Creato da tanksgodisfriday il 26/03/2006

elaborando

Cose varie al PC, sul Web e nella mente. Puoi scrivermi a: tanksgodisfriday@libero.it

« Dalla A alla Zeta

Pubblicità »

Google, la Cina e la falla di IE

Post n°1407 pubblicato il 19 Gennaio 2010 da tanksgodisfriday

Tag: web e tecnologia

Qualche

giorno fa Google ha informato di aver subito un attacco informatico proveniente dalla Cina. Altre aziende hanno confermato di essere state oggetto di uguali attenzioni; tra le altre: Yahoo, Adobe.
L'attacco sarebbe stato condotto sfruttando una falla di sicurezza esistente nei browser Internet Explorer 6, 7 e 8, ed avrebbe portato all'accesso a documenti interni delle organizzazioni, e all'accesso ad alcuni dati delle caselle di posta di attivisti cinesi per la lotta ai diritti umani. Cnet.com ne fornisce una descrizione abbastanza chiara (in inglese).

Microsoft ha riconosciuto l'esistenza del problema, ed ha annunciato che la soluzione sarà pronta nel più breve tempo possibile. Ne è seguito l'avviso del governo tedesco di passare, almeno temporaneamente, all'utilizzo di un browser diverso da Internet Explorer, e ieri un analogo suggerimento è arrivato anche dalla Francia.

Fin qui i fatti. La domanda è: cosa fare sul nostro pc di casa?
Cominciamo dal come si scatena l'attacco: tutto parte con un click su una pagina o su un messaggio di posta "malevoli".
Il suggerimento ovvio è di far attenzione a dove ci porta il nostro mouse, ma evidentemente non basta: il phishing si fa sempre più sofisticato, bisogna mettere in conto che ci scappi un click di troppo.
Il suggerimento successivo è di non fornire mai informazioni personali (password, numero di conto bancario), se non a pagine di cui siamo sicuri.
Esempio: l'indirizzo della banca, scriviamolo direttamente nella barra del browser, senza prenderlo da un'email che arriva dalla banca, ma può anche solo sembrare che arrivi da lì. E, al primo accesso, memorizziamo l'indirizzo nei bookmark, per usarlo la prossima volta senza riscrivere l'indirizzo.

Nel caso annunciato da Google, però, arrivati sul sito malevolo è partito il caricamento sui pc di un software che ha aperto una "back door" sui pc stessi. Attraverso questa "posta sul retro", l'attaccante ha potuto accedere, quando ha voluto, al pc e a tutto ciò a cui il pc stesso aveva accesso.
Come ci si protegge da questo? La sicurezza, per questi aspetti, deve garantirla il browser. Il blog Security Research & Defense di technet.com riporta questo quadro:

http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx

Security Research & Defense : Assessing risk of IE 0day vulnerability via kwout

da cui emergono due suggerimenti:

evitare l'uso di Internet Explorer 6
non modficare la configurazione iniziale (di default) del browser, se non a ragion veduta e ragionata.

Con cosa sostituire Explorer 6? Fate voi: Explorer 8, Firefox, Chrome, Opera, Safari; di alternative ne esistono in quantità.
Rimanere su Explorer va bene per chi si vuol tenere il "look & feel" di casa Microsoft. I fieri sostenitori del mondo aperto andranno su Firefox, chi ama la novità sceglierà Chrome.
Va tutto bene, l'importante è utilizzare un browser più moderno e quindi più sicuro.

Buon martedì.

[Tutti i post su web e tecnologia.]

Trackback: 0 - Scrivi Commento - Commenti: 6