malintezionati - potrebbero non solo eseguire dei programmi sul computer da remoto, ma sfruttare il bug per introdursi all´interno della rete aziendale agendo con gli stessi privilegi dell´Amministratore. Microsoft, che ha già rilasciato delle patch per eliminare tale bug su tutte le piattaforme, ha invitato gli utenti ad effettuare l´aggiornamento del sistema operativo e, nel caso in cui tale operazione non fosse possibile, suggerisce di limitare l´accesso alla porta 135 dei computer con sistemi operativi Windows. Al di là delle tempestive soluzioni messe in atto da Microsoft, il fatto serve comunque a sottolineare e a ribadire l´importanza di dotare computer e reti di basilari sistemi di sicurezza. Nelle prossime ore, infatti, il download degli aggiornamenti potrebbe rivelarsi particolarmente lento per ragioni di massiccio traffico sul sito di Microsoft, in quanto milioni di utenti si collegheranno per scaricare le patch in questione; ma il problema potrebbe essere stato risolto a monte nel caso in cui la macchina fosse stata protetta da un personal firewall o, nel caso di uno strutturato network aziendale, da un corporate firewall. "Se una rete è protetta da un firewall difficilmente tale vulnerabilità che è potenzialmente molto pericolosa, può diventare una reale minaccia, in quanto la porta 135 dovrebbe essere normalmente "blindata" per default." - afferma Luigi Pugnetti Cto del gruppo Symbolic e capoprogetto del settore di Ricerca che ha creato Cool-fire, il firewall sviluppato da Symbolic. - "Dato lo sviluppo di Internet e del suo massiccio uso, i firewall sono ormai da considerarsi strumenti indispensabili per controllare gli accessi in entrata ed in uscita sulla Rete. Un sistema di difesa di questo tipo, infatti, non consente a hacker e cracker di creare un varco che potrebbe essere utilizzato per compromettere l´intero sistema. Occorre ricordare comunque, ancora una volta, che oltre a dotarsi di strumenti di protezione e di controllo, il corretto utilizzo di tali soluzioni risulta essenziale e che il fattore umano rappresenta un elemento critico per l´efficiente gestione di qualsiasi sistema complesso. Per questo motivo la nostra struttura, oltre a fornire soluzioni e dispositivi di sicurezza, mette a disposizione delle organizzazioni servizi di monitoraggio e di e-Security per ottimizzarne l´efficacia." Nella fattispecie Intrinsic, l´azienda del gruppo Symbolic focalizzata nell´erogazione di servizi di e-security, propone ad esempio il Firewall Managed Security Service, grazie al quale è possibile gestire da remoto la configurazione del firewall e modificarla su esplicita richiesta del cliente. Tale servizio include l´analisi periodica dei file di log per fornire all´amministratore di rete un report dettagliato sul traffico in entrata ed in uscita dalla propria infrastruttura  
   
 

<<BACK