androide

Come arrestare gli attacchi del sistema operativo

Informatica Hacker: come entrare in un altro pc

Informatica Hacker: come entrare in un altro pc

Sommario:

Anonim

Il sistema operativo del tuo PC è costantemente minacciato di invasione, sia che l'hacker voglia diffondere malware dannoso o convincerti ad acquistare software di protezione che è davvero solo una fregatura. Ecco come fare la guardia.

Fake Anti-Malware Offers

Perché dovresti aver cura: Le app di sicurezza Bogus prenderanno i tuoi soldi ma non puliranno il tuo PC.

Scenario: Pubblicità fraudolentemente pubblicizzata, antimalware inefficiente si colloca tra i tipi di truffe online in più rapida crescita. I prodotti con nomi come DriveCleaner, WinFixer, Antivirus XP e Antivirus 2009 vengono propagandati tramite annunci online che simulano i messaggi di avviso di Windows, avvertendoti che il tuo computer è infetto da una sorta di malware e ti consiglia di acquistare un particolare prodotto antivirus per risolverlo. Alcuni fornitori di programmi di utilità fittizia incorporano messaggi di avviso direttamente nel desktop di Windows, visualizzano messaggi da un'applet di System Tray e installano un programma che genera una schermata blu di crash mortale dall'aspetto realistico per convincerti che il problema è grave.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Ma questi strumenti scareware fingono solo di eseguire la scansione del computer alla ricerca di malware, rilevando chiavi del Registro di sistema innocue, comunemente utilizzate o file alieni inesistenti (o piantati). Ancora peggio, molti di questi programmi disattivano i componenti chiave di Windows, come l'editor del Registro di sistema o Task Manager, oppure disattivano le opzioni nelle impostazioni di Proprietà schermo di Windows per impedire all'utente di uccidere i programmi o di rimuovere i messaggi di avviso. Le persone sono particolarmente sensibili a questi pacchetti di olio di serpente perché i venditori svalutati fanno pagare una tassa apparentemente ragionevole (spesso $ 40 a pop) per loro.

Correzione: Un dispositivo di rimozione malware nocivo - che i test indipendenti hanno oggettivamente dimostrato di essere efficace - dovrebbe essere in grado di affrontare il problema immediato di un programma adware che non ti permetterà di rimuoverlo. Controlla il tuo software di sicurezza per vedere se farà il trucco. Ma la vera soluzione potrebbe essere un'azione concertata del governo: alla fine dell'anno scorso la Federal Trade Commission ha chiesto a un tribunale federale di fermare alcuni autori di questo tipo di truffa. Potrebbe essere che le penali di pena o le ammende massicce siano gli unici deterrenti utili.

Attacchi Zero-Day

Perché dovresti aver cura : Un PC è più vulnerabile agli attacchi lanciati prima che il produttore di software abbia ideato e rilasciato il

Scenario: Per un certo numero di anni, Microsoft ha pianificato il rilascio della maggior parte delle patch di sicurezza per il primo martedì di ogni mese. Ma nell'ultimo trimestre del 2008, due patch di sicurezza per Internet Explorer - conosciute come MS08-067 e MS08-078 - erano così urgenti che la società le ha rilasciate immediatamente, senza aspettare fino al prossimo "patch Tuesday". Tali rilasci fuori programma sono noti come patch "fuori banda". La data di rilascio per ciascuno è stata portata avanti quando gli esperti hanno rilevato attacchi in natura che sfruttano le vulnerabilità corrette dalle patch.

La necessità di Microsoft di rilasciare occasionalmente patch fuori banda è forse inevitabile e la società ha rilasciato le due patch di IE con una velocità encomiabile. Ma il verificarsi di due versioni di alto profilo fuori banda entro due mesi potrebbe segnalare una tendenza preoccupante.

Correzione: Ovviamente, gli Aggiornamenti automatici di Windows installeranno le patch necessarie. Ma gli Aggiornamenti automatici tendono a diffondersi lentamente, lasciando il PC vulnerabile durante il periodo critico tra l'uscita pubblica della patch e il momento in cui lo si installa.

Non esiste una soluzione tecnica per questo pericolo. Devi solo tenere il passo con le ultime notizie sulla sicurezza e visitare update.microsoft.com non appena sentirai parlare di eventuali patch fuori banda, piuttosto che aspettare l'arrivo degli aggiornamenti automatici.

Malware per utenti Mac

Le app antivirus per utenti Mac sono facoltative.

Perché dovresti preoccuparti: Overconfidence può generare pratiche di sicurezza scarse tra gli aderenti Apple.

Scenario: I criminali evitano di puntare il Mac Sistema operativo perché il profilo di sicurezza del sistema operativo è superiore a Windows 'o è semplicemente un gioco di numeri? La pubblicità che sollecita la presunta invulnerabilità del Mac agli attacchi invasivi ha incoraggiato l'arrogante dimenticanza degli utenti Apple verso le carenze del loro amato sistema operativo. In effetti, i Mac sono soggetti a molti tipi di problemi di sicurezza, tra cui il malware che impiega tecniche ingannevoli per ingannare gli utenti nell'installarlo. (Ad esempio, Apple ha rilasciato nuovi avvisi di sicurezza QuickTime e iWork 09 alla fine di gennaio.)

Il Mac OS non solo ha dimostrato di essere pieno di dozzine di vulnerabilità della sicurezza (come evidenziato da 61 patch relative alla sicurezza l'anno scorso), ma è stato preso di mira da malware DNSChanger (anche molto diffuso sul lato Windows della recinzione), che modifica le impostazioni del server DNS di un computer. Se i malintenzionati riescono a controllare dove il tuo computer risolve i nomi di dominio, possono indirizzare il tuo browser su qualsiasi server di loro scelta, il che dà loro un grande vantaggio nella promozione di programmi di phishing e che possono consentire loro di sostituire gli annunci Web legittimi con quelli che rappresentano fare una commissione da.

Correzione: Se usi un Mac, non dare per scontato che il tuo sistema sia inespugnabile. Devi tenere il passo con gli aggiornamenti della sicurezza proprio come fanno gli utenti di Windows - sia gli aggiornamenti automatici di Apple e le patch per software di terze parti (come Adobe Reader, Flash, Java e Office) i cui produttori potrebbero non avvisarti automaticamente che un è disponibile una nuova versione Se il tuo Mac contrae il cavallo di Troia DNSCharger o il cavallo di Troia iWorkServices, puoi scaricare uno strumento di rimozione da SecureMac per uno dei due.