logomcp.gif (1712 byte)    


Rosset.it


 

3/10/2002:  Numeri 899:  precisazioni - Firewall e sicurezza

 
In merito all'articolo di punto informatico in cui si diceva:
<< ...Secondo la ricostruzione diffusa nelle scorse ore, l'email truffaldina sarebbe caratterizzata dalla presenza di un link evidenziato in azzurro. Cliccando su quel link si attiverebbe un dialer, un programma che effettua rapidamente una telefonata ad un numero "899" e che consente agli spammatori di incassare 5,80 euro per ogni clic....>>
Ho potuto rintracciare l'articolo originale di telefono blu che dice testualmente:
<<..Infatti basta aprire una posta elettronica inaspettata ,ciccando su un link che appare generalmente evidenziato in azzurro come tutti i collegamenti a files o pagine presenti sulla rete solitamente,  ed ecco che  parte la richiesta di download di un eseguibile che una volta avviato automaticamente fa partire una chiamata via modem che accredita in bolletta una tariffa di 5€ ,senza che voi l’abbiate voluta e senza usare nulla. ..>>
 
Quindi, da un articolo all'altro, si era perso un dettaglio importante che indica che , in realtà, cliccando un certo link viene proposto di scaricare un file che altro non è se non un dialer, cioè uno di quei programmi il cui compito è appunto quello di stabilire connessioni telefoniche. Una volta scaricato e installato, cosa che presuppone un atto cosciente di chi lo fa, se si esegue questo dialer, esso chiamerà un numero 899. In pratica è lo stesso meccanismo con cui si scaricano loghi e suonerie per cellulari, a pagamento.
 
Questo episodio mi da l'occasione di sottolineare e ripetere che, per quanto molti siti oggi propongano lo scaricamento di eseguibili (.exe,  .com ecc.), si deve sempre evitare di scaricarli e di eseguirli. Il minimo che vi può capitare è, appunto, di buttare i soldi con chiamate agli 899. Ma può capitarvi anche di ricevere, con questi programmi, dei virus troiani, che aprono la strada a virus più temibili o vi spiano per carpire dati riservati. Cercate di formare una cultura dei siti sicuri da cui, all'occasione, scaricare i programmi che preferite. Per esempio Tucows.com, www.cnet.com/, Il Software.it, il sito italiano di software,  http://www.symantec.com per la sicurezza e gli antivirus, ecc.
Ricordiamoci che anche siti seri, come quelli dei quotidiani on line, possono a volte proporre dei link a siti non sicuri, per mezzo di banner e altri link. Non sempre è possibile, per i non addetti ai lavori, verificare l'attendibilità dei siti lincati e la asetticità del materiale ivi scaricabile. Diffidate quindi di link esterni ai siti che considerate sicuri, a meno che non siano esplicitamente garantiti da coloro che ve li propongono. Il diffidare di questi link non implica non andare a visitarli, ma semplicemente l'astenersi dallo scaricare programmi potenzialmente dannosi per il vostro pc. Se poi volete suicidare il vostro computer, entrate senza protezione nei siti palesemente insicuri (porno, warez, crackers, Hackers, file sharing ecc.) e assisterete alla lenta agonia del vostro personal. In certi siti nemmeno i migliori firewall possono garantire al 100% la sicurezza; infatti saper usare bene questi strumenti è il requisito minimo indispensabile per ottenere dei buoni livelli di protezione, ma non l'assoluta protezione. Grandi esperti della sicurezza sono in grado di dimostrare che è possibile "bucare" dall'esterno un buon firewall impostato per un livello di protezione medio.
In futuro, riprendendo questo discorso, vi darò indicazioni di quelli che considero siti sicuri o meno.
La sicurezza viene innanzi tutto dalla prudenza. Non consideratevi invulnerabili solo perché avete un firewall attivo sul vostro pc e tutti gli aggiornamenti a puntino. Vero Nemesi?   ;-)
 

 

 
 
Per leggere i documenti in formato PDF occorre Acrobat Reader. Scaricalo qui

   Per richiesta informazioni su questo sito utilizzare il modulo contatti
                  Hit Counter