sabato, settembre 29, 2007

Per principianti

"Se pensate che basti la tecnologia per risolvere i vostri problemi di sicurezza, non capite quali sono i problemi e non conoscete la tecnologia" - Bruce Schneier, Secrets and Lies: Digital Security in a Networked World (John Wiley & Sons, 2000).

Questa frase nella sua scarna semplicità ci racconta con lucida esattezza un paio di cose: la prima è che se non capite nulla come l'imbecille, ops, il ministro Frattini fate meglio tacere anziché proporre soluzioni possibili, la seconda è che comunque è meglio leggere il manuale di istruzione.

Per tutta una serie di coincidenze, si chiamano marketing oggi, i sistemi operativi più diffusi seguono le richieste che sono provenute dall'utente meno smaliziato, il risultato di questa follia è tutta una serie di funzionalità compromesse, automatizzate o impostate in malo modo.
Oggi, per esempio, è abbastanza pericoloso inserire in un computer un pen drive: la funzionalità automatica lancerebbe immediatamente un eventuale virus presente con conseguente impestaggio della vostra macchina.
Ecco quindi che necessario spegnere questa desiderata funzione: l'autoplay di Windows è una delle fonti di problemi ma scoprirete che per spegnerlo non è banale. Lascio a Voi il divertimento di cercare come fare sul sito di Microsoft....

Il secondo consiglio che vi do è mettete quella caspita di password! Se nella versione da casa di Windows non vi obbligano a farlo durante l'installazione per terminare quest'ultima è comunque obbligatorio, lo dice anche Microsoft, avere degli account da utente e da super utente.

Visto che la maggior parte di Voi utilizza un sistema operativo che è terra di battaglia per il possesso della vostra macchina comperate, sì lo so non è regalato, un buon antivirus e tenetelo costantemente aggiornato. Inoltre un'altra cosa molto importante se usate i software di Microsoft e tenerli aggiornati attraverso il sistema automatico. Moltissimi virus, worm e compagnia bella sfruttano i buchi che non sono stati chiusi per volontà dell'utente.

Fate il backup. La procedura del backup, sebbene sia assolutamente necessaria, è sconosciuta ai più. Non è un'opzione, è un obbligo che avete se il vostro computer viene utilizzato per qualsiasi cosa che sia più di giocare con due videogiochi.

Ancora un comportamento a rischio è quello che io chiamo l'installone: colui che tutto quello che trova su Internet, dischetti degli amici o vi e-mail prende e installa. Il rischio di incappare in un troiano è certo come il percorso della luna.

Ci sono le programmi che sono tristemente famosi per essere stati presi di mira e facilmente aperti dai virus come Outlook è Explorer. Vista la quantità di programmi che fanno le stesse cose e funzionano decisamente meglio forse è il caso di sostituirli con qualcos'altro, oltretutto molte alternative sono gratuite.

Alcuni siti, spesso di donne svestite o che promettono la rimozione delle protezioni anticopia, portano in dono con la semplice visita "regalie" non previste. Vedete di non transitare su codesti siti "malevoli" la pena potrebbe essere maggiore del previsto

Tutto quello che ho scritto fino ad ora è di una banalità estrema e non mi capacito come si possono utilizzare un computer e non aver mai aperto il manuale di istruzione.

Poi ci sono i pesci: esseri talmente ignari di essere in vita che basta inviargli una e-mail con una frase del tipo"sono la tua banca non mi ricordo più la tua password, non so come ti chiami per cortesia dammela ed in fretta!"
Centinaia di persone, anche se forse è difficile chiamarli così, rispondono:"ecco ti fornisco la mia password, il numero del conto corrente e ti ricordo che la cassaforte che ho in soggiorno sotto il quadro rosso ha la combinazione 12 345"
La tecnica illustrata si chiama phishing...... che caso!



Questo post nasce da uno sprone di Leyla Hatzfeld.
Il mio pensiero è che inutile scrivere ciò che la gente non vuole leggere: non hanno letto il manuale istruzione, non hanno letto il sito del produttore, non hanno voluto leggere le centinaia di siti tecnici, non hanno letto neppure il manuale dei vari programmi presenti sulla macchina. Perché dovrebbero leggere questo post di un blog qualsiasi?
Oltretutto quando di persona fornisco questi consigli vengo tacciato di anormalità: in un mondo di ignoranti che utilizzano l'automobile lasciando inserita esclusivamente la retromarcia la scoperta di altre cinque posizioni nel cambio pare sinceramente troppo.

1 commento:

Anonimo ha detto...

Ancora non ho visto... Vista ma a me pare che i grandi miglioramenti non siano altro che delle intefacce grafiche sempre piu' belle ma consumatrici di risorse. Abbiamo ancora i vari dispositivi con le loro belle letterine, abbiamo ancora il registro di configurazione (bella invenzione, davvero) ma ancora non ho capito perche' sia possibile che giri un processo senza che venga elencato nell'elenco dei processi (le famose tecniche rootkit), perche' non la smettono con tutti questi automatismi che non fanno altro che favorire l'installazione automatica di qualsiasi porcheria e altre fregnacce simili.

Ma passiamo ai consigli. Ok agli antivirus ma ricordatevi che non sono la panacea perche' trovano quello che conoscono e anche qualcosa che non conoscono ma qualcosa puo' sempre sfuggire. A me e' capitato ben 2 volte di identificare un virus e un troiano che gli antivirus non avevano identificato. Il virus e' stato identificato un paio di giorni dopo (nel frattempo dove lavoro ne aveva gia' infettati una decina) mentre il troiano attende.

Ok agli aggiornamenti ma almeno leggete cosa state aggiornando.

Se volete lanciare un exe un po' dubbio prima scansionatelo qui
http://www.virustotal.com cosi' con un colpo solo lo farete passare per tutti gli antivirus online. Poi usate Sandboxie e fatelo girare al suo interno. Questo programmino permette agli eseguibili di leggere qualsiasi cosa dall'hard disk ma non permette di scrivere nulla. La scrittura avviene invece in un filesystem interno al programma che poi potete esaminare con calma, cancellare oppure ricopiare sull'hard disk. Potrete cosi' scoprire se crea nuovi eseguibili nascosti. Purtroppo ancora non sono riuscito a capire come interpretare la parte di scrittura sul registro di configurazione.

Per cancellare qualsiasi file, anche bloccato usate Unlocker. Utile con i file exe di troiani in esecuzione.

Oltre agli antivirus usate anche gli antirootkit.

Usate a-squared hijackfree utile per sapere quali programmi attualmente sono in comunicazione via internet (e dove si trovano sul vostro hard disk)

Imparate ad usare anche Hijackthis molto utile anche se non ci capite niente perche' salva un file che poi potrete spedire a chi ne capisce di piu'

Siate sempre sospettosi.