Il Pesa-Nervi.
Lei parla a vanvera, giovanotto!
No, penso a dei critici con la barba.
Programmi maligni e accessibilità
Alcune nozioni di base, utili per capire come difendersi dai vari tipi di programmi malevoli che minacciano l'utente inesperto collegato alla Rete.
Il logo del Linux Day.
Linux è uno dei sistemi operativi
nativamente più sicuri
Introduzione
Sicurezza informatica e accessibilità appaiono, a un primo sguardo, come due argomenti nettamente separati tra loro. In realtà, se consideriamo attentamente il significato della parola "accessibilità", noteremo come queste due tematiche siano correlate fra loro. Accessibilità vuol dire sostanzialmente essere in grado di accedere ad una risorsa, che nel caso del Web si concretizza nella possibilità per l'utente di fruire delle conoscenze messe a disposizione in Rete. L'accessibilità inizia nell'atto stesso della connessione, per proseguire poi nella navigazione e nella visualizzazione dei siti Web. Va da sé che quando queste normali operazioni vengono compromesse o inibite da aggressioni esterne, l'accessibilità stessa del Web viene minata alla base. Qui entra in gioco la sicurezza informatica, o almeno quel particolare campo della sicurezza informatica che si occupa della prevenzione delle minacce derivanti dai programmi maligni. Scopo del presente articolo è quello di fornire a grandi linee le conoscenze per una corretta informazione di base, atta a prevenire i danni provocati dai programmi maligni, ricordando come spesso la conoscenza e la prevenzione siano fondamentali in queste situazioni.
Il malware
Malware è una parola inglese che sta per malicious software, programmi maligni. Tali programmi hanno fondamentalmente due scopi: danneggiare il PC infetto e carpire informazioni riservate da inviare in genere a terzi. Di seguito sono riportate le principali tipologie di programmi maligni e le precauzioni da mettere in atto per evitare il "contagio".
Virus
I virus sono programmi che, per diffondersi e replicarsi, "infettano" dei file presenti sul computer dell'utente, copiando il loro codice all'interno di questi ultimi. Possono cancellare file, insediarsi in memoria e creare rallentamenti ed altri disguidi al sistema. Comparsi nella seconda metà degli anni Ottanta, all'inizio si diffondevano principalmente attraverso lo scambio di dischetti (floppy disk) "infetti". Con l'avvento di Internet essi hanno trovato nuovi e più pericolosi mezzi di diffusione, quali ad esempio la posta elettronica.
Contromisure: Installare un antivirus e tenerlo costantemente aggiornato; assicurarsi che l'antivirus disponga di una protezione real-time (in tempo reale), ovvero che sia sempre attivo in memoria, specie durante la navigazione; controllare con l'antivirus ogni file prelevato dalla Rete; effettuare frequenti scansioni approfondite del sistema; aggiornare il proprio sistema operativo ed i programmi in esso contenuti.
Worm
I worm (parola che in inglese significa "verme"), parenti alla lontana dei virus, si differenziano da questi ultimi per il fatto di non avere bisogno di infettare altri file per replicarsi. Per ottenere il loro scopo, possono sfruttare sia la stessa connessione a Internet sia la posta elettronica. Nel primo caso si servono di falle del sistema operativo attaccato, sfruttando le quali riescono a installarsi in memoria, spacciandosi spesso per processi di sistema (cioè programmi necessari al normale funzionamento del computer, la cui presenza in memoria non è considerata una minaccia); nel secondo caso, invece, si autoinviano per posta elettronica come allegati, facendo leva su messaggi suadenti ed ingannevoli, tesi a convincere chi li riceverà ad aprire l'allegato. I worm causano molti disguidi, come rallentamenti, blocchi e riavvii del computer. Possono aprire nel sistema infettato una porta di ascolto (detta backdoor, in italiano "porta di servizio"), con cui un attaccante può trafugare dati personali, scaricare sul PC altro materiale pericoloso o usare quest'ultimo come base per attaccare altri computer. Il primo worm apparso nella storia è quello di Robert Morris, che nel novembre del 1988 paralizzò ARPANET, l'antenato di Internet.
Contromisure: Poiché i worm possono sfruttare anche la semplice connessione a Internet per replicarsi da un PC all'altro, occorre affiancare all'antivirus un dispositivo che filtri il traffico di Rete in entrata e in uscita: tale dispositivo è il firewall (dall'inglese "muro tagliafuoco"). Il firewall deve consentire solo il traffico necessario alla fruizione dei contenuti della Rete attraverso i programmi comunemente usati dall'utente, bloccando tutto il resto. Inoltre è necessario aggiornare di frequente il proprio sistema operativo, onde impedire che i worm sfruttino quelle falle nel sistema di cui si parlava poc'anzi. Per i worm che sfruttano la posta elettronica è sufficiente usare la protezione dell'antivirus sulla posta in entrata e in uscita, ricordando di usare sempre prudenza nella gestione della propria corrispondenza.
Trojan
Il loro nome ("cavalli di Troia") deriva dal fatto che questi programmi maligni sono soliti presentarsi sotto mentite spoglie (salvaschermo, giochi, ecc.), con lo scopo di ingannare l'utente e invogliarlo ad installarli. Spesso tuttavia i trojan non interagiscono affatto con l'utente; s'installano piuttosto direttamente sul suo computer, sfruttando le falle dei browser (dall'inglese to browse, navigare; sono i programmi che usiamo per esplorare il Web, come ad esempio Internet Explorer o Mozilla) o in seguito allo scaricamento (download) di file da siti "infetti". A volte possono diffondersi anche tramite la posta elettronica, o come allegati o inserendo nel corpo dell'email un collegamento che, se attivato dall'utente, installerà il programma maligno sul suo computer. I trojan non infettano altri file, ma creano diversi scompensi alla macchina e alla navigazione: possono infatti dirottare l'utente su siti predefiniti (spesso a carattere commerciale o pornografico) o impedire la visualizzazione di determinati siti (per esempio quelli che trattano di sicurezza); possono scaricare materiale infetto all'insaputa dell'utente e permettere all'attaccante di prendere pieno possesso del computer attaccato; possono altresì causare rallentamenti, cancellare file di sistema (file necessari al corretto funzionamento del computer) o sostituirli con altri infetti. La pericolosità di questi programmi sta nel fatto che possono essere scritti anche con un linguaggio di scripting (come Javascript), il che consente di inserire nascostamente codice pericoloso all'interno di pagine Web compromesse da un attacco.
Contromisure: Il mondo dei trojan è un mondo variegato e dai contorni spesso indefiniti. A volte la definizione di trojan confina con quella di hijacker (dall'inglese, "dirottatore") o di adaware (programma che aggiunge moduli indesiderati). Ancora una volta un antivirus aggiornato e con protezione in tempo reale riesce ad avvisarci se stiamo navigando su siti infetti o se il link su cui abbiamo cliccato (ad esempio per scaricare un file MP3) contiene una minaccia. Una particolare cura va posta nel realizzare le pagine Web, specie se queste contengono moduli di interazione scritti in linguaggio dinamico (ad esempio PHP): potrebbero infatti essere sfruttate, se violate, come ricettacolo di codice maligno. Occorre in tal senso tenersi sempre informati sulle vulnerabilità della piattaforma di sviluppo adoperata, sulle relative correzioni (patches) e sui modi sicuri di scrivere codice. Essere diffidenti si rivela spesso una precauzione decisiva. Per maggiore sicurezza, è opportuno a volte disabilitare il supporto del proprio browser agli script, specie quando si naviga per la prima volta su siti sconosciuti.
Spyware
Gli spyware ("programmi spia") nascono con lo scopo di installarsi sul PC ad insaputa dell'utente e di spiarne le abitudini di navigazione, per poi inviare questi dati a terzi interessati. Spesso questi programmi maligni sono contenuti in software di dubbia provenienza ed usati a fini commerciali. Un caso limite è rappresentato dallo spyware Alexa, contenuto in alcune versioni di Windows. Altre volte si installano automaticamente durante la navigazione, sfruttando alcune falle dei browser. Gli spyware non danneggiano direttamente i documenti o le funzionalità del computer infettato, ma possono dirottare la navigazione, mostrare contenuti pubblicitari o addirittura parassitare la connessione.
Contromisure: Per combattere gli spyware è necessario munirsi di strumenti specifici di analisi e rimozione. Spesso infatti gli antivirus non sono in grado di fronteggiarli adeguatamente. Un buon aiuto è offerto non di rado dai firewall, i quali, filtrando il traffico in uscita (outbound), possono rilevare connessioni sospette. Un altro valido ausilio è rappresentato da programmi di sistema, come ad esempio Netstat, che servono per monitorare tutte le connessioni attive in un certo momento.
Dialer
I dialer, come suggerisce il loro nome (dall'inglese to dial, "comporre, chiamare") sono dei programmi maligni che hanno come scopo quello di dirottare una connessione tramite telefono (dial-up) su numeri a pagamento, spesso costosissimi. Inoffensivi se si usa una connessione ADSL, risultano deleteri per chi naviga con modem a 56k. Tali programmi possono infiltrarsi sul nostro PC sotto mentite spoglie, ad esempio come moduli aggiuntivi che alcuni siti ci invitano a scaricare per ottenere la visualizzazione di alcune aree del sito. A volte i dialer possono anche venire installati semplicemente visitando siti infetti.
Contromisure: Fortunatamente tutti i moderni antivirus riconoscono la gran parte dei dialer, e riescono a bloccarli durante il loro tentativo di infiltrazione. A volte però è necessario ricorrere a strumenti di rimozione specifici, i cosiddetti antidialer. È buona norma verificare sempre che quello che stiamo installando provenga da una fonte attendibile ed evitare di installare moduli o programmi a scatola chiusa.
Rootkit
Nati in origine per il mondo Unix/Linux, i rootkit (il cui nome significa "kit dell'amministratore") si sono imposti recentemente anche nel mondo dei sistemi Windows, costituendo ad oggi la più seria minaccia per gli utenti di tutto il mondo. Sono programmi che nascondono se stessi ed altri programmi agli antivirus e alle operazioni di controllo degli amministratori di sistema e dei semplici utenti. Possono nascondere processi nocivi, installare porte di accesso (backdoor) sul sistema infettato e dare all'aggressore il completo controllo del computer. La loro caratteristica principale è l'assoluta invisibilità. I modi in cui possono essere installati sono diversi: o con un'aggressione diretta, penetrando nel PC tramite vulnerabilità di sistema, o in modo indiretto, tramite altri programmi maligni (come trojan e worm). Una volta violato il sistema, l'aggressore vi carica il codice del rootkit già configurato, installa i programmi da nascondere per mezzo del rootkit e avvia infine il rootkit e la backdoor per mantenere l'accesso al sistema. I rootkit non creano scompensi evidenti al sistema, e ciò li rende ancora più pericolosi, in quanto non danno segnali della loro presenza. Un buon libro per comprendere il fenomeno rootkit è quello scritto da Greg Hoglund, dal titolo Rootkit. Subverting the Windows kernel (Rootkit. Sovvertire il kernel di Windows, Addison-Wesley. Il kernel è il cuore di un sistema operativo), il cui sito di riferimento è http://www.rootkit.com/.
Contromisure: Sfortunatamente gli antivirus non possono nulla contro i rootkit. Occorre perciò munirsi di appositi strumenti antirootkit, i quali però attualmente sono solo in grado di individuare eventuali rootkit ma non di rimuoverli. Vale in questi casi il buon senso: aggiornare il sistema operativo, non installare software di provenienza sconosciuta, munirsi di un firewall.
Conclusioni
Data la mole impressionante di siti che trattano questi argomenti, ho preferito non mettere riferimenti ad altre risorse, perché sarebbero stati inevitabilmente riduttivi. Un buon metodo per documentarsi sull'argomento sicurezza consiste nello sfruttare l'operatore define di Google, per ottenere la definizione del termine che stiamo cercando ed i link più significativi. Esempio: define:firewall (non vi devono essere spazi fra i due punti e la parola di cui si cerca la definizione).
Concludendo, ricordo che il miglior deterrente contro i programmi maligni è una buona dose di prudenza, diffidenza e buon senso. Ed infine, una corretta informazione e prevenzione spesso si rivelano più efficaci di un antivirus.
Articolo di Gabriele Romanato pubblicato il 30/11/2005 alle ore 15,09.
Stampa
| Che ne pensi?
| 7 commenti
| Mese corrente
| 6624 visite
Menu
Omega Centauri
Un blog astronomico
Tirannosauro
Un blog preistorico
Da leggere
- Omega Centauri, un blog astronomico
- Pensieri per l'anno nuovo
- «Siamo qui a Dorondondario»
- La rivoluzione?
- Il battello ebbro
- Non è una sana e robusta Costituzione (quella nuova)
- Alla faccia della par condicio!
- Riflessioni pre-elettorali di un perfetto «coglione»
- Il Pesa-Nervi per tutti: ecco il codice sorgente
- Come muore la mia terra (post incazzato nero)
- Il programma elettorale di Antonio Di Pietro - Italia dei Valori
- Programma elettorale 2006 della Casa delle Libertà
- Per il bene dell'Italia. Il valore delle Istituzioni Repubblicane
- Travasi di bile
- Beppe Grillo for president
- Strutturalmente malata
- Un capo che crea divisioni
- La legge dell'egoismo
- Il «Caso Nietzsche»
- Come manipolare l'informazione e vivere felici
- La controrivoluzione di Berlusconi descritta dal Washington Post
- Rapporto Freedom House 2005: l'Italia peggiora ancora, la Turchia migliora
- «Viva la fratellanza, viva l'uguaglianza, viva la cultura, viva la libertà!»
- Il topino intrappolato
- Madri che uccidono i figli
- Gli attentati di Londra e il loto delle nevi
- Matrimoni omosessuali: perché fanno tanta paura?
- Dogmatici e relativisti
- Lo stupido, insopportabile razzismo della gente
- Rapporto sui diritti globali 2005
- Italia e Turchia, paesi solo parzialmente liberi
- Carburante per nuove guerre
- Accessibilità e usabilità de «Il Pesa-Nervi»
- Ma cos'è 'sto Pesa-Nervi?
- La scienza, il paranormale e la pseudoscienza - 2
- La scienza, il paranormale e la pseudoscienza - 1
Archivio mensile
- Maggio 2010
- Maggio 2009
- Maggio 2008
- Aprile 2008
- Marzo 2008
- Febbraio 2008
- Gennaio 2008
- Dicembre 2007
- Novembre 2007
- Ottobre 2007
- Luglio 2007
- Giugno 2007
- Maggio 2007
- Aprile 2007
- Marzo 2007
- Febbraio 2007
- Gennaio 2007
- Dicembre 2006
- Ottobre 2006
- Settembre 2006
- Agosto 2006
- Luglio 2006
- Giugno 2006
- Maggio 2006
- Aprile 2006
- Marzo 2006
- Febbraio 2006
- Gennaio 2006
- Dicembre 2005
- Novembre 2005
- Ottobre 2005
- Settembre 2005
- Agosto 2005
- Luglio 2005
- Giugno 2005
- Maggio 2005
- Aprile 2005
- Marzo 2005
- Febbraio 2005
- Maggio 2004
- Aprile 2004
- Marzo 2004
- Gennaio 2004
- Dicembre 2003
- Novembre 2003
- Ottobre 2003
- Settembre 2003
- Luglio 2003
- Giugno 2003
- Maggio 2003
- Aprile 2003
- Marzo 2003
- Febbraio 2003
- Marzo 2002
Autori
- Alberto Ramacciotti, 1 articoli
- Alessandro Iacuelli, 2
- Andrea Paiola, 1
- Antonio Viesti, 1
- Chiara Ferrigno, 4
- Elisabetta Corazza, 3
- Erasmo, 1
- Fausto Intilla, 6
- Francesco Calvano, 1
- Franco Frascolla, 9
- Gabriele Romanato, 12
- Giambattista Mameli, 4
- Gianluca Affinito, 2
- Gianni Mazzarello, 1
- Giorgio Beltrammi, 2
- James Siddall jr, 1
- Lorenzo Spallino, 1
- Luca Morelli, 1
- Marco Grazia, 1
- Michele Diodati, 254
- Piero Fissore, 1
- Roberta Scerri, 1
- Roberto Vanzetto, 2
- Sebastiano Nutarelli, 2
- Sofia Postai, 1
- Tabackunin, 1
- Vittorio Bica, 38
I sondaggi del Pesa-Nervi
Sei a favore della teoria dell'evoluzione o a favore del creazionismo?Ultimi 5 commenti
Commento di Alessandro all'articolo La scienza, il paranormale e la pseudoscienza - 2 (1/7/2010 ore 21,27)
In teoria l'omeopatia è nata come cura dello spirito e non del corpo. Come dire, la malattia fis (...)
Commento di Michele Diodati all'articolo La scienza, il paranormale e la pseudoscienza - 2 (30/6/2010 ore 18,16)
Ciao Alessandro, lo scopo del saggio di Vanzetto non è dimostrare l'infallibilità della medicina (...)
Commento di Alessandro all'articolo La scienza, il paranormale e la pseudoscienza - 2 (30/6/2010 ore 14,20)
Salve, volevo chiedere dei chiarimenti riguardo alla medicina tradizionale. Io mi chiedo dove sono t (...)
Commento di leila all'articolo Madri che uccidono i figli (30/6/2010 ore 18,36)
sono rimasta sconvolta da questi articoli, oddio io sto tutto il gg kon i miei figli uno a 13 mesi e (...)
Commento di nany all'articolo Kafka è nato a Vienna? Non mi risulta (4/6/2010 ore 16,18)
ho appena finito di leggere quello scritto di goethe. alcune situazioni non sono cambiate per niente (...)
Diritti & Collab.
Nome del sito, progetto grafico, codice ASP, XHTML e CSS sono di Michele Diodati (partita IVA 10541750583). I contenuti degli articoli pubblicati appartengono ai rispettivi autori.
Tutti i contenuti del sito Il Pesa-Nervi sono pubblicati sotto una Licenza Creative Commons.
E' possibile inviare articoli all'indirizzo pesanervi@diodati.org, chiedendone la pubblicazione. Quest'ultima avviene ad insindicabile giudizio del responsabile del sito, dopo aver valutato la corrispondenza del testo inviato ai criteri editoriali di originalità dell'argomento, correttezza linguistica, chiarezza espositiva.
Gli articoli inviati in visione devono essere corredati di nome e cognome dell'autore e indirizzo e-mail valido.
Articolario
L'Articolario è una raccolta aggiornata fino ad agosto 2006 di link (2022 in totale) ad articoli apparsi su quotidiani online, riviste, blog, siti d'informazione e di approfondimento.
Ecco gli ultimi tre articoli segnalati:
- Allerta Usa, Israele battuto sulle tecnologie, Corriere della Sera, 26/8/2006
- Merano, turista muore in montagna, Il cane lo veglia per sei giorni, la Repubblica, 26/8/2006
- Donne logorroiche: 20mila parole al giorno, Corriere della Sera, 22/8/2006
Categorie:
- ambiente (119 articoli)
- animali (32)
- commenti (187)
- cronaca (418)
- cultura (179)
- curiosità (146)
- economia (117)
- politica (452)
- scienze (287)
- statistiche (85)
Sono gradite le segnalazioni di nuovi articoli, che vanno inviate all'indirizzo pesanervi@diodati.org.
Altri siti
Un archivio di collegamenti a 642 siti di informazione, nazionali e internazionali, tradizionali e alternativi, a disposizione dei lettori de «Il Pesa-Nervi».
Ecco gli ultimi tre collegamenti inseriti:
- Altrenotizie - fatti e notizie senza dominio
- Il blog di Limes, rivista di geopolitica
- Comitato Addio pizzo
- Agenzie di stampa (19 siti)
- Ambiente (8)
- Associazioni (14)
- Blog e siti personali (54)
- Centri di studio e di ricerca (17)
- Controinformazione (23)
- Diritto (4)
- Enciclopedie, repertori (8)
- Filosofia (10)
- Fotografia (4)
- Informazione (57)
- Istituzioni pubbliche (73)
- Letteratura (5)
- Libri (38)
- Lingue (17)
- Movimenti d'opinione (13)
- Organizzazioni internazionali (19)
- Organizzazioni non governative (18)
- Politica altre nazioni (3)
- Politica italiana (55)
- Religione e critica religiosa (1)
- Satira (15)
- Scienze (36)
- Stampa estera (63)
- Stampa italiana (48)
- Storia, cronaca (6)
- Telegiornali e TV (14)
Chi volesse contribuire ad incrementare l'elenco, può inviare le sue segnalazioni a pesanervi@diodati.org.
Quanto può dirsi, si può dir chiaro; e su ciò,
di cui non si può parlare, si deve tacere.
Ludwig Wittgenstein, Tractatus
logico-philosophicus, prefazione