|
|||||||
|
|
|
 |
|
|
Strumenti |
09-08-2019, 08:01
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: https://edge9.hwupgrade.it/news/secu...ace_83843.html
Non sempre i criminali informatici sono dei geni del codice. A volte basta un po' di ingegno e l'inconsapevole complicità di aziende dall'ottima reputazione per far partire degli attacchi mirati sfruttando il solito vettore: l'email Click sul link per visualizzare la notizia. |
|
|
|
10-08-2019, 04:18
|
#2 |
|
Member
Iscritto dal: Apr 2009
Messaggi: 118
|
Kaspersky però non dà soluzioni.
In genere per la posta elettronica e i miei circa 60 account, uso un client per ricevere e inviare.
Da decenni ho imparato a puntino come riconoscere una email sospetta. Apro le "Proprietà" dell'email, leggo attentamente l'header, e se non è codificata con qualche algoritmo, cerco di leggere il testo, interessandomi agli "url" effettivi collegati a link più o meno fasulli. Se il testo è codificato e non presenta caratteri leggibili, cancello subito la email. Inoltre le email finiscono tutte in apposite cartelle e sottocartelle, le prime in ordine all'account impiegato, le seconde in ordine al tipo di mittente dal quale ricevo la posta. Cosicchè, per ogni mittente, ho una cartella separata, e posso quindi in modo immediato e facilissimo confrontare email, titoli, oggetto delle stesse e ricollegare mentalmente senza il minimo errore ogni arrivo, sapendo sempre bene in anticipo cosa posso aspettarmi, a seguito di precedenti operazioni o contatti effettuati, e quindi riportati nelle altre email precedenti. Talvolta mi capita di utilizzare direttamente il browser (Firefox) per accedere al sito e leggere la posta direttamente dal server. Ciò quasi sempre per dare "soddisfazione" al gestore del servizio, ma soprattutto per cancellare "inesorabilmente" la posta di Gmail, che è l'unica che resta sempre in archivio sul server, giacché per gli altri gestori io faccio cancellare subito le email scaricate. In tal modo se un intruso si infila nei server di un qualche gestore di posta elettronica, non trova nulla a mio carico, e non può quindi sfruttare i contenuti per ricavare dati e informazioni su di me. Anche le rubriche dei server e del client sono desolatamente vuote di contatti, poiché io ho una memoria di ferro e tengo appunti cartacei separati. Lo stesso per tutte le password, che sono circa 150, tutte assolutamente "strong", oltre a quelle della posta, dato che includono gli accessi ai forum e ai siti di ecommerce. Adopero le stesse accortezze che impiego sul client per ispezionare eventuali email sul server. Ma in genere, a parte questi accorgimenti, sia il browser che il client di posta elettronica si aprono nell'area Sandbox di Sandboxie, in due aree distinte e dedicate. Tutti i miei computer beneficiano di Sandbox, per navigare e per la posta elettronica. Anche iDailyDiary (una agenda tuttofare molto utile) si apre in una sua area virtuale sandboxizzata dedicata, sicché io posso salvare url e commenti, a seguito delle navigazioni, e in seguito cliccare direttamente su questi url per richiamare i siti salvati e far aprire il browser entro l'area Sandbox di iDailyDiary. Infine, ad esempio, poco fa ho scaricato CamStudio 2.7 per salvare un video online che non riuscivo assolutamente a scaricare dal web, nemmeno con DownloadHelper. Ebbene, per evitare pasticci con l'Installer da soli 2,5 MB di CamStudio, l'ho avviato in area Sandbox, e al termine dell'installazione, prima di cliccare su "Fine", sono entrato nella cartella Temp entro la Sandbox e ho copiato in altra cartella "esterna" all'area Sandbox tutto il contenuto di file e cartelle che erano stati scaricati dall'Installer per la installazione "online" di CamStudio in area Sandbox. Per fare ciò adopero più istanze di File browser, tipo TotalCommander o Double Commander, con almeno un centinaio di schede attive. Infatti altrimenti con il miserrimo Explorer.exe di Windows non vedrei nemmeno il sole a mezzogiorno senza nuvole e nebbia. Verificato come evitare i passaggi per installare Avast e altre amenità, e dopo aver verificato che CamStudio funzionasse regolarmente, ho lanciato il file exe contenuto precedentemente nella cartella Temp, e ora trasferito in D:\Download, e quindi ho effettuato l'installazione pulita e perfetta di CamStudio, fuori dell'area Sandbox, senza dover scaricare ulteriormente più nulla. Cioè tutto il pacchetto contenuto precedentemente in Temp ora era diventato un Installer completo Offline. In genere spesso adopero questo sistema per evitare installazioni "online" indesiderate e con "sorpresa". In definitiva, grazie alla lunga esperienza e all'uso accorto di Sandboxie, nonché all'uso attento e puntuale di Firewall puntigliosi (bidirezionali), nessun tipo di intrusione o attacco può violare i miei archivi. E siccome ho la copia aggiornata di ogni Hard Disk e le copie degli archivi, sempre ben aggiornate, mi stropiccio le mani di soddisfazione alla faccia di tutti coloro che cercano di prendere per i fondelli il sottoscritto con i soliti stupidi trucchetti del solito mestiere del truffatore informatizzato. Quindi suggerisco ad altri di spendere più tempo per studiare come utilizzare attentamente il computer, e di provare a impiegare strumenti di sandboxizzazione o macchine virtuali, invece di dormire sonni troppo tranquilli, ove gli antivirus servono praticamente a nulla, quando il "digit" frenetico schizza troppo in fretta sul tasto Enter per aprire la posta o per aprire altre amenità travestite da "bianchi angioletti". |
|
|
|
|
10-08-2019, 10:02
|
#3 | |
|
Senior Member
Iscritto dal: Jul 2009
Messaggi: 487
|
Quote:
Il tuo sistema è perfetto o quasi, ma nel mondo reale, quante persone sarebbero in grado ed avrebbero voglia di sbattersi tanto "per leggere una mail"? |
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 07:59.
