LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 1
LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 2
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Vediamoli nel dettaglio. 3
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Un virus è un programma in grado di copiare se stesso e infettare varie parti di un sistema, quali ad esempio documenti, programmi e componenti del sistema operativo. La maggior parte dei virus attecchisce a un file o parte del disco rigido e poi inizia a diffondersi in altre parti del sistema operativo. Alcuni virus contengono codice che infligge altri danni, eliminando ad esempio file o riducendo i livelli di protezione e favorendo così ulteriori attacchi Due esempi: worm e trojan. 4
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers WORM Un worm è un programma che genera copie di se stesso in grado di essere diffuse all'esterno del sistema operativo. Le copie vengono diffuse ad altri computer mediante la posta elettronica o un altro meccanismo di trasmissione. I worm possono danneggiare i dati e la protezione del sistema in modo quasi analogo ai virus, ma si differenziano per il fatto che le copie vengono diffuse da sistema a sistema. 5
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers TROJAN Un cavallo di Troia (trojan horse) è un programma apparentemente innocuo creato con l'intento di ingannare l'utente inducendolo a credere che il programma sia in grado di effettuare un'operazione utile. Una volta eseguito, invece, il programma produce danni al sistema. I cavalli di Troia sono in genere ricevuti attraverso download da Internet. Non si diffondono come i virus o i worm. La maggior parte dei programmi antivirus è in grado di rilevare solo un numero limitato di cavalli di Troia. Un metodo per proteggere il computer dai cavalli di Troia consiste nel visitare solo i siti Web affidabili ed evitare il download di oggetti, a meno che la fonte non sia attendibile. 6
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Uno spyware è un programma che viene eseguito in modo invisibile e scopre, cattura e invia al suo autore informazioni riservate (password, numeri di conto corrente e di carte di credito, ). 7
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Gli adware (advertising) sono programmi che raccolgono in segreto informazioni personali tramite Internet e le inviano a un altro computer. In particolare vengono registrate le abitudini di navigazione, di solito a fini pubblicitari. 8
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Ogni computer su internet è identificato da un indirizzo IP È possibile, per un hacker, penetrare in un computer connesso a internet. 9
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Un keylogger è un programma (nato per aumentare la sicurezza) che memorizza e invia le sequenze di tasti che vengono premuti sulla tastiera. 10
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Un rootkit (attrezzatura da root, nel senso di amministratore del sistema) è un software o un insieme di software in grado di ottenere il controllo di un computer da locale o da remoto in maniera nascosta, ossia non rilevabile dai più comuni strumenti di amministrazione e controllo I rootkit vengono tipicamente usati per nascondere delle backdoor o per rendere più difficile la rilevazione di particolari trojan e spyware,. 11
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Il phising (da phone fishing) è un insieme di tecniche per indurre un utente a digitare dati personali (utente e password, per esempio) su un sito falso che imita alla perfezione un sito a cui l utente è abbonato. 12
I principali rischi della rete: un esempio di phishing http://www.poste.it/bancoposta/b8o7fagq27z0566w68zq64m5v9pjx9ogas31o c51i9kg22f8j5d37i7tp4ib0n Sito apparente Sito reale. 13
I principali rischi della rete: un nuovo attacco di phishing Molti utenti tengono aperte molteplici schede di navigazione ("tabs") all'interno del browser web preferito, spesso per lunghi periodi di tempo. La tecnica di aggressione entra in funzione allorquando l'utente dovesse trovarsi a visitare una pagina web "maligna": attraverso del codice JavaScript, opportunamente "confezionato", un "truffatore" può modificare silentemente il contenuto di un'altra scheda di navigazione aperta ed intervenire su tutte le sue proprietà grafiche affinché possa apparire del tutto identica alla pagina di login di un istituto bancario 14
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers Lo spam non è propriamente un rischio, ma rappresenta l invio di posta indesiderata a scopo pubblicitario Tuttavia, tramite lo spam, si stanno diffondendo truffe tramite phising e altre minacce. 15
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers I dialers sono programmi che utilizzano il sistema dell'utente, senza autorizzazione e a sua insaputa, per effettuare telefonate a un altro ISP a pagamento o verso siti FTP, in genere addebitandone i costi Non agiscono su connessioni ADSL. 16
I principali rischi della rete Virus Spyware Adware Intrusioni Keylogger Rootkit Phishing Spam Dialers l elenco è finito (per ora!). 17
I principali rischi della rete Prima postilla: i cookies Sono piccoli files di testo, scaricati automaticamente da alcuni siti Servono per monitorare l accesso a un sito specifico o per guidare l utente nella navigazione. 18
I principali rischi della rete: i cookies In un sito Web attendibile, i cookie possono arricchire l'esperienza dell'utente rilevandone le preferenze o eliminando la necessità di rinnovare l'accesso a ogni visita Alcuni cookie, tuttavia, come quelli salvati dagli striscioni pubblicitari, possono rappresentare un rischio per la privacy, poiché tengono traccia dei siti visitati. 19
I principali rischi della rete Seconda postilla: la cronologia Ogni browser conserva, per un determinato periodo di tempo, l elenco dei siti visitati e i contenuti delle pagine. 20
I principali rischi della rete: la cronologia Gli attacchi che cercano di far leva sulle informazioni raccolte nella cronologia del browser sono stati battezzati "cascading style sheets history attacks". Ad essere sfruttata è una caratteristica di tutti i moderni browser web: la visualizzazione dei link visitati con un colore diverso (ad esempio, il violetto anziché il blu). 21
I principali rischi della rete: la cronologia Ricorrendo a codice JavaScript, è possibile verificare se l'utente abbia o meno consultato una lista di siti web proprio approfittando delle informazioni, sulle pagine web visitate, conservate nella cronologia di ciascun browser. Un codice ottimizzato consente di provare ben 30.000 link al secondo controllando così se l'utente ne abbia già visitati alcuni. 22
LE MINACCE I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 23
LE MINACCE Quasi tutti i programmi e i sistemi operativi (e, a volte, anche i documenti) presentano imperfezioni o veri e propri errori ( falle ). Sfruttando queste falle, eventuali malintenzionati possono far eseguire codice su computer remoti. 24
LE MINACCE I produttori di software rilasciano sistematicamente aggiornamenti (patch) per rimediare a questi problemi, dopo che sono stati individuati. Per questo è importante aggiornare sistematicamente il proprio computer. 25
LE MINACCE Un exploit è un termine usato in informatica per identificare un metodo che, sfruttando un bug o una vulnerabilità, porta all'acquisizione di privilegi su un computer. Lo scopo di molti exploit è quelli di prendere i privilegi di root su un sistema. Normalmente un exploit può sfruttare solo una specifica falla e quando questa falla è riparata l'exploit diventa obsoleto per le nuove versioni del programma. 26
LE MINACCE Gli ultimi (al 13 maggio 2010) due aggiornamenti Microsoft: Vulnerabilità in Windows Mail, Outlook Express, Vulnerabilità in VBA 27
LE MINACCE 28
LE MINACCE 29
I rischi della rete (virus, spyware, adware, keylogger, rootkit, phishing, spam) Gli attacchi per mezzo di software non aggiornato La tracciabilità dell indirizzo IP pubblico. 30
La tracciabilità dell indirizzo IP pubblico Come già accennato, un computer in internet è identificato da un indirizzo IP Se il computer fa parte anche di una rete locale, si distinguono: Indirizzo IP pubblico (quello di internet), di solito dinamico Indirizzo IP privato (quello della rete locale), di solito statico. 31
La tracciabilità dell indirizzo IP pubblico L indirizzo IP pubblico può essere scoperto anche un semplice comando dell interfaccia carattere: il ping ping: verifica la connettività a livello IP verso un altro computer TCP/IP inviando messaggi di richiesta echo ICMP (Internet Control Message Protocol). Viene visualizzata la ricezione dei messaggi di risposta echo corrispondente, insieme ai tempi di andata e ritorno. Ping è il principale comando TCP/IP utilizzato per risolvere problemi relativi alla connettività, alla raggiungibilità e alla risoluzione dei nomi. 32
La tracciabilità dell indirizzo IP pubblico I possibili indirizzi IP sono 4.294.967.296, ma non è difficile procurarsi le prime due o tre terne, che identificano l ISP Poi, con qualche tentativo e un po di pazienza (o facendo un programma ad hoc), si può identificare un PC connesso. 33
La tracciabilità dell indirizzo IP pubblico Se conosciamo l indirizzo IP. 34
La tracciabilità dell indirizzo IP pubblico Se non conosciamo l indirizzo IP 35
La tracciabilità dell indirizzo IP pubblico Una volta trovato l indirizzo IP di un computer, un hacker può tentare di guadagnare l accesso al PC (intrusione) o attuare un attacco di tipo DoS (Denial of Service). 36
La tracciabilità dell indirizzo IP pubblico Dettagli di tentativi di attacchi DoS Fri, 2006-12-08 14:14:46 - TCP Packet - Source:87.9.206.247,2509 Destination:82.56.104.115,6348 - [DOS] Fri, 2006-12-08 14:14:46 - TCP Packet - Source:68.61.109.9,4302 Destination:82.56.104.115,6348 - [DOS] Fri, 2006-12-08 14:14:47 - TCP Packet - Source:172.177.219.25,1377 Destination:82.56.104.115,6348 - [DOS] Fri, 2006-12-08 14:14:48 - TCP Packet - Source:80.51.161.8,4970 Destination:82.56.104.115,6348 - [DOS] Fri, 2006-12-08 14:14:48 - TCP Packet - Source:87.3.114.113,1128 Destination:82.56.104.115,6348 - [DOS] 37