Archive for the ‘Mondo Sicurezza’ Category

Attacco WIFI di massa? E’ possibile!

Domenica, Gennaio 6th, 2008

I ricercatori dell’Indiana University (computerworld) lanciano l’allarme sulla proliferazione di rete senza fili non protette, potenziali prede dei cybercriminali, che potrebbero sfruttarle per un attacco su larga scala in grado di colpire intere metropoli.

Un attacco di questo genere potrebbe, secondo i ricercatori, interessare circa 20 mila router wireless in poco meno di due settimane. Il problema risiede proprio nell’installazione dei router, spesso effettuata da persone con poca esperienza.

Secondo i ricercatori, l’attacco potrebbe avvenire più o meno in questo modo:

grazie a un codice in grado di “indovinare” le password di amministrazione, sarebbe possibile installare un firmware “worm-like” in grado di dare il via all’infezione verso gli altri dispositivi limitrofi. Ovviamente un attacco di questo genere potrebbe prendere una piega molto seria in una città, dove le reti Wi-Fi sono disponibili in grande concentrazione.

Secondo i ricercatori - che non hanno scritto un codice apposito, ma hanno solamente avanzato l’ipotesi - questo attacco avrebbe una possibilità su tre di andare a segno, grazie a un 36% di probabilità di indovinare le password. La ricerca riporta che i router che utilizzano la crittazione WEP dovrebbero essere facilmente aggirabili, mentre dovrebbe essere impossibile intervenire sui prodotti che utilizzando la crittazione WPA.

I ricercatori concludono affermando che lo scenario dipinto va inserito nel campo delle possibilità e che per l’immediato futuro non si dovrebbero vedere questo tipo di attacchi. Il loro grido di allarme è stato lanciato per sensibilizzare i produttori e coloro che lavorano sulle reti wireless, per far sì che lavorino con maggior vigore sull’argomento sicurezza.

Speriamo che vengano presi seriamente, perché le conseguenze sarebbero davvero serie.

Aiutiamo Google a difenderci…

Mercoledì, Dicembre 5th, 2007

Con un articolo pubblicato sul Google Security Blog, Big G afferma di aver identificato già centinaia di migliaia di siti pericolosi in tutta la rete. Tuttavia il suo obiettivo è quello di coinvolgere quanti più utenti possibili nell’identificazione di altri siti maligni che potrebbero rappresentare un serio rischio per la sicurezza informatica di tutti, Google compresa.

Il Motore in questione ha creato un modulo online per semplificare la segnalzione di siti che sospettano ospitare codice maligno, ed estendere il suo database sulla tematica. Organizzato con una casella in cui inserire l’URL e uno spazio per aggiungere informazioni, il form presenta anche un sistema ‘captcha’ per evitare l’inserimento automatico di siti da parte di robot. Google usa il database per mostrare un avviso nella sua pagina delle ricerche quando crede che un sito sia maligno; del tipo Attenzione il sito web a cui stai tentando di accedere potrebbe compromettere il tuo computer!.

>>>link al modulo di segnalazione