Il CERT (Computer Emergency Readiness Team) nasce come ente governativo americano per la gestione della sicurezza informatica.
E’ da considerare come la principale fonte di informazioni se per lavoro vi occupate di informatica e quindi della sua sicurezza in senso lato.
Come si dice : “sapere è potere” e quindi in un mondo sempre più informatizzato è obbligatorio essere a conoscenza delle vulnerabilità informatiche che affliggono software e hardware che usiamo ogni giorno in azienda.
Scopo del CERT è proprio questo informare tutti gli utilizzatori (ed in particolare i professionisti del settore) dei problemi informatici man mano che vengono scoperti e talvolta suggerire anche possibili rimedi o modi per mitigare il problema.
Anche se è un ente americano in realtà riporta le problematiche riscontrate a livello mondiale, se poi meditate un attimo converrete che la maggior parte del software e dell’hardware informatico sono prodotti od ideati negli Usa e quindi è sicuramente il riferimento globale a cui rivolgersi.
Il sito del CERT è raggiungibile a questa pagina web :
già in homepage trovate un modulo in cui potete iscrivervi per ricevere via email una utilissima newsletter con le ultime news ed i bollettini di sicurezza settimanali rilasciati dall’ente, altri links utili del sito sono questi che riportano le ultime notizie e tutti i bollettini rilasciati in passato :
https://www.us-cert.gov/ncas/alerts
https://www.us-cert.gov/ncas/bulletins
Se siete un professionista informatico che deve assicurare la sicurezza aziendale non posso che consigliarvi l’iscrizione immediata alla loro newsletter, ne avrete solo vantaggi e non sarete presi alla sprovvista in caso di vulnerabilità immediate.
Pensate solo alla sicurezza perimetrale, magari usate un firewall di marca di cui vi fidate che però è afflitto da qualche debolezza che permette ad un hacker di accedere alla vostra Lan via Internet, ebbene il CERT quasi sicuramente vi segnalerà questa vulnerabilità e potrete risolvere il problema semplicemente con un aggiornamento firmware dell’apparato, se non ricevete nessun avviso penserete di essere sicuri e invece non lo sarete per nulla !
Del CERT esiste anche un equivalente italiano che è gestito dal ministero dello sviluppo economico, è un progetto abbastanza recente ma concreto, lo trovate a questo link :
anche qui le sezioni più interessanti sono le news ed i bollettini di sicurezza :
https://www.certnazionale.it/news/
https://www.certnazionale.it/bollettini/
è una valida alternativa al CERT USA per chi abbia problemi a masticare l’inglese, ogni segnalazione è infatti in italiano; le segnalazioni più gravi sono sempre tempestive anche qui, purtroppo non è dotato di una newsletter però mette a disposizione dei feed rss e quindi potete usare questa semplice procedura per riceverli via email :
Come ricevere notizie e feed RSS via email
Una versione europea del CERT è raggiungibile qui :
tutti gli articoli e le informazioni sono in inglese e complete, le sezioni più interessanti come sempre sono le ultime news e le segnalazioni di vulnerabilità accessibili a questi links :
https://cert.europa.eu/cert/filteredition/en/CERT-LatestNews.html
https://cert.europa.eu/cert/newsletter/en/latest_Security%20Bulletins_.html
è possibile iscriversi ad una newsletter di ciascuna sezione del sito semplicemente premendo il bottone SUBSCRIBE che compare nella pagina web.
Personalmente trovo il CERT USA il migliore come tempestività e completezza delle informazioni ma anche gli altri si difendono bene.
Quindi se volete rimanere sempre aggiornati su tutte le nuove vulnerabilità informatiche che vengono scoperte ogni giorno non vi resta che iscrivervi al più presto a queste news in quanto come dicevamo in precedenza : Knowledge is power !
