In questi giorni, l'ambiente della sicurezza informatica è emozionato per il virus Flame. Non ho molto da dire in proposito, se non dare il link ad un ottimo articolo (segnalazione di Vito Losacco) e fare solo commento riassuntivo:
- http://www.wired.com/threatlevel/2012/05/flame/
Se ho capito bene, si tratta in realtà di un virus associato ad un toolkit: di per se, non è una grande notizia. La cosa interessante è che nessuno aveva ancora visto né il virus (e infatti, al 28 maggio, l'articolo dice che "Researchers aren't certain how Flame infects its initial target"; sembra però che sfrutti alcune vulnerabilità già note e forse altre non ancora note), né il toolkit (anche se il web ne è pieno; vuol dire che è stato appositamente programmato da zero). Per questi motivi, i ricercatori credono si tratti di uno strumento di spionaggio sviluppato da qualche Nazione.
Una cosa l'ho capita bene: questo virus è in circolazione dal 2007 o dal 2010 ed è stato scoperto solo oggi. Ancora una volta, un argomento per la mia piccola battaglia contro certi indicatori di sicurezza: le misure quantitative misurano quello che sappiamo, mentre l'elemento fondamentale, in questo campo, è quello che non abbiamo ancora visto.
Nota: i commenti all'articolo sono solo di tipo politico, sulla situazione in Medio-Oriente.
Nessun commento:
Posta un commento