Strumento BSI per il monitoraggio della telemetria di Windows 10

15. Agosto 2022
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

La telemetria in Windows 10 ha accesso a dati di sistema e di utilizzo estesi del sistema operativo. Per monitorare la componente di telemetria, l'Ufficio federale per la sicurezza delle informazioni (BSI) ha sviluppato una soluzione tecnica nell'ambito dello "Studio sulla struttura del sistema, logging, hardening e funzioni di sicurezza in Windows 10" (SiSyPHuS Win10).

Il "System Activity Monitor" (SAM) sviluppato consente registrazioni dettagliate del comportamento del sistema e dell'applicazione della telemetria di Windows per scopi di ricerca. La pubblicazione fa parte di un'ampia analisi della sicurezza in cui il BSI esamina le funzioni critiche per la sicurezza del sistema operativo. L'obiettivo è essere in grado di valutare la sicurezza e i rischi residui per l'utilizzo di Windows 10, identificare le condizioni quadro per un utilizzo sicuro del sistema operativo e creare raccomandazioni pratiche per l'hardening e l'utilizzo sicuro di Windows 10.

SiSyPHuS Win10: Studio sulle funzionalità di sicurezza in Windows 10

Con il progetto SiSyPHuS Win10 (studio sull'integrità del sistema, logging, hardening e funzioni di sicurezza in Windows 10), il BSI fa eseguire analisi di sicurezza delle funzioni critiche per la sicurezza in Windows 10 e, sulla base di ciò, vengono create adeguate raccomandazioni per l'hardening.

L'esecuzione del codice influisce notevolmente sulla sicurezza dell'intero sistema. Essendo il sistema operativo più utilizzato sui sistemi PC, il sistema operativo Windows di Microsoft ha un'influenza particolare sulla sicurezza di un gran numero di sistemi IT in Germania. Inoltre, con la decisione politico-strategica a favore di Windows 10 come sistema operativo per l'Amministrazione federale, è necessario che il BSI faccia dichiarazioni attendibili sulle condizioni quadro e sui requisiti per l'utilizzo sicuro di Windows 10.

Il progetto mira a creare una base per

  • essere in grado di valutare la sicurezza complessiva e i rischi residui per l'utilizzo di Windows 10,
  • Identificare le condizioni quadro per un uso sicuro del sistema operativo e
  • essere in grado di dare consigli pratici per l'utilizzo sicuro di Windows 10.

Maggiori informazioni

  • L'oggetto dell'indagine è Windows 10 nelle versioni 1607 e 1809, 64 bit, lingua tedesca dal Long Term Servicing Channel (LTSC)
  • I risultati dell'analisi sono scritti in inglese con riassunti in tedesco
  • I consigli di registrazione e i consigli di rafforzamento creati nel progetto sono scritti in tedesco
  • Gli script e gli strumenti che sono stati creati come parte del progetto sono disponibili per il download nelle sottopagine dei rispettivi capitoli del progetto (GPLv2).
  • Tutte le dichiarazioni nei documenti pubblicati si riferiscono alla versione esaminata (vedi sopra) di Windows 10 durante il rispettivo periodo di esame. Di conseguenza, c'è sempre la possibilità che le versioni attuali del sistema operativo possano discostarsi da questo.

Il seguente sommario serve come panoramica delle analisi che sono già state completate e sono ancora pianificate nel progetto. Dopo il completamento dei rispettivi pacchetti di lavoro, le voci corrispondenti vengono archiviate con i documenti dei risultati. In linea di principio, tutti i risultati del progetto vengono pubblicati dopo il completamento. La numerazione dei pacchetti di lavoro viene utilizzata per l'organizzazione del progetto. Ciò significa che non tutti i "pacchetti di lavoro" dispongono di un documento dei risultati da pubblicare. Ad esempio, il pacchetto di lavoro 1 rappresenta solo la riunione di inizio progetto che ha avuto luogo.

Maggiori informazioni su BSI.Bund.de

 

Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI)

L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , , ,