hit counter
Microsoft crea una nuova alleanza e dichiara guerra a Conficker - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Microsoft crea una nuova alleanza e dichiara guerra a Conficker

Microsoft crea una nuova alleanza e dichiara guerra a Conficker

  • Comments 4
  • Likes

Non c'è che dire, l'annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall'altro sta mettendo nuovamente a nudo quanto seriamente siano stati trascurati in questi ultimi 5 anni gli aspetti di sicurezza nelle aziende:

Microsoft Collaborates With Industry to Disrupt Conficker Worm
Microsoft offers $250,000 reward for Conficker arrest and conviction.

Come mi era capitato di dire in occasione della vulnerabilità DNS, anche in questo caso l'aspetto che merita di essere sottolineato come innovativo è l'atteggiamento da parte di Microsoft di provare a porsi come catalizzatore di una collaborazione internazionale, trasversale rispetto all'industria IT e all'ecosistema di ricerca e sviluppo sul tema Sicurezza & Internet, per usare l'opera di contrasto a questa seria minaccia come esercizio per istituire delle metodologie di Incident Response a livello globale.

Sto leggendo che la maggior parte dei titoli si stanno invece soffermando sulla taglia (di 250.000 dollari!) che Microsoft ha deciso di mettere a disposizione di coloro che dovessero aiutare fattivamente a individuare i responsabili di Conficker. E' un approccio tipico della cultura americana, forse un po' distante dalla nostra, ma che io leggo in questo modo: chi scrive malware come questo non è un ragazzino che sta esercitandosi da hacker per mostrare quanto sia bravo a compromettere i sistemi, è un professionista che sta usando tutto il suo know-how tecnico per realizzare un attacco in grado di creare vaste reti botnet di sistemi compromessi, sfruttabili per innumerevoli scopi criminali. E' un crimine e Microsoft, con questa iniziativa della taglia, vuole che questo aspetto del problema sia chiaro a tutti.

Ultima nota che emerge da questo comunicato stampa, la segnalazione di un URL primario dedicato a Conficker, ma che non fa altro che puntare alle risorse technet che vi avevo già segnalato:

www.microsoft.com/conficker

Altri post/risorse correlate:

Share this post :

 

Comments
  • PingBack from http://blogs.technet.com/feliciano_intini/archive/2009/01/20/considerazioni-per-un-efficace-contenimento-dell-infezione-conficker-b.aspx

  • Lo so che è OT, ma sono molto contento che Microsoft abbia concesso un'implementazione open source di silverlight. E anche che abbia contribuito fattivamente ad apache. Che sia un segnale di cambiamento?

  • La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile:

  • [English version of considerations and best practices will appear below: translation in progress] RESOURCES

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment