Dino Dai Zovi è famoso per essere riuscito a violare la sicurezza di un Mac, in occasione del primo Pwn2Own, organizzato al CanSecWest, ormai tre anni fa; successivamente, in collaborazione conCharlie Miller (che invece ha vinto le ultime due edizioni del contest) ha anche pubblicato un libro, “The Mac Hacker’s Handbook”.
Forse non tutti sanno che Zovi è anche un professionista della sicurezza informatica ed un ricercatore indipendente, esperto in campi che vanno dai test d’intrusione ai controlli sui software dio sicurezza, fino alla gestione dei sistemi.
In una interessante intervista rilasciata a Tom’s Hardware, Zovi parla della situazione attuale sulla sicurezza e fornisce alcuni utili consigli per rendere più sicuro il proprio sistema.
Innanzitutto, per quanto riguarda il sistema operativo, il consiglio (rivolto alla maggior parte dei consumatori e utenti domestici) è di scegliere Mac OS X, in quanto attualmente rappresenta un bersaglio minoritario per chi crea virus e malware in generale.
Molta attenzione va posta anche sull’utilizzo del browser internet, che rappresentano una delle principali porte di accesso al sistema: una buona idea può essere quella di disabilitare i plugin non necessari, ma si dovrebbe considerare anche la possibilità di utilizzare browser diversi (Zovi, ad esempio, dichiara di usare Safari per la navigazione comune, Firefox nei casi in cui la sicurezza è più importante, come l’home banking e Chrome per lo sviluppo).
Per tutti, un buon aiuto alla corretta configurazione dei propri sistemi, può venire poi dalla guida messa a disposizione dalla NSA (Agenzia per la Sicurezza Nazionale USA)
Se vuoi aggiornamenti su L’hacker Dino Dai Zovi consiglia di usare Mac inserisci la tua e-mail nel box qui sotto:
Il fatto, che a dire che il il Mac “rappresenta un bersaglio minoritario per chi crea virus e malware in generale” è un hacker professionista, ci rassicura secondo me. Certo, quando si è su internet uno deve avere quel minimo buon senso di non cliccare più o meno a casaccio qua e là se sta a cuore la sicurezza informatica..!!
di Gio.Kernel - 18 maggio 2009 - 16:45
Gio, quello che dici è giusto. Resta però il fatto che siamo più sicuri in quanto bersaglio minoritario, non in quanto dotati del sistema migliore… Questo dovrebbe essere da stimolo ad Apple per migliorare i suoi prodotti… speriamo in passi significativi con Snow Leopard.
di Vito Pietrafesa - 18 maggio 2009 - 18:55
correggi il link per piacere, hai scritto 2 volte http quindi linki a http.com che è un fake “search optimizer” contenente exploits e hijacks
di FMJ - 18 maggio 2009 - 19:20
Concordo pienamente Vito! E me lo auguro anche io!
Il sandboxing, ad esempio, garantisce che gli applicativi facciano solo ciò per cui sono programmati (limitando il loro accesso ai documenti e alla rete), una versione di questo è stata implementata anche nell’iPhone per obbligare ogni applicazione ad accedere esclusivamente ai propri files e preferenze. Grazie all’architettura a 64 bit, Snow Leopard, oltre ad ampliare il sandboxing, potenzierà l’ASLR (una funzione di protezione contro buffer overrun e exploit), già utilizzata per rendere più sicuro Leopard; l’attuale architettura a 32 bit di Leopard, però, risulta un po’ limitata, costretta in 4GB di allocazione che rendono la vita più semplice ad un eventuale software malevole appositamente programmato. Grazie ai 64 bit, Snow Leopard garantirà maggiore protezione rendendo meno prevedibili (e più nascoste) le posizioni di codice e dati e, non sapendo dove attaccare, la maggior parte dei tentativi fallirà automaticamente. Spero che Apple continui la sua ricerca in questo ambito.
di Gio.Kernel - 18 maggio 2009 - 19:50
@FMJ
Mi pare che sia tutto a posto… a quale link ti riferisci?
di Vito Pietrafesa - 19 maggio 2009 - 13:36