|
LOGIN |
|
Thread Tools | Search this Thread | Display Modes | Translate |
#1
|
|||
|
|||
Web, attenti al PharmingI riflettori sono ultimamente puntati sul phishing, una delle minacce più preoccupanti che girano per il web. Ma un altro pericolo è in agguato, il pharming, ben più cattivo, che però è stato preso sotto gamba ed è, soprattutto, ancora poco conosciuto. Il suo funzionamento è semplice: a differenza del phishing, che ‘ruba’ i dati privati creando una richiesta finta con una finta identità indicata via email, il pharming reindirizza una richiesta di connessione a un sito web verso un'altra pagina on line che non solo cattura informazioni personali, ma costringe ad aprire pagine con contenuti ****ografici, o pubblicità di servizi bancari o di eCommerce. Il risultato è che l'utente rischia di avere sottratti in dati della propria carta di credito, del proprio conto corrente, dei propri investimenti finanziari.
Per fare questo, un *****er professionista deve essere in grado di modificare i server DNS (quelli che associano l’IP numerico a quello alfanumerico), in modo da reindirizzare inconsapevolmente l’utente che di fatto aveva scelto un altro sito web da visitare, scrivendo correttamente l’url. Oppure, tecnica più semplice, attraverso un trojan o un software di intrusione, il navigatore si troverà modificati all’interno del proprio computer gli host memorizzati che poi reindirizzeranno verso siti web scelti dal *****er. Sono metodi, questi, più difficile da fermare. Il perché è dovuto al fatto che non esiste una difesa software specifica per questa minaccia anche se, solitamente, un semplice firewall può essere già in gradi di impedire l’esecuzione di un codice esterno, o l’ingresso dalla rete verso il computer preso di mira. Una soluzione la propone anche Symantec. Non si tratta di applicativi, di aggiornamenti per antivirus, ma di semplici regole che se rispettate possono aiutare e non poco. A partire dalla gestione del firewall, che se tenuto sotto controllo specialmente nel cambio della password a tempi cadenzati e ristretti tra loro, può già facilitare le cose. Poi, importante, evitare di abilitare l’avvio in automatico di codici javascript, così da evitare che eventuali siti web ‘cattivi’ facciano partire script dannosi. Infine, evitare sempre di aprire siti web inseriti in messaggi di posta elettronica non sicuri. fonte: www.giornaletecnologico.it
__________________
CoolStreaming: a cool way to smash (the) sky! Per i nuovi arrivati: leggete il REGOLAMENTO e la sezione NUOVI ARRIVATI Problemi con i vari softwares? Consultate la sezione GUIDE Ricordate che in questo mondo non è gradito lo ZAPPING e se i MOD/ADM agiscono, un MOTIVO ci sarà! Iscrivetevi: Formula COOL-ONE 2008 e CoolMoto 2008! !omrehcs otseuq orteid otaloppartni onoS !otuiA I can only show you the door. You're the one that has to walk through it...
Sefiroth-Morpheus |
#2
|
|||
|
|||
Quote:
ecco cos´era!!!!! http://www.coolstreaming.us/forum/s...3602#post193602 |
Thread Tools | Search this Thread |
Display Modes | |
|
|