A domanda rispondo - sezione MacOSX

Sicurezza e Mac OS X

Visto che uso X 10.1 e non ho ancora nessun programma tipo Norton Personal Firewall, e tra poco avrò ADSL, che cosa mi consiglieresti di usare, di valido, per proteggermi?

Inoltre, è vero che ora che il nuovo MacOS è basato su Unix diventerà più facile attaccarlo (anche con virus)?

Insomma, sotto X, avendo tutte le porte chiuse (condivisione, AppleTalk, FTP, web...) è comunque possibile intufolarsi dall'esterno o è praticamente impossibile?

Ernesto Celli

OS X contiene un firewall di serie; mantieni aggiornato in continuazione il sistema operativo (per esempio, l'aggiornamento 10.1.1 contiene svariate novità in proposito).

Per il resto, io non direi "più facile da attaccare". Sotto Mac OS classico non c'è praticamente nulla che un attaccante possa fare. Io direi che sotto Mac OS X è _possibile_ un attacco. Se Apple fa bene il suo lavoro con Aggiornamento Software -- speriamo che il buongiorno si veda dal mattino, perché sono partiti benino e stanno anche migliorando, in questo rispetto -- un _privato_ può stare tranquillo. Una _azienda_ dovrebbe sentirsi motivata ad aggiungere qualche arsenale proprio a quelli di serie, secondo me.

Per esempio, una delle cose che gli esperti di sicurezza della mia società consigliano ai nostri clienti è l'installazione di un "cane da guardia elettronico" (che tecnicamente si chiama NDIS). È uno speciale calcolatore che si collega alla rete locale, normalmente invisibile, osserva i pacchetti mentre passano sulla rete e quando riconosce anomalie "abbaia", avvisando il responsabile che c'è un possibile attacco in corso. Se l'attacco è di un tipo conosciuto, per esempio un virus come Nimda o Code red, "azzanna" e distrugge i pacchetti incriminati.

Infine, non vorrei rispondere alla tua ultima domanda esattamente come l'hai posta tu. Io direi questo: non sono noti buchi nella sicurezza di un calcolatore configurato in questo modo. Magari ce n'è uno; magari il tuo peggior nemico lo scopre tra cinque minuti e ne approfitta per raderti al suolo il disco rigido da remoto. È estremamente improbabile che le cose vadano in questo modo. Apple investe in ricerca e sviluppo anche nella sicurezza, e comunque se qualcuno da qualche parte del mondo trova un problema nelle fondamenta Unix di OS X, Apple pone rimedio al più presto -- ma se il passato ci è di guida, possono passare sette o dieci giorni di vulnerabilità.

A me pare che quello importante sia l'aspetto pragmatico. Mi spiego con un esempio. Immaginiamo pure che domani un esperto di sicurezza scopra che c'è un buco enorme in tutte le macchine Unix dell'universo: chi si denuda completamente dopo essersi dipinto il corpo di blu e intanto recita il numero IP acquisisce controllo totale ("root") sul calcolatore. Cose del genere sono accadute molte volte a Windows -- vedi i disastri di Code Red. Quello che importa davvero è: in quanto tempo Apple riconosce il problema, si attiva, trova la soluzione, la testa, e la distribuisce via Aggiornamento Software? Un minuto, un'ora, un giorno, una settimana, un mese? Se tu sei un privato puoi decidere che per quel periodo non useresti la rete. Se sei una azienda tipicamente non puoi fare nulla del genere, e allora il responsabile informatico della azienda secondo me ha il dovere di dotarsi di soluzioni (hardware, software, consulenze...) per prevenire disservizi e anticipare problemi.

Per approfondire, puoi dare una occhiata all'articolo citato qui di seguito, che ho pubblicato nell'ottobre 2001 sulle pagine di un quotidiano svizzero:

http://www.cdt.ch/giornale/inserto/Nuove_tecnologie/11102001134337.asp