Qualche giorno fa Google ha informato di aver subito un attacco informatico proveniente dalla Cina. Altre aziende hanno confermato di essere state oggetto di uguali attenzioni; tra le altre: Yahoo, Adobe.L'attacco sarebbe stato condotto sfruttando una falla di sicurezza esistente nei browser Internet Explorer 6, 7 e 8, ed avrebbe portato all'accesso a documenti interni delle organizzazioni, e all'accesso ad alcuni dati delle caselle di posta di attivisti cinesi per la lotta ai diritti umani. Cnet.com ne fornisce una descrizione abbastanza chiara (in inglese).Microsoft ha riconosciuto l'esistenza del problema, ed ha annunciato che la soluzione sarà pronta nel più breve tempo possibile. Ne è seguito l'avviso del governo tedesco di passare, almeno temporaneamente, all'utilizzo di un browser diverso da Internet Explorer, e ieri un analogo suggerimento è arrivato anche dalla Francia.Fin qui i fatti. La domanda è: cosa fare sul nostro pc di casa?Cominciamo dal come si scatena l'attacco: tutto parte con un click su una pagina o su un messaggio di posta "malevoli".Il suggerimento ovvio è di far attenzione a dove ci porta il nostro mouse, ma evidentemente non basta: il phishing si fa sempre più sofisticato, bisogna mettere in conto che ci scappi un click di troppo.Il suggerimento successivo è di non fornire mai informazioni personali (password, numero di conto bancario), se non a pagine di cui siamo sicuri.Esempio: l'indirizzo della banca, scriviamolo direttamente nella barra del browser, senza prenderlo da un'email che arriva dalla banca, ma può anche solo sembrare che arrivi da lì. E, al primo accesso, memorizziamo l'indirizzo nei bookmark, per usarlo la prossima volta senza riscrivere l'indirizzo.Nel caso annunciato da Google, però, arrivati sul sito malevolo è partito il caricamento sui pc di un software che ha aperto una "back door" sui pc stessi. Attraverso questa "posta sul retro", l'attaccante ha potuto accedere, quando ha voluto, al pc e a tutto ciò a cui il pc stesso aveva accesso.Come ci si protegge da questo? La sicurezza, per questi aspetti, deve garantirla il browser. Il blog Security Research & Defense di technet.com riporta questo quadro:
Google, la Cina e la falla di IE
Qualche giorno fa Google ha informato di aver subito un attacco informatico proveniente dalla Cina. Altre aziende hanno confermato di essere state oggetto di uguali attenzioni; tra le altre: Yahoo, Adobe.L'attacco sarebbe stato condotto sfruttando una falla di sicurezza esistente nei browser Internet Explorer 6, 7 e 8, ed avrebbe portato all'accesso a documenti interni delle organizzazioni, e all'accesso ad alcuni dati delle caselle di posta di attivisti cinesi per la lotta ai diritti umani. Cnet.com ne fornisce una descrizione abbastanza chiara (in inglese).Microsoft ha riconosciuto l'esistenza del problema, ed ha annunciato che la soluzione sarà pronta nel più breve tempo possibile. Ne è seguito l'avviso del governo tedesco di passare, almeno temporaneamente, all'utilizzo di un browser diverso da Internet Explorer, e ieri un analogo suggerimento è arrivato anche dalla Francia.Fin qui i fatti. La domanda è: cosa fare sul nostro pc di casa?Cominciamo dal come si scatena l'attacco: tutto parte con un click su una pagina o su un messaggio di posta "malevoli".Il suggerimento ovvio è di far attenzione a dove ci porta il nostro mouse, ma evidentemente non basta: il phishing si fa sempre più sofisticato, bisogna mettere in conto che ci scappi un click di troppo.Il suggerimento successivo è di non fornire mai informazioni personali (password, numero di conto bancario), se non a pagine di cui siamo sicuri.Esempio: l'indirizzo della banca, scriviamolo direttamente nella barra del browser, senza prenderlo da un'email che arriva dalla banca, ma può anche solo sembrare che arrivi da lì. E, al primo accesso, memorizziamo l'indirizzo nei bookmark, per usarlo la prossima volta senza riscrivere l'indirizzo.Nel caso annunciato da Google, però, arrivati sul sito malevolo è partito il caricamento sui pc di un software che ha aperto una "back door" sui pc stessi. Attraverso questa "posta sul retro", l'attaccante ha potuto accedere, quando ha voluto, al pc e a tutto ciò a cui il pc stesso aveva accesso.Come ci si protegge da questo? La sicurezza, per questi aspetti, deve garantirla il browser. Il blog Security Research & Defense di technet.com riporta questo quadro: