Difendersi dalle trappole nascoste nei siti web
2 partecipanti
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Difendersi dalle trappole nascoste nei siti web
Nella conferenza per la lotta al crimine informatico tenutasi la settimana scorsa a Lugano, tra le tante segnalazioni interessanti, é emersa anche quella di un servizio gratuito che effettua una verifica della pericolosità di un sito o di un documento sospetto. Il suo nome é Wepawet, ed è offerto dall' University of California a Santa Barbara.
Wepawet oltre alla verifica di un sito, permette di scoprire anche le eventuali minacce annidate nei documenti PDF e Flash indicandone la specifica vulnerabilità che quest'ultimo tenta di utilizzare.
Servizi piu o meno analoghi vengono offerti da ISSS (Information Security Society Switzerland) e anche da Webcheck ,creato da uno degli esperti presenti alla conferenza.
Tutt'altra cosa sono invece le generiche barre di sicurezza, o le segnalazioni incorporate in molti programmi di navigazione,che anche se molto pratiche e per certi versi utili, non forniscono alcun dettaglio della minaccia e non permettono di studiarne il codice.
Le due metodologie si completano a vicenda e aiutano a capire oltre alla leggitimità o meno di un sito o di un documento, anche la dinamica di un attacco informatico o il funzionamento di un sito-trappola.
ATTENZIONE , i servizi citati sopra sono da usare con prudenza, se indicano che un sito o un documento è pericoloso, potete stare sicuri che lo è davvero, mentre se indicano che tutto é ok, non è una garanzia assoluta ,semplicemente per il fatto che i criminali informatici creano nuove tecniche in continuazione, e queste tecniche potrebbero non essere note subito a questi servizi.
Wepawet oltre alla verifica di un sito, permette di scoprire anche le eventuali minacce annidate nei documenti PDF e Flash indicandone la specifica vulnerabilità che quest'ultimo tenta di utilizzare.
Servizi piu o meno analoghi vengono offerti da ISSS (Information Security Society Switzerland) e anche da Webcheck ,creato da uno degli esperti presenti alla conferenza.
Tutt'altra cosa sono invece le generiche barre di sicurezza, o le segnalazioni incorporate in molti programmi di navigazione,che anche se molto pratiche e per certi versi utili, non forniscono alcun dettaglio della minaccia e non permettono di studiarne il codice.
Le due metodologie si completano a vicenda e aiutano a capire oltre alla leggitimità o meno di un sito o di un documento, anche la dinamica di un attacco informatico o il funzionamento di un sito-trappola.
ATTENZIONE , i servizi citati sopra sono da usare con prudenza, se indicano che un sito o un documento è pericoloso, potete stare sicuri che lo è davvero, mentre se indicano che tutto é ok, non è una garanzia assoluta ,semplicemente per il fatto che i criminali informatici creano nuove tecniche in continuazione, e queste tecniche potrebbero non essere note subito a questi servizi.
Re: Difendersi dalle trappole nascoste nei siti web
Steve, porto in rilievo il 3d...ho letto adesso questi strautilissimi Link che mi mancavano..
Ho fatto una prova sul campo....mettendo il link di qualche sito comune e ritenuto innocuo, tipo il portale di Tiscali o Libero...e poi qualche sito abbastanza sospetto di per sè ..
In entrambi i casi, molto diversi per "argomenti", i siti sono risultati apparentemente non sospetti..ma appartenevano a network su cui girava malware...e avevano dei Link a tali siti accessibili direttamente dalla Home.
Anzi, i siti "normali", e cliccatissimi da chissà quante persone al giorno...appaiono persino con più Link sospetti di alcuni portali notoriamente "sexy" su cui nessun individuo con qualche conoscenza di sicurezza s'azzarderebbe a entrare senza avere Windows blindatissimo.
Meditate, Gente... ...vatti a fidare..
Ho fatto una prova sul campo....mettendo il link di qualche sito comune e ritenuto innocuo, tipo il portale di Tiscali o Libero...e poi qualche sito abbastanza sospetto di per sè ..
In entrambi i casi, molto diversi per "argomenti", i siti sono risultati apparentemente non sospetti..ma appartenevano a network su cui girava malware...e avevano dei Link a tali siti accessibili direttamente dalla Home.
Anzi, i siti "normali", e cliccatissimi da chissà quante persone al giorno...appaiono persino con più Link sospetti di alcuni portali notoriamente "sexy" su cui nessun individuo con qualche conoscenza di sicurezza s'azzarderebbe a entrare senza avere Windows blindatissimo.
Meditate, Gente... ...vatti a fidare..
Alepuffola- Numero di messaggi : 64
Data d'iscrizione : 15.02.09
Località : Napoli
Re: Difendersi dalle trappole nascoste nei siti web
quel tipo di soft soprattutto gratuiti, non sono per niente infallibili, purtroppo
Argomenti simili
» Uso ed abuso dei siti di file hosting
» AVG LinkScanner ti protegge dai siti infetti
» Linkscanner per la scansione online dei siti
» I falsi siti Obama abbondano
» I migliori siti di free file hosting
» AVG LinkScanner ti protegge dai siti infetti
» Linkscanner per la scansione online dei siti
» I falsi siti Obama abbondano
» I migliori siti di free file hosting
Sicurezza & Privacy :: Sicurezza :: News
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
|
|