Un blog per parlare di cultura digitale, prodotti, servizi e molto, molto di più.
Senza entrare di nuovo nella polemica di questi ultimi due giorni, segnalo due messaggi, di aziende che operano nella security. Non citerò il nome delle aziende. Ma non si è lontani da quanto ho scritto.
"... abbiamo presentato un sistema di neutralizzazione dei siti, sofisticato ma al tempo stesso semplice, ad una serie di banche e assicurazioni. La risposta, tiepida a febbraio dello scorso anno, si è scaldata da giugno, tanto che oggi abbiamo un cliente che è pronto ad adottare una strategia di piena occupazione di banda in caso di attacco di un sito, o come nel caso, di phishing...."
"... la tecnica che hai illustrato fa parte di una delle strategie che [...] adotta da un anno a questa parte in Nord America e in qualche caso in Europa (non i Italia). I prodotti erano nati per prevenire gli attacchi di Denial of Service, ma la tecnica degli attacchi si è evoluta e ha reso inutile il lavoro. Poi, si è iniziato ad usarli per altri tipi di attacchi, tra cui il phishing, andando non solo a bloccare i siti su cui venivano convogliati gli utenti, ma anche per bloccare le possibili operazioni di fuga e di cancellazione delle tracce, aiutando quindi le autorità. [...] La tua proposta, semplicissima, amplia ulteriormente le possibilità, anche se, andando contro il mio interesse, sarebbe suffuciente un messaggio di email ufficiale da parte dell'azienda sotto attacco a tutti i propri clienti per limitare i danni. [...] Mi sono per la verità meravigliato anch'io di quanto tempo sia stato attivo il sito farlocco [...]"
Vorrei fare un minimo di polemica con chi mi viene a parlare di etica. Mi pare eticamente corretto che esistano delle strutture a tutela dei risparmiatori di fronte alle truffe (sia telematiche che agli sportelli bancomat e quant'altro). Parlare di etica nei confronti dei risparmiatori, lo capisco, è effettivamente fuori moda. Ma bisogna invertire la tendenza.
Oppure va bene così?
Due messaggi sul Phishing
