c.m.g
13-09-2011, 12:01
martedì 13 settembre 2011
Una società di sicurezza mette in guardia dai rischi connessi con l'abuso del buon nome delle società più importanti del mondo. Basta un carattere sbagliato e un malintenzionato può raccogliere miniere di dati
Roma - Gli esperti di sicurezza li definiscono "siti doppelganger", e sono un rischio per la sicurezza dei dati degli utenti di cui ancora si sottovaluta l'enorme portata. Fa nuova luce sul fenomeno la security enterprise Godai Group (http://godaigroup.net/publications/doppelganger-domains/), che in suo studio rivela di aver raccolto la bellezza di 20 Gigabyte di informazioni sensibili limitandosi a gestire siti "doppioni" in qualche modo riconducibili alle 500 più importanti società del mondo.
Il gemello maligno di un sito ordinario nasce dall'immissione incorretta dell'indirizzo URL nel browser: l'indirizzo è sbagliato (magari solo per un carattere sostituito o mancato) ma somigliante a quello del sito che si voleva raggiungere, per cui l'utente viene tratto in inganno ed è portato a fornire volentieri le proprie informazioni se la grafica e le funzionalità "sembrano" quelle del sito originale.
Lo studio di Godai Group rivela che ben 151 membri della lista esclusiva "Fortune 500" sono suscettibili al rischio di avere dei doppioni, e grazie a questo rischio innato la società è riuscita a collezionare - su un periodo temporale di sei mesi - centinaia di migliaia di email (http://www.redorbit.com/news/technology/2610537/over-100000-emails-lost-to-doppelganger-domains/) contenenti riferimenti a segreti industriali, fatture commerciali, informazioni personali sugli impiegati, diagrammi di rete, username e password e via elencando.In seguito all'analisi dei dati Godai Group ha cancellato le email raccolte "senza far nulla", ma il fenomeno dei doppelganger malevoli è tutto fuorché teorico: la società dice di aver scovato (attraverso le informazioni di registrazione del servizio WHOIS) numerosi domini clonati appartenenti alle aziende della lista Fortune 500, molti dei quali registrati in Cina e già associati ad attività di diffusione malware e phishing.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3267066/PI/News/siti-doppelganger-prendi-dati-scappa.aspx)
Una società di sicurezza mette in guardia dai rischi connessi con l'abuso del buon nome delle società più importanti del mondo. Basta un carattere sbagliato e un malintenzionato può raccogliere miniere di dati
Roma - Gli esperti di sicurezza li definiscono "siti doppelganger", e sono un rischio per la sicurezza dei dati degli utenti di cui ancora si sottovaluta l'enorme portata. Fa nuova luce sul fenomeno la security enterprise Godai Group (http://godaigroup.net/publications/doppelganger-domains/), che in suo studio rivela di aver raccolto la bellezza di 20 Gigabyte di informazioni sensibili limitandosi a gestire siti "doppioni" in qualche modo riconducibili alle 500 più importanti società del mondo.
Il gemello maligno di un sito ordinario nasce dall'immissione incorretta dell'indirizzo URL nel browser: l'indirizzo è sbagliato (magari solo per un carattere sostituito o mancato) ma somigliante a quello del sito che si voleva raggiungere, per cui l'utente viene tratto in inganno ed è portato a fornire volentieri le proprie informazioni se la grafica e le funzionalità "sembrano" quelle del sito originale.
Lo studio di Godai Group rivela che ben 151 membri della lista esclusiva "Fortune 500" sono suscettibili al rischio di avere dei doppioni, e grazie a questo rischio innato la società è riuscita a collezionare - su un periodo temporale di sei mesi - centinaia di migliaia di email (http://www.redorbit.com/news/technology/2610537/over-100000-emails-lost-to-doppelganger-domains/) contenenti riferimenti a segreti industriali, fatture commerciali, informazioni personali sugli impiegati, diagrammi di rete, username e password e via elencando.In seguito all'analisi dei dati Godai Group ha cancellato le email raccolte "senza far nulla", ma il fenomeno dei doppelganger malevoli è tutto fuorché teorico: la società dice di aver scovato (attraverso le informazioni di registrazione del servizio WHOIS) numerosi domini clonati appartenenti alle aziende della lista Fortune 500, molti dei quali registrati in Cina e già associati ad attività di diffusione malware e phishing.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3267066/PI/News/siti-doppelganger-prendi-dati-scappa.aspx)