Da una mail passata su Sikurezza sono arrivato a questo rapporto della “Centrale d’annuncio e d’analisi per la sicurezza dell’informazione” Svizzera. Il rapporto è molto interssante, anche se mancano informazioni quantitative. Decisamente più interessante del rapporto di CSI. A prescindere dai problemi specifici, la Svizzera ci è molto più vicina degli Stati Uniti, e non solo in senso geografico. Inoltre, è un paese che per il tipo di economia è sempre stato sia interessante che attento per i problemi di sicurezza, e per sua sfortuna “all’avanguardia” nei problemi. Fra l’altro, il primo worm che catturava credenziali bancarie che io ricordi mirava a una banca svizzera (forse era questo, ma a me sembrava più vecchio). E anche in questo rapporto, fra le tante informazioni interessanti, si segnala una riduzione degli attacchi di phishing (non più efficaci) e il passaggio a malware in grado di effettuare un man-in-the-middle sulla connessione al sito bancario. La sicurezza della workstation diventa sempre più critica. A questo proposito segnalo un thread su securitymetrics dal titolo emblematico: “Probability of one”, che discute del fatto che in futuro dovremo progettare la sicurezza dei servizi partendo dall’idea che i pc degli utenti siano infetti con certezza da malware. Una sfida senz’altro interessante…
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation