e-Gov

Intervista a Vicente Diaz

Pagina 4: Intervista a Vicente Diaz

Intervista a Vicente Diaz

Vicente Diaz è Senior Security Analyst presso Kaspersky Lab.

Una Ferrari con colori Kaspersky – Clicca per ingrandire

TH: Quali sono i maggiori problemi che riscontrate nell'ambito della tutela dagli exploit? Quali sono i nuovi trend?
VD: il problema principale è l'educazione delle persone e la loro conoscenza degli strumenti informatici. I nuovi malware tendono a essere espressione di tecniche d'ingegneria sociale, ovviamente unite allo sfruttamento delle conoscenze tecniche (ad es., i malware che "si presentano" come aggiornamenti di Flash o come antimalware). iOS può essere un buon esempio di ciò che potremo aspettarci, ossia sistemi sempre più chiusi. Già oggi, comunque, conosciamo sempre meno ciò che succede "all'interno" della tecnologia e cosa sta dietro ad essa.

TH: Per ciò che concerne Mac OS X?
VD: Nel 2011 abbiamo avuto molti "esperimenti" di social engineering, come finti antivirus. Nel 2012 abbiamo visto il click fraud mediante Java Exploit (propagatosi mediante blog WordPress infetti).

TH: Quali sono le questioni giuridiche connesse alla sicurezza IT per ciò che concerne le automobili?
VD: Ovviamente e comprensibilmente può essere molto pericoloso. Teoricamente, si potrebbe chiedere alla macchina la sua posizione sfruttando il ricevitore GPS, per poi aprire le portiere e mettere in moto.

TH: Vi sono rischi anche per gli utenti dei social network?
VD: Inizialmente abbiamo avuto dei worm, ma nel settore si registra una "evoluzione" verso sperimentazioni basate su tecniche di ingegneria sociale. Twitter è stato un bersaglio, con attacchi basati su tecniche semantiche molto semplici (ovviamente facilitate dalla brevità e dalla struttura dei tweet). Per ciò che concerne Facebook, i tentativi sono per lo più finalizzati a scoprire la password degli utenti.

###old1756###old

TH: siete voi a programmare i virus?
VD: [sorride] No, e non ne avremmo bisogno, visto che ne vengono scritti così tanti in ogni momento!

TH: Come scrivere virus senza farsi scoprire?
VD: A volte riusciamo a individuare i creatori di virus mediante la nostra attività di cooperazione con le forze dell'ordine di vari paesi, con cui ci capita di lavorare in sinergia. Alcuni programmatori di malware sono un po' sbadati e dall'analisi del codice può capitare di riuscire a reperire degli elementi che consentono di risalire all'autore; in alcuni casi, addirittura l'indirizzo email!