lunedì 29 marzo 2010

Attacchi informatici nel mondo reale

Abbiamo parlato a lezione del fatto che, in generale e prescindendo dalla sicurezza informatica, il compito del difensore è molto più complicato del compito dell'attaccante: il difensore deve difendere tutto, mentre per l'attaccante è sufficiente trovare un punto debole.
Nel caso specifico della sicurezza informatica, una delle implicazioni di questa verità fondamentale è che il difensore può avere Kerberos, SSL, firma digitale etc etc etc, basta però un banalissimo bug in un software di visualizzazione immagini (tanto per dirne una) per permettere all'attaccante di eseguire del codice arbitrario sul nodo target e, pertanto, vincere la partita.
E' da notare, inoltre, che il "sistema" da difendere non è composto solo da computer, dispositivi di rete e così via. Comprende anche le persone, i processi operativi e di gestione, etc. I punti deboli più interessanti per l'attaccante possono essere proprio questi ultimi. Ciò è sintetizzato in modo divertente e chiarissimo da questa vignetta segnalatami da Lorenzo Dal Col.
Posta un commento