c. siti con rischio latente (informazioni false specie in campo medico, informazioni violente e non equilibrate: sette, ecc)



Documenti analoghi
Firewall, Proxy e VPN. L' accesso sicuro da e verso Internet

Sicurezza in rete. Virus-antivirus Attacchi dalla rete-firewall spyware-antispy spam-antispam

Identità e autenticazione

SICUREZZA INFORMATICA MINACCE

Che cosa è un VIRUS?

Sistemi di Antivirus CEFRIEL. Politecnico di Milano. Consorzio per la Formazione e la Ricerca in Ingegneria dell Informazione. Politecnico di Milano

Introduzione a Internet e cenni di sicurezza. Dott. Paolo Righetto 1

e quindi di navigare in rete. line può essere limitato a due persone o coinvolgere un ampio numero

Allegato 1. Le tecniche di frode on-line

INFORMATION TECNOLOGY. a cura di Alessandro Padovani padoale@libero.it

INFORMATICA GENERALE - MODULO 2 CdS in Scienze della Comunicazione. CRISTINA GENA cgena@di.unito.it

Sicurezza e Rischi. Mi è arrivata una mail con oggetto: ATTENZIONE!!! chiusura sistematica del tuo conto VIRGILIO. Come proteggersi dallo Spam

Proteggiamo il PC con il Firewall di Windows Vista

Sicurezza informatica. malware. Facoltà di Lettere e Filosofia anno accademico 2008/2009 secondo semestre

Progettare un Firewall

Guida di Pro PC Secure

Domande e risposte su Avira ProActiv Community

Guida all'installazione (Italiano) Primi passi

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

Client - Server. Client Web: il BROWSER

Sicurezza e rispetto della privacy, finalmente non in conflitto.

Università degli Studi di Pisa Dipartimento di Informatica. NAT & Firewalls

Fatti Raggiungere dal tuo Computer!!

Replica con TeraStation 3000/4000/5000/7000. Buffalo Technology

Configurazione di Outlook Express

Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali. Raccomandazione 1/99

Banca dati Professioniste in rete per le P.A. Guida all uso per le Professioniste

Cookie del browser: Cookie Flash:

COME CREARE UNA COMUNICAZIONE / NEWSLETTER

GESGOLF SMS ONLINE. Manuale per l utente

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

MANUALE PARCELLA FACILE PLUS INDICE

Configurazione client di posta elettronica per il nuovo servizio . Parametri per la Configurazione dei client di posta elettronica

Il seguente Syllabus è relativo al Modulo 7, Reti informatiche, e fornisce i fondamenti per il test di tipo pratico relativo a questo modulo

Procedure di ripristino del sistema.

NOTE OPERATIVE. Prodotto Inaz Download Manager. Release 1.3.0

Informatica per la comunicazione" - lezione 13 -

STAMPA DI UNA PAGINA SEMPLICE

FIREWALL OUTLINE. Introduzione alla sicurezza delle reti. firewall. zona Demilitarizzata

Altre misure di sicurezza

Utilizzo dei Cookie Cosa sono i cookie? A cosa servono i cookie? cookie tecnici cookie, detti analitici cookie di profilazione

Creare una Rete Locale Lezione n. 1

- Corso di computer -

Firewall e Abilitazioni porte (Port Forwarding)

Sicurezza nelle applicazioni multimediali: lezione 9, firewall. I firewall

NOME 0 PROVIDER DOMINIO istruzione.it

Modalità e luogo del trattamento dei Dati raccolti Modalità di trattamento

Spiegazione di alcune funzioni di Dropbox

Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:

DURC Client 4 - Guida configurazione Firma Digitale. DURC Client 4.1.7

Virus informatici Approfondimenti tecnici per giuristi

Sviluppo siti e servizi web Programmi gestionali Formazione e Consulenza Sicurezza informatica Progettazione e realizzazione di reti aziendali

Informazioni di identificazione personali

Internet e posta elettronica. A cura di Massimiliano Buschi

RETI DI COMPUTER Reti Geografiche. (Sez. 9.8)

EW1051 Lettore di schede USB

Guida Così si aggiornano i programmi Microsoft

Prof. Filippo Lanubile

Tutela della privacy Introduzione

Informativa Privacy Privacy Policy di

Servizio di posta elettronica per gli studenti Lumsa

Guida di Pro Spam Remove

Modalità e luogo del trattamento dei Dati raccolti Modalità di trattamento

Protezione della propria rete

ControlloCosti. Cubi OLAP. Controllo Costi Manuale Cubi

PANNELLO DI CONTROLLO

Come rimuovere un Malware dal vostro sito web o blog Che cos è un Malware

Gestione degli accessi al sistema(autenticazione) e ai locali. Analisi del traffico di rete (Firewall, IDS/IPS)

L archiviazione della posta elettronica può aiutarci a recuperare spazio senza costringerci a cestinare documenti importanti

azienda, i dipendenti che lavorano fuori sede devono semplicemente collegarsi ad un sito Web specifico e immettere una password.

Contratto di affitto delle risorse del Computer

Via Mazzini, Candia Canavese (TO)

1. I REQUISITI DI ATTIVAZIONE

Guida alla registrazione on-line di un DataLogger

Chat. Connettersi a un server di chat. Modificare le impostazioni di chat. Ricevere impostazioni chat. Chat

Proteggi gli account personali

Network Monitoring. Introduzione all attività di Network Monitoring introduzione a Nagios come motore ideale

CONDIZIONI SPECIALI DI HOSTING DI UN SERVER DEDICATO

SEGNALIBRO NON È DEFINITO.

Reti di calcolatori ed indirizzi IP

FRANCESCO MARINO - TELECOMUNICAZIONI

Guida all attivazione ipase

INFORMATIVA SUI TRATTAMENTI DEI DATI PERSONALI

Programma applicativo di protezione LOCK Manuale per l utente V2.22-T05

PORTALE CLIENTI Manuale utente

Privacy Policy di

I cookie sono classificati in base alla durata e al sito che li ha impostati.

Andreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva Sede: Via Cluentina 33/D Macerata

Internet Banking per le imprese. Guida all utilizzo sicuro

Domande frequenti su Phoenix FailSafe

Antivirus. Lezione 07. A cosa serve un antivirus

Qualcuno suggerisce di usare il laptop collegandolo a mouse, schermo e tastiera. Vero, ma allora perché non usare un desktop, spendendo meno?

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

ELENCO CLIENTI FORNITORI Patch1

Samsung Auto Backup FAQ

INVIO SMS

Con accesso remoto s'intende la possibilità di accedere ad uno o più Personal Computer con un modem ed una linea telefonica.

Servizi. Web Solution

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

File, Modifica, Visualizza, Strumenti, Messaggio

Transcript:

Appunti sul tema: Utilizzare internet senza rischi: a. Consapevolezza (cos è internet e come funziona) b. siti a rischio intrinseco (giochi, siti v.m. 18, ecc) c. siti con rischio latente (informazioni false specie in campo medico, informazioni violente e non equilibrate: sette, ecc) d. rischio di introdurre virus, worm, trojan (politica antivirus, antispy, aggiorn. S.O. frequente, controllo antivirus sui file: se possibile prima scaricare poi controllare, e soltanto dopo avviare) e. rischio delle email (phishing, virus, worm, trojan, hoax, chain letter) f. controllo allegati g. uso corretto e netiquette (usare ccn) h. antivirus e antispam aggiornati i. firewall: nonostante tutte le nostre precauzioni virus e malware entrano lo stesso. 1. installare e configurare un firewall 2. effettuare scansioni frequenti 3. aggiornare il s.o. 4. prevenzione (punti di ripristino, backup dei dati parziale e totale) 5. accettare l idea che qualcosa possa sempre entrare (virus nuovi e con nuove modalità rispetto alle proprie difese) 6. rischio dati e reinstallazione di tutto il sw (vedi punto 4) 1

Firewall Da Wikipedia, l'enciclopedia libera. In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di paratia antifuoco, muro tagliafuoco; detto in italiano anche parafuoco) è un componente passivo di difesa perimetrale (quindi un dispositivo hardware) che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall. Grazie alla sua posizione strategica, il firewall risulta il posto migliore ove imporre delle logiche di traffico per i pacchetti in transito e/o eseguire un monitoraggio di tali pacchetti. La sua funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Principi di funzionamento Una prima definizione chiusa di firewall è la seguente: Software o apparato di rete hardware che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. In realtà un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato. Esistono inoltre i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore. La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall 2

agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di: controllo modifica monitoraggio Questo grazie alla sua capacità di "aprire" il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto. Personal Firewall o Firewall Software Oltre al firewall a protezione perimetrale ne esiste un secondo tipo, definito "Personal Firewall", che si installa direttamente sui sistemi da proteggere (per questo motivo è chiamato anche Firewall Software). In tal caso, un buon firewall effettua anche un controllo di tutti i programmi che tentano di accedere ad internet presenti sul computer nel quale è installato, consentendo all'utente di impostare delle regole che possano concedere o negare l'accesso ad internet da parte dei programmi stessi, questo per prevenire la possibilità che un programma malevolo possa connettere il computer all'esterno pregiudicandone la sicurezza. Il principio di funzionamento differisce rispetto a quello del firewall perimetrale in quanto, in quest'ultimo, le regole che definiscono i flussi di traffico permessi vengono impostate in base all'indirizzo IP sorgente, quello di destinazione e la porta attraverso la quale viene erogato il servizio, mentre nel personal firewall all'utente è sufficiente esprimere il consenso affinché una determinata applicazione possa interagire con il mondo esterno attraverso il protocollo IP. Da sottolineare che l'aggiornamento di un firewall è importante ma non è così vitale come invece lo è l'aggiornamento di un antivirus, in quanto le operazioni che il firewall deve compiere sono sostanzialmente sempre le stesse. È invece importante creare delle regole che siano corrette per decidere quali programmi devono poter accedere alla rete esterna e quali invece non devono. Altre funzioni 3

Un'altra funzione che alcuni firewall prevedono è la possibilità di filtrare ciò che arriva da internet, consentendo per esempio di vietare la visualizzazione di alcuni siti internet contenenti pagine con un contenuto non adatto ai minori, nella maggior parte dei casi però l'attivazione di questa funzionalità è demandata a software aggiuntivi appartenenti alla categoria dell'url filtering. Tuttavia, un firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente: la sua configurazione è un compromesso tra usabilità della rete, sicurezza e risorse disponibili per la manutenzione della configurazione stessa (le esigenze di una rete cambiano rapidamente) una quota rilevante delle minacce alla sicurezza informatica proviene dalla rete interna (portatili, virus, connessioni abusive alla rete, dipendenti, accessi VPN, reti wireless non adeguatamente protette) Tipologie Tipologie di firewall, in ordine crescente di complessità: Il più semplice è il packet filter, che si limita a valutare gli header di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate. Alcuni packet filter possiedono il concetto di "connessione TCP stabilita (established)", ma questo si riduce alla valutazione dei flags dell'header TCP. Se invece è stateful inspection, tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, o i protocolli che aprono più connessioni. Questo permette ad esempio di riconoscere pacchetti TCP malevoli che non fanno parte di alcuna connessione, o di permettere il funzionamento di protocolli complessi. Esiste una generazione di firewall detta Application Layer Gateway che effettua controlli fino al livello 7 della pila ISO/OSI, a questa generazione di firewall appartengono i proxy. Spesso un proxy è assimilato - o usato come - un firewall. In tali casi, la configurazione della rete privata non consente connessioni dirette verso l'esterno, ma il proxy è connesso sia alla rete privata che alla rete pubblica, e permette alcune connessioni in modo selettivo, e solo per i protocolli che supporta. La sintassi della configurazione di un firewall in molti casi è basata su un meccanismo di ACL. Una funzione spesso associata al firewall è quella di NAT (traduzione degli indirizzi di rete), che può contribuire a rendere inaccessibili i calcolatori sulla rete interna. Molti firewall possono registrare tutte le operazioni fatte (logging), effettuare registrazioni più o meno selettive (ad esempio, registrare solo i pacchetti che violano una certa regola, 4

non registrare più di N pacchetti al secondo), e tenere statistiche di quali regole sono state più violate. La registrazione integrale dell'attività di un firewall può facilmente assumere dimensioni ingestibili, per cui spesso si usa il logging solo temporaneamente per diagnosticare problemi, o comunque in modo selettivo (logging dei soli pacchetti rifiutati o solo di alcune regole). Tuttavia, l'analisi dei log di un firewall (o anche dei contatori delle varie regole) può permettere di individuare in tempo reale tentativi di intrusione. Talvolta ad un firewall è associata anche la funzione rilevamento delle intrusioni (IDS), un sistema basato su euristiche che analizza il traffico e tenta di riconoscere possibili attacchi alla sicurezza della rete, e può anche scatenare reazioni automatiche da parte del firewall (IPS).. Vulnerabilità Una delle vulnerabilità più conosciute di un firewall di fascia media è l'http tunneling, che consente di bypassare le restrizioni internet utilizzando comunicazioni HTTP solitamente concesse dai firewall. Altra tipica vulnerabilità è la dll injection, ovvero una tecnica utilizzata da molti trojan, che sovrascrive il codice maligno all'interno di librerie di sistema utilizzate da programmi considerati sicuri. L'informazione riesce ad uscire dal computer in quanto il firewall, che di solito controlla i processi e non le librerie, crede che l'invio ad internet lo stia eseguendo un programma da lui ritenuto sicuro, ma che di fatto utilizza la libreria contaminata. Alcuni firewall hanno anche il controllo sulla variazione delle librerie in memoria ma è difficile capire quando le variazioni sono state fatte da virus. Phishing Da Wikipedia, l'enciclopedia libera. In ambito informatico si definisce phishing una tecnica di ingegneria sociale utilizzata per ottenere l'accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l'utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche 5

della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc. Metodologia di attacco Il processo standard di queste metodologie di attacco può riassumersi nei seguenti passi: 1. l'utente malintenzionato (phisher) spedisce al malcapitato ed ignaro utente un messaggio e- mail che simula nella grafica e nel contenuto quella di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto). 2. la e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell'account ecc.). 3. la e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione. 4. il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato. 5. il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi. Come difendersi Per difendersi dal phishing inviato via e-mail, basta cancellare l'e-mail. Una preoccupazione frequente degli utenti che subiscono il phishing è capire come ha fatto il perpetratore a sapere che hanno un conto presso la banca o servizio online indicato nel messaggio-esca. In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione: si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato. Pertanto non è necessaria alcuna azione difensiva a parte la cancellazione dell'email che contiene il tentativo di phishing. 6

Esistono inoltre programmi specifici come la barra anti-phishing di Netcraft e anche liste nere (blacklist) (vedi sezione Collegamenti esterni), che consentono di avvisare l'utente quando visita un sito probabilmente non autentico. Nel caso del problema correlato noto come Pharming, invece, non esiste una vera e propria soluzione a posteriori ed è necessaria un'azione preventiva. Hoax Da Wikipedia, l'enciclopedia libera. Il termine hoax (tradotto a volte in lingua italiana come bufala o burla) indica quei messaggi (in genere e-mail) contenenti comunicati, avvertimenti o richieste di aiuto di contenuto fasullo e ingannevole, che attraverso dei meccanismi di ingegneria sociale invitano ad essere rispediti al maggior numero di persone, in maniera tale da aumenterne la diffusione in maniera esponenziale. Principalmente si tratta di leggende metropolitane, che magari prendono spunto da fatti realmente accaduti (in una piccola parte dei casi si ispirano a veri casi umanitari, ma continuano a girare anche anni dopo che il caso è risolto o il destinatario degli aiuti è defunto, arrivando a perseguitarne i parenti); spesso riguardano virus inesistenti che eseguirebbero fantasiose operazioni distruttive (gran parte delle quali irrealizzabili da un punto di vista tecnico). Si tratta di una forma particolare di spamming, che spesso fa leva sui buoni sentimenti delle persone che, spinte ingenuamente dal desiderio di compiere una buona azione, senza prima effettuare alcuna seria verifica sul contenuto inviano copia del messaggio a tutti i propri conoscenti; in tal modo possono arrivare ad intasare i server di posta elettronica con migliaia di messaggi inutili. Raramente questi messaggi contengono virus oppure link a siti web (anch'essi con contenuto falso e/o pubblicitario). Sempre più spesso inoltre può trattarsi di veri e propri tentativi di truffa, specie quando contengono promesse di facili guadagni o richieste di denaro (vedi ad esempio truffa alla nigeriana e truffa di Valentin). Giova ricordare che la Netiquette vieta qualsiasi tipo di catena di Sant'Antonio, in cui rientrano anche i casi di hoax. [modifica] 7

Esempi Di seguito due esempi di hoax: Allarme Virus! Se ricevi un messaggio con oggetto WIN A HOLIDAY non aprirlo. Formatterà immediatamente il contenuto del tuo hard disk. Si tratta di un nuovo virus non ancora conosciuto, inoltra questa informazione a tutti i tuoi amici... (in genere sono presenti anche citazioni di fonti di conferma autorevoli come AOL, Microsoft ed altri, ovviamente fasulle) UN POVERO BAMBINO HA UNA MALFORMAZIONE CONGENITA CON COMPLICAZIONI E NECESSITA DI UN TRAPIANTO COSTOSISSIMO: IL COSTO DELL'OPERAZIONE E' DI $ 560.000. LA LEGA PER LA LOTTA CONTRO LE MALATTIE GENETICHE PAGHERA $0.01 PER OGNI E-MAIL INVIATA CON OGGETTO "AIUTA NICOLAS. E' NECESSARIO INVIARE QUESTO MESSAGGIO IN TUTTO IL MONDO. SERVONO 56 MILIONI DI MESSAGGI PER FINANZIARE L'OPERAZIONE. NICOLAS HA BISOGNO DI NOI PER TORNARE A SORRIDERE!! SALVIAMO QUESTO BIMBO CHE LOTTA CONTRO LA MORTE... (tra l'altro è impossibile controllare su tutti i server del mondo le email inviate e contare quelle con un determinato messaggio in oggetto). Un'altro esempio recente (inizio 2006): PER FAVORE FAI CIRCOLARE QUESTO AVVISO TRA I TUOI AMICI E CONTATTI. Nei prossimi giorni dovete stare attenti a non aprire nessun messaggio chiamato "invitation", indipendentemente da chi lo invia, è un virus che "apre" una torcia olimpica che brucia il disco fisso del pc. Questo virus verrà da una persona che avete nella lista dei contatti per questo dovete divulgare questa mail, è preferibile ricevere questo messaggio 25 volte che ricevere il virus ed aprirlo. Se ricevete un messaggio chiamato "invitation" non lo aprite e spegnete immediatamente il pc. È il peggior virus annunciato dalla CNN classificato da Microsoft come il virus più distruttivo mai esistito. Questo virus è stato scoperto ieri pomeriggio da MCAfee è non c'è soluzione ancora per questo virus. Questo virus distrugge semplicemente il Settore Zero del disco fisso dove l'informazione vitale è nascosta. Invia questa mail a chi conosci, copia questa posta e spediscila ai tuoi amici e contatti e ricorda che se lo invii a tutti loro, ci beneficeremo tutti noi. (N.B. Più i riferimenti sono altisonanti - CNN, Microsoft, McAfee - più è probabile che il messaggio sia fasullo!) Trojan 8

Da Wikipedia, l'enciclopedia libera. Un trojan o trojan horse (dall'inglese per Cavallo di Troia), è un tipo di malware. Deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto. L'attribuzione del termine "Cavallo di Troia" ad un programma o, comunque, ad un file eseguibile, è dovuta al fatto che esso nasconde il suo vero fine. E' proprio il celare le sue reali "intenzioni" che lo rende un trojan. In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto (detti anche RAT dall'inglese Remote Administration Tool), composti generalmente da 2 file: il file server, che viene installato nella macchina vittima, ed un file client, usato dal pirata per inviare istruzioni che il server esegue. In questo modo, come con il mitico stratagemma adottato da Ulisse, la vittima è indotta a far entrare il programma nella città, ossia, fuor di metafora, ad eseguire il programma. Esistono anche alcuni software legali, come GoToMyPC o PCAnywhere, con funzionalità simili ai trojan, ma che non sono dei cavalli di Troia poiché l'utente è consapevole della situazione. I trojan non si diffondono autonomamente come i virus o i worm, quindi richiedono un intervento diretto dell'attaccante per far giungere l'eseguibile malizioso alla vittima. Spesso è la vittima stessa a ricercare e scaricare un trojan sul proprio computer, dato che i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati, che in genere sono molto richiesti. Vengono in genere riconosciuti da un antivirus aggiornato come tutti i malware. Se il trojan in questione non è ancora stato scoperto dalle software house degli antivirus, è probabile che esso venga rilevato, con la scansione euristica, come probabile malware. Un trojan può contenere qualsiasi tipo di istruzione maliziosa. Spesso i trojan sono usati come veicolo alternativo ai worm e ai virus per installare delle backdoor o dei keylogger sui sistemi bersaglio. All'incirca negli anni sucessivi al 2001 o 2002 i trojan incomiciarono ad essere utilizzati sistematicamente per operazioni criminose; in particolare per inviare messaggi di spam e per rubare informazioni personali quali numeri di carte di credito e di altri documenti o anche solo indirizzi email. 9

Chain letter - definizione Cosa sono le chain letter? Una chain letter è una lettera inviata a un certo numero persone con la richiesta che ciascun destinatario la invii a sua volta a un uguale numero di persone. La comunità di Internet è costantemente bombardata dalle chain letter (che potremmo tradurre come "lettera a catena") che arrivano con la posta elettronica. Questi messaggi narrano ogni sorta di notizie lacrimose in merito a infelici personaggi non meglio identificati, spesso giovanissimi, la cui sopravvivenza o la cui serena dipartita da questo mondo sembrano dipendere esclusivamente dalla diffusione capillare e repentina del messaggio stesso. Ogni destinatario del messaggio è invitato a inviarne una copia ai propri amici e conoscenti. Un altro tipo di chain letter contiene improbabili avvisi su pericoli inimmaginabili che minacciano i computer di chiunque sia connesso alla Rete. In questo caso la chain letter assume le caratteristiche dello hoax. Prima che comparisse Internet, le chain letter assumevano la forma classica della "catena di sant'antonio" e viaggiavano con la posta ordinaria. Questo ne limitava in parte la diffusione, perché era necessario ricopiare più volte la lettera (oppure fotocopiarla) e occorreva sostenere la spesa seppure minima dell'affrancatura. Al giorno d'oggi Internet consente di inviare un messaggio a centinaia di persone con un semplice clic del mouse e a un costo apparentemente irrilevante. In realtà il costo di queste operazioni non è per nulla irrilevante. 10

Lo dimostra un semplice calcolo. Immaginiamo che una di queste "anime buone" invii il messaggio a sole dieci persone, anche se in realtà molti lo spediscono a tutti gli indirizzi della propria rubrica e non risparmiano neppure le mailing list con migliaia di iscritti. Immaginiamo che ciascuno dei dieci destinatari spedisca il messaggio ad altre dieci persone, e così via. Dopo nove soli passaggi la Rete si troverebbe sommersa da un miliardo di messaggi, con il risultato di bloccare i server. Se si provasse poi a calcolare il tempo necessario per leggere e cestinare questa massa di messaggi apparentemente innocenti e innocui, si vedrebbe che la spesa per le società e per i singoli non è per nulla irrilevante. Bisogna inoltre contare il rischio che in mezzo alla spazzatura venga cestinato per errore un messaggio importante. Come se non bastasse, le società e i singoli citati nei messaggi delle chain letter si trovano costretti a dedicare tempo e risorse per fronteggiare il fenomeno, sottraendo energie da altre iniziative ben più costruttive. In alcuni casi i soggetti coinvolti potrebbero addirittura vedere compromesso il proprio buon nome. Questo è stato per esempio il caso delle chain letter per Jessica Mydek, che hanno investito l'american Cancer Society, la quale si è trovata costretta a prendere ufficialmente posizione. Uno dei soggetti più diffusi di chain letter si basa sulla figura del cosiddetto "piccolo moribondo". Come riconoscere una chain letter? Le chain letter ricalcano tutte uno schema comune, che era presente già nelle "catene di sant'antonio" che utilizzavano la posta ordinaria ed è ugualmente riconoscibile nei messaggi che viaggiano ora su Internet. 11

Sono riconoscibili tre elementi che compaiono immancabilmente in questo ordine: 1. esca 2. minaccia 3. richiesta La cosiddetta esca serve a catturare l'attenzione del lettore, che viene così indotto a proseguire fino alla fine del messaggio. Le trappole possono essere richiami come "Make Money Fast" ("Come fare soldi in poco tempo") oppure "Get Rich" ("Come arricchirsi") o altre frasi legate all'idea di fare soldi in fretta e senza troppo lavoro. Altre trappole molto sfruttate sono frasi del tipo "Danger!" ("Pericolo!") e "Virus Alert" ("Allarme Virus") oppure "A Little Girl Is Dying" ("C'è una bambina che sta morendo"). Queste trappole fanno appello al nostro timore di avere problemi al computer e alla nostra simpatia verso chi soffre. Una volta attirato dall'esca, il lettore arriva alla minaccia. In genere si menzionano le infinite e atroci disgrazie che colpiscono chiunque interrompa la catena. In altri casi si fa leva sull'avidità o sulla simpatia verso chi soffre. La minaccia contiene spesso frasi in un linguaggio "ufficiale" oppure "tecnico" per confermare l'impressione che si tratta di un'eventualità molto concreta. Si arriva così alla richiesta. Alcune vecchie "catene di sant'antonio" (in Italia come nel resto del mondo, Stati Uniti compresi) chiedevano di inviare dei soldi alle dieci persone segnate nella lettera. La versione elettronica in genere non menziona il denaro ma esorta a diffondere il messaggio al maggior numero di persone. Non si allude mai al fatto che questo comportamento è potenzialmente in grado di intasare i server. L'unica cosa importante consiste nel diffondere il messaggio. 12

I messaggi delle chain letter in genere non recano alcuna indicazione della persona che ha inviato il messaggio per prima e quindi è impossibile controllarne l'autenticità. I veri messaggi di avvertimento hanno sempre un'indicazione della persona, della società o dell'ente da cui essi originano. Spesso i messaggi degni di attenzione sono autenticati con una firma digitale, tipo PGP o altro. Le chain letter sono hoax? Molti hoax si presentano nella forma di chain letter, ma non tutte le chain letter si dimostrano degli hoax. In effetti una chain letter potrebbe fare riferimento (in tutto o in parte, fondatamente o meno) a fatti e persone realmente esistenti o esistiti. Gli hoax sono soprattutto avvertimenti relativi a sepcifici programmi dannosi (virus, trojan horse, bombe logiche, worm) che in realtà non esistono del tutto oppure non esistono in quella forma e con quelle caratteristiche. In generale le chain letter sembrano molto poco fondate, ma la loro inattendibilità è difficile o impossibile da dimostrare. Evitate di diffondere il messaggio anche se avete l'impressione che abbia un fondo di verità, perché il danno sarà quasi sicuramente superiore ai vantaggi. Che cosa fare quando si riceve un tale messaggio? Se ricevete una chain letter con la posta elettronica, la soluzione più saggia consiste nel cestinarla. Potete anche inviarne una copia (ma solo una) al vostro sysadmin, in modo che possa verificarne l'attendibilità ed 13

eventualmente informare gli altri utenti collegati al proprio server che non devono propagare ulteriormente il messaggio. Evitate di inviare il messaggio ad amici e parenti perché otterreste il risultato di intasare i server. Inoltre la reputazione vostra (ed eventualmente della società per cui lavorate) sarebbe danneggiata dal messaggio, perché i riceventi avrebbero l'impressione che avallate l'autenticità di un'informazione che potrebbe rivelarsi infondata. Usate il pulsante "delete" e spedite il messaggio nell'unico posto in cui dovrebbe stare. Perché qualcuno decide di avviare una chain letter? La risposta è nascosta nella mente dell'autore del primo messaggio, ma si possono formulare alcune ipotesi: 1. vedere quale diffusione può avere un messaggio 2. infastidire una persona, un'organizzazione o una società inducendo altri a inondarla di messaggi 3. fare soldi usando un cosiddetto "sistema piramidale" 4. arrestare una precedente chain letter 5. danneggiare la reputazione di una persona, di un'organizzazione o di una società Perché la gente aderisce alle richieste di una chain letter? Le chain letter sono propagate da persone animate di buona volontà ma poco discernimento, che pur essendo motivate da buoni sentimenti causano più danni che benefici. Le chain letter sfruttano una serie di 14

meccanismi molto efficaci. Esse fanno appello al timore che ciascun utente nutre per i propri sistemi informatici o per quelli della propria società. Questi messaggi fanno inoltre leva sul desiderio di sentirsi utili, partecipi e aggiornati. La tentazione di riuscire a essere in un certo senso i "primi della classe" deve essere irresistibile ed è sicuramente è in linea di principio lodevole: purtroppo quando si veicola una chain letter si ottiene in realtà un risultato diametralmente opposto, poiché si contribuisce a diffondere una notizia non verificata (e potenzialmente falsa) e ci si espone al rischio di fare una brutta figura. Le chain letter fanno soprattutto appello a buoni sentimenti e alla compassione che chiunque nutre per chi soffre. In fin dei conti è bello e assai poco impegnativo iniziare la giornata inviando un messaggio destinato (così ci si illude) a rendere felice un piccolo ammalato senza speranza. In realtà l'unico risultato è che si ingolfa la mailbox di amici e conoscenti e si rischia di fare la figura di chi prende lucciole per lanterne... Backup Da Wikipedia, l'enciclopedia libera. Il backup nell'informatica indica un'importante operazione tesa a duplicare su differenti supporti di memoria le informazioni (dati o programmi) presenti sui dischi di una stazione di lavoro o di un server. Normalmente viene svolta con una periodicità stabilita (per esempio una volta al giorno o alla settimana). L'attività di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti o manomissioni, il backup consente infatti di recuperare i dati dell'utente o degli utenti che utilizzano la postazione; in caso di server o di database, questo recupero può essere essenziale per il lavoro di molte persone. 15

Il tipo di backup da utilizzare e la relativa periodicità sono solitamente regolati da una apposita procedura aziendale. Spesso esistono delle procedure automatiche (soggette a verifica periodica) e altre procedure che comportano un intervento manuale. Il responsabile della sicurezza è tenuto ad annotare i controlli periodici e gli interventi sui sistemi. I supporti su cui viene effettuato il backup normalmente devono essere di tipo e marca approvati nella procedura ed è necessario che siano periodicamente verificati e sostituiti. Devono inoltre essere conservati in accordo con le politiche di sicurezza aziendale, per esempio, ma non solo, per questioni legate alla privacy. La conservazione dei supporti di backup in posizioni fisicamente distinte e separate dai sistemi in uso è strettamente necessaria, per evitare che in caso di furto, incendio, alluvione o altro evento catastrofico, le copie vadano perse insieme agli originali. Le operazioni connesse con il recupero dei dati dal backup in caso di guasto o cancellazione di una certa importanza sono abitualmente soggette ad autorizzazione specifica del responsabile della sicurezza. Anche nei personal computer di uso privato sono consigliabili periodiche operazioni di backup, che di solito utilizzano supporti ottici o magnetici (CD-R, CD riscrivibili, DVD-R, DVD riscrivibili, DAT, cartucce a nastro). Sono ormai in disuso i floppy disk per la scarsa affidabilità e la limitata capacità. La maggior parte dei personal non dispone di alcun programma o servizio nativo automatico di backup. 16

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back