mercoledì 28 gennaio 2009

TippingPoint DVLabs: Analisi del Worm Conficker/Downadup

 
Il worm Conficker/Downadup ha iniziato a propagarsi sfruttando la vulnerabilità MS08-067 e ha colpito - secondo alcuni - più di otto milioni di personal computer nel mondo grazie a un metodo di attacco "blended" che sfrutta i punti deboli delle reti.
Le prime macchine a essere colpite sono stati i PC Windows a cui non è stata applicata la patch distribuita da Microsoft a ottobre, ma una volta dentro alla rete Conficker si è propagato sia con la brute force - attraverso l'identificazione delle password "deboli" - sia per mezzo di un eseguibile installato a insaputa dell'utente sulle memorie USB. Quindi, il worm Conficker/Downadup è diventato pervasivo a causa di questa strategia "eclettica" di infezione.
Lo sfruttamento delle vulnerabilità note del software è una tra le metodologie di infezione più utilizzate sin dai tempi del "venerabile" worm Morris.

La presenza di macchine prive di patch in una intranet aziendale è spesso il "buco" di sicurezza che virus e/o worm sfruttano per entrare nell'infrastruttura di rete, ed è per questo che i responsabili della sicurezza devono essere attenti e scrupolosi nella gestione delle patch.


I clienti TippingPoint non sono stati colpiti dall'infezione grazie alla collezione di filtri MS-RPC presenti sugli IPS, che incapsulano la vulnerabilità MS08-067. Gli autori di malware hanno fatto passi da gigante rispetto al 1988, e oggi i worm di maggior successo - misurato sulla base delle dimensioni dell'infezione nel tempo - utilizzano vettori di attacco multipli per garantire il processo di propagazione.

Qualcuno ricorda sicuramente la diffusione del worm Nimda, che - grazie alla sua "promiscuità" - è diventato il più diffuso nella storia dei computer dopo 22 minuti dal suo rilascio. Nimda si è diffuso rapidamente via Internet piazzando copie di se stesso su siti assolutamente innocui, e sfruttando un insieme di vulnerabilità del server Microsoft IIS.

Conficker ha ampliato il raggio d'azione a tre diverse metodologie: la brute force per l'identificazione delle password "deboli" sui dischi condivisi, le memorie USB portate dagli utenti all'interno delle reti, e la presenza della funzionalità autorun su tutti i PC Windows. Quando una memoria USB viene inserita su un PC un worm "normale" aggiunge la voce "esegui" al menù autorun, mentre Conficker/Donadup simula la presenza di una cartella da aprire, e questo incontra meno resistenza da parte degli utenti rispetto all'esecuzione di un programma.
Il metodo più efficace per prevenire questo tipo di infezioni è quello di restringere l'uso delle memorie USB all'interno delle reti aziendali, ma non sarebbe una cattiva idea disabilitare la funzionalità autorun su tutte le macchine Windows.

Per gli amministratori di rete, il worm Conficker/Downadup è stato un incubo. Per i ricercatori sulla sicurezza, è stato un incubo... molto interessante.
Con il passare del tempo, gli autori di malware - virus e worm - stanno diventando più scaltri, e questo porta a metodologie di infezione sempre più sofisticate. Il metodo di attacco "blended" conferma l'importanza di una strategia di protezione della rete su più fronti, basata su difese come gli IPS TippingPoint e best practice aziendali a protezione sia del traffico pericoloso sia delle attività offensive meno usuali, o addirittura "creative".

giovedì 22 gennaio 2009

Il gruppo Herzum investe in Italia

Herzum, società internazionale di consulenza focalizzata su strategie IT, architetture enterprise, integrazione e sviluppo software basato su "agile methodology", annuncia una nuova struttura europea che porta in Italia il quartier generale, a Milano, e un centro di eccellenza in collaborazione con l'Università della Calabria, a Rende, vicino a Cosenza.

La missione di Herzum è quella di aiutare le aziende ad allineare architetture IT e organizzazione aziendale, ridurre i costi e risolvere le sfide in ambito tecnologico, grazie a un approccio metodologico di terza generazione allo sviluppo software, denominato COSM (Component-Oriented Software Manufacturing), in grado di supportare e unificare le varie dimensioni dei Sistemi Informativi. Questo approccio è stato sviluppato da Peter Herzum, fondatore e Presidente e CTO del gruppo, alla fine degli anni '90, e ha consentito alla società di diventare rapidamente uno dei fornitori di riferimento delle aziende Fortune 500.

Herzum ha contribuito alla definizione di nuove architetture IT, soprattutto per gli approcci "component-based" e "service-oriented", e ha iniziato a occuparsi di Agile Software Manufacturing molto prima che lo facessero le altre aziende. Oggi adotta un unico approccio metodologico per qualsiasi progetto software e/o informatico, in modo indipendente da dimensioni e complessità, in quanto assicura risultati ripetibili, e permette di risolvere qualsiasi tipo di problema. L'azienda crede negli standard ed è impegnata nel loro sviluppo.

La struttura europea di Herzum è coordinata da J. Sebastian Matte Bon, con il ruolo di Amministratore Delegato, e conta sull'esperienza di manager come Roberto Colombo, Antonio Piroso e Massimo Schiavi nell'area del marketing e delle vendite, di Maurizio Tripi per la Ricerca e Sviluppo e di Francesco Bruno per i Servizi Professionali.
Herzum ha circa 150 dipendenti in Europa, suddivisi tra il quartier generale di Milano, gli uffici commerciali di Roma, Bolzano e Rende, le filiali di vendita in UK e Turchia, e i centri di eccellenza di Rende e Ankara. I principali clienti in Europa sono Alliance Boots, Winterthur/Axa, Pharmology Ltd, Unichem PLC, EDF France, Scania, Corpo Forestale dello Stato, Provincia di Bolzano, Autodial, Alleanza Salute, Tributi Italia e Disney Italia.

mercoledì 14 gennaio 2009

Magirus Italia cresce anche nel quarto trimestre 2008 (+7%)

Magirus, leader europeo nella distribuzione a valore aggiunto di soluzioni IT, ha ottenuto un fatturato di 13,9 milioni di euro nel terzo trimestre dell'anno fiscale 2009 (da ottobre a dicembre 2008), con una crescita del 7% rispetto allo stesso periodo dell’anno precedente. Il picco è stato nel mese di dicembre con un fatturato di 9,3 milioni di euro, record assoluto di tutti i tempi per Magirus in Italia.

I settori che hanno ottenuto la crescita più importante sono la Virtualizzazione (+27%), l’IT management (+39%), l’Archiving (+155%) e i servizi professionali di consulenza (+69%). In questi settori, Magirus offre una serie di soluzioni integrate che permettono alle aziende di ottimizzare la propria infrastruttura IT, per controllare i costi con maggiore efficienza e rispondere in modo adeguato alle mutevoli esigenze del mercato.

"Nonostante l’andamento negativo del mercato negli ultimi mesi del 2008, siamo riusciti a ottenere comunque dei risultati particolarmente soddisfacenti e a mantenere la crescita superiore alla media del settore", dichiara Primo Bonacina, Amministratore Delegato di Magirus Italia. "Nei prossimi mesi, continueremo a sfruttare le nicchie di mercato meno affollate attraverso una stretta collaborazione con i vendor, in particolare nelle aree dello storage, del software e della sicurezza".