c.m.g
08-09-2009, 14:35
7 settembre 2009 – 10:40 pm
http://www.anti-phishing.it/wp-content/uploads/2009/09/pdf_cut.png
Brutte notizie. Nel continuo altalenare di segnali positivi e negativi riguardo il mondo dell’internet, frutto dei vari studi e delle periodiche ricerche che vengono commissionate e pubblicate da diversi (più o meno disinteressati) operatori del settore, questa volta le novelle comunicate ai naviganti non sono certo lusinghiere. Secondo quanto emerge dall rapporto “X - Force 2009 Mid-Year Trend and Risk Report”,il reportage semestrale confezionato dal centro studi della IBM, nuove minacce intorbidano le acque della rete, e insidie sempre maggiori incombono sugli utenti.
Il dato più significativo (da tenere senz’altro a mente quando ci verranno propinati studi di segno opposto) è che i codici maligni utilizzati per sottrarre informazioni personali sarebbero in netto aumento, così come, link a pagine web pericolose e documenti in PDF contenenti software pericolosi per la privacy degli interessati Nell’ultimo anno, questo è il dato maggiormente significati, vi sarebbe stato un aumento del 508% nel numero di siti potenzialmente pericolosi collegati e resi accessibile in rete tramite collegamenti ipertestuali (link) ingannevoli. Collegamenti di tale natura sono stati riscontrati all’interno di siti innocui, come blog, portali informativi ed altro.
L’altro dato allarmante riguarda il fatto che sarebbero quasi raddoppiati i documenti in PDF con cui vengono camuffati contenuti pericolosi. Tale tipologia di attacco si rivela particolarmente molesta, tenuto conto che il PDF è il formato con cui solitamente viaggiano i contenuti prettamente testuali, come e-book o riviste, o documenti cartacei digitalizzati. Per questo l’attenzione degli utenti verso un file .pdf pervenuto in allegato ad un messaggio di posta elettronica, rispetto ad un allegato .exe (con cui usualmente vengono trasmessi i software propriamente detti), tende ad essere minore.
A quanto pare, invece, occorre prestare massima attenzione anche a questi, visto che, come ricorda lo studio della IBM, si tratta del formato con cui malintenzionati spesso, sempre più spesso, fanno circolare i loro software spioni.
Il commento rilasciato dal direttore di IBM X-Force, Kris Lamb, non è certo dei più lusinghieri: “i trend che abbiamo rilevato” si può leggere in una sua dichiarazione ripresa dal quotidiano Repubblica (http://www.repubblica.it/2009/05/sezioni/tecnologia/sicurezza-stato/rapporto-ibm/rapporto-ibm.html) “sembrano rivelare una fondamentale debolezza della sicurezza nell’ecosistema web, in cui l’interoperabilità tra browser, plugin, contenuti e applicazioni aumenta enormemente la complessità e il rischio”.
Ed ancora “il web sembra sempre più simile ad una riproduzione digitale del Far West, dove non c’è nessuno di cui fidarsi pienamente, una sorta di tempesta perfetta digitale sotto cui nascondere le attività criminali. Nessun sito è completamente sicuro, nessun utente è completamente al riparo dalle minacce”.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2009/09/07/1386)
http://www.anti-phishing.it/wp-content/uploads/2009/09/pdf_cut.png
Brutte notizie. Nel continuo altalenare di segnali positivi e negativi riguardo il mondo dell’internet, frutto dei vari studi e delle periodiche ricerche che vengono commissionate e pubblicate da diversi (più o meno disinteressati) operatori del settore, questa volta le novelle comunicate ai naviganti non sono certo lusinghiere. Secondo quanto emerge dall rapporto “X - Force 2009 Mid-Year Trend and Risk Report”,il reportage semestrale confezionato dal centro studi della IBM, nuove minacce intorbidano le acque della rete, e insidie sempre maggiori incombono sugli utenti.
Il dato più significativo (da tenere senz’altro a mente quando ci verranno propinati studi di segno opposto) è che i codici maligni utilizzati per sottrarre informazioni personali sarebbero in netto aumento, così come, link a pagine web pericolose e documenti in PDF contenenti software pericolosi per la privacy degli interessati Nell’ultimo anno, questo è il dato maggiormente significati, vi sarebbe stato un aumento del 508% nel numero di siti potenzialmente pericolosi collegati e resi accessibile in rete tramite collegamenti ipertestuali (link) ingannevoli. Collegamenti di tale natura sono stati riscontrati all’interno di siti innocui, come blog, portali informativi ed altro.
L’altro dato allarmante riguarda il fatto che sarebbero quasi raddoppiati i documenti in PDF con cui vengono camuffati contenuti pericolosi. Tale tipologia di attacco si rivela particolarmente molesta, tenuto conto che il PDF è il formato con cui solitamente viaggiano i contenuti prettamente testuali, come e-book o riviste, o documenti cartacei digitalizzati. Per questo l’attenzione degli utenti verso un file .pdf pervenuto in allegato ad un messaggio di posta elettronica, rispetto ad un allegato .exe (con cui usualmente vengono trasmessi i software propriamente detti), tende ad essere minore.
A quanto pare, invece, occorre prestare massima attenzione anche a questi, visto che, come ricorda lo studio della IBM, si tratta del formato con cui malintenzionati spesso, sempre più spesso, fanno circolare i loro software spioni.
Il commento rilasciato dal direttore di IBM X-Force, Kris Lamb, non è certo dei più lusinghieri: “i trend che abbiamo rilevato” si può leggere in una sua dichiarazione ripresa dal quotidiano Repubblica (http://www.repubblica.it/2009/05/sezioni/tecnologia/sicurezza-stato/rapporto-ibm/rapporto-ibm.html) “sembrano rivelare una fondamentale debolezza della sicurezza nell’ecosistema web, in cui l’interoperabilità tra browser, plugin, contenuti e applicazioni aumenta enormemente la complessità e il rischio”.
Ed ancora “il web sembra sempre più simile ad una riproduzione digitale del Far West, dove non c’è nessuno di cui fidarsi pienamente, una sorta di tempesta perfetta digitale sotto cui nascondere le attività criminali. Nessun sito è completamente sicuro, nessun utente è completamente al riparo dalle minacce”.
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/sicurezza-informatica/2009/09/07/1386)