lunedì
Sicurezza e Pirateria informaticaRapporto IBM, attenti ai PDF
Brutte notizie. Nel continuo altalenare di segnali positivi e negativi riguardo il mondo dell’internet, frutto dei vari studi e delle periodiche ricerche che vengono commissionate e pubblicate da diversi (più o meno disinteressati) operatori del settore, questa volta le novelle comunicate ai naviganti non sono certo lusinghiere. Secondo quanto emerge dall rapporto “X – Force 2009 Mid-Year Trend and Risk Report”,il reportage semestrale confezionato dal centro studi della IBM, nuove minacce intorbidano le acque della rete, e insidie sempre maggiori incombono sugli utenti.
Il dato più significativo (da tenere senz’altro a mente quando ci verranno propinati studi di segno opposto) è che i codici maligni utilizzati per sottrarre informazioni personali sarebbero in netto aumento, così come, link a pagine web pericolose e documenti in PDF contenenti software pericolosi per la privacy degli interessati Nell’ultimo anno, questo è il dato maggiormente significati, vi sarebbe stato un aumento del 508% nel numero di siti potenzialmente pericolosi collegati e resi accessibile in rete tramite collegamenti ipertestuali (link) ingannevoli. Collegamenti di tale natura sono stati riscontrati all’interno di siti innocui, come blog, portali informativi ed altro.
L’altro dato allarmante riguarda il fatto che sarebbero quasi raddoppiati i documenti in PDF con cui vengono camuffati contenuti pericolosi. Tale tipologia di attacco si rivela particolarmente molesta, tenuto conto che il PDF è il formato con cui solitamente viaggiano i contenuti prettamente testuali, come e-book o riviste, o documenti cartacei digitalizzati. Per questo l’attenzione degli utenti verso un file .pdf pervenuto in allegato ad un messaggio di posta elettronica, rispetto ad un allegato .exe (con cui usualmente vengono trasmessi i software propriamente detti), tende ad essere minore.
A quanto pare, invece, occorre prestare massima attenzione anche a questi, visto che, come ricorda lo studio della IBM, si tratta del formato con cui malintenzionati spesso, sempre più spesso, fanno circolare i loro software spioni.
Il commento rilasciato dal direttore di IBM X-Force, Kris Lamb, non è certo dei più lusinghieri: “i trend che abbiamo rilevato” si può leggere in una sua dichiarazione ripresa dal quotidiano Repubblica “sembrano rivelare una fondamentale debolezza della sicurezza nell’ecosistema web, in cui l’interoperabilità tra browser, plugin, contenuti e applicazioni aumenta enormemente la complessità e il rischio”.
Ed ancora “il web sembra sempre più simile ad una riproduzione digitale del Far West, dove non c’è nessuno di cui fidarsi pienamente, una sorta di tempesta perfetta digitale sotto cui nascondere le attività criminali. Nessun sito è completamente sicuro, nessun utente è completamente al riparo dalle minacce”.
Fonte: Anti-Phishing Italia – www.anti-phishing.it
I nostri RSS nel tuo PC. Iscriviti
set 8, 2009
Rispondi
Ci indicate gentilmente i siti più sicuri e le precauzioni da prendere, quali antivirus o sistemi che possano bloccare l’intrusione nel nostro sistema con conseguente furto di dati o denaro? Voi che siete più esperti e quindi con un occhio più vigile del nostro, potete aiutarci in qualche modo a usufruire del web senza vedere in ogni pagina un mostro pronto a rubarci ogni informazione? Che dobbiamo fare??? Personalmente ve ne sarei infinitamente grata. Grazie, buona giornata.
set 8, 2009
Rispondi
Risposta @Cristina
Only…Linux.
set 9, 2009
Rispondi
Cristina, la risposta di Xray riguarda un sistema operativo chiamato Linux. Se non sei esperta di computer lascia stare perchè è concepito per “smanettoni” (cioè avresti una marea di problemi nel far funzionare gli applicativi nel tuo computer). Ti consiglio invece di installare un antivirus sia ad esso a pagamento che free, un firewall anche gratuiro tipo ZoneAlarm, e una toolbar per il broser tipo Netcraft. Poi anche un anto spy-ware tipo Superantispyware e fargli fare una scansione di tanto in tanto per individuare eventuali minaccie che generalmente si nascondono nei cookies. Inoltre tenere sempre aggiornato il tuo software sistema operativo con le mensili realese rilasciate (ad esempio Microsoft update). In ultimo NON aprire mai allegati di cui non sei sicura. Ciao
set 9, 2009
Rispondi
[ 1 Parte ]
Per puntualizzare…a Lucio. Senza inutili polemiche.
Smanettone è una parola che non mi piace, non sono il classico adolescente brufoloso, nascosto in cantina,
a scaricare file illegali o entrare nei sistemi informatici.
Secondo tè per installare e usare UBUNTU o Linux MINT bisogna essere “esperti” di computer???
Dove vedi la marea di problemi nel far funzionare gli applicativi???
Win EXPLORER === Linux Firefox
Win Outlook o Mail === Linux Thunderbird
Win Office === Linux Open Office e via discorrendo….
Personalmente ho RASATO Vista e installato Debian, non ho bisogno di Antivirus, Antispyware, l’unico applicativo che serve è il firewall configurato bene con una ottima blacklist.Punto.
Per il momento bye da XRAY
set 11, 2009
Rispondi
XRAY, hai ragione. Concordo con te. Però si obbiettivo e realistico. I sistemi operativi da te menzionati, diffusi solo tra gli esperti di informatica, sono più ostici per gli mastica computer a livello base, cioè la maggioranza delle persone. Circa gli applicativi, molti specifici e professionali (ad esempio sistemi CAD), non girano. E per quanto concerne gli anti virus, essendo sistemi poco usati, gli hacker non hanno interesse a contaminarli per carpire dati più runemurativi (es phising e tutte le faccende che ci stanno attorno come spyware, etc)
set 15, 2009
Rispondi
@Lucio, non e’ propriamente esatto affermare che GNU/Linux sia un sistema operativo ostico per la maggioranza delle persone. poteva essere vero qualche anno fa ma non ora soprattutto scegliendo una distribuzione come ubuntu linux.
riguardo ai virus ed alla sicurezza i sistemi derivati da unix come GNU/Linux sono intrinsecamente piu’ robusti proprio perche’ sviluppati come sistemi di rete. inoltre le comunita’ dei sistemi operativi liberi (GNU/Linux, xBSD, ..) sono molto attente ai problemi di sicurezza ed una volta nota una vulnerabilita’ la patch che la corregge viene rilasciata in tempi brevissimi (a volta anche dell’ordine delle ore) mentre ci sono vulnerabilita’ di windows che sono ancora aperte da anni.
set 15, 2009
Rispondi
Vecchiomago, concordo pienamente. Le discusioni tecniche informatiche possono avere un senso in questo sito per dimostrare che le Banche hanno venduto servizi online sicuri ed invalicabili (conti correnti online), mentre erano perfettamente consapevoli di una vulnerabilità inaudita delle riti internet e dei programmi installati nella stragrande maggioranza dei computer dei loro clienti, facendo fiorire a livello esponenziale le truffe di phising. Essendo la funzione delle banche anche quella di custodire quanto gli viene affidato, devono rispondere patrimonialmente per i danni da loro causati per incompetenza, ignoranza, incuria, mancanza di comunicazione di informativo e rischi, etc, etc.