di  -  lunedì 26 maggio 2008

Penna USBDiciamo che sei stato invitato ad una conferenza sulla sicurezza, organizzata dall’Auscert – il team australiano di intervento in casi di sicurezza informatica nazionale, che assisti a un po’ di talk, qualche roadshow, presentazioni e prendi contatti per il business della tua azienda, ti regalano una penna USB e quando torni in ufficio hai infettato tutta la rete aziendale.

Alle rimostranze del tuo capo non puoi mica dire “eh, ma c’era un virus nella chiavetta”, chi ci crederebbe? beh, da qualche giorno hai qualche chance in più di cavartela con una scusa del genere.

Durante l’ultima conferenza dell’Auscert, infatti, l’azienda Telstra ha distribuito ai partecipanti a un loro tutorial delle chiavette USB con un virus di tipo autorun che McAfee ha comunque classificato come “a basso rischio”. Dopo aver capito che il danno era fatto, Telstra ha provveduto a richiamare indietro la maggior parte delle chiavette, senza però poter evitare la brutta figura. Nessun manager della società si è prestato per un commento alla vicenda, ma importa poco; resta da capire se sia stato un errore o un sabotaggio.

Nel primo caso significa che il malware era già presente in azienda e che è stato trasferito sulle periferiche senza essere notato, ed è di una gravità sconcertante, soprattutto sapendo dove ti stai apprestando ad andare; nel caso di un sabotaggio è bene per Telstra capire subito chi e perché l’ha fatto, perché evidentemente è bravo e con questa azione ha messo alla berlina l’intera azienda.

Io sono un po’ spaventato: so bene che il fatto di essere a una conferenza sulla sicurezza non significa affatto essere protetti – e anzi è un buon luogo ove fare azioni dimostrative per chi vuole farsi notare in questo campo – ma è possibile davvero essere così sprovveduti da non controllare? Il pericolo è sempre dietro l’angolo, ma allora finiremo per non fare più nulla, nemmeno controllare la posta quando siamo sulla rete di qualcun altro, nemmeno con le dovute precauzioni…

3 Commenti »

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.

  • # 1
    Lanfi
     scrive: 

    Colgo l’occasione per tirare fuori un po’ di cattivi pensieri…..

    Allora….è innegabile che le aziende che producono antivirus fanno soldi grazie al fatto che ci sono virus. Ma allora…per dare una mano al mercato….perchè non crearne qualcuno in più?

    Sono troppo malizioso :D?

  • # 2
    Tambu (Autore del post)
     scrive: 

    no, è un dubbio che più o meno tutti hanno (e non è nemmeno legato solo all’ambito informatico). Nel caso in questione però Telstra non fa antivirus, quindi le ipotesi sono l’errore o il sabotaggio…

  • # 3
    Rubberick
     scrive: 

    Per caso il malware era il simpatico DiskKnight?

Scrivi un commento!

Aggiungi il commento, oppure trackback dal tuo sito.

I commenti inseriti dai lettori di AppuntiDigitali non sono oggetto di moderazione preventiva, ma solo di eventuale filtro antispam. Qualora si ravvisi un contenuto non consono (offensivo o diffamatorio) si prega di contattare l'amministrazione di Appunti Digitali all'indirizzo info@appuntidigitali.it, specificando quale sia il commento in oggetto.