lunedì 12 aprile 2010

Testare le vulnerabilità del proprio PC

Uno studente (Maurizio Pozzobon) mi ha segnalato un servizio interessante per fare l'analisi delle vulnerabilità del proprio sistema. Si tratta di Shields Up, uno dei services resi disponibili da Gibson Research (https://www.grc.com).

Attenzione però. Con Gibson Research si dovrebbe stare tranquilli, in quanto è un nome molto noto (tra l'altro sono quelli che qualche anno fa scrissero una cronaca molto appassionante di un attacco Distributed Denial of Service di cui furono bersaglio; il link a questa cronaca si trova da qualche parte sul mio My Library @ Evernote). In generale, comunque, fare testare le vulnerabilità del proprio sistema da un agente remoto non è una operazione da fare a cuor leggero.
  1. Con chi sono collegato ?
  2. Come faccio ad essere certo che sono collegato veramente con chi penso di essere collegato ?
  3. Cosa sta facendo il suo sw sul mio sistema ?
  4. Come faccio ad essere certo che se trova una vulnerabilità sul mio sistema poi non la sfrutti (o non la scriva in un qualche DB per poi rivenderla in un qualche mercato di hacker) ? ...
I software fasulli di sicurezza sono infatti una delle ultime mode, molto redditizie per gli attaccanti...
Posta un commento