AUTOMAZIONE OGGI 360
SOLUZIONI SOFTWARE PER L’INDUSTRIA 115
verifica della firma e dei certificati effettuata dal sistema ope-
rativo è stata creata solo allo scopo di proteggere dal malware,
in particolare da virus e worm. Ma non evita l’esecuzione di sof-
tware con firme non valide o mancanti, nel caso in cui si scelga
di ignorare gli avvertimenti. Pertanto, sebbene una firma esista,
non proteggerà il software dall’essere contraffatto o copiato il-
legalmente. Windowsmette a disposizione un’API per verificare
la firma di un’applicazione (.exe o .dll). Il nostro compito è assi-
curarci dell’esistenza della firma, della sua validità e se l’abbiamo
emessa noi stessi. Inizialmente, questa apparirebbe una buona
opzione ma presenta risvolti negativi. Innanzitutto, la verifica
della firma viene implementata come caratteristica presente/
assente nel software, il che può già di per sé essere manipolata
da un hacker. In secondo luogo, al sistema operativo viene ri-
chiesto di verificare la firma, quando è proprio il sistema opera-
tivo stesso che potrebbe essere sotto il controllo di un hacker.
Quindi esso può decidere come rispondere alla richiesta. Que-
sta è una modalità sufficientemente semplice di contraffare le
API di firma. La verifica di una firma e di un certificato standard
usando gli strumenti propri del sistema operativo può essere
abbastanza intuitiva per i principianti, ma non protegge real-
mente il software dalla manipolazione e dalla pirateria.
CodeMeter è la soluzione
CodeMeter applica la firma con rigorosità. Lo sviluppatore di
software, ad esempio, può salvare la chiave privata nell’FSB
(
Firm Security Box o chiave master). Quando si protegge il sof-
tware servendosi di AxProtector, quest’ultimo firma automati-
camente con la chiave dello sviluppatore. I metodi di verifica e
la chiave pubblica sono occultati in varie sezioni del software.
La firma viene verificata ogni qualvolta l’applicazione viene av-
viata. La verifica ha luogo in varie sezioni del software e questo
rende impossibile simulare esternamente il software emanipo-
larne persino un singolo byte. CodeMeter offre una protezione
totale del software integrando la verifica della firma all’interno
del meccanismo di anti-pirateria.
In conclusione
Per quanto riguarda strettamente la sicurezza, unmetodo stan-
dard approvato è sempre consigliabile rispetto a uno proprieta-
rio. La validità di quest’affermazione rimane indiscussa fintanto
che il metodo standard viene impiegato per lo scopo originale
per il quale era stato concepito. E questo è precisamente il
problema che si pone quando si usa la firma digitale per pro-
teggere il software: uno dei parametri fondamentali non può
essere soddisfatto, un PC non è infatti in grado di verificare se il
certificatore sia degno di fiducia. Ne consegue che CodeMeter
si affida a un giusto equilibrio di metodi standard e tecnologie
proprietarie per proteggere il software in modo sicuro da qual-
siasi scenario di minaccia, non solo nell’ambito della protezione
dell’integrità e dell’anti-pirateria, ma anche direttamente sul
campo, presso i clienti.
Wibu Systems
S
SI
prodotti
Maplesoft eB&R
Automation insieme
Maplesoft ha annunciato il rilascio di un nuovo prodotto che permette
agli ingegneri di integrare in B&R Automation Studio i modelli ad ele-
vate prestazioni di sistemi fisici multidominio creati con MapleSim. Il
MapleSim Connector
per B&R Automation
Studio è il risultato di
una partnership fra
Maplesoft e B&R. Tale
collaborazione è stata
pensata per riunire i
prodotti di entrambe le
aziende e permettere quindi agli ingegneri di ridurre i tempi e gli sforzi
nella realizzazione di simulazioni hardware-in-the-loop e nello sviluppo
di controllori.
Strhold
gestisce il
Bring Your Own
Device
Strhold grazie al middleware PKI consente di
gestire l’attuale trend Byod (Bring Your Own
Device) in modo sicuro ed efficace e inoltre si è
sicuri di essere gli unici ad accedere a tutti i file
che si archiviano su PC, dispositivi di memoria
esterni, e sulla nuvola mediante uno stesso si-
stema di autenticazione forte; questo indipendentemente che si utilizzi
PC o Mac o uno smartphone.
Kepware
introduce
importanti
miglioramenti
in KEPServerEX
Kepware Technologies, azienda che opera
nel campo delle comunicazioni avanzate per
l’automazione, ha introdottomiglioramenti alla sua intera libreria di dri-
ver di comunicazione che coprono tutti i settori industriali per assicu-
rare prestazioni e affidabilità ottimali, oltre a potenziare la piattaforma
server di comunicazione KEPServerEX per semplificare la gestione e la
diagnostica dei dispositivi.