A capu gira   LA SICUREZZA DEL PC

Questa sezione parla della sicurezza di chi naviga. Si parla di  firewall, intrusioni e  tutto ciò che può pregiudicare il proprio PC. Per i viru c'è un'apposita sezione.

                                                                                                        Telefono ....... casa.......... telefono.......... casa....... pagina. casaTelefono - casa

 

 

Alcune definizioni

 

1) Port Scanner

E' il programma che permette di trovare le porte aperte di un Pc dalle quali poi intrufolarsi.

 

2) Password Cracker

Programma che permette di trovare una password in pochi minuti, o provando tutte le combinazioni possibili o con astuti trucchi.

 Ma non erano meglio le maldive?

 

3) Spyware

Registra le attività del Pc e le trasmette a persone estranee. La maggiorparte degli spyware hanno il compito di riconoscere l'utente per trasmettergli banner pubblicitari

 

4) Dialer

Un programma che disconnette la linea telefonica attaccata al modem e compone un numero a tariffa maggiorata

 

5) Spam

Invio di e-mail pubblicitarie, seccanti o inutili non desiderati

 

6) Phishing

Il phishing è un sistema che tramite e-mail o link inganna un utente portandolo su pagine web fittizie. Con questo sistema

 

7) Denial Service

Attacco di un Pc / server ad un altro Pc o server con richieste fasulle

 

8) Defacement

Attacco di un hacker per modificare un sito web

 

 

GLI UNTORI - COME SI DIFFONDONO 

Tramite e-mail, chat, IRQ, programmi

COME DIFENDERSI - BRUCIANDO LE VESTI?

1) Firewall (muro di fuoco)

Assieme all'antivirus per il navigatore il firewall è un software da installare immediatamente. In sostanza avvisa e difende dagli attacchi esterni, sia da un port-scanner (spiegherò più avanti la definizione) che da password-crackers (programmi che permettono di trovare le password di un PC).

In commercio il firewall più usato (perché è gratuito) è il ZoneAlarm, ottimi sono quello della McAfee (che in un pacchetto integrato ti protegge anche da spie web e cookie) e di Norton

2) Antivirus

E' il programma assolutamente da installare e tenere sempre aggiornato. Salvaguarda da virus, trojan e worm

3) Programmi anti spie 

Per proteggersi da Spyware e da Cookies (che spiano di nascosto le abitudini dei navigatori) esistono vari programmi. Il più famoso (soprattutto perché gratuito) è senza dubbio Ad-aware

PICCOLE REGOLE ANTI VIRUS

Vi sarà sicuramente capitato di ricevere e-mail con grossi file allegati, a volte anche con dimensioni superiori al MB.
Questo succede perchè la quasi totalità degli utenti clicca allegramente su qualsiasi allegato anche se inviato da sconosciuti, e favorisce quindi il diffondersi di virus abbastanza banali che potrebbero essere neutralizzati seguendo delle regole semplicissime: 

·     1)  non aprire allegati di posta se non si conosce il mittente

·     2) anche se si conosce il mittente non aprire allegati a e-mail vuote, alcuni virus sono capaci di autoinviarsi

·     3) in ogni caso non aprire allegati sospetti fra i 20 e i 100 KB ( e ultimamente anche superiori) con estensioni .exe, .zip, .com, etc, se proprio si è curiosi scansionare l'allegato con un buon antivirus

Se il vostro indirizzo di posta è molto diffuso su Internet questi file possono anche congestionarvi la casella di posta. 
Un buon rimedio puo' essere l'uso di un programma di posta elettronica che permette di creare alcune regole come scaricare solo le intestazioni delle e-mail e successivamente eliminare direttamente sul server di posta senza costringerci a scaricare un file inutile quelle che riteniamo infette o comunque provenienti da indirizzi non attendibili. 
Altro aspetto molto fastidioso dei virus è il panico che alcuni utenti scatenano abboccando a delle e-mail allarmistiche che invitano a avvisare tutti i conoscenti che un tremendo virus rischia di distruggere tutto. Nel 99% si tratta di scherzi che generano delle vere e proprie catene di Sant'Antonio
Caratteristiche principali di una mail bufala sui virus:

·    1) massima urgenza (dobbiamo fare prima di loro)

·    2) tono superallarmistico da terrorismo psicologico

     3) invito a spedire una copia a tutti i conoscenti

·    4) notizia avuta da fonte autorevole, spesso ne viene data la paternità a Microsoft, Intel o altri giganti del settore

·    5) presenza di un virus che distrugge la qualsiasi

Se si riceve una mail del genere evitare di allertare tutti i conoscenti, se si ha qualche dubbio consultare solo amico più "esperto" in materia.

LE E-MAIL CHE SI AUTO ESEGUONO SONO IL FOCOLAIO DELLE INFEZIONI

Con i nuovi sistemi di posta sono oramai diffuse le e-mail che senza aprire allegati eseguono files e comandi in fase di anteprima. Ed è così che il virus si nasconde dietro gli allegati autoeseguibili come il formato GIF. Dietro una innocua GIF animata si può annidare lui..... Il temibile Virus.

Si consiglia perciò di togliere le anteprime dai programmi di posta, meglio ancora il non scaricarle sul server prima di aver  conosciuto la provenienza. Ma loro, i virus sono furbi ed assieme a vermi, spie, trojan cercano sempre il modo di entrare ed allora............

PERICOLI DELLA NAVIGAZIONE:

E se un giorno aprendo il PC la home page è un sito porno?. Se arriva una bolletta pazzesca?. No non prendetevela con moglie e figli ma con i trojan. Può accadere che un incauto navigatore (anche uno cauto) entra per caso in una pagina infetta da un trojan. Se il tuo antivirus dorme, il trojan ti dirotta su siti porno o chissà dove. Navigando poi da qualche parte il Pc ti chiede di scaricare qualcosa? non dire si. Potresti installare un utile programma (flash ad es.) o un programmino che ti cambia l'impostazione del modem e ti collega con l'oltreoceano o con qualche numero iper costoso. Allora è meglio navigare senza far salire nessuno e con un buon programma che ti faccia da guardiano.

INTRUSIONI NEL PROPRIO PC

SIMULIAMO UN ATTACCO RIUSCITO

L'attacco incomincia con un programma scanner (ad es. un port scanner). Si può specificare allo scanner il nome dell'indirizzo IP della vittima (che ricordiamo è fisso per chi usa l'Adsl) se conosciuto oppure un indirizzo IP iniziale e finale. Lo scanner cercherà tutti i PC che navigano con un indirizzo IP compreso tra quelli impostati. Lo scanner rileva che un Pc è affetto da un trojan (ad es. Subseven) ed indica le porte aperte del PC dalle quali entrare. L'ultimo passo dell'assalitore è usare un programma specifico del trojan rilevato ed accedere tranquillamente nel pc altrui.

SIMULIAMO UN ATTACCO SVENTATO

L'intruso inizia a fare una scansione delle porte del Pc della vittima. Il programma specifica le porte aperte e da informazioni su eventuali trojan presenti nel Pc della vittima. Ma la vittima ha installato un firewall ed il suo Pc si difende riconoscendo il port scanner e bloccando l'attacco. Il firewall avvisa la vittima.

TRABOCCHETTI VIA E-MAIL (PHISHING E LAVORI FACILMENTE REMUNERATIVI)

Fenomeno di moda 2006 è il phishing. Via e-mail arrivano richieste di banche o altro che chiedono, attraverso un link al sito di aggiornare i propri dati (le e-mail o altro). L'utente clicca sul linl e si trova di fronte alla pagina web della banca. Entra nel sito con il suo username e la password, spesso non capisce cosa aggiornare e chiude il collegamento. Ebbene, quella pagina non è dell'istituto bancario, ma è un clone identico al sito dalla banca, gestito da truffatori che così s'impossessano della password e possono (tramite il vero sito della banca) svuotarvi il conto corrente.

Ebbene, oltre al consiglio di non rispondere mai a questi tipi di e-mail, si può accedere al sito della banca (vero) usando il normale indirizzo da voi conosciuto senza cliccare sul collegamento gentilmente indicato nell'e-mail.

Possono esserci altri segnali che possono farvi capire che in realtà ci troviamo a che fare con un un sito abusivo. Magari, un occhio attento nota la mancanza della modalità protetta del sito (il famoso lucchetto che compare sul monitor de PC quando siete in una modalità sicura e protetta). Inoltre, posando il puntatore del mouse sul link (senza cliccare) si può leggere il reale indirizzo del collegamento indicato da internet explorer che non è quello della banca.

Vi chiedete, ma come fanno a sapere che io sono cliente di quella banca?

Beh.... le e-mail, a migliaia, arrivano a tutti e tra queste migliaia, qualcuno è realmente cliente di quella banca. Si spara sul mucchio sperando di colpire qualcuno.

Ma attenzione, perché vi trovate di fronte a truffatori che spesso sono dei veri geni nell'arte della clonazione. Lasciate stare, perciò quel collegamento ed usate l'indirizzo web del sito che voi conoscete.

Un'alternativa sicura, niente collegamenti bancari via web, mai inserire i dati della carta di credito (o non avere la carta di credito), ma la tecnologia incombe e qualche genio informatico usa questa tecnologia per alleggerirvi il portafoglio.

Un'altra moda (pasqua 2006) è l'email che vi chiede di inviare i dati del proprio C/C bancario per un lavoro remunerativo. Voi non dovete fare nulla, solamente acconsentire che il vostro conto corrente sia un sosta per il carico e scarico di capitale. Ma perché qualcuno dovrebbe usare il conto corrente di un'altro per i suoi movimenti bancari? semplice, perché il denaro ha provenienza illecita (truffe, frodi o comunque riciclaggio). E quando finisce il lavoro? Semplice, potrete ricevere visita di polizia, carabinieri o Guardia di Finanza. E poi sarà difficile dimostrare la vostra buona fede e vi potrete trovare nei guai.

Consiglio, controllare il conto corrente e se trovate sul vostro conto corrente movimenti bancari ignoti chiedete lumi alla banca. Se questa non vi darà motivate ragioni per iscritto dello strano movimento andate dalle autorità, prima che queste, un giorno vengano da voi.