Filtri antiphishing gabbati da una DLL?

Diversi utenti sono vittima di attacchi che riescono ad aggirare i filtri integrati in Internet Explorer 7 e altri software. L'ipotesi pi¨ plausibile Ŕ che i phisher abbiano un complice. Sul PC

Roma - A quanto pare un crescente numero di utenti Web sta segnalando la presenza di pagine truffaldine che non vengono bloccate dai tradizionali filtri antiphishing. A portare alla cronaca la questione è The Register, che qui spiega come questi nuovi attacchi di phishing tentino di rubare password e altri dati sensibili agli utenti di PayPal, eBay e altri celebri servizi online.

Per il momento non vi è una spiegazione certa del motivo per cui i sistemi antiphishing di Internet Explorer 7 o di Norton 360 non rilevino queste nuove truffe online. L'ipotesi più plausibile, secondo l'esperto di sicurezza Roger Thompson, è che gli utenti interessati dal problema abbiano inavvertitamente installato un HTML injector, ovvero una DLL capace di agganciarsi ad IE7 e cambiare in tempo reale il contenuto di una pagina web.

"È (un attacco, NdR) davvero ingegnoso, e sospetto che sia più comune di quanto la gente pensi", ha commentato Thompson. Resta da capire se vi sono antivirus o antispyware capaci di rilevare l'HTML injector e, in caso negativo, perché questo tipo di minaccia venga ignorato dai produttori di software per la sicurezza.
20 Commenti alla Notizia Filtri antiphishing gabbati da una DLL?
Ordina
  • Utenti registrati di ZoneAlarm? C'è nessuno?

    Cliccate qui: https://www.zonealarm.com/store/application?namesp...Angioletto

    Anche se non sei un utente ZA, prova a loggarti con credenziali inventate. Tanto la connessione è sicura e il sito autentico, garantisce l'antiphishing (quello di IE, di Firefox, quello che vuoi, su Windows, su Mac o su Linux).

    Vedrai che divertimentoOcchiolino

    Inutile dare tutta la colpa a una DLL, o a Windows (che pure ne ha) o a Internet Exploiter (che pure ne ha).

    Il web è bacato e gli esperti lo sanno. O dovrebbero saperlo... Zone Alarm non si occupava di sicurezza?!

    Nessuno vuole ammetterlo con gli utenti finali, perché la responsabilità è della negligenza di chi sviluppa applicazioni web e l'unica contromisura disponibile per i "consumatori" (che parola orribile!) è considerata troppo radicale e antisistema, oltre che gratuita e open-source (ohibò!): http://noscript.net

    Continuiamo a farci del male...Con la lingua fuori

    (Original XSS PoCs courtesy of Mario & Elio)
    -----------------------------------------------------------
    Modificato dall' autore il 30 maggio 2007 16.24
    -----------------------------------------------------------

  • - Scritto da: Giorgio Maone
    > Utenti registrati di ZoneAlarm? C'è nessuno?
    >
    > Cliccate qui:
    > https://www.zonealarm.com/store/application?namesp
    >
    > Anche se non sei un utente ZA, prova a loggarti
    > con credenziali inventate. Tanto la connessione è
    > sicura e il sito autentico, garantisce
    > l'antiphishing (quello di IE, di Firefox, quello
    > che vuoi, su Windows, su Mac o su
    > Linux).
    >
    > Vedrai che divertimentoOcchiolino
    >
    > Inutile dare tutta la colpa a una DLL, o a
    > Windows (che pure ne ha) o a Internet Exploiter
    > (che pure ne
    > ha).
    >
    > Il web è bacato e gli esperti lo sanno. O
    > dovrebbero saperlo... Zone Alarm non si occupava
    > di
    > sicurezza?!
    >
    > Nessuno vuole ammetterlo con gli utenti finali,
    > perché la responsabilità è della negligenza di
    > chi sviluppa applicazioni web e l'unica
    > contromisura disponibile per i "consumatori" (che
    > parola orribile!) è considerata troppo radicale e
    > antisistema, oltre che gratuita e open-source
    > (ohibò!):
    > http://noscript.net
    >
    > Continuiamo a farci del male...Con la lingua fuori
    >
    > (Original XSS PoCs courtesy of Mario &
    > Elio
    )
    >

    Come dire :

    Chi si schianta in AUTO non è un deficiente, la colpa non è delle auto, ma delle strade che essendo d'asfalto provocano incidenti !

    Capisci ora la cavolata ???

    Ciao
    non+autenticato
  • - Scritto da: anonimo
    >
    > Come dire :
    >
    > Chi si schianta in AUTO non è un deficiente, la
    > colpa non è delle auto, ma delle strade che
    > essendo d'asfalto provocano incidenti
    > !
    >
    > Capisci ora la cavolata ???

    Ho come l'impressione che tu non abbia seguito il mio link, o se l'hai fatto, non abbia capito cosa succede.

    Tuttavia la tua metafora "automobilistica" mi piace, quindi proviamo a renderla più aderente alla situazione reale.

    Sul web nessuno si cura di manutenere le strade per renderle sicure.
    Le buche nell'asfalto vengono lasciate dove sono per mesi, se non per anni (la vulnerabilita dell'area e-commerce di ZoneAlarm che ti ho illustrato è lì da almeno un mese, sembra che non sappiano come si analizza un file di log).
    Di fronte ad ogni centro commerciale vengono installate gimcane e rampe di salto, per rendere "l'esperienza del cliente" più eccitante.
    In compenso ad ogni incrocio sono installate telecamere, per accertarsi che l'automobilista-consumatore vada a fare shopping nei posti giusti.

    Hai ragione sui produttori di automobili, perché effettivamente quasi tutte le AUTO vengono costruite prive di freni, altrimenti la guida non sarebbe abbastanza divertente, e di finestrini, altrimenti non si potrebbero lanciare volantini pubblicitari direttamente sul cruscotto e l'identificazione del conducente risulterebbe meno agevole. In compenso sono tutte dotate di GPS e tracciabili in tempo reale.

    Quindi le opzioni sono:
    1. non esci di casa
    2. esci a piedi (Lynx) e possibilmente vai solo in campagna
    3. trucchi l'automobile per cercare di sopravvivere alla giungla d'asfalto ( http://noscript.net e http://tor.eff.org )
    4. vai spensierato con l'auto di serie a rischio di schiantarti

    Scegliere 4 è probabilmente da deficienti, come dici tu, ma il 90% degli utenti ignora che esistano alternative (mentre 1 e 2 finiranno presto per essere impraticabili).

    Ciao

  • - Scritto da:
    > Questa news è puro FUD

    Purtroppo sembra diventata una abitudine per PI....
    non+autenticato

  • - Scritto da:
    > Questa news è puro FUD

    No !

    Ciao
    non+autenticato
  • La notizia è anche apparsa ieri nel blog di Bruce Schneier: http://www.schneier.com/blog/archives/2007/05/inte...
    bt
    101
  • ..e?
    non+autenticato

  • - Scritto da:
    > pessima figura

    dovevi scrivere :

    meditate gente...meditate...Anonimo
    non+autenticato
  • E su Linux nulla di tutto ciò...
    come al solito direte ma è così...

    Ed ora diamo il via ai detrattori di GNU-Linux prego...
    non+autenticato
  • Sono un utente GNU/Linux ma... la colpa non è tanto di IE7, quanto, come al solito, degli utenti.

    Anche su linux potresti installare un addon in una cartella personale (valido solo per te come utente), senza usare l'utente amministratore, il quale potrebbe tranquillamente invalidare i sistemi di anti-phishing.

    Quello che cambia è che, in media, l'utente linux è molto più "savvy" di un utente windows e anche molto più paranoico sulle questioni di sicurezza e software da installare.

    madder
  • > Sono un utente GNU/Linux ma... la colpa non è
    > tanto di IE7, quanto, come al solito, degli
    > utenti.
    >
    >
    > Anche su linux potresti installare un addon in
    > una cartella personale (valido solo per te come
    > utente), senza usare l'utente amministratore, il
    > quale potrebbe tranquillamente invalidare i
    > sistemi di anti-phishing.

    No, non dirglielo potrebbe svegliarsiImbarazzato

    >
    > Quello che cambia è che, in media, l'utente linux
    > è molto più "savvy" di un utente windows e anche
    > molto più paranoico sulle questioni di sicurezza
    > e software da installare.

    Già, vorrei vedere se dessimo a tutte le zie pine ubuntu, quanto resisterebbero...
    non+autenticato

  • - Scritto da:

    > > Quello che cambia è che, in media, l'utente
    > linux
    > > è molto più "savvy" di un utente windows e anche
    > > molto più paranoico sulle questioni di sicurezza
    > > e software da installare.
    >
    > Già, vorrei vedere se dessimo a tutte le zie
    > pine ubuntu, quanto resisterebbero...

    Guarda che e' proprio quello che diceva madder: la zia pina rimane sempre la zia pina, anche con ubuntu. Ergo: il problema sono gli utenti.
    d
    160

  • - Scritto da: Madder
    [...]
    > Anche su linux potresti installare un addon in
    > una cartella personale (valido solo per te come
    > utente), senza usare l'utente amministratore, il
    > quale potrebbe tranquillamente invalidare i
    > sistemi di anti-phishing.
    >
    >
    > Quello che cambia è che, in media, l'utente linux
    > è molto più "savvy" di un utente windows e anche
    > molto più paranoico sulle questioni di sicurezza
    > e software da installare.
    >
    >
    > madder

    C'è però da dire che anche il sistema è più paranoico, e che di base, invece della filosofia "Faccio funzionare tutto tranne i programmi che so essere cattivi" (Windows) adotta un più razionale approccio "Non faccio funzionare nulla tranne i programmi che so essere buoni"!

    ╚ chiaro comunque, che l'utente ci mette un buon 80% sul versante sicurezza.
    non+autenticato

  • - Scritto da: Madder
    > Sono un utente GNU/Linux ma... la colpa non è
    > tanto di IE7, quanto, come al solito, degli
    > utenti.
    >
    >
    > Anche su linux potresti installare un addon in
    > una cartella personale (valido solo per te come
    > utente), senza usare l'utente amministratore, il
    > quale potrebbe tranquillamente invalidare i
    > sistemi di anti-phishing.
    >
    >
    > Quello che cambia è che, in media, l'utente linux
    > è molto più "savvy" di un utente windows e anche
    > molto più paranoico sulle questioni di sicurezza
    > e software da installare.
    >
    >
    > madder


    FALSO, se dai ad un utente (anche il più imbranato) una macchina più sicura questo farà molti MENO danni che con una macchina che è insicura di base.
    Anzi proprio la percentuale di sicurezza di base che limita l'utonto !

    Sono stato chiamato da una segretaria che si lamentava che un programma NON funzionava: Era l'antivirus che lo proibiva perchè era un troian VIRUS !! Faglielo capire .. Questa borbottava che non funzionava perchè era rotto il PC ... Meno male che l'antivirus aveva funzionato, se no, erano guai seri !

    Dunque se l'utonza provoca per 80% guai, su un Linux avremmo circa 10 guai, su Windows avremmo 10000 guai !

    Ciao

    non+autenticato
  • E su linux non ti gira neanche il sito perchè il "webmaster" ha ben pensato di fare tutto con frontpage. Più sicurezza di così...
    non+autenticato

  • - Scritto da:
    > E su linux non ti gira neanche il sito perchè il
    > "webmaster" ha ben pensato di fare tutto con
    > frontpage.

    vuol dire che il sito non meritava di esser visitato.

    > Più sicurezza di
    > così...

    sicurezza...e buon gusto Ficoso

    Ficoso
    non+autenticato

  • - Scritto da:
    > E su linux non ti gira neanche il sito perchè il
    > "webmaster" ha ben pensato di fare tutto con
    > frontpage.

    frontpage è nettamente superiore a quella schifezza di editor html incluso in open office
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)