giovedì 14 dicembre 2006

Non accettare chiavette USB dagli sconosciuti !

Il funzionamento delle chiavette USB , tanto diffuse , permette che venga avviato in automatico il software su di esse installato (autorun) .
Leggete cosa è accaduto in una banca dove una società di consulenza informatica , la Secure Network Technologies , ha sperimentato questa tecnica per vedere se era possibile accedere al sistema informatico della banca :
La banca in questo periodo stava regalando , a scopo pubblicitario , le chiavette USB.
Gli incaricati di Secure Network Technologies hanno raccolto una ventina di chiavette USB, di quelle che circolavano in azienda come gadget, e vi hanno installato un software-spia, tecnicamente un trojan horse, per raccogliere login name, password, identificazioni hardware, e qualunque altra informazione sulla macchina in cui sono inserite, e spedirle via mail a un indirizzo predeterminato.

L'ostacolo maggiore era far finire queste chiavette nelle mani degli operatori della banca. Sono state seminate nei luoghi più frequentati, tipo accanto alla macchina del caffè o alla fotocopiatrice. Attraverso le telecamere interne, si sono controllati gli impiegati che raccoglievano l'oggetto, lo lasciavano distrattamente scivolare in tasca, e appena giunti in ufficio, lo inserivano nel PC per cogliere le "preziose informazioni" in esso contenute.

I dati riservati di questo istituto hanno cominciato da subito ad affluire nella mail dell'autore del trojan. Risultati: delle venti chiavette seminate, quindici sono state raccolte, e tutte sono state inserite nei PC aziendali, dei cui dati riservati hanno fatto man bassa.

La parte migliore dell'intero progetto è stata la sua convenienza. Poche righe di codice per fare il trojan, venti chiavette usate, e il gioco è fatto. Raramente un attacco informatico raggiunge questo tipo di successo.

Vademecum informatico x Natale

Per Natale dieci consigli indispensabili per difendersi da virus, worm e malware in generale.

Quali regole minime sono da rispettare per evitare brutte sorprese durante la navigazione sul web e nel caso di acquisti on line? Un piccolo decalogo di sicurezza, utile per chi non è un esperto di informatica.

1) Mantenere sempre aggiornato il sistema operativo. La versione più recente di qualsiasi sistema operativo è in genere la più sicura.

2) Usare sempre un firewall. Il firewall protegge dagli hacker e da alcuni virus e spyware.

3) Usare un software antivirus. Verificare che il proprio software antivirus si aggiorni in automatico in modo da poter identificare le nuove minacce.

4) Usare una soluzione anti-spyware. Nella maggior parte dei casi, firewall e software antivirus non bastano per contrastare lo spyware. Potrebbe essere necessario un software specifico, in grado anche di verificare che il proprio Pc non sia già stato infettato da spyware.

5) Non aprire mai email di sconosciuti. E non rispondere mai a email che richiedono di verificare o inserire informazioni personali (esempi tipici: numero di carta di credito o ID/password per l'accesso al proprio conto corrente online).

6) Diffidare da qualsiasi email di spam. Non cliccare mai su alcun link contenuto in una email spam, anche se il messaggio invita, ad esempio, a cliccare per cancellare la propria registrazione e non ricevere più email da quel mittente. Se possibile, si dovrebbe evitare del tutto di aprire le email spam. Cercare inoltre di utilizzare in generale un indirizzo email "usa e getta" per le registrazioni online.

7) Proteggere la rete wireless. Se si utilizza una rete Wi-Fi a casa, non trascurare di proteggerla dall'accesso di estranei.

8) Effettuare backup regolari. Conservare una copia di tutti i propri dati più importanti in luogo diverso da dove essi risiedono normalmente.

9) Non archiviare i dati personali sul proprio Pc. Non archiviare informazioni su conti correnti online o password in file contenuti sul Pc.

10) Verificare la presenza del lucchetto di sicurezza sul browser. Verificare sempre che l'e-shop sul quale ci si appresta a effettuare acquisti utilizzi un metodo di pagamento sicuro. Verificare la presenza dell'icona di sicurezza (un lucchetto) prima di inserire i propri dettagli bancari.


featured-content