“Non è abbastanza sicuro”. I nuovi assunti possono scegliere fra macchine Mac o Linux. Il sistema operativo Microsoft resta solo previa autorizzazione del Cio. La replica della casa di Redmond.
Secondo quanto riportato da Financial Times, la partita tra Google e Microsoft non si starebbe giocando solo sul mercato.
Google avrebbe infatti deciso di dismettere l’utilizzo interno di Windows a favore di Mac o Linux.
La decisione, secondo quanto si legge in rete, nascerebbe da considerazioni legate ai problemi di sicurezza e sarebbe strettamente correlata agli attacchi dello scorso mese di gennaio.
I primi cambi di rotta si sono registrati con i nuovi assunti, ai quali viene offerta la possibilità di scegliere tra macchine Mac o pc con installato Linux, con qualche preferenza dichiarata per Linux, in quanto open source.
Windows non compare più tra le opzioni disponibili sulle macchine desktop, mentre qualche concessione viene ancora fatta per i notebook.
In assenza di dichiarazioni ufficiali da parte della società, restano le parole dei dipendenti, rigorosamente anonimi.
L’acquisto di macchine Windows richiede autorizzazioni di alto livello: l’approvazione deve venire direttamente dal Cio.
Microsoft non ha mancato di dire la sua sulla vicenda. Intanto, per bocca del Product Evangelist Brandon LeBlanc, la società contesta l’articolo del Financial Times, in particolare la frase che "Windows sia noto per essere più vulnerabile agli attacchi informatici e più suscettibile ai virus rispetto ad altri sistemi operativi“.
"I fatti non supportano tale asserzione“, commenta LeBlanc. “Quando si parla di sicurezza, perfino gli hacker ammettono che noi (Microsoft, n.d.r.) stiamo facendo un grande lavoro sui nostri prodotti, meglio di chiunque altro“, ha aggiunto citando un’intervista rilasciata a metà aprile da Marc Maiffret, cofondatore di eEye Digital Security. LeBlanc riporta poi il parere favorevole di Cisco a proposito del modello seguito da Microsoft nella gestione delle vulnerabilità software. Da ultimo, per ricordare come nessun sistema sia esente da problemi, viene citata la recente scoperta di uno spyware che riuscirebbe ad agire sui sistemi Mac.
LeBlanc passa quindi a ricordare alcuni esempi di metodologie utilizzate da Microsoft per rendere i propri sistemi più sicuri, quali ad esempio le funzioni Windows e Microsoft Update, BitLocker, il firewall integratoe altre ancora.
Del resto, la decisione di Google di dire addio a Windows sembra collegata all’attacco che l’azienda subì agli inizi di gennaio. Marco Giuliani, malware technology specialist di Prevx, ricorda l’evento: “un dipendente Google, ricevuta una falsa e-mail, cliccò su un link presente nel corpo del messaggio. Si aprì la finestra di Internet Explorer 6 e il browser si collegò ad una pagina web contenente del codice nocivo. Un exploit iniettò da remoto un malware all’interno del PC del dipendente di Google. Da qui in poi l’inferno“.
Facendo leva sul malware installato sui sistemi così violati, gli aggressori sono riusciti ad installare ulteriori componenti nocivi e ad avviare un’attività di analisi dall’esterno.
L’attacco, battezzato poi “operazione Aurora” in seguito alla scoperta di tale termine nel codice exploit, fu pensato per bersagliare espressamente Internet Explorer 6 e fu evidentemente impiegato per prendere di mira “una vittima di cui probabilmente si conosceva sia quali PC utilizzava, sia come convincerlo ad cliccare su un link in una e-mail“, osserva Giuliani. “L’utilizzo di Internet Explorer 6 è una seria minaccia alla sicurezza del sistema. Si tratta di un browser che ha sulle proprie spalle 9 anni e una tecnologia assolutamente arretrata e insufficiente per le minacce attuali” rammenta l’esperto di Prevx.
Nonostante ciò, Internet Explorer 6.0 viene ancora accreditato di una quota di mercato pari all’8,27% del totale, mentre Net Applications parla addirittura di una cifra ben più alta (17,13%).
Conclude Giuliani: “il sistema del dipendente di Google era inadatto a navigare su Internet. Utilizzando quel browser (Internet Explorer 6, n.d.r.), era chiaramente a rischio vulnerabilità. Non vi è modo di sapere se l’account con cui lavorava il dipendente Google fosse stato un account limitato o amministratore locale. In entrambi i casi, tuttavia, i rischi erano concreti“.
L’utente sarebbe stato l’anello debole e non il sistema operativo in sé. Se sul personal computer fosse stato installato Internet Explorer 7 o 8 – oppure fosse stato configurato in modo predefinito un altro browser web – non ci sarebbe mai stata una “operazione Aurora”.
