CyberSecurity 1337

Se gestite così gli incidenti di Sicurezza Informatica, forse c'è qualche procedura da rivedere: Non è fantasia, ma triste realtà :)

Che qualcuno si stia approfittando del caro vecchio runtime Java, ormai è chiaro. Non ricordo dove (tra web , blog post, twitter e facebook la mia mente vacilla) ma da più parti si sostiene che i target preferiti dai "cracker" al momento siano due: Adobe (Flash, Reader, etc.), con la sua galassia di applicazioni, e Java.  Il motivo è semplice: i prodotti Adobe e Java sono molto diffusi nelle macchine degli utenti e spesso il patching di questi ambienti non è adeguato alla loro diffusione. E sì che già da un po' era evidente che le vulnerabilità da sfruttare sarebbero state sempre di più quelle relative a  software di terze parti (su Windows) piuttosto che del sistema operativo. Prendete Windows: oramai il patching di questo sistema operativo è a dir poco paranoico e gli utenti si sono abituati ad "aggiornare": seria gestione + consapevolezza utente = processo sicuro! Mi sembra particolarmente interessante (e aggiungerei istruttivo) il modo in cui viene attaccata...