StopBadware racconta la rete schifezza

Su Internet come al parco: evitare di imboscarsi tra le fratte può aiutare a non collezionare schifezzaware sul proprio PC e conservare intatti i dati personali. Una guida per i testoni

Roma – StopBadware.org , società non profit finanziata da giganti del calibro di Google, Lenovo e Sun e dedita alla lotta contro i software malevoli e le minacce che si annidano sul network telematico mondiale, ha appena distribuito un vademecum omnicomprensivo di tutte le informazioni che occorre sapere sul lato oscuro della Rete , sui suoi angoli più nascosti e sulle strategie adoperate dai soliti noti nel loro sordido agire criminale.

Il rapporto, disponibile per il download in formato PDF , analizza i “trend nel badware del 2007”, mettendo in fila uno dietro l’altro fenomeni quali il furto di identità per mezzo di siti web fittizi, l’utilizzo di vettori di attacco basati su iFrame velenosi, collegati a notori network russi , spara-malware e altre minacce tristemente note ai netizen meno accorti o informati sulle ultime tendenza della insicurezza informatica.

Non vengono poi tralasciati quei luoghi notori per essere distributori di adware, trojan, keylogger e affini. In questo caso l’idea che viene fatta passare è che non sia tanto importante il software di sicurezza a disposizione dell’utente quanto dove esso effettivamente vada e clicchi sul web . Considerando l’alta propensione degli aggressori telematici ad evolversi continuamente, solo una adeguata profilassi dei comportamenti e delle abitudini di surfing può offrire un grado di sicurezza adeguato ai tempi.

Non che il lato software venga comunque tralasciato: non sarà la soluzione definitiva contro virus&co. ma un buon mix di firewall , antivirus e antispyware – senza dimenticare gli update automatici del sistema operativo sempre attivi – fa certamente la sua parte nella catena difensiva dell’esperienza di rete personale e professionale . Problema tra l’altro già preso in considerazione, quello dei software di protezione non adeguati, nel rapporto di McAfee ed NCSA di cui Punto Informatico ha parlato la settimana scorsa. Problemi che devono essere ben noti soprattutto a chi dispone dei sistemi operativi più bersagliati dalle aggressioni, Windows in primis.

Il pdf di StopBadware.org riserva poi qualche sorpresa quando affronta la questione dei siti web personali, portali di piccole dimensioni meno appariscenti dei grossi collettori di attacchi ma non per questo meno preoccupanti , anzi. La lista dei siti minori da evitare – stilata da Google – cresce di continuo, e attualmente include 200mila “angoli bui” in silente attesa della malcapitata vittima non adeguatamente difesa o informata sui percorsi di rete che sarebbe meglio evitare.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • fsdfs scrive:
    fsdfs
    [url=http://www.inrolexwatches.com/rolex-datejust-c-2]Rolex DateJust watches[/url], Rolex DateJust watches [url=http://www.inrolexwatches.com/rolex-day-date-c-3]Rolex Day Date watches[/url], Rolex Day Date watches [url=http://www.inrolexwatches.com/rolex-daytona-c-4]olex Daytona watches[/url], Rolex Daytona watches [url=http://www.inrolexwatches.com/rolex-explorer-c-5]Rolex Explorer watches[/url], Rolex Explorer watches [url=http://www.inrolexwatches.com/rolex-gmt-c-6]Rolex GMT watches[/url], Rolex GMT watches [url=http://www.inrolexwatches.com/rolex-masterpiece-c-7]Rolex Masterpiece watches[/url], Rolex Masterpiece watches [url=http://www.inrolexwatches.com/rolex-milgauss-c-8]Rolex Milgauss watches[/url], Rolex Milgauss watches
  • Daniele Giglio scrive:
    PI???
    Su suggerimento dell'articolo ho installato PeerGuradian e, ironia della sorte, mi blocca l'IP di Punto-Informatico
  • niven98 scrive:
    pg2-nt.exe
    praticamente non downlodabile
  • aleandro grollo scrive:
    Tutto falso!
    Gli IP filter non servono a nulla. Leggiti questo articolo!http://www.slyck.com/news.php?story=1593
    • Telezozz Italia S.P.A. scrive:
      Re: Tutto falso!
      E quell'articolo cosa dovrebbe dimostrare?Che Media Defender è un'associazione a delinquere legalizzata?O che i filtri non funzionano?Io propendo per la prima ipotesi.
    • H5N1 scrive:
      Re: Tutto falso!
      A nulla proprio non direi.Anche io sono contrario al coitus interruptus, ma senza neanche quello il pericolo è al 100%! :)
  • TizioIncogn ito scrive:
    Ricercatori ?!?
    Non capisco la ricerca che hanno fatto in questa università. Nella pratica hanno verificato solo che peerguardian funziona e blocca gli IP che ha in lista.
  • afiorillo scrive:
    PI è blacklisted
    Con PeerGuardian attivo ed aggiornato non si accede a Punto Informatico.In realtà, è il dominio deandreis.it ad essere in blacklist.Come mai?
    • TheDICE scrive:
      Re: PI è blacklisted
      - Scritto da: afiorillo
      Con PeerGuardian attivo ed aggiornato non si
      accede a Punto
      Informatico.
      In realtà, è il dominio deandreis.it ad essere in
      blacklist.
      Come mai?Punto informatico è una delle mie webzine preferite. Questa cosa però, mi puzza molto, nonostante sia dell'idea che peerguardian sia una cassata... gente esperta ti trova sempre e comunque.
  • the_m scrive:
    E se uso KAD?
    Se disconnetto la rete edonkey e connetto solo KAD secondo voi sono facilmente tracciabile dagli amici delle major?Non so come funzioni sta rete.. ok è un po' lenta ma pazienza
    • fred scrive:
      Re: E se uso KAD?
      Se prima ti connettevi ad un falso server cambia parecchio poiche' i server conoscono tutto quello che condividi, in altro caso non cambia nulla o quasi.
    • mr_setter scrive:
      Re: E se uso KAD?
      - Scritto da: the_m
      Se disconnetto la rete edonkey e connetto solo
      KAD secondo voi sono facilmente tracciabile dagli
      amici delle
      major?
      Non so come funzioni sta rete.. ok è un po' lenta
      ma
      pazienzaNon ti costa nulla aggiungere PG2 anche solo per provare e vedere come ti funziona in termini di prestazioni per la tua macchina. Se ti crea solo problemi non fai altro che disinstallarlo e basta... (anonimo)LV&P O)
    • dmetal scrive:
      Re: E se uso KAD?
      ma perchè pure se ti prendono che ti fanno? Se prendono te devono prendere tutti, circa 5 milioni di utenti sparsi per il mondo.
      • MementoMori scrive:
        Re: E se uso KAD?
        - Scritto da: dmetal
        ma perchè pure se ti prendono che ti fanno? Se
        prendono te devono prendere tutti, circa 5
        milioni di utenti sparsi per il
        mondo.E questo in base a quale assunto? Mai sentito dire: punire uno per educarne cento? Dalle mie zone è bastato che la gdf controllasse un solo professionista per "convincere" gli altri ad acquistare (di corsa) le licenze necessarie o passare a software open.Pensa solo se nella tua città beccassero uno o due ragazzi... Io penso che dalla paura daresti fuoco al pc ;)
  • asdf scrive:
    Re: Provato or ora

    con fastweb peerguardian e' solo dannoso, NON
    usatelo!Non è vero! Certo bisogna creare una lista con gli ip interni di fastweb e consentirla.... ma una volta consentiti tutti gli ip interni FW, peerguardian è utile come fuori!PS: sarebbe bello creare una lista per utenti fastweb che escluda eventuali clienti appartenenti a queste società...
  • subpop scrive:
    Re: Provato or ora
    Spiega il perche`. Non lanciare allarmi ingiustificati, scusa!
  • Riccardo scrive:
    Re: Provato or ora
    Perchè è dannoso con fastweb? Come può risultare dannoso su una rete nattata?
  • subpop scrive:
    mldonkey
    qualcuno sa se PeerGuardian funziona per altri client quali mldonkey su sistemi non windows?se no, esistono alternative?grazie !
    • fred scrive:
      Re: mldonkey
      su amule dovrebbe funzionare o almeno cosi' mi riferiscono
    • ExTrEmE scrive:
      Re: mldonkey
      PeerGuardian non è un'applicazione che si basa su altre. L'applicazione controlla il traffico TCP indipendentemente dal contenuto di cio' che passa.Vengono filtrate le connessioni TCP di qualsiasi applicazione.
  • nada scrive:
    C'è un problema...
    Dal sito di Phoenix Labs:PeerGuardian 2 does not support Windows Vista at the moment.
    • fred scrive:
      Re: C'è un problema...
      In questo caso bisogna agire sui vari client verificando il supporto uno per uno di liste fornite al client direttamente.prova a cercare su google le parole chiave 'ipfilter' o ipfilter.dat abbianato al nome del client p2p che vuoi verificare e vedi se e' supportato; sta diventando una standardizzazione e quindi ci sono molti client che lo utilizzano, al limite si spreca piu' memoria poiche' se avvii due client assieme la lista viene caricata due volte ma in questo momento la sicurezza sta diventando prioritaria sulla spesa.
    • mr_setter scrive:
      Re: C'è un problema...
      - Scritto da: nada
      Dal sito di Phoenix Labs:
      PeerGuardian 2 does not support Windows Vista at
      the
      moment.E' giusto, PG2 lavora solo su SO a basso tenore di spionaggio... :D LV&P O)
  • pinco scrive:
    Per Linux?
    Un software analogo per debian, magari solo shell, c'e'?Per il P2P teoricamente non bastano gli ipfilter?
    • Lele scrive:
      Re: Per Linux?
      Iptables,il file ipfilter.dat e un po' di immaginazione in qualsiasi linguaggio di script
    • Tuxer scrive:
      Re: Per Linux?
      - Scritto da: pinco
      Un software analogo per debian, magari solo
      shell,
      c'e'?
      MoBlock: http://moblock.berlios.de/
      Per il P2P teoricamente non bastano gli ipfilter?Si, se il client che usi supporta il filtraggio degli ip, non hai bisogno d'altro per il P2P.
    • Anonimo scrive:
      Re: Per Linux?
      Qui trovi un buon articolo su moblock:http://gufo.noblogs.org/post/2007/09/24/maggiore-sicurezza-nel-peer-to-peer-e-nella-navigazione-in-reteE' una cosa da 2 minuti e da 2 comandi :-).
  • dindondan scrive:
    persone e opinioni diverse
    articoli di persone diverse ?
  • Zearth scrive:
    PI ha già cambiato idea su Peerguardian?
    Interessante notare che nel giro di tre giorni PeerGuardian prima sia stato sminuito, ed ora elogiato....mah?
    • in effetti scrive:
      Re: PI ha già cambiato idea su Peerguardian?
      è curioso questo "strano" interessamento di PI degli ultimi giorniprima lo accusa di bannare PI dalle liste (cosa risaputa da almeno 3 anni) poi oggi sta notiziabufera in arrivo su pg2 ? si stanno preparando allo scoopone ?pg2 è sottoinchiesta da parte di qualcuno ?vedremo ...
      • memedesimo scrive:
        Re: PI ha già cambiato idea su Peerguardian?
        - Scritto da: in effetti
        è curioso questo "strano" interessamento di PI
        degli ultimi
        giorni
        prima lo accusa di bannare PI dalle liste (cosa
        risaputa da almeno 3 anni) poi oggi sta
        notizia

        bufera in arrivo su pg2 ?
        si stanno preparando allo scoopone ?
        pg2 è sottoinchiesta da parte di qualcuno ?
        vedremo ...ma non e' che magari li ha deblockati?
        • Ululone scrive:
          Re: PI ha già cambiato idea su Peerguardian?
          - Scritto da: memedesimo

          bufera in arrivo su pg2 ?

          si stanno preparando allo scoopone ?

          pg2 è sottoinchiesta da parte di qualcuno ?

          vedremo ...

          ma non e' che magari li ha deblockati?No, PI ha l'IP ancora in blacklist.
    • fred scrive:
      Re: PI ha già cambiato idea su Peerguardian?
      Cosi' dimostra serieta', pubblica le notizie comode come quelle scomode senza censure o altro.
      • Paperinik scrive:
        Re: PI ha già cambiato idea su Peerguardian?
        - Scritto da: fred
        Cosi' dimostra serieta', pubblica le notizie
        comode come quelle scomode senza censure o
        altro.Quoto...
    • deepred scrive:
      Re: PI ha già cambiato idea su Peerguardian?
      Ti straquoto, un po' voltabandiera
      • mmaaxx scrive:
        Re: PI ha già cambiato idea su Peerguardian?
        - Scritto da: deepred
        Ti straquoto, un po' voltabandierapi non deve stare da nessuna parte, deve essere imparziale nei giudizi che da.Per gli articoli "venduti" ci sono altre testate
        • efdsyhhgxja z scrive:
          Re: PI ha già cambiato idea su Peerguardian?
          L'altro articolo diceva solamente che il programma bloccava anche loro. E che le liste vengono aggiornate ma non sempre controllate.L'articolo odierno sottolinea che probabilmente l'autore l'ha acceso per la prima volta ed è rimasto colpito da quanti contatti blocchi effettivamente stò programmillo.
    • Pinco Pallino scrive:
      Re: PI ha già cambiato idea su Peerguardian?
      - Scritto da: Zearth
      Interessante notare che nel giro di tre giorni
      PeerGuardian prima sia stato sminuito, ed ora
      elogiato....mah?La regola dovrebbe essere analizzare caso per caso.La "lotta alle streghe" si faceva molto tempo fa quando i cervelli erano meno sollecitati di adesso.
  • Davz scrive:
    Re: Provato or ora
    non è che hai http bloccato? dovresti trovare l'opzione in alto a destra, se ce l'hai bloccato non ti fa aprire nemmeno siti tipo apple e simili.
    • Mike Hutz scrive:
      Re: Provato or ora
      Si, ho http selezionato. Posso disattivarlo, ok, però non capisco perchè mi blocca siti come quello di apple o PI.
      • nec scrive:
        Re: Provato or ora
        - Scritto da: Mike Hutz
        Si, ho http selezionato. Posso disattivarlo, ok,
        però non capisco perchè mi blocca siti come
        quello di apple o
        PI.c'è un articolo a riguardo proprio su PI:http://punto-informatico.it/p.aspx?i=2083976per risolvere:- apri PG2- visualizza il log delle connessioni- vai alla scheda degli IP bloccati- identifica quello ricondotto a "Verestar"- clicca di destro sull'ip e seleziona l'opzion per permetterlo sempre
      • asd! scrive:
        Re: Provato or ora
        Niubbo! :D
  • Ste scrive:
    Mhh...e le reti nattate?...
    insomma ci siamo capiti, tipo Fastweb (ma non è l'unico, anche se certamente il più grosso e rinomato).Ho letto diverse informazioni in merito, non so se del tutto attendibili, non sempre concordi....quindi se qualcuno ne sa qualcosa mi corregga pure. Apro qui alcuni spunti di discussione.In sostanza l'utilizzo di peerguardian dentro alla rete nattata fa più danni che altro (di sicuro non protegge per nulla), perchè in particolare Fastweb utilizza indirizzi non privati all'interno della sua rete privata, quindi peerguardian bloccherebbe range di ip che su internet corrispondono a certe cose....ma che dentro fastweb corrispondono a tuttaltro!Riguardo alla sicurezza invece le voci sono più vaghe, ma in sostanza sarebbe lo stesso NAT a fungere da "scudo" nel senso che lo spione di turno può tracciare solo fino al NAT comune di ingresso, cui fanno capo moltissimi indirizzi interni...in alcuni casi intere MAN.Unica cosa certa che ho capito: per tracciare ip fastweb occorre essere dentro fastweb. Anche se tempo fa si parlava di un fantomatico software spia in grado di penetrare il nat fastweb...ma nessuno spiegava come, ne se fosse realmente efficace.
    • pippopluto scrive:
      Re: Mhh...e le reti nattate?...
      il nat di fastweb fa da scudo a tutto e come giustamente sostieni usare peerguardian all'interno di fw e' solamente dannoso. La rete fastweb e' una rete, ricordiamolo, PRIVATA, del provider, e chiunque ci metta il naso senza essere customer fastweb corre il rischio di non trovarsi a tu per tu con il 15enne brufoloso ma con un'azienda bella grossa. Inoltre finora fastweb non ha mai dato segni di connivenza con aziende spione e pertanto direi che la situazione puo' giudicarsi tranquilla per l'utente comune visto che bucare il nat di fastweb non e' cosi' semplice se l'utente interno non da' una mano
      • dindondan scrive:
        Re: Mhh...e le reti nattate?...
        - Scritto da: pippopluto
        il nat di fastweb fa da scudo a tutto e come
        giustamente sostieni usare peerguardian
        all'interno di fw e' solamente dannoso. La rete
        fastweb e' una rete, ricordiamolo, PRIVATA, del
        provider, e chiunque ci metta il naso senza
        essere customer fastweb corre il rischio di non
        trovarsi a tu per tu con il 15enne brufoloso ma
        con un'azienda bella grossa. che comunque puo' rintracciare chi scaricava cosa e come e se gli viene richiesto e' TENUTA a fornire questi dati su richiesta delle forze dell'ordine.
        • Ricky scrive:
          Re: Mhh...e le reti nattate?...
          - Scritto da: dindondan
          - Scritto da: pippopluto

          il nat di fastweb fa da scudo a tutto e come

          giustamente sostieni usare peerguardian

          all'interno di fw e' solamente dannoso. La rete

          fastweb e' una rete, ricordiamolo, PRIVATA, del

          provider, e chiunque ci metta il naso senza

          essere customer fastweb corre il rischio di non

          trovarsi a tu per tu con il 15enne brufoloso ma

          con un'azienda bella grossa.

          che comunque puo' rintracciare chi scaricava cosa
          e come e se gli viene richiesto e' TENUTA a
          fornire questi dati su richiesta delle forze
          dell'ordine.Gia', se lo fa perde tanti di quei clienti che le passa la voglia.Chi usa fastweb invece di un qualsiasi altro provider lo fa solo per la banda larga.La tv?!schifezza...ti fai SKY e vai meglio.Il telefono!?Lo hai gia' e se non lo hai conviene usare quello di altri fornitori.Internet?! Se hai adsl vai nella maggioranza dei casi a 6mbit,se hai fibra sono 10/10 e se vuoi puoi portarti a 20!E che te ne faresti?PEr giocare online? serve la risposta veloce (fibra) non la quantita' didati.PEr il web!? Vai dove vuoi con una da MEZZO megabit.Quindi?Quindi se passa la voce che fastweb bovinamente passa ip,lagente pensa:PERCHE' DEVO SPENDERE TUTTI STI SOLDI PER POI NONP OTER NEMMENO SCARICARE LA MUSICA DEL MIO VICINO!?Risparmio...e me la compero online SENZA DRM oppure me la copio dal vicino oppure dal noleggio,pago sempre meno e ho solo quello che mi interessa VERAMENTE.Fine di fastweb...
    • asdf scrive:
      Re: Mhh...e le reti nattate?...

      In sostanza l'utilizzo di peerguardian dentro
      alla rete nattata fa più danni che altro (di
      sicuro non protegge per nulla), perchè in
      particolare Fastweb utilizza indirizzi non
      privati all'interno della sua rete privata,
      quindi peerguardian bloccherebbe range di ip che
      su internet corrispondono a certe cose....ma che
      dentro fastweb corrispondono a
      tuttaltro!Come ho scritto in un altro post, bisogna creare una lista con gli ip interni di fastweb e consentirla.... ma una volta consentiti tutti gli ip interni FW, peerguardian è utile come fuori!PS: sarebbe bello creare una lista per utenti fastweb che escluda eventuali clienti appartenenti a queste società...
  • Enzo scrive:
    Ottima informazione
    Non conoscevo queste contromisure... grazie Maruccia, articolo molto interessante.
    • Terence Hill scrive:
      Re: Ottima informazione

      (es. su utorrent basta
      affiancarlo all'eseguibile del client).Io uso utorrent 1.7.5 e ipfilter.dat puo' essere caricato nel programma solo mettendolo nella cartella C:Documents and Settings"utente"Dati applicazioniuTorrent
      • Enzo scrive:
        Re: Ottima informazione
        Ho capito, non sapevo si potesse anche fare nei sw...però il fatto che il software segnalato si aggiorna anche da solo penso che sia un punto a favore...adesso provo entrambi i modi e poi scelgo il migliore per me
      • fred scrive:
        Re: Ottima informazione
        Penso sia necessario per compatibilita' con Vista e il client che gira in usermode, specie se dovessero esservi effettuate delle scritture ma non credo. Avendo una versione vecchia intorno all'1.6 io lo devo mettere vicino all'eseguibile.Hai fatto bene a farlo notare.
Chiudi i commenti