Roberto Marchioro

In Canada ha fatto scalpore scoprire che il sistema per accedere ai servizi on-line di una nota banca non ? (era, ora hanno messo a posto) sicuro, come si pu? leggere in questo articolo.
Nel creare le pagine di accesso non ? stata usata una particolare stringa di comando per cui il browser tenta ogni volta di salvare in un suo archivio personale (facilmente crackabile) i dati immessi, per poi riproporceli ogni volta che caricheremo la pagina, a prescindere dall’utente che sta utilizzando il PC.

E in Italia …

Per curiosit? ho controllato i sistemi di bankig-on-line di due istituti di credito veneti, Banca Popolare di Vicenza e CariVerona.

Sorpresa delle sorprese, esiste lo stesso problema !

Le soluzioni per evitare la memorizzazione della password, memorizzazione che per default ha bisogno della nostra conferma, sono due:

1. Lato Utente: disattivare l’autocompletamento automatico dei form.
   • Internet Explorer: Dal menu Strumenti scegliamo la voce Opzioni Internet … clicchiamo sulla linguetta Contenuto e premiamo il bottone Completamento Automatico. Nell’area Utilizza Completamento Automatico per … togliamo la spunta almeno dalla voce “Nome utente e password sui moduli”, poi, possiamo cancellare le password gi? registrate cliccando sui bottoni subito sotto.

   • Mozilla: andiamo nel menu Modifica, Preferenze, scegliamo la voce Sicurezza e Privacy e infine la voce Password, a questo punto togliamo la spunta vicino alla voce “memorizza la password per i siti …”. Anche qui, se vogliamo cancellare le password precedentemente inserite clicchiamo sul vicino pulsante.
2. Lato “Programmatori”: a loro consiglio la lettura di questa paginetta tratta dal sito della Microsoft.

Quale sia il motivo per cui lo stesso problema fa scalpore nel nordamerica e da noi non venga nemmeno preso in considerazione non ? argomento di questo articolo, ma reputo sia dovere di chi mi offre un servizio creare le infrastrutture pi? sicure e affidabili possibili.

A destare preoccupazione nelle ultime ore e’ un worm scoperto all’inizio di gennaio che sembra ora riuscire a diffondersi velocemente sulla rete.
A rischio di infezione per SoBig sono i sistemi Windows, dall’edizione 95 in poi …

A destare preoccupazione nelle ultime ore e’ un worm scoperto all’inizio di gennaio che sembra ora riuscire a diffondersi velocemente sulla rete, al punto che il Symantec Security Response (SSR) ha deciso di portare a 3 il livello di attenzione, in una scala cha va da 1 a 5 e dove il 5 rappresenta il massimo livello di allarme.

A rischio di infezione per SoBig sono i sistemi Windows, dall’edizione 95 in poi. Di conseguenza possono dormire sonni tranquilli quanti utilizzano le altre piattaforme, come Macintosh, OS/2, UNIX e Linux.

COME SI DIFFONDE

Una volta infettato il sistema, SoBig cerca al suo interno indirizzi email a cui autoinviarsi scansionando tutti i file con estensione .txt, .eml, .html, .htm, .dbx, e .wab. Non contento, tenta anche di installarsi in tutte le directory che gli permetteranno al successivo riavvio del computer di attivarsi automaticamente (tipicamente: Documents and SettingsAll UsersStart MenuProgramsStartup).

Bisogna comunque tenere presente che non si tratta di un virus distruttivo e che il peggior danno e’ l’utilizzo della connessione, ovvero della banda Internet.

COME RICONOSCERLO

SoBig arriva nella casella di posta elettronica con un messaggio che puo’ avere uno dei seguenti soggetti:
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample

Il messaggio porta con se il virus in allegato. Il file e’ di 65,536 byte e puo’ avere uno dei seguenti nomi:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Aprendo il file allegato si infetta il computer. Se si e’ connessi ad una rete SoBig tentera’ anche di copiare se stesso nelle directory condivise degli altri computer.

COME RIMUOVERLO

Se si teme che il proprio sistema sia gia’ stato colpito da SoBig e’ possibile controllare nella cartella di Windows se esiste il file Winmgm32.exe. Tuttavia puo’ non essere sufficiente cancellare il file e si raccomanda piuttosto di seguire le istruzioni passo passo per la rimozione del virus pubblicate dal SSR al seguente indirizzo:
w32.sobig.a {at} mm(.)html#removalinstructions
" target=_blank>http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.a {at} mm(.)html#removalinstructions

COME PROTEGGERSI

Per evitare di essere infettati da questo e dagli altri worm in circolazione e’ necessario tenere attivato e aggiornato il proprio software antivirus.

MAGGIORI INFORMAZIONI

Per conoscere nel dettaglio SoBig e’ possibile fare riferimento al link seguente, dove si trovano tutte le informazioni tecniche disponibili:
w32.sobig.a {at} mm(.)html
" target=_blank>http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.a {at} mm(.)html

Tratto dalla newsletter di SalvaPC.Com