Creato da tanksgodisfriday il 26/03/2006

elaborando

Cose varie al PC, sul Web e nella mente. Puoi scrivermi a: tanksgodisfriday@libero.it

« Dalla A alla Zeta

Pubblicità »

Google, la Cina e la falla di IE

Post n°1407 pubblicato il 19 Gennaio 2010 da tanksgodisfriday

Tag: web e tecnologia

Qualche

giorno fa Google ha informato di aver subito un attacco informatico proveniente dalla Cina. Altre aziende hanno confermato di essere state oggetto di uguali attenzioni; tra le altre: Yahoo, Adobe.
L'attacco sarebbe stato condotto sfruttando una falla di sicurezza esistente nei browser Internet Explorer 6, 7 e 8, ed avrebbe portato all'accesso a documenti interni delle organizzazioni, e all'accesso ad alcuni dati delle caselle di posta di attivisti cinesi per la lotta ai diritti umani. Cnet.com ne fornisce una descrizione abbastanza chiara (in inglese).

Microsoft ha riconosciuto l'esistenza del problema, ed ha annunciato che la soluzione sarà pronta nel più breve tempo possibile. Ne è seguito l'avviso del governo tedesco di passare, almeno temporaneamente, all'utilizzo di un browser diverso da Internet Explorer, e ieri un analogo suggerimento è arrivato anche dalla Francia.

Fin qui i fatti. La domanda è: cosa fare sul nostro pc di casa?
Cominciamo dal come si scatena l'attacco: tutto parte con un click su una pagina o su un messaggio di posta "malevoli".
Il suggerimento ovvio è di far attenzione a dove ci porta il nostro mouse, ma evidentemente non basta: il phishing si fa sempre più sofisticato, bisogna mettere in conto che ci scappi un click di troppo.
Il suggerimento successivo è di non fornire mai informazioni personali (password, numero di conto bancario), se non a pagine di cui siamo sicuri.
Esempio: l'indirizzo della banca, scriviamolo direttamente nella barra del browser, senza prenderlo da un'email che arriva dalla banca, ma può anche solo sembrare che arrivi da lì. E, al primo accesso, memorizziamo l'indirizzo nei bookmark, per usarlo la prossima volta senza riscrivere l'indirizzo.

Nel caso annunciato da Google, però, arrivati sul sito malevolo è partito il caricamento sui pc di un software che ha aperto una "back door" sui pc stessi. Attraverso questa "posta sul retro", l'attaccante ha potuto accedere, quando ha voluto, al pc e a tutto ciò a cui il pc stesso aveva accesso.
Come ci si protegge da questo? La sicurezza, per questi aspetti, deve garantirla il browser. Il blog Security Research & Defense di technet.com riporta questo quadro:

http://blogs.technet.com/srd/archive/2010/01/15/assessing-risk-of-ie-0day-vulnerability.aspx

Security Research & Defense : Assessing risk of IE 0day vulnerability via kwout

da cui emergono due suggerimenti:

evitare l'uso di Internet Explorer 6
non modficare la configurazione iniziale (di default) del browser, se non a ragion veduta e ragionata.

Con cosa sostituire Explorer 6? Fate voi: Explorer 8, Firefox, Chrome, Opera, Safari; di alternative ne esistono in quantità.
Rimanere su Explorer va bene per chi si vuol tenere il "look & feel" di casa Microsoft. I fieri sostenitori del mondo aperto andranno su Firefox, chi ama la novità sceglierà Chrome.
Va tutto bene, l'importante è utilizzare un browser più moderno e quindi più sicuro.

Buon martedì.

[Tutti i post su web e tecnologia.]

Trackback: 0 - Scrivi Commento - Commenti: 6

Condividi e segnala - permalink - Segnala abuso

La URL per il Trackback di questo messaggio è:
https://gold.libero.it/elaborando/trackback.php?msg=8296406

I blog che hanno inviato un Trackback a questo messaggio:

Nessun trackback

Commenti al Post:

Google, la Cina e la falla di IE

nnsmettodsognare il 19/01/10 alle 07:47 via WEB

Dubito che gli attivisti cinesi possano trovare qualcosa di interessante sul mio pc :)
In ogni caso sono molto curiosa di sperimentare Chrome, purch� ing mi assicuri che non diventa pi� complicato gestire il blog!
Buon marted�!

Rispondi

tanksgodisfriday il 19/01/10 alle 07:51 via WEB

Uso Chrome, anche per gestire il blog, tutto bene :)))
Mi pare di aver incontrato un solo problemino, con il ridimensionamento e il cambio di colore dei caratteri.
Ciao Ing, buon marted� dalle nebbie del Piemonte!

Rispondi

lilith_0404 il 19/01/10 alle 08:18 via WEB

come si fa a scoprire che � stata aperta una back door sul pc?

ho provato a vedere quale versione di explorer fosse installata sul pc, ma cliccando su 'propriet�' mi � uscita la scritta: 'impossibile trovare il file "C:\WINDOWS\system32\rundl32.exe" verificare che il percorso e il nome del file siano corretti e ritentare'... mi sa che c'� qualcosa che non va...

Rispondi

tanksgodisfriday il 19/01/10 alle 14:14 via WEB

Non � semplice capire se abbiamo del software malevolo che gira sul pc. Un esperto pu� rovistare tra i processi che girano (con XP premere contemporaneamente Ctrl, Alt e Del, si apre la finestra del task manager di Windows, scegliere il tab "Processi"). Ma dev'essere esperto sul serio.
Preferisco affidarmi a un buon antivirus. In particolare uso la versione free di Avast.
Per la seconda questione ti ho mandato qualche dettaglio via email.

Rispondi

torospensierato il 19/01/10 alle 09:31 via WEB

altroconsumo ha testato i browser

http://www.altroconsumo.it/software/test-sui-browser-guarda-il-video-s257873.htm spero che possiate leggere, se interessa, l'articolo completo (in pdf, in alto a destra) carino il video, che dimostra che in informatica oi italiani non siamo i soli ad essere "approssimativi" ^_^

Rispondi