il formato proprietario di MSOffice rende più vulnerabili agli attacchi informatici

In questa sezione le notizie e le discussioni sull'adozione e l'uso di Software Libero e Open source nelle varie Pubbliche amministrazioni italiane
Avatar utente
giancarlo
Messaggi: 42
Iscritto il: lunedì 11 maggio 2015, 23:22

il formato proprietario di MSOffice rende più vulnerabili agli attacchi informatici

Messaggioda giancarlo » mercoledì 20 maggio 2015, 17:06

Da JoinUp: il formato proprietario OOXML rende più vulnerabili agli attacchi informatici
By Libre Italia On maggio 20, 2015 In LibreOffice Nessun commento

Su JoinUp è stato pubblicato in questi giorni un post (tradotto per noi grazie a Gabriele Ponzo) che mette in evidenza la vulnerabilità dei documenti in formato OOXML. L’uso del formato proprietario dei documenti OOXML – come ad esempio docx, pptx ed xlsx – rende più vulnerabili al phishing e ad altri attacchi. All’inizio del mese, la compagnia di antivirus giapponese Trend Micro ha pubblicato un post descrivendo come il gruppo d’attacco “Operation Pawn Storm” usi i messaggi e-mail “spear-phishing” con documenti Office maligni per bersagliare militari, governativi, industrie della difesa ed i media.

Quattro anni fa, Thomas Caspers ed Oliver Zendel dell’Ufficio Tedesco Federale per la Sicurezza Informatica (BSI) già presentò dei risultati di una ricerca che affermava che la maggior parte degli attacchi con spear-phishing ai danni di specifiche persone o piccoli gruppi di vittime usano le “launch actions” nei documenti Office e PDF per eseguire il loro codice maligno.

Immagine

Immagine

Nelle loro presentazioni, i ricercatori sulla sicurezza fornirono una lista di vantaggi per la sicurezza dei formati aperti dei documenti (ODF):

discussioni aperte sulla debolezza nei formati dei documenti
analisi più approfondite nelle tecniche usate negli attacchi
sviluppo di meccanismi personalizzati per riconoscere gli attacchi
adattamento del Software Libero usato per i processi di rendering (visualizzazione) dei formati di documento a specifiche finalità, anche indipendentemente dai vendor (software house)
prerequisito per la diversità nei Software
promozione di un ambiente competitivo per i vendor

Essi riportarono anche i numeri dei differenti elementi nei vari formati di documenti, riferendo questa complessità alle vulnerabilità di sicurezza:
Office Open XML (OOXML, proprietario) 1792
WordprocessingML (MS Office XML, proprietario predecessore di OOXML) 780
OASIS Open Document (ODF, open) 530

Tutto considerato, i ricercatori conclusero che usare lo Standard OpenDocument – il formato di default usato dai pacchetti Open Source OpenOffice e LibreOffice – migliora la sicurezza IT.
Fonte:
http://www.libreitalia.it/da-joinup-il-formato-proprietario-ooxml-rende-piu-vulnerabili-agli-attacchi-informatici/

Torna a “Il Software Libero e Open Source nella Pubblica Amministrazione”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite