Analisi del rischio.

-

Analisi del rischio.

Un defacement, un furto di dati o di identità, carte di credito trafugate, SIM clonate, algoritmi reversati, password craccate, lettera o testamento. In un mondo che di problemi ne ha tanti, la sicurezza informatica, fintanto che non tocchi il serverino locale del pronto soccorso ove attendo ansioso, non fa notizia. Non ce ne preoccupiamo realmente. Dirigenti del settore finanziario e bancario hanno sempre tanto ripetuto come sia, dopotutto, solo un danno di immagine. L'importante è trasferire il rischio: analizzarlo, quantificarlo, categorizzarlo, produrre reportistica, memo, e-mail fiume con 1.000 righe di back-quoting, riunioni straripanti che nemmeno la Piazza Rossa e scarica-barile istituzionalizzato di refernte in referente, di quadro in quadro, dirigente in dirigente. Ma, alla fine, l'importante è trasferire questo rischio. Ad esempio sulle compagnie assicurative. E sull'ufficio legale. E sulle pubbliche relazioni. Non dimentichiamo il marketing. E paghiamo assolutamente di più lo staff che confeziona le note stampa rispetto agli sviluppatori dell'ultimo rilascio del cuore della intranet aziendale. Vogliamo dire, non è che abbiamo le porte di rete aperte in sala d'aspetto o il Wi-Fi per gli ospiti che contiene server multi-homed con la VLAN dei server Internet. No. Certo. E allora abbiamo imparato a trasfrire le ansie. Quale miglior modo di nascondere il problema che magnificarlo con una altisonante soluzione? Certo, questo non avviene solamente in Italia, ma, come spesso accade, da noi diventa aneddoto gustoso. Come gli appliance di SQL filtering per poco meno di due milioni di euro che, nonstante siano aggirati nelle prime tre ore di test dal Tiger Team prestato da una sussidiaria, sono regolarmente acquistati per onorare il trasferimento del rischio: no! Non abbiamo i database leggibili, manipolabili e conquistabili da chiunque si attacchi a una torretta: abbiamo gli appliance che analizzano e bloccano tutto il traffico SQL di tipo malicious! E questi dispositivi non lavorano solo a milioni di pacchetti al secondo, no! Hanno anche white paper commentate da analisti di Gartner. Come, come? Non funzionano frammentando i datgrammi come scritto in un documento del 1998 per non diminuire il throughput scritto nel white paper? Ma perchè qualcuno dovrebbe voler frammentare i datagrammi IP? Certo! potremmo migliorare anche l'applicazione web che dialoga con il DB. Vogliamo dire, sono anni che quei noiosi ricercatori indipendenti ci tediano con le injection. Ogni protocollo o feature che ci interessi e loro se ne escono con una injection relativa! Si, dovremmo proprio migliorare il codice che gira sui nostri server. Però, come trasferire il rischio? Con un WAF! Insomma, erano anni che non avevamo appliance o sistemi con un nuovo TLA (Three Letter Acronym). E poi, anche questo arriva corredato di una fenomenale analisi comparativa. Compriamolo.


Commenti

Posta un commento

Ciao a tutti voi, sono a chiedervi se avete preferenze per Post di vostro interesse
in modo da dare a tutti voi che mi seguite un aiuto maggiore, grazie per la vostra disponibilità.

Post popolari in questo blog

La Centrale Idroelettrica.

-
Immagine
La Centrale Idroelettrica. E' capitato a tutti,nel corso di qualche gita in montagna,di imbattersi in laghi artificiali provocati dallo sbarramento di una valle con una diga,fiancheggiati da una lunga tubazione in discesa lungo un ripido pendio;si tratta di impianti produttori energia elettrica,che sfruttano l'energia di caduta dell'acqua,impianti che prendono genericamente il nome di “centrali idroelettriche”. Cattura e raccolta delle acque. La centrale idroelettrica è così chiamata perché utilizza l'energia di caduta dell'acqua per produrre energia elettrica;il prefisso “ idro ” viene dal greco “ ydor ”,che vuol dire,acqua. Di solito l'idea di centrale idroelettrica si associa immediatamente all'ambiente montano. Ciò corrisponde alla realtà nei paesi che sono privi di grandi fiumi a portata d'acqua relativamente costante,ma le centrali idroelettriche,dove la situazione ambientale lo consente,si costruiscono ...
Continua a leggere

I pesci abissali. Zoologia marina.

-
Immagine
I pesci abissali. Zoologia marina. Talvolta le reti che i pescatori ritirano dal mare portano in superficie qualche pesce abissale,cioè qualcuno dei pesci che vivono anche al disotto dei 300 m di profondità. Sono animali dalle forme strane e mostruose:hanno bocche enormi e portano,quasi sempre,occhi grandi e sporgenti. Quando,nel secolo scorso,si cominciarono a studiare gli abissi marini ci si meravigliò di vedere questi animali quasi tutti muniti di occhi. Si pensava infatti che nelle tenebre delle profondità marine la vista non fosse un senso necessario;ma con successive ricerche ci si rese conto che il mare anche in profondità non è privo di luce. Molte specie di pesci posseggono organi luminosi con i quali producono luci fisse,ora guizzanti,e illuminano così l'ambiente in cui vivono;certe specie cieche sostituiscono invece la vista con un grande sviluppo degli organi tattili aventi l'aspetto di lunghi filamenti. Questi pesci sono poi d...
Continua a leggere

Perché si dice avere il cappello sulle ventitré.

-
Immagine
Perché si dice avere il cappello sulle ventitré. L'espressione nacque quando ancora il tempo veniva misurato con la cosiddetta “ ora italica ” [ in vigore fino all'800 ]: i quadranti degli orologi come quello di Paolo Uccello per la Basilica di Santa Maria del Fiore a Firenze erano divisi in 24 ore e l'ora zero corrispondeva al tramonto. Ciò significa che il variare delle stagioni, gli altri fenomeni celesti avvenivano in ore diverse, il mezzogiorno solare [la massima altezza del sole sull'orizzonte], coincideva per esempio, più o meno alle 19 in inverno e con le 16 in estate. Il sole negli occhi. Quella che cambiava meno con la stagione era invece la posizione del sole alle 23 , cioè un'ora prima del tramonto, molto bassa sull'orizzonte. Per ripararsi dai fastidiosi raggi solari si diffuse allora l'abitudine di piegare leggermente il cappello, in modo da sfruttare l'ombra della tesa. La necessità divenne vezzo e l'usanza di indossa...
Continua a leggere