Microsoft ed hacker, binomio vincente contro i virus

da

Condividilo sui Social Network…
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Pin on Pinterest1Email this to someone

Oggi vi raccontiamo una storia tanto paradossale quanto reale, che ha come protagonisti il maggior produttore di software al mondo, Microsoft, e quelli che fino a prova contraria dovrebbero essere i nemici più pericolosi della vulnerabilità dei suoi prodotti, gli hacker.

Qualcuno di voi si è  mai chiesto con quale criterio Microsoft rilasci aggiornamenti dei propri sistemi operativi per limitarne le vulnerabilità tappando le pericolose falle di sicurezza? Molti di voi avranno dedotto che,  probabilmente, un pool di esperti di Redmond lavori quotidianamente alla ricerca di falle di sicurezza ed alla realizzazione di patch che ne risolvano la problematica. In parte è corretto, ma se scendiamo nei dettagli e ci addentriamo nel vivo delle procedure , scopriamo elementi davvero curiosi e degni di essere raccontati.

La Sede del Microsoft Security Response Center, la macchina è utilizzata dai tecnici Microsoft per raggiungere le varie zone del Microsoft Campus tra le sue strade di oltre 3 km.

SOFTWARE PERICOLOSI – I prodotti software più complessi, come nel caso di sistemi Windows ed Office sono composti da milioni di righe di codice e conseguentemente godono di maggior vulnerabilità rispetto a programmi meno articolati. Se aggiungiamo che il codice primordiale di questi applicativi, spesso o quasi sempre, è trascinato nel tempo da una versione all’altra, è facile percepire che per questo tipo di prodotti occorra essere sempre vigili salvaguardandone la sicurezza. Microsoft è naturalmente consapevole di tutti questi rischi tanto è vero che è stato creato un apposito team dedicato esclusivamente alla sicurezza del software, il Security Response Center (Msrc).

La war room è la stanza delle emergenze, utilizzata da Microsoft nei casi di falle di sicurezza critiche.

La war room è la stanza delle emergenze, utilizzata dal Msrc di Microsoft nei casi di falle di sicurezza critiche.

BOLLETTINI DI SICUREZZA – I dipendenti del Msrc setacciano giornalmente siti internet, forum, mailing list alla ricerca di indicazioni rilevanti su probabili falle di sicurezza dei sistemi Microsoft. Tuttavia, il pezzo forte nella individuazione dei pericoli arriva dalle segnalazioni che provengono a Microsoft da tutto il mondo tramite mail. Pensate al lavoro che spetta ai tecnici nel dover spulciare decine e decine di mail al giorno alla ricerca di segnalazioni reali, senza concedersi il lusso di tralasciarne nemmeno una. Quando poi una segnalazione si rileva corretta ed i rischi di sicurezza concreti, vengono allertati gli sviluppatori originari del prodotto per poter contare sulla massima conoscenza ed affidabilità in maniera da limitare il prima possibile la falla di sicurezza. Nel frattempo i ragazzi del Msrc creano il famoso bollettino di sicurezza, nel quale è documentata la vulnerabilità, con informazioni sufficienti ed i rischi legati ad essa, visibile a clienti ed utenti di tutto il mondo.

La classificazione dei bollettini di sicurezza della Microsoft.

La classificazione, con descrizione, dei bollettini di sicurezza della Microsoft (in inglese).

Dal lontano 2005 i bollettini di sicurezza di Microsoft  contengono il minor numero di dettagli possibili per evitare che hacker malintenzionati possano sfruttare il problema per intaccare precocemente il software colpito dalla problematica prima del rilascio di eventuali patch (lo stesso anno, il virus Zotob, che infetto milioni di computer con Windows 2000, si sviluppò proprio in questo modo). Aggiornamenti e patch sono rilasciati, tramite Windows Update o applicazioni di fix,  al termine di verifiche ed analisi che richiedono più o meno tempo da parte dei tecnici.

Nella “War Room” i tecnici Microsoft si sono inventati questo bottone rosso, tanto scenografico quanto adrenalinico. Viene premuto ogni qualvolta si trova una soluzione alle problematiche relative alla sicurezza. Tuttavia, non ha alcuna funzionalità reale e concreta.

ALLEANZA CON GLI HACKER – La procedura di sviluppo precedentemente descritta non è tuttavia l’unica. Per aumentare il livello di sicurezza in maniera preventiva, evitando di intervenire a problematica diffusa su larga scala, Microsoft ha deciso, da diversi anni, di interpellare hacker di livello mondiale e di collaborare con essi alla ricerca di potenziali vulnerabilità di sistemi operativi e programmi.  La collaborazione tra Microsoft e gli hacker ebbe inizio ufficialmente con la creazione di Windows Vista. Il celebre hacker Dan Kaminsky ha dichiarato di aver lavorato a stretto contatto con il team di sviluppatori Microsoft alla ricerca di pericoli potenziali di Windows Vista prima che esso venisse commercializzato. Da quel giorno per Microsoft è prassi quotidiana mettere in libro paga gruppi di hacker di livello mondiale, consegnando ad essi il codice sorgente dei programmi e collaborando in simbiosi più totale alla ricerca della massima perfezione dei prodotti finali.

Può accadere che alcuni hacker contattati dai vertici di Redmond siano inizialmente scettici relativamente alle proposte di collaborazione dell’azienda che, fino al giorno prima, poteva essere considerata la loro “preda” preferita, altre volte invece si mostrano timorosi di un potenziale tranello teso da Microsoft per consentire il loro arresto appena scesi dall’ipotetico aereo che li porterebbe a Redmond.

Così nascono i programmi per computer, si rinnovano e cercano di sopravvivere ai sabotaggi dei malintenzionati.

RIPRODUZIONE RISERVATA ©

Condividilo sui Social Network…
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Pin on Pinterest1Email this to someone

Protetto da Copyscape