Archive
Previsioni Di Sicurezza 2011: 6 Produttori A Confronto (Aggiornamento)
Dopo aver esaminato le previsioni 2011 di Sophos e Cisco, ho pensato di ampliare la griglia di confronto redatta in un post precedente, includendo le previsioni degli ultimi due arrivati. Il quadro che ne risulta conferma che, alla domanda secca: “Quale sarà la maggiore fonte di preoccupazione per gli IT Manager del 2011?” La risposta è sicuramente una: “Il Mobile!“. L’emicrania da minaccia mobile raccoglie difatti la preferenza di 5 produttori su 6 e il 2011 ci rivelerà se la moda del mobile ha contagiato anche il mondo della sicurezza informatica, oppure se le mele con il jailbaco o gli Androidi dirootati (con le insonnie che ne derivano per gli IT Manager) sono una conseguenza del processo di consumerization dell’IT (ovvero la tendenza ad utilizzare tecnologie provenienti dal mondo consumer e quindi prive nativamente delle caratteristiche di sicurezzza ,e non solo, necessarie per un uso professionale).
Nelle preferenze dei produttori analizzati, seguono a ruota gli Advanced Persistent Threat, Hactivism e Social Media che raccolgono le preferenze di 4 brand sui 6 presi in esame, mentre le altre tipologie di minacce appaiono estremamente frammentate.
Per confrontare correttamente le previsioni occorre considerare il fatto che i produttori esaminati non sono perfettament omogenei tra loro: se da un lato Kaspersky, Sophos ,Symantec e Trend Micro sono vendor focalizzati principalmente sulla sicurezza dell’Endpoint, McAfee rappresenta una via di mezzo (nato dall’Endpoint ha progressivamente ampliato la propria offerta sino a coprire anche la sicurezza di rete), mentre Cisco appare fortemente orientato alla sicurezza di rete. La diversa natura si riflette anche da una diversa impostazione dei report: le previsioni di Cisco e McAfee si basano sulla raccolta di dati da parte della propria rete di sensori, le previsioni di Sophos e Trend sulla raccolta di dati dei propri laboratori che analizzano minacce provenienti dagli endpoint (pertanto le previsiono dei produttori appena citati prendono spunto da eventi e trend del 2010), mentre le previsioni di Symantec e Kaspersky appaiono (soprattutto nel secondo caso) piuttosto visionarie come impostazione.
La diversa prospettiva di analisi (ed in sostanza le diverse strategie dei produttori) si riflettono anche sui risultati della griglia comparativa: le previsioni di Sophos abbracciano una vasta gamma di minacce e sono assimilabili ad una sorta di sintesi tra le previsioni di McAfee e Trend Micro; mentre le previsioni di Cisco appaiono molto vicine a quelle di McAfee (Cisco non cita direttamente le vulnerabilità di Apple poiché le annega all’interno dei sistemi operativi), verosimilimente perché le previsioni dei Cisco Security Intelligence e McAfee Global Labs sono basate sui dati raccolti dalla propria rete di sensori (approccio simile, ciascuno con le proprie tecnologie).
Symantec costituisce il vendor che ha fornito maggiore evidenza dei problemi di sicurezza del cloud e delle infrastrutture virtualizzate (probabile eredità ed influenza di Veritas), mentre Kaspersky appare piuttosto visionaria nelle sue previsioni.
Ultima considerazione: il mobile non registra l’en plein tra le previsioni poiché non figura tra le previsioni del solo Kaspersky. Il motivo? Il produttore Russo aveva inserito il mobile malware tra le previsioni dell’anno passato (e non a caso è stato il primo a scoprire un malware per l’Androide ad Agosto 2010).
Anno Nuovo… Minacce Nuove
Il 2011 è appena arrivato e in attesa dell’immancabile sacco di carbone portato in dono dalla Befana (credo di non essere stato buonissimo nel 2010), in compenso ci ha portato in regalo i primi report di sicurezza con le previsioni per l’anno appena iniziato. Dopo le previsioni in giallo di Symantec è ora il turno di McAfee che ha da poco rilasciato le proprie indicazioni per il 2011.
Secondo Intel Mcafee nel 2011 dovremo sostanzialmente preoccuparci dei tweet e in generale delle attività eseguite sui social network (soprattutto se effettuate da terminali mobili), siano esse relative a stati d’animo personali o alla condivisione di informazioni della nostra organizzazione, con implicazioni che vanno dalla minaccia dei dati (personali o professionali) sino ad apparentemente imprevedibili conseguenze politiche o sociali. Assisteremo quindi a:
Un maggiore impatto delle minacce veicolate dai Social Media
Ormai il Social Network è utilizzato anche in ambito enterprise per la collaborazione e la condivisione delle informazioni. La causa risiede sostanzialmente nella velocità con cui i dati fluiscono nel nostro ecosistema, velocità che nel corso degli ultimi anni è spaventosamente aumentata e ha reso necessario il passaggio da un approccio 1-to-1 (o 1-to-few), non in tempo reale, garantito dalla posta elettronica ad un approccio 1-to-n, proprio dei social network e instant messaging, che permette il flusso dell’informazione in tempo reale nei confronti di un pubblico molto ampio. Una minaccia veicolata tramite questi mezzi (koobface docet) consente di raggiungere istantaneamente una platea molto vasta, sovente facendo leva sull’atteggiamento disinvolto (e la scarsa attenzione verso le impostazioni di privacy) proprie di molti utilizzatori. Nell’anno che verrà occorrerà pertanto prestare molta attenzione alle minacce celate dietro Short URL (le URL compatte tipiche di Social Network e IM) e utilizzare con cautela l’integrazione con le possibilità di Geolocalizzazione, senza dimenticare che qualsiasi cosa viene tweettata o pubblicata (incluse preferenze politiche) raggiunge potenzialmente anche chi è interessato a compiere azioni malevole nei confronti o della nostra organizzazione (i sei gradi di separazione non valgono solo per le richieste di amicizia).
Dispositivi mobili… Ma non per le minacce
Ormai è un refrain tristemente noto: il 2011 segnerà il punto di svolta per le minacce verso i dispositivi mobili. In effetti il report di McAfee era stato appena pubblicato e contemporaneamente dalla Cina con furore è spuntato Geinimi, il malware con gli occhi a mandorla che ha preso di mira gli Androidi. Se è vero che per ora l’ambito di infezione appare limitato (il malware si nasconde dietro applicazioni scaricate da un market parallelo e richiede comunque il consenso dell’utente per le proprie azioni malevole), è altrettanto vero che il software malevolo in questione presenta, per la prima volta in un dispositivo mobile, una discreta complessità e tratti somatici (oltre agli occhi a mandorla) propri di una botnet. Questa previsione si è già avverata anche se, considerato il trend della seconda metà del 2010, non era poi così difficile (se non altro perché era stata prevista anche dal sottoscritto).
La mela con il baco
Altro refrain prevedibile ma da non sottovalutare. Anche per quanto riguarda i gioielli di Cupertino il 2011 sarà un anno difficile. I dispositivi di Casa Jobs hanno terminato la propria metamorfosi sdoganandosi da giocattoli per giovanotti bene a validi strumenti di lavoro, ambita preda dei livelli esecutivi sia per il valore tecnologico intrinseco che per il potente messaggio a livello di immagine che gli stessi sono in grado di fornire (fate una presentazione aprendo un portatile con una mela illuminata e ve ne renderete conto). Ovviamente lo sforzo per costruire malware specifico per questa piattaforma è commisurato alla diffusione e al valore dell’asset; ed ecco che l’equazione ha una facile soluzione: maggiore diffusione dei dispositivi di Cupertino, soprattutto verso i livelli alti di una organizzazione, implica maggiore probabilità che gli stessi contengano dati di valore (siano essi personali o aziendali) e di conseguenza maggiore danno (ed eco) in caso di infezione, a loro volta questi fattori implicano una maggiore attenzione dei malintenzionati per scopi ludici o “commerciali”. Il livello di esposizione della mela va di pari passo con il fiorire di jailbreak al suo interno e la conseguente diffusione di store di terze parti ove è possibile installare applicazioni senza certificazione. Se poi a questo si aggiunge la la portabilità del codice tra iPhone e iPad si comprende come il 2011 presumibilmente registrerà un incremento di malware e botnet per Mac OS X e iOS.
C’è un App per tutto, anche per il malware!
Viviamo in un mondo incentrato sull’informazione (information-centric). L’informazione non ha valore se non viene condivisa e utilizzata in maniera efficace. Per eseguire questi compiti servono applicazioni che, in virtù della convergenza dei dispositivi, si stanno diffondendo notevolmente e stanno sempre di più diventando cross-platform. McAfee prevede che le applicazioni nel 2011 diventeranno prevedibilmente anche vettori di malware. Le cause sono molteplici: da un lato le applicazioni mobili tendono ad utilizzare in maniera un po’ troppo disinvolta i dati degli utenti (lo dimostrano la recente Class Action contro Apple e le continue critiche al concetto di Privacy rivolte verso colossi del calibro di Facebook e Google), dall’altro lato gli utenti non disdegnano di utilizzare applicazioni (spesso di dubbia provenienza) su dispositivi dove vengono conservati datti personali o documenti della propria organizzazione. E’ possibile che nel 2011 gli autori di malware facciano leva su questi fattori per sviluppare applicazioni in grado di violare volutamente la privacy dell’utente e rubare dati personali o documenti aziendali contenuti nel nostro dispositivo mobile. Naturalmente il rischio di applicazioni malevole va di pari passo con la diffusione di jailbreak e relativi store paralleli visti al punto precedente, che andrebbero considerati con attenzione se effettuati su un dispositivo sul quale transitano dati personali o informazioni della propria organizzazione. Ovviamente i giganti del software e dei dispositivi mobili stanno correndo ai ripari ma dubito che entro il 2011 assisteremo alla diffusione massiccia di piattaforme di virtualizzazione per il mobile.
I Virus Camaleonti
Nel 2011, sempre secondo McAfee sarà sempre più difficile distinguere software malevolo da software lecito. Gli eseguibili malevoli saranno in grado di simulare applicazioni firmate, agevolmente nascoste tra i meandri del social network che (tanto per cambiare) sarà uno dei mezzi maggiori di diffusione (perché è difficile pensare che una persona che riteniamo amica possa indirettamente e inconsapevolmente effettuare azioni nocive nei nostri confronti). Anche se del tutto avulso dal mondo del social network, devo ammettere che leggendo questa previsione mi è tornato in mente il virus Stuxnet caratterizzato, tra le altre cose da una modalità di azione estremamente mirata e distribuita nel tempo, facilmente scambiabile per una avaria dell’hardware, e di conseguenza di difficile identificazione (e le similitudini non finiscono qui visto che Stuxnet è stato anche in grado di utilizzare certificati falsi per la firma del software: se proprio voleva essere nascondersi, lo faceva in grande stile).
Botnet
Nonostante le azioni di contrasto il rateo di crescita delle Botnet non si arresterà nel 2011. Le reti di macchine compromesse cambieranno però il loro profilo, da sorgenti di spam diventeranno eserciti utilizzati per rubare dati personali o per effettuare azioni relative ad attività di Hactivism. Come è prevedibile, anche in questo caso il mai troppo abusato social network giocherà un ruolo fondamentale per la diffusione delle botnet che, nel corso del 2011 faranno uso anche di proprietà di geolocalizzazione.
Hactivism
Le attività di hacking aventi scopi politici registreranno una impennata nel 2011. Secondo un recente rapporto dell’Università di Hardvard, nel corso dell’anno appena passato, da novembre a dicembre, limitandosi al solo Distributed Denial of Service, sono stati registrati 140 attacchi verso 280 siti legati associazioni per i diritti umani o soggetti indipendenti, e comunque di chiara matrice politica. Questo trend è destinato a crescere e le linee di codice malevolo diventeranno le nuove armi per combattere le guerre politiche, come accaduto nel caso dei presunti attacchi DDoS verso Wikileaks e l’immediata rappresaglia Operation Payback condotta dal gruppo “Anonymous”, non nuovo a questo genere di imprese, nei confronti dei siti accusati di opporsi a Wikilieaks. Tornando alle previsioni per il 2011, il gigante rosso della sicurezza informatica prevede che questo genere di attacchi diventeranno molto comuni, con livelli di complessità e sofisticazione maggiori rispetto ai tradizionali defacciamenti o DDos, venendo utilizzati per rubare dati e informazioni personali e facendo leva (ancora una volta) il social network come mezzo di diffusione e camera di risonanza per le proprie gesta (come accaduto nel caso di Operation Aurora, in cui Google dichiarò il furto di credenziali e dati da alcuni account appartenenti a dissidenti cinesi).
Minacce Avanzate Persistenti
McAfee ha identificato una nuova classe di malware, destinata a crescere nel 2010, battezzata APT (Advanced Persistent Threat). In questa categoria rientrano tutte le minacce che presentano un elevato grado di complessità (spesso facendo leva su vulnerabilità 0-day) tale da giustificarne la realizzazione da parte di governi (anche se non sempre dietro le APT si celano interessi di stato). Nel corso del 2010 esempi di APT che presumibilmente hanno una origine “bellica” da parte di un governo sono stati lo stesso Stuxnet e Operation Aurora citata in precedenza.
In conclusione…
Si tende, forse in maniera un po’ superficiale, a criticare rapporti di questo tipo perché si dice, alimentino il timore tra gli utenti di dispositivi mobili e social network. In realtà, una buona parte delle previsioni stilate ci hanno già dato (poco) gustose anteprime nel 2010 (pensiamo al caso Wikileaks, come anche a Geinimi, Stuxnet, Operation Aurora) ed è prevedibile che nel 2011 saranno purtroppo la norma tra le minacce informatiche e non eccezioni isolate, anche se di vasta eco. Un aspetto tuttavia è evidente: tutti i punti sopracitati hanno una matrice in comune rappresentata dal Social Network che costituirà, nell’anno appena iniziato, il minimo comune denominatore per la diffusione del malware, facendo leva sulla natura virale (in senso buono) dei Social Media, e sulla scarsa attenzione verso le impostazioni di sicurezza da parte degli utenti (spesso alimentate, all’interno del social network, da un modello di privacy quantomeno originale).
Infine mi ha un po’ sorpreso la mancanza, all’interno delle previsioni, di un item relativo all’incremento delle minacce connesse al mondo virtuale (o inerenti al cloud), come previsto da Symantec. Probabilmente, vista anche l’estensione della propria offerta, il colosso giallo ha attualmente una visione maggiormente ampia su questo fronte. Il mio sesto senso e mezzo (di DylanDogiana memoria) mi dice che anche su questo fronte ne vedremo delle belle brutte.
Il Nemico Alle Porte
Il titolo di questo post non si riferisce al bellissimo film di Jean-Jacques Annaud, tratto da un soggetto originale di Sergio Leone, ma al fatto che sto rischiando seriamente di passare il pranzo di Natale con uno sgradito ospite. Mi riferisco al Blackberry Curve 8900 che mio fratello ha appena acquisito all’interno del suo contratto di fonia con un noto operatore anglosassone rosso, mandando in pensione un Nokia E61 di cui, dal telefono originale, era rimasto solo il nome, e che rischia seriamente di mandarmi di traverso il tradizionale brodo di tortellini natalizio.
Dopo essere riuscito a convincere (contrariamente a ogni previsione) un caro amico ad acquistare un Samsung Galaxy S, quella che si presenta ora è la sfida più difficile.
Il tutto è cominciato con un SMS mai arrivato a mio fratello (in cui gli stavo descrivendo un ottima frittura al nero di seppia). Insospettito dal fatto che non avesse risposto al messaggio, il giorno successivo ci siamo sentiti, e mi ha raccontato che, effettuando la voltura del contratto telefonico, il suo operatore mobile l’aveva momentaneamente oscurato (risparmiandogli una rosicata). Gli ho chiesto allora se avesse approfittato del cambio di contratto per cambiare anche telefono…
Ehm, no… In realtà sto aspettando un BlackBerry Curve!
Cosa! un BlackBerry, ma non mi avevi detto che stavi pensando a un Androide?
Si vabbé ma a me non serve un Androide, devo solo leggere la posta e navigare…
Appunto, hai mai provato a navigare con il BlackBerry (tenendo in considerazione che la completa apertura al Web si è avuta solo a febbraio 2010, con almeno 2 se non 3 anni di ritardo rispetto ai concorrenti) o a leggere un allegato?
Ho capito, ma 500 euri per un telefono sono tanti
D’accoro ma quando cominci ad utilizzare le applicazioni te ne rendi conto, e poi ti sbarazzi del Tom Tom ed è anche più aggiornato.
Si ma il Samsung Galaxy è troppo grosso
Il Tab si, ma non devi prenderlo in considerazione, anche perché l’esorbitante cifra di 700 carte è veramente eccessiva, vedi se trovi una buona occasione per il Galaxy S.
In realtà a me serviva la tastiera
E allora perché non prendi in considerazione l’HTC Desire Z?
Si l’ho visto, effettivamente non è male e si trova a un prezzo più basso del Samsung Galaxy S,
Considera inoltre che sicuramente potrà essere aggiornato ad Android 2.3.
Beh, allora adesso esco e vado a darci un’occhiata
Ero quasi convinto di avercela fatta e che l’assegno delle quasi 500 carte avesse le ore, o meglio le strisce di inchiostro contate, quando un’ora dopo squilla il telefono:
Senti, ma ho visto al centro commerciale una offerta per il Samsung Galaxy Mini…
Mmh… Processore a 667 mhz, Android 2.1, display a 240×400, mi sa tanto di “Vorrei ma non posso…”, no buono, non ci piace.
Ok, allora vado a vedere il Galaxy S e ti chiamo….
Sto ancora aspettando quella chiamata, ad ogni modo vedendo che non arrivava, ho risentito mio fratello un paio di giorni orsono, apprendendo che la questione è ancora aperta.
Non ho avuto tempo, vado a vedere sabato mattina
Forse oggi potrebbe essere il sabato mattina buono e il mio pranzo di Natale potrebbe essere salvo. Nel frattempo, in barba alla previsioni funeste, RIM ha annunciato i risultati del Q3 2010, che hanno visto una crescita dei ricavi a 5.5 miliardi di $ (con un aumento del 40% su base annua) e 14.2 milioni di telefoni venduti. Che abbia ragione mio fratello a tenersi il Blackberry? Voi che ne dite? Che fareste al suo posto?
Quando il telefono diventa virtuale…
Si parla molto in questo periodo di virtualizzazione. Nel corso del 2010 questo termine è diventato la parolina magica che apre tutte le porte (assieme al prefisso “i” da apporre a qualsiasi parola a piacimento). Concetti quali virtualizzazione di server, desktop componenti di rete, firewall, applicazioni, sono ormai familiari e alla base della quasi totalità degli attuali progetti ICT. A questo trend sino ad ora sono sfuggiti solamente gli smartohone, almeno sino al 2011, poiché sembra proprio che nel corso del prossimo anno il concetto di virtualizzazione approderà anche sui nostri cari smartphone.
VMware ed LG hanno appena firmato un accordo per la produzione di una piattaforma congiunta hardware e software in grado di ospitare due account (e quindi due telefoni) distinti sullo stesso terminale. Nella prima fase (si prevede nel corso del 2011) i dispositivi LG, utilizzando la piattaforma VMware MVP (Mobile Virtualization Platform), potranno far girare in modo sicuro sullo stesso dispositivo un account lavorativo completamente isolato da un account utente mediente la piattaforma. Secondo una indagine Vmware il 75% degli utenti Enterprise utilizza il proprio telefono aziendale per scopi personali ed è evidente come questo uso “promiscuo” esponga involontariamente una azienda a rischi di sicurezza in termini di perdita e compromissione dei dati (considerato che ormai i dispositivi mobili sono concepiti come vere e proprie estensioni dell’ufficio).
Grazie a questa tecnologia (non a caso si stanno diffondendo rapidamente terminali con 2 SIM) sarà possibile creare sul medesimo smartphone un ambiente enterprise virtuale sicuro, con accesso autenticato, in grado di conservare i dati senza rischi di sicurezza, gestito centralmente, reso sicuro da verifiche di conformità prima di qualsiasi accesso alla base informativa aziendale (ormai il NAC è disponibile anche per gli OS mobili), cifrato e con una propria rubrica. Nel contempo sullo stesso dispositivo sarà possibile ospitare un terminale virtuale personale per giocare ad Angry Birds in tutta tranquillità. L’utente potrà passare da un profilo all’altro a seconda delle necessità.
Poichè la virtualizzazione crea un livello astratto (a livello di dispositivi fisici e di driver) su cui si possono appoggiare diversi sistemi operativi, successivamente potranno essere ospitati diversi OS mobile sullo stesso terminale (a prescindere da problemi di licenza, qualcosa mi fa pensare che iPhone OS non sarà della mischia), sia esso uno smartphone o un tablet (c’è gia chi sta effettuando in modo non ufficiale il porting di Android su iPad). Sarà divertente vedere come verranno gestire le licenze, assisteremo ad un Android OEM? Nel frattempo fioriscono le startup.
Paga in contanti? No grazie ho il telefono…
Google ha appena rilasciato il Nexus S, nuovo terminale Androide costruito da Samsung. In attesa dell’arrivo nel Belpaese, il terminale, lanciato a San Francisco il 6 dicembre scorso, sarà commercializzato il 16 dicembre oltreoceano e il 20 dello stesso mese nella “Perfida Albione”. Il terminale porta in dote Gingerbread, la nuova versione 2.3 del sistema operativo di Mountain View. Come anticipato in un post precedente la grande novità dell’Omino di Pan di Zenzero risiede nel supporto per la tecnologia NFC (Near Field Communication), in notevole anticipo rispetto a Coupertino, che viene gestita nativamente dal terminale e per la quale il video sottostante presenta una divertente dimostrazione.
Per tutti i terminali dotati di un apposito chip, NFC consentirà di effettuare, a detta dei produttori in modo sicuro, micropagamenti semplicemente avvicinando il terminale ad una distanza di circa 10 cm all’oggetto da acquistare, purché questo sia dotato di un apposito smart tag da cui si potranno leggere tutte le informazioni.
La tecnologia è già ampiamente utilizzata in Giappone, e ci sono i presupposti per una rapida diffusione in tutto il Globo semplificando notevolmente la vita dei consumatori (smanettoni e non solo). Spinta notevole per la diffusione della tecnologia sarà la disponibilità dei servizi e spero che almeno in questo caso l’NFC non diventi per il Belpaese l’ennesima occasione perduta come accaduto in altri casi (nell’ultimo viaggio negli Stati Uniti ho potuto constatare come ormai i biglietti aerei si facciano quasi esclusivamente con il codice QR da noi relegato per scaricare sul telefonino improbabili articoli da altrettanto improbabili giornali).
La Corsa Dell’Androide
Secondo una recente analisi di IDC, l’Androide Verde di Mountan View si appresta a superare il gigante di Espoo nel Vecchio Continente a livello di vendite di Smartphone. Nel 3Q del 2010 Nokia deteneva ancora il primato nel mercato dell’Europa Occidentale con il 34% del mercato, seguita dalla Mela Morsicata con il 24% e l’Androide Verde al 23%. Lo scenario è destinato a cambiare nel prossimo trimestre in quanto l’analista Fransciso Jeronimo prevede che il sistema operativo mobile di Google si posizionerà stabilmente al primo posto (a livello mondiale detiene già il secondo posto alle spalle di Symbian) sospinto dal rilascio imminente di Android 2.3 Gingerbread.
Per quanto riguarda i produttori di smartphone equipaggiati con l’Androide, i terminali HTC continuano ad essere il desiderio (Desire) degli utenti, e spingono il colosso di Taiwan al primo posto con il 39%, seguono a ruota Sony Ericsson e Samsung rispettivamente con il 27% e 14%.
Da notare nell’articolo le percentuali irrisorie di Windows Mobile. Riuscirà il Colosso di Redmond a recuperare il ritardo? Nel frattempo vi ricordo il fantastico sondaggio.
Kevin Bacon ci salverà dai virus?
Kevin Bacon
Il titolo di questo post richiama indirettamente una curiosa teoria matematica alla base del social networking. Secondo questa teoria, originata da un racconto di Frigyes Karinthy, ciascuno di noi è separato da qualsiasi altro abitante di questo pianeta da una catena composta al massimo da 5 individui che si conoscono sequenzialmente. Il mondo è in realtà molto più piccolo di come appare ai nostri occhi, e da qui deriva il nome di “Small World” con cui la teoria è nota, che sintetizza i “sei gradi di separazione” che ci dividono dall’aborigeno di guzzantiana memoria. Sebbene vi siano non pochi critici, la teoria è stata confermata da diversi esperimenti, uno dei quali ha avuto come protagonista addirittura il buon Kevin Bacon (effettivamente ora che ci penso è meglio come scienziato che attore). L’associazione di Kevin Bacon a questa teoria è talmente stretta che è stato definito il numero di Bacon: presi due attori, il numero di Bacon (sempre minore di 6) indica la distanza che li separa secondo una metrica in cui ogni nodo indica un film in cui gli attori della catena che li separa hanno lavorato assieme.
Per quanto incredibile in apparenza, a questo link si possono effettuare gli accostamenti più improbabili di attori calcolando il loro numero di Bacon.
Rappresentazione Grafica dello Small World
Naturalmente il parallelismo tra lo “small world” e la madre di tutte le reti è immediato: basta semplicemente associare un nodo del modello ad un router, un server, o comunque un dispositivo che metta in comunicazione diversi punti finali e si ottiene lo stesso risultato di una rete di amicizie, siano essere reali o virtuali.
La teoria, in voga nei primi anni 2000 è tornata in auge grazie al social network, ai modelli di interazione tipici del Web 2.0 e all’aumento del potere computazionale, tutti fattori che hanno consentito di immagazzinare (e correlare) quantità immani di dati relativi ad abitudini degli utenti di Internet (alla faccia della privacy).
La possibilità di correlare queste moli enormi di dati ha consentito di correggere un aspetto fondamentale della teoria: come nel mondo reale vi sono individui che possono accorciare la catena dei “sei nodi di separazione”, poiché particolarmente in vista e in grado quindi di arrivare al target prima del numero di nodi previsti dalla teoria (grazie ad esempio ad un giro di conoscenze molto ampio), allo stesso modo all’interno della Rete i nodi di interscambio non hanno tutti lo stesso peso. Ci sono difatti elementi che per posizione, esposizione o altre caratteristiche, hanno un impatto maggiore sulle comunicazioni e sul flusso delle informazioni. La Rete delle Reti sarà pure democratica per gli utenti, ma è profondamente aristocratrica per quanto concerne i mezzi di trasmissione in quanto alcuni punti sono più importanti di altri.
Se si estende il concetto nell’ambito dell’Information Security, se ne deduce che l’impatto conseguente alla compromissione di alcuni nodi di scambio con malware o altri tipi di attacchi informatici varia a seconda della posizione del nodo nel reticolo dello “small world”. D’altro canto se pensiamo al mondo reale se si vuole diffondere una idea o una notizia in modo efficace, occorre scegliere un promotore o un portavoce influente, bene in vista, che sia in grado di far arrivare il messaggio nel modo giusto, al pubblico più vasto e nel minor tempo possibile.
Zona Grigia Del Malware
Sia gli antivirus che i sistemi IDS sono esempi di dispositivi di sicurezza che fanno uso di diversi algoritmi: statici basati su impronte, pattern o signature, oppure dinamici, basati su analisi comportamentali, rilevazioni di anomalie, oppure facenti uso di metodi di calcolo euristici. In tutti i casi l’obiettivo è quello di ridurre la zona grigia che separe un file (o un evento) sicuramente “buono” da un file (o un evento) sicuramente “cattivo”.
Per ridurre questo “gap” accorre in nostro aiuto un aspetto della teoria dello “small world”, che risulta utilissimo se applicato all’Information Security”: la predittività del modello. Come nel mondo reale è possibile modellare la diffusione delle informazioni, allo stesso modo nella Rete, conoscendo l’ubicazione dei nodi “aristocrartici” (ovvero i punti nel reticolo con il maggiore flusso di informazioni) e la loro interazione con il mondo circostante, è in linea teorica possibile prevedere l’evoluzione di una minaccia informatica, “semplicemente” monitorando e correlando le informazioni dalla rete di nodi focali posti all’interno del reticolo dello “Small World”.
L’idea di una rete globale di monitoraggio non è nuova ed è già utilizzata, ad esempio, da diversi produttori di sistemi IDS e antivirus: alcune tecnologie sono in grado di mettere a disposizione i dati raccolti all’interno di una rete di distribuzione globale. Chiaramente lo scopo consiste nel far attingere altri sistemi della stessa tecnologia dalla stessa base dati per tentare di classificare eventi anomali che non è stato possibile identificare con certezza. Un metodo analogo che fa sempre uso della distribuzione (ma è comunque statico) è quello utilizzato dai filtri o liste di reputazione utilizzate per bloccare alla radice le sorgenti di spam.
Se da un lato questo approccio è sicuramente utile per monitorare l’evoluzione di una minaccia e contenerla, il suo limite principale consiste nell’agire a posteriori, non essere predittivo e non essere in grado di arrivare al livello della sorgente (una volta che un dispositivo IDS rileva un evento anomalo, significa che la minaccia è gia in transito).
Questo è il motivo per cui diversi produttori di software di protezione degli endpoint (quelli che una volta si chiamavano comunemente “antivirus”) stanno brevettando tecnologie che affiancano agli usuali algoritmi basati su signature o euristici, tecniche di rilevazione in grado di identificare un file infetto in base al suo comportamento all’interno dello small world. La tecnica usa lo stesso punto di partenza degli algoritmi di classificazione citati in precedenza: vengono raccolte in un immenso database tutte le informazioni relative ai file anomali “raccimolate” dagli endpoint in cui è installato l’antivirus. Queste informazioni sono disponibili per il motore anti-malware prima che questo inizi la scansione (e non durante la scansione ad esempio per la effettuare la classificazione dinamica di un falso negativo).
Rispetto ai metodi tradizionali la novità sta nel fatto che i dati sono disponibili prima di iniziare la scansione. Questo perché l’obiettivo non risiede tanto nel consultare la base dati per determinare se un file sospetto è infetto o meno, quanto quello di fare in modo che l’antivirus sappia già che un file è infetto in base a caratteristiche dinamiche note a priori dal motore di scansione (tra cui ricade l’interazione del file con il mondo circostante) Ai più attenti non sarà nemmeno sfuggito il fatto che le informazioni utilizzate per gli algoritmi predittivi risiedono nel cloud e di conseguenza anche in queste funzioni innovative entre prepotentemente un modello di sicurezza originato dalla nuvola.
L’obiettivo finale della teoria del “piccolo mondo moderno” è quello di modellare con una equazione matematica l’evoluzione di diversi sistemi complessi presenti in natura, tra cui la stessa evoluzione dei virus informatici. Chissà che un giorno i motori di scansione non siano in grado di applicare il modello per prevedere esattamente l’evoluzione di un outbreak e fermarlo direttamente alla radice. E’ possibile, nel frattempo possiamo ingannare l’attesa guardando qualche film interpretato dal buon Kevin (Mystic River è sicuramente il migliore).
Consigli Natalizi per l’acquisto
Qualche tempo fa un carissimo amico, concedendomi (aimè per lui) malriposta fiducia nelle mie facoltà e conoscenze di geek professionista, mi ha richiesto un consiglio per l’acquisto del suo nuovo smartphone, dopo essere stato abbandonato dal suo povero Nokia giunto ormai al termine di una onestissima e dignitosa carriera.
Nei circa 25 Km che separano la Via Portuense e Roma 70, nel corso di una telefonata, gli ho suggerito alcune indicazioni. Da soddisfatto possessore di un HTC Desire, circondato da colleghi e amici che non perdono occasione si sfoggiare l’ultimo acquisto (professionale o consumer) gli ho suggerito di rivolgersi verso un Androide, ad esempio il bel Samsung Galaxy S (anche se non impazzisco per i coreani) oppure un modello della famiglia Desire che in questi giorni, in attesa delle povere tredicesime, stanno inondando gli schermi televisivi.
Avendo recentemente espresso le mie riserve su Nokia (e la recente debacle dell’ammiraglio di famiglia N8 le conferma), ovviamente l’alternativa era rappresentata dall’Iphone 4 e dalle sue caratterisiche di design accattivamente, ottimo schermo, e vasta disponibilità di applicazioni (come noto il problema dell’antenna è tecnicamente irrilevante in Europa a causa della migliore copertura di rete), senza contare la proposta aggressiva di alcuni operatori (ad esempio H3G e Vodafone) che offrono per i privati offerte particolarmente allettanti.
Anche se a mio avviso nel campo degli smartphone l’Androide verde ormai “ha messo la freccia” (come si dice in termini tecnici), e per la prima volta sembrerebbe che Coupertino sia stata superata (ad esempio nel supporto della tecnologia NFC che il CEO di Gooogle ha “casualmente” sfggiato con circa 3 mesi di anticipo rispetto al concorrente); alla fine, per non essere banale (appunto) gli ho suggerito di andare a vederli, toccarli, provarli, sperimentare i diversi gradi di appagamento nel far scorrere il dito nelle diverse interfacce touch ed infine scegliere di conseguenza (stiamo parlando di utilizzo consumer, quindi ovviamente non mi sono dilungato su altri aspetti). Rispetto agli amici di oltreoceano, gli europei, ed in particolare gli abitanti del Belpaese, in fase di acquisto devono ancora provare con mano.
Non ci siamo più sentiti da quella volta ma credo che non sia rimasto particolarmente soddisfatto dal test di una settimana effettuato con un Androide di Mountain View (non so poi quale modello abbia provato).
Ci ho ripensato un po’ e quando ho visto la vignetta sottostante credo di aver capito di non averlo consigliato correttamente. In effetti nel suggerire un telefono io mi concentro più sulle caratteristiche del telefono che sulle caratteristiche del possessore, ed ecco che, ovviamente, se si inverte la prospettiva i risultati sono sorprendenti (ed estremamente reali):
Una volta erano guerrieri
I più cinefili avranno sicuramente riconosciuto nel suggestivo titolo del post un famoso film di Lee Tamahori che racconta l’agonia e le umiliazioni del popolo Maori, travolto dalla “cosiddetta” civilta urbana.
Mi piace questo titolo (sarebbe applicabile anche agli abitanti della città in cui vivo), tuttavia in ambito tech mi ricorda tanto il Sistema Operativo Symbian, per i meno tecnici la familiare interfaccia dei telefoni Nokia di fascia medio alta (e non solo) destinato ad una lenta agonia (di tecnologia e di mercato) per la concorrenza spietata di RIM, Apple e Google.
Per chi, come me è cresciuto a pane e Nokia (a parte un inizio con Motorola 8700 ed una infelice parentesi iMate) il tutto ha un sapore particolarmente amaro: mi sembra davvero impossibile che Nokia abbia perso tutto questo terreno in 3 anni e mi domando se le contromisure intraprese dal Gigante di Espoo (il cambio di CEO in primis) siano sufficienti per riguadagnare il predominio tecnologico e di fette di mercato (alla fine sono queste che contano) e soprattutto, dal punto di vista di noi poveri utenti, siano sufficienti a rinvigorire il potere del brand, ovvero la consapevolezza, per chi spende in media 4-500 euri, di acquisire un giocattolo hi-tech di valore che gratifica l’utente per il solo fatto di possederlo (come sono lontani i tempi in cui guardavo in estasi il mio E61, era il 2007 e di lì a poco l’iPhone avrebbe cambiato radicalmente il panorama). Questa caratteristica, in cui la Mela di Steve Jobs è maestra, è particolarmente difficile da raggiungere poiché è un mix indefinito di qualità estetiche e tecnlogiche.
Attualmente, a livello di diffusione, Nokia detiene ancora il primato ma le previsioni per il futuro a medio termine non sono rosee: il mantenimento delle quote di mercato è stato ottenuto con tagli di prezzo dei dispositivi (per cui nel 2009 Nokia è stata superata da Apple in termini di redditività) mentre nei terminali di fascia alta (quelli più redditizi per intenderci) la concorrenza di Apple, RIM e Google appare inarrestabile: una analisi di Gartner del 2009 (da prendere con tutte le cautele del caso) prevedeva che nel 2012 il sistema operativo di Google avrebbe avuto il secondo posto del mercato con il 14,5% a scapito del colosso finlandese (attestato attorno al 40%). Ad un anno di distanza sembra che le previsioni siano state ottimistiche: secondo una recente indagine di Canalys, Nokia detiene a livello mondiale il 33% del mercato, tuttavia la crescita di Apple (17% a livello mondiale) appare inarrestabile, mentre Android tocca ormai il 40% nel mercato domestico degli Stati Uniti. In ogni caso si nota la mancanza in tutte le analisi di Windows Mobile, mancanza che conferma il ritardo con cui il nuovo OS Mobile è stato rilasciato dal Gigante di Redmond, e il momento di difficoltà di RIM in attesa della diffusione del nuovo sistema operativo OS6 (ma anche qui si intravedono novità nel medio lungo termine con l’acquisizione di QNX che costituisce la base del tablet Playbook, la risposta canadese all’iPad).
Tornando al sottoscritto, nel mio ruolo inconsapevole di elemento statistico, ho contribuito anch’io a questo trend: da metà del 2010 sono passato, per uso professionale, dagli ottimi terminali della serie E del colosso di Espoo (dal 2007 a metà 2010 in sequenza: due E61 ed un E51 sopravvisuto ad un volo dal terzo piano) a due androidi (un Motorola Milestone che qualche benefattore ha pensato bene di rubarmi e l’attuale HTC Desire). Non sono affatto pentito del tradimento, (attualmente ne sto facendo troppi per fortuna solo tecnologici), anzi…
Vi lascio ancora un po’ di curiosità: la risposta alla domanda se il gigante finlandese a mio parere riuscirà a riprendersi la inserirò in un prossimo post, nel frattempo vi chiedo: voi che ne pensate? Quale sarà il vostro prossimo smartphone?
About The Author
Support My Work!
Share:
News
08/13/2011 - My Post on Android Malware Mentioned on Engadget.
04/14/2011 - The Article Smart Grid: L'ultima Frontiera del Cybercrime published on ICT Security Magazine May 2011.
03/14/2011 - Security Summit 2011: Paolo Passeri guest at Round Table "Mobile Security: Rischi, Tecnologie, Mercato"
02/14/2011 - The Article Gears of Cyberwar published on ICT Security Magazine January 2011.
Visitors from…
