Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/whatsappcom-falso-inganna-gli-utenti-e-installa-un-adware-sul-pc_68701.html

Un sito web con un URL reso simile a quello del portale del client di messaggistica più diffuso al mondo ha tentato di diffondere un adware

Click sul link per visualizzare la notizia.

Il problema risiede tra la tastiera e la sedia....

molte grandi compagnie sono ormai passate al protocollo HTTPS, caratteristica ormai da controllare per verificare l'attendibilità di un sito web...

HTTP://www.hwupgrade.it/... ;) :D

autogol? :p

HTTP://www.hwupgrade.it/... ;) :D

autogol? :p

:read: :eek: :cry: :help:

Quindi mi pare di capire che è la stessa cosa di apple.com? Allora alcuni dicevano che Chrome era al sicuro e adesso si dice che non è così per WhatsApp.com fake che utilizza caratteri dell'alfabeto cirillico.

Forse semplicemente Chrome utilizza una black list che in questo caso non è aggiornata?
Mi pare sia così ovvero la falla di usare solo l'alfabeto cirillico usata in apple.com funziona benissimo con:

fake website : http://шһатѕарр.com/?colors

Secondo me questo dimostra che Chrome è sicuro come firefox, a suo tempo la gente diceva il contrario.

Cliccando nel link qui sopra firefox mi dice:

Deceptive Site!

This web page at шһатѕарр.com has been reported as a deceptive site and has been blocked based on your security preferences.

Deceptive sites are designed to trick you into doing something dangerous, like installing software, or revealing your personal information, like passwords, phone numbers or credit cards.

Entering any information on this web page may result in identity theft or other fraud.

Quindi, ergo, il sito è messo in black list pure da firefox ma questo non risolve il problema alla radice di un sito che è tutto in caratteri cirillici. Questo perché nel caso di sito "nuovo" firefox & Chrome (entrambi secondo me) il fake site in cirillico non è semplicemente in back listi in nessuno dei due browser. Quando si accorgono che quel sito è pericoloso lo inseriscono.

D'altra parte non è che si può nemmeno bannare il cirillico come alfabeto... se no le nostre amiche russe come fanno? Devono usare l'alfabeto latino / romano? Quelli giustamente s'incazzeno :D

Forse può essere impedito di registrare siti con traslitterazioni in altri alfabeti di siti già esistenti? Non saprei neanche se si possa fare un'algoritmo che riconosca che 'w' e 'ш' sono la stessa lettera (ma la sono? Come suona 'ш' in Russo?)...

D'altra parte non è che si può nemmeno bannare il cirillico come alfabeto... se no le nostre amiche russe come fanno? Devono usare l'alfabeto latino / romano? Quelli giustamente s'incazzeno :D

Forse può essere impedito di registrare siti con traslitterazioni in altri alfabeti di siti già esistenti? Non saprei neanche se si possa fare un'algoritmo che riconosca che 'w' e 'ш' sono la stessa lettera (ma la sono? Come suona 'ш' in Russo?)...
boh, non dovrebbe essere complicato far si che il browser ti avverta se l'url è composto da lettere di alfabeti diversi...:mbe:
perchè è quello l'inghippo, non l'uso del cirillico.

Il problema risiede tra la tastiera e la sedia....

Già sentita questa frase, ma tiri la prima pietra chi non sbaglia mai.

Errare umanum est, ma qui si tratta solo di praticaccia, per cui si acquisiscono le giuste abitudini non certo di primo acchito; ma qualcuno permetti che dia pure qualche capocciata prima di impratichirsi. Apostrofare con questa solita frase chi subisce il danno è antipatico come rubare le caramelle ai bambini.

Continuo a pensare che l'informatica non è proprio per tutti, ed averla voluta volgarizzare e banalizzare a livello di applicazioni per cani ed altri animali meno nobili porta a queste conseguenze.

quanti polli che ci sono:doh:

quanti polli che ci sono:doh:

Tutti lo siamo stati all'inizio, o tu avevi la conoscenza (praticaccia) infusa?

Anche se questo sito usa la pubblicità per vivere e quindi è brutto dirlo, ma già AdBlock è di grande aiuto avete mai provato ad usare 4Shared o qualche sito di torrent senza AdBlock? Non potete neanche immaginare quanti "Download" appaiono, ma solo uno è quello vero... devo dire che quando mi è capitato era un po' confuso anche io su quale tasto pigiare :D

Comunque il problema resta di difficile soluzione:

1. è l'utente che ha cliccato sul link con caratteri "strani"
2. è sempre l'utente che nel sito sospetto ha schissato "download"
3. è sempre l'utente che dopo aver scaricato pattume lo ha pure eseguito!

Come si dovrebbe protteggere automaticamente l'utente da questo? Firefox / Chrome non possono mettere di certo in black list tutti i siti che usano caratteri cirillici!

Forse il SO dovrebbe essere più furbo e NON permettere a qualsiasi software di scrivere porcate sul registro e no chiedere di elevare i processi con UAC / sudo non è la soluzione... se poi finisco per non poter nemmeno poter stampare lo disabilito o metto sempre la password senza leggere!

La via giusta è probabilmente come è fatto su Macos e Windows 10 mobile in cui alle applicazioni non è permesso "sporcare" in giro sono - di fatto - sandoboxed di default, ma come visto con Windows 10 mobile questo agli sviluppatori non piace :(

non so come mai ma queste cose mi fanno spesso venire in mente i nazisti dell'illinois

/cit 'vintage'