ASSOCIAZIONE ITALIANA PER
LA SICUREZZA INFORMATICA

29 marzo 2002

 

Newsletter CLUSIT

 

indice

 

  www.clusit.it

    

1.     NUOVI SOCI

2.     STUDIO SULLA DIFFUSIONE DEI VIRUS (di ICSA Labs) 

3.     LIBRERIE XMLDSIG.

4.     EVENTI SICUREZZA

 

1.  NUOVI SOCI

Durante l'ultimo mese hanno aderito al CLUSIT le seguenti organizzazioni:

ALLASSO (Milano), COMPAQ (Milano), ICOS (Ferrara), IMQ (Milano), INTERNET CENTRE OF EXCELLENCE (Milano), MICROSOFT (Milano), NUOVO STUDIO TECNA (Roma), SYBARI SOFTWARE (Roma).

 

 

2.  STUDIO SULLA DIFFUSIONE DEI VIRUS 

 

 

(Tratto da JDNet e liberamente tradotto)

 

GiÓ raddoppiata nel 1999, la probabilitÓ che un' azienda subisca un'attacco da virus sarebbe cresciuta da allora di circa il 15% ogni anno. ╚ quanto sostiene uno studio pubblicato recentemente da ICSA Labs, sulla diffusione dei virus nel mondo. Effettuato presso 300 aziende ed organismi governativi tra giugno 2000 e agosto 2001, lo studio mette in evidenza che i computer ad uso professionale infettati durante questo periodo sarebbero circa 113 ogni 1000.


Un fenomeno in aumento 

ICSA Labs sottolinea un netto aumento dei sinistri informatici conseguenti ai virus durante tutto il periodo dell'inchiesta. Un fenomeno che si sarebbe accentuato nel luglio ed agosto 2001 (vedi tabella). Relativizzando questo risultato, gli analisti dell'istituto sottolineano che il tasso medio di infezione mensile segue una curva rettilinea in crescita di 2 punti ogni anno dal 1996.

Tasso mensile di infezione da virus ogni 1000 computer

Nome virus

da gennaio a giugno 2001

luglio 2001

agosto 2001

Sircam

3,513

37,163

39,60

LoveLetter

8,242

23,558

29,167

Homepage

0,017

1,785

21,378

FunLove

0,914

5,577

5,589

Anna Kournikova

0,901

0,060

7,677

Macro-Unspecified

0,223

1,531

6,485

Magistr

1,743

3,716

2,277

Hybris

2,766

1,325

0,408

Melissa

2,706

1,266

0,068

CodeRed

0,389

0,254

3,351

ICSA marzo 2002

 

Nonostante il numero dei virus riscontrati sembri in costante aumento, i rapporti che riguardano casi di sinistri gravi sarebbero in leggera diminuzione. Secondo ICSA Labs, il 28% delle aziende avrebbero avuto a che fare con questo tipo di imprevisto l'anno scorso, contro il 51% nel 2000 ed il 43% nel 1999.

 

I sinistri gravi portano ad una caduta del server

Quali sono le conseguenze concrete di un sinistro detto "grave" secondo le persone interrogate dall'istituto ? Per il 65% delle organizzazioni che si sono trovate confrontate a questo tipo di problema nel 2001, si tratterebbe della messa fuori uso di uno o pi¨ server per almeno un'ora (non erano che il 36% l'anno precedente). In media, le macchine in questione resterebbero fuori uso per 14 ore... "Una cifra che rivela una grande disparitÓ secondo le piattaforme in termini di tempo necessario per la riparazione", commentano gli analisti d'ICSA Labs.

 

Tasso mensile di infezione secondo il tipo d virus ogni 1000 computer

Tipo di virus

da gennaio a giugno 2001

luglio 2001

agosto 2001

File

6,28

46,82

42,09

Macro

11,81

32,25

38,70

Worm VBScript

0,93

4,93

29,19

Worm JavaScript

0,30

0,91

1,05

Trojan

0,20

0.14

0,01

ICSA marzo 2002

 

Lo studio rileva che l'80% dei sinistri gravi necessitano di almeno 20 giorni/uomo di lavoro, prima di riuscire a normalizzare la situazione. Il costo medio di una tale operazione sarebbe tra 5.500 e 69.000 dollari. secondo ICSA Labs, le societÓ interrogate avrebbero comunque tendenza a sottovalutare le spese sostenute.

Un elemento che porta gli analisti dell'istituto a valutare tra 50 000 e 500.000 dollari l'importo totale (comprese le spese di materiale e di software) speso in media ogni anno da un'organizzazione che abbia avuto questo tipo di problema.

 

3.   LIBRERIE XMLDSIG.

 

 

 

 

 

 

 

(FONTE: dott.Claudio Telmon

Security Consultant, Pisa - socio CLUSIT)

 

 

 

 

 

 

 

 

 

 

 

 

 

Altre notizie dall'UniversitÓ di Pisa

 

 

Un gruppo di studenti ha sviluppato nel laboratorio di sicurezza del
Dipartimento di Informatica dell'Universita' di Pisa un'implementazione
open source delle specifiche XMLDSIG. Si tratta di specifiche per la
firma digitale in documenti XML, frutto di un'attivita' congiunta
W3C/IETF e divenuta Recommendation del w3c appena il 14 febbraio.
Un vantaggio dell'XML Signature ripetto ad altri standard e' che il
documento firmato e' ancora un documento XML, e quindi puo' essere
trattato con gli strumenti per XML, rendendone (si spera) piu' semplice l'integrazione in un flusso documentale.
Le librerie sono distribuite con licenza LGPL e per alcune parti con
licenza Apache (grossolanamente, sono quindi utilizzabili anche in
prodotti non open source). La pagina di riferimento dello standard e'
http://www.w3.org/Signature/ , dove trovate citata anche la libreria
GapXse, la cui home page e' al momento

http://www.di.unipi.it/~claudio/gapxse/ .   Da qui possono essere
scaricate la prima versione delle librerie e le API.
Sembra importante che le competenze su tematiche cosi' attuali siano disponibili anche in Italia, e naturalmente il Dipartimento di
Informatica spera di riuscire ad implementare e rendere pubblicamente disponibili anche gli altri due standard principali relativi all'XML
Security, ovvero XML Encryption e XML Key Management, che pero' sono ancora a uno stadio di sviluppo meno avanzato.

________________________________________________

 

Si e' svolto il lĺ8 Marzo a Pisa presso l'Auditorium dell'Area di Ricerca
del CNR di Pisa il convegno "Net & System Security", patrocinato dal
CLUSIT, dall'Istituto per l'Informatica e la Telematica del CNR e dal
Dipartimento di Informatica dell'Universita' di Pisa.
Il successo del convegno era prevedibile dato l'affollamento
dell'auditorium da parte di ricercatori, studenti e rappresentanti di
aziende ed enti. Particolarmente importante e' stata pero', oltre alla
qualita' degli interventi, l'attiva partecipazione del pubblico al
dibattito sugli argomenti trattati. Dato il successo dell'iniziativa,
sono in programma future edizioni ed altre iniziative analoghe."

 

4.     EVENTI  SICUREZZA

26-28 marzo 2002, Parigi 

Expo - Porte de Versailles - NET SEC - SÚcuritÚ Informatique Internet & TÚlÚcom.

 

10 aprile 2002, Milano

Westin Palace Hotel - " Network security", seminario promosso ed organizzato da "Il Sole 24 ORE". I soci CLUSIT potranno usufruire di uno sconto del 30%.

 

28-30 maggio 2002, Parigi 

CNIT - PARIS LA DEFENSE - INFOSEC 2002 - 16░ Salone della Sicurezza Informatica, con il Patrocinio del CLUSIF.

 

5-9 giugno 2002, Roma

Fiera di Roma - SMAU ROMA - Il CLUSIT coordina l'area security

 

6 giugno 2002, Milano

Hotel Executive - WebSecurity , Convegno organizzato dal mensile NetBusiness, in collaborazione con il CLUSIT

 

2-4 luglio 2002,  Firenze

AntikrimenConference, Seminari di aggiornamento per la lotta al crimine (i seminari di sicurezza informatica sono a cura del CLUSIT)

 

Per cancellarsi dalla mailing-list inviare una e-mail a info@clusit.it

specificando nel Subject: REMOVE con l'indirizzo e-mail da eliminare.

 

CLUSIT - ASSOCIAZIONE ITALIANA PER LA SICUREZZA INFORMATICA*

Dipartimento di Scienze dell'Informazione UniversitÓ degli Studi di Milano

Via Comelico 39 - 20135 MILANO  -  cell. 349.7768882

* associazione senza fini di lucro, costituita il 4 luglio 2000

 

ę 2001 Clusit - Vietata la riproduzione

Clausola di esclusione della responsabilitÓ e informazioni relative al Copyright: http://www.clusit.it/disclaimer.htm