Se fanno bene i compiti, i criminali non solo avranno probabilità di ottenere una ricompensa maggiore, o quasi successo garantito, ma è anche estremamente probabile che scivolino sotto il radar sia della sicurezza che della legge rinforzo. Obiettivi ben studiati non suoneranno campanelli d’allarme, non c’è alcun modello di attacco da rilevare, sarà a tutti gli effetti solo un’altra email. Concentrandosi su una singola vittima, con cui costruire un rapporto quasi d'affari tramite e-mail, diventa relativamente semplice introdurre nell'e-mail un foglio di calcolo infetto o un collegamento a un documento allegato catena. E diventa quasi certo che il destinatario lo aprirà e installerà involontariamente il trojan zero-day, per il quale non esiste alcuna protezione sulla sua rete. Di quanto piccola scala stiamo parlando qui? Ebbene, MessageLabs calcola che dei tre milioni di malware che estrae ogni giorno dalle e-mail (spunto di riflessione di per sé), solo sette rientrano in questa categoria di trojan presi di mira.
Insicurezza istantanea
Anche se vorrei che non fosse così, soprattutto perché oggi sono disponibili numerose soluzioni di messaggistica istantanea (IM) di livello aziendale, la messaggistica istantanea consumer è diffusa sul posto di lavoro. Sono stato accusato di diventare un luddista per aver suggerito che questa è una cosa negativa che deve essere fermata, e fermata ora. Mi è stato detto che i benefici superano di gran lunga i rischi; che i sistemi IM consumer hanno una portata molto più ampia rispetto a quelli aziendali dedicati; e che si applica la legge di Metcalfe. Per coloro che non la conoscono, quest'ultima legge è stata formulata dall'inventore di Ethernet Bob Metcalfe afferma che il valore di qualsiasi rete di telecomunicazioni è proporzionale al quadrato del numero delle sue utenti. Questa legge viene utilizzata per spiegare perché il web è diventato un mezzo di comunicazione così straordinariamente efficace, per esempio, ma usarlo per difendere le applicazioni di messaggistica istantanea dei consumatori all'interno dell'ambiente aziendale è veramente bizzarro. Un mezzo che non può essere adeguatamente gestito, controllato e protetto all’interno dell’azienda non ha il diritto di essere lì in primo luogo.
Il Gruppo Aberdeen ha recentemente pubblicato un sondaggio che suggerisce che il 72% delle aziende prevede l'intercettazione esterna di dati riservati come a rischio medio o alto, ma solo il 25% ha implementato qualsiasi tipo di soluzione di crittografia dei messaggi per contrastare questo problema minaccia. Ora, ammetto volentieri che il 72% rappresenta una maggioranza sostanziale ma, per mettere il dato in prospettiva, l’86% considera lo spam un rischio allo stesso livello e il 91% il malware. Una minaccia come il worm IM Win32.Qucan.a utilizza MSN Live Messenger e Yahoo Messenger per diffondere il suo payload, il che è particolarmente dannoso perché modifica il homepage del browser (che può essere corretto solo modificando il Registro) e poi si incorpora in quella homepage per infettare ogni computer che lo apre ogni volta che IE viene usato. Terminerà persino i processi AV nel tentativo di rimanere inosservato. Ma questo è solo un esempio: Akonix Systems è specializzata in prodotti per la sicurezza IM e ha segnalato 64 attacchi separati contro le reti IM in un mese. Hai già ricevuto il messaggio?
Nuovo Google
Bene, okay, in realtà è ancora il vecchio Google, ma l'ultimo sviluppo per sfuggire ai laboratori del gigante della ricerca è molto più configurabile, consentendoti di personalizzare completamente la tua esperienza di ricerca. Il motore di ricerca personalizzato di Google è disponibile all'indirizzo www.google.com/coop/cse e utilizza esattamente la stessa tecnologia di ricerca di base a cui sei abituato, il che è positivo perché significa che sai quale qualità dei risultati aspettarti. In realtà non è vero, perché se Google Custom funzionasse come dovrebbe la qualità dei risultati migliorerebbe notevolmente, perché Google CSE (come ho capito intendo chiamarlo) ti consente di dare priorità e limitare le ricerche alle fonti esatte che definire. Inserisci gli URL dei siti o delle singole pagine che desideri cercare e poi scegli se cercare solo quelli o dare loro una priorità più alta all'interno di una ricerca globale su Google. In altre parole, ciò che ti viene promesso qui è l'opportunità di creare il tuo indice di ricerca di Google.
