L’edizione in corso del Grande Fratello è un’occasione per consacrare l’entrata del digitale terrestre nelle case degli italiani: poter seguire i personaggi della casa è tutta un’altra faccenda, dato che il programma è visibile con qualità d'immagine migliore e con una serie di nuovi servizi per utenti sempre più esigenti. Per far sì che questi servizi siano tutelati da sistemi di sicurezza, è importante usufruire di un canale di ritorno sicuro, dato che questa tecnologia come il pc e il telefonino, non è immune dai virus. Sono tre gli aspetti in tema di security associata alla tv Dtt: l’identità dell'utente, la sicurezza nelle comunicazioni del canale di ritorno e quella delle applicazioni in esecuzione sul decoder.
Solo se l'utente è autenticato correttamente si possono erogare servizi a valore aggiunto. Gli sforzi pubblici e privati sono rivolti a far sì che l’autenticazione dell'utente (anche per applicazioni come la carta nazionale dei servizi o la carta d'identità elettronica), siano integrabili nei decoder. Giuseppe Russo, senior security architect presso Sun Microsystems, che si occupa di sicurezza informatica dal 1987, spiega: «La Tv Dtt è un esempio di architettura sistemicamente sicura. Una architettura dove la sicurezza è una componente di design applicata ad ogni sottosistema che la compone». Il canale di ritorno è il punto su cui si concentra la maggior parte delle minacce, soprattutto quando esso opererà in modalità alwayson. La principale è che vengano intercettate le connessioni fra utente e centro servizi per implementare replay attack, sfruttando in modo illegittimo la linea e provocare dei denial of service. «É importante concentrare gli sforzi per proteggere tutto il tratto tra decoder e centro servizi con contromisure quali la mutua autenticazione fra decoder e centro servizi stesso, la cifratura dei dati che transitano sul canale, la gestione corretta dell'identità dell'utente e la sua profilatura nel centro servizi». La Sun ha sviluppato i sistemi di Identity Management basati su Java, nell’ambito di una metodologia denominata "eXtreme Enterprise Security" per la realizzazione di architetture sistemicamente sicure. E’ un processo metodologico finalizzato appunto alla sicurezza, alla privacy, all’adeguamento normativo. Grazie alla tecnologia Java di Sun, è possibile avere gli strumenti capaci di recuperare le credenziali utente da una smart card e utilizzarli per realizzare l’autenticazione dell'utente. «La necessità più urgente è garantire che solo le applicazioni autorizzate possano andare in esecuzione sul decoder garantendo livelli di sicurezza per le evoluzioni future. Il nostro obiettivo è creare decoder che siano Secure Execution Device, ambienti informatici nei quali le applicazioni sono eseguite solo se conformi ad una politica di sicurezza prestabilita».
| La Repubblica |
Solo se l'utente è autenticato correttamente si possono erogare servizi a valore aggiunto. Gli sforzi pubblici e privati sono rivolti a far sì che l’autenticazione dell'utente (anche per applicazioni come la carta nazionale dei servizi o la carta d'identità elettronica), siano integrabili nei decoder. Giuseppe Russo, senior security architect presso Sun Microsystems, che si occupa di sicurezza informatica dal 1987, spiega: «La Tv Dtt è un esempio di architettura sistemicamente sicura. Una architettura dove la sicurezza è una componente di design applicata ad ogni sottosistema che la compone». Il canale di ritorno è il punto su cui si concentra la maggior parte delle minacce, soprattutto quando esso opererà in modalità alwayson. La principale è che vengano intercettate le connessioni fra utente e centro servizi per implementare replay attack, sfruttando in modo illegittimo la linea e provocare dei denial of service. «É importante concentrare gli sforzi per proteggere tutto il tratto tra decoder e centro servizi con contromisure quali la mutua autenticazione fra decoder e centro servizi stesso, la cifratura dei dati che transitano sul canale, la gestione corretta dell'identità dell'utente e la sua profilatura nel centro servizi». La Sun ha sviluppato i sistemi di Identity Management basati su Java, nell’ambito di una metodologia denominata "eXtreme Enterprise Security" per la realizzazione di architetture sistemicamente sicure. E’ un processo metodologico finalizzato appunto alla sicurezza, alla privacy, all’adeguamento normativo. Grazie alla tecnologia Java di Sun, è possibile avere gli strumenti capaci di recuperare le credenziali utente da una smart card e utilizzarli per realizzare l’autenticazione dell'utente. «La necessità più urgente è garantire che solo le applicazioni autorizzate possano andare in esecuzione sul decoder garantendo livelli di sicurezza per le evoluzioni future. Il nostro obiettivo è creare decoder che siano Secure Execution Device, ambienti informatici nei quali le applicazioni sono eseguite solo se conformi ad una politica di sicurezza prestabilita».
| La Repubblica |
Ultima modifica di un moderatore: