Microsoft e l’isolamento delle macchine infette

Secondo i responsabili del progetto Trustworthy Computing, anche gli operatori che forniscono servizi web dovrebbero poter decidere per l’impostazione di determinate restrizioni basate sullo “stato di salute” delle macchine collegate.

Microsoft torna sulla proposta che Scott Charney, vice presidente del progetto "Trustworthy Computing", aveva lanciato a fine ottobre scorso. Secondo Charney il problema delle macchine infettate da componenti malware che le aggiungono alle cosiddette reti "botnet" sta divenendo sempre più importante. Per tale motivo, sempre secondo quanto suggerito dall'esponente del colosso di Redmond, i personal computer infetti dovrebbero essere isolati dalla rete Internet. 
Charney aveva anche consigliato una sempre più ampia adozione della tecnologia NAP ("Network Access Protection") che, poggiando su un insieme di regole preconfigurate lato server, consente di controllare lo "stato di salute" di tutti i sistemi collegati alla rete locale ed impedire l'accesso ad Internet da parte dei personal computer che non dovessero rispettare i requisiti minimi.

Charney ha voluto affrontare nuovamente il tema facendo presente come anche gli operatori che forniscono servizi web dovrebbero poter decidere per l'impostazione di determinate restrizioni basate sullo "stato di salute" delle macchine collegate. E viene fatto un esempio concreto: gli istituti bancari dovrebbero essere in grado di limitare il quantitativo di denaro trasferibile utilizzando personal computer non pienamente sicuri.
Non è però chiaro, al momento, come siti web legittimi ed affidabili possano comunicare con il sistema operativo dell'utente ed ottenere informazioni sul relativo "stato di salute" (presenza di un software antivirus aggiornato, installazione delle patch di sicurezza, utilizzo di un browser web "sicuro" e così via).

Bruce Schneier, esperto di crittografia e sicurezza informatica in generale - autore di numerosi testi sull'argomento -, aveva apprezzato l'idea di Charney, presentata ad ottobre. Il crittografo statunitense aveva dichiarato come sia, secondo lui, assolutamente legittimo limitare i diritti di un individuo che espone i propri dati a notevoli rischi - non adottando le più semplici misure di sicurezza -, per il bene dell'intera società.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here