Tag Archives: web

Privacy e sicurezza per il tuo browser

Posted on by
Reply

Parzialmente tratto da http://donttrack.us

Abbiamo recentemente parlato di DuckDuckGo, un motore di ricerca attento alla privacy dei propri utenti. Per chiudere il cerchio proseguiamo con un carrellata tra gli addons disponibili per i browser utilizzati quotidianamente per la navigazione. Gli addons sono strumenti utili per aumentare sicurezza e privacy dell’utente.
Gli addons per la privacy e la sicurezza rientrano in tre categorie principali :

- Ad-blockers.
- No scripts.
- No tracking

Ad-blockers

Gli Ad-blockers sono delegati al blocco dei banner pubblicitari con opzioni e filtri personalizzabili in base alle esigenze dell’utente.
Il blocco dei banner pubblicitari rende indubbiamente la navigazione più veloce e gradevole ma si tratta di uno strumento da utilizzare con parsimonia considerato che numerosi siti web vivono esclusivamente di introiti pubblicitari. E’ preferibile dunque regolare adeguatamente la configurazione degli Ad-blockers in modo da inibire gli inserti pubblicitari meno consoni alle attività di navigazione. Gli Ad-blocker più popolari sono :

Abine http://abine.com/
Privacy suite completa per bloccare ads e tutelare tutti i passaggi sensibili della navigazione (dati compilati nei forms, login nei siti, ecc.)
Browser supportati: Firefox, Chrome.

Adblock Plus http://adblockplus.org/en/
Uno dei più popolari ad-blocker, funziona in automatico, personalizzabile, supporta segnalazioni che implementano il registro filtri.
Browser supportati: Firefox, Chrome.

AdBlock http://code.google.com/p/adblockforchrome/
Porting di Adblock Plus per i browser Safari e Chrome.

AdSweep http://adsweep.org/
Stesse funzionalità di Adblock Plus.
Browser supportati: Opera, Chrome.

No script

Gli addons del tipo NoScript individuano e filtrano quei componenti web che tentano di eseguire un’azione all’interno del browser dell’utente.
Elenchiamo i più popolari:

NoScript http://noscript.net/
Browser supportati: Firefox.

NotScripts http://optimalcycling.com/other-projects/notscripts/
Browser supportati: Chrome, Opera.

No tracking

Gli addons No tracking individuano e filtrano i componenti web che possono potenzialmente tracciare gli utenti . I principali addons No tracking sono :
Beef Taco http://jmhobbs.github.com/beef-taco/
Browser supportati: Firefox.

Disconnect http://disconnect.me/
Browser supportati: Firefox, Chrome, Safari.

Ghostery http://www.ghostery.com/
Browser supportati: IE, Safari, Chrome, Firefox

BetterPrivacy http://netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm
Protegge in particolare dai Flash-cookies (Local Shared Objects, LSO).
Browser supportati: Firefox.

Altri addons o software utili :

HTTPS Everywhere https://www.eff.org/https-everywhere/
Questo addons permette di utilizzare il protocollo criptato https in quei siti che lo supportano ma in maniera difficoltosa o limitata. I siti supportati sono elencati nella home page.
Browser supportati: Firefox.

Tor https://www.torproject.org/
Tor impedisce il tracciamento delle proprie attività sul web deviando le comunicazioni attraverso una rete distribuita di server gestiti da volontari in tutto il mondo.
Supporta: browser web, IM client, account di accesso remoto e molto altro. Specifico plugin “Torbutton” per Firefox.

Alla prossima.

Post simili:

La tempesta della censura di internet sta arrivando, avverte Eric Schmidt di Google

Posted on by
Reply

Articolo originale di Erika Morphy del TechNewsWorld del 28/06/2011

Il presidente Eric Schmidt prevede giorni difficili nel rapporto del colosso dei motori di ricerca con i governi mondiali. “La censura sta aumentando nel mondo” ha affermato durante il “summit on militant violence” organizzato dalla stessa Google a Dublino.

Quanto dovrebbe essere libera di circolare l’informazione è sempre stata una questione spinosa per le compagnie che lavorano in internet e che hanno a che fare coi regimi più restrittivi. Diversi anni fa il governo cinese ha chiesto a Yahoo di rivelare l’identità di un utente che aveva anonimamente postato sul web del materiale relativo al massacro di Piazza Tiananmen. Il risultato fu l’arresto, la tortura e la detenzione in carcere per dieci anni per Wang Xiaoning.

Anche Google non è nuova a questo tipo di pressioni. Questi eventi sono considerevolmente aumentati con la nascita quest’anno della “Primavera Araba” che ha portato al rovesciamento dei governi in Tunisia ed Egitto dove da rivolta è stata alimentata da un esteso utilizzo dei social media. Alcuni stati autoritari si sono mossi per fermare queste attività in internet ed altri sicuramente li seguiranno. In questi tumulti gli stessi impiegati di Google Continue reading

Post simili:

Iniezioni di iframe malevoli su Joomla, approfondimento

Posted on by
1

In un post pubblicato all’inizio di questo mese abbiamo analizzato una tipologia di infezione molto frequente che colpisce CMS e piattaforme di blogging. Stiamo parlando delle iniezioni iframe. Le iniezioni iframe hanno come obiettivo portali e siti web vulnerabili e lo scopo dell’attacco è solitamente quello di infettare le pagine web del sito con link malevoli collegati a catena con domini dediti alla distribuzione di malware. Il risultato di queste infezioni è molto spesso quello di provocare l’esecuzione di malware sul pc desktop dell’ignaro visitatore. Il sintomo principale di un’infezione, iframe o di altro tipo è la segnalazione di “Sito web malevolo” da parte di Google.

mal Iniezioni di iframe malevoli su Joomla, approfondimento

Il vettore principale dell’infezione è molto spesso da ricercare nell’ambito di terminali desktop infetti che vengono utilizzati per collegarsi alle aree amministrative dei siti web ed in vulnerabilità presenti all’interno dei CMS che consentono l’esecuzione di codice malevolo proveniente da sorgenti remote.

L’ultima campagna di infezione ha visto la diffusione di iframe collegati ai domini indometastan.in, fors4523.cz.cc e forsw4.cz.cc. I siti web colpiti in Italia hanno fatto registrare numeri importanti.

Nel caso in cui il vostro sito web sia stato colpito da questa campagna iframe la semplice bonifica manuale dei file infetti potrebbe essere insufficiente, ecco perchè. Gli iframe malevoli iniettati sui siti web possono presentarsi completamente in chiaro, come in figura :

indometastan Iniezioni di iframe malevoli su Joomla, approfondimento

Con l’utilizzo di grep è possibile individuare ricorsivamente la presenza del pattern indometastan all’interno dei file che compongono il sito web per poi procedere con l’opera di pulitura. Accanto alla modalità “in chiaro” però l’iframe può essere iniettato con uno o più livelli di codifica. Negli anni passati i blackhat hanno utilizzato molto spesso la funzione base64 per nascondere la reale natura dei link malevoli all’interno delle pagine web infette ma con una frequenza sempre maggiore vengono utilizzati oggigiorno livelli multipli di offuscamento basati sulle funzioni str_rot13 e gzip_encode. Nella figura seguente possiamo vedere lo stesso iframe analizzato sopra ma camuffato attraverso le codifiche base64 ed str_rot13 :

str rot13 Iniezioni di iframe malevoli su Joomla, approfondimento

L’offuscamento consente di nascondere l’infezione ai più comuni antivirus per Unix e Linux e ad evadere i metodi di rilevamento più comuni.

Post simili: