Trend Micro, come già molti altri produttori, attraverso un report, ha stilato una lista delle potenziali minacce che verranno, cercando di delineare il panorama della sicurezza per il 2010.

Tra le tecnologie che verranno sfruttate in maniera massiva dai cyber-criminali, sicuramente il cloud computing e la virtualizzazione.

L’adozione di questi sistemi è vista di buon occhio dalla aziende, sempre alla ricerca di soluzioni che consentano di aumentare i guadagni e ridurre i costi, migliorando l’efficienza.

Il problema come evidenzia il documento “Trend Micro 2010 Future Threat Report“, è la necessità che queste scelte tecnologiche siano ben ponderate e adeguatamente studiate.

Continua »

HP, Symantec e Mozilla stanno preparando una speciale versione di Firefox in grado di funzionare in un ambiente isolato dal resto del sistema, una specie di sandbox in grado di mantenere il browser e tutto quello che tramite esso arriva dal web (cookie, download e quant’altro) lontano da ciò che risiede stabilmente nel computer.

Il browser funzionerà in una vera e propria macchina virtuale, comunque in grado di comunicare e interagire con il sistema operativo vero. Questo tipo di soluzione non è nuovo. Circa un anno fa ZoneAlarm, produttrice dell’omonimo firewall, aveva presentato un prodotto simile, chiamato ForceField e tutt’ora in commercio (per la cronaca costa poco meno di 30$) che però non aveva entusiasmato per l’eccessivo consumo di risorse.

Continua »

Lo sappiamo, la virtualizzazione è un fenomeno in continua crescita. Sia a livello aziendale che personale si tenta di fare esperimenti con la virtualizzazione e verificare, se e quando, sia necessario avere più sistemi operativi di cui almeno uno reale e altri virtualizzati.

Sappiamo anche di quanto sia delicato il compito del software di virtualizzazione che, se compromesso, potrebbe danneggiare non solo un sistema operativo, ma un’intera “squadra”.

Continua »

Durante l’ultima edizione della conferenza Black Hat USA, è andato in scena un grande dibattito tra la ricercatrice Joanna Rutkowska, esperta nella programmazione di rootkit, e Dino Dai Zovi, dirigente dell’azienda Matasano security; il tema centrale della discussione è stato un nuovo prototipo di rootkit basato sulla virtualizzazione delle macchine.

Per comprendere meglio questo concetto vi consiglio di leggere l’articolo su tweakness.net, in cui troverete varie informazioni su questo nuovo modello di malware.

In particolare si è discusso molto del rootkit Blue Pill, creato dalla ricercatrice, secondo la quale questo nuovo tipo di malware risulta del tutto “invisibile” a qualsiasi sistema di sicurezza. Al contrario, i ricercatori di Matasano Security, hanno reso noto che, attraverso una particolare tecnica, è possibile rilevare tale prototipo di malware.

Continua »