giovedì 26 aprile 2007

Navigare su siti "sicuri"

Una news sul sito pcalsicuro
http://www.pcalsicuro.com/main/2007/04/roberto-vecchioni-vittima-della-vulnerabilita-ani/
mi da lo spunto per fare alcune rapide riflessioni.
Anche quando si accede a pagine potenzialmente sicure non si puo' stare completamente tranquilli perche' alcuni server possono essere "bucati" e il codice delle pagine web modificato.
Solo per citarne alcuni: quest'ultimo caso del sito di R.Vecchioni oppure quello ancora piu' clamoroso di Asus.
Ormai usare browser come Firefox e Opera non è piu' una scelta ma un'esigenza improcrastinabile.
C'è da dire inoltre che i siti che necessitano esclusivamente di I.E. per essere visualizzati correttamente sono sempre di meno.Ma anche questi browser non sono invulnerabili.
Per chi usa Firefox una estensione davvero ottima che aumenta il grado di sicurezza è Noscript . Ma anche qui uno potrebbe essere "fregato" dal fatto che il sito è "sicuro" e affidabile quindi permettere l'esecuzione di tutto il codice della pagina.
Allora una soluzione è utilizzare sandboxie che io trovo davvero eccellente.
Questo rende davvero difficile la vita a chi usa pagine web (che siano esse create ad arte o hack di siti puliti) per infettare.Credo che il principale mezzo di diffusione di virus non siano piu' le mail che pero' hanno ancora un discreto successo per il phishing, ma i motori di ricerca che sono abilmente sfruttati tramite tecniche di SEO.
Certo uno potrebbe evitare degli inutili guai se evitasse di finire su siti come questo qui per cercare qualche crack :-)

Nessun commento: