Come controllare se un sito è pericoloso
Una delle tante segnalazioni interessanti emerse dalla conferenza tenutasi mercoledì 11 marzo a Lugano con due esperti di lotta al crimine informatico, John Battista della Polizia di Stato italiana e Mauro Vignati dell'ente svizzero MELANI (la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione), è quella di un servizio gratuito che effettua una verifica della pericolosità di un sito o di un documento sospetto.Si chiama Wepawet ed è offerto dalla University of California a Santa Barbara: permette di scoprire anche minacce annidate nei documenti PDF e Flash e indica la specifica vulnerabilità che il sito o documento analizzato tenta di utilizzare.
Un servizio per certi versi analogo è offerto anche da questa pagina dell'ISSS (Information Security Society Switzerland) e da Webcheck di MELANI.
Tutti questi servizi sono da usare con prudenza e tenendone a mente i limiti: se indicano che un sito o un documento è ostile, potete stare sicuri che lo è davvero, mentre se indicano che tutto va bene, non c'è garanzia assoluta che sia proprio così, perché i criminali informatici inventano tecniche nuove in continuazione, e queste tecniche potrebbero non essere note subito a questi servizi.
Sono comunque più utili delle generiche barre di sicurezza o delle segnalazioni incorporate in molti programmi di navigazione, perché forniscono i dettagli della minaccia e permettono di studiarne il codice; non possono sostituire queste altre forme di sicurezza per ovvie ragioni di praticità, ma sono un complemento utile per capire meglio la dinamica di un attacco informatico o il funzionamento di un sito-trappola.
2009/03/15
Purtroppo l'audio della videoregistrazione della conferenza è risultato inascoltabile a causa di un'interferenza fortissima di origine ignota. Mi scuso con chi sperava di poter vedere o rivedere l'ottima serata, ma l'attrezzatura che in molte altre occasioni ha dato risultati ottimi stavolta mi ha tradito. Visto l'argomento, potrei dire che si è trattato sicuramente di un complotto per non rivelare dati scottanti.
