logomcp.gif (1712 byte)    


Rosset.it

NEWS

Virgilio MAPPE

TRADUTTORE multilingue

Oggi in TV

 
   InfoSicurezza: INFORMAZIONI SULLA SICUREZZA DEL PC E INTERNET
            9/6/2003 -
 Aggiornare o no il sistema operativo.
 Nuova pagina sui Virus
 Buone regole sulle password (prima edizione)
 Precauzioni
 
 
 


AGGIORNARE O NO IL SISTEMA OPERATIVO
 
Questo è il dilemma. Molti amici mi ha chiesto a più riprese se, viste le poche garanzie di buon fine dell'installazione degli aggiornamenti del Sistema Operativo, sia conveniente aggiornare Windows prontamente ad ogni annuncio di Microsoft o tramite gli aggiornamenti automatici.
Può essere avvenuto, spesso troppo di frequente, che, a seguito di un aggiornamento del sistema operativo, si siano avuti inconvenienti di ogni tipo: dai rallentamenti, alla messa fuori servizio di programmi importanti, a blocchi inspiegabili del sistema e ad altre situazioni in cui è facile cadere nel panico informatico.
Ma questo fa parte del gioco. Anche se può sembrare perverso, questo gioco va giocato fino in fondo, senza arrendersi mai di fronte alle difficoltà che comporta. Non si illuda chi pensa che con altri sistemi operativi al posto di Windows non si viva la stessa vita. Forse saranno meno frequenti, ma le crisi non li risparmiano.
Abbiamo scelto un sistema operativo che, per la sua popolarità, è tra i più attaccati del mondo, in fatto di sicurezza, e parlo di attacchi in senso lato riferendomi sia alle critiche sulla sicurezza intrinseca sia agli attacchi portati da hackers e colleghi. Nelle Ultime versioni (XP e 2000) il sistema in se non sarebbe neanche tanto vulnerabile se non lo fosse tutto il software di contorno di cui è dotato: da Internet Explorer ad Outlook, da Messenger a Media Player e così via, che aprono vie d'ingresso a cavelli di troia, virus e programmi malevoli in genere.
 
Immaginiamo, per una attimo, di non fare più gli aggiornamenti prescritti: quali possono essere gli scenari che ci attendono?
 
Se abbiamo una connessine ad Internet e vogliamo mantenerla attiva i rischi sono grossi: dal furto d'identità a quello delle password, dall'uso illecito del nostro pc, ad opera di pirati infomatici, per compiere attacchi al mondo della Rete. Se facciamo pagamenti on-line ci sottoponiamo al possibile furto degli estremi della carta di credito con conseguenze nefaste sul conto corrente.
Diventiamo nostro malgrado veicolo di propagazione di virus e trojan (cavalli di troia). I nostri amici dopo un po' smettono di sorridere della nostra ribellione e cominciano a minacciarci: "...o ti aggiorni o togli il mio nome dalla tua rubrica.." perchè è stanco di ricevere virus e cavalli di troia dal nostro pc.
Questo avviene perchè ogni nuova falla nella sicurezza scoperta viene prontamente usata contro di noi e gli aggiornamenti della sicurezza servono proprio a bloccare quella falla.
 
Se non abbiamo alcuna connessione ad Internet ( un eremita?) presto o tardi ci sarà la necessità di installare un programma che pretende aggiornamenti e lì cominciano i dolori: dove mi procuro gli aggiornamenti? In che ordine li applico?. Sono tutti indispensabili? Se qualcosa va storto dove trovo informazioni? Quanti dei vecchi programmi non aggiornati andranno fuori servizio per effetto di questi aggiornamenti obbligati? Queste sono solo alcune delle domande che dovremmo porci.
 
In conclusione: chi si arrende è perduto e col suo comportamento mette a rischio la propria sicurezza e quella degli altri o, nel caso dell'eremita con pc retrodatato, deve rinunciare alla gran parte delle cose nuove che vede in circolazione sui pc altrui.
 
 

NUOVA PAGINA SUI VIRUS
Nel sito Rosset.it è disponibile una versione pubblica della pagina InfoVirus chiamata "Virus News"
accessibile quindi senza password.
http://www.rosset.it/Virus%20e%20Antivirus.htm
 
 


Buone regole sulle password
 
1) Una password non è per sempre: cambiatela spesso altrimenti diminuisce la sua efficacia
2) Proteggete le vostre password in luogo sicuro, possibilmente non nel pc, e se proprio le dovete registrare lì create un file criptato per contenerle e riponetene la password su carta lontano da occhi indiscreti.
3) Quando digitate una password, se qualcuno è alle vostre spalle, fatelo velocemente e cercando di usare più dita che potete e facendo finta di digitare tasti in più.
4) Create vari tipi di password: una di basso livello, una di medio e una di alto livello. Se dovete dire ad un tecnico una password per accedere al vostro pc gli direte quella di basso livello, una chiave, cioè, che apre solo quella porta e non tutte le altre. 
Se  dovete indicare a qualcuno quella di alto livello è meglio sostituire integralmente il sistema di protezione e in ogni caso, prima di dichiarala, chiedetevi se è realmente indispensabile.
5) Non usate Windows Wallet per ricordare al posto vostro le password per accedere a servizi importanti in cui sia a rischio la vostra privacy, le vostre finanze o la vostra stessa identità di persona. Per rendervi conto del rischio che correte chiedetevi sempre: se qualcuno si spacciasse per me con la mia password quali danni potrei subire.
6) Nel creare una password considerate che:
  • è meglio una password lunga che una breve
  • non usate solo parole semplici, ma mischiatene diverse, magari di varie lingue, con qualche numero che non abbia nulla a che vedere con ricorrenze che vi riguardano.
  • non usate numeri solamente e se siete  costretti a farlo non usate sequenze facili sulla tastiera tipo 1234 o 98765
  • più la password è complicata meno sono le possibilità che chi la vede scritta possa ricordarla.
  • Usate maiuscole e minuscole in ordine sparso
  • associote regole mnemoniche a settori della password in modo da ricostruirla mentalmente con facilità. Per esempio ricordate come si chiamano tutte le Alpi? "Ma con gran pena le reca giu' " è un esempio di regoletta mnemonica.
  • Non usate parole direttamente connesse al servizio che state proteggendo o alla vostra persona o famiglia.
 


Precauzioni
 
Di solito, gli ultimi virus scoperti sfruttano vulnerabilità note e per le quali sono da tempo disponibili patch che le correggono. La grande diffusione di alcuni virus si fonda sulla poca tempestività con cui gli utenti di pc eseguono gli aggiornamenti prescritti sia per il sistema operativo, sia per l'antivirus ed, eventualmente, il firewall. Per questo la migliore strategia di difesa passa proprio per alcune semplici regole di comportamento:
  • Aggiornate l'antivirus di frequente, meglio se in modo automatico nel caso di una connessione a Internet permanente (rete o ADSL). Il massimo lasso di tempo tra un aggiornamento e l'altro deve essere non superiore alla settimana.
  • Sempre settimanalmente eseguite Windows Update per vedere se vi sono aggiornamenti della sicurezza, o applicate immediatamente quelli che vi vengono segnalati.
  • Per coloro che hanno una connessione permanente (24 ore su 24) è opportuno impostare Windows Update per l'aggiornamento automatico.
  • Non scaricate da internet nessun software la cui provenienza non sia garantita.
  • Non aprite allegati di e-mail che contengono eseguibili
    • Programmi con estensione .EXE o .COM
    • Salvaschermo con estensione .SCR
    • Definizioni di programma con estensione .PIF
    • Script con estensione .VBS - .JS  -  .BAT - .SHS
    • Animazioni con estensione .ASF  .SWF
    • File la cui estensione non vi è nota
  • Se un sito o una e-mail pubblicitaria vi propongono, ai fini della navigazione e consultazione, lo scaricamento e l'installazione di un programma eseguibile, evitate di accordare la vostra fiducia senza informazioni sulla affidabilità. Anche se non contengono virus, questi programmi, in buona parte, o sono dei dialer, che salasseranno la vostra bolletta, o spyware (programmi spia). Chi possiede un Firewall sarà avvisato dei vari tentativi che questi programmi faranno per comunicare con l'esterno. Non dategliene modo a meno che questo non infici del tutto la funzionalità primaria per cui adoperate quel programma.
 

 

Per leggere i documenti in formato PDF occorre Acrobat Reader. Scaricalo qui

   Per richiesta informazioni su questo sito utilizzare il modulo contatti
                  Hit Counter