Difendersi dalle trappole nascoste nei siti web
2 partecipanti
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Difendersi dalle trappole nascoste nei siti web
Steve75 Lun Mar 16, 2009 12:46 pm
Nella conferenza per la lotta al crimine informatico tenutasi la settimana scorsa a Lugano, tra le tante segnalazioni interessanti, é emersa anche quella di un servizio gratuito che effettua una verifica della pericolosità di un sito o di un documento sospetto. Il suo nome é Wepawet, ed è offerto dall' University of California a Santa Barbara.
Wepawet oltre alla verifica di un sito, permette di scoprire anche le eventuali minacce annidate nei documenti PDF e Flash indicandone la specifica vulnerabilità che quest'ultimo tenta di utilizzare.
Servizi piu o meno analoghi vengono offerti da ISSS (Information Security Society Switzerland) e anche da Webcheck ,creato da uno degli esperti presenti alla conferenza.
Tutt'altra cosa sono invece le generiche barre di sicurezza, o le segnalazioni incorporate in molti programmi di navigazione,che anche se molto pratiche e per certi versi utili, non forniscono alcun dettaglio della minaccia e non permettono di studiarne il codice.
Le due metodologie si completano a vicenda e aiutano a capire oltre alla leggitimità o meno di un sito o di un documento, anche la dinamica di un attacco informatico o il funzionamento di un sito-trappola.
ATTENZIONE , i servizi citati sopra sono da usare con prudenza, se indicano che un sito o un documento è pericoloso, potete stare sicuri che lo è davvero, mentre se indicano che tutto é ok, non è una garanzia assoluta ,semplicemente per il fatto che i criminali informatici creano nuove tecniche in continuazione, e queste tecniche potrebbero non essere note subito a questi servizi.
Wepawet oltre alla verifica di un sito, permette di scoprire anche le eventuali minacce annidate nei documenti PDF e Flash indicandone la specifica vulnerabilità che quest'ultimo tenta di utilizzare.
Servizi piu o meno analoghi vengono offerti da ISSS (Information Security Society Switzerland) e anche da Webcheck ,creato da uno degli esperti presenti alla conferenza.
Tutt'altra cosa sono invece le generiche barre di sicurezza, o le segnalazioni incorporate in molti programmi di navigazione,che anche se molto pratiche e per certi versi utili, non forniscono alcun dettaglio della minaccia e non permettono di studiarne il codice.
Le due metodologie si completano a vicenda e aiutano a capire oltre alla leggitimità o meno di un sito o di un documento, anche la dinamica di un attacco informatico o il funzionamento di un sito-trappola.
ATTENZIONE , i servizi citati sopra sono da usare con prudenza, se indicano che un sito o un documento è pericoloso, potete stare sicuri che lo è davvero, mentre se indicano che tutto é ok, non è una garanzia assoluta ,semplicemente per il fatto che i criminali informatici creano nuove tecniche in continuazione, e queste tecniche potrebbero non essere note subito a questi servizi.
Steve75- Admin
- Numero di messaggi : 614
Data d'iscrizione : 11.05.08 -
Re: Difendersi dalle trappole nascoste nei siti web
Alepuffola Mar Mag 26, 2009 4:12 pm
Steve, porto in rilievo il 3d...ho letto adesso questi strautilissimi Link che mi mancavano..
Ho fatto una prova sul campo....mettendo il link di qualche sito comune e ritenuto innocuo, tipo il portale di Tiscali o Libero...e poi qualche sito abbastanza sospetto di per sè
..
In entrambi i casi, molto diversi per "argomenti", i siti sono risultati apparentemente non sospetti..ma appartenevano a network su cui girava malware...e avevano dei Link a tali siti accessibili direttamente dalla Home.
Anzi, i siti "normali", e cliccatissimi da chissà quante persone al giorno...appaiono persino con più Link sospetti di alcuni portali notoriamente "sexy" su cui nessun individuo con qualche conoscenza di sicurezza s'azzarderebbe a entrare senza avere Windows blindatissimo.
Meditate, Gente...
...vatti a fidare..
Ho fatto una prova sul campo....mettendo il link di qualche sito comune e ritenuto innocuo, tipo il portale di Tiscali o Libero...e poi qualche sito abbastanza sospetto di per sè
..In entrambi i casi, molto diversi per "argomenti", i siti sono risultati apparentemente non sospetti..ma appartenevano a network su cui girava malware...e avevano dei Link a tali siti accessibili direttamente dalla Home.
Anzi, i siti "normali", e cliccatissimi da chissà quante persone al giorno...appaiono persino con più Link sospetti di alcuni portali notoriamente "sexy" su cui nessun individuo con qualche conoscenza di sicurezza s'azzarderebbe a entrare senza avere Windows blindatissimo.
Meditate, Gente...
...vatti a fidare..
Alepuffola- Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli
Re: Difendersi dalle trappole nascoste nei siti web
Steve75 Mar Mag 26, 2009 7:48 pm
quel tipo di soft soprattutto gratuiti, non sono per niente infallibili, purtroppo
Steve75- Admin
- Numero di messaggi : 614
Data d'iscrizione : 11.05.08 -
Argomenti simili» Uso ed abuso dei siti di file hosting
» AVG LinkScanner ti protegge dai siti infetti
» Linkscanner per la scansione online dei siti
» I falsi siti Obama abbondano
» I migliori siti di free file hosting
» AVG LinkScanner ti protegge dai siti infetti
» Linkscanner per la scansione online dei siti
» I falsi siti Obama abbondano
» I migliori siti di free file hosting
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.|
|
|