Bello l'articolo di Stefano.
E' un fatto noto che gli antivirus espongono i sistemi a problemi
autoimmunità: possono rivolgersi contro chi difendono.
Si è verificato diverse volte.
La soluzione a mio avviso non passa tanto attraverso il potenziamento
della fiducia esclusiva in un soggetto o un altro: l'antivirus di una
nazione alleata non ci protegge più di uno nemico, se viene compromesso
uno dei suoi server.
Già nel 2005 suggerivo di evitare le monocolture informatiche e spingere
la "BITdiversity" (Biodiversity applied to IT environment).
<http://cammozzo.com/Papers/AutoimmuneComputerVirus.pdf>
A.
On 02/03/22 12:03, Damiano Verzulli wrote:
Come evidenziato anche dal nostro Stefano Quintarelli [*], le cronache
recenti dovrebbero accendere qualche faro sulle implicazioni dettate
dall'uso di "software" prodotto da entita' terze.
Per dirla con le parole di Stefano (che discuteva di Kaspersky):
"/Dopo l’aggressione russa con l’ingiustificata invasione
dell’Ucraina, forse si potrebbe porre la questione dell’opportunità di
una riflessione a lungo termine in merito a chi affidare la scansione
di tutti i contenuti digitali (con antivirus ed altre tecnologie), in
particolare di quelli ospitati nelle organizzazioni pubbliche e
private che rientrano nel “perimetro cibernetico” italiano./"
Ritengo sia riduttivo --pero'--, stante il contesto di questa lista,
limitare questo ragionamento solo a Kaspersky.
Perche' un software installato su qualche milione di PC Italiani (l'AV
di kasperky) "è male".... ed invece un software installato su qualche
decina di milioni di smartphone (Android), non dovrebbe meritare
almeno la stessa attenzione?
Perchè se un ipotetico "click" fatto su una console di gestione (che è
evidentemente in esecuzione a Mosca), puo' scatenare quegli antivirus
installati (anche in Italia ed in Europa) e... ad esempio, _ELIMINARE_
tutti i file presenti sul sistema locale.... è un fatto che "ci
preoccupa" ma.... ...un analogo ipotetico "click", fatto a "Mountain
View", che comporterebbe il blocco di tutti gli smartphone.... non
produce la stessa sensazione?
O anche un "click" che blocchi tutte le caselle di GMAIL... di
O365..... tutte le VM ospitate su Azure.... su AWS....
....oppure lo shutdown di Twitter.... di WhatsApp....
Io auspicherei che le orribili vicende di questi giorni
rappresentassero una (tristissima) occasione di riflessione "alta",
"seria" ed a "lunghissimo termine" su questi temi. Qualcosa che su
questa lista gia' era abbastanza presente con l'etichetta "Sovranita'
Digitale". Qualcosa che questo "gruppo" puo' certamente
favorire/stimolare.
Ma il cammino è ancora molto lungo.
...tanto per essere chiari: alle raccomandazioni che l'Agenzia per la
Cybersecurity Nazionale ha _CORRETTAMENTE_ emanato un paio di giorni
fa, in relazione alla situazione ucraina [2]... e che sono state
ricevute da molti "tecnici" nei vari Atenei del nostro Paese... il
commento piu' diffuso, raccolto (da me) è: "Ok. tutto vero. Ma... chi
lo fa?". Semplicemente non è rimasto piu' nessuno.... oppure, chi c'è,
è ormai vicino alla pensione... Probabilmente la risposta da dare è:
"chiamate il commerciale Google o Microsoft. Ci penseranno loro". E,
ripeto, parliamo di _ATENEI_.
Che sia il caso di iniziare a ragionarci sopra?
Saluti,
DV
[*]
https://www.ilpost.it/stefanoquintarelli/2022/02/27/easter-egg-russia-e-kaspersky-labs/
[2]
https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-alla-situazione-ucraina-bl01-220228-csirt-ita
--
Damiano Verzulli
e-mail:[email protected]
---
possible?ok:while(!possible){open_mindedness++}
---
"...I realized that free software would not generate the kind of
income that was needed. Maybe in USA or Europe, you may be able
to get a well paying job as a free software developer, but not
here [in Africa]..." -- Guido Sohne - 1973-2008
http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________
nexa mailing list
[email protected]
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
_______________________________________________
nexa mailing list
[email protected]
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
