Nel mio precedente articolo, ho parlato di Secunia.
Questa società produce un software, Network Software Inspector, appunto, che si fa carico di analizzare l’intera configurazione software del sistema alla ricerca di eventuali vulnerabilità lasciate pericolosamente insanate.
Il programma di Secunia è in grado di esaminare oltre 4.000 applicazioni differenti.
Oggetto di analisi non sono quindi solamente le vulnerabilità del sistema operativo, dei browser, dei client di posta elettronica, dei pacchetti Office (sia commerciali che opensource), della virtual machine Java ma anche quelle via a via scoperte nelle stragrande maggioranza dei prodotti in circolazione (client di messaggistica, software per il VoIP, firewall, utilità di sistema, software di grafica, solo per fare qualche esempio).
Uno dei vantaggi derivanti dall’utilizzo di Network Software Inspector deriva dal fatto che il programma provvede a controllare anche quei software che hanno ormai superato il loro “ciclo di vita”.
Tutti i software, infatti, trascorsi un certo numero di anni, non vengono più supportati dal produttore che cessa il rilascio di aggiornamenti e, purtroppo, anche di eventuali patch di sicurezza.
Network Software Inspector risulta particolarmente utile in tal senso poiché permette di individuare la presenza di eventuali software che possono rappresentare facile preda per malintenzionati ed aggressori remoti.
La soluzione di Secunia non può non essere apprezzata ed elogiata perché consente di sensibilizzare ancor più il mondo della piccola e media impresa al problema della sicurezza informatica, troppo spesso sottovalutato.
Network Software Inspector viene veicolato attraverso il sito ufficiale di Secunia sotto forma di versione “beta”.Per poterlo provare è quindi necessario iscriversi al programma di beta testing compilando il modulo pubblicato in questa pagina.
Il programma occupa meno di 1 MB di spazio su disco: una buona idea potrebbe essere quindi quella di memorizzarlo nella propria chiavetta USB con le utility più importanti.
Al primo avvio, Network Software Inspector provvede a scaricare dai server di Secunia il database aggiornato contenente le informazioni su tutti i software oggetto d’esame.
A questo punto l’utente può decidere se avviare la scansione del sistema in uso (Inspect this host) oppure controllare uno o più sistemi collegati in rete locale inserendone il nome oppure il relativo indirizzo IP (pulsante New group).
Uno dei vantaggi derivanti dall’uso di Network Software Inspector è infatti proprio quello di avere la possibilità di controllare le vulnerabilità presenti, ad esempio, su tutte le macchine collegate in rete locale. Cliccando sul pulsante New group è infatti possibile definire uno o più insiemi di host da esaminare specificando non solo il nome o l’IP ma anche interi intervalli di indirizzi.
La versione beta di Network Software Inspector non consente di esaminare più di tre host.
Per ogni software installato, Network Software Inspector controlla la presenza di eventuali vulnerabilità di sicurezza che non siano state opportunamente risolte applicando le patch di sicurezza rilasciate dal produttore.
Selezionando ciascun programma indicato come “non sicuro” (“insecure”), il software di Secunia offre suggerimenti per la risoluzione del problema.
Network Software Inspector è figlio dell’applicazione Java web-based che Secunia aveva inizialmente reso disponibile.
Quest’ultima ha riscosso un ottimo successo, pur limitando la sua analisi solo ad un numero ristretto di applicazioni di uso comune quali Acrobat Reader, Flash Player, Quicktime, Eudora, iTunes, Internet Explorer, MSN Messenger, Windows Media Player, Mozilla Firefox, Thunderbird, Opera, Skype, Java, WinAmp, WinZip, ZoneAlarm, oltre che ai sistemi operativi veri e propri.