Welcome to MClips : End to End Trust

Pubblicato il Security Intelligence Report v.8 (SIRv8)

Feliciano Intini — Wed, 28 Apr 2010 08:59:10 GMT

Microsoft ha pubblicato l’ottava edizione del suo Security Intelligence Report (SIRv8), l’analisi semestrale che presenta come si evolve lo scenario di rischio in ambito informatico e mostra le tendenze di diversi fenomeni come la diffusione del malware (=MALicious softWARE), la condivisione di vulnerabilità nel software, gli incidenti di sicurezza:

http://www.microsoft.com/sir

Anche se il report completo (di circa 248 pagine) è tipicamente indirizzato ai professionisti di sicurezza IT, credo che il breve documento riassuntivo (Key Findings), disponibile anche in italiano, possa essere una lettura interessante per tutti coloro desiderino un aggiornamento sullo stato della sicurezza e sull’evoluzione delle relative minacce.

Ho pensato utile fornirvi i risultati principali nel video che vi propongo in basso, mentre vi invito sul mio NonSoloSecurity Blog per maggiori approfondimenti.

Shock Microsoft: Stop alle password

Feliciano Intini — Fri, 02 Apr 2010 08:05:35 GMT

Certo è un titolo ad effetto ma riassume bene uno dei diversi benefici della proposizione tecnologica che Microsoft sta proponendo come modello di miglioramento degli aspetti di Sicurezza e Privacy su Internet, l’Identity Metasystem. Anche se è un tema di cui parlo da tempo, forse solo ora la maturità tecnologica delle diverse componenti è pronta per una adozione di larga scala, e l’annuncio recente di U-Prove alla recente RSA Conference ha aggiunto il tassello che serviva per migliorare decisamente il livello di gestione degli aspetti di Privacy. L’argomento di per sé non è mai stato immediato e facile da spiegare ai non addetti ai lavori, ma l’occasione recente di una lunga intervista rilasciata alla redazione di Osservatorio Finanziario mi ha dato modo di spiegare nel modo più semplice possibile come questa innovazione tecnologica possa iniziare davvero a rendere la nostra esperienza online, più semplice, più sicura e tutelata nella privacy. Una lettura per le vacanze di Pasqua che spero gradirete!

Auguri a tutti!

Per approfondimenti vi indirizzo al tag Identity Metasystem (IDMS) and Windows CardSpace sul mio NonSoloSecurity Blog.

U-Prove, la tecnologia Microsoft che abilita Privacy e Minimal Disclosure

Feliciano Intini — Fri, 26 Mar 2010 13:52:00 GMT

Nel post di inizio mese in cui vi avevo riportato gli annunci di Microsoft fatti nell’ambito della RSA Security Conference non c’era stato modo e tempo di farvi cogliere appieno la portata, a mio parere rivoluzionaria, della novità introdotta da U-Prove. Vi sembra possibile conciliare l’eterna tensione che esiste tra Sicurezza e Privacy? E’ percezione comune che ciò non sia possibile: più sicurezza sembra implicare meno privacy (vedi l’esempio delle telecamere di videosorveglianza), e la necessità di più privacy sembra condurre a dover rilassare gli aspetti di sicurezza (ad esempio: l’anonimato non permette di poter perseguire le azioni illecite). Per quanto strano possa sembrare, nella realtà digitare si può superare questa antitesi e U-Prove è la tecnologia Microsoft che realizza questa sorta di “magia”: grazie a degli innovativi protocolli di crittografia è possibile riuscire a fornire solo la minima quantità di informazione necessaria per essere riconosciuti ed autorizzati quando si accede ad un servizio sul web, senza la necessità di dover anche rivelare informazioni personali che vorremmo rimanessero private.

Chi volesse approfondire il tema potrà trovare diverso materiale utile sul mio NonSoloSecurity Blog.

Per darvi l’idea semplice e immediata di una applicazione pratica di questa tecnologia, vi riporto il breve video del progetto congiunto tra Microsoft e il Fraunhofer FOKUS, il centro di ricerca che gestisce il sistema tedesco delle carte di identità nazionali digitali (eID).

RSA 2010: annunciati i progressi verso un’Internet più sicura e più affidabile

Feliciano Intini — Thu, 04 Mar 2010 11:44:32 GMT

L’RSA Security Conference è sicuramente l’evento internazionale più importante nel campo della sicurezza informatica, occasione ideale per annunci importanti e di rilevanza mondiale. Già l’anno scorso Microsoft aveva dato un primo aggiornamento del suo percorso verso la realizzazione della sua missione collaborativa denominata End to End Trust, ma quest’anno finalmente si vedono quei passi concreti che tutti aspettavano:

La disponibilità della tecnologia U-Prove, nella forma di Community Technology Preview e con specifiche distribuite sotto Open Specification Promise: una tecnologia che aiuta gli utenti abilitandoli a condividere solo le informazioni minime strettamente necessarie al completamento di transazioni online, garantendo la sicurezza delle loro informazioni personali e non violando la loro privacy.
Il rilascio di Forefront Identity Manager 2010 per abilitare le aziende a implementare in modo efficiente ed efficace l’intero ciclo di attività richieste dalla gestione delle identità/credenziali digitali.
L’impegno attivo nella lotta di contrasto al Cybercrime e al fenomeno delle botnet (vedasi i risultati dell’operazione b49)
Il richiamo alla necessità di un allineamento degli attori sociali, politici ed economici e dei vendor IT sullo sforzo congiunto di pensare ad una modalità per regolare i comportamenti di accesso ai dati su Internet, di fronte ai nuovi scenari tecnologici introdotti dal Cloud Computing.

Maggiori link di approfondimento e post di dettaglio a venire sul mio NonSoloSecurity Blog.

Vi invito ad ascoltare la keynote di Scott Charney, Corporate Vice President, Trustworthy Computing, cliccando sull’immagine:

Sicurezza: piccole aziende e grandi persone

Francesca Di Massimo — Mon, 14 Sep 2009 11:38:00 GMT

Coloro che, come me, nelle aziende fornitrici di tecnologia, si occupano di sicurezza informatica, sono sempre alla ricerca del modo più efficace per sensibilizzare le PMI italiane, ovvero quelle tantissime ( si dice siano qualche milione) piccole aziende, spesso a conduzione familiare che sono la spina dorsale dell'economia italiana.

I motivi dell'attuale scarsa sensibilità alla sicurezza informatica possono essere vari, credo:

1. l'IT non viene ancora percepito come un beneficio per l'azienda e meno che mai quindi la sicurezza informatica
2. Ne percepiscono l'importanza ma lasciano gestire il problema al commercialista se c'è di mezzo la privacy
3. Viene percepito come un insieme di pacchetti software da acquistare e implementare e quindi valutato solo da un punto di vista economico

Vi lascio un video shock

Il capo e la sicurezza in azienda from MClips on Vimeo.

Molti sono gli aspetti per i quali può essere giustificato un diverso livello di attenzione da parte delle piccole imprese rispetto alle grandi, ma la consumerization** dell'informatica oggi fa si che gli impatti negativi della non-sicurezza ricadano anche sulle persone e le persone sono le stesse, sia nelle grandi che nelle piccole aziende.

...proprio grazie all'informatica il mondo è cambiato dal basso: "Capo, you better do something to address information security in your SMALL company where I work!"

Stesso livello di attenzione quindi anche per le aziende piccole, ma strumenti più semplici, immediati e meno costosi come quelli che si trovano nel nuovo sito con cui Microsoft tenta di scuotere le coscienze delle mitiche PMI sulla sicurezza informatica.

**La tecnologia sta trasformando il mondo in cui viviamo, lavoriamo, ci divertiamo: si tratta di un cambiamento rilevante perché non è isolato e limitato all'individuo nel suo privato, bensì si riflette in tutti i contesti in cui l'individuo si muove. Le persone oggi sono diventate la vera forza innovatrice all'interno delle organizzazioni, sperimentando nel privato tecnologie più efficaci e più produttive di quelle con cui ha a che fare nell'ambiente di lavoro. Un fenomeno noto con il nome di "consumerization", che spesso è legato ad un nuovo modello di "computing" che si sta affermando rapidamente, dove l'individuo fruisce della tecnologia e dei servizi da qualunque piattaforma: pc, telelfono o altri... Tutto questo senza rinunciare a quelle caratteristiche di affidabilità, sicurezza e gestibilità alle quali siamo abituati e alle quali non possiamo rinunciare