Windows diventa sicuro, mentre Mac OS X e Linux NO?

L’argomento dei sistema operativo più sicuro al mondo, è da sempre quello più discusso ed è anche quello che fa discutere più di tutti. Ogni anno si sprecano fiumi di parole e inchiostro digitale per parlare oppure testimoniare che quello o quell’altro sistema operativo è più sicuro degli altri. Ed eccoci qui a trattare questo argomento della sicurezza basandoci sui test (più o meno eseguiti) e l’analisi fatta da GFI, che a sua volta si è basata sui dati dell’US National Vulnerability Database (NVD è il repository/database del governo degli Stati Uniti e contiene le norme per la gestione delle vulnerabilità in base al Content Automation Protocol Security (SCAP)). In questo post andremo a vedere come sono andate le cose nel 2014.

sistema operativo sicuro nel 2014

Chi tra Windows, Mac OS X e Linux, è stato il più sicuro?

Sorpresa delle sorprese, secondo l’analisi della GFI, il sistema operativo più sicuro al mondo è stato Windows, che ha superato di prepotenza i suoi rivali Mac OS X e il Kernel Linux. Sempre secondo l’analisi rilasciata dalla GFI, i primi tre sistemi operativi più insicuri del 2014 sono stati i seguenti:

  1. Apple Mac OS X
  2. Apple iOS
  3. Kernel Linux (sfortunatamente questo non è un sistema operativo, piccolo dettaglio).

Prendendo in ordine queste tre voci della classifica dei più insicuri, andiamo a vedere un pò quante vulnerabilità gli hanno colpiti e come sono state classificate alcune di loro.

Vulnerabilità *:

  1. Mac OS X: ha totalizzato ben 147 vulnerabilità, 64 di loro sono stati valutate come high-severity
  2. iOS di Apple: sono stati segnalati Totale 127 vulnerabilità, 32 di loro sono stati valutate come high-severity
  3. Kernel Linux: sono stati segnalati Totale 119 vulnerabilità, 24 di loro sono stati valutate come high-severity

Ovviamente anche il caro Windows ha avuto dei problemi, quindi ecco che Windows 7, Windows 8 e Windows 8.1 hanno collezionato una media di 36 vulnerabilità a testa, con una media di 12 di loro sono stati valutate come high-severity.

Tabella riassuntiva:

OS vulnerability 2014

Le cose però cambiano quando si va ad analizzare le applicazioni più insicure e che automaticamente rendono insicuro il sistema operativo. Quindi, ecco che in questo caso il sistema operativo Windows, passa dal più sicuro a meno sicuro, perché questa è la realtà in questo caso.

Infatti il suo browser presente di default, cioè Internet Explorer, ha collezionato ben 242 vulnerabilità, con un bel 220 vulnerabilità considerate CRITICHE e altre 22 considerate con MEDIE. Sfortunatamente nella lista entra anche il browser Chrome, che si portata a casa 124 vulnerabilità, di cui 86 vulnerabilità CRITICHE e 38 MEDIE. Il diretto rivale, cioè il browser Firefox ha totalizzato solo 117 vulnerabilità, con un pareggio tra vulnerabilità CRITICHE e MEDIE (solo 57) e 3 vulnerabilità di poco conto.

Ecco la tabella riassuntiva rilasciata da GFI:

OS vulnerability 2014 software

Secondo quanto afferma l’analisi fatta da GFI, basandosi sull’US National Vulnerability Database (NVD), solo l’anno scorso sono state aggiunte un totale di 7038 nuove vulnerabilità, con una media di 19 segnalazioni al giorno. L’80% delle vulnerabilità ha riguardato le applicazioni di terza parti, che girano sopra i vari sistemi operativi, 13% di loro rappresenta le vulnerabilità trovate all’interno dei sistemi operativi, e poi abbiamo un 4% delle vulnerabilità dedicate ai dispositivi hardware. Insomma improvvisamente Windows dal più sicuro, passa al più insicuro.

number-of-vulnerabilities

Sostanzialmente questo è tutto, però sicuramente nelle prossime settimane usciranno fuori anche altre analisi e altri test fatti da altre aziende leader nel settore della sicurezza informatica e probabilmente confermeranno quanto detto fino adesso oppure potranno sconvolgere le carte in tavola. Voi continuate a seguirci da vicino per altre news. Va precisato di nuovo che attualmente stiamo parlando di un’analisi di dati, presi dal database NVD e rielaborati dalla GFI. Attualmente, la Kaspersky Lab, AVG Lab, McAfee Labs o altre aziende specializzate nella sicurezza informatica si sono espresse. Questo significa che i dati riportati all’interno di questo articolo possono essere ribaltati e allo stesso tempo migliorati con dettagli più specifici. Attendiamo gli sviluppi dei prossimi giorni o settimane, per vedere se qualcun’altro si prenderà la briga di dire la sua in modo più professionale e con dei test più precisi.

Update:

È giusto completare e rivedere questo post con alcune definizioni, visto e considerando il fatto che principalmente questo post è basato si su una fonte credibile, però potrebbero sfuggire alcune imprecisioni. Esempio il termine Linux.

Linux è una famiglia di sistemi operativi di tipo Unix-like, rilasciati sotto varie possibili distribuzioni, aventi la caratteristica comune di utilizzare come nucleo il Kernel Linux.

L’ultima versione stabile del Kernel Linux è la 3.18.7 ed è stata resa disponibile al pubblico l’11/02/2015.

Grazie alla portabilità del Kernel Linux sono stati sviluppati sistemi operativi Linux per un’ampia gamma di dispositivi:

  • personal computer
  • cellulari
  • tablet computer e console
  • mainframe
  • supercomputer
  • ed esistono sistemi Linux installabili anche come server, router e sistemi embedded.

Sostanzialmente l’analisi parla del Kernel Linux e la voce stessa nella tabella illustrativa (vedi più su), quindi in questo caso noi non stiamo parlando di un vero e proprio sistema operativo. Va anche detto che l’analisi non tiene conto dei sviluppi e aggiornamenti ricevuti dal Kernel Linux.

Definizione Vulnerabilità: 
La vulnerabilità può essere intesa come una componente (esplicita o implicita) di un sistema, in corrispondenza alla quale le misure di sicurezza sono assenti, ridotte o compromesse, il che rappresenta un punto debole del sistema e consente a un eventuale aggressore di compromettere il livello di sicurezza dell’intero sistema.
Tipologie:

  • Vulnerabilità software (bug software)
  • Vulnerabilità dei protocolli
  • altre info qui

Ribadisco quando detto fino adesso, è una semplici analisi su dei dati presenti nel repository NVD, non sono dei dati elaborati ufficialmente sul campo come solitamente la Kaspersky Lab, AVG Lab, McAfee Labs o altre aziende specializzate nella sicurezza informatica fanno. Quindi ufficialmente la guerra tra il sistema più sicuro e insicuro è ancora aperta.

Seguiteci anche su Facebook, Google Plus, Tumblr e Twitter, per restare sempre in contatto con noi e con le nostre guide.



Cerca

Seguici

Live da Facebook
Insidevcode.eu
Live da Twitter
Seguici su Telegram
Canale InsiDevCode Telegram