About these ads

Archive

Archive for February 9, 2011

Due Tacchini Non Fanno Un’Aquila

February 9, 2011 1 comment

Con questa perentoria battuta, Vic Gundotra, Vice-President di Google (ironia della sorte Ex Manager di Microsoft), ha commentato le presunte voci che danno per imminente (l’annuncio dovrebbe essere dato l’11 febbraio), l’approdo del sistema operativo mobile a Finestre di Casa Microsoft all’interno dei terminali Nokia. In realtà la citazione aviaria non è casuale, ma rappresenta uno scambio di cortesie nei confronti di Anssi Vanjoki, Vice President di Nokia (in fase di uscita dopo aver fallito la nomina a CEO – mi domando come mai), che nell’ormai prestorico 2005 liquidò con la stessa battuta (e la stessa eleganza) l’acqusizione da parte di BenQ delle attività mobili di Siemens. Per la cronaca Anssi si distinse anche per la classe con cui mise a tacere le voci di un possibile “abboccamento” dei terminali di casa Nokia nei confronti del Sistema Operativo Androide, accostando l’ipotetico sodalizio con una pratica in voga presso la terra di Finlandia per “automitigare” gli effetti dei duri inverni: Using Android is like peeing in your pants for warmth (lascio la traduzione dell’elegante sentenza ai più smaliziati cultori della lingua anglosassone).

Oggi la situazione è cambiata radicalmente: un memo (anzi sarebbe meglio dire un Maemo) del CEO di Nokia trapelato dalle solite manine ignote alle fauci della  gogna mediatica (ma perché è così difficile adottare tecnologie di Data Leakage Prevention?) ha rivelato, con una azzeccata similitudine (Our Platform Is Burning) la situazione poco invidiabile in cui versa il gigante finlandese. Se da un lato le quote di mercato (e i profitti) che si restringono, dall’altro lato il gap tecnologico con l’Androide e la Mela aumentano di pari passo in modo inversamente proporzionale: una deriva, la cui sola ancora di salvezza (il parallelo nautico, come spiegherò tra poco, non è casuale) appare proprio l’improbabile connubio con il sistema operativo di Redmond.

Il termine utilizzato “piattaforma” richiama l’aneddoto di un uomo intrappolato su una piattaforma  petrolifera in fiamme nei mari del nord. In condizioni normali non avrebbe mai pensato di buttarsi da 30 metri, certo di una morte sicura tra le fredde acque artiche; tuttavia considerata la situazione eccezionale (e disperata) prese proprio la decisione di buttarsi, decisione che lo avrebbe portato a morte sicura ma che in quelle circostanze eccezionali fu proprio la sua salvezza, venendo, di lì a poco, recuperato da una nave di passaggio.

Ovviamente il termine Our Platform è facilmente adattabile ad una piattaforma software (Symbian) che sta bruciando vittima della concorrenza, ed in questa ottica la similitudine diventa intrigante: cosa potrebbe fare Nokia mentre la propria piattaforma software brucia? Venire bruciata dalla stessa oppure buttarsi nel gelido mare in attesa di un incrociatore battente bandiera liberiana americana, e sfoggiante uno scintillante un vessillo a finestre?

Similitudini a parte, leggendo il testo integrale del memo di Stephen Elop, si ritrovano comunque alcuni punti che avevo sottolineato nel mio post in cui discussi, in tempi non sospetti, delle difficoltà del gigante finlandese stretto tra il morso dell’Androide e la morsa della Mela, i più evidenti dei quali consistono nello sconvolgimento del panorama causato, nel 2007, dalla  comparsa dell’iPhone dal cilindro magico di Steve Jobs, nella velocità con cui l’Androide sta macinando quote di mercato ed infine nella lentezza di MeeGo nell’aggredire il mercato. Eventi che il colosso finlandese ha affrontato con eccessiva inerzia, ormai non ulteriormente prolungabile.

Naturalmente la lettera del CEO di Espoo non è passata inosservata alla comunità che ci ha letto un tentativo di addolcire la pillola che gli aficionados di Symbian dovranno ingoiare quando verrà loro annunciato l’improbabile connubio con Microsoft (e se per Nokia questo evento sarà un bel tuffo  dalla piattaforma nelle gelide acque del mare del nord, per gli utenti sarà comunque una doccia fredda).

A peggiorare i grattacapi di Mr. Elop hanno contribuito anche i dati relativi alle poco esaltanti performance di Nokia nel 2010, dati che in questo momento dell’anno cominciano ad accavallarsi e che dimostrano come, nonostante le sirene di allarme dei produttori di sicurezza (non ultima quella di McAfee), i dispositivi mobili, ed in particolare i terminali equipaggiati con il cuore di Androide, suscitino un notevole appeal nei consumatori.

L’ultimo report in ordine di tempo è quello redatto da Gartner che riporta, per i dispositivi mobili evoluti (i cosiddetti smartphone) una crescita del 72.1 % nei confronti del 2009, grazie alla quale, secondo l’Istituto di Ricerca, il 19 % di tutto il traffico mobile è originato da dispositivi di questo tipo. Lo stesso studio indica che nel corso dell’ultimo trimestre, le vendite di smartphone hanno pesato per il 22.2 % all’interno dei 452 milioni di terminali venduti, mentre in tutto il 2010 sono stati venduti 1.6 miliardi di unità con una crescita del 31.8  % nei confronti del 2009.

Da notare il calo di Nokia, e la Mela di Apple che si appresta a superare la Mora di RIM (Blackberry).

Inutile dire che nei sistemi operativi il tanto vituperato (in termini di sicurezza) Androide la fa da padrone avendo registrato, nel corso del 2010 una crescita quasi a 3 cifre (888.8 %) rispetto all’anno precedente:

Interessante confrontare i dati con le analoghe rilevazioni effettuate da IDC che, seppur con qualche differenza, confermano il volo dell’androide.

Primi 5 venditori di Smartphone : Esemplari venduti e quote di mercato nel 2010 (Unità in Milioni)

Vendor 2010 Units Shipped 2010 Market Share 2009 Units Shipped 2009 Market Share Year-over-year growth
Nokia 100.3 33.1% 67.7 39.0% 48.2%
Research In Motion 48.8 16.1% 34.5 19.9% 41.4%
Apple 47.5 15.7% 25.1 14.5% 89.2%
Samsung 23 7.6% 5.5 3.2% 318.2%
HTC 21.5 7.1% 8.1 4.7% 165.4%
Others 61.5 20.3% 32.6 18.8% 88.7%
Total 302.6 100.0% 173.5 100.0% 74.4%
About these ads

Report McAfee Q4 2010: Il Malware è Mobile Qual Piuma Al Vento!

February 9, 2011 3 comments

I Laboratori McAfee hanno appena pubblicato il report relativo alle minacce informatiche del quarto trimestre 2010 (McAfee Q4 Threat Report). Oramai sembra un immancabile e monotono refrain ma, tanto per cambiare, nel corso dell’ultimo scorcio del 2010 i malware per i dispositivi mobili l’hanno immancabilmente fatta da padroni.

I dati sono impressionanti: le infezioni dei dispositivi mobili nel corso del 2010 sono cresciute del 46% rispetto all’anno precedente. Nell’anno passato sono stati scoperti 20 milioni di nuovi esemplari di software malevolo, corrispondenti a circa 55.000 nuovi vettori di infezione al giorno. In effetti nel 2010 gli sviluppatori malevoli si sono dati molto da fare se si considera che i Laboratori McAfee hanno identificato in totale 55 milioni di tipologie di malware, da cui su evince che il malware sviluppato nel 2010 corrisponda al 36% del totale.

Una cosa è certa: i cybercriminali si stanno concentrando su dispositivi popolari che garantiscono il  massimo risultato con il minimo sforzo, con una tendenza destinata ad accenturarsi nel 2011 verso un fenomeno che si potrebbe riassumere benissimo con il termine ipocalypse.

I risultati del report si possono così sintetizzare:

Dispositivi mobili sempre più in pericolo per le botnet

Non è una novità, e la mia prima previsione in proposito risale a dicembre 2010 quando, commentando le previsioni di sicurezza Symantec per il 2011, mi ero sbilanciato asserendo che nel corso del 2011 avremmo probabilmente assistito alla nascita di botnet di terminali compromessi. Da lì a breve è stato un climax ascendente che ha portato dapprima alla rilevazione del trojan Geinimi al termine del 2010, ed in seguito alla creazione di un malware botnet-like in laboratorio.

Il report di McAfee conferma questo trend (scusate il gioco di parole), assegna a Geinimi il titolo di una delle minacce più importanti dell’ultimo trimestre 2010, e sancisce perentoriamente che i Cybercriminali utilizzeranno sempre di più, nel corso del 2011, tecniche di botnet per infettare i dispositivi mobili.

I motivi sono presto detti: maggiore popolarità (e portabilità) dei dispositivi mobili come strumenti di lavoro implicano maggiore contenuto sensibile immagazzinato senza le stesse misure di sicurezza e la stessa sensibilità dell’utente (non a caso Geinimi, come anche altre minacce mobili) sono false applicazioni scaricata da market paralleli. D’altronde una botnet di dispositivi mobili ha una duplice valenza malevola: da un lato consente di rubare dati e informazioni sensibili (dalla rubrica alla posizione) dall’altro potrebbe essere utilizzata con intenti malevoli con maggiori capacità di mimetismo all’interno della rete di un operatore mobile (come confermato indirettamente anche dal report di Arbor Networks.

Ad ogni modo nel Q4 2010, Cutwail ha perso lo scettro di botnet più attiva, ad appannaggio della rete di macchine compromesse appartenenti alla rete Rustock, seguita a ruota da Bobax

Almeno una buona notizia, lo Spam è un Periodo di Transizione

Sebbene i mezzi favoriti dai Cybercriminali in questo trimestre siano stati il malware di tipo AutoRun (Generic!atr), i trojan di tipo banking o downloader (PWS or Generic.dx), o anche gli exploit  web-based (StartPage and Exploit-MS04-028), perlomeno si è registrato un leggero abbassamento dei livelli di spam, che sebbene rappresenti ancora l’80% di tutti i messaggi di posta elettronica, si è comunque attestato ai livelli del 1 trimestre 2007. Questo periodo di transizione è verosimilmente dovuto al letargo di alcune botnet (ad esempio Rustock, Letic e Xarvester) e alla chiusura di altre (ad esempio Bredolab o in parte Zeus). In questo trimestre, al vertice delle reti di macchine compromesse si sono posizionate Bobax e Grum.

Se aumentano gli apparati aumentano le minacce web

In base ai dati dell’ultimo trimestre 2010, in cui  i domini malevoli sono cresciuti velocemente grazie alle minacce più attive del calibro di Zeus, Cornficker e Koobface; McAfee rivela che le i vettori di infezione basati sul web continueranno a crescere in dimensioni e complessità , di pari passo con il crescere degli apparati eterogenei che accedono alla rete.

Ovviamente non poteva mancare il phishing e il malvertising e SEO Poisoning in virtù del quale McAfee Labs rivela che all’interno dei primi 100 risultati delle principali ricerche quotidiane, il 51% conduce l’ignaro navigatore verso siti poco sicuri che contengono più di cinque link malevoli. Non è un caso che il produttore rosso preveda che gli attacchi facenti uso di tecniche di manipolazione dei risultati dei motori di ricerca cresceranno notevolmente nel 2011, focalizzandosi soprattutto (tanto per cambiare) ai dispositivi di nuova generazione.

Le vulnerabilità Adobe come mezzo di distribuzione del malware

Nel corso del 2010 le vulnerabilità dei prodotti Adobe (Flash e PDF), inseparabili compagni di navigazione, sono stati il mezzo principale di distribuzione del malware preferito dai Cybercriminali. C’e’ da aspettarsi una inversione di tendenza per il 2011? Nemmeno per idea, almeno secondo McAfee che prevede, per quest’anno, una prosecuzione del trend, anche a causa del supporto per le varie tecnologie Adobe, da parte dei dispositivi mobili e dei sistemi operativi non Microsoft.

Hacktivissimi!

Anche l’hactivism vedrà la sua azione proseguire nel 2011 dopo i botti di fine anno compiuti dal gruppo Anonymous, (e anche il Governo Italiano ne sa qualcosa in questi giorni. Anzi, secondo il produttore dichiara che il confine tra hactivism e cyberwarfare diventerà sempre più confuso.

Follow

Get every new post delivered to your Inbox.

Join 3,091 other followers