Da Securiteam. ICANN ha pubblicato un documento relativo ai recenti attacchi ai root nameserver. È un documento che cerca di spiegare il problema anche a chi ha una cultura informatica medio-bassa, e tratta un sacco di informazioni di controno, come “perché qualcuno attacca i root nameserver? “. Quindi, buona parte non è di particolare interesse per un tecnico. Tuttavia c’è qualche informazione utile. Anche in questo caso, parlando di come proteggersi, si fa riferimento ai due metodi principali per affrontare un attacco: riconoscere i pacchetti dell’attacco e scartarli, oppure aumentare le risorse disponibili. Il che vuole dire che anche se magari i root nameserver sono al sicuro, la maggior parte dei siti web non ha nessuna protezione. Non oso pensare cosa succederebbe alle pubbliche amministrazioni, italiane ma anche di altri paesi, di fronte ad attacchi di questo tipo. Ma temo che lo scopriremo fin troppo presto. La parte più interessante del documento è forse “cosa si può fare per ridurre il rischio di attacchi in futuro?” Purtroppo la risposta è sconfortante, e anche qui non c’è niente di nuovo. Trovo inappropriato, se non disdicevole, l’affermazione che negli anni recenti “Microsoft in particolare” ha investito molto in sicurezza.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
