Feeds:
Posts
Comments

Posts Tagged ‘ISP’

Pharming

Oggi ho scritto un documentino stringato per il nostro HelpDesk interno, al fine di facilitare la risoluzione di “casi curiosi” quando forniscono assistenza a clienti con problemi di qualche tipo.

Dato che non mi costa nulla (son notoriamente pigro), ho pensato di mettere qui parte del testo, nella speranza possa essere utile a qualcuno.

Si noti che, comunque, non è nulla di particolarmente nuovo…

  • Premessa numero 1: pharming

Il “pharming” è la pratica, da parte di malware, di “avvelenare” la risoluzione DNS dell’utente per dirigirlo in posti diversi da dove si aspetterebbe di andare. Ad esempio, se il malware scrive nel file hosts del client un indirizzo di suo gusto associato al sito di una banca, l’utente va sul sito scelto dall’attaccante anzichè su quello della banca. Questo permette scenari di phishing in cui l’utente non si accorge di nulla (o quasi), dato che crede di vedere il sito “vero“.
C’è una variante infida: anzichè avvelenare la risoluzione DNS locale, il malware si può limitare ad impostare il sistema operativo affinchè utilizzi un DNS di risoluzione sotto il controllo dell’attacante. In questo modo l’attaccante stesso può “smanacciare” le risoluzioni DNS in maniera centralizzata, operando sul suo DNS anzichè sulla macchina dell’utente.

E’ una lista di reti note per essere in pieno e diretto controllo di criminali informatici noti. Tipicamente, è su reti di questo tipo che risiedono i server DNS di cui al punto precedente.
DROP è pensata per essere utilizzata in nullrouting: vengono in tal modo inibite le comunicazioni tra la rete che applica DROP e le reti da essa listate. Se il nullrouting viene quindi eseguito dall’ISP, esso ha effetto su tutti i clienti dell’ISP stesso.

Quel che accade sommando le due cose è che se un utente “pharmato” ha un ISP che pratica tale nullrouting, il suo client non riesce a raggiungere il DNS usato per la risoluzione (ovvero quello dell’attaccante). Questo lo mette al riparo dall’essere oggetto delle truffe connesse al pharming (e da svariate altre spiacevoli cose) ma gli impedisce anche di navigare o di fare qualsiasi altra cosa richieda una risoluzione DNS.

Se quindi doveste incocciare in un PC con problemi che ha un DNS di risoluzione “fantasioso”, verificate se esso non sia in una rete DROPpata: se c’è, sapete cosa raccontare all’utente, che sarà (se è furbo) anche contento di aver avuto problemi di navigazione. Si noti tuttavia che è plausibile che vi sia o vi sia stato un evento di infezione che ha consentito la riscrittura del DNS di risoluzione e pertanto è assai opportuno un ciclo approfondito di “pulizia”…

Advertisements

Read Full Post »

Byte e borsoni

Che la SIAE sia una banda di strozzini -mi perdoneranno gli Autori ed Editori, quelli veri- personalmente ne sono sempre stato convinto.

Dopo essere stati in grado (per mero supporto politico, non certo perchè la cosa abbia un senso agli occhi di chicchessia) di far passare l’idea che sia giusto e corretto caricare di un balzello la vendita dei supporti dati, in virtù del fatto che sono utilizzabili -ed utilizzati- per conservare informazioni potenzialmente coperte dal diritto d’autore i cui introiti sono destinati alle loro casse, oggi assistiamo ad una nuova spettacolare richiesta, pubblicata dall’ANSA: la tassazione preventiva dei provider:

(ANSA) – ROMA, 29 OTT – La Siae chiede che venga stabilito per legge un contributo da parte di tutti quei provider che forniscono a pagamento la linea Adsl veloce. Secondo la societa’ che rappresenta autori ed editori, l’Adsl ‘consente a milioni di utenti di scaricare dal web, nella maggior parte dei casi evadendo il Diritto d’Autore, ogni tipo di contenuto creativo: musica, film, libri, immagini e qualsiasi genere di opera dell’ingegno messa a disposizione gratuitamente da ben noti e numerosi peer to peer’

Staremo a vedere se, per l’ennesima volta, la lobby che li appoggia sarà in grado di far passare anche questa aberrazione. Conoscendoli, non me ne stupirei affatto.

Il giorno in cui questa istituzione medievale sparirà dal panorama italiano (magari in seguito ad un bel cataclisma vecchio stile, del tipo biblico) è sempre troppo lontano per il mio gusto personale.

Ma nel frattempo, mi pregio di suggerire ai signori della SIAE di non sottovalutare la possibilità di richiedere la tassazione preventiva dei produttori di borsoni, sulla base dell’assunto, palesemente omologabile a quanto vale per gli ISP, che essi sono il mezzo principale con il quale i “vu cumprà” trasportano materiale coperto da diritto d’autore da rivendere nei parcheggi.

Read Full Post »

%d bloggers like this: