Rosset.it
|
|
|
3/10/2002: Numeri 899: precisazioni - Firewall e sicurezza
In merito all'articolo di punto informatico in cui si diceva:
<< ...Secondo la ricostruzione diffusa nelle
scorse ore, l'email truffaldina sarebbe caratterizzata dalla presenza di
un link evidenziato in azzurro. Cliccando su quel link si attiverebbe un
dialer, un programma che effettua rapidamente una telefonata ad un numero
"899" e che consente agli spammatori di incassare 5,80 euro per
ogni clic....>>
Ho potuto rintracciare l'articolo
originale di telefono blu che
dice testualmente:
<<..Infatti
basta aprire una posta elettronica inaspettata ,ciccando su un link che
appare generalmente evidenziato in azzurro come tutti i collegamenti a
files o pagine presenti sulla rete solitamente, ed ecco che
parte la richiesta di download di un eseguibile che una volta avviato
automaticamente fa partire una chiamata via modem che accredita in bolletta
una tariffa di 5€ ,senza che voi l’abbiate voluta e senza usare nulla.
Quindi, da un articolo
all'altro, si era perso un dettaglio importante che indica che , in realtà,
cliccando un certo link viene proposto di scaricare un file che altro non
è se non un dialer, cioè uno di quei programmi il cui compito è
appunto quello di stabilire connessioni telefoniche. Una volta scaricato
e installato, cosa che presuppone un atto cosciente di chi lo fa, se si
esegue questo dialer, esso chiamerà un numero 899. In pratica è lo
stesso meccanismo con cui si scaricano loghi e suonerie per cellulari, a
pagamento.
Questo episodio mi da l'occasione di sottolineare e ripetere che, per
quanto molti siti oggi propongano lo scaricamento di eseguibili (.exe,
.com ecc.), si deve sempre evitare di scaricarli e di eseguirli. Il
minimo che vi può capitare è, appunto, di buttare i soldi con chiamate
agli 899. Ma può capitarvi anche di ricevere, con questi programmi, dei
virus troiani, che aprono la strada a virus più temibili o vi spiano per
carpire dati riservati. Cercate di formare una cultura dei siti sicuri da
cui, all'occasione, scaricare i programmi che preferite. Per esempio Tucows.com,
www.cnet.com/, Il
Software.it, il sito italiano di software, http://www.symantec.com per
la sicurezza e gli antivirus, ecc.
Ricordiamoci che anche siti seri, come quelli dei quotidiani on line,
possono a volte proporre dei link a siti non sicuri, per mezzo di banner
e altri link. Non sempre è possibile, per i non addetti ai lavori,
verificare l'attendibilità dei siti lincati e la asetticità del
materiale ivi scaricabile. Diffidate quindi di link esterni ai siti che
considerate sicuri, a meno che non siano esplicitamente garantiti da
coloro che ve li propongono. Il diffidare di questi link non implica non
andare a visitarli, ma semplicemente l'astenersi dallo scaricare
programmi potenzialmente dannosi per il vostro pc. Se poi volete
suicidare il vostro computer, entrate senza protezione nei siti
palesemente insicuri (porno, warez, crackers, Hackers, file sharing ecc.)
e assisterete alla lenta agonia del vostro personal. In certi siti
nemmeno i migliori firewall possono garantire al 100% la sicurezza;
infatti saper usare bene questi strumenti è il requisito minimo
indispensabile per ottenere dei buoni livelli di protezione, ma non
l'assoluta protezione. Grandi esperti della sicurezza sono in grado di
dimostrare che è possibile "bucare" dall'esterno un buon
firewall impostato per un livello di protezione medio.
In futuro, riprendendo questo discorso, vi darò indicazioni di quelli
che considero siti sicuri o meno.
La sicurezza viene innanzi tutto dalla prudenza. Non consideratevi
invulnerabili solo perché avete un firewall attivo sul vostro pc e tutti
gli aggiornamenti a puntino. Vero Nemesi? ;-)
|
|
