Cos’è la sicurezza informatica?
Internet rappresenta un bacino d’utenza stimato di oltre 300 milioni di utenti.
La struttura delle reti è in ordine gerarchico con struttura piramidale.
Internet mondiale
Governi e multinazionali
Carrier nazionali
Provider locali
Aziende
Privati
La maggior parte dei software, inclusi i sistemi operativi e le applicazioni, contengono script o programmi di installazione. Compito di questi ultimi è rendere l’installazione dei sistemi il più rapida possibile, abilitando le funzioni più importanti e riducendo così al minimo il lavoro per l’amministratore. Per raggiungere questo scopo, gli script generalmente installano più componenti di quelli necessari alla maggior parte degli utenti. I produttori di software preferiscono abilitare funzioni aggiuntive non necessarie piuttosto che lasciare che sia l’utente ad installarle in caso di bisogno. Questo tipo di approccio, sebbene rappresenti una comodità per l’utente, è la causa della creazione di molte delle vulnerabilità più pericolose, per il semplice fatto che gli utenti non aggiornano né applicano le patch di sicurezza alle componenti software che non sono utilizzate.
Inoltre molti utenti non hanno la percezione di cosa in realtà venga installato e quindi lasciano nel sistema pericolosi programmi dimostrativi semplicemente perché non ne conoscono l’esistenza.
Questi servizi, non corretti con patch di sicurezza, costituiscono la via attraverso la quale spesso gli intrusi ottengono il controllo dei computer.
Per quanto riguarda le applicazioni, le installazioni predefinite di solito contengono programmi o script dimostrativi non necessari. Una delle vulnerabilità più gravi per i server web è rappresentata dagli script dimostrativi, che vengono utilizzati dagli aggressori per compromettere il sistema o per ottenere informazioni su di esso. Nella maggioranza dei casi, l’amministratore dei sistemi compromessi non era conscio che tali script dimostrativi fossero installati. Gli script dimostrativi costituiscono un problema perché, di solito, non sono sottoposti alle stesse procedure di controllo di qualità adottate per gli altri software.
In molti casi infatti la qualità del codice è incredibilmente scadente. Il controllo degli errori viene spesso tralasciato e così gli script sono terreno fertile per attacchi di malintenzionati.
Specialmente per coloro i quali hanno un collegamento fisso alla rete, esiste una serie di strumenti automatizzati sviluppati con l’ obiettivo di raccogliere informazioni e portare attacchi in maniera molto efficace.
