Rassegna dell'Esercito 2/2013 - Esercito Italiano - Ministero della ...

More documents

Recommendations

Info

ASTERISCHI dell’utente. Di norma esso si attacca ad un file e si diffonde tramite «hard disk» rimovibili (chiavi usb, cd, floppy) o tramite e-mail via internet. Ovviamente anche i virus hanno delle categorizzazioni in base alle loro caratteristiche, esistono i «boot-sector virus» cioè virus che si nascondono e si diffondono nei boot-sector (partizioni che contengono il sistema operativo) di un hard disk, i file virus che si nascondono nei file e si generano tramite copie e, infine, i macro virus (macro perchè infettano i codici macro delle applicazioni del pacchetto Office) che infettano documenti e templates dei programmi più diffusi quali Word e Excel. I worm (letteralmente «verme») si differenziano dai virus perchè si auto replicano e si diffondono senza bisogno di legarsi ad un computer o ad un programma. I mezzi di propagazione sono i soliti, e-mail, siti internet e dischi rimovibili. Essi si diffondono maggiormente via rete in pochi minuti sfruttando dei bug (dei buchi) diffusi. I trojan devono il loro nome al fatto che sono nascosti in programmi che non si auto replicano e che sembrano appa- 86 rentemente utili ma in realtà contengono dei software dannosi, ad esempio arriva una email con allegato uno screensaver, lo si apre e mentre apprezziamo il nuovo screen saver in realtà il trojan silenziosamente si è installato sul nostro pc, ma a differenza dei virus esso non istalla codici ma manda informazioni silenziosamente al proprio originatore usando la nostra connessione. Il rootkit è una tecnica che serve a tenere nascosto il malware dal sistema operativo, dagli users, e dai software di sicurezza. In sostanza è un software creato per avere il controllo completo del sistema all’insaputa degli utenti. L’utente vede una normale utility, ma in realtà nel sistema si stanno replicando files e librerie da inviare all’originatore attraverso le «backdoor» (porte di servizio create dal software che aggirano tutti i sistemi di sicurezza e consentono il controllo diretto sul sistema da parte dell’originatore del rootkit). Ma i rootkit sono anche usati per alcuni software di copyright come la Sony, che installa di nascosto un software per evitare che il cd venga copiato con alcuni programmi, in modo da dover usare solo un determinato software specifico per poter riprodurre quel cd. Gli spyware sono programmi che si installano di nascosto su un pc per intercettare varie informazioni (password, numeri di carte di credito, username), ovvero tutte le attività compiute on-line da un utente senza il suo consenso trasmettendole tramite internet a delle organizzazioni che le useranno per tranne profitto. Può essere installato su un
computer di un ignaro utente attraverso le attività di «ingegneria sociale» di cui parleremo più avanti. L’adware è un programma creato per lanciare annunci e per reindirizzare la pagina web verso siti promozionali, spesso si trovano in software freeware o shareware. Di solito non sono una minaccia. Infine, rientra nella categoria il polymorphic malware, il malware più pericoloso perchè muta costantemente passando da worm a trojan a malware risultando difficile da eliminare e soprattutto da individuare per i moderni sistemi di sicurezza. Il social engineering, ovvero lo studio del comportamento individuale abituale di una persona per carpirne delle informazioni, in informatica è l’unica possibilità che un individuo ha di trovare un bug, una crepa, per poter attaccare un sistema quando questo è inattaccabile dal punto di vista tecnico. Così, attraverso l’inganno si cerca di carpire password, accessi e dati sensibili. Rientra in questa categoria il cosiddetto phishing ovvero un sistema di e-mail finte dove vengono chiesti dei dati con l’inganno, di solito per ricevere un premio o per controllare un’anomalia. CAUSE DEI MALWARE Le motivazioni che portano a creare e diffondere i malware sono molteplici. Occorre innanzitutto partire dal fatto che chi genera un malware è uno specialista informatico, che molto spesso lo diffonde per testare il suo livello, per far sapere che è in grado di colpire il sistema, per migliorare la sua reputazione o dimostrare il suo prestigio agli altri hacker, a volte anche per uno scherzo e non ultimo per danaro. Infatti internet risulta essere un’enorme miniera. Recentemente una nota rivista di informatica ha pubblicato le tariffe degli hacker trovate su un forum specialistico in internet di seguito riportate: Typical prices in hacker forums : • $ 1,000 a $ 5,000: per un Trojan che trasferisce fondi attraverso conti on-line. • $ 500: per ogni programma di clonazione carte di credito con PIN. • $ 80 a $ 300: per un programma che modifichi i dati di fatturazione, account, indirizzi, data di nascita. • $ 7 a $ 25: per ogni numero di carta credito con il codice di sicurezza e data di scadenza carpite. • $ 7: per ogni PayPal o eBay account con password carpito. METODI DI DIFESA Rassegna dell’Esercito on line n. 2/2013 I metodi per contrastare queste minacce sono limitati all’installazione di antivirus e di software di sicurezza che ultimamente riescono a monitorare, scansionare, proteggere e disinfettare il sistema dai virus, dai worms e dai malware, a bloccare gli adware e gli spyware ma non riescono a rimuovere i rootkit già precedentemente installati, né riescono a proteggere dal social engineering. L’antivirus in un sistema è essenziale e aiuta a mantenere elevata la sicurezza ma non la garantisce al 100%. Pertanto per ottenere una cornice di sicurezza elevata occorre mantenerlo sempre aggiornato e essere sempre attenti alle e-mail di social engineering. Infatti, oltre agli antivirus il primo metodo di sicurezza essenziale è l’educazione e l’attenzione dell’utilizzatore che deve essere sempre pronto a respingere il social engineering. 87
Page 2 and 3:
NORME DI COLLABORAZIONE La Rassegna
Page 4 and 5:
STUDI, DOTTRINA E FORMAZIONE AFGHAN
Page 6 and 7:
STUDI, DOTTRINA E FORMAZIONE confor
Page 8 and 9:
STUDI, DOTTRINA E FORMAZIONE fiduci
Page 10 and 11:
STUDI, DOTTRINA E FORMAZIONE Pattug
Page 12 and 13:
STUDI, DOTTRINA E FORMAZIONE AFGHAN
Page 14 and 15:
STUDI, DOTTRINA E FORMAZIONE Le imp
Page 16 and 17:
STUDI, DOTTRINA E FORMAZIONE L’Em
Page 18 and 19:
STUDI, DOTTRINA E FORMAZIONE ro una
Page 20 and 21:
STUDI, DOTTRINA E FORMAZIONE L’ar
Page 22 and 23:
STUDI, DOTTRINA E FORMAZIONE potere
Page 24 and 25:
STUDI, DOTTRINA E FORMAZIONE LA MAN
Page 26 and 27:
STUDI, DOTTRINA E FORMAZIONE dottri
Page 28 and 29:
STUDI, DOTTRINA E FORMAZIONE blemi
Page 30 and 31:
STUDI, DOTTRINA E FORMAZIONE Aviosb
Page 32 and 33:
STUDI, DOTTRINA E FORMAZIONE delle
Page 34 and 35:
STUDI, DOTTRINA E FORMAZIONE CASE S
Page 36 and 37:
STUDI, DOTTRINA E FORMAZIONE nell
Page 38 and 39: STUDI, DOTTRINA E FORMAZIONE zione
Page 40 and 41: STUDI, DOTTRINA E FORMAZIONE il com
Page 42 and 43: STUDI, DOTTRINA E FORMAZIONE L’AV
Page 44 and 45: STUDI, DOTTRINA E FORMAZIONE Frankl
Page 46 and 47: STUDI, DOTTRINA E FORMAZIONE febbra
Page 48 and 49: ADDESTRAMENTO E OPERAZIONI I PROGET
Page 50 and 51: ADDESTRAMENTO E OPERAZIONI Frontesp
Page 52 and 53: ADDESTRAMENTO E OPERAZIONI per la d
Page 54 and 55: ADDESTRAMENTO E OPERAZIONI 52
Page 56 and 57: ADDESTRAMENTO E OPERAZIONI Corso di
Page 58 and 59: ADDESTAMENTO E OPERAZIONI UNMISS -
Page 60 and 61: ADDESTAMENTO E OPERAZIONI I mezzi d
Page 62 and 63: ADDESTAMENTO E OPERAZIONI missione
Page 64 and 65: STORIA FRANCESCO NULLO: UN EROE GAR
Page 66 and 67: STORIA Il Cacciatorpediniere «Fran
Page 68 and 69: STORIA 66
Page 70 and 71: STORIA 19 a Vienna e 17 a Cracovia.
Page 72 and 73: STORIA IL PRIMO CENTENARIO DELLA GU
Page 74 and 75: STORIA Guerra italo - turca: Derna,
Page 76 and 77: STORIA LE TRINCEE QUALI FORTIFICAZI
Page 78 and 79: STORIA Postazioni di alta montagna,
Page 80 and 81: STORIA vista del nemico mantenendo,
Page 82 and 83: STORIA In terreno roccioso si compe
Page 84 and 85: STORIA Una trincea di Monte Valbell
Page 86 and 87: ASTERISCHI LA CYBERWAR COME STRUMEN
Page 90 and 91: ASTERISCHI Sala operativa allestita
Page 92 and 93: ASTERISCHI SCRIPT KIDDIE RECREATION
Page 94 and 95: ASTERISCHI Laboratories, Redstone A
Page 96 and 97: RECENSIONI Giancarla Tiralongo: «F
Page 98 and 99: RECENSIONI struzione di quella che
Page 100 and 101: RECENSIONI alcuni membri di Hezboll
show all

Rassegna dell'Esercito 2/2013 - Esercito Italiano - Ministero della ...

Create successful ePaper yourself

Delete template?

Save as template?