Giornale sentire img1 Giornale sentire Logo Giornale sentire img2
Attualitą

E-money mercato in costante crescita

E-money mercato in costante crescitaLucaAllodi.jpgdida-new1.jpge-money-acquisti-online.jpgacquisti_online_giornale_sentire.jpgLuca_Allodi.jpg
Acquisti sicuri in rete

Un incremento medio annuo di oltre il 23%: nessun metodo di pagamento è cresciuto tanto, dal 2000 al 2012, nel nostro continente, secondo i dati forniti dalla Banca Centrale Europea. E anche in Italia, uno dei Paesi con il più basso tasso di pagamenti elettronici d’Europa, il ricorso a questo strumento tende costantemente ad aumentare: gli ultimi dati forniti dalla Banca d’Italia, relativi al 2013, parlano di un volume totale di 141 miliardi di euro all’anno nel nostro mercato nazionale. Ciò avviene anche in virtù di una relativa sicurezza del sistema: nello stesso 2013, il Ministero dell’Economia e delle Finanze ha registrato in Italia un tasso di frode connesso all’e-money pari allo 0,019%.

Luca Allodi, studente di dottorato del Dipartimento di Informatica e di Scienze dell’informazione dell’Università di Trento, ha elaborato il nuovo Common Vulnerability Scoring System, lo standard industriale mondiale per la valutazione della vulnerabilità dei sistemi che regolano, fra gli altri, i pagamenti con e-money.

Si tratta, in pratica, del canone di sicurezza che ogni software che gestisce transazioni elettroniche deve rispettare. L’ateneo trentino è l’unica università europea coinvolta nel team composto da 23 rappresentanti di multi-nazionali e organismi di standardizzazione (tra cui Microsoft, IBM, Intel, Cisco).

«Ho cercato di capire – spiega Allodi – la psicologia dei criminali informatici e dei cosiddetti cracker, per riprodurre le complesse strategie attraverso cui essi tentano costantemente di violare il codice dei sistemi informativi, sfruttandone le vulnerabilità». È stato così che Allodi ha potuto verificare le loro effettive attitudini nel decidere quali vulnerabilità nel software attaccare.

Un’idea originale ed efficace, non a caso apprezzata anche da Symantec, l’azienda statunitense all’avanguardia nella sicurezza informatica, che ha accettato di collaborare con Allodi mettendogli a disposizione un prezioso patrimonio di informazioni riservate. Dopo questa prima fase, le acquisizioni ottenute sono state sfruttate per verificare la veridicità delle ipotesi formulate: Allodi è intervenuto, dunque, nella definizione del CVSS per inserire queste valutazioni nello standard.

La ricerca di Allodi e Fabio Massacci (coordinatore del progetto e professore al Dipartimento) si è valsa della collaborazione della Durham Business School ed è durata tre anni. Un periodo durante il quale, nella sede di Povo, si è lavorato anche alla realizzazione del Malware Lab, un laboratorio aperto agli studenti in cui viene testata l’efficacia degli attacchi informatici usati realmente dagli hacker e delle relative contromisure. Il progetto che ha contribuito all’elaborazione dell’ultima versione del CVSS, prevede già degli sviluppi.

«Da un lato è doveroso continuare a migliorare la sicurezza dello standard, il che richiede un’attenzione continua. Dall’altro – conclude Allodi – sarebbe interessante scoprire se, e in che misura, gli hacker utilizzano strategie d’attacco differenti anche a seconda della loro provenienza o del luogo in cui si trovano ad operare e come queste differenze influiscano sul rischio di attacco. Ma per questo, saranno necessarie ulteriori indagini».

www.giornalesentire.it
(fonte Ufficio Stampa Uni-Tn)














< foto: Luca Allodi. «Ho cercato di capire la psicologia dei criminali informatici e dei cosiddetti cracker, per riprodurre le complesse strategie attraverso cui essi tentano costantemente di violare il codice dei sistemi informativi, sfruttandone le vulnerabilità» spiega il ricercatore.



 

Attualitą

Attualitą

colore_rosso.jpg boccetta_gucci_bamboo_spot_2.jpg photo.jpg banner_GIF_Sentire.gif