Forum

Forum (https://www.coolstreaming.us/forum/)
-   Sicurezza (https://www.coolstreaming.us/forum/a/)
-   -   Web, attenti al Pharming (https://www.coolstreaming.us/forum/a/16864-a.html)

sefirothmorpheus 02-28-2007 01:47 PM
Web, attenti al Pharming
 
I riflettori sono ultimamente puntati sul phishing, una delle minacce più preoccupanti che girano per il web. Ma un altro pericolo è in agguato, il pharming, ben più cattivo, che però è stato preso sotto gamba ed è, soprattutto, ancora poco conosciuto. Il suo funzionamento è semplice: a differenza del phishing, che ‘ruba’ i dati privati creando una richiesta finta con una finta identità indicata via email, il pharming reindirizza una richiesta di connessione a un sito web verso un'altra pagina on line che non solo cattura informazioni personali, ma costringe ad aprire pagine con contenuti ****ografici, o pubblicità di servizi bancari o di eCommerce. Il risultato è che l'utente rischia di avere sottratti in dati della propria carta di credito, del proprio conto corrente, dei propri investimenti finanziari.

Per fare questo, un *****er professionista deve essere in grado di modificare i server DNS (quelli che associano l’IP numerico a quello alfanumerico), in modo da reindirizzare inconsapevolmente l’utente che di fatto aveva scelto un altro sito web da visitare, scrivendo correttamente l’url. Oppure, tecnica più semplice, attraverso un trojan o un software di intrusione, il navigatore si troverà modificati all’interno del proprio computer gli host memorizzati che poi reindirizzeranno verso siti web scelti dal *****er. Sono metodi, questi, più difficile da fermare. Il perché è dovuto al fatto che non esiste una difesa software specifica per questa minaccia anche se, solitamente, un semplice firewall può essere già in gradi di impedire l’esecuzione di un codice esterno, o l’ingresso dalla rete verso il computer preso di mira.

Una soluzione la propone anche Symantec. Non si tratta di applicativi, di aggiornamenti per antivirus, ma di semplici regole che se rispettate possono aiutare e non poco. A partire dalla gestione del firewall, che se tenuto sotto controllo specialmente nel cambio della password a tempi cadenzati e ristretti tra loro, può già facilitare le cose. Poi, importante, evitare di abilitare l’avvio in automatico di codici javascript, così da evitare che eventuali siti web ‘cattivi’ facciano partire script dannosi. Infine, evitare sempre di aprire siti web inseriti in messaggi di posta elettronica non sicuri.

fonte:
www.giornaletecnologico.it

corso 02-28-2007 02:12 PM
Quote:
Originally Posted by sefirothmorpheus/
il pharming reindirizza una richiesta di connessione a un sito web verso un'altra pagina on line che non solo cattura informazioni personali, ma costringe ad aprire pagine con contenuti ****ografici.


ecco cos´era!!!!!
http://www.coolstreaming.us/forum/s...3602#post193602


All times are GMT +2. The time now is 02:50 PM.

Powered by: vBulletin Version 3.0.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO 3.1.0 ©2007, Crawlability, Inc.