Il progetto Honeynet ha lo scopo di condurre ricerche sulla sicurezza connettendo ad Internet computer con sensori software (le cosiddette honeypot) e monitorando gli attacchi da parte degli hacker.
Ecco quello che riporta un'analisi su Linux da poco divulgata:
[...] l'aspetattiva di vita per la compromissione di un sistema Linux non patchato è aumentata da 72 ore a 3 mesi. Questo significa che un sistema Linux non patchato con configurazioni comunemente usate (come la RedHat 9.0 o Suse 6.2 in configurazione server) ha un'aspettativa di vita di 3 mesi prima di essere compromesse.
Questa è molto più alta di quella dei sistemi Windows, che hanno un'aspettativa di vita nell'ordine di pochi minuti.
L'analisi riguarda sistemi vulnerabili: una volta che i ricercatori hanno messo in rete i 20 sistem i Linux, hanno scoperto che nessun hacker tentava di penetrarli. Tutti gli attacchi erano rivolti verso i sistemi Windows.
Come afferma Bruce Schneier "Due anni fa un sistema Linux vulnerabile poteva essere aperto in meno di 3 giorni, ora ci vogliono 3 mesi. Perchè? Secondo me per due ragioni. Una, Linux è molto più sicuro di Windows. Due, i cattivi si focalizzano su Windows, perchè ne vale più la pena"
Se ne parla su cnet, su techweb e su eweek.
Nessun commento:
Posta un commento