- Home
- Altre Rubriche
- Risponde Cecchini a cura di R.Cecchini
- FALSI MITI SULLA SICUREZZA
FALSI MITI SULLA SICUREZZA
| Roberto Cecchini | risponde cecchini
Sono sicuro perché sono dietro un firewall (personale o aziendale)
Premesso che sull'(in)utilità dei firewall andrebbe fatto un discorso più generale, i firewall, per essere efficaci come antivirus, dovrebbero essere in grado di ispezionare il contenuto dei pacchetti in transito e verificare che non sia di tipo maligno.
La cosa è al di là delle capacità di quelli personali e di molti aziendali. Un firewall può essere in grado di bloccare alcune attività tipiche di virus, ma solo a infezione avvenuta. Per questo motivo, quasi tutti i virus moderni spengono il firewall e/o utilizzano metodi di comunicazione apparentemente legittimi (ad esempio via protocolli web).
Sono sicuro perché visito solo siti ”fidati“
Purtroppo anche siti ”fidati“, se compromessi, possono essere utilizzati per infettare i visitatori. Un esempio clamoroso è stato Yahoo, che all'inizio di questo anno, ha infettato migliaia di visitatori. Symantec ha stimato che oltre l'80% dei siti che distribuiscono malware rientrano in questa categoria.
Sono sicuro perché non scarico nulla
Come scritto sopra, si può essere infettati semplicemente navigando. I virus si diffondono anche via rete, utilizzando vulnerabilità del sistema operativo o del software: basta quindi che sulla nostra rete locale ci siano altri nodi infetti. I virus si diffondono anche via penne usb: ricordate stuxnet? Il virus che ha infettato i sistemi di controllo delle centrali nucleari iraniane, ovviamente sconnessi da Internet.
Sono sicuro: non uso Internet Explorer
Purtroppo non esistono browser completamente sicuri. Per di più, molte infezioni utilizzano software comune a tutti i browser, come Adobe Flash, Javascript e Java.
Sono sicuro perché sul browser compare il ”lucchettino“
Il lucchetto indica solo che tra il browser e il sito remoto è stata attivata una connessione cifrata, che impedisce l'intercettazione dei dati trasmessi (di solito...). Non fornisce nessuna protezione da malware, semmai impedisce ad eventuali sistemi di controllo di capire quello che sta succedendo.
Gli unici allegati che è pericoloso aprire sono gli eseguibili
In realtà tutti gli allegati possono essere pericolosi: pdf, word, excel, ecc. Ricordate che il mittente di una e-mail può essere falsificato, quindi non fidatevi solo perché pensate di conoscerlo.
Sono sicuro perché ho un antivirus
Purtroppo spesso anche gli antivirus sbagliano: segnalano come infetti file del tutto legittimi o, ancora peggio, non individuano minacce reali. Ricordate che il metodo principale di rivelazione consiste nel confrontare il file in esame con un campionario di malware noti, che deve essere quindi tenuto scrupolosamente aggiornato. Ciò nonostante, può capitare che il virus sia troppo nuovo e non sia ancora stato segnalato.
Sono sicuro perché sul mio computer non ho nulla di appetibile
Se utilizzate il computer per collegarvi al vostro conto bancario o per pagamenti online, ricordate che alcuni virus sono in grado di intercettare le credenziali (in questo caso un login a due fattori aiuta) o il numero della carta di credito. E comunque il vostro pc in quanto tale è appetibile, perché può essere utilizzato per attaccarne altri. Questo tipo di attività, dette DDoS, sono attualmente tra le più comuni.
Dai un voto da 1 a 5, ne terremo conto per scrivere i prossimi articoli.
Voto attuale:
-
ANTIVIRUS PER SMARTPHONE: SERVONO VERAMENTE?risponde cecchini
-
FALSI MITI SULLA SICUREZZArisponde cecchini
-
Scuola digitale: collaborazione senza confinila voce della comunità
-
L'unione (in rete) fa la forzala voce della comunità
-
CNR :: Continua a crescere la Web Tv CNRla voce della comunità
-
INFN :: Cuore italiano per il nuovo acceleratore SESAME in Giordaniala voce della comunità
-
INAF :: Nuovo canale per l'informazione scientificala voce della comunità
-
ENEA :: Verso lo smart workingla voce della comunità
-
SISSA, Università di Trieste, Università di Udine :: Flash Forward 2: orientamento scolastico in retela voce della comunità
-
GARR-X: tutti pazzi per le VPNosservatorio della rete
-
Trento, la rete d'eccellenzaosservatorio della rete
-
LOLA: il conservatorio dà il La all’innovazioneosservatorio della rete
-
SWITCH: decolla la cloudla nuvola della ricerca e istruzione
-
Nuvola personalela nuvola della ricerca e istruzione
-
Ogni cosa è collegatainternazionale
-
Idee “made in Italy”internazionale
-
Spazio (europeo) alla collaborazioneinternazionale
-
Work in (GARR-X) progress!GARR-X Progress
-
I protagonisti della ricerca d'eccellenzaGARR-X Progress
-
La formazioneGARR-X Progress
-
Con IPv6 ecco l'Internet of (future) Thingsipv6
-
Internet nel 1986ieri, oggi, domani
-
Le reti della ricerca nella Internet Hall of Famepillole di rete
-
GARR e MIX per il nuovo punto di interscambio a Palermopillole di rete
-
Cinquecento in digitalepillole di rete
-
Nuovo presidente per l'Agenzia Spaziale Italianapillole di rete
-
Musica dallo spazio profondopillole di rete
-
Progress in Training: corsi sulle infrastrutture digitaliagenda
-
Tre giorni per la scuola “Smart Education & Technology days”agenda
-
e-IRG Workshop e meetingagenda
-
Workshop Tecnico GARRagenda
-
L'Aquila e Ancona: L'arrivo di GARR-X visto dall'APMosservatorio della rete
-
In prima linea in Europa con DARIAHcaffè scientifico
-
Navigando nel SITARcaffè scientifico
-
Italia protagonista con la cultura digitalecaffè scientifico
-
Più che sicuri, CERT!servizi alla comunità
-
il filo - 06/2014Editoriale
-
IPERION -CHcaffè scientifico
-
Roma ritorna al futurocaffè scientifico
Articoli nella rubrica
-
di Roberto Cecchini
-
di Roberto Cecchini
Archivio GARR NEWS
- Numero 29 - anno 2023
- Numero 28 - anno 2023
- Numero 27 - anno 2022
- Numero 26 - anno 2022
- Numero 25 - anno 2021
- Numero 24 - anno 2021
- Numero 23 - anno 2020
- Numero 22 - anno 2020
- Numero 21 - anno 2019
- Numero 20 - anno 2019
- Numero 19 - anno 2018
- Numero 18 - anno 2018
- Numero 17 - anno 2017
- Numero 16 - anno 2017
- Numero 15 - anno 2016
- Numero 14 - anno 2016
- Numero 13 - anno 2015
- Numero 12 - anno 2015
- Numero 11 - anno 2014
- Numero 10 - anno 2014
- Numero 9 - anno 2013
- Numero 8 - anno 2013
- Numero 7 - anno 2012
- Numero 6 - anno 2012
- Numero 5 - anno 2011
- Numero 4 - anno 2011
- Numero 3 - anno 2010
- Numero 2 - anno 2010
- Numero 1 - anno 2009
- Numero 0 - anno 2009