The weakest part of the SYS

Quello di cui voglio parlarvi oggi e’ un semplice aneddoto che si applica a qualsiasi aspetto della nostra vita, non solo l’informatica.

E’ un concetto semplice, basilare, ma molti non lo concepiscono fin da subito, in quanto noi, come esseri umani, cerchiamo sempre di pensare positivo, ma a volte il troppo positivismo porta ad una sensazione di falsa sicurezza, che e’ uno degli aspetti piu’ pericolosi.

Am I safe Shotokan-kun?

No.
Assolutamente no.

Attenzione, non sto urlando:
“IL SISTEMA CI CONTROLLA!!! I DRONI!!! I SATELLITI!!!”
Semplicemente sto dicendo che no, non siamo sicuri.

Viviamo una falsa sicurezza che danneggia noi stessi, e quelli che vivono attorno a noi.

Ok ok, ho fatto una premessa enorme lo so, ed ancora non si e’ ben capito di cosa voglio parlare.

Oggi, dati alcuni fatti recenti accaduti online, volevo accennare qualcosa riguardo l’insicurezza nella sicurezza.
Caotico eh? Andiamo per ordine.

Watt is love? Baby don’t hertz me, don’t hertz me, no morse.

Dunque! Parliamo di “vecchi” standard di sicurezza, che oramai di sicuro non han piu’ nulla.

Solo per oggi prenderemo in considerazione il nostro amico immaginario Leet Hacsor, che ci aiutera’ a capire meglio l’intera vicenda.

Leet Hacsor ha comprato una bella villetta di campagna.
Quando l’ha comprata ha pensato bene di cambiare le serrature di tutta casa con delle belle serrature da porta blindata a 10 mandate.
Ha fissato ben bene le inferriate alle finestre ed e’ rimasto soddisfatto del suo lavoro.

Leet Hacsor torna a casa dopo una settimana di vacanza.
Gli hanno sfondato la porta dell’ingresso secondario, in legno, e gli hanno svuotato la casa.

Il povero Leet e’ triste.

Qualcuno inizia a notare qualcosa?
Ricapitoliamo:

• Le serrature sono passate da uno standard “scarso” (10% di sicurezza?) ad uno standard elevato (90% di sicurezza)
• Le finestre sono state ben chiuse, le inferriate montate a regola d’arte, quindi anche qui gli diamo un bel 90% di sicurezza.
• Le porte pero’, non sono state cambiate. Sono rimaste di quel legno di 30 anni prima. (10% sicurezza)

Ragionandoci, facendo una media otterremmo:

( 90 + 90 + 10 ) / 3 = 63.3333333333

Quindi, approssimando sarebbe un buon 63%!

Cosa c’e’ di sbagliato in tutto questo?

La sicurezza non accetta medie, quindi il livello di sicurezza di quella casa sarebbe il livello di sicurezza piu’ basso di uno degli elementi fondamentali per accedervi, per l’appunto: 10%, perche’ non importa quanto resistente sia una finestra se hai lasciato le porte marce. *auff*

Ed ovviamente questo si applica anche nel campo dell’informatica.

Ok, so I’ve just bought a superultra firewall that blocks everything!!!!!

[Ok, la mia abilita’ con GIMP mi stupisce sempre di piu’. (/S)]

Ora vediamo chi capira’ in anticipo dove voglio arrivare qui. Suvvia, si parla di robbbbbe zozze!

Siete un personaggio famoso.
Avete un firewall strafigoso, pagato millanta euro.
Avete un telefono iPhone con firewall software pure quello, con crittografia punto-punto 4096 bit tra il telefono e il firewall.
Usate iCloud e caricate tutte le vostre foto con i pubi fuori li’, per paura di perderle.
Beh, fattore positivo: non le perderete piu’. Eh beh, certo: ormai ce le hanno tutti online. ( “The fappening” )

In brevis:
La sicurezza non accetta “minimi irrilevanti”.
Se uno degli accessi ai dati da proteggere ha un livello di sicurezza scarso l’intero sistema e’ scarso.
Sistematelo, per cortesia.

Share...

Print

Twitter

Facebook

Google

Email

Linkedin

Pinterest

Reddit

Tumblr