Riprendo al volo un bel motto che il mio maestro Steve ha appena lasciato nel commento al post sul malware Storm:
E’ meglio sempre guardare in bocca al "caval donato": potrebbe essere un cavallo di Troia.
Una bella storia
All’aeroporto di Bruxelles, mentre aspettavo il volo di ritorno, ho incontrato Matthias Kissing, un compagno di scuola dei tempi del ginnasio ed è stato un incontro straordinario: storie aziendali diverse ma con alcuni valori di fondo comuni, una comune passione per la musica.
Matthias mi ha raccontato della sua azienda la Aimeé, leader mondiale degli abiti da sposa, avete letto bene, leader mondiale: 155 dipendenti, show room in via Montenapoleone, a New York, a Seoul e che esporta in 35 paesi.
Che bella storia! Quando tutti pensano al mercato di massa ecco un’azienda di successo che da 25 anni fa "pezzi unici" con qualità, gusto e cultura tutti italiani, che produce a Castiglione delle Stiviere e che usa la tecnologia per mantenere l’eccellenza.
Abbiamo parlato di dedizione al cliente e mi ha raccontato del suo servizio di "psicologo on line" per le future spose (ci arrivate tramite il sito Aimeé) del fatto che sul sito ha messo articoli e suggerimenti di lettura, perche un abito da sposa non è un "vestito" è "il vestito della vita".
Abbiamo parlato di mercati, di sogni, di relazioni con i clienti che attraverso il passaparola sono la fonte migliore di sviluppo e gli ho promesso che lo andrò a trovare quanto prima perchè c’è tanto da imparare da storie come questa.
Intanto mi godo un bellissimo libro con le foto della sua collezione pieno di immagini evocative e di citazioni dotte sull’amore e la vita.
Report dal seminario sulla sicurezza
Ho approfittato della giornata grigia per rileggere gli appunti che avevo preso al seminario sulla sicurezza informatica e per preparante un riassunto comprensibile, spero, per i soci CLUSIT.
Ci sono riflessioni importanti su quelli che sono gli scenari della sicurezza delle informazioni nel prossimo decennio ed è rilevante il fatto che l’attenzione si sposta dalla sicurezza alla fiducia, dalla tecnologia alla relazione.
La sicurezza sarà più che mai il frutto della collaborazione.
Un worm pericoloso usa gli auguri di buon anno
Giorgio Giudice segnala sul blog del CLUSIT la recrudescenza del worm chiamato Storm che punta a due siti "happycards2008.com" e "newyearcards2008.com" e invita a installare un file "happynewyear.exe" e l’articolo di Network World che Giorgio cita si chiede giustamanete come è possibile che i due siti non siano stati ancora bloccati.
Storm è un malware che gira da parecchio tempo e utilizza veicoli particolarmente perniciosi (previsioni meteo, video, cartoline sexy) e ora gli auguri di Natale. E’ segnalata (Washington Post, ApogeoOnline) anche una variante che prende di mira Blogspot creando finti blog da cui distribuire il codice maligno.
Lo scopo principale del worm è quello di installare codice nascosto che trasforma la macchina target in un sistema di una rete botnet utilizzabile per mandare messaggi di spam ma non è escluso l’utilizzo per attacchi di Denial of Service.
Secondo il report del SANS Institute sulle 20 vulnerabilità più gravi, i sistemi entrati inconsapevolmente a far parte della rete botnet creata da Storm vengono stimati a settembre 2007 in tra 1 e 50 milioni!
The Storm Worm uses eDonkey/Overnet Peer to Peer protocol to communicate with infected hosts. It is estimated to run on as many as 1,000,000 to 50,000,000 infected and compromised computer systems as of September 2007.
E’ il caso di ripetere le regole di base: non scaricate attachment di cui non siete più che certi, tenete aggiornati i vostri antivirus!