Questa è la mia prima esperienza come reporter sul campo, mi chiamo Davide (nickname Accio) e sono stato selezionato da TiempoLibreSite.com per partecipare alla presentazione ufficiale della linea di prodotti consumers di F-Secure per l'anno 2008. Come sono stato selezionato?

“Il Magazine Informatico – TiempoLibreSite.com è stato invitato a Milano al convegno F-Secure, se vuoi essere presente all'evento e sei in zona, proponi la tua candidatura.”

Leggi Testo Completo

Nonostante mi fossi proposto, non credevo molto alla possibilità di essere selezionato per questo evento, ed invece?

Sono stato contattato da Bodom, che mi ha dato solo un “impegno”: << realizzare un reportage con foto>>

Il 07 Settembre 2007 a Milano, in un Cafè specializzato in prodotti al cioccolato ho avuto l'occasione di incontrare uno dei personaggi più influenti del panorama della sicurezza software Miska Repo.

Assistere alla presentazione di una linea di prodotti di sicurezza, non vuol dire solo apprendere le potenzialità di un software, ma significa anche venire a conoscenza delle nuove minacce della rete e di come si agisce per contrastarle.

Innanzi tutto, è venuto fuori che l'universo degli attacchi informatici continua a diventare sempre più raffinato in quanto ora gli obbiettivi sono ben definiti e gli attacchi sono mirati. Per quanto riguarda i privati, l'interesse è quello di creare tecniche di phishing sempre più avanzate (che però faranno sempre dell'ingenuità dell'utente il loro punto di forza, ndr) mentre per le aziende, utilizzare tecniche di tipo DoS sempre più raffinate e precise, che consentano di bloccare per ore i sistemi informatici di compagnie che necessitano di internet per vivere (es.: le banche online: se una banca che è solamente presente online, subisce un attacco che blocca il portale per ore, il danno economico subito non sarebbe quantificabile).

Poi, si è parlato di un argomento ancora molto recente, ovvero i rischi che corrono gli utenti mobile (leggasi MOBAIL ;-)).

Oramai gli Smart Phone stanno spopolando e ben presto molte delle aziende, doteranno i loro dipendenti che viaggiano di strumenti che gli permettano di essere raggiungibili ed operativi in qualunque momento in qualunque parte del mondo. E come tutte le cose tecnologicamente avanzatissime, hanno il loro duro prezzo da pagare. Infatti sta tornado attuale (anche se in un'altra forma) un grave problema che con l'avvento della banda larga era quasi totalmente scomparso: quello dei dialer.

Pensandoci bene, uno smartphone è innanzi tutto un telefono, e in quanto tale non distingue fra numeri speciali o numeri a pagamento. Ma uno Smart Phone è anche un congegno dotato di scheda wireless, che può scaricare contenuti dalla rete ed eseguire applicazioni. Le somme si tirano facilmente: se prima i dialer connettevano il pc alla rete tramite numeri costosissimi, ora questi nuovi malware sono in grado di effettuare telefonate o mandare sms, a numeri altrettanto costosi, in modo del tutto trasparente per l'utente, che il più delle volte potrebbe non accorgersene.

E' dunque chiaro che lo scopo ultimo di un creatore di malware è un lauto tornaconto economico e che queste attività non sono ne più ne meno che attività criminali, perfettamente paragonabili alle truffe (phishing) all'estorsione (soldi per fermare gli attacchi DoS), o al furto (dialer).

Si è poi passato a parlare di come si organizza la battaglia ai malware. Esistono laboratori completamente isolati di tecnici specializzati che analizzano continuamente le nuove minacce e rilasciano i fix. Questi laboratori sono completamente schermati e spesso sotterranei per evitare ogni contatto esterno (in particolare per la questione dei cellulari) in modo da evitare una catastrofe in caso della rapida propagazione di un malware.

Per quanto riguarda F-Secure, i laboratori sono i più efficienti fra le varie industrie della sicurezza, e mediamente hanno un tempo di rilascio dell'aggiornamento di 4 ore dalla segnalazione della minaccia contro le 6-8 delle altre compagnie.

A tal proposito qualcuno ha sollevato la questione se non siano proprio le compagnie stesse a creare virus dei quali poi rilasciano le patch ma il relatore ha risposto con un imbarazzato “No Comment”, spiegando poi che anche volendo non avrebbero le risorse e sarebbe economicamente troppo impegnativo.

La relazione è poi proseguita con l'illustrazione delle features della nuova suite di sicurezza per pc e smartphone del 2008 che verranno poi meglio illustrate nel testrun che effettuerà Max.

Al termine della presentazione ho avuto modo di fare una chiacchierata in privato con il relatore, al quale volevo porre una sola domanda: quali erano le posizioni dell'azienda nei confronti di linux soprattutto ora che molti utenti, scontenti delle evoluzioni di Microsoft (Windows Vista) stanno passando o hanno intenzine di passare a Linux.

La risposta è stata che per linux, esiste una linea di prodotti, ma è strettamente consigliata per l'impiego server e supporta solamente le distribuzioni commerciali (testualmente mi ha detto: “Funziona sulle distribuzioni NORMALI, non su quelle strane”) e da questo ne deduco intendesse principalmente RedHat Enterprise Linux e SuSe.

Tuttavia per l'utilizzo consumer in ambiente desktop, credo che per un bel po' non si vedranno linee di prodotti pari a quelli per windows.

Conclusioni Di Bodom

Siamo alla presenza di un evento, TiempoLibreSite.Com, non è la prima volta che siamo stati invitati ad un importante evento (ad esempio SMAU di Milano e CEBIT di Hannover) ma non siamo mai riusciti ad essere fisicamente presente all'evento. Questa volta, attraverso un coinvolgimento diretto della nostra Comunità Informatica abbiamo avuto successo, sicuramente sarà una esperienza da ripetere e perfino creare un filone a se delle rubriche di TL.

Cosa aspetti a metterti in gioco anche tu?

Non pensare a cosa TiempoLibreSite.com può fare per te, ma cosa tu puoi fare per TiempoLibreSite.com!

Vuoi commentare questa notizia? Cosa aspetti: F-Secure Presenta I Prodotti 2008 - TiempoLibreSite C'era

Realizzato Da Accio In Esclusiva Per TiempoLibreSite.com

Commento Finale di Bodom