Luca Annunziata

Google: su Internet cova il Male

Gli esperti di BigG non hanno dubbi: il malware si annida ovunque e i cattivi prosperano sulle spalle degli utenti. La soluzione? Una sola

Roma - Navigare la Rete può trasformarsi da sogno ad incubo in un paio di clic. Su Internet abbondano i malfattori e le loro creazioni: pagine perfide, capaci di attaccare il computer del surfer, rubargli il cuore e magari pure la carta di credito. E contro tutto questo male c'è un solo rimedio: occhi aperti e antivirus fresco.

Lo sostiene Neils Provos, ingegnere del software di Google, che in una intervista a PCWorld illustra i risultati di 12 mesi di indagini da parte dei crawler di BigG in cerca di siti cattivelli. Dopo aver scandagliato miliardi di pagine, il totale dei domini pericolosi si è assestato sui 3 milioni, centinaio più o centinaio meno: sarebbe a dire che ogni 1000 siti almeno 1 è pericoloso.

Una faccenda che a Mountain View prendono molto sul serio, forse perché in passato anche il network Blogger e il motore di ricerca stesso erano finiti nella lista dei cattivi. E se non bastasse il supporto a StopBadware.org, se non bastassero le pagine di avviso quando si clicca nelle ricerche, ora è giunto il momento di evangelizzare e spiegare correttamente quali sono i rischi del navigare e dove si annidano.
Curiosamente, racconta Provos, l'equazione siti-vietati-ai-minori uguale malware non regge: "Abbiamo verificato con attenzione la questione, e abbiamo scoperto che chi naviga sulle pagine per adulti non rischia di essere esposto a codice pericoloso più degli altri". Vale a dire che non è necessario andare in cerca di donnine per trovare guai.

La minaccia sembra soprattutto arrivare dall'est: la Cina, col 67 per cento di tutti i siti spara malware, si piazza in testa alla classifica poco meritoria del paese più infestato. Il problema, spiega Provos, è che i webmaster e gli admin cinesi sono poco attenti alla questione sicurezza: i domini si registrano in quattro e quattr'otto, e il risultato sono veri e propri "siti usa e getta" adoperati esclusivamente per catturare gli sfortunati navigatori.

Al secondo posto ci sono gli Stati Uniti. Raccolgono un più modesto 15 per cento, ma basta e avanza per staccare Russia (4 per cento), Corea del Sud e Malaysia (2 e 2,2 per cento). Un problema diffuso, dunque, che dimostra come i criminali di tutto il mondo siano sempre più bravi a scovare le falle del software e sfruttarle per trasformare il web in un inferno.

E ora, a detta degli analisti, anche i terminali mobili sarebbero sempre più minacciati. I virus per Symbian OS sono noti, alcuni hanno anche mietuto diverse migliaia di vittime: in Giappone, paese dove i telefonini sono onnipresenti, la minaccia sarebbe sempre più reale al crescere della diffusione degli smartphone. Un ritornello già noto, che ricorda ai proprietari di cellulari tuttofare che, sebbene siano ancora poco diffusi, i virus per questi prodotti esistono già.

Che siano cellulari, palmari, laptop o PC, la soluzione - a detta di Provos - per proteggersi resta la stessa: antivirus aggiornati. Ma Neils ha anche due consigli aggiuntivi da donare alla comunità. Il primo, rivolto ai navigatori, è di aggiornare non solo l'antivirus ma anche il software a bordo del proprio computer. Il secondo, rivolto ai webmaster, è di costruire siti strutturalmente più sicuri: "Ci vuole uno sforzo congiunto di tutte le parti coinvolte - conclude Provos - per debellare il problema".

Luca Annunziata
137 Commenti alla Notizia Google: su Internet cova il Male
Ordina
  • bello rivedere il suo nome dopo tanto tempo.

    niels ai tempi fece una bella scansione di usenet alla ricerca di materiale steganografato.

    da lui sono stati creati questi bei tool: outguess e stegdetect
    sempre associati alla steganografia

    http://www.outguess.org/
    non+autenticato
  • contenuto non disponibile
  • Ti do due consigli: 1) visto che usi Firefox, scarica l'estensione NoScript, più volte nominata anche su PI; 2) modifica il file host aggiungendo alcuni siti noti e pericolosi.

    PS In fondo ti è andata bene: se navigavi con IE probabilmente avevi già scaricato quel "setup.exe" (senza consenso) e altro ancora (il tipo di malware in questione è il trojan dropper/downloader) A bocca aperta
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > L'ho già provata... appesantisce troppo l'impegno
    > umano che ci vuole per
    > navigare.

    Così, però, corri sul filo del rasoio Occhiolino C'è anche una modalità ridotta, comunque preferibile a non avere affatto quell'estensione...

    > Non escludo che un giorno lo utilizzerò, ma ho
    > idea che piuttosto potrei preferirei cambiare
    > browser ed usarne uno che non necessita di un
    > tale accrocchio (un po' come scegliere un OS che
    > non necessita di antivirus,
    > no?).

    Se visiti solo qualche sito, una volta memorizzato stai tranquillo. Però tra un SO e un browser c'è una grossa differenza (e separazione), checché ne dica la M$ Sorride

    > Questo si può fare in svariati modi.
    > Meglio a livello di DNS così il sito non rompe
    > indipendentemente dal browser e dal protocollo
    > che
    > uso.

    Vero, ma la sicurezza non è mai eccessiva Occhiolino Ti ho dato consigli semplici e piuttosto immediati... generalmente la parola DNS e cambiare quello predefinito del provider sembrano equiparabili a scalare il K2 a mani nude A bocca aperta

    > No, avrebbe tentato di installare un Activex (il
    > setup.exe era destinato agli utenti non IE), ma
    > oggi come oggi bisogna impegnarsi anche con IE
    > per riuscire ad installare un
    > Activex.

    Ah già... avevo letto di questo modo di fregare l'utente Triste Ma se spoofi l'user-agent ti fai quattro risate... A bocca aperta Io lo faccio spesso A bocca aperta Comunque, con IE7 si è relativamente tranquilli: la tecnica più usata, mista ad altre, è diventata il social engineering (fregare l'utente con le sue stesse mani).
    -----------------------------------------------------------
    Modificato dall' autore il 18 febbraio 2008 12.42
    -----------------------------------------------------------
  • > L'ho già provata... appesantisce troppo l'impegno
    > umano che ci vuole per
    > navigare.

    2 click? A bocca storta

    > Non escludo che un giorno lo utilizzerò, ma ho
    > idea che piuttosto potrei preferirei cambiare
    > browser ed usarne uno che non necessita di un
    > tale accrocchio (un po' come scegliere un OS che
    > non necessita di antivirus,
    > no?).

    bhe, Mac+FF (non mi piace safari) o *Nix+FF e anche se ti arrivano decine di setup.exe restano inutili OcchiolinoA bocca aperta
  • contenuto non disponibile
  • > > 2 click? A bocca storta
    >
    > Due click sarebbero pochi.
    > Due per ogni sito/dominio/sottodominio,
    > calcolando che devi ragionare su ognuno dei
    > click, sono
    > un'enormità.

    d'accordo, dipende dal sito...
    in genere però dopo un po' che lo usi noti che i subdomini sono sempre quelli: vuoi per le gears di google vuoi per i 200'000subdomini y!t, bene o male dopo un po' di uso i filtri sono abb precisi e "comodi"

    > Se io usassi sempre gli stessi siti si potrebbe
    > anche fare, ma non è
    > così.

    purtroppo io non vedo tante altre soluzioni...
    avevo visto di simile a noscript una cosa come "jblock" che aveva solo un pulsantone, ma non era tanto efficente...
  • - Scritto da: unaDuraLezione
    >
    > A mio parare un sito che si comporta in questa
    > maniera deve essere
    > perseguibile.

    Hai perfettamente ragione. Dovrebbe essere possibile perseguire questa gentaglia... peccato che poi la locazione geografica del sito è chissà dove...

    Comunque questo dimostra ancora una volta che i problemi se affrontati con un po di esperienza e un minimo di intelligenza si risolvono senza creare danni su qualsiasi sistema operativo.

    Bisognerebbe sensibilizzare la gente e fare corsi che spiegano come affrontare questi problemi...

    Saluti!



    Fan Atari
  • caro next, si vede che non capisci un fico secco di informatica. non ti sto qui a spiegare perchè delle cagate che dici, sappi solo che strutturalmente ci sono sistemi operativi più sicuri. non è colpa di linux se gli utenti di wincrost usano il so con account di administrator per esempio.
    Solo un ultima cosa:
    uso debian da una vita, uso solo repository ufficiali, uso un a utenza con diritti al minimo indispensabili, non ho active x che possano far casini, mi dici come posso infettarmi?
    ps
    ho un sacco di amici che mi chiedono a me di scaricare e/o cercare crack su siti che in 5 minuti gli spaccherebbero il pc in due....
    roftl mi viene da ridere... siete poracci e frustrati.
    Il Mac os X sta davanti a voi di un secolo, purtroppo sta prendendo una brutta piega cercando di percorrere certe vie di RedMond.. speriamo che ci ripiensi..
    non+autenticato
  • - Scritto da: marcus
    > caro next, si vede che non capisci un fico secco
    > di informatica. non ti sto qui a spiegare perchè
    > delle cagate che dici, sappi solo che
    > strutturalmente ci sono sistemi operativi più
    > sicuri. non è colpa di linux se gli utenti di
    > wincrost usano il so con account di administrator
    > per
    > esempio.
    > Solo un ultima cosa:
    > uso debian da una vita, uso solo repository
    > ufficiali, uso un a utenza con diritti al minimo
    > indispensabili, non ho active x che possano far
    > casini, mi dici come posso
    > infettarmi?
    > ps
    > ho un sacco di amici che mi chiedono a me di
    > scaricare e/o cercare crack su siti che in 5
    > minuti gli spaccherebbero il pc in
    > due....
    > roftl mi viene da ridere... siete poracci e
    > frustrati.
    > Il Mac os X sta davanti a voi di un secolo,
    > purtroppo sta prendendo una brutta piega cercando
    > di percorrere certe vie di RedMond.. speriamo che
    > ci
    > ripiensi..

    Infatti di informatica ne capisci solo tu.
    Io uso mac os x come primo sistema operativo e ne sono felicissimo.
    Però odio i fan di qualsiasi tipo linux, windows e mac.
    E chi sostiene che os x è più sicuro degli altri dice solo una cagata.
    OS X come tutti i so non troppo diffusi è anche il meno testato, fattene una ragione.
    Dovresti imparare prima a riconoscere gli sforzi che sono stati fatti per cercare di rendere i server linux o le workstation xp sicure prima di avventarti in discorsi privi di fondamento.
    Poi, capisco anche che chiamare windows "wincrost" faccia figo...
    non+autenticato
  • ti ripeto, dire che non si fanno virus per mac os o linux perchè sono poco diffusi ╚ qualunquismo ed è una cavolata.
    Per due motivi:
    1) linux è strutturato in un modo tale che è difficile costruire un virus (non un trojan) che faccia danni in un ambiente senza permessi di scrittura ed esecuzione nelle directory di sistema ( questo è detto in modo semplice semplice, ma puoi approfondire in qualsiasi momento), e mac os è comunque derivato da bsd e anche se oramai ha molto automatizzato, ╚ ancora un po piu sicuro di winzozz
    2) forse in ambito desktop linux è poco diffuso, ma in ambito
    professionale, sopratutto all┤estero, sta sicuro che linux è molto più diffuso dei server di casa microzozz.
    non+autenticato
  • - Scritto da: marcus
    > ti ripeto, dire che non si fanno virus per mac os
    > o linux perchè sono poco diffusi ╚ qualunquismo
    > ed è una
    > cavolata.

    Il fatto che lo ripeti non rende il tuo pensiero più vero.

    > Per due motivi:
    > 1) linux è strutturato in un modo tale che è
    > difficile costruire un virus (non un trojan) che
    > faccia danni in un ambiente senza permessi di
    > scrittura ed esecuzione nelle directory di
    > sistema ( questo è detto in modo semplice
    > semplice, ma puoi approfondire in qualsiasi
    > momento), e mac os è comunque derivato da bsd e
    > anche se oramai ha molto automatizzato, ╚ ancora
    > un po piu sicuro di
    > winzozz

    Virus, trojan, worm sono solo sfumature.
    Lo scopo del virus è anche diffondersi. Come fa a diffondersi se non trova rapidamente su chi replicarsi?
    I permessi di cui parli non centrano nulla perchè gli exploit si basano spesso su altri meccanismi.

    > 2) forse in ambito desktop linux è poco diffuso,
    > ma in ambito
    >
    > professionale, sopratutto all┤estero, sta sicuro
    > che linux è molto più diffuso dei server di casa
    > microzozz.

    I primi server con linux erano presi di mira e cadevano come pere. Ma è normale, mica è una vergogna.
    E' proprio grazie a questo rodaggio che oggi possono vantare tanta sicurezza ma questo è il prezzo che hanno dovuto pagare.
    non+autenticato
  • > Virus, trojan, worm sono solo sfumature.
    > Lo scopo del virus è anche diffondersi. Come fa a
    > diffondersi se non trova rapidamente su chi
    > replicarsi?

    Lascia perdere,il bambino in questione ritiene che l'aver installato ubuntu e scrivere microzozz l'abbia reso un esperto. Il povero non è abbastanza grande per ricordarsi di cosa è successo quando uscì ramen o non legge quante patch di sicurezza gli vengono installate ogni giorno da apt.

    > I primi server con linux erano presi di mira e
    > cadevano come pere. Ma è normale, mica è una
    > vergogna.

    Cadono ancora. Semplicemente chi trova un buco in un server ha tutto l'interesse a non divulgarlo e a tenersi le risorse per se. Chi invece trova un buco in un client... lo vende.
    non+autenticato
  • ubuntu è un ottima distro ma non fa per me.
    uso in ambito professionale debian, e per mio conto slackware e anche gentoo, ma trovo che i tempi macchina che occorrono per la compilazione siano troppi.

    o non legge quante patch di sicurezza gli vengono installate ogni giorno da apt.

    le leggo le leggo, e gliene sono grato e ripeto.
    le patch per linux escono molto piu velocemente delle patch per windows.
    Poi è naturale, un pc sicuro al 100% è un pc staccato dalla rete, ma è indubbio che bsd per primo, linux e solaris sono sistemi professionali e più sicuri di wincrost.
    Non dimentico neanche che ho preso un virus aggiornando windows propio su un server msn.. sigh e solo il giorno dopo a mezzoggiorno symantec parlava dell infezione ma non aveva ancora trovato la "cura"
    ps ho abbastanza anni di esperienza in ambito lavorativo da poter giudicare fidati. lavoro per una grande azienda multinazionale che fa commissioni non solo per tim wind e altre italiane, ma anche per aziende estere. Ti assicuro che su un numero altissimo di server abbiamo solaris,bsd e linux.. neanche uno con windows... ci deve essere un perchè..(questa azienda esisteva prima ed esisterà anche dopo dime)

    ps sono pieno anche di certificazioni microsft..
    non+autenticato
  • Virus, trojan, worm sono solo sfumature.
    Lo scopo del virus è anche diffondersi. Come fa a diffondersi se non trova rapidamente su chi replicarsi?
    I permessi di cui parli non centrano nulla perchè gli exploit si basano spesso su altri meccanismi.

    sono infatti due discorsi diversi ma ritorniamo anche al punto dei permessi:
    1) un virus come si replica? come fa a infettare un sistema?
    come lo prendi?, se clicco su un exe quello fa tutto da solo perchè trova terreno fertile.
    2) i bug sui servizi. questi sono gli unici punti deboli per attaccare un server linux, ma grazie alla comunità i bugfix sono molto frequenti e veloci rispetto alle patch propietarie.
    Poi se andiamo a vedere i server con bsd o solaris stai fresco a trovare punti deboli...
    non+autenticato
  • - Scritto da: marcus

    > 1) un virus come si replica? come fa a infettare
    > un
    > sistema?
    >   come lo prendi?, se clicco su un exe quello fa
    > tutto da solo perchè trova terreno fertile.

    Ma scherzi o fai sul serio?

    > 2) i bug sui servizi. questi sono gli unici punti
    > deboli per attaccare un server linux, ma grazie
    > alla comunità i bugfix sono molto frequenti e
    > veloci rispetto alle patch
    > propietarie.
    > Poi se andiamo a vedere i server con bsd o
    > solaris stai fresco a trovare punti
    > deboli...

    Solaris è nato nel? BSD è nato nel?
    non+autenticato
  • non scherzo affatto, spiegami come può arrivare un virus se uso solo pacchetti provenienti da server sicuri.
    Un virus che arriva con una emeil è un auto estraente e auto installante nel maggior numero dei casi.
    se vuoi ti posso scrivere qui i principi di funzionamento dei principali virus o trojan per windows,
    spiegami te come potrebbero funzionare su linux

    Notizie sulle date e altro ancora su
    Solaris, bsd, e i primi sistemi UNIX puoi trovarli su wikipedia.
    non+autenticato
  • - Scritto da: marcus
    > non scherzo affatto, spiegami come può arrivare
    > un virus se uso solo pacchetti provenienti da
    > server
    > sicuri.
    > Un virus che arriva con una emeil è un auto
    > estraente e auto installante nel maggior numero
    > dei
    > casi.
    > se vuoi ti posso scrivere qui i principi di
    > funzionamento dei principali virus o trojan per
    > windows,
    > spiegami te come potrebbero funzionare su linux


    Marcus hai confuso molte cose, soprattutto la messa in esecuzione di codice che può non avvenire facendo click su un eseguibile (che esistono su tutti i sistemi operativi) !

    Scrivi quello che vuoi! Tutti piccoli torvalds oggi!
    non+autenticato
  • > Marcus hai confuso molte cose, soprattutto la
    > messa in esecuzione di codice che può non
    > avvenire facendo click su un eseguibile (che
    > esistono su tutti i sistemi operativi)
    > !

    uhh, visto che salti a piè pari il discorso allora spiegaci come fai ad iniettare codice eseguibile in memoria sotto *nix, allora;
    (a me su win basta winzip Perplesso )

    > Scrivi quello che vuoi! Tutti piccoli torvalds
    > oggi!

    no, anche ieri se è per quello Sorride
  • Fin quando ad ogni discussione riguardo la sicurezza la gente finisce per accapigliarsi nelle solite trollate Win vs Linux vs MacOs stiamo freschi.
    Purtroppo il malware piu' "furbo" non sfrutta bachi del sistema operativo del client ma codice javascript malevolo o vulnerabilita' del software lato server, al che non fa differenza il sistema operativo del client.
    Quindi credo che il problema debba essere affrontato in modo diverso.
  • contenuto non disponibile
  • - Scritto da: Fabi3tto

    > Purtroppo il malware piu' "furbo" non sfrutta
    > bachi del sistema operativo del client ma codice
    > javascript malevolo o vulnerabilita' del software
    > lato server, al che non fa differenza il sistema
    > operativo del
    > client.

    tutte le email di phishing che mi sono arrivate sfruttano altro ancora, ovvero quella parte del sistema che sta tra la tastiera e la sedia, e per le vulnerabilità di quella parte il sistema operativo usato conta ancora meno!Occhiolino

    E finché l'utente medio insisterà a voler considerare il computer come un elettrodomestico qualunque, non ci sarà nulla da fare.
    non+autenticato
  • - Scritto da: qualcuno
    > - Scritto da: Fabi3tto
    >
    >
    > tutte le email di phishing che mi sono arrivate
    > sfruttano altro ancora, ovvero quella parte del
    > sistema che sta tra la tastiera e la sedia, e per
    > le vulnerabilità di quella parte il sistema
    > operativo usato conta ancora meno!Occhiolino
    >
    >
    > E finché l'utente medio insisterà a voler
    > considerare il computer come un elettrodomestico
    > qualunque, non ci sarà nulla da
    > fare.
    purtroppo ╚ la grande verità... Ma è stata microsoft
    con la sua politica del tutto facile facile che ha portato ad avere utonti invece che utenti.
    oggi vai al supermercato e prendi il pc lo accendi e pensi di avere il mondo nelle tue mani perchè stai su internet.
    si potrebbe fare il paragone con le auto, non dico che dovremmo essere tutti meccanici o schumacher, ma almeno saper cambiare una gomma, e consocere il codice della strada quello dovrebbe essere il minimo
    non+autenticato
  • Un commento serio Deluso

    Hai perfettamente ragione, i rischi gravi per la sicurezza sono quelli correlati ai dati personali, conti, password ecc... E quelli se l'utente è poco furbo, li da sia se sia su linux, sia su Mac sia su Windows, su Amiga, su Solaris ecc...

    L'unica cosa è che le eprsone che usano linux o BSD o altri sistemi solitamente sono più "accorte", ma anche qui sta cambiando un po tutto con le distro user-friendly... Vedremo!

    Saluti!




    Fan Atari
  • Mi chiedo perchè nessuno menziona il Mac. Ho il mio mac da 3 anni, mai reistallato il sistema operativo, mai un antivirus e navigo senza problemi.

    Perchè non lo dite mai?
    non+autenticato
  • perche' non ti sei accorto del rootkit che ti ho installato.
    non+autenticato
  • Personalmente uso Windows in ufficio e avendo 46 anni sono partito con DOS 1.0 quindi conosco tutto il panoramama degli SO. Però nel 2007 dovendo cambiare il portatile sono passato a Mac e mi è davvero cambiata la vita.

    In ufficio adesso abbiamo sia PC che Mac ma sempre più implementeremo Mac anche con Parallel, ha una stabilità incredibile.

    E noi di web ci viviamo quindi alle "pippe mentali" non abbiamo tanto tempo da dedicare: usiamo gli strumenti che ci danno più affidabilità e minor rogne.
    Gli altri sono discorsi da bar: piacevoli ma poco pratici.

    SP
    non+autenticato
  • non ci credo hai risposto a me o hai sbagliato nel rispondere?
    per tua bella conoscenza, io sono un simpatico (o bastardo dall'inferno) sysadmin, da diversi anni.

    ERA UNA BATTUTA.

    Siamo arrivati alla guerra ad oltranza?
    non+autenticato
  • perchè il Mac non è un SO bensì un accrocco immondo buono per fare i fighetti.
    non+autenticato
  • Infatti mac non è un sistema operativo ma un computer.
    Quale sarebbe il sistema operativo migliore, secondo te?
    non+autenticato
  • - Scritto da: Georg Cantor
    > perchè il Mac non è un SO bensì un accrocco
    > immondo buono per fare i
    > fighetti.

    certo cero...ah, hai un popup dall'antivirus che ti avvisa di qlc...

    e meglio che torni a domare il tuo aggeggio, va...
  • perchè se nomini MAC o Linux senza metterci una parolaccia davanti a tua scelta sei additato come il male in persona
    non+autenticato
  • Perchè nessuno si sbatterebbe a fare un virus per un sistema operativo così poco diffuso.
    Non avrai mica pensato che os x possa essere più sicuro degli altri?
    non+autenticato
  • - Scritto da: next
    > Perchè nessuno si sbatterebbe a fare un virus per
    > un sistema operativo così poco
    > diffuso.

    Non c'entra quasi niente. Il motivo principale è un altro...

    > Non avrai mica pensato che os x possa essere più
    > sicuro degli
    > altri?

    Se lo confronti con Windows (in qualsiasi versione) lo è senza dubbio: sai che Mac OS X è basato su BSD, un SO sicuro per definizione? Occhiolino
  • - Scritto da: Il Pinguino

    > Non c'entra quasi niente. Il motivo principale è
    > un
    > altro...

    Ah no?
    Allora sentiamo le vere ragioni!


    > Se lo confronti con Windows (in qualsiasi
    > versione) lo è senza dubbio: sai che Mac OS X è
    > basato su BSD, un SO sicuro per definizione?
    >Occhiolino

    Ma che stai a dire???
    Il s"ottositema bsd" di cui parli non è certo la versione attuale di bsd.
    E poi bsd è solo una minima parte. Evita di fare figure di merda, lo dico per te.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)