Con un certo ritardo ho letto un articolo riguardo un evento di sicurezza in cui lo scopo era quello di bucare i più famosi browser, Safari in testa con al seguito IE8 e Mozilla Firefox, per verificare i livelli di sicurezza offerti.

In sostanza a questi signori, i partecipanti alla manifestazione, sono serviti pochi secondi per riuscire ad impadronirsi di computer sui quali erano installati tali software e sui quali possono fare quello che vogliono, a quel punto.

Molti degli utenti con i quali parlo, e che mi chiedono consigli e spiegazioni varie, hanno sui propri sistemi soltanto un antivirus installato. La mia attenzione si concentra sul fatto che molti utenti si sentano al sicuro per la sola presenza di software blasonati sul loro computer. Altri, ai quali cerco di spiegare che ciò non basta e che bisognerebbe rinforzare le difese storgono, il naso perchè dovrebbero prestare attenzione, perdere tempo in software che, magari, ritengono inutili o, peggio ancora, perchè non ne hanno alcuna voglia.

Il contenuto dell’articolo segnalato non menziona minimamente gli antivirus o altri sistemi di protezione. Non parla nemmeno di virus, bensì di persone estremamente competenti e capaci che sono in grado di pescare vulnerabilità di software diffusissimi e di riuscire a sfruttarle per impossessarsi di una macchina.

La sicurezza è una questione di conoscenza e di comportamenti oltre che al semplice utilizzo di software magici capaci di proteggerci (chissà come, poi) da tutti i mali informatici.

Questo post vorrebbe solo essere una piccolissima scintilla in grado di far soffermare qualcuno sull’argomento a riflettere un momento sulla questione, di far sì che si ponga qualche domanda che magari non si è posto in precedenza.

Non risolverebbe niente nell’immediato, certo. Ma sarebbe un passo e senza primi passi non si va da nessuna parte.