Sleipnir

Forse il titolo potrebbe suonare un po’ troppo terroristico e a livello dei migliori disaster movie mai creati, ecco perchè per stemperare l’atmosfera un po’ troppo apocalittic-biblica ho inserito la locandina del film Hackers (che stranamente non ho visto…rimedierò al più presto )…) con la splendida Angelina Jolie

(in realtà volevo mettere un’altra immagine prima di trovare quella dell’Angiolina…credo di aver fatto la scelta giusta…O no? )

Sorvoliam L’agnolina…ops…Agnellina…e diam inizio alle danze:

I maggiori centri di ricerca antivirus del mondo (immagino che come al solito ci sarà Sophos, essendo il più attivo in questo campo…) hanno individuato i 10 maggiori pericoli che si possono incontrare in rete.

Eccoli:

1) BOT VIRUS
Il bot, che deriva da robot, sta ad indicare un tipo particolare di virus che trasforma i computer infettati in automi (chiamati anche zombie). Si controllano, quindi, vari computer connessi alla rete e li si utilizza per scopi illeciti, ovviamente all’insaputa del proprietario. Si crea così una Botnet, la rete formata dai computer attaccati, creata per compiere attacchi dos, o guadagnare illecitamente tramite spam e spyware. Cosa ancora più grave, per creare questi bot non c’è bisogna di grandi competenze tecniche : si trovano in rete dei botkit a partire da 30 dollari! per creare virus in scioltezza

Questi virus non sono altro che varianti dei virus più conosciuti ma bastano a crear problemi ai principali motori degli antivirus più diffusi. Per avere un’idea del fenomeno, in America ed Europa sono stati arrestati hackers che avevano creato botnet dai 400mila ad un milione e mezzo di pc !

Come difendersi

i bot virus non sono fermati dai comuni antivirus, occorre adottare alcune precauzioni che sarebbe utile avere sempre:

1) Evitare siti sconosciuti (per riconoscerli velocemente sarebbe utile installare Mcafee Site Advisor - disponibile in due versioni: Site advisor per Firefox e Site advisor per Internet Explorer ),ma soprattutto non cliccare allegramente sui collegamenti contenuti nelle email (come tutto il malware anche i bot si diffondono in questo modo)

2) Controllare gli allegati (anche se il mittente è conosciuto) con un buon antivirus (l’ottimo Kaspersky o Bitdefender o l’ottimo e pure gratuito Avira)

3) Utilizzare un browser alternativo ad Internet Explorer (ad esempio Firefox, molto più sicuro ed affidabile di Explorer così com’è ma ancora più valido con alcune estensioni per la sicurezza )

2) KEYLOGGER
E’ difficile individuare una vera e propria fonte di questa minaccia, gli specialisti di sicurezza tendono ad identificare sul web siti ftp contenenti i dati personali di migliaia di utenti. Di solito i keylogger sono contenuti all’interno di spyware o “schifezze” simili : sono software in grado di registrare – tramite un file di testo, chiamato appunto log o anche schermate a video – tutto ciò che viene digitato sulla tastiera (quindi password, nomi utente, indirizzi email, codici pin, codici per l’home banking, ecc…)

I più sofisticati riescono a recuperare informazioni dall’area chiamata Windows Protected Storage, ovvero dove Windows registra tutte le informazioni relative alle password di Internet Explorer

Proprio uno dei siti Ftp citati prima (in america), conteneva un elenco di password per accedere a conti di banche online,o per accedere a Gmail o Hotmail

Come difendersi:

1) usare un buon Firewall (uno ottimo gratuito è il classico e mai fuori moda Zone Alarm che permette di rilevare intercettare e bloccare qualsiasi tentativo d’inviare dati da parte del keylogger. Se pensate “ah, beh….ma tanto c’ho il firewall di Xp” no…pensate male e razzolate pure peggio visto che il caro Billo ha pensato bene di creare un firewall che protegga solo in entrata (tentativi d’intrusione esterni) ma non in uscita (invio di dati verso l’esterno: come ad esempio, quando si viene infettati da un cavallo di troia…).

2) Non usare mai lo stesso nome utente e/o password per tutti i vostri indirizzi email o in generale quando usate la rete ma cambiateli regolarmente e frequentemente

3) PHISHING

Parlare in maniera approfondita di questo fenomeno avrebbe bisogno di un’enciclopedia e visto che in rete c’è, vi rimando alla migliore enciclopedia della rete Wikipedia ed in particolare ad un breve ma approfondito excursus sul phishing

Parlerò invece di una recente evoluzione del fenomeno: il cosidetto live phishing che utilizza una tecnica chiamata smart redirection: in pratica si redireziona qualsiasi indirizzo web in modo del tutto invisibile, anche se lo si digita dalla tastiera.

Esempio rustico : voglio andare su “angelinajolie.com ”
(un sito proprio a caso,neh… ) ), digito l’indirizzo e navigo allegramente sul sito della cara Agnolina, senza sapere che il sito che sto visitando non è il suo ma di un hacker, brutto, peloso, sudato e pure puzzolente che ha fatto una copia per così dire al volo o meglio in tempo reale della grafica e dei contenuti del sitozzo della benamata Agnolina mentre navigavo…

Come difendersi

1) non fidatevi mai delle mail che chiedono dati personali (anche se arrivano dalla vostra banca o bancoposta, ecc…): nessuna banca o affini si affiderebbe ad una mail, per sincerarvi comunque potete sempre fare una telefonata ed in caso segnalare la cosa….

2) non accedete al conto online cliccando su un link di una mail utilizzate un segnalibro o digitate l’indirizzo sulla tastiera

3) Utilizzate Netcraft che classifica i siti di phishing

4) FATTORE UMANO

La minaccia più grave che rende vano qualsiasi strumento di sicurezza è sicuramente l’errore umano o meglio l’imprudenza: alcuni mesi fa il sito di ebay è stato vittima di alcuni phisher che sfruttando una vulnerabilità appena scoperta del sito, hanno truffato decine di utenti.

La pagina trappola sembrava una vera offerta di ebay ma chiedeva inaspettatamente alcuni dati personali (una costante nei casi di phishing che doveva insospettire)

Un altro esempio sono le email con virus e malware di vario genere
Queste email sono assolutamente perfette sia graficamente che come contenuti. Il dominio (la parte che segue il simbolo @ ) e l’indirizzo sembrano autentici e sembrano provenire da un collega dell’ufficio, quindi niente sembra far sospettare che quell’allegato sia pericoloso.

Come difendersi

1) Visitare i siti dei produttori di antivirus (Kaspersky,F-secure, Sophos) ed informatevi sulle nuove minacce
2) Visitate periodicamente i siti che monitorizzano le attività degli hacker ad esempio Zone-H

5) SERVER DNS

Prima di tutto spieghiamo velocemente cos’è un server dns, diciamo che pur non sapendolo, chiunque abbia navigato su Internet ha usato questo tipo di server : i server dns (domain name system) si usano quando si digita il nome di qualsiasi indirizzo Internet, il loro compito è di tradurre l’indirizzo scritto in lettere in indirizzo Ip (gli indirizzi ip sono il reale indirizzo di un sito Internet, che può essere identificato univocamente ( può essere simile al nome di una persona ed al suo numero di telefono : il tal Ciccio ha il tal numero di telefono ): ad es. : se voglio andare su google, digito www.google.com, in realtà questa è una convenzione, utilizzata per farmi ricordare meglio quel tal sito; il vero indirizzo (quindi l’indirizzo ip) di google è

http://64.233.179.104/

Ricordare questi numeri non sarebbe facile, quindi sono nati i server dns che convertono i normali indirizzi internet in indirizzi ip

Detto questo, ogni Isp (eccoci con un’altra sigla Internet service provider, in soldoni chi fornisce una connessione ad Internet – i vari libero, tin, wind,ecc…. – ) ha un server di questo tipo.

Senza questi server la rete non funzionerebbe e potrebbe sembrare incredibile ma secondo uno studio americano oltre il 75 % dei server dns userebbe software obsoleto o mal configurato. Ovviamente, questa grave mancanza è stato prontamente notata dagli hacker: alcuni hanno imparato ad usare i server dns malconfigurati per sferrare massicci attacchi Dos (Denial of Service ), altri usando una tecnica chiamata cache poisoning hanno utilizzato una falla di sicurezza per reindirizzare gli utenti di un Isp o azienda verso un sito che riempie il computer di spyware e malware di vario tipo.

Come difendersi

L’unica cosa da fare è sincerarsi che il nostro Isp usi sempre software aggiornato e configurato correttamente.

6) VIRUS E ROOTKIT

I rootkit sono il sogno di qualsiasi hacker, visto che consentono a bot virus,worm ed a tutte le altre schifezze malwareggianti di risiedere in pianta stabile sui computer delle vittime senza lasciare traccia

Basta visitare una pagina “sbagliata” ed il danno è fatto, senza che Internet Explorer si accorga di nulla. Nel Task Manager (i programmi in esecuzione) non compare nulla di strano e nemmeno i più diffusi antivirus si allarmano.

Non c’è da meravigliarsi se Panda Software ha individuato, per prima, una variante del worm Bagle corredato di rootkit.

Come difendersi

Difendersi da questa minaccia è difficile: gli unici strumenti disponibili gratuitamente sono: RootkitRevealer e BlackLight , utilizzare un antivirus che sia grado di rilevarli: Kaspersky e F-secure, gli altri si stanno attrezzando .

7) VIRUS “CELLULARE”

Ultimamente anche i cellulari sono a rischio virus: in Russia è stato isolato un cavallo di troia in grado di mandare sms ad alto costo ma il pericolo non viene solo dagli sms ma anche dal bluetooth; a Londra infatti un ricercatore di F-secure durante un esperimento ha individuato quattro attacchi virus via bluetooth .

Il sistema più attaccato è Symbian, Windows mobile e le varianti Java

Come difendersi

1) Disabilitare il bluetooth quando non serve (non girare quindi alla bersagliera, per conoscere donnine varie facendo toothing )

2) Controllare la bolletta telefonica per scoprire eventuali servizi a pagamento non voluti

3) Utilizzare un antivirus per cellulari come Kaspersky, F-Secure, McAfee e Trend Micro

RFID

La sigla RFID (Radio Frequency Identification) indica quei piccolissimi chip in grado di trasmettere informazioni a distanza limitata (negli Stati Uniti saranno utilizzati ad esempio per i passaporti) ma utilizzabili per svariate applicazioni (dal commercio elettronico ai documenti identità, alla sicurezza).

Uno studio olandese ha evidenziato dei problemi di sicurezza nei database che stanno “dietro” ai chip rfid

Come difendersi

I segnali dei chip rfid non passano i metalli o i contenitori rivestiti d’alluminio. Per proteggerli sarebbe utile chiuderli in un porta biglietti da visita in ferro o materiale simile

9) RANSOMWARE

Non si tratta di una nuova versione del film di Mel Gibson (forse lui avrebbe reagito spaccando tutto e mettendo a ferro e a fuoco i computer di tutto il regno ) in realtà, purtroppo, è qualcosa di molto peggiore: un virus che raccoglie, comprime e cifra oltre 44 differenti tipi di file per riaverli bisogna pagare un riscatto. Il virus Cryzip ad esempio chiedeva 300 dollari e purtroppo questo tipo di virus sono in aumento.

Come difendersi

1) Ovviamente non pagare il riscatto, denunciare l’accaduto alla polizia ed assolutamente non visitare nessun link nella mail del “rapitore”

2) Annotare con cura ogni dettaglio della mail ricevuta e spegnere il pc infettato. Con un pc “pulito” cercare sulla rete gli elementi annotati in precedenza: molto probabilmente riuscirete a trovare la password per sbloccare i file

3) Utilizzare un programma per recuperare i file cancellatima questo non funziona con sicurezza in tutte le occasioni

10) MAC E LINUX

Windows, da sempre ormai , è sicuramente il bersaglio preferito per quanto riguarda virus, frodi online e schifezze varie, ultimamente però nemmeno gli utenti del pinguino più famoso dell’informatica ( simbolo di Linux ) e della mela più famosa (simbolo del Mac ) dormono più sonni tranquilli: a febbraio Oompa Loompa, virus di Instant messaging ha attaccato Os X Tiger, Apple ha rilasciato un copioso aggiornamento di sicurezza per il browser Safari
Linux, non è da meno, anzi forse la situazione è peggiore.
I virus nel 2005 sono raddoppiati rispetto all’anno precedente ed anche la qualità è migliorata : virus con rootkit (non dimentichiamo che i rootkit sono nati proprio in ambiente Linux). Inoltre cominciano a nascere virus ibridi , capaci d’infettare sia Windows che Linux: nei pc casalinghi ancora il simpatico pinguino non è ancora famoso (purtroppo…); ma sulla maggior parte dei server delle grandi aziende fa da padrone (per fortuna direi….).

Visto che anche lo scopo degli hacker è cambiato, non più il sabotaggio dei sistemi ma il furto, è sempre più conveniente investire sui server Linux, visto che il codice sorgente è liberamente disponibile

Come difendersi

L’antivirus per Mac e Linux è ormai un imperativo categorico. La soluzione offerta da Panda software è molto valida

Ovviamente l’antivirus non basta se non viene costantemente aggiornato.