[Vai al menu di navigazione del blog]

[Leggi il post]

In futuro chi vorrà navigare ancora su Internet?

Mercoledì 18 Ottobre 2006 - 09:25

di Cesare Lamanna

Sicurezza

Francesco Addante ci ha segnalato un’esperienza di navigazione poco piacevole e fonte di tanti problemi. Riporto qui di seguito (e ovviamente con il suo consenso) la mail che ci ha inviato.

Se un tempo per infettarsi era necessario aprire un allegato di un’e-mail, oggi è sufficiente consultare un sito web per avere gli stessi effetti. E questo nonostante si utilizzi Firefox e si disponga di tutti gli strumenti di sicurezza necessari, tra antivirus, firewall e antispyware. Il tutto aggiornato fino all’ultima definizione di virus e con l’ultima patch fornita da Microsoft. Si potrebbe navigare impostando un alto livello di sicurezza del browser o disabilitando i javascript, ma quanto si riuscirebbe, poi, a fruire del web? Forse solo un 15%…


La mia unica colpa è stata quella di aver cliccato su uno dei siti web prodotti da una ricerca che avevo effettuato su Google per individuare dei riferimenti al mio sito.

I siti web in questione sono comunque facilmente riconoscibili per il fatto che nella url riportano, in parte, la keyword che si riferisce ai contenuti ricercati, una serie di numeri e spesso terminano con il suffisso “.info”.

Trovate nelle pagine dei forum che ho linkato delle indicazioni dettagliate, insieme ad alcuni screenshot che documentano i problemi che ho avuto quando ero infetto.

Quello che sorprende è essenzialmente:

- il fatto che agganciandosi ad alcuni contenuti (duplicandoli), il sito spam pericoloso compare tra i risultati di ricerca di Google per una parola chiave specifica e può colpire chiunque;

- come si evince da questa discussione, l’autore del virus sembra aver reso irraggiungibili i siti di coloro che volevano aiutare i malcapitati. Io sono riuscito a risolvere il problema con un fix di rimozione ma altri utenti, forse perché disponevano di minori difese, hanno dovuto utilizzare con notevoli difficoltà programmi particolari per sottrarre il proprio pc ad un malware che in realtà si era trasformato in un rootkit;

- il trojan che si introduce a casa propria intercetta i propri dati e inizia ad accedere a sistemi come eBay e Google Adsense e comunque impedisce il regolare utilizzo da parte del legittimo utente.

Questi ultimi 2 fornitori di servizi sembrano essere predisposti a rilevarne immediatamente il rischio (falsa identità) ma dall’altra parte l’utente deve essere capace di rimuovere il virus e riuscire a riparare ai danni provocati.

Nel mio caso, nonostante avessi debellato l’infezione, non riuscivo a sostituire la password con una nuova al mio account di eBay fino a quando non ho creato un nuovo profilo di FireFox. Inutile dire che l’assistenza dei fornitori di servizi è stata davvero inconcludente, ho rischiato di perdere 3 anni di account eBay e di non accedere più a Google Adsense.

Il fenomeno, anche per i risvolti futuri è davvero preoccupante perché può colpire chiunque e soprattutto navigatori inesperti, motivo per cui ci dovrebbe essere una maggiore assistenza da parte dei fornitori di servizi che in caso negativo potrebbero perdere i propri utenti.

Insomma, in futuro chi vorrebbe ancora navigare su Internet e usufruire dei suoi servizi se corre il rischio di andare incontro a tutti questi incovenienti del tutto incontrollabili e quasi irrisolvibili?

Cosa ne pensate? Avete mai avuto un’esperienza del genere? Come l’avete risolta?

Tags:

Categoria: Sicurezza | Permalink

Commenti

1

Mai pensato di utilizzare Linux?
Prima di rinunciare al web farei qualche tentativo con un sistema operativo meno “a rischio”.

# - postato da Michele - 18 Ottobre 2006 - 10:15

2

vale la stessa cosa per MAC. Ma il problema è un altro.

Gli utenti medi (che sono la maggioranza) che visitano i “nostri” siti, comprano il pc al mediaworld… e quindi comprano windows!

Il rischio è serio. Se il web dovesse in futuro essere percepito come fonte di pericolo (economico in questo caso) si assisterebbe ad una fuga inarrestabile.

Faccio tutti i pagamenti in internet perchè mi trovo bene e mi è sempre andata bene. Non so come reagirei dopo una “bastonata”.

Speriamo in un sistema operativo meno gruviera (utopia!)

# - postato da Maurizio Panese - 18 Ottobre 2006 - 10:23

3

concordo, ricordate il post di windows nuovo nuovo che collegato ad internet impiega meno di un minuto ad infettarsi?

c’è gente che becca ancora blaster…

# - postato da Salvatore PECORARO - 18 Ottobre 2006 - 10:47

4

vorrei vedere, se tutti quanti utilizzassero linux o mac OS, quanto ci metterebbero i creatori di virus a bucarli… questi SO sono sicuri solo perchè non ci sono virus che ne sfruttano la vulnerabilità in quanto la percentuale degli utenti è molto bassa.

# - postato da piesse78 - 18 Ottobre 2006 - 11:06

5

Non sono d’accordo… Sicuramente ogni sistema operativo è “bucabile”. Ma la base UNIX è molto più solida della piattaforma messa su da Microsoft…

La famosa password di amministratore che spesso nei nostri sistemi ci assilla per qualsiasi cosa e la maggior prova che se sai quello che fai (???) sei molto più protetto…

# - postato da Maurizio Panese - 18 Ottobre 2006 - 11:11

6

La domanda giusta da farsi è: in futuro chi vorrà fare ancora ricerche su Google?
I siti da te segnalati sono lì da mesi, e mesi, e mesi.

# - postato da Bukowski - 18 Ottobre 2006 - 12:12

7

@piesse78
Se fosse così facile bucare sistemi *nix stai tranquillo che i virus writer l’avrebbero già fatto visto che il web poggia su macchina *nix, sarebbe per loro un immancabile occasione di prendere il controllo della rete nel vero senso della parola.

Se questo non avviene è semplicemente perchè il sistema dei permessi nelle macchine *nix è tutta un’altra cosa confronto a windows.
Certamente, la distrazione degli utenti potrebbe creare problemi anche su macchine *nix, ma al massimo farebbe qualcosa a livello locale. Quale dispetto forse… il sistema rimarebbe intatto.
Questa differenza fondamentale, rende le macchine *nix sicure.
Ed è per questo che i virus writer utilizzano zombie windows per i DDoS, creando le proprie botnet, invece di intervenire direttamente su un server.
Cmq, se volete (voi MS fan) rimanere convinti di questa favola riguardo al basso bacino di utenza di *nix che non attrae l’attenzione dei virus writer, rimanete nelle vostre posizione, se questo vi fa sentire meglio e godetevi tutti i virus di questo mondo :-), nonché un sistema operativo che confronto a Mac, Linux e Unix ne ha ancora di strada da fare…

# - postato da kimu - 18 Ottobre 2006 - 13:41

8

la verita’ e’ che gli utilizzatori di pc win sono milioni di volte superiori a quelli di mac e *nix. il problema riguarda quindi molte persone che probabilmente non sono cosi’ “avanzate” come voi e che forse anche per motivi economoci hanno quel tipo di soluzione “standard” a tantissimi altri. allargherei quindi il problema, che potrebbe diventare importante in termini di persone coinvolte in situazioni gravi e rischiose.

# - postato da nero_davola - 18 Ottobre 2006 - 21:57

9

Da agosto vi è una recrudescenza preoccupante per quanto riguarda i rootkit per windows… Linkoptimizer (Gromozon) ha creato non pochi problemi anche per il mancato rilascio in tempi brevi di appositi tool di rimozione… che spesso necessitano comunque di ulteriori interventi manuali. Allo stato attuale vi sono nuove varianti con le caratteristiche illustrate nel post del Blog.

Non è che i sistemi di permessi sulle macchine *nix siano superiori! Gli stessi sistemi esistono anche su Win… solo che l’utente non è obbligato ad usarli o non sono impostati di default. Basterebbe che gli utenti Win smettessero di usare account amministrativi per il normale uso del PC.
Se nella fase di installazione o di creazione di un account Windows spiegasse i pericoli insiti nell’usare quotidianamente tale tipo di utenza sarebbe già un bel passo avanti. In questo modo sono convinto che la maggior parte del malware più insidioso si vedrebbe sbarrata la strada. Insomma io la vedo più come un fatto di cultura. Windows è indubbiamente il sistema più diffuso in ambiente desktop e per questo motivo il livello di conoscenza del’utente medio è piuttosto basso. L’utente *nix è mediamente molto più esperto. Alla luce di quanto detto contro chi vi accanireste per compiere un atto di pirateria?

C’è bisogno di più cultura per combattere il malware!

# - postato da Yan - 19 Ottobre 2006 - 12:36

10

Non sono d’accordo sul fatto della cultura, il computer è e deve rimanere un mezzo, è un pò come se per guidare la macchina ti chiedessero di essere un esperto meccanico, è assurdo. Ci vuole più controllo, un gigante come google che ancora non è intervenuto per togliere dall’indice una pagina che quella, questo è grave, non mi sembra difficile addestrare lo spider a trovare pagine che contengano roba sospetta ad eliminare le pagine dall’indice. i miei amici che usano PC, persone normali, mi raccontano di epopee giornaliere, di finestre che si aprono in continuazione…di robe allucinanti, loro sono studenti, meccanici, impiegati, non sono tenuti a sapere che roba è un antivirus, devono poter usare un computer senza problemi…

# - postato da Ikona - 19 Ottobre 2006 - 16:34

11

Beh, dài Ikona!

non sono tenuti a sapere che roba è un antivirus, devono poter usare un computer senza problemi

Spero che tu abbia utilizzato un’iperbole. Un minimo ci vuole… Non devi essere un meccanico per guidare, ma devi sapere come usare i freni e le cinture di sicurezza…
Comunque anche a me è capitato ultimamente di andare a vedere siti dalla pagina dei risultati di Google e di trovarmi che FF mi segnalava se volevo effettuare il DL di un software. La reazione, lo si può ben immaginare, è ovvia!

# - postato da Pierluigi - 19 Ottobre 2006 - 16:48

12

Dice un proverbio: chi è causa del suo mal pianga se stesso ! Chi vuole usare windows non si lamenti di tutto quanto gli succede come conferma anche Ikona.

Basta usare Linux e tutto questo non succede. Se un giorno succederà … ci fasceremo la testa allora ! Per intanto stiamo tranquilli.

Oggi le moderne distribuzioni Linux sono facilissime da installare, usare, sono complete di una miriade di soft per tutti gli usi, Tutti legali e gratuiti. Non c’è bisogno di spendere migliaia di euro per avere una buona dotazione di soft ne di RUBARE (si rubare, perchè piratare soft è rubare ) !

Chi vuol rimanere con windows non si lamenti, se si becca virus e porcate varie, se l’è cercata !

Io sono anni che ho abbandonato windows e vivo felice e contento ! E non sono un ingegnere informatico. Basta un pò di buona volontà.

# - postato da Giorgio - 20 Ottobre 2006 - 21:36

13

Tutto davvero interessante.. ragazzi.. grazie per i riscontri e le preziose informazioni !

Putroppo Microsoft credo farà da padrone per molto tempo e fino a quando sistemi alternativi come quelli che avete suggerito non verranno utilizzati da un numero maggiore di persone ci saranno problemi sempre più gravi..

Ottima secondo la segnalazione di una maggiore cultura..

Basterebbe che gli utenti Win smettessero di usare account amministrativi per il normale uso del PC

e mi domando perchè non viene diffusa. (?)

Comunque ho trovato, grazie alla segnalazione di Nicola D’Agostino in MyTech

http://www.scandoo.com/
Un motore di ricerca per siti “sicuri”: è rivolto a varie categorie (tra cui impiegati, genitori) e afferma di fornire indicazioni su siti pericolosi vuoi epr la presenza di malware, vuoi per contenuto offensivo o osceno.

Se avessi conosciuto questa risorsa probabilmente non sarei incappato nel trojan di cui vi parlavo nel primo post :)

# - postato da Francesco Addante - 22 Ottobre 2006 - 12:09

14

I virus e le altre porcherie fanno danni perchè la maggior parte degli utenti non sa cosa sia un aprotezione e fa un sacco di stupidaggini (aprire lettere di sconosciuti, usare windows o dischetti e simili….).
Dato che la protezione (ragionevole) non è conosciuta c’è la dicotomia: protezioni insufficiente/non aggiornate - protezioni soffocanti che vedono un pericolo anche in se stessi quando hanno a che fare con qualche problema mi è capitato svariate volte…..) un po’ strano e/o inusuale….
Il guaio è che ’sta cosa viene vista dalle varie case produttrici di ‘ware come una cosa buona quando si tratta di vendere e come una cosa cattiva quando gli utenti,scocciati di essere menati per il naso, si rivolgono altrove…..

# - postato da Biosimulant - 25 Ottobre 2006 - 10:24

15

e mi domando perchè non viene diffusa. (?)
perchè ci sono molti software, anche famosissimi, che non girano sotto win se non si è con un account admin.

Alcuni non si installano e basta … molti proprio non funzionano nemmeno dopo l’installazione … perchè ? perchè sono abituati ad avere a disposizione “tutto il sistema” … dato che la maggiorparte degli utenti win usa un account di amministrazione (più o meno consapevolmente)

# - postato da andr3a - 09 Novembre 2006 - 11:52

16

Ciao.. riprendo questo post, per segnalarvi un articolo di oneitsecurity.it

Google ti avvisa in anticipo sulla pericolosità del sito

Recenti analisi da parte del motore di ricerca più famoso del mondo hanno messo in evidenza come un’enorme quantità di pagine web siano potenzialmente dannose per le utenze.

La ricerca è stata condotta su 4,5 milioni di pagine e, di queste, oltre il 10% è risultato positivo ai test.

# - postato da Francesco Addante - 05 Luglio 2007 - 22:27

Inserisci il tuo commento:





(puoi usare i seguenti tag HTML per formattare il testo -
a href, b, i, br/, p, strong, em, ul, ol, li, blockquote, pre):

 

Anteprima del commento