Il business delle botnet: un fiorente sistema economico. Yuri Namestnikov

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Il business delle botnet: un fiorente sistema economico. Yuri Namestnikov"

Transcript

1 Il business delle botnet: un fiorente sistema economico Yuri Namestnikov

2 Metodi adottati dai proprietari delle botnet per far soldi 5 Attacchi DDoS 6 Raccolta di informazioni di natura confidenziale 8 Phishing 9 Spam 10 Spamdexing 11 Download ed installazione di programmi adware e malware 11 Click fraud (frode sui click) 12 Vendita e affitto delle botnet 13 Conclusioni 14 2

3 Nel corso degli ultimi dieci anni, le botnet si sono notevolmente evolute; la semplice e modesta architettura iniziale (ognuna di tali reti era costituita da non più di una decina di computer collegati tra loro tramite un unico centro di controllo, o C&C) ha ormai sempre più lasciato il passo a complessi sistemi informatici decentralizzati, a larga diffusione, costituiti da milioni di computer. Ma perché mai - è lecito chiedersi - vengono create «reti-zombie» di così vaste proporzioni? La risposta è presto detta: per far soldi! E' proprio questo, in effetti, il principale scopo perseguito dai cyber-criminali. Una botnet, o rete-zombie, è una rete formata da computer infettati da un programma maligno, il quale permette ai malintenzionati di controllare a distanza le macchine contagiate, all'insaputa degli stessi utenti. Le reti-zombie sono ormai divenute una stabile fonte di guadagno per interi gruppi di criminali informatici. Oltretutto, le limitate conoscenze tecniche occorrenti per poter gestire una botnet, al pari dei costi relativamente contenuti, fanno sì che il loro livello di popolarità e diffusione risulti in perenne crescita. Ma qual'è l'origine di tale fenomeno, sempre più diffuso? Cosa fa, come procede un malfattore che intenda avvalersi di una rete-zombie per realizzare i suoi loschi progetti? Da dove inizia? Il ventaglio di possibilità che egli può sfruttare è davvero ampio; ovviamente molto dipende dal livello di preparazione tecnica posseduto. Purtroppo, però, anche coloro che decidono di organizzare una botnet partendo da zero, possono agevolmente reperire in Internet tutto il materiale e le istruzioni occorrenti. Una nuova rete-zombie può essere facilmente creata infettando i computer degli utenti mediante un particolare tipo di software nocivo, ovverosia il bot. Vengono soprannominati «bot» tutti quei programmi maligni in grado di collegare ed integrare alla botnet i computer colpiti dall'infezione. Anche chi non possiede alcuna nozione od esperienza in materia di programmazione, e desidera comunque lanciarsi nel «business» delle botnet, potrà sempre reperire in determinati forum certi «speciali» annunci relativi alla vendita di programmi bot. E non solo: in tali sedi si potranno altresì «passare ordini» per l'offuscazione e la cifratura del codice di tali programmi, affinché i software antivirus non siano poi in grado di rilevarli sulle macchine infette. Ancor di più: è addirittura possibile «rubare» una botnet già esistente. Per il malintenzionato, il passo successivo sarà poi quello di effettuare il contagio dei computer appartenenti ad ignari utenti, tramite il famigerato programma malware di cui sopra, il bot. Al fine di perseguire tale scopo si ricorre così all'invio di apposito spam, all'inserimento di messaggi nei forum, al «drive-by download», oppure è addirittura lo stesso bot ad essere provvisto di funzione di autodiffusione, alla stregua di tutti i virus o worm. Nel realizzare l'invio di spam commissionato, o «postando» messaggi sui forum, al fine di indurre subdolamente la potenziale vittima ad installare il programma bot sul proprio computer, si fa ovviamente ricorso ad un ampio ventaglio di metodi di ingegneria sociale. Viene proposto, ad esempio, un video dai contenuti interessanti, la cui visione sarà in ogni caso possibile solo dopo aver scaricato l'apposito codec. 3

4 Ma...sorpresa! Dopo aver effettuato il download ed aver eseguito tale file l'utente non potrà vedere proprio alcun tipo di filmato; con ogni probabilità, egli non noterà neppure delle alterazioni nel corretto funzionamento del computer. In realtà, a questo punto, il contagio della macchina è già avvenuto. Il computer dell'utente, senza che quest ultimo abbia minimamente avuto la facoltà di accorgersene, è pertanto già divenuto un «devoto servitore» del proprietario della botnet, ed è pronto ad eseguire tutti i comandi che gli verranno di volta in volta impartiti. Un secondo metodo di infezione, largamente diffuso, è poi rappresentato dal driveby-download, tramite il quale l'utente, totalmente ignaro di ciò che sta accadendo, scarica il programma maligno sul proprio computer. In sostanza - è questo il concetto - semplicemente visitando una pagina web infetta, l'utente rimane vittima del download, sul proprio computer, del programma maligno. Quest ultimo riesce ad introdursi nel sistema sfruttando le vulnerabilità presenti in certe applicazioni installate, ed in particolar modo in alcuni dei browser più conosciuti. Tali vulnerabilità vengono attaccate da appositi programmi, denominati «exploit», i quali permettono, subdolamente, sia il download che la successiva esecuzione del programma malware sul computer della «vittima». In tal modo, in caso di buon esito dell'attacco, l'utente non sospetterà minimamente che, sul proprio computer, si è in realtà prodotto qualcosa di estremamente spiacevole. Tale modalità di diffusione di software nocivi risulta essere la più pericolosa in senso assoluto, in quanto, nel caso in cui venga violata una risorsa Internet molto popolare e frequentata, potranno essere rapidamente contagiate decine di migliaia di macchine! Fig.1 Tentativo di adescamento degli utenti. (Fake Youtube) Il bot può anche essere dotato di apposita funzione per autodiffondersi nell'ambito delle reti informatiche. Esso si può propagare, ad esempio, mediante l'infezione di tutti i file eseguibili che risultino accessibili, o tramite la ricerca ed il conseguente 4

5 contagio dei computer vulnerabili presenti in rete. Costituiscono un chiaro esempio di tale genere di programmi bot i membri delle famiglie Virus.Win32.Virut e Net- Worm.Win32.Kido. Il primo è un file virus di natura polimorfica, mentre il secondo è un worm di rete. Risulta ovviamente difficile valutare appieno l'efficacia dell'azione nociva prodotta da tali programmi maligni; possiamo in ogni caso senz'altro affermare che, allo stato attuale, la rete-zombie edificata con Kido è la più estesa su scala globale. I computer infettati, appartenenti ad ignari utenti, possono essere agevolmente controllati dal creatore della botnet grazie ad un apposito centro di comando (Command&Control Centre), il quale è in grado di collegarsi con i bot mediante canali IRC, connessioni web o con l'ausilio di qualsivoglia altro mezzo che consenta di effettuare il collegamento. Sarà sufficiente riunire in rete già solo qualche decina di computer, perché la botnet inizi a fornire al suo proprietario i primi frutti in termini economici. Ovviamente, gli introiti saranno poi direttamente proporzionali sia alla solidità e stabilità della rete-zombie creata che al ritmo di crescita di quest ultima. Metodi adottati dai proprietari delle botnet per far soldi Ma in che modo i proprietari delle botnet riescono a far soldi grazie ai computer infettati? Si possono effettivamente distinguere vari indirizzi ed orientamenti principali, da essi perseguiti ed applicati: attacchi DDoS, raccolta di informazioni di natura confidenziale, invio di messaggi spam, phishing, spamdexing (per acquisire illecitamente visibilità nei motori di ricerca), click fraud (frode sui click), download di programmi adware e malware. Occorre notare che tutte le suddette metodologie possono risultare notevolmente redditizie, indipendentemente dalle scelte effettuate dai malfattori. E poi...perché mai dover scegliere, se una botnet permette in pratica di poter condurre contemporaneamente tutti questi tipi di attività? 5

6 Attacchi DDoS Fig.2 «Il business delle botne t» Numerosi analisti ritengono che il funzionale DDoS fosse già stato messo a punto ed utilizzato al momento della realizzazione delle primissime botnet. Un attacco DDoS (Distributed Denial of Service) è, in sostanza, un violento attacco rivolto nei confronti di un sistema informatico, con il preciso scopo di rendere quest'ultimo non più in grado di erogare i servizi a cui è stato preposto; in pratica, sotto tale attacco, il suddetto sistema non potrà più né ricevere né tantomeno elaborare le richieste ad esso inviate dagli utenti «legittimi». Uno dei metodi più diffusi per la conduzione dell'attacco consiste nell'inviare al computer «vittima» una quantità inusitata di pacchetti di richieste; ciò ha ovviamente, come conseguenza, la «negazione» del servizio, qualora le risorse del computer sottoposto ad attacco si rivelino insufficienti per poter procedere all'elaborazione di tutte le richieste ricevute. Gli attacchi DDoS rappresentano un'arma davvero terribile nell'arsenale degli hacker; le botnet, poi, costituiscono proprio il terreno ideale per poterla dispiegare in tutta la sua minacciosità. Tali attacchi possono costituire il mezzo ideale sia per condurre lotte senza scrupoli nei confronti dei principali concorrenti, sia per praticare atti di cyberterrorismo. Il proprietario di una botnet può rendere un servizio di tale foggia a qualsivoglia imprenditore privo di scrupoli: ovverosia, condurre un attacco DDoS magari proprio nei confronti del sito del principale concorrente. Di sicuro, con un attacco di simile portata, il sito web della concorrenza, oltremodo sovraccaricato, verrà posto letteralmente in ginocchio, mentre il cyber-criminale di turno riceverà, a sua volta, il compenso pattuito, spesso di non modesta entità. Allo stesso modo, i proprietari delle botnet possono avvalersi di attacchi del tipo DDoS per estorcere denaro alle grandi aziende. Tali società, generalmente, preferiscono soddisfare le richieste ricattatorie avanzate dai criminali informatici; 6

7 evitano così, in tal modo, di farsi carico di spese ancora maggiori per riparare ai danni provocati da eventuali attacchi DDoS giunti a buon fine. Nel mese di gennaio 2009, un attacco condotto nei confronti di una delle più importanti piattaforme di hosting, godaddy.com, ha avuto come conseguenza l'inaccessibilità, per quasi tutto l'arco di un'intera giornata, ad alcune migliaia di siti ospitati nei server della suddetta società. Ma quali possono essere mai state le motivazioni alla base di un tale attacco? Si è trattato, nella fattispecie, di una mossa illegale effettuata da un altro hoster nell ambito della feroce lotta per conquistarsi un posto al sole, oppure la piattaforma Go Daddy è dovuta piuttosto sottostare a qualche forma di ricatto da parte di criminali informatici? Entrambe le ipotesi possono risultare oltremodo credibili. A proposito, nel novembre del 2005, proprio tale hoster fu sottoposto ad un attacco analogo; in quella circostanza, tuttavia, i servizi da esso erogati rimasero inaccessibili soltanto per un'ora. Il secondo reiterato attacco, rivelatosi ancor più terribile del primo, è chiaro testimone dell'evoluzione tecnologica subita dalle botnet. Nel mese di febbraio 2007 veniva altresì condotta una serie di attacchi nei confronti dei core server DNS, ovverosia quei server dal cui funzionamento dipende direttamente la normale operatività dell'intera rete Internet. Risulta tuttavia poco probabile che lo scopo di tali attacchi possa essere stato, in qualche sorta, la «distruzione» di Internet, poiché l'esistenza stessa delle botnet, come ben sappiamo, è unicamente possibile grazie alla presenza della Rete. Riteniamo che possa essersi trattato, più verosimilmente, di una dimostrazione di forza, delle infinite possibilità di cui possono avvalersi le reti-zombie. La pubblicità di servizi riguardanti il compimento di attacchi DDoS viene generalmente posta in modo molto manifesto all'interno dei forum dediti a tali tematiche. Diamo ora un'occhiata al «listino prezzi». Gli importi da pagare per l'effettuazione dei suddetti attacchi possono oscillare da 80 $ sino ad alcune migliaia di dollari per ventiquattro ore di azione ininterrotta da parte della botnet preposta allo svolgimento dell'attacco DDoS. Le ragioni di un ventaglio di prezzi così ampio risultano ben comprensibili e sono largamente fondate. In effetti, per bloccare per l'arco di un'intera giornata le vendite di un piccolo Internet shop, appartenente alla diretta concorrenza, tra l'altro sprovvisto di adeguati standard di protezione, sarà sufficiente far ricorso ad una botnet di dimensioni limitate (composta da circa un migliaio di computer); ciò si tradurrà, ovviamente, nell'esborso di una somma piuttosto contenuta da parte di chi ha intenzione di violare le leggi vigenti. Ben diverso sarà invece il livello di prezzo applicato nel caso in cui la richiesta di condurre l'attacco DDoS abbia come target il sito, magari ben protetto, di una grande multinazionale concorrente; nella circostanza, affinché l'attacco possa andare «felicemente» in porto occorrerà dispiegare un numero considerevolmente maggiore di macchine-zombie. In tal caso, per centrare l'obiettivo, gli interessati non lesineranno certo le spese. In base ai dati raccolti da shadowserver.org, nel corso del 2008 sono stati condotti all'incirca attacchi DDoS, in virtù dei quali i criminali informatici sono riusciti a mettersi in tasca qualcosa come un centinaio di milioni di dollari. Ovviamente, questa valutazione non tiene conto degli ulteriori introiti derivanti dalle azioni ricattatorie, la cui entità è impossibile da calcolare e determinare. 7

8 Raccolta di informazioni di natura confidenziale Le informazioni confidenziali custodite nei computer degli utenti sono sempre di più destinate a calamitare le «torbide» attenzioni dei malfattori informatici. Il maggior interesse da parte loro viene suscitato dai numeri delle carte di credito, dalle informazioni economico-finanziarie e dalle password utilizzate per l'accesso ai più svariati servizi on-line: , ftp, IM (Instant Messaging) ed altri ancora. I programmi malware di più recente concezione addirittura permettono ai malintenzionati di effettuare le scelte per loro più convenienti, ovverosia di selezionare solo quei dati che risultino poi di effettiva utilità per gli scopi che si sono prefissi; per far ciò sarà sufficiente caricare un apposito modulo nel computer infettato. I cybercriminali potranno sia rivendere che utilizzare per i propri loschi fini le informazioni rubate. Ogni giorno, sui forum underground, compaiono centinaia di annunci riguardanti la vendita di account bancari. Il costo di tali account dipenderà dalla quantità di denaro presente nel conto bancario intestato all'utente raggirato; in genere, un singolo account può essere pagato dai 10 ai dollari. La soglia di prezzo minore testé citata, davvero molto contenuta, è determinata dal fatto che, in ragione della spietata concorrenza esistente in questo ramo del «business», i malfattori sono obbligati a praticare una drastica riduzione dei prezzi. Per guadagnare cifre di una certa consistenza, occorrerà quindi loro un flusso costante di dati «freschi», che può essere ottenuto espandendo sempre di più le reti-zombie. Le informazioni di natura finanziaria risultano particolarmente appetibili per i carder, ovverosia quei loschi individui che falsificano le carte di credito emesse dagli istituti bancari. La misura della vantaggiosità di tali operazioni può essere fornita citando il famoso esempio di quel gruppo di cybercriminali brasiliani arrestati due anni fa. Questi erano riusciti a prelevare illegalmente dai conti bancari ben 4,74 milioni di dollari, avvalendosi proprio delle informazioni sottratte dai computer. Sono invece interessati all'acquisto di dati personali, non collegati in forma diretta ai patrimoni monetari posseduti dagli utenti, i malfattori che effettuano la falsificazione di documenti, aprono conti bancari fasulli, fanno affari illegali ed altre cose illecite ancora. Il valore di mercato relativo ai dati personali rubati dipende poi dal paese in cui risiede la persona a cui tali dati vengono illegalmente sottratti. Ad esempio, i dati personali completi di un cittadino USA valgono 5-8 dollari. Al mercato nero, hanno poi particolare pregio i dati sottratti a cittadini dell'unione Europea; essi sono, in effetti, addirittura 2-3 volte più cari di quelli riguardanti gli abitanti di USA e Canada. Ciò è spiegabile con il fatto che i malfattori possono poi utilizzare tali dati in qualunque paese facente parte della Comunità Europea. Mediamente, a livello globale, il prezzo di un pacchetto completo di dati relativo ad una singola persona si aggira sui 7 $. Gli indirizzi fanno anch'essi parte della tipologia di informazioni raccolte tramite le botnet. Tanto più che, a differenza di quanto avviene per i numeri delle carte di credito e per gli account, da ogni singolo computer infetto è possibile ricavare una moltitudine di indirizzi di posta elettronica. Tali indirizzi vengono poi posti in vendita, 8

9 talvolta addirittura «a peso», utilizzando quale parametro i megabyte. Senza ombra di dubbio i principali clienti sono gli spammer. Ognuno di questi elenchi, composto da circa un milione di indirizzi , può costare dai 20 ai 100 dollari, mentre una campagna commissionata agli spammer per la spedizione ad un analogo numero di indirizzi può essere pagata dollari. Operazione decisamente vantaggiosa, non c'è nulla da dire! Risultano altresì interessanti, per i malintenzionati, gli account relativi ai servizi a pagamento ed ai negozi on-line. Indubbiamente, questi sono più a buon mercato rispetto agli account bancari; il loro utilizzo comporta poi un rischio minore di perseguimento da parte degli organi preposti alla difesa della legalità. Gli account riguardanti il noto negozio on-line «Steam», con una dotazione di 10 giochi, vengono venduti, ognuno di essi, a 7-15 dollari. Phishing Fig.3 Annuncio su un forum, per la vendita di account Steam In genere, la creazione di un sito phishing comporta, per i malintenzionati, anche il dover allestire i mezzi più appropriati per impedire che poi ne avvenga la chiusura. E qui vengono in soccorso proprio le reti-zombie, le quali garantiscono piena operatività alla tecnologia Fast-flux. Quest'ultima permette, in sostanza, di poter cambiare in continuazione, ogni pochi minuti, gli indirizzi IP dei vari siti maligni, pur mantenendo, tuttavia, il nome di dominio. In tal modo sarà assicurata ai siti phishing una maggior durata nel tempo, rendendo il loro rilevamento ed un'eventuale successiva chiusura particolarmente complessi e difficili da realizzare. Il concetto di base consiste proprio nell'utilizzare gli home computer, «caduti» nelle reti-zombie, in qualità di web server dotati di contenuti di phishing. Molto più dei proxy server, Fast-flux permetterà di tenere ben celati i siti web contraffatti presenti in Rete. 9

10 Per esemplificare quanto sopra illustrato, citiamo il famoso raggruppamento di phisher denominato «Rock Phish», noto per operare in stretta collaborazione con i gestori della botnet «Asprox». Verso la metà dello scorso anno, i «rock-phisher», ritenuti responsabili di almeno la metà degli attacchi di phishing sferrati in ambito Internet (e a seguito dei quali gli utenti del banking on-line hanno perso addirittura milioni di dollari!) hanno provveduto a modernizzare le loro «infrastrutture» proprio avvalendosi dell'utilizzo della tecnologia fast-flux. L'operazione di upgrade ha richiesto all'incirca cinque mesi; tutto è stato condotto ad un livello di elevata professionalità. In pratica, i suddetti phisher non hanno creato una loro rete fastflux; si sono bensì avvalsi di soluzioni tecnologiche già esistenti e pronte all'uso, acquistandole presso i proprietari di Asprox. Gli introiti ricavati dalla pratica del phishing, stimati in vari milioni di dollari all'anno, sono paragonabili, per la loro entità, a quelli ottenuti mediante il furto dei dati confidenziali. Spam Ogni giorno, in tutto il mondo, vengono spediti milioni di messaggi spam. L'invio di posta indesiderata rappresenta una delle principali funzioni svolte dalle botnet di ultima generazione. Secondo i dati raccolti dagli esperti di Kaspersky Lab, circa l'80% di tutto lo spam attualmente esistente viene inviato proprio attraverso le retizombie. Dai computer di utenti sempre ligi agli obblighi di legge vengono così inviati miliardi di messaggi, aventi come oggetto la pubblicità del Viagra, imitazioni di orologi di marca, magari casino on-line; questi messaggi letteralmente intasano i canali adibiti alle comunicazioni e, di conseguenza, le caselle di posta elettronica. In tal modo, gli hacker mettono a repentaglio i computer di utenti assolutamente incolpevoli; gli accounti di posta elettronica dai quali viene effettuato l'invio dello spam, vengono in effetti inseriti nelle blacklist stilate dalle società produttrici di antivirus. Nel corso degli ultimi anni, la sfera dei servizi di spam si è notevolmente ampliata: ha fatto la sua comparsa lo spam in ICQ, così come lo spam all'interno di social network, forum e blog. E anche questo «merito» è da ascriversi ai «padroni» delle botnet; non è affatto difficile aggiungere al bot client uno specifico modulo preposto ad allargare gli orizzonti del business, magari con slogan del tipo «Spam su Facebook. Prezzi supervantaggiosi!!!» I prezzi adottati per lo spam variano a seconda del target di pubblico a cui esso è rivolto, così come in base alla quantità di indirizzi utilizzati per l'invio dei messaggi indesiderati. Il range può variare dai 70 dollari (per alcune centinaia di migliaia di indirizzi) ai dollari (alcune decine di milioni di indirizzi). 10

11 Spamdexing (metodo per acquisire illecitamente visibilità nei motori di ricerca) Un'ulteriore variante nell'utilizzo delle botnet viene applicata nell'ambito del SEO (Search Engine Optimization), il processo di ottimizzazione dei risultati ottenuti nei motori di ricerca. Com'è noto, i webmaster aspirano sempre ad ottenere, per i siti da loro elaborati, la migliore posizione possibile a livello di risultati restituiti dai vari motori di ricerca. Quanto più alto sarà il ranking da essi ottenuto, tanto più probabile risulterà poi un consistente flusso di visitatori verso il sito, proprio in ragione degli eccellenti risultati raggiunti sui motori di ricerca. I search engine, nel determinare la rilevanza di un sito, tengono in considerazione numerosi fattori. Uno dei principali parametri di valutazione è costituito dal numero di link che fanno riferimento ad un sito, da altre pagine web o altri domini. Maggiore è la quantità di link esistenti, tanto più elevato sarà il ranking ottenuto nell'ambito dei motori di ricerca; le parole di cui si compone il collegamento ipertestuale sono poi, anch'esse, altrettanto determinanti. Il link che recita «acquistate i nostri computer», in effetti, avrà un peso ed una rilevanza notevoli nel caso in cui, ad esempio, si inseriscano nella stringa di ricerca le parole «acquistare un computer». Di per se stesso il business legato alla Search Engine Optimization rappresenta un ghiotto boccone. Vi sono, in effetti, molte società disposte a pagare consistenti cifre ai webmaster affinché il proprio sito raggiunga le prime posizioni nel ranking. Anche i proprietari delle botnet, così, hanno elaborato vari metodi per automatizzare il processo di ottimizzazione dei risultati che si ottengono sui motori di ricerca. Pertanto, quando vedrete una moltitudine di link (generati da sconosciuti, ma talvolta magari, chissà, proprio dalla vostra cerchia di amici) comparire in certi commenti agli articoli pubblicati sulla vostra rivista on-line preferita, o su una foto particolarmente accattivante piazzata all'interno di un sito, non meravigliatevi: qualcuno avrà semplicemente ordinato ai proprietari di una botnet di effettuare una campagna di spamdexing in favore del proprio sito. Esiste in effetti, a tal proposito, un particolare programma che può essere caricato sul computer-zombie e che, a nome del proprietario di quest'ultimo, è poi in grado di lasciare dei commenti sui siti più frequentati, commenti contenenti link al sito da «spingere» sui motori di ricerca. In media, i prezzi per i servizi (ovviamente illegali) di spamdexing sono nell'ordine dei 300 $ al mese. Download ed installazione di programmi adware e malware Immaginatevi: state leggendo in tutta tranquillità, su Internet, le pagine della vostra rivista preferita sul mondo dell'automobile; all'improvviso, sul vostro schermo compare una finestra, dove vi viene proposto l'acquisto di accessori originali. 11

12 E' molto difficile pensare, sul momento, che possa trattarsi di qualcosa di «non buono»; forse, state già addirittura facendo un pensierino per procedere agli acquisti consigliati, anche se, a dir la verità, siete sicuri al 100% di non aver mai installato sul vostro computer un programma per la ricerca di prodotti a voi utili (o inutili...). Comunque, non c'è bisogno di interrogarsi tanto a lungo su quanto vi sta accadendo: gli artefici di tutto ciò non sono che i proprietari di qualche botnet, i quali si sono «presi cura» di voi. Vi è in effetti una gran quantità di imprese (che offrono servizi di pubblicità online) disposte a pagare affiché venga effettuata l'installazione del proprio software sul computer di ignari utenti. In genere da ciò non si ricavano, comunque, grandi somme di denaro. Tuttavia, qualora disponga di una botnet, il malintenzionato di turno potrà, con pochi click, installare velocemente qualsiasi genere di software su migliaia di computer, ricavandone una somma consistente. D. K. Scheifer, il famoso pirata informatico che fu condannato nel 2007, utilizzando una botnet composta da più di macchine, nell'arco di un solo mese riuscì a guadagnare più di dollari, installando programmi adware su almeno computer. I cyber-criminali il cui business in Rete consiste proprio nella larga diffusione di programmi maligni, spesso operano seguendo uno schema analogo: in sostanza, essi sono disposti a pagare per ogni avvenuta installazione del proprio software sugli altrui computer. È interessante rimarcare come i prezzi varino a seconda del paese in cui tale atto criminale viene realizzato. Ad esempio, per installare un malware su un migliaio di computer residenti in Cina, si pagano in genere 3 dollari, mentre negli USA tale cifra può lievitare sino a 120 dollari. La spiegazione di tale disparità nei prezzi è molto semplice: le informazioni carpite nei computer degli utenti di paesi più sviluppati sono ritenute più preziose, più «redditizie» in termini economici. Click fraud (frode sui click) Come è noto, lo schema PPC (Pay-per-Click), adottato dalle società che si occupano di pubblicità on-line, prevede che il pagamento venga effettuato ad ogni clic su ciascuno degli annunci pubblicati. Per i titolari delle botnet, truffare queste società costituisce davvero un affare molto redditizio. Prendiamo, a mo' di esempio, il famoso network Google AdSense. Gli inserzionisti pagano a Google una certa somma per i clic ottenuti sugli annunci pubblicati, nella speranza, ovviamente, che qualche navigatore della Rete dia un'occhiata al loro sito e, soffermandosi sulle pagine Web raggiunte, effettui magari anche qualche acquisto. Google, per parte sua, colloca i suddetti annunci pubblicitari nei siti che prendono parte al programma AdSense, pagando ai proprietari di tali siti una percentuale su ogni clic realizzato. Ma, ahimé, non tutti i proprietari dei siti sono delle persone oneste. E così, disponendo di una rete zombie, un hacker sarà in grado di generare migliaia di singoli clic al giorno, uno per ogni macchina di cui si compone la botnet, 12

13 al fine di non destare particolari sospetti presso Google. In tal modo, i soldi spesi per pagare la società che gestisce la campagna pubblicitaria, vanno a finire in larga parte proprio nelle tasche degli hacker. E, purtaroppo, non si è finora verificato nessun caso in cui l'autore di simili azioni criminose sia stato tradotto in giudizio. Vendita e affitto delle botnet Parliamo adesso di quei «padroni» delle botnet sempre un po' troppo...affaccendati. E' proprio il caso di dire che la formula «merce-soldi-merce», coniata da Marx ed universalmente nota, si trasformi, per i proprietari di reti-zombie di grandi dimensioni, nel motto «botnet-soldi-botnet». E' facile intuire che, per mantenere sempre a galla la propria botnet, per assicurarsi un costante inglobamento di nuove unità-zombie, per proteggersi dal possibile rilevamento dei bot da parte dei programmi antivirus, così come dall'eventuale individuazione del C&C (Command&Control Centre), l'hacker dovrà sia effettuare degli investimenti iniziali che affrontare poi spese ricorrenti. E' altresì verosimile che egli non abbia sempre il tempo necessario per procedere in prima persona all'invio di messaggi, installare software, compiere furti di dati riservati e rivendere poi le informazioni carpite illegalmente. Sarà quindi molto più semplice, per lui, concedere la botnet in affitto, o addirittura venderla, tanto più che non mancheranno di certo clienti desiderosi di assecondarlo. L'affitto di una botnet dedita all'invio di messaggi spam tramite posta elettronica, con velocità di invio pari a circa al minuto (con 100 macchine-zombie collegate on-line) costa sui dollari al mese. Il valore di una botnet pronta all'uso, così come il canone di affitto di una rete-zombie, dipende ovviamente dalla quantità di computer infetti che ne fanno parte. Le botnet di piccole dimensioni, formate solo da alcune centinaia di bot, costano dai 200 $ ai 700 $. Le botnet molto estese si situano invece su valori nettamente superiori. La rete Shadow, creata da un diciannovenne hacker olandese e formata da più di computer situati in ogni angolo del mondo, è stata venduta per euro. Con tale cifra, si può già benissimo comprare una casetta in Spagna, ma, a quanto pare, un pirata informatico brasiliano ha piuttosto preferito investire analoga somma nell'acquisto della suddetta botnet. 13

14 Conclusioni Ogni giorno piovono somme stratosferiche nelle tasche dei gestori delle botnet. Contro questo tipo di business illegale viene condotta una lotta senza quartiere, dispiegando tutti i mezzi possibili; la legislazione che lo inquadra, tuttavia, si rivela essere del tutto inefficace. Tra l'altro, nemmeno in tutti i paesi vengono promulgate leggi sullo spam, sulla creazione e diffusione di programmi maligni oppure sulla violazione delle reti informatiche, sempre che tali leggi siano poi effettivamente adottate. I proprietari, od i creatori di reti-zombie condotti sinora in giudizio si possono contare sulle dita di una mano. Purtroppo, invece, il numero delle botnet operanti su Internet è molto elevato; si stima che ne esistano attualmente più di Inoltre, il computo delle reti-zombie funzionananti non è affatto semplice; mentre è stata rilevata l'esistenza di alcune decine di botnet molto estese, la cui operatività non può di certo passare inosservata in ragione delle loro estese dimensioni, vi è altresì una moltitudine di botnet minori, la cui individuazione e classificazione risulta essere piuttosto complicata. Al momento attuale, il metodo di lotta più efficace per combattere le botnet sembra essere quello che contempla la più stretta sinergia tra esperti dell'industria antivirus, ISP (Internet Service Provider) ed organi preposti all'osservanza della legalità. Probabilmente, uno dei risultati più significativi di tale azione congiunta è stato l'avvenuta chiusura di ben tre organizzazioni: EstDomains, Atrivo e McColo. Rileviamo in particolar modo come la chiusura di McColo, sui cui server erano ospitati i centri di comando di alcune delle spam-botnet più importanti, abbia avuto quale effetto immediato una drastica riduzione della quantità di spam presente in Internet, diminuita in sostanza di almeno la metà. Gli esperti del settore tengono d'occhio l'attività di migliaia di botnet; dal canto loro, i prodotti antivirus rilevano ed annientano i bot, che si sono ormai propagati in ogni angolo del pianeta; purtuttavia, soltanto gli organi preposti a far rispettare le leggi in vigore hanno la reale possibilità di arrestare l'attività dei centri di comando e di catturare i malfattori, «spegnendo» a lungo, in tal modo, le botnet esistenti. La chiusura di McColo, di cui abbiamo parlato sopra, ha comunque sortito effetti di breve durata: già dopo solo qualche settimana, il flusso di spam ha fatto rapidamente ritorno al suo abituale livello. I proprietari delle botnet avevano semplicemente trasferito i centri di comando sulle piattaforme di altri provider di hosting, continuando ad occuparsi imperterriti del loro losco «business», come se nulla fosse successo. Ciò che occorre veramente, in realtà, è un'azione di contrasto continuativa, non certo qualche controllo sporadico. Ahimé, non è sufficiente tagliare una sola testa! E comunque, senza un opportuno aiuto da parte degli utenti, la lotta condotta contro le botnet non potrà mai essere davvero efficace. Ricordiamoci, difatti, che sono proprio gli home computer a costituire il corpo più rilevante nell'esercito delle botnet esistenti. Non osservare le più comuni regole di sicurezza informatica - quali l'impiego di un adeguato software antivirus, l'utilizzo di password solide e resistenti per i vari account creati, l'astenersi dall'avviare file autorun da supporti mobili - può facilmente condurre il vostro computer a divenire parte attiva di una botnet, ponendo letteralmente nelle mani di individui malintenzionati i vostri dati più sensibili e le vostre risorse più preziose. Perché mai, quindi, aiutare i criminali informatici? 14

Proteggi gli account personali

Proteggi gli account personali con la collaborazione di Proteggi gli account personali Pensi che il PHISHING sia solo un tipo di pesca? Pensi che i COOKIE siano solo biscotti? Pensi che un VIRUS sia solo un raffreddore? Proteggi gli

Dettagli

Allegato 1. Le tecniche di frode on-line

Allegato 1. Le tecniche di frode on-line Allegato 1 Le tecniche di frode on-line Versione : 1.0 13 aprile 2011 Per una migliore comprensione delle tematiche affrontate nella circolare, riportiamo in questo allegato un compendio dei termini essenziali

Dettagli

Colloquio di informatica (5 crediti)

Colloquio di informatica (5 crediti) Università degli studi della Tuscia Dipartimento di Scienze Ecologiche e Biologiche Corso di laurea in Scienze Ambientali A.A. 2013-2014 - II semestre Colloquio di informatica (5 crediti) Prof. Pier Giorgio

Dettagli

La Fantasia è più importante del sapere Vuoi migliorare il tuo business, migliora il tuo sito!

La Fantasia è più importante del sapere Vuoi migliorare il tuo business, migliora il tuo sito! Vuoi migliorare il tuo business, migliora il tuo sito! Migliora il tuo sito e migliorerai il tuo business Ti sei mai domandato se il tuo sito aziendale è professionale? È pronto a fare quello che ti aspetti

Dettagli

Questo grafico mostra com è aumentato il numero di record per i programmi malevoli per SO Android nel database dei virus Dr.Web

Questo grafico mostra com è aumentato il numero di record per i programmi malevoli per SO Android nel database dei virus Dr.Web 1 Ruberia mobile Android è il sistema operativo per smartphone e tablet più popolare ed è il secondo più preferito dopo Windows dal punto di vista degli autori dei virus. I primi programmi malevoli per

Dettagli

Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto

Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto CYBER RISK: RISCHI E TUTELA PER LE IMPRESE Confindustria Vicenza 26/02/2015 Polizia di Stato Compartimento Polizia Postale e delle Comunicazioni Veneto Suddivisione territoriale Compartimenti e Sezioni

Dettagli

Malware Definizione e funzione

Malware Definizione e funzione Malware Definizione e funzione Cos è un Malware Il termine Malware è l'abbreviazione di "malicious software", software dannoso. Malware è un qualsiasi tipo di software indesiderato che viene installato

Dettagli

WEB MARKETING MIX BROCHURE TECNICA

WEB MARKETING MIX BROCHURE TECNICA WEB MARKETING MIX BROCHURE TECNICA ZIMMERMANNUNDKOLL.IT PAG. 1 DI 8 INDICE INTRODUZIONE AL WEB MARKETING MIX PAG. 03 LE FASI CHIAVE PAG. 04 RISCHIO DI INVESTIMENTO PAG. 05 DETTAGLIO SERVIZI PAG. 07 BUDGET

Dettagli

La sicurezza: le minacce ai dati

La sicurezza: le minacce ai dati I.S.I.S.S. Sartor CASTELFRANCO V.TO Tecnologie dell'informazione e della Comunicazione La sicurezza: le minacce ai dati Prof. Mattia Amadori Anno Scolastico 2015/2016 Le minacce ai dati (1) Una minaccia

Dettagli

Sicurezza e Rischi. Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO. Come proteggersi dallo Spam

Sicurezza e Rischi. Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO. Come proteggersi dallo Spam Sicurezza e Rischi Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO Come proteggersi dallo Spam Come proteggersi da virus, trojan e malware Ci sono limitazioni

Dettagli

La fabbrica dei soldi

La fabbrica dei soldi Sergej Golovanov Igor' Sumenkov Marija Garnaeva La fabbrica dei soldi Il presente articolo è dedicato ai risultati della ricerca da noi condotta su una specifica tipologia di messaggi spam; tali risultati

Dettagli

Sicurezza. informatica. Peschiera Digitale 2102-2013 Sicurezza

Sicurezza. informatica. Peschiera Digitale 2102-2013 Sicurezza Sicurezza informatica Peschiera Digitale 2102-2013 Sicurezza Overview 1. Nozioni generali 2. Virus e anti-virus 3. Spam e anti-spam 4. Phishing 5. Social engineering 6. Consigli Peschiera Digitale 2102-2013

Dettagli

Sicurezza in rete. Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam

Sicurezza in rete. Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam Sicurezza in rete Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam Virus Informatici Un virus informatico è simile ad un virus biologico: si tratta di un piccolo programma, che

Dettagli

Classifica malware - gennaio 2011

Classifica malware - gennaio 2011 Classifica malware - gennaio 2011 Gennaio in cifre Nel corso del mese nei computer degli utenti dei prodotti «Kaspersky Lab»: sono stati respinti 213.915.256 attacchi della rete; sono stati bloccati 68.956.183

Dettagli

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI

SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI SICUREZZA INFORMATICA SICUREZZA DEI DISPOSITIVI MOBILI Consigli per la protezione dei dati personali Ver.1.0, 21 aprile 2015 2 Pagina lasciata intenzionalmente bianca I rischi per la sicurezza e la privacy

Dettagli

Sicurezza dei Sistemi Informativi. Alice Pavarani

Sicurezza dei Sistemi Informativi. Alice Pavarani Sicurezza dei Sistemi Informativi Alice Pavarani Le informazioni: la risorsa più importante La gestione delle informazioni svolge un ruolo determinante per la sopravvivenza delle organizzazioni Le informazioni

Dettagli

Roberto Musa Consulenze Informatiche. P.IVA 03348400924 Via Sac. Lampis, 6 09031 Arbus (VS) Tel. 3495135913 E-mail: info@robertomusa.

Roberto Musa Consulenze Informatiche. P.IVA 03348400924 Via Sac. Lampis, 6 09031 Arbus (VS) Tel. 3495135913 E-mail: info@robertomusa. Il SEO (Search Engine Optimizing) è un attività atta a dar visibilità ad un sito che sta guadagnando negli ultimi anni sempre maggior risalto nelle strategie di web marketing delle aziende. Avere il sito

Dettagli

Tipologie e metodi di attacco

Tipologie e metodi di attacco Tipologie e metodi di attacco Tipologie di attacco Acquisizione di informazioni L obiettivo è quello di acquisire informazioni, attraverso l intercettazione di comunicazioni riservate o ottenendole in

Dettagli

La sicurezza informatica. Luca Filippi Luca.Filippi@seclab.it

La sicurezza informatica. Luca Filippi Luca.Filippi@seclab.it La sicurezza informatica Luca Filippi Luca.Filippi@seclab.it Che cos è SecLab 04/04/2015 http://www.seclab.it 2 Che cos è la sicurezza informatica Le informazioni vanno protette contro chi vuole appropriarsene

Dettagli

Il web marketing non è solo per i web guru

Il web marketing non è solo per i web guru Introduzione Il web marketing non è solo per i web guru Niente trucchi da quattro soldi È necessario avere competenze informatiche approfondite per gestire in autonomia un sito web e guadagnare prima decine,

Dettagli

L ELDORADO. di ottenere fama e prestigio, oggi chi scrive virus informatici ha un solo scopo: guadagnare denaro.

L ELDORADO. di ottenere fama e prestigio, oggi chi scrive virus informatici ha un solo scopo: guadagnare denaro. SICUREZZA L ELDORADO dei pirati Una ricerca di Panda Security conferma il momento nero dei software antivirus. Ecco perché non siamo più al sicuro U n computer su quattro, anche se è protetto da un programma

Dettagli

info@ghineawebsolutions.it www.ghineawebsolutions.it T+39 0574 757134 F +39 0574 027820

info@ghineawebsolutions.it www.ghineawebsolutions.it T+39 0574 757134 F +39 0574 027820 info@ghineawebsolutions.it www.ghineawebsolutions.it T+39 0574 757134 F +39 0574 027820 Anche il sito più bello del mondo serve a poco se nessuno lo visita. Gli utenti danno una grande importanza alla

Dettagli

I GIOVANI, LA MUSICA E INTERNET

I GIOVANI, LA MUSICA E INTERNET I GIOVANI, LA MUSICA E INTERNET Una guida per i genitori sul P2P e la condivisione di musica in rete Cos è il P2P? Come genitore hai probabilmente già sentito tuo figlio parlare di file sharing, P2P (peer

Dettagli

Le 5 cose da sapere prima di scegliere un preventivo per un nuovo sito web

Le 5 cose da sapere prima di scegliere un preventivo per un nuovo sito web Le 5 cose da sapere prima di scegliere un preventivo per un nuovo sito web Sono sempre di più i liberi professionisti e le imprese che vogliono avviare o espandere la propria attività e hanno compreso

Dettagli

Minacce alla sicurezza dei dati

Minacce alla sicurezza dei dati Minacce alla sicurezza dei dati Sommario Perché i dati hanno valore In che modo i dati cadono in mani sbagliate Il costo della perdita di dati Come mettere al sicuro i dati Perché i dati hanno valore Esistono

Dettagli

E completamente personalizzabile potrete variare colori, i Vs. dati i riferimenti per i contatti, i prodotti in tempo reale.

E completamente personalizzabile potrete variare colori, i Vs. dati i riferimenti per i contatti, i prodotti in tempo reale. e.commerce dinamico sul Web multilingua, consente di gestire un e.commerce anche ad utenti poco esperti grazie alla semplicità d'uso del pannello amministratore che permette la gestione dei clienti, abilitarli

Dettagli

Rischi e pericoli del mondo virtuale: accorgimenti per navigare sicuri

Rischi e pericoli del mondo virtuale: accorgimenti per navigare sicuri Incontro 3: Corso di aggiornamento sull uso di internet Rischi e pericoli del mondo virtuale: accorgimenti per navigare sicuri Istituto Alberghiero De Filippi Via Brambilla 15, 21100 Varese www.istitutodefilippi.it

Dettagli

Identità e autenticazione

Identità e autenticazione Identità e autenticazione Autenticazione con nome utente e password Nel campo della sicurezza informatica, si definisce autenticazione il processo tramite il quale un computer, un software o un utente,

Dettagli

Social Media Marketing: Facebook, Google Plus e Twitter Creato by Stefano Basso il 21 aprile 2014 su comeguadagnareconinternet

Social Media Marketing: Facebook, Google Plus e Twitter Creato by Stefano Basso il 21 aprile 2014 su comeguadagnareconinternet Social Media Marketing: Facebook, Google Plus e Twitter Creato by Stefano Basso il 21 aprile 2014 su comeguadagnareconinternet Il Social Media Marketing è strettamente correlato al SEO (Search Engine Optimization).

Dettagli

FAQ per i Rivenditori Webroot Tutto su Webroot in 18 domande.

FAQ per i Rivenditori Webroot Tutto su Webroot in 18 domande. FAQ per i Rivenditori Webroot Tutto su Webroot in 18 domande. Quanto segue è un insieme di Frequently Asked Questions che vi aiuteranno a comprendere i vantaggi offerti dal software dedicato alla sicurezza

Dettagli

Come rimuovere un Malware dal vostro sito web o blog Che cos è un Malware

Come rimuovere un Malware dal vostro sito web o blog Che cos è un Malware Come rimuovere un Malware dal vostro sito web o blog Siete in panico perché avete appena scoperto di essere state attaccate da un Malware? Niente panico, questo post vi spiega come rimuovere un Malware

Dettagli

Sicurezza informatica

Sicurezza informatica Sicurezza informatica Per sicurezza informatica si intende quella branca dell informatica dedicata alla salvaguardia dei sistemi informatici (reti, mainframe, postazioni di lavoro,...) da possibili violazioni

Dettagli

l'incubo costante e mutevole del cybercrime.

l'incubo costante e mutevole del cybercrime. CONOSCERE LE MINACCE PER LE PMI Cyberwar, hacktivism e attacchi DDoS fanno sempre notizia. Tuttavia, si tratta di fenomeni limitati esclusivamente a multinazionali ed enti governativi? Esa Tornikoski di

Dettagli

Symantec Insight e SONAR

Symantec Insight e SONAR Teniamo traccia di oltre 3, miliardi di file eseguibili Raccogliamo intelligence da oltre 20 milioni di computer Garantiamo scansioni del 70% più veloci Cosa sono Symantec Insight e SONAR Symantec Insight

Dettagli

Cyberbulli, vittime, spettatori

Cyberbulli, vittime, spettatori INTERNET : UN MONDO DI OPPORTUNITA E DI RISCHI LA Incontro con il giornalista Paolo Attivissimo Borgomanero 28 gennaio 2014 nell ambito del progetto di rete di scuole della Provincia di Novara: Cyberbulli,

Dettagli

Politica sui cookie. Introduzione Informazioni sui cookie

Politica sui cookie. Introduzione Informazioni sui cookie Introduzione Informazioni sui cookie Politica sui cookie La maggior parte dei siti web che visitate utilizza i cookie per migliorare l'esperienza dell'utente, consentendo al sito di 'ricordarsi' di voi,

Dettagli

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE - CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE Di cosa parleremo Definizioni di virus e malware. Danni che i virus possono provocare. Rimedi che possiamo applicare.

Dettagli

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Dott. Paolo Righetto 1 Introduzione a Internet e cenni di sicurezza Quadro generale: Internet Services Provider (ISP) Server WEB World Wide Web Rete ad alta

Dettagli

1) Reti di calcolatori. Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di

1) Reti di calcolatori. Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di 1) Reti di calcolatori 2) Internet 3) Sicurezza LAN 1) Reti di calcolatori Una rete locale di computer (Local Area Network) è costituita da computer collegati tramite cavi di rete (cavi UTP) o con tecnologia

Dettagli

Delta-Homes direttamente è collegato con altri browser hijacker

Delta-Homes direttamente è collegato con altri browser hijacker Delta-Homes è classificato come un browser hijacker. Questo significa che cambia la home page e il motore di ricerca di delta-homes.com. Il sito stesso può non nuocere, ma se si utilizza il motore di ricerca

Dettagli

Le 12 truffe. 1. Phishing di beneficienza: attenzione alle donazioni

Le 12 truffe. 1. Phishing di beneficienza: attenzione alle donazioni Dagli scaffali dei supermercati, alle lucine che esordiscono nei centri storici delle nostre città, si sta avviando all' inizio la stagione commerciale delle feste natalizie. Gli acquisti sul web per riempire

Dettagli

Sistemi di rilevamento malware: non tutti sono uguali

Sistemi di rilevamento malware: non tutti sono uguali Sistemi di rilevamento malware: non tutti sono uguali Internet è diventata il principale veicolo di infezione dei PC tramite la diffusione di malware. Ogni giorno, infatti, Sophos rileva una nuova pagina

Dettagli

WWW.MISONOPERSA.IT 18 marzo 2014 Cenni sulla sicurezza Daniela Barbera SAX srl

WWW.MISONOPERSA.IT 18 marzo 2014 Cenni sulla sicurezza Daniela Barbera SAX srl WWW.MISONOPERSA.IT 18 marzo 2014 Cenni sulla sicurezza Daniela Barbera SAX srl Sotto attacco!! Malware - Trojan Horse Spyware - Adware Phishing - Defacement Furto di identità Perdita di dati Danni di immagine

Dettagli

MINI GUIDA PER NAVIGARE SICURI NEL WEB CLASSI 5 A 5 B SCUOLA PRIMARIA DI LIBANO ANNO SCOLASTICO 2012-2013

MINI GUIDA PER NAVIGARE SICURI NEL WEB CLASSI 5 A 5 B SCUOLA PRIMARIA DI LIBANO ANNO SCOLASTICO 2012-2013 MINI GUIDA PER NAVIGARE SICURI NEL WEB CLASSI 5 A 5 B SCUOLA PRIMARIA DI LIBANO ANNO SCOLASTICO 2012-2013 1 CHE COS È INTERNET? INTERNET (connessione di rete) E' la "rete delle reti" perché collega fra

Dettagli

Raven. Una piattaforma. 3 modi per Comunicare: SMS, Email, Voce.

Raven. Una piattaforma. 3 modi per Comunicare: SMS, Email, Voce. Raven. Una piattaforma. 3 modi per Comunicare: SMS, Email, Voce. Web: www.airtelco.com Email: info@airtelco.com Telefono: (+39) 0532.191.2003 - Fax: (+39) 0532.54481 L'intera piattaforma di AirTelco è

Dettagli

Connessioni sicure: ma quanto lo sono?

Connessioni sicure: ma quanto lo sono? Connessioni sicure: ma quanto lo sono? Vitaly Denisov Contenuti Cosa sono le connessioni sicure?...2 Diversi tipi di protezione contro i pericoli del network.....4 Il pericolo delle connessioni sicure

Dettagli

Maurizio Del Corso. Internet CASH. I Segreti per guadagnare veramente dalla rete

Maurizio Del Corso. Internet CASH. I Segreti per guadagnare veramente dalla rete Maurizio Del Corso Internet CASH I Segreti per guadagnare veramente dalla rete 1 Titolo Internet CASH Autore Maurizio Del Corso Editore Top Ebook Sito internet http://www.top-ebook.it ATTENZIONE: questo

Dettagli

Un sito web creato con Linkeb è visualizzabile da chiunque abbia uno smartphone o un tablet e ovviamente da qualsiasi PC o MAC

Un sito web creato con Linkeb è visualizzabile da chiunque abbia uno smartphone o un tablet e ovviamente da qualsiasi PC o MAC Linkeb è una soluzione per creare un sito web professionale immediatamente fruibile su smartphone, tablet e PC, personalizzabile e on line in pochi minuti con PEC, email e dominio inclusi. Un sito web

Dettagli

Titolare del trattamento dei dati personali è Circuito Criluge dell'associazione S.C. Meridies

Titolare del trattamento dei dati personali è Circuito Criluge dell'associazione S.C. Meridies Informativa sulla privacy I dati forniti a Circuito Criluge nelle pagine dei siti web raggiungibili agli indirizzi (URL) criluge.org, criluge.it, criluge.net, mondomobileweb.net, corridoio.net, isolainfesta.net,

Dettagli

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI

DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI DIFENDERSI DAI MODERNI ATTACCHI DI PHISHING MIRATI 2 Introduzione Questa email è una truffa o è legittima? È ciò che si chiedono con sempre maggiore frequenza

Dettagli

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 Sommario F-Secure Anti-Virus for Mac 2015 Sommario Capitolo 1: Operazioni preliminari...3 1.1 Gestione abbonamento...4 1.2 Come verificare che il computer sia protetto...4

Dettagli

FINAL 1.3 DOCUMENTO PUBBLICO. Acceptable Use Policy (AUP)

FINAL 1.3 DOCUMENTO PUBBLICO. Acceptable Use Policy (AUP) FINAL 1.3 DOCUMENTO PUBBLICO Acceptable Use Policy (AUP) Milano, 13/06/2007 Introduzione All interno del presente documento sono descritte alcune norme comportamentali che gli utenti connessi ad Internet

Dettagli

Pubblicità sul web. Giulia Pizzolato

Pubblicità sul web. Giulia Pizzolato Pubblicità sul web Giulia Pizzolato Principali forme pubblicitarie sul web Pay-per-view Pay-per-click Mailing-list 1) Pay-per-view Si intende il classico acquisto da parte di un inserzionista di uno spazio

Dettagli

IDENTITÀ E FRODI IN INTERNET PHISHING, PHARMING E I MODI PER DIFENDERSI. R.Remoli

IDENTITÀ E FRODI IN INTERNET PHISHING, PHARMING E I MODI PER DIFENDERSI. R.Remoli - IDENTITÀ E FRODI I RISCHI CONNESSI AL FURTO DI IDENTITÀ IN INTERNET PHISHING, PHARMING E I MODI PER DIFENDERSI R.Remoli Di cosa parleremo Il furto d identità: caratteristiche e rischi concreti. Cos è

Dettagli

Microsoft Security Intelligence Report

Microsoft Security Intelligence Report Microsoft Security Intelligence Report Volume 12 LUGLIO-DICEMBRE 2011 RISULTATI PRINCIPALI www.microsoft.com/sir Microsoft Security Intelligence Report Il presente documento è stato redatto a scopo puramente

Dettagli

Recente aumento della diffusione di virus Malware

Recente aumento della diffusione di virus Malware Recente aumento della diffusione di virus Malware Recentemente è stato registrato un aumento della diffusione di particolari tipi di virus chiamati generalmente Malware che hanno come scopo principale

Dettagli

ISTR XV: FOCUS SULLA SITUAZIONE ITALIANA E NUOVI TREND

ISTR XV: FOCUS SULLA SITUAZIONE ITALIANA E NUOVI TREND PER ULTERIORI INFORMAZIONI CONTATTARE: Emanuela Lombardo Gaia Fasciani Roberta Aliberti Viotti Symantec Italia Competence 02/241151 02/76281027 emanuela_lombardo@symantec.com aliberti@competencecommunication.com

Dettagli

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009 ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA Tesina di Matteo Neri A.S. 2008-2009 Sommario - Introduzione - Analisi di malware - Soluzioni di difesa - Previsioni sul futuro del malware Prima Parte Introduzione

Dettagli

Attività: Indovina come ti pago. Materiale: schede Strumenti di pagamento da stampare, fotocopiare e distribuire ai gruppi

Attività: Indovina come ti pago. Materiale: schede Strumenti di pagamento da stampare, fotocopiare e distribuire ai gruppi Attività: Indovina come ti pago Materiale: schede Strumenti di pagamento da stampare, fotocopiare e distribuire ai gruppi 1 La carta di debito - il bancomat Il bancomat è uno strumento di pagamento, collegato

Dettagli

Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1

Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1 Fonte: http://news.drweb.com/?i=3432&c=5&lng=ru&p=1 Resoconto di marzo: trojan Hosts e ArchiveLock 2 aprile 2013 Analizzando la situazione a marzo, il team di Doctor Web rileva una chiara tendenza: la

Dettagli

I SÌ e i NO della sicurezza informatica

I SÌ e i NO della sicurezza informatica I SÌ e i NO della sicurezza informatica cosa fare cosa evitare a cosa prestare attenzione cosa riferire come mantenersi protetti La sicurezza è una responsabilità che ci dobbiamo assumere tutti. Seguite

Dettagli

marketing highlights Google AdSENSE A cura di: Dott.ssa Adelia Piazza

marketing highlights Google AdSENSE A cura di: Dott.ssa Adelia Piazza marketing highlights Google AdSENSE A cura di: Dott.ssa Adelia Piazza AdSense è un programma di Google che consente ai publisher online di guadagnare dalla visualizzazione di annunci pubblicati sui propri

Dettagli

Promuovere con successo un attività utilizzando Internet

Promuovere con successo un attività utilizzando Internet Promuovere con successo un attività utilizzando Internet Il piano operativo Quando si opera su Web non ci si deve lanciare in operazioni disorganizzate valutando solamente i costi. È fondamentale studiare

Dettagli

La velocissima diffusione di Internet ha determinato la nascita e lo sviluppo

La velocissima diffusione di Internet ha determinato la nascita e lo sviluppo E-COMMERCE: ACQUISTARE ON-LINE La velocissima diffusione di Internet ha determinato la nascita e lo sviluppo del commercio elettronico (in inglese e-commerce ), che consiste nella compravendita di beni

Dettagli

Guadagnare con Internet con. guida pratica per scegliere il modello giusto per te. www.acquisireclienti.com

Guadagnare con Internet con. guida pratica per scegliere il modello giusto per te. www.acquisireclienti.com Guadagnare con Internet con i modelli di business online: guida pratica per scegliere il modello giusto per te. www.acquisireclienti.com Internet e business Molte persone guardano a Internet come strumento

Dettagli

Certificati digitali: come navigare sicuri

Certificati digitali: come navigare sicuri Certificati digitali: come navigare sicuri La sicurezza sul Web è una delle preoccupazioni che maggiormente assilla (o dovrebbe assillare) gli utenti, soprattutto quando si effettuano operazioni delicate

Dettagli

Installare un nuovo programma

Installare un nuovo programma Installare un nuovo programma ICT per la terza età Le video lezioni della Fondazione Mondo Digitale Diapositiva Introduzione Installare un nuovo programma sul computer installazione Quando acquistiamo

Dettagli

Benvenuti alla presentazione di LikesXL

Benvenuti alla presentazione di LikesXL Benvenuti alla presentazione di LikesXL Mike Deese - CEO La recensione di uno fra i più grandi modelli di business in internet/al mondo di questo decennio Contenuto Pubblicità online Potenziale pubblicitario

Dettagli

GUIDA ALLA SICUREZZA IL PHISHING - TENTATIVI DI FRODE VIA E-MAIL. Come proteggersi dal PHISHING - Decalogo ABI Lab per i clienti

GUIDA ALLA SICUREZZA IL PHISHING - TENTATIVI DI FRODE VIA E-MAIL. Come proteggersi dal PHISHING - Decalogo ABI Lab per i clienti GUIDA ALLA SICUREZZA IL PHISHING - TENTATIVI DI FRODE VIA E-MAIL Il phishing consiste nella creazione e nell uso di e-mail e siti web ideati per apparire come e-mail e siti web istituzionali di organizzazioni

Dettagli

PROM OZIONE WEB. CD CARE SRL - Via Largo V.zo di Benedetto, snc - Tre Torri 87100 Cosenza Orario: Dal Lunedi al Venerdi - dalle 9:30 alle 13:30

PROM OZIONE WEB. CD CARE SRL - Via Largo V.zo di Benedetto, snc - Tre Torri 87100 Cosenza Orario: Dal Lunedi al Venerdi - dalle 9:30 alle 13:30 PROM OZIONE WEB RealizzazioneSitiInternetper latua Azienda Creare siti e portali web personalizzati è stata sempre la nostra missione, tramite le nuove tecnologie (flash, php, java, css, ecc.), riusciamo

Dettagli

Cosa fare in caso di violazioni di sicurezza

Cosa fare in caso di violazioni di sicurezza OUCH! Settembre 2012 IN QUESTO NUMERO I vostri account utente I vostri dispositivi I vostri dati Cosa fare in caso di violazioni di sicurezza L AUTORE DI QUESTO NUMERO Chad Tilbury ha collaborato alla

Dettagli

Uso di Avast Free 7.01

Uso di Avast Free 7.01 Uso di Avast Free 7.01 Abbastanza simile alla precedente versione e ovviamente sempre in lingua italiana, Avast Free 7.01 creato da Avast Software, ha un ottima fama fra le soluzioni anti-malware gratuite:

Dettagli

VALE SERVICE CATALOGO DEI SERVIZI

VALE SERVICE CATALOGO DEI SERVIZI VALE SERVICE CATALOGO DEI SERVIZI Il web è sempre più presente nelle nostre vite e nel nostro lavoro. Lo utilizziamo ogni giorno per dare e ricevere informazioni. È fondamentale per conoscere prodotti

Dettagli

Combattere lo spam con MDaemon e SPF

Combattere lo spam con MDaemon e SPF MDaemon Combattere lo spam con MDaemon e SPF Abstract... 2 Cos è SPF... 2 Configurazione di SPF in MDaemon... 3 Attivare SPF in MDaemon 7... 3 Attivare SPF in MDaemon 8... 4 Attivare SPF in MDaemon 9...

Dettagli

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali

CORSO EDA Informatica di base. Sicurezza, protezione, aspetti legali CORSO EDA Informatica di base Sicurezza, protezione, aspetti legali Rischi informatici Le principali fonti di rischio di perdita/danneggiamento dati informatici sono: - rischi legati all ambiente: rappresentano

Dettagli

La SICUREZZA nelle transazioni telematiche ON-LINE

La SICUREZZA nelle transazioni telematiche ON-LINE La SICUREZZA nelle transazioni telematiche ON-LINE Primo Zancanaro Responsabile Migrazione Nuovi Canali Paolo Bruno Specialista Nuovi Canali DIREZIONE REGIONALE EMILIA OVEST - MODENA 2 Marzo 2006 1 12

Dettagli

www.avg.it Come navigare senza rischi

www.avg.it Come navigare senza rischi Come navigare senza rischi 01 02 03 04 05 06.Introduzione 01.Naviga in Sicurezza 02.Social Network 08.Cosa fare in caso di...? 22.Supporto AVG 25.Link e riferimenti 26 [02] 1.introduzione l obiettivo di

Dettagli

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof.

Introduzione alla. Sicurezza: difesa dai malintenzionati. Proprietà Attacchi Contromisure. Prof. Filippo Lanubile. Prof. Introduzione alla sicurezza di rete Proprietà Attacchi Contromisure Sicurezza: difesa dai malintenzionati Scenario tipico della sicurezza di rete: man in the middle Proprietà fondamentali della sicurezza

Dettagli

Lezione 7. Posta elettronica e Newsgroups

Lezione 7. Posta elettronica e Newsgroups Lezione 7 Posta elettronica e Newsgroups Posta elettronica La posta elettronica è un servizio fruibile attraverso rete internet che consente ad un utente della rete di inviare un messaggio riservato ad

Dettagli

WEB SECURITY E E-COMMERCE

WEB SECURITY E E-COMMERCE WEB SECURITY E E-COMMERCE Desenzano D/G 25 gennaio 2013 1 Alcuni dati EUROSTAT Data from August 2012 Enterprise turnover from e-commerce, 2010 2 EUROSTAT Data from August 2012 Enterprises selling online,

Dettagli

Questa pagina e tutti i capitoli della guida che trovate elencati a destra costituiscono il cuore di questo sito web.

Questa pagina e tutti i capitoli della guida che trovate elencati a destra costituiscono il cuore di questo sito web. Posizionamento sui motori di ricerca. Cos'è il "posizionamento"? Per posizionamento si intente un insieme di tecniche che hanno l'obiettivo di migliorare la posizione di un sito web nei risultati delle

Dettagli

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero Glossario Account (profilo o identità) insieme dei dati personali e dei contenuti caricati su un sito Internet o su un social network. Anti-spyware programma realizzato per prevenire e rilevare i programmi

Dettagli

Botnet: Il lato oscuro del cloud computing

Botnet: Il lato oscuro del cloud computing Botnet: Il lato oscuro del cloud computing De Angelo Comazzetto, Senior Product Manager Le botnet costituiscono una seria minaccia per le vostre reti, per le aziende, per i vostri partner e anche per i

Dettagli

Per provare gratuitamente il servizio scrivete a info@postalinda.it Tel: +39.0273953699 http://www.postalinda.it

Per provare gratuitamente il servizio scrivete a info@postalinda.it Tel: +39.0273953699 http://www.postalinda.it POSTA LINDA è un sistema AntiVirus e AntiSpam completamente gestito che permette di abbattere fino al 99.9% i messaggi di posta indesiderata e i virus che raggiungono le caselle del vostro dominio. Il

Dettagli

Home Banking storia, opportunità, sicurezza e futuro

Home Banking storia, opportunità, sicurezza e futuro Home Banking storia, opportunità, sicurezza e futuro Calambrone, 22 Maggio 2015 Claudio Telmon claudio@telmon.org Partiamo un po' prima... Fino agli anni 90 il sistema informativo della banca era chiuso

Dettagli

Virus e minacce informatiche

Virus e minacce informatiche Virus e minacce informatiche Introduzione L utilizzo quotidiano della rete Internet è ormai molto intenso e spesso irrinunciabile e riguarda milioni di utenti. La sempre maggiore diffusione della posta

Dettagli

http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013

http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013 http://news.drweb.com/?i=3374&c=5&lng=ru&p=0 Doctor Web: rassegna delle attività di virus a febbraio 2013 12 marzo 2013 A febbraio 2013, gli incidenti informatici più noti sono stati la diffusione su vasta

Dettagli

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS

KASPERSKY FRAUD PREVENTION FOR ENDPOINTS KASPERSKY FRAUD PREVENTION FOR ENDPOINTS www.kaspersky.com KASPERSKY FRAUD PREVENTION 1. Modi di attacco ai servizi bancari online Il motivo principale alla base del cybercrimine è quello di ottenere denaro

Dettagli

in rete Un progetto di educazione digitale per l utilizzo responsabile e consapevole della rete e delle nuove tecnologie.

in rete Un progetto di educazione digitale per l utilizzo responsabile e consapevole della rete e delle nuove tecnologie. cchi in rete Un progetto di educazione digitale per l utilizzo responsabile e consapevole della rete e delle nuove tecnologie. COME SI ARTICOLA IL PROGETTO Internet è diventato uno straordinario strumento

Dettagli

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS. R.Remoli

CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS. R.Remoli - CACCIA AL VIRUS! SAPER RICONOSCERE ED ELIMINARE VIRUS CARATTERISTICHE - TIPI PROTEZIONE R.Remoli Di cosa parleremo Definizioni di virus e malware. Danni che i virus possono provocare. Rimedi che possiamo

Dettagli

PRIVACY POLICY DI WWW.EDESSEREDONNA.IT. Titolare del Trattamento dei Dati. Tipologie di Dati raccolti

PRIVACY POLICY DI WWW.EDESSEREDONNA.IT. Titolare del Trattamento dei Dati. Tipologie di Dati raccolti PRIVACY POLICY DI WWW.EDESSEREDONNA.IT Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti. Titolare del Trattamento dei Dati Alga Madia- Via Ufente, 8-04100 Latina (Italia), algamadia@gmail.com

Dettagli

Politica sui cookie. Introduzione Informazioni sui cookie

Politica sui cookie. Introduzione Informazioni sui cookie Introduzione Informazioni sui cookie Politica sui cookie La maggior parte dei siti web che visitate utilizza i cookie per migliorare l'esperienza dell'utente, consentendo al sito di 'ricordarsi' di voi,

Dettagli

Motori di Ricerca. Vale a dire: ci sono troppe informazioni, il problema è trovarle!

Motori di Ricerca. Vale a dire: ci sono troppe informazioni, il problema è trovarle! Motori di Ricerca "La Rete Internet equivale all unificazione di tutte le biblioteche del mondo, dove però qualcuno si è divertito a togliere tutti i libri dagli scaffali". Vale a dire: ci sono troppe

Dettagli

Sicurezza online per voi e la vostra famiglia

Sicurezza online per voi e la vostra famiglia Sicurezza online per voi e la vostra famiglia Guida elettronica alla vita digitale TrendLabs Di Paul Oliveria, responsabile specializzato in sicurezza di TrendLabs Siamo tutti online, ma non siamo tutti

Dettagli

REGOLAMENTO SULL UTILIZZO DELLA POSTA ELETTRONICA

REGOLAMENTO SULL UTILIZZO DELLA POSTA ELETTRONICA REGOLAMENTO SULL UTILIZZO DELLA POSTA ELETTRONICA marzo 08 Rev. 1.0 1 marzo 08 Rev. 1.0 2 SOMMARIO 1.OBIETTIVO...4 2.REGOLE GENERALI 4 2.1. REGOLE GENERALI. 4 2.2. REGOLE GENERALI DI SICUREZZA PER L USO

Dettagli

Guida alla sicurezza: i social media per ragazzi e genitori

Guida alla sicurezza: i social media per ragazzi e genitori Fatti in breve Quasi tutti i bambini e i giovani navigano on-line e sono assidui frequentatori dei social network. Il problema: i genitori rimangono spesso sorpresi dei rischi che i loro figli corrono.

Dettagli

Esperienza, cultura e innovazione per progetti ad alto contenuto tecnologico.

Esperienza, cultura e innovazione per progetti ad alto contenuto tecnologico. Esperienza, cultura e innovazione per progetti ad alto contenuto tecnologico. Chi siamo Galeola S.r.l. è una azienda di consulenza informatica che si occupa di progetti ad alto contenuto tecnologico, riunendo

Dettagli

Come gestire i Social Network

Come gestire i Social Network marketing highlights Come gestire i Social Network A cura di: Dario Valentino I Social Network sono ritenuti strumenti di Marketing imprescindibili per tutte le aziende che svolgono attività sul Web. Questo

Dettagli