Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il 74% dei siti pericolosi sono siti autorevoli compromessi
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 27 Dic 2010 10:39    Oggetto: Il 74% dei siti pericolosi sono siti autorevoli compromessi Rispondi citando

Commenti all'articolo Il 74% dei siti pericolosi sono siti autorevoli compromessi
Cambia il web e cambiano anche le minacce: i cybercriminali ora sfruttano i siti "sicuri" per diffondere le minacce.


Carl Leonard
Top
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua

MessaggioInviato: 27 Dic 2010 14:39    Oggetto: Rispondi citando

Citazione:
Il 74% dei siti malevoli sono infatti siti autorevoli (di news, sport e via di seguito) che sono stati compromessi

il che sembrerebbe essere un atto di accusa nei confronti di questi siti autorevoli che non dovrebbero certo aver messo molto impegno nella costruzione/gestione/manutenzione del proprio sito..
di solito la compromissione passa attraverso falle....falle che altrettanto di solito sono sufficientemente note, almeno agli addetti ai lavori

Citazione:

Il Web 2.0 - con Twitter, Facebook e Linkedin, cui ci si connette dalla propria rete aziendale - è una via d'accesso privilegiata per gli attacchi. È quindi evidente come servano sempre più strumenti in grado di proteggere in tempo reale gli utenti e le aziende, soluzioni che si adattino ai contenuti dinamici dei solcial network.

La "violazione" ci sarà sempre, visto che alla peggio funziona pure il phishing ma certo la sicurezza -specie aziendale- passa per una corretta policy e una corretta implementazione della sicurezza che è anche corretta gestione di falle e patch nonchè di autorizzazioni e software
Top
Profilo Invia messaggio privato
linguist
Semidio
Semidio


Registrato: 09/02/08 22:27
Messaggi: 449
Residenza: ITALIA ma vorrei essere altrove, davvero non qui.

MessaggioInviato: 28 Dic 2010 13:18    Oggetto: Rispondi citando

L'articolo dice:
Citazione:
Il Web 2.0 - con Twitter, Facebook e Linkedin, cui ci si connette dalla propria rete aziendale - è una via d'accesso privilegiata per gli attacchi. È quindi evidente come servano sempre più strumenti in grado di proteggere in tempo reale gli utenti e le aziende, soluzioni che si adattino ai contenuti dinamici dei solcial network.


Io credo che sia il tempo in cui la maggior parte degli utenti della rete cominci e torni ad usare il cervello. Non è sempre e solo colpa della macchine, dei sistemi operativi o di chi altro. Dietro ad ogni casino c'è sempre un babbeo informatico pc , un menefreghista che non fa il suo lavoro Zzz - mi riferisco a chi gestisce i server con leggerezza - un datore di lavoro che pensa al mero guadagno senza considerare che la sicurezza ha dei costi in termini di competenze, tempo e denaro .

Last but not least: la rete aziendale o dell'ufficio pubblico serve per lavorare non per cazzeggiare in rete, quello al massimo si fa da casa con il pc personale.
Top
Profilo Invia messaggio privato
frenata
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 10/06/09 12:04
Messaggi: 102

MessaggioInviato: 28 Dic 2010 15:03    Oggetto: Rispondi citando

wonderful linguist, non serve dire altro
Top
Profilo Invia messaggio privato
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 201

MessaggioInviato: 28 Dic 2010 22:01    Oggetto: Rispondi citando

Chiediamoci perchè sono i siti autorevoli ad essere i nuovi veicoli.
E rispondiamoci.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 28 Dic 2010 22:37    Oggetto: Rispondi citando

ioSOLOio ha scritto:
Citazione:
Il 74% dei siti malevoli sono infatti siti autorevoli (di news, sport e via di seguito) che sono stati compromessi

il che sembrerebbe essere un atto di accusa nei confronti di questi siti autorevoli che non dovrebbero certo aver messo molto impegno nella costruzione/gestione/manutenzione del proprio sito..
di solito la compromissione passa attraverso falle....falle che altrettanto di solito sono sufficientemente note, almeno agli addetti ai lavori


Verissimo!

Quando si solleva il problema è sempre un problema i soldi e "Ma tanto è impossibile" oppure "E' colpa degli utenti, dei tecnici che fanno schifo, di quello che non rispetta le norme" oppure "Tanto accadrà sempre".

NO!!!!!!!!!!

Con una corretta sicurezza questo non accade
, salvo che sia un super-iper-scassinatore, che non avrebbe compenso adeguato, quindi NON lo farebbe. Infatti gli "scassi" sono sempre dei giochetti noti che qualsiasi ragazzino con un infarinatura potrebbe fare.

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
H5N1
Semidio
Semidio


Registrato: 18/08/09 00:06
Messaggi: 201

MessaggioInviato: 28 Dic 2010 22:56    Oggetto: Rispondi citando

Era esattamente quello a cui mi riferivo io: tali siti autorevoli hanno ben poco di autorevole nel modo in cui sono sviluppati e gestiti.
Di certo qualunque bersaglio è vulnerabile (basta saper cercare o, in alcuni casi, attendere che qualche vulnerabilità venga a galla e nessuno ci metta "una pezza") ma disinteressarsi completamente della sicurezza in fase di manutenzione e sviluppo è come lasciare la porta aperta.
Consiglio: informarsi sul progetto OWASP.
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 28 Dic 2010 23:58    Oggetto: Rispondi citando

H5N1 ha scritto:
Era esattamente quello a cui mi riferivo io: tali siti autorevoli hanno ben poco di autorevole nel modo in cui sono sviluppati e gestiti.
Di certo qualunque bersaglio è vulnerabile (basta saper cercare o, in alcuni casi, attendere che qualche vulnerabilità venga a galla e nessuno ci metta "una pezza") ma disinteressarsi completamente della sicurezza in fase di manutenzione e sviluppo è come lasciare la porta aperta.
Consiglio: informarsi sul progetto OWASP.


http://www.owasp.org/index.php/Main_Page
http://www.owasp.org/index.php/Italy

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 12755
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 03 Gen 2011 14:14    Oggetto: Rispondi citando

linguist ha scritto:
(...)Last but not least: la rete aziendale o dell'ufficio pubblico serve per lavorare non per cazzeggiare in rete, quello al massimo si fa da casa con il pc personale.


Stra Condivido Applause Applause Applause
E inorrodisco di fronte a quelle pseudo notizie in cui si tacciano enti pubblici o aziende di oscurantismo quando impediscono l'accesso a FB o altri siti del genere o di e-commerce dal PC aziendale.
Ma siamo pazzi, a lavorare ci si va, appunto, per lavorare e non per cazzeggiare o fare i c@@@i propri, inoltre meno canali si lasciano aperti verso possibili intrusioni e maggiore è la sicurezza intrinseca.

Sono inoltre d'accordo con MDA:
MDA ha scritto:
Con una corretta sicurezza questo non accade, salvo che sia un super-iper-scassinatore, che non avrebbe compenso adeguato, quindi NON lo farebbe. Infatti gli "scassi" sono sempre dei giochetti noti che qualsiasi ragazzino con un infarinatura potrebbe fare.

Purtroppo le policy di sicurezza aziendali, almeno quelle con le quali mi sono sovente confrontato io, spesso fanno acqua e sono più penalizzanti che efficaci. Sad
Top
Profilo Invia messaggio privato
mda
Dio maturo
Dio maturo


Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia

MessaggioInviato: 03 Gen 2011 20:22    Oggetto: Rispondi

Gladiator ha scritto:
Ma siamo pazzi, a lavorare ci si va, appunto, per lavorare e non per cazzeggiare o fare i c@@@i propri, inoltre meno canali si lasciano aperti verso possibili intrusioni e maggiore è la sicurezza intrinseca.
(..)


Eppure conosco agenti di vendita che vendono tramite facebook e altre "cavolate" e programmatori incavolati perchè se devono ricercare info sulla programmazione sono ostacolati dal filtri e dirigenti che da contratto DEVONO avere accesso illimitato all'esterno.

In questo caso esiste la doppia rete, non è difficile da implementare. Ma far digerire lo stacca/attacca (poi è un cambio proxi) ad una rete in Windows è una mazzata sui C@@@@@ !
Laughing Laughing Laughing

Ciao
Top
Profilo Invia messaggio privato HomePage AIM
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi