hit counter
13 February 2009

Microsoft crea una nuova alleanza e dichiara guerra a Conficker

Non c'è che dire, l'annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall'altro sta mettendo nuovamente a nudo quanto seriamente siano stati trascurati in questi ultimi 5 anni gli aspetti di sicurezza nelle aziende:

Microsoft Collaborates With Industry to Disrupt Conficker Worm
Microsoft offers $250,000 reward for Conficker arrest and conviction.

Come mi era capitato di dire in occasione della vulnerabilità DNS, anche in questo caso l'aspetto che merita di essere sottolineato come innovativo è l'atteggiamento da parte di Microsoft di provare a porsi come catalizzatore di una collaborazione internazionale, trasversale rispetto all'industria IT e all'ecosistema di ricerca e sviluppo sul tema Sicurezza & Internet, per usare l'opera di contrasto a questa seria minaccia come esercizio per istituire delle metodologie di Incident Response a livello globale.

Sto leggendo che la maggior parte dei titoli si stanno invece soffermando sulla taglia (di 250.000 dollari!) che Microsoft ha deciso di mettere a disposizione di coloro che dovessero aiutare fattivamente a individuare i responsabili di Conficker. E' un approccio tipico della cultura americana, forse un po' distante dalla nostra, ma che io leggo in questo modo: chi scrive malware come questo non è un ragazzino che sta esercitandosi da hacker per mostrare quanto sia bravo a compromettere i sistemi, è un professionista che sta usando tutto il suo know-how tecnico per realizzare un attacco in grado di creare vaste reti botnet di sistemi compromessi, sfruttabili per innumerevoli scopi criminali. E' un crimine e Microsoft, con questa iniziativa della taglia, vuole che questo aspetto del problema sia chiaro a tutti.

Ultima nota che emerge da questo comunicato stampa, la segnalazione di un URL primario dedicato a Conficker, ma che non fa altro che puntare alle risorse technet che vi avevo già segnalato:

www.microsoft.com/conficker

Altri post/risorse correlate:

Share this post :

 
Filed under: , , ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Security Blog di Feliciano Intini : Considerazioni per un efficace contenimento dell'infezione Conficker.B said:

PingBack from http://blogs.technet.com/feliciano_intini/archive/2009/01/20/considerazioni-per-un-efficace-contenimento-dell-infezione-conficker-b.aspx

13 February 09 at 9:56 AM
# Emiliano said:

Lo so che è OT, ma sono molto contento che Microsoft abbia concesso un'implementazione open source di silverlight. E anche che abbia contribuito fattivamente ad apache. Che sia un segnale di cambiamento?

13 February 09 at 3:46 PM
# Security Blog di Feliciano Intini said:

La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile:

26 February 09 at 6:38 AM
# Security Blog di Feliciano Intini said:

[English version of considerations and best practices will appear below: translation in progress] RESOURCES

24 March 09 at 7:32 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 

  
Enter Code Here: Required
Page view tracker