Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 27 Dic 2010 10:39 Oggetto: Il 74% dei siti pericolosi sono siti autorevoli compromessi |
|
|
Commenti all'articolo Il 74% dei siti pericolosi sono siti autorevoli compromessi
Cambia il web e cambiano anche le minacce: i cybercriminali ora sfruttano i siti "sicuri" per diffondere le minacce.
Carl Leonard
|
|
Top |
|
|
ioSOLOio Amministratore
Registrato: 12/09/03 18:01 Messaggi: 16342 Residenza: in un sacco di...acqua
|
Inviato: 27 Dic 2010 14:39 Oggetto: |
|
|
Citazione: | Il 74% dei siti malevoli sono infatti siti autorevoli (di news, sport e via di seguito) che sono stati compromessi |
il che sembrerebbe essere un atto di accusa nei confronti di questi siti autorevoli che non dovrebbero certo aver messo molto impegno nella costruzione/gestione/manutenzione del proprio sito..
di solito la compromissione passa attraverso falle....falle che altrettanto di solito sono sufficientemente note, almeno agli addetti ai lavori
Citazione: |
Il Web 2.0 - con Twitter, Facebook e Linkedin, cui ci si connette dalla propria rete aziendale - è una via d'accesso privilegiata per gli attacchi. È quindi evidente come servano sempre più strumenti in grado di proteggere in tempo reale gli utenti e le aziende, soluzioni che si adattino ai contenuti dinamici dei solcial network. |
La "violazione" ci sarà sempre, visto che alla peggio funziona pure il phishing ma certo la sicurezza -specie aziendale- passa per una corretta policy e una corretta implementazione della sicurezza che è anche corretta gestione di falle e patch nonchè di autorizzazioni e software |
|
Top |
|
|
linguist Semidio
Registrato: 09/02/08 22:27 Messaggi: 449 Residenza: ITALIA ma vorrei essere altrove, davvero non qui.
|
Inviato: 28 Dic 2010 13:18 Oggetto: |
|
|
L'articolo dice:
Citazione: | Il Web 2.0 - con Twitter, Facebook e Linkedin, cui ci si connette dalla propria rete aziendale - è una via d'accesso privilegiata per gli attacchi. È quindi evidente come servano sempre più strumenti in grado di proteggere in tempo reale gli utenti e le aziende, soluzioni che si adattino ai contenuti dinamici dei solcial network. |
Io credo che sia il tempo in cui la maggior parte degli utenti della rete cominci e torni ad usare il cervello. Non è sempre e solo colpa della macchine, dei sistemi operativi o di chi altro. Dietro ad ogni casino c'è sempre un babbeo informatico , un menefreghista che non fa il suo lavoro - mi riferisco a chi gestisce i server con leggerezza - un datore di lavoro che pensa al mero guadagno senza considerare che la sicurezza ha dei costi in termini di competenze, tempo e denaro .
Last but not least: la rete aziendale o dell'ufficio pubblico serve per lavorare non per cazzeggiare in rete, quello al massimo si fa da casa con il pc personale. |
|
Top |
|
|
frenata Eroe in grazia degli dei
Registrato: 10/06/09 12:04 Messaggi: 102
|
Inviato: 28 Dic 2010 15:03 Oggetto: |
|
|
wonderful linguist, non serve dire altro |
|
Top |
|
|
H5N1 Semidio
Registrato: 18/08/09 00:06 Messaggi: 201
|
Inviato: 28 Dic 2010 22:01 Oggetto: |
|
|
Chiediamoci perchè sono i siti autorevoli ad essere i nuovi veicoli.
E rispondiamoci. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 28 Dic 2010 22:37 Oggetto: |
|
|
ioSOLOio ha scritto: | Citazione: | Il 74% dei siti malevoli sono infatti siti autorevoli (di news, sport e via di seguito) che sono stati compromessi |
il che sembrerebbe essere un atto di accusa nei confronti di questi siti autorevoli che non dovrebbero certo aver messo molto impegno nella costruzione/gestione/manutenzione del proprio sito..
di solito la compromissione passa attraverso falle....falle che altrettanto di solito sono sufficientemente note, almeno agli addetti ai lavori
|
Verissimo!
Quando si solleva il problema è sempre un problema i soldi e "Ma tanto è impossibile" oppure "E' colpa degli utenti, dei tecnici che fanno schifo, di quello che non rispetta le norme" oppure "Tanto accadrà sempre".
NO!!!!!!!!!!
Con una corretta sicurezza questo non accade, salvo che sia un super-iper-scassinatore, che non avrebbe compenso adeguato, quindi NON lo farebbe. Infatti gli "scassi" sono sempre dei giochetti noti che qualsiasi ragazzino con un infarinatura potrebbe fare.
Ciao |
|
Top |
|
|
H5N1 Semidio
Registrato: 18/08/09 00:06 Messaggi: 201
|
Inviato: 28 Dic 2010 22:56 Oggetto: |
|
|
Era esattamente quello a cui mi riferivo io: tali siti autorevoli hanno ben poco di autorevole nel modo in cui sono sviluppati e gestiti.
Di certo qualunque bersaglio è vulnerabile (basta saper cercare o, in alcuni casi, attendere che qualche vulnerabilità venga a galla e nessuno ci metta "una pezza") ma disinteressarsi completamente della sicurezza in fase di manutenzione e sviluppo è come lasciare la porta aperta.
Consiglio: informarsi sul progetto OWASP. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 28 Dic 2010 23:58 Oggetto: |
|
|
H5N1 ha scritto: | Era esattamente quello a cui mi riferivo io: tali siti autorevoli hanno ben poco di autorevole nel modo in cui sono sviluppati e gestiti.
Di certo qualunque bersaglio è vulnerabile (basta saper cercare o, in alcuni casi, attendere che qualche vulnerabilità venga a galla e nessuno ci metta "una pezza") ma disinteressarsi completamente della sicurezza in fase di manutenzione e sviluppo è come lasciare la porta aperta.
Consiglio: informarsi sul progetto OWASP. |
http://www.owasp.org/index.php/Main_Page
http://www.owasp.org/index.php/Italy
Ciao |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 03 Gen 2011 14:14 Oggetto: |
|
|
linguist ha scritto: | (...)Last but not least: la rete aziendale o dell'ufficio pubblico serve per lavorare non per cazzeggiare in rete, quello al massimo si fa da casa con il pc personale. |
Stra Condivido
E inorrodisco di fronte a quelle pseudo notizie in cui si tacciano enti pubblici o aziende di oscurantismo quando impediscono l'accesso a FB o altri siti del genere o di e-commerce dal PC aziendale.
Ma siamo pazzi, a lavorare ci si va, appunto, per lavorare e non per cazzeggiare o fare i c@@@i propri, inoltre meno canali si lasciano aperti verso possibili intrusioni e maggiore è la sicurezza intrinseca.
Sono inoltre d'accordo con MDA:
MDA ha scritto: | Con una corretta sicurezza questo non accade, salvo che sia un super-iper-scassinatore, che non avrebbe compenso adeguato, quindi NON lo farebbe. Infatti gli "scassi" sono sempre dei giochetti noti che qualsiasi ragazzino con un infarinatura potrebbe fare. |
Purtroppo le policy di sicurezza aziendali, almeno quelle con le quali mi sono sovente confrontato io, spesso fanno acqua e sono più penalizzanti che efficaci. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 03 Gen 2011 20:22 Oggetto: |
|
|
Gladiator ha scritto: | Ma siamo pazzi, a lavorare ci si va, appunto, per lavorare e non per cazzeggiare o fare i c@@@i propri, inoltre meno canali si lasciano aperti verso possibili intrusioni e maggiore è la sicurezza intrinseca.
(..) |
Eppure conosco agenti di vendita che vendono tramite facebook e altre "cavolate" e programmatori incavolati perchè se devono ricercare info sulla programmazione sono ostacolati dal filtri e dirigenti che da contratto DEVONO avere accesso illimitato all'esterno.
In questo caso esiste la doppia rete, non è difficile da implementare. Ma far digerire lo stacca/attacca (poi è un cambio proxi) ad una rete in Windows è una mazzata sui C@@@@@ !
Ciao |
|
Top |
|
|
|