Arda Solutions s.r.l. | The Informal Blog

Posts tagged ‘automation’

Sicurezza, Heartbleed bug, efficienza delle contromisure e automazione IT


Information-Security-2

Il trend topic di questi giorni per “noi del settore” (anche quelli come noi che non si occupano strettamente di sicurezza) riguarda #heartbleed, il nome con cui si identifica il bug contenuto in OpenSSL 1.0.1 e descritto nel CVE-2014-0160. Il bug in questione (se volete un approfondimento oltre al CVE c’è anche “il sito ufficiale” se volete una spiegazione dettagliatissima di come si comporta il bug potete guardare qui oppure, se non avete voglia di sfogliare tutto continuate a leggere, a fine articolo ho messo una vignetta che riassume heartbleed 🙂 )  affligge una buona parte dei portali esposti che utilizzano OpenSSL come sistema di cifratura. Il bug in se, è molto grave ma ancora più grave che, di fatto, molte delle infrastrutture (anche di nomi molto conosciuti) non fossero pronte a mettere in campo contromisure che potessero arginare eventuali problemi e risolvere alla base il bug. Quando i server sono pochi e il nostro interesse è poco rivolto alla nostra visibilità online, i tempi di intervento e l’automazione sono molto marginali, diverso il discorso quando essere online (magari senza fermi) può determinare la differenza fra un anno buono e un pessimo risultato. Automatizzare ha come effetto finale l’utilizzo di software specializzati ma molto spesso è un problema di cultura

(more…)

%d bloggers like this: