Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : 0.1.1.1 End to End Trust

Attenti ai rischi del file sharing tramite reti peer-to-peer: esempio di WinRAR 3.8 farcito di malware

Feliciano Intini — Tue, 07 Oct 2008 12:07:29 GMT

Sto seguendo con interesse, come molti credo, la vicenda che coinvolge The Pirate Bay : cominciano a delinearsi le dinamiche complesse di interazione tra temi sociali, economici e tecnologici di cui detto a proposito della discussione End to End Trust...(read more)

Microsoft Enterprise Circle: Video interviste sulla sicurezza

Feliciano Intini — Mon, 22 Sep 2008 19:32:14 GMT

La pagina " Enterprise Circle " di Microsoft Italia è un portale di accesso ad una serie di risorse pensate per l'IT management di aziende grandi e medio/grandi. L'edizione di settembre presenta una sezione speciale dedicata alla sicurezza...(read more)

In futuro prevarrà la Positive Security?

Feliciano Intini — Mon, 22 Sep 2008 13:27:50 GMT

Alzi la mano chi di voi sa dire al volo cosa sia la " Positive Security ". Io confesso di averlo appreso da pochissimo: anche se il suo significato è abbastanza intuibile, questo termine non sembra ancora molto diffuso (wikipedia non ha...(read more)

Black Hat 2008: Microsoft Security Vulnerability Research (MSVR)

Feliciano Intini — Mon, 08 Sep 2008 17:23:29 GMT

Riprendendo il filo da dove l'avevo interrotto (scappando in ferie ;-) mi restava da condividere l'ultimo annuncio fatto da Microsoft in occasione del Black Hat 2008 , che, tra l'altro, non mi sembra sia stato ripreso da altre fonti informative: Microsoft...(read more)

Black Hat 2008: Microsoft Active Protections Program (MAPP)

Feliciano Intini — Wed, 06 Aug 2008 19:06:53 GMT

Come per l'annuncio del Microsoft Exploitability Index nel post precedente , anche per quest'annuncio può essere utile darvi un po' di indicazioni storiche e di contesto. Forse, infatti, non tutti sanno che fino ad ora l'approccio di Microsoft nel...(read more)

Black Hat 2008: si parte con il nuovo blog del team MSRC Ecosystem Strategy!

Feliciano Intini — Tue, 05 Aug 2008 13:00:07 GMT

Ho appena lanciato su MClips la chiave di lettura dell'importante partecipazione di Microsoft all'evento di sicurezza più atteso dell'anno, il Black Hat ! Black Hat 2008: è tempo di Community-Based Defense! Come ho indicato, sarà una settimana...(read more)

Parlerò di "End to End Trust" all'ISSA Security Conference 2008

Feliciano Intini — Mon, 09 Jun 2008 15:37:03 GMT

Forse è meglio dire che accennerò all' argomento , vista la breve durata del mio intervento dal titolo " Establishing End to End Trust ", ma d'altra parte era giusto e inevitabile, considerando la ricca e interessante agenda...(read more)

Annunciato il Microsoft Security Cooperation Program for CERTs (SCPCert)

Feliciano Intini — Wed, 21 May 2008 13:04:22 GMT

La conferenza AusCERT2008 (Asia Pacific Information Technology Security Conference) organizzata dall'AusCERT (il CERT australiano, uno dei più attivi e rinomati a livello internazionale) è stata l'occasione ideale per annunciare la nascita di un nuovo programma di collaborazione tra Microsoft e il settore pubblico espressamente dedicata ai CERT (ossia ai Computer Emergency Response Team, gli enti dedicati alla gestione delle emergenze di sicurezza informatica): il Microsoft Security Cooperation Program for CERTs (SCPCert)

L'SCPCert si affianca ad altri due programmi analoghi

l'SCPe, il Security Cooperation Program for Education, (nato nel 2006) dedicato agli enti universitari
l'SCPg, il Security Cooperation Program for Governments, il padre del programma SCP (nato nel febbraio del 2005) dedicato agli enti e alle agenzie governative

Lo scopo di queste iniziative è semplice: creare una partnership gratuita per lo scambio di informazioni e di collaborazione sui temi della risposta alle emergenze di sicurezza informatica, della mitigazione di attacchi e della security awareness dei cittadini. L'insieme dei programmi SCP è a sua volta parte del più ampio impegno di Microsoft alla collaborazione trasversale con gli attori più importanti nella gestione della risposta alle emergenze di sicurezza, la Microsoft Security Response Alliance (MSRA), che include, oltre all'SCP:

la Global Infrastructure Alliance for Internet Safety (GIAIS), che riunisce i più importanti Internet Service Provider
la Microsoft Virus Initiative (MVI) e la Virus Information Alliance (VIA), con i produttori e i ricercatori anti-malware
la Microsoft Security Support Alliance (MSSA), con i produttori OEM.

Tutti gli investimenti riposti in queste iniziative confermano un punto importante della strategia di sicurezza di Microsoft: si riconosce, come ribadito dalla recente iniziativa dell'End To End Trust, di non poter indirizzare da soli in modo efficace tutte le diverse problematiche che concorrono alla sicurezza di Internet, e che è necessario un efficiente lavoro di squadra. Queste alleanze sono intanto importanti per la realizzazione di un canale di comunicazione che finora era assente, e tutti sappiamo quanto sia importante l'aspetto di una rapida comunicazione rispetto alle emergenze di sicurezza.

Se qualcuno tra voi è parte di uno di questi enti e desidera saperne di più può contattarmi tramite il blog per ulteriori dettagli.

Share this post :

L'evoluzione del Trustworthy Computing: End to End Trust (E2E)

Feliciano Intini — Mon, 14 Apr 2008 11:55:04 GMT

Nello scorso post quando vi ho stuzzicato ad attendere il post successivo (che è poi questo... ;-) ho commesso un errore involontario, ma per certi versi un lapsus freudiano. Vi ho anticipato che vi avrei parlato "degli elementi della nuova strategia Microsoft in area sicurezza" ma di fatto quello di cui Craig Mundie ha parlato all'RSA Conference 2008, da un lato non si può definire esattamente "la nuova strategia", dall'altro io credo che rappresenti un passaggio storico fondamentale nell'evoluzione dell'atteggiamento della mia cara Microsoft sul tema Sicurezza, rivoluzionario quanto l'avvio della strategia Trustworthy Computing avvenuto nel 2002.

Questa visione strategica ha un nome, "End to End Trust", e rappresenta la proposta di Microsoft di avviare una discussione aperta su cosa sia necessario fare per migliorare il futuro di Internet, per quanto riguarda gli aspetti di Security & Privacy. Purtroppo Internet non è nata avendoli come requisiti di progetto: il fatto che ora queste due caratteristiche siano un problema evidente è sotto gli occhi di tutti. Microsoft intende dare una svolta a questo difetto "strutturale" e chiede l'aiuto di tutti per concordare un piano di azione che possa cambiare le regole del gioco preservando i diritti riconosciuti che gli utenti esercitano sul web.

Per la prima volta Microsoft si presenta senza una soluzione tecnologica in tasca e sceglie la strada di una proposizione di architettura e di metodo presentata tramite un breve white paper di 20 pagine (da leggere assolutamente!), e di un confronto tramite un forum aperto alla discussione, entrambi raggiungibili al sito End to End Trust creato per questa iniziativa.

In estrema sintesi, questa proposta indica una strada percorribile:

migliorare gli aspetti di autenticazione, creando un cosiddetto "Trusted Stack"; abilitare la possibilità di autenticazione robusta a tutti i livelli logici dei soggetti che interagiscono su Internet: hardware, software, persone e dati.
migliorare la capacità di tracciare gli eventi (audit) per poter responsabilizzare chi esegue delle azioni (accountability); allo stesso tempo fornire alle persone maggiore controllo sulle proprie identità digitali per garantire una maggiore tutela della propria Privacy.

La proposta però non si limita a fornire spunti in ambito tecnologico, riconoscendo che il successo di una tale reingegnerizzazione di Internet non possa essere affrontata senza una convergenza di interessi sociali, politici ed economici.

Un post è davvero riduttivo per esaurire l'analisi dei vari temi sollevati dalla strategia di End to End Trust, e proprio per l'importanza di questa discussione ho deciso che dedicherò una serie di post sul tema, augurandomi di avervi come partecipanti attivi nello scambio di opinioni che cercherò di stimolare. Ci sono aspetti che non mancheranno di sollevare delle considerazioni critiche (dal punto di vista tecnologico, per esempio, sarà interessante dibattere sugli aspetti dei dispositivi hardware che potrebbero utilizzare i chip TPM per essere considerati Trusted Device).

Vi lascio quindi con il compito di leggere il white paper... a presto!

Share this post :