l'analisi

Vulnerabiltà Microsoft, Pennasilico: “Perché Nsa l’ha rivelata? Qualche sospetto”

Bisogna chiedersi a cosa sia dovuta quella falla Microsoft svelata inusualmente da Nsa. Se sia stata inserita da qualcuno, se quel qualcuno scoprendo che altri la stanno utilizzando decida di renderla pubblica e disinnescarla. Forse avendone altre a disposizione.

Pubblicato il 22 Gen 2020

Alessio Pennasilico

Information & Cyber Security Advisor, Partners4Innovation

log4

In queste ore moltissime organizzazioni stanno lavorando alacremente per applicare alcuni aggiornamenti di sicurezza pubblicati da Microsoft per correggere una grave vulnerabilità, come meglio spiegato in questo articolo..

La caratteristica più rilevante di questa vulnerabilità è l’autore della segnalazione, l’NSA, ovvero una delle agenzie per la sicurezza nazionale del governo degli Stati Uniti, già nota per aver compiuto intercettazioni di massa illegali (svelate da Edward Snowden nel 2013). E’ la prima volta che NSA rivela una falla.

Sarebbe ingenuo pensare che le agenzie di tutto il mondo, in particolare quelle più grandi e con più fondi, non si interessino delle possibili vulnerabilità presenti nei prodotti che utilizziamo. Questo è opportuno per prevenire che eventuali falle possano essere sfruttate per attaccare asset strategici o per effettuare sorveglianze di massa. Contemporaneamente, però, non è inusuale l’usanza di alcuni governi di inserire o far inserire dei sistemi “di monitoraggio” negli strumenti che i principali player del proprio paese producono. O almeno sfruttare le vulnerabilità scoperte ai propri fini di sorveglianza (anche anti-terrorismo), invece di rivelarle.

Molto si è discusso, ad esempio, di recente, delle possibili ingerenze del governo cinese sui prodotti che Huawai propone per il 5G. Siamo quindi felici quando viene scoperta e corretta una grave falla, come in questo caso. Resta però quel piccolo retropensiero che porta a chiedersi a cosa sia dovuta quella falla, se sia stata inserita da qualcuno, se quel qualcuno scoprendo che altri la stanno utilizzando decida di renderla pubblica e disinnescarla. Forse avendone altre a disposizione. Ma questi pensieri vengono solo a chi si occupa di cyber security. Perchè ci dicono che siamo paranoici. Ma solo perchè sei paranoico non significa che nessuno ti stia seguendo.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati