|
| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 10 Mag 2009 22:41 Oggetto: McAfee segnala un aumento delle botnet |
 |
|
Commenti all'articolo McAfee segnala un aumento delle botnet
Con un report sul primo trimestre del 2009 McAfee segnala un aumento delle botnet.
|
|
| Top |
|
 |
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8148
Residenza: Atlantica
|
| Inviato: 11 Mag 2009 20:43 Oggetto: |
|
|
Le Botnet sono un indice inversamente proporzionale della sicurezza applicate in aziende sul proprio parco macchine e sulla affidabilita dei propri dipendenti.
Aziende assolutamente incoscienti sul versante della sicurezza ed utenti o ignoranti al cubo, oppure menfreghisti astronomici sul versante della responsabilità personale, sono le chiavi per scassinare la sicurezza informatica e creare reti di zombie pronti ad esaudire i comandi di criminali senza scrupoli.
Se sembra normale chiudere la porta di casa per non far entrare estranei perché dovrebbe essere stratosferico chiudere a chiave il nostro pc per impedire che venga usato senza il nostro permesso?
Se ci troviamo davanti persone che accendono il computer e contestualmente spengono il cervello, non esiste misura di sicurezza che possa tenere difronte ad un attacco anche blando.
Mcafee come azienda può avere un interesse commerciale a diffondere certi dati ma purtroppo non credo che se lo sia inventato, è questo fatto e quello più triste di tutti. |
|
| Top |
|
|
Renzo(ita)
Eroe in grazia degli dei
Registrato: 21/09/08 13:04
Messaggi: 158
Residenza: Modena
|
| Inviato: 12 Mag 2009 12:37 Oggetto: botnet |
|
|
| Leggendo nel forum "sicurezza" trovo spesso argomenti che trattano di "botnet", però per trovare informazioni specifiche su come non arrivare a farne parte, tipo comportamenti da tenere o protezioni da usare, dove devo cercare? |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 02:01
Messaggi: 13272
Residenza: San Junipero
|
| Inviato: 12 Mag 2009 12:57 Oggetto: |
|
|
Come? Non ti piacerebbe entrare in una bella botnet? 
Beh per evitare questo genere di problemi devi astenerti dal contrarre virus, scansare i worm, non eseguire i trojan, non abboccare al phishing, mantenere aggiornato il sistema operativo in modo da evitare che altri prendano controllo del tuo Pc.
Se il processore va al 100% anche se non stai facendo niente... ci sono buone probabilità che stia eseguendo codice da te non autorizzato. Benvenuto! |
|
| Top |
|
|
Renzo(ita)
Eroe in grazia degli dei
Registrato: 21/09/08 13:04
Messaggi: 158
Residenza: Modena
|
| Inviato: 12 Mag 2009 13:19 Oggetto: |
|
|
| Citazione: | | Come? Non ti piacerebbe entrare in una bella botnet? Wink |
Direi che non mi interesserebbe neppure crearla per mio uso personale
Però la mia domanda vorrebbe essere più del tipo: c'è nel forum un guida per sapere quali sono gli strumenti per la prevenzione e da cosa posso capire se ci sono accessi non autorizzati verso il mio computer o da esso verso internet?
Da quello che si legge in questa sezione sembra che ci sia sempre bisogno di un sacco di programmi residenti in memoria per avere una navigazione sicura. 
Se sono fuori tema (si dice OT ?) spostate o cancellate tranquillamente. |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8148
Residenza: Atlantica
|
| Inviato: 12 Mag 2009 23:32 Oggetto: |
|
|
| Renzo(ita) ha scritto: |
Se sono fuori tema (si dice OT ?) spostate o cancellate tranquillamente. |
Guarda non sei Off Topic ( cioe fuori dal Tema tradotto volgarmente dall'idioma brittanico) visto che stiamo parlando di sicurezza.
Allora una Botnet (roBOT NET) non è altro che una rete di computer connessa ad internet, non necessariamente sempre, che fanno parte di un insieme di computer governato da una unica sorgente, di solito definto con poca fantasia Botmaster ( signore della Bot) con cui vengono lanciati attacchi di tipo DDoS (Denial of Service) che sono attacchi distribuiti del tipo marciare divisi per colpire uniti di Maoista memoria, allo scopo di controllare altri computer ed altre reti e rubare informazioni preziose dal punto di vista economico.
Definita cosa è una botnet andiamo a vedere perché accade.
Come prerequisito fondamentale ( e scusate il linguaggio duro e diretto senza parafrasi) serve un emerito idiota seduto davanti al computer oppure come responsabile della sicurezza di una rete aziendale, che il bersaglio preferito degli attacchi visto la possibilità di restare accesa ventiquattore su ventiquattro, avere un numero elevato di computer da far diventare Zombie, un accesso spesso molto veloce ed in alcuni casi di primo livello alla backbone, ed un ridotto interesse da parte degli utenti alle prestazioni della macchina.
Il veicolo iniziale con cui si diffondono i programmini necessari ad installare i componenti infettanti sono i canali IRC ( internet Relay Chat) dove con messaggi ammiccanti ti invitano a scaricare falsi testi oppure foto di donne nude, ma in realtà sono file mascherati nell'estensione che nascondono malware.
Questi programmi una volta installati devono inviare ad un server remoto, il primo di una lunga serie prima di giungere a quello finale del criminale in questione, tutte le informazioni del computer diventato zombie. Questo scambio di informazioni avviene sulle porte logiche aperte per la comunicazione mediante chat.
Evoluzioni che conoscevo io si distribuivano anche sui canali P2P ed utilizzavano i programmi scaricati, le chat come quella di eMule per propagarsi.
In realtà non sono aggiornatissimo sulla materia e non sò se esistono altri canali di diffusione però la prudenza non sara mai abbastanza.
Visto che comincio ad essere lungo=noioso passiamo alla necessaria prevenzione.
Premessa, per ridurre i rischi serve un cervello funzionate all'interno della scatola cranica, sospettoso e prudente, altrimenti niente di quello che verrà scritto di seguito avrà il minimo valore.
Innanzitutto serve un programma antivirus, un programma che ha il compito di scovare ed elimare i virus e sopratutto gli altri malware.
Dobbiamo ricordare che un virus è sostanzialmente un programma che infetta un computer, replicandosi ed infettando altri computer portando al blocco il pc infettato. Questo tipo particolare di programmi ( i virus) praticamente non esistono più sostituiti dai malware programmi nati con scopi ben specifici, come cavalli di Troia, programmi spia, vermi, Dialer, rootkit, keylogger, bakcdoor, rogue spyware.
Un buon programma antivirus dovrebbe avere le potenzialità per riconoscere e fermare questi codici maligni proteggendo al tempo stesso il pc.
I migliori antivirus possiedono al loro interno motori di scansione della posta in entrata ed uscita, analizzatori del traffico e firewall software integrati.
Inoltre un antivirus dovrebbe essere sempre affiancato da almeno un programma antispyware dedicato, e se l'antivirus non viene dotato di un analizzatore di spyware meglio aggiungere un altro programma antispyware.
Con questo programma blocchiamo sopratutto rootkit, spyware, worm, keylogger, dialer ed Hijacking.
Poi dobbiamo aggiungere un Firewall.
Quello fornito con windows 2000 e fasullo, quello di Xp e ridicolo, mentre quello di Vista e mediocre.
Il Firewall analizza il traffico in entrata ed uscita e ci segnala voci o volumi sospetti, permettendo di bloccarli e vanificando la comunicazione tra lo zombie ed i server infetti.
Ci sono altri tipi di armi da usare come i barattoli di miele, sistemi di analisi delle instrusioni di rete che vanno oltre la tutela di un singolo pc e si rivolgono alle LAN aziendali bisognose di una cura maggiore.
Un utente medio dotato di buonsenso e naturale diffidenza, con l'ausilio di un buono e aggiornato antirvirus/antispyware/firewall può dormire sonni relativamente tranquilli.
Non ho indicato nomi di prodotti perché non sono un commerciale intento a venderti questo o quest'altro prodotto.
Posso dirti solo che Norton di Symantec è si completo ma anche bacato come e più di Windows, pesante come e più di Windows, lento come è più di Windows.
McAfee ed AVG pur essendo prodotti buoni hanno dato a vari utenti problemi in passato non giustificabili dal prezzo di acquisto.
Kaspersky essendo un prodotto russo, gode di notizie di prima mano e personale di primo pelo per acquisire informazioni sulle novità dal pianeta Malware.
Panda soft, come tutte le attività dei baschi sono tenaci ed affidabili ma hanno un prezzo.
Io personalmente da un bel pò di tempo a questa parte uso per i pc con windows i seguenti programmi
Antivirus
Avira Antivir
Alwil Avast ( di cui riverside dice un gran male, ma che non trovo cosi orrendo)
Antispyware
Spyboot Search & Destroy
Lavasoft Adware
Firewall
Zone Alarm
Seagate ( vecchia versione per i sistemi 95/98/ME)
Se hai domande ulteriori chiedi pure.
Ciao
Zeross |
|
| Top |
|
|
Renzo(ita)
Eroe in grazia degli dei
Registrato: 21/09/08 13:04
Messaggi: 158
Residenza: Modena
|
| Inviato: 14 Mag 2009 13:13 Oggetto: |
|
|
Grazie Zeross per l' ottima spiegazione.
| Citazione: | | ti invitano a scaricare falsi testi oppure foto di donne nude |
Allora niente più donne nude?
A parte gli scherzi, la cosa mi infastidisce molto perchè tutti questi malware ci costringono anche loro ad avere sempre dei computer abbastanza potenti per poter lavorare, anche se, in alcuni casi, si potrebbe usare software un po' vecchio e tirare avanti con un celeron o simili e 512 mb di ram.
Invece adesso tra Win Vista, anti-qua e anti-là, con meno di 2 gb di ram si lavora male e si ottengono pochissimi vantaggi pratici.
Miracoli della tecnologia |
|
| Top |
|
|
zeross
Amministratore
Registrato: 19/11/08 12:04
Messaggi: 8148
Residenza: Atlantica
|
| Inviato: 14 Mag 2009 20:24 Oggetto: |
|
|
| Renzo(ita) ha scritto: | .......adesso tra Win Vista, anti-qua e anti-là, con meno di 2 gb di ram si lavora male e si ottengono pochissimi vantaggi pratici.
Miracoli della tecnologia |
No devi considerare un computer alla stessa stregua di una motrice di un camion, la tecnologia ci fà avere motrici sempre più potenti in grado di trainare carichi sempre piu pesanti, che puntualmente vengono attaccati.
Quindi prima una motrice scarica andava a 80 km/h oppure a 50 km/h trainando 120 quintali, ora và a 180 km/h scarica oppure a 90 km/h trainando 600 quintali. 
I computer sono come le motrici dei camion sempre più potenti, lussuosi ed efficienti e Windows e come un avido spedizioniere che lo carica sempre di cose molto pesanti per guadagnarci di più.
Naturalmente esistono spedizionieri molto meno esigenti in termini di carico (tutti gli altri  ) anche se alcuni sono un pò difficili da caricare, LINUX e UNIX in genere, ma una volta a bordo il viaggio e pieno di soddisfazioni |
|
| Top |
|
|
Er_Kratos
Semidio
Registrato: 30/05/08 13:47
Messaggi: 219
|
| Inviato: 14 Mag 2009 21:19 Oggetto: |
 |
|
Purtroppo la gente non bada quasi mai alla sicurezza, perchè se c'è qualche problema o porta il pc a sistemare, per rincominciare poi come prima a navigare senza giudizio o passa nei forum come questo per farselo sistemare gratis e poi comunque, nel 70% dei casi se non più, ricadere in problemi alla velocità della luce. Per quello che riguarda il sistema per evitare di far parte di una botnet, così come per evitare infezioni, mi accodo ai consigli degli altri:
● Usare buon senso nell'uso quotidiano del computer;
● Tenere aggiornato il sistema e i programmi, che ad ogni aggiornamento fixano bug e falle;
● Avere una buona piattaforma di difesa da virus, intrusioni e affini (io ti consiglio: Antivir, configurato come descritto qui, Mbam, Superantispyware e PcTools Firewall Plus);
● Non installare Tollbar, che sono veicoli di virus;
● Usare altri metodi di prevenzione come la virtualizzazione del sistema operativo o del broswer;
● Usare account con privilegi limitati. |
|
| Top |
|
|
|
|
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
