SERATE D’INVERNO

Cosa NON è una rete?

Computer che non comunicano.

Cosa è una rete?

Computer che comunicanoe condividono risorse.

Internet è una rete composta da computer interconnessi.

Una "rete di reti".

Per collegarmi ad internet ho bisogno di configurare il mio pc perché utilizzi una rete.

In primo luogo servono dalle apparecchiature per “andare in Internet” : schede di rete, modem,router,... in base a come verrà effettuata la connessione.

Non ci occupiamo di questo.

Parliamo invece di come un computer riesce a individuare e comunicare con gli altri computer nella rete.

Internet

L'indirizzo IP è il codice che identificaun computer all'interno di una reteTCP/IP come è Internet.Ogni computer ne ha uno.In Internet non esistono due computerche abbiano lo stesso codice.E' composto da 4 terzine di numeri separati da unpunto. Lo potremmo definire analogoad un indirizzo postale.Ad esempio:195.210.91.83Questi numeri sono essenziali per ilfunzionamento di Internet, ma inpratica quasi mai si usano...

Usare L'indirizzo IP è scomodo, difficileda ricordare.Per questo ad ogni server in Internetpuò essere assegnato un nome.Per sapere quale numero corrispondead un nome, i computer interroganoautomaticamente dei computerappositamente predisposti dai provider.Il computer che deve raggiungerewww.libero.it chiederà ad un serverDNS (Domain Name System) quale sia ilsuo numero.Esattamente come fareste per trovareun numero di telefono cercandolosulle pagine gialle.

DNS server

http://www.libero.it195.210.91.83

Come nel far West dell'800 inInternet si può trovare ditutto...E' un luogo di cambiamenti,sulla frontiera dei nuovi mezzidi comunicazione conpotenzialità ancora tutte dascoprire.Ma oltre a tutte le meravigliedella tecnica ci si puòimbattere in situazioni“pericolose”, se non altro peri nostri computer ed i nostridati...

Facciamo chiarezza sul termine “hacker”

Molto spesso viene usato a spropositoMeglio usare il temine “cracker” o

“criminale informatico”

Curiosità Conoscenze tecniche Voglia di capire cosa c'è “sotto il

cofano” Andare oltre Molte delle scoperte e innovazioni

(Internet...) sono dovute a persone che possono essere definite “hacker”

Utente

ISP (internet service provider)

Server

Collegamento alla reteCollegamento alla rete

L’utente si collega al gestore del servizio di accesso alla rete tramite la linea telefonica dove è stato sottoscritto un abbonamento di accesso ad internet.Grazie alle credenziali di accessoUSERNAME e PASSWORD l’utente viene abilitato alla navigazione web.

Il gestore di accesso alla rete fornisce al proprio cliente un identificativo UNIVOCO chiamato indirizzo IPLa richiesta di accesso ed il relativo indirizzo IP e la durata della connessione, verrà registrata del gestore di connettività in un file chiamato FILE DI LOG

Collegamento ai serviziCollegamento ai servizi

Servergoogle.it

indirizzo IP80.21.40.180

Supponiamo che si debba effettuare un ricerca su motore google.it

L’utente apre il proprio browser web ( es. EXPLORER ) e digita l’indirizzo del sito ( 20/01/09 08:10:00)

Il server riceve la richiesta ed invia la pagina che offre il servizio di ricerca

L’utente digita nell’apposita area di testo il contenuto della ricerca da effettuare( 20/01/09 08:10:03)

Il server elabora la richiesta e risponde in base al suo archivio con i risultati che vengono inviati all’utente

L’utente trova l’informazione e clicca sulla risposta più consona e si trasferisce sul sito dove sono contenute le pagine web di interesse. ( 20/01/09 08:10:09)

Esempio MSN MessengerEsempio MSN Messenger

L’utente apre il proprio Messenger tramite username e password accede al servizio di chat.

Il server riceve la richiesta se coincidono i parametri di accesso attiva il servizio

ServerMSN

indirizzo IP80.21.40.180

Esempio MSN MessengerEsempio MSN Messenger

Il nostro indirizzo IP è presenteovunque ci presentiamo

Solo su richiesta dell’ Autorità Giudiziaria si possono acquisire

queste informazioni

Possiamo individuare due tipi di minacce Minacce dirette al sistema (malware...) Minacce dirette all'utente (phishing,

diffusione informazioni)

Minacce al sistemaVirusWormBackdoorDialersSpyware

Minacce all'utentePhishingSpamFurto indentità

Una delle principali attività su Internet è l'utilizzo della posta elettronica.

Purtroppo questo servizio può essere facilmente sfruttato per tentativi di truffe, diffusione di virus e quant'altro.

Ad esempio, falsificare il mittente di una mail è quanto di più semplice possa esistere.

Una grossa mano ai “bravi ragazzi” la danno gli utenti stessi tralasciando di applicare anche le più semplici misure di sicurezza.

Da: lilian remoud [mailto:lilian_remoud97436798@go.com]

Oggetto: WINNING NOTIFICATION/FINAL AWARD!!! BANKGIRO LOTERIJ.NL, No 21 EGGER-STRAAT 28089tn AMSTERDAM/NETHERLANDSFROM: THE PROMOTION DIRECTORRESULTS FOR THE SECOND CATEGORY DREW INTERNATIONAL PROMOTIONS DEPT. REF: YPL/4249859609/WX1 BATCH: GLV/91663/AKATTN;WINNER, RE:WINNING NOTIFICATION/FINAL AWARD:We are pleased to inform you of the release, of the long awaited results of the BANKGIRO LOTERIJ.NL, /INTERNATIONAL PROMOTION PROGRAMES NL held on 31th of JULY 2005.Reference Number: YPL/4249859609/WX1,and Batch number BATCH: GLV/91663/AK.Your email address attached to the ticket number: TK/469\365\9BV that drew the lucky winning number, which consequently won the loterij in the second category in four parts.You have been approved for a payment of 500,000.00Euros(FIVE HUNDRED THOUSAND EUROS.) in cash credited to file reference number:IPL/4249859609/WP1.This is from a total cash prize of FIVE MILLION EUROS Shared among the ten international winners in second categories. Congratulations!!! ....NOTE: All winnings must be notarized to complete the claim process; winners will be referred to a Foreign Transfer Manager,to have their winnings notarized. Winners are to cover the legal charges not BANKGIRO LOTERIJ.NL,Please note in order to avoid unnecessary delays and complications please remember to quote your reference number and batch numbers in all correspondence.They are your agent, and responsible for the processing and transfer of your winnings fund to you. YOUR SECURITY FILE NUMBER IS W-91237-H1-67/B4 (keep personal) Remember, your winning must be claimed not later than (27-08-05)After this date, funds might be returned to the unclaimed. Furthermore, should there be any change in your address, do inform your claims agent as soon as possible.

Yours truly,Mrs. Liliana Remoud.

Indirizzo mittente sospetto

È impersonale

C'è un link da cliccare!

Egregio utente,Il reparto sicurezza della nostra banca le notifica che sono state prese misure per accrescere il livello di sicurezza dell'online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.Per ottenere l'accesso alla versione più sicura dell'area clienti preghiamo di darela sua autorizzazione.Fare click qui per andare alla pagina dell'autorizzazione <http://unicreditimpresa-it.com:8081/nb/it/index.htm>La preghiamo di trattare le nuove misure di sicurezza con la massima serietà e di esaminarle bene immediatamente. Distinti saluti,Il reparto sicurezza

Il testo “in chiaro” della mail

domain: unicreditimpresa-it.comorigin-c: JOCO-932943owner: Daniel Gregusikorganization: Gregusikemail: daniel_gregusik@presidency.comaddress: 331 wintercreek circity: wadsworthstate: OHpostal-code: 44281country: USphone: 617-495-2768fax: 617-495-2768admin-c: daniel_gregusik@presidency.com#0tech-c: daniel_gregusik@presidency.com#0billing-c: daniel_gregusik@presidency.com#0nserver: ns1.spvng.com 83.18.47.222nserver: ns2.spvng.net 83.18.0.6status: hold,unpaidcreated: 2005-11-01 13:39:39 UTCmodified: 2006-01-16 14:38:13 UTCexpires: 2006-11-01 08:39:39 UTC

contact-hdl: daniel_gregusik@presidency.com#0person: Daniel Gregusikorganization: Gregusikemail: daniel_gregusik@presidency.comaddress: 331 wintercreek circity: wadsworthstate: OHpostal-code: 44281country: USphone: 617-495-2768

Controlliamo il dominio con whois

Risulta registrato in Ohio!

E la data di registrazione...

Corrisponde alla data della mail!

NOTA: vengono inseriti nelle mail dei link ad immagini poste su server. Scaricando l'immagine confermiamo la lettura dellamail e che quindi l'indirizzo è valido!Inoltre alcune immagini possono contenere Malware.

Non usate html Non mettete più destinatari su A: o

TO: (usate ccn o bcc) Non cliccate su ogni link ricevuto! Guardate il testo in chiaro Usate un programma di posta che

riconosca spam e phishing Antivirus aggiornato!

È fin troppo facile redirezionare la navigazione verso un altro sito

I link possono essere camuffati A vostra insaputa possono essere

installati programmi malevoli sul vostro computer

È possibile analizzare il vostro computer tramite una pagina web

Vediamo quali siti sono stati visitati... http://browserspy.dk/css-exploit.php

Un semplice esempio pratico di URL camuffata: <a href="http://www.cartabcc.it.wps-portal.us/titolari">

www.cartabcc.it</a> http://www.navigaresicuri.it/news/TEST/test-browser/test-

browser.php http://www.navigaresicuri.it/news/viewart.php?idart=217#

Non cliccate sui link senza un minimo di attenzione (pagine web, facebook, ecc.)

Verificate che i siti di banche ecc. siano protetti tramite un canale crittografato (lucchetto)

Antivirus e firewall attivi

Bello, forse utile, ma... Attenti alle amicizie! E a cosa scrivete, perchè rimane!

La storia di Marc... http://www.le-tigre.net/Marc-L.html http://www.le-tigre.net/Numero-28.htm

l#page_37 Internet archive

http://wwww.archive.org La cache di google I social networks, i forum, le raccolte

di foto...

Net tools e Whois http://www.whatismyip.com Dnslookup http://www.visualroute.it/strumenti/dnslookup.asp Virustotal - Antivirus tools online http://www.virustotal.com Scanit - Browser vulnerability check http://browserspy.dk/ Clipboard vulnerability browser test Browser Vulnerability test

http://www.navigaresicuri.it/news/viewart.php?idart=217# Raccolta link browser test

http://www.malwarehelp.org/online_browser_security_and_privacy_scanners.html

Addon Addon Thunderbird https://addons.mozilla.org/it/thunderbird/ Addon Firefox https://addons.mozilla.org/it/firefox/ NoScript http://noscript.net/