hit counter
Microsoft impara dai worm per distribuire le security patch alla velocità della luce - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Microsoft impara dai worm per distribuire le security patch alla velocità della luce

Microsoft impara dai worm per distribuire le security patch alla velocità della luce

  • Comments 15
  • Likes

Per una versione light di questo post vi rimando alla sintesi su MClips:

Microsoft sta studiando per realizzare dei virus "buoni"

Ok, proprio alla velocità della luce sarebbe un sogno, diciamo difficilino da realizzare, ma pensare che, in un futuro non troppo lontano, il processo di aggiornamento dei sistemi con le security patch possa essere fatto con velocità paragonabili se non maggiori di quelle tipiche delle più veloci infezioni virali informatiche è davvero una bella prospettiva!

Inquadriamo il problema: come spero sappiate tutti, il servizio di Microsoft Update rappresenta il meccanismo di diffusione centralizzata degli aggiornamenti per tutti i sistemi operativi Microsoft e per un buon numero delle sue applicazioni (quando si chiamava Windows Update serviva solo i sistemi operativi, ora si ripropone di servire nel tempo tutto il parco software di Microsoft). Con l'aumento di utenti (in questo momento sono circa 300 milioni) e di applicazioni da gestire è normale pensare che questa architettura di distribuzione degli aggiornamenti mostri nel tempo i suoi limiti, anche in considerazione di diversi altri fattori (struttura della rete Internet, dimensione delle patch, tempo medio di accensione dei PC, etc.). Per questo Microsoft Research ha avviato un'analisi per ottimizzare il processo di distribuzione degli aggiornamenti su scala mondiale e ha individuato, tra le varie conclusioni, la possibilità di usare dei meccanismi di tipo P2P, abilitando la decentralizzazione del processo di distribuzione: per chi volesse maggiore dettaglio può consultare il Technical Report "Planet Scale Software Update".

Quando poi si passa dall'ambito più generale della distribuzione di aggiornamenti a quello più specifico delle patch di sicurezza si aggiunge una ulteriore esigenza, fondamentale: il fattore tempo. L'efficacia del processo di protezione che deriva dalla distribuzione delle security patch è direttamente collegata all'efficienza e alla velocità di aggiornamento del più ampio numero di sistemi. Come ottimizzare questi parametri? Idea: prendiamo spunto proprio dalle infezioni virali informatiche dei famosi anni 2000-2002, per analizzarne le caratteristiche di efficienza e velocità di propagazione e valutare tali tecniche per migliorare la disseminazione urgente di security patch. Il Technical Report "Sampling Strategies for Epidemic-Style Information Dissemination" è proprio l'analisi che ha dato spunto per l'intervista a Milan Vojnovic sulla rivista NewScientist, poi ripresa dall'articolo di Repubblica.it. Quest'analisi ha concluso che è possibile migliorare il processo di propagazione tipico dei worm (che consiste nel provare a caso a infettare i sistemi della propria subnet IP) in modo tale da ottenere un'efficienza migliore di copertura del più ampio numero di sistemi, addirittura pari o maggiore di una distribuzione guidata (quale quella che si adotta con gli attuali strumenti di software distribution) che ha una conoscenza a priori della rete e dei sistemi da aggiornare.

Non si è quindi lontani dal trovare la modalità ottimale per distribuire le patch con una velocità che possa essere quindi anche maggiore di quella dei worm stessi: se la cura corre più veloce della malattia si riuscirà a contenere le infezioni in modo indubbiamente molto più efficace.

Aggiornamento del 20/02/2008: non perdete anche il seguito di questa puntata, necessario per chiarire un po' di disinformazione.

Share this post :
Comments
  • Grazie Feliciano :D

    Siamo fortunati ad avere te!!!!!!!!!!!

    Grazie per la mail ;)

    Buon WeekEnd

  • Beh sono ridotti veramente male allora, peggio di quel che pensassi...

    Vista è un flop assodato,adesso vogliono iniziare ad usare veramente metodi di controllo elettronico, introducendo codice che combina chissà cosa.

    Davvero c'è da preoccuparsi,

    1 DRM stanno arrivando!

  • io con Vista dal day one non uso antivirus,

    e ti assicuro che il mio PC è pulito al 100%

  • PingBack from http://blogs.dotnethell.it/vincent/Microsoft-impara-dai-worm-per-distribuire-le-security-patch-alla-velocita-della-luce.__12933.aspx

    Thanks!

  • Ciao Dovella, grazie per tutta la tua stima, ma non esagerare! ... :-)... Spero solo di riuscire a chiarire tanti aspetti di Microsoft che non sono affatto noti. Mi dispiace vedere che c'è sempre qualcuno (vedi commento di Ilvendicatore) che continua a voler leggere quello che vuole e non quello che c'è scritto...  

    Riguardo al tuo atteggiamento di non usare l'antivirus su Windows Vista devo invece farti una tiratina d'orecchi (scusami se mi permetto!): ti assicuro che non c'è nulla di più sbagliato! Le nuove funzionalità di sicurezza e l'irrobustimento di Windows Vista sono un dato di fatto, ma da sole non possono ancora proteggere l'utente da tutte le minacce esistenti, soprattutto quelle legate alla debolezza dello stesso utente (Social engineering). Tu naturalmente sei liberissimo di fare quello che vuoi, ma quando parli con colleghi, parenti e amici non dimenticare di sottolineare l'importanza di un buon software anti-malware perfettamente aggiornato, qualunque esso sia.

    Buona domenica anche a te!

  • Ciao Feliciano :D

    Lo so che forse sbaglio a non usare antivirus ma devo confessarti un ragionamento logico.

    gia da XP sp2 piu o meno 2 anni e mezzo fa forse 3 , mi sono accorto che gli antivirus che usavo facevano la pacchia e non hanno mai lavorato, sempre 0 virus e 0 problemi.

    Il motivo era il seguente,

    Mai aperti file .exe se non ne consocevo il DNA, mai usato crack o roba simile , mai scaricato software da siti che non sia softpedia o simili, non bazzico siti pericolosi generalmente sto solo su forum e blog di categorie importanti e non avvio nessuno script se non ne sono sicuro al 100%

    ogni tanto per essere sicuro faccio qualche scansione Online anche con One Care, e fino ad oggi nessun problema.

    Ovviamente ho sempre consigliato a tutti un buon antivirus ma almeno per adesso e per come uso io il PC ringraziando Dio sto tranquillo :D

    Spero di non darti presto ragione :D :D

    CIAOOO

  • Buongiorno Feliciano, una domanda da non-tecnico: il sistema di distribuzione delle patch di sicurezza di cui parli, significherebbe che le patch si installano "automaticamente" senza approvazione dell'amministratore di sistema (proprio coem un virus) o semplicemente si tratta del fatto che si distribuiscono in rete molto più velocemente ma poi si installano con l'approvazione dell'amministratore di sistema ? Grazie e ciao

    Enrico

  • Pessima idea microsoft... a me non piace proprio...

  • Ciao Enrico: molto semplicemente, è assolutamente troppo presto per dirlo! Il mio post ha proprio l'intenzione di ribadire, rispetto a tutti gli articoli rifioriti su questa notizia, che si tratta di uno studio di Microsoft Research esclusivamente focalizzata sull'ottimizzazione della distribuzione in termini di velocità e di copertura del più ampio parco di sistemi, dal punto di vista matematico/statistico.

    La tua domanda più che legittima, le perplessità di erpirata, le considerazioni sul licensing, sulle implicazioni morali e filosofiche associate all'uso del p2p (se verrà usato, non esiste una vera correlazione tra i due studi che vi ho riportato), gli aspetti di integrità delle patch e di privacy, sono tutti aspetti che verranno sicuramente considerati se e quando questi spunti di ricerca approderanno ai gruppi di prodotto per diventare una vera soluzione.

  • Mi pare che la tecnologia in questione si ispiri bene al P2P piuttosto che ai virus.

    L'accostamento dei due termini mi pare piuttosto infelice.

    Il P2P è un protocollo per scaricare più velocemente.

    Un virus serve a istallare qualcosa ALL'INSAPUTA DELL'UTENTE.

    Non suona molto bene.

  • Ciao Marcello, se il mio post non è riuscito a chiarire che si sta parlando di considerazioni distinte sulla base di due distinti studi di ricerca che hanno in comune solo l'ambito della distribuzione degli aggiornamenti, allora sono io che sono infelice :-), perché vuol dire che non sono stato sufficientemente chiaro e diretto come avrei voluto. A naso però direi che tu forse non hai avuto tempo di dare un occhio ai paper tecnici che ho segnalato... Io di solito non mi fido molto a farmi un'opinione sulla base di notizie ansa, ma è un mio difetto.

  • No no, anzi il tuo post è chiarissimo.

    Tanto è vero che mi pare di aver capito che l'idea di base sia il p2p piuttosto che i trucchi che usa chi fa i virus, worm, ecc...

    Io ho criticato la scelta dei termini. Worm, infettare, non suonano molto bene, richiamano alla mente immagini negative.

    Io avrei usato delle frasi tipo: "Microsoft impara dal p2p" piutosto che "Microsoft impara dai worm". Tanto più che l'idea è eccellente.

    Comunque no problem, anche io mi inalbero quando criticano le mie creature.

    ;-)

  • Per essere più preciso, io mi inalbero quando vedo che si travisa volontariamente quello che Microsoft dice (e in particolare quello che dico io, ovviamente ;-) per istigare il classiso FUD (paura-incertezza-dubbio) in chi legge... le critiche, se sono costruttive, sono sempre bene accette, almeno da me! Se poi si travisa involontariamente perché le informazioni son state date in modo confuso, allora è tutta colpa nostra!

    Comunque le tue considerazioni e quelle di altri commenti che ho visto in giro, mi spingono a chiarire ancora meglio le informazioni che ho dato, magari con un nuovo post.

    Ti ringrazio, davvero, del tuo commento.

  • E io ti ringrazio della pazienza.

  • E' incredibile! Gli eventi si succedono in modo da garantire in automatico che io scriva un post della

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment