17-01-2013, 12:43
(Questo messaggio è stato modificato l'ultima volta il: 17-01-2013, 12:44 {2} da Mariano.)
Sicurpas è un programma che opera, per quanto riguarda la memorizzazione della scheda, allo stesso modo di un qualsiasi programma tipo Word o similari. Essendo la scheda Viking Ship un file a tutti gli effetti, gode di quelle prerogative legate all’archiviazione che, normalmente, sono presenti in qualsiasi sistema operativo, Windows compreso.
Unica differenza nel protocollo è costituita dalla chiusura traumatica della scheda, specifica che viene attivata ricorrendo alla voce di menu denominata Chiudi scheda oppure al pulsante relativo. Per ben assimilare questa tecnica ricorriamo ancora ad un esempio con Word. Se si opera con un file e si decide di crearne uno nuovo o aprirne uno già archiviato, eventuali modifiche sugli stessi, qualora non si ottemperi alla memorizzazione permanente, verranno rammentate alla chiusura del programma.
Sicurpas agisce in modo differente, seppure la filosofia procedurale rimane comunque la medesima. Supponiamo di operare in una sessione con scheda aperta, Sicurpas richiederà la conferma di archiviazione in merito ad eventuali modifiche, nei seguenti casi:
Word chiede conferma solamente nell’ultimo caso, i primi due rientrano nella strategia di archiviazione legata alla chiusura del programma. Sotto questo aspetto Sicurpas, nei confronti dell’utente, assume un atteggiamento di maggior tutela poiché tutti i casi citati rientrano nella strategia menzionata. Unico caso in cui non viene proposta la domanda di conferma inerente la memorizzazione permanente si verifica quando si decide di chiudere la scheda tramite voce di menu o pulsante relativo.
Questa strategia offre agli utenti un ulteriore livello di tutela in presenza di situazioni che potrebbero mettere a repentaglio la sicurezza della scheda.
Chiusura traumatica della scheda
![[Immagine: Chiusura.jpg]](http://www.sicurpas.it/images/foto/Chiusura.jpg)
Ricorrendo alla voce di menu Chiusura scheda oppure al pulsante relativo viene attivato un meccanismo che chiude la scheda in utilizzo ignorando qualsiasi modifica effettuata sulla medesima. In questo modo l’utente ha la possibilità di salvaguardare i contenuti della scheda dall’attacco di eventuali malintenzionati.
Un esempio è dato dall’attivazione di un software spia nel proprio sistema, lo sguardo furtivo di un malintenzionato sul proprio terminale, il cambio o allontanamento forzato dalla postazione di lavoro e via discorrendo. Ebbene, la chiusura traumatica impedisce che l’attacco possa giungere a compimento, oppure, in subordine, che quanto archiviato non sia esposto ad eventuali rischi.
Osserviamo in dettaglio vantaggi e punti deboli di questa strategia, tenendo da conto che il tutto si svolge sul filo dei millesimi di secondo, in una escursione temporale da non sottovalutare:
Per quanto sopra esposto è possibile affermare che la chiusura traumatica costituisce sicuramente una funzione aggiuntiva molto utile sotto il profilo della sicurezza e niente toglie al flusso procedurale del programma.
Unica differenza nel protocollo è costituita dalla chiusura traumatica della scheda, specifica che viene attivata ricorrendo alla voce di menu denominata Chiudi scheda oppure al pulsante relativo. Per ben assimilare questa tecnica ricorriamo ancora ad un esempio con Word. Se si opera con un file e si decide di crearne uno nuovo o aprirne uno già archiviato, eventuali modifiche sugli stessi, qualora non si ottemperi alla memorizzazione permanente, verranno rammentate alla chiusura del programma.
Sicurpas agisce in modo differente, seppure la filosofia procedurale rimane comunque la medesima. Supponiamo di operare in una sessione con scheda aperta, Sicurpas richiederà la conferma di archiviazione in merito ad eventuali modifiche, nei seguenti casi:
- Creazione di una nuova scheda
- Apertura di una scheda in archivio
- Chiusura del programma.
Word chiede conferma solamente nell’ultimo caso, i primi due rientrano nella strategia di archiviazione legata alla chiusura del programma. Sotto questo aspetto Sicurpas, nei confronti dell’utente, assume un atteggiamento di maggior tutela poiché tutti i casi citati rientrano nella strategia menzionata. Unico caso in cui non viene proposta la domanda di conferma inerente la memorizzazione permanente si verifica quando si decide di chiudere la scheda tramite voce di menu o pulsante relativo.
Questa strategia offre agli utenti un ulteriore livello di tutela in presenza di situazioni che potrebbero mettere a repentaglio la sicurezza della scheda.
Chiusura traumatica della scheda
Ricorrendo alla voce di menu Chiusura scheda oppure al pulsante relativo viene attivato un meccanismo che chiude la scheda in utilizzo ignorando qualsiasi modifica effettuata sulla medesima. In questo modo l’utente ha la possibilità di salvaguardare i contenuti della scheda dall’attacco di eventuali malintenzionati.
Un esempio è dato dall’attivazione di un software spia nel proprio sistema, lo sguardo furtivo di un malintenzionato sul proprio terminale, il cambio o allontanamento forzato dalla postazione di lavoro e via discorrendo. Ebbene, la chiusura traumatica impedisce che l’attacco possa giungere a compimento, oppure, in subordine, che quanto archiviato non sia esposto ad eventuali rischi.
Osserviamo in dettaglio vantaggi e punti deboli di questa strategia, tenendo da conto che il tutto si svolge sul filo dei millesimi di secondo, in una escursione temporale da non sottovalutare:
- Il vantaggio principale consiste nel fatto che la chiusura traumatica, ignorando le procedure di archiviazione, non espone la scheda ad eventuali attacchi che possono verificarsi nel momento in cui il contenuto viene sottoposto a processo di decodifica ed istantanea codifica, in un arco temporale che si consuma in meno di un millisecondo: per taluni software spia il tempo è più che sufficiente.
- Il punto debole di questa tecnica è legato all’omissione dell’archiviazione permanente, ma ciò è facilmente aggirabile semplicemente memorizzando il proprio lavoro durante una seduta operativa, così come consigliato e come dovrebbe essere per ogni tipo di software.
Per quanto sopra esposto è possibile affermare che la chiusura traumatica costituisce sicuramente una funzione aggiuntiva molto utile sotto il profilo della sicurezza e niente toglie al flusso procedurale del programma.
Un caro saluto dalla terra dei nuraghi