AUTOMAZIONE OGGI 360
SOLUZIONI SOFTWARE PER L’INDUSTRIA 115
verifica della firma e dei certificati effettuata dal sistema ope-
rativo è stata creata solo allo scopo di proteggere dal malware,
in particolare da virus e worm. Ma non evita l’esecuzione di sof-
tware con firme non valide o mancanti, nel caso in cui si scelga
di ignorare gli avvertimenti. Pertanto, sebbene una firma esista,
non proteggerà il software dall’essere contraffatto o copiato il-
legalmente. Windowsmette a disposizione un’API per verificare
la firma di un’applicazione (.exe o .dll). Il nostro compito è assi-
curarci dell’esistenza della firma, della sua validità e se l’abbiamo
emessa noi stessi. Inizialmente, questa apparirebbe una buona
opzione ma presenta risvolti negativi. Innanzitutto, la verifica
della firma viene implementata come caratteristica presente/
assente nel software, il che può già di per sé essere manipolata
da un hacker. In secondo luogo, al sistema operativo viene ri-
chiesto di verificare la firma, quando è proprio il sistema opera-
tivo stesso che potrebbe essere sotto il controllo di un hacker.
Quindi esso può decidere come rispondere alla richiesta. Que-
sta è una modalità sufficientemente semplice di contraffare le
API di firma. La verifica di una firma e di un certificato standard
usando gli strumenti propri del sistema operativo può essere
abbastanza intuitiva per i principianti, ma non protegge real-
mente il software dalla manipolazione e dalla pirateria.
CodeMeter è la soluzione
CodeMeter applica la firma con rigorosità. Lo sviluppatore di
software, ad esempio, può salvare la chiave privata nell’FSB
(
Firm Security Box o chiave master). Quando si protegge il sof-
tware servendosi di AxProtector, quest’ultimo firma automati-
camente con la chiave dello sviluppatore. I metodi di verifica e
la chiave pubblica sono occultati in varie sezioni del software.
La firma viene verificata ogni qualvolta l’applicazione viene av-
viata. La verifica ha luogo in varie sezioni del software e questo
rende impossibile simulare esternamente il software emanipo-
larne persino un singolo byte. CodeMeter offre una protezione
totale del software integrando la verifica della firma all’interno
del meccanismo di anti-pirateria.
In conclusione
Per quanto riguarda strettamente la sicurezza, unmetodo stan-
dard approvato è sempre consigliabile rispetto a uno proprieta-
rio. La validità di quest’affermazione rimane indiscussa fintanto
che il metodo standard viene impiegato per lo scopo originale
per il quale era stato concepito. E questo è precisamente il
problema che si pone quando si usa la firma digitale per pro-
teggere il software: uno dei parametri fondamentali non può
essere soddisfatto, un PC non è infatti in grado di verificare se il
certificatore sia degno di fiducia. Ne consegue che CodeMeter
si affida a un giusto equilibrio di metodi standard e tecnologie
proprietarie per proteggere il software in modo sicuro da qual-
siasi scenario di minaccia, non solo nell’ambito della protezione
dell’integrità e dell’anti-pirateria, ma anche direttamente sul
campo, presso i clienti.
Wibu Systems
S
SI
prodotti
Maplesoft eB&R
Automation insieme
Maplesoft ha annunciato il rilascio di un nuovo prodotto che permette
agli ingegneri di integrare in B&R Automation Studio i modelli ad ele-
vate prestazioni di sistemi fisici multidominio creati con MapleSim. Il
MapleSim Connector
per B&R Automation
Studio è il risultato di
una partnership fra
Maplesoft e B&R. Tale
collaborazione è stata
pensata per riunire i
prodotti di entrambe le
aziende e permettere quindi agli ingegneri di ridurre i tempi e gli sforzi
nella realizzazione di simulazioni hardware-in-the-loop e nello sviluppo
di controllori.
http://www.ilb2b.it/prodotti/maplesoft-e-br-automation-insieme
Strhold
gestisce il
Bring Your Own
Device
Strhold grazie al middleware PKI consente di
gestire l’attuale trend Byod (Bring Your Own
Device) in modo sicuro ed efficace e inoltre si è
sicuri di essere gli unici ad accedere a tutti i file
che si archiviano su PC, dispositivi di memoria
esterni, e sulla nuvola mediante uno stesso si-
stema di autenticazione forte; questo indipendentemente che si utilizzi
PC o Mac o uno smartphone.
http://www.ilb2b.it/prodotti/strhold-gestisce-il-bring-your-own-device
Kepware
introduce
importanti
miglioramenti
in KEPServerEX
Kepware Technologies, azienda che opera
nel campo delle comunicazioni avanzate per
l’automazione, ha introdottomiglioramenti alla sua intera libreria di dri-
ver di comunicazione che coprono tutti i settori industriali per assicu-
rare prestazioni e affidabilità ottimali, oltre a potenziare la piattaforma
server di comunicazione KEPServerEX per semplificare la gestione e la
diagnostica dei dispositivi.
http://www.ilb2b.it/prodotti/kepware-introduce-importanti-
miglioramenti-nella-piattaforma-comunicazione-kepserverex
link
link