Il 2017 è stato un anno colmo di eventi riguardanti la sicurezza dei nostri dati. Notizie sempre più frequenti di quanto numerose aziende iniziano ad avere seri problemi nel proteggere i dati.

Ecco gli eventi più importanti che hanno impattato sulla sicurezza nel 2017.

Microsoft dimentica vecchi strumenti che incoraggiano l’intrusione di vari malware… avete presente l’intera crisi WannaCry e Petya? Si tratta di due infezioni del quale potevamo fare benissimo a meno se Microsoft avesse eliminato un vecchio metodo di comunicazione: l’SMBv1.

Grazie alla vulnerabilità di questo protocollo, migliaia di PC sono rimasti infetti e i loro dati presi in ostaggio da un programma indesiderato.

Da allora la conseguenza che ha fatto seguito all’evento è stata un numero crescente di vendite per gli Antivirus a pagamento, impegnati a proteggere la rete dell’utente. Un esempio noto è Kaspersky.

Anche Windows XP, ormai fuori dal supporto della Microsoft da molto tempo, ha ricevuto un aggiornamento d’emergenza apposito.

Intel non risuona esattamente con sicurezza.

Durante il 2017 si sono visti diversi problemi con processori e chipset, fra i quali la classica “scatola nera” programmata da Intel per i suoi sistemi, praticamente situati ovunque.

Questo programma si chiama Management Engine ed è presente negli hardware in così tante variabili e modelli che alla fine non tutte le macchine sono state aggiornate a dovere.

Una famosa vulnerabilità permette ad ospiti indesiderati di avere l’accesso remoto completo del nostro sistema, anche se questo è avvenuto in modo particolare per i sistemi muniti anche di AMT (Active Management Technology).

Insomma : Intel soffre un po’ dello stesso problema di Android. Troppi dispositivi con tantissimi chipset e tante versioni non tutte aggiornabili e protette, anche su hardware non particolarmente vecchi.

HP installa dei letterali Keylogger.

Altro evento che ha suscitato scalpore nell’industria informatica, questa volta dalle parti di HP.

E’ stato infatti scoperto che nei driver audio installati vi è un programma che controlla regolarmente tutto ciò che scriviamo. In un certo senso, è un “difetto” di programmazione : tanti altri programmi (forniti da HP stessa) possono registrare le pressioni dei nostri tasti. Ma questa funzione di solito è disabilitata.

La sola presenza di questa faccenda ha messo però in allarme parecchi utenti che fanno uso di prodotti HP, portandoli ad eliminare o a sostituire programmi e driver pre-installati.

HP però s’è difesa indicando come altri PC che hanno sistemi simili (come la scheda sonora Conexant) hanno il rischio di avere lo stesso Keylogger all’interno, che registra regolarmente tutto ciò che l’utente scrive.

Nulla toglie che anche il Touchpoint manager e i driver Synaptics sfruttino un sistema simile, anche se non attivo dall’installazione.

I più protetti cadono più forte: il caso dell’Apple.

Mac OS è ritenuto come uno dei migliori sistemi operativi, con il minor tasso d’infezione possibile ed una protezione per i nostri dati particolarmente ostinata (Filevault) .

Numerose funzioni introdotte negli anni da Apple possono proteggere a spada tratta tutto ciò che facciamo.

Eppure….?  Ecco che arriviamo al piccolo guaio del 2017 , sbucato con una versione di Mac OS High Sierra.

Molti utenti hanno deciso di passare a quel sistema operativo proprio per accedere alle ultime funzioni e protezioni. Ritrovandosi poi con una vulnerabilità tale da permettere a chiunque d’accedere al sistema operativo. Anche da remoto. E con il minimo impegno.

Nessun strumento necessario : basta essere davanti al Mac o disporre d’una connessione a internet. Tutto quello che è richiesto è tentare l’accesso ripetutamente con il nome “root” per avere il completo controllo del Mac.

Apple ha cercato di sistemare il problema, ma ha accidentalmente riaperto il buco varie volte con i vari aggiornamenti.

Il 2017 non si è rivelato un buon anno per la sicurezza, nemmeno su hardware a firma Apple.