La prima insidia è sicuramente l'utilizzo malevolo dei server DNS cosiddetti "Open Recursive", grazie ai quali già oggi i soliti noti possono imbastire siti difficilmente individuabili dai sistemi antitruffa.
Gli esperti di sicurezza di PC World, hanno dato uno sguardo piuttosto ravvicinato a quei sistemi DNS aperti alle query di qualsiasi client, che al contrario dei server tradizionali accettano le richieste di risoluzione di dominio provenienti da qualsiasi computer connesso in rete senza distinzioni di sorta, ragion per cui risultano l'ideale per quanti abbiano intenti malevoli come la realizzazione di un attacco di ingegneria sociale o un sito spara-malware.
Sui 20 milioni di server DNS "open recursive" stimati dallo studio, oggi il 5% fornisce già risultati "discutibili" mentre lo 2% - circa 68mila - ha un vero e proprio comportamento malevolo, inviando falsi indirizzi IP alle query di risoluzione di un dominio: rivolgersi con una URL "www.google.it" ad uno di questi server spedisce l'utente su una macchina che con il server originale di BigG non ha niente a che vedere ed è stata messa in rete per chissà quali scopi. I ricercatori considerano questi server come una vera e propria "seconda autorità segreta" nella gestione delle query DNS, capace di minare le stesse fondamenta della robustezza e affidabilità dell'intera infrastruttura di rete.
Adoperando i server "open recursive" è più facile realizzare attacchi di DNS poisoning per truffe di tipo finanziario, poiché sapere di visitare la giusta pagina web di un intermediario sul modello di PayPal non sarà più garanzia assoluta di trovarsi su un sito legittimo. Di "crimine con pochi testimoni" parla David Dagon, ricercatore del Georgia Tech co-autore dello studio, che evidenzia i rischi nell'utilizzo dei server DNS "open recursive".
Il DNS poisoning e la modifica dell'indirizzo IP di un dominio per vie illecite non sono strategie nuove nel campo degli attacchi informatici, ma nondimeno la diffusione di server "open" rappresenta una via alla diffusione di crimini telematici sofisticati e difficili da individuare. Alla base del DNS poisoning di nuova generazione vi è comunque la necessità - attraverso un attacco proveniente da un sito web appositamente realizzato - di modificare le impostazioni dei server DNS su Windows: da quel momento in poi, il PC "avvelenato" potrà visualizzare le pagine web messe in rete dai criminali mentre l'utente si riterrà "sicuro" grazie alla frequentazione di domini ben noti e collaudati.
Se il trojan iniziale non viene bloccato e le impostazioni DNS vengono modificate, c'è ben poco che i software e le infrastrutture di sicurezza attuali possano fare: "È davvero la backdoor definitiva" ha dichiarato allarmato Chris Rouland di IBM, confessando come "tutto quello che stiamo installando nella società trascurerà completamente il problema".
I siti web progettati per modificare le impostazioni DNS del sistema sono in crescita, e i ricercatori hanno individuato più di 3000 vettori di un simile attacco usando i crawler web di Google. Ars Technica nota infine che il dirottamento dei server DNS - o DNS hijacking - non dovrebbe passare inosservato su Windows Vista, dove la tecnologia User Account Control è progettata per avvertire l'utente in caso di una simile evenienza. Sempre che l'utente non abbia disabilitato il sin troppo ciarliero e discusso sistema di sicurezza integrato da Microsoft nel suo ultimo sistema operativo. Bè, si sa: è Windows Vista.
Per utilizzare OpenDsn abbiamo due possibilità, possiamo impostare il suo utilizzo su un singolo computer oppure direttamente sul router per farlo utilizzare in automatico a tutti i pc che si connettono attraverso quel router.
Impostare OpenDns su un singolo PC:
Andate in Pannello di controllo, Connessioni Di rete, cliccate con il tasto destro del mouse su Connessione alla rete locale (o comunque sulla vostra attuale connessione attiva) e scegliete la voce Proprietà.
Scorrete fino in fondo la lista contenuta nella sezione La connessione utilizza i componenti seguenti e fate dopio click sulla voce Protocollo Internet(TCP/IP).
Selezionate l’opzione Usa i seguenti indirizzi server DNS, ed inserite i numeri che vedete a sinistra. Cliccate su OK ed è fatta.
Così facendo avete raggirato qualunque censura e potrete vedere anche quei siti che il vostro stato o regione o provider vuole impedirvi di vedere.
Diffondete questo messaggio a tutti i vostri amici e conoscenti. Renderete un grande servizio ad Internet e la vita più dura ai malintenzionati.
Numeri importanti
(DNS OpenDNS)
I numeri sotto riportati sono i DNS di OpenDNS. Essi sono liberi e gratuiti e vi permettono di navigare in rete senza alcuna censura di regione o di partito.
DNS Primario 208. 67. 222. 222
DNS alternativo 208. 67. 220. 220
Fate circolare la notizia. Fateli cambiare a tutti i vostri amici e conoscenti. Renderete un grande servizio ad Internet e la vita dura ai malintenzionati. Istruzioni ed info le trovate qui
------------------------------
--------------------------
---------------------
Spiegazione al volgo del post soprastante.
I DNS (Domain Naming Services) cioè Servizi di battezzatura domini in una pessima traduzione letteraria in Italiano, servono appunto ad identificare con nomi tipo www.google.com, www.virgilio.it, ecc. gli IP dei provider in rete (i provider sono quei domini che erogano servizi tipo video, blog, chat, youtube, motori di ricerca, ecc..) Normalmente, quando ci si collega per uso domestico al proprio router, nel tuo caso la telecom assegna i dns automaticamente in quanto l' IP di accesso alla rete Alice di telecom italia varia di volta in volta (IP dinamico). In altri casi come le reti Infostrada e Fastweb gli IP sono fissi (IP statici) e i DNS sono fissi anche loro e vanno settati manualmente in ogni computer collegato a quel router. E' in questo caso che i virus di cui mi parli nell'articolo potrebbero cambiare i dns a tua insaputa e farti finire su siti "mirror" (cioe' specchio) che sono cloni identici dei siti originali. Comunque, siccome tu non usi la carta di credito ne' fai acquisti su internet, se dovessi finire su un sito mirror al massimo finisci con essere dirottato su siti fasulli, porno ecc... E' sempre valida la mia regola, quando escono finestre e/o domande su strane installazioni chiudere tutto e non installare mai niente nel dubbio Ettore
------------------------------------------------------------
No alla censura su internet
--------------------------------------------------------------------------------
Una guida pubblicata da Reporters sans frontières spiega come evitare la censura dei blog su internet.
Reporters sans Frontieres è l'associazione di giornalisti che da anni si batte nella difesa della libertà di parola ed espessione su internet, in particolar modo sui blog, oggi diventati veri e punti di riferimento per la diffusione dell'informazione libera. Grazie ai blogger riceviamo ogni giorno tantissime testimonianze da luoghi lontani da noi, paesi in cui la libertà di espressione è molto limitata, molte volte assente.
Nella guida oltre a trucchi e software pensati appositamente per raggirare i tentacoli della censura, Reporters sans frontieres ha dedicato un capitolo dove vengono elencati i paesi in cui la censura è più forte. Birmania, Iran, Vietnam e soprattutto la Cina tra i paesi in cui la libertà di parola è seriamente messa in pericolo e dove spesso i blogger vengono con troppa facilità arrestati o condannati a morte. Per questo diventa utilissimo diffondere il più possibile questa guida, grazie proprio a internet in ogni angolo del globo, sui siti internet, sui forum, sui blog e sui social networks in modo da farla arrivare a chi ne ha più bisogno. I blog ora più che mai sono diventati fonti di informazione preziosa e vanno protetti dalla censura per poter garantire quella libertà di parola "dal basso" che spesso diventa l'unica e vera testimonianza disponibile.
La guida, espressamente intitolata Guida pratica del blogger e del cyberdissidente fornisce da un lato le informazioni necessarie sui trucchi, le strategie e i software utili per poter diffondere le proprie idee su internet, le fasi e le linee guida per costruire un blog, gli strumenti per poter guadagnare visibilità e posizione sui motori di ricerca e un dizionario utile per familiarizzare con il mondo di internet e dei blog. Per chi si trova in paesi particolarmente colpiti da controlli preventivi, la guida offre programmi anti-censura molto interessanti. E' il caso di TOR, un software anticensura che impedisce ai "controllori" di rintracciare il luogo della connessione, i siti visitati, il luogo da dove le informazioni vengono inviate.
Dall'altro lato vengono esposte le regole etiche di un buon blogger, vista la tanta robaccia che circola in rete. Non a caso un software come TOR risulta quasi inutile se non usato in modo eticamente corretto. Un buon blogger deve poter dire la sua, fornire informazioni ignorate dagli organi ufficiali, ma sempre nel rispetto di quelle regole che rendono attendibili e valide i prodotti informativi. Quindi informazioni complete e accurate, lealtà e trasparenza del blogger e soprattutto indipendenza. Ciò faciliterebbe la distinzione tra malintenzionati e blogger volenterosi di dare il loro importantissimo contributo nella diffusione dell'informazione libera.
Link/Download: Guida pratica del blogger e del cyberdissidente
Noi riusciamo con facilità a raggiungere queste informazioni, il nostro obiettivo deve essere quello di diffondere, attraverso i tanti canali della rete, questi link a chi ne ha vitale bisogno.
Nessun commento:
Posta un commento