Microsoft sta aggiungendo nuove funzioni per la sicurezza nella sua prossima versione di Windows 2000 Server, che sarà quindi in grado di controllare l’esecuzione di codice mobile sulle piattaforme, e semplificherà la creazione dell’infra …
Microsoft sta aggiungendo nuove funzioni per la sicurezza nella sua
prossima versione di Windows 2000 Server, che sarà quindi in grado di
controllare l’esecuzione di codice mobile sulle piattaforme, e
semplificherà la creazione dell’infrastruttura aziendale di chiavi
pubbliche. L’annuncio è stato dato in occasione della Rsa Conference
2001 svoltasi, recentemente, a San Francisco. La mossa di Microsoft
fa parte di una campagna promossa dalla società per convincere i
responsabili It, che il gigante del software sta prendendo molto sul
serio le trascorse lamentele riguardanti la scarsa sicurezza dei suoi
prodotti. Microsoft, infatti, nel recente passato è stata
pesantemente bersagliata da avverse vicende causate dallo
sfruttamento, da parte degli hacker, di alcune falle presenti nella
sicurezza dei suoi prodotti. Per citare un esempio che valga per
tutti, possiamo ricordare la vicenda dei due virus I Love You e Anna
Kournikova viruses, che hanno sfruttato Microsoft Outlook come
veicolo d’infezione. Microsoft negli anni passati ha già sostenuto
alcuni sforzi per aumentare la sicurezza dei propri prodotti, come
per esempio la controversa implementazione di Kerberos in Windows
2000, l’aggiornamento Outlook E-mail Security per bloccare allegati
e-mail pericolosi e l’Internet Security and Acceleration Server 2000.
I prossimi sforzi si concretizzeranno quindi nei nuovi sistemi
Whistler e Windows Xp. A queste due versioni del suo sistema
operativo Microsoft ha aggiunto un motore policy chiamato Software
Restriction Policies, che esaminerà attentamente il codice mobile che
tenterà di funzionare sulla macchina di un utente. Ricordiamo che il
codice mobile è quello scaricato su un desktop o server da Internet o
da una e_mail e che tenta di essere eseguito su una macchina locale.
Nel settore Pki, un sistema di firma e certificazione digitale,
Microsoft sta sviluppando una funzione per Whistler che sarà in grado
di unire Pki e Smart Card. In questo modo, quando un utente si
collegherà per la prima volta al Pc, il sistema richiederà
l’inserimento della Smart Card utente, sulla quale verrà memorizzato
un certificato digitale. Per quanto riguarda Windows Xp Microsoft
aggiungerà un firewall personale chiamato Internet Connection
Firewall.
