Pharming
come proteggersi dal Pharming ? come faccio a sapere se il DNS che utilizzo sia sicuro ? è possibile collegarsi al sito Webank.it tramite indirizzo ip ?
Di davide
Risposte:
A dire il vero non sono neanche sicuro che l'ip mostrato dal dos sia quello del Server che contiene il Sito di Webank. Penso piuttosto che possa corrispondere all'IP del router (o di qualche altro marchingegno di trasmissione) che protegge i server sottostanti. Questo perchè se provo a scansionare due pc, tramite il ping dal sito http://www.grc.com/intro.htm (Services -----> ShieldsUp -----> Test di tutte le porte ) Nel caso in cui i due pc siano connessi tramite router mi viene letto un solo IP (per entrambe le macchine) Se invece configuro i pc per "una" Connessione Remota, allora la scansione evindenzia due diversi IP, corrispondenti a due diversi Client. Dubito che ci si possa connettere all'IP del Server "repositario" del sito Web.
Di anonimo
Ok proseguiamo. Se fai il ping dal dos con il nome del sito : ping www.webank.it dovresti avere l'IP. Chiaramente il Server non ti risponde; se lo facesse sarebbe gravissimo. Se hai programmi come Visual Route ottieni l'IP ma penso che non serva a nulla. Se sbaglio qualcuno risponda !
Di anonimo
Non so se ci possono dare l'indirizzo IP e non sono neanche sicuro che, conoscendolo, si possa stare tranquilli. Riporto qui una lettura presa Wikipedia, l'enciclopedia libera ( http://it.wikipedia.org/wiki/Pharming ) Per difendersi dal pharming non esistono, alla data di redazione di questo articolo, dei programmi specifici se non i firewall che tentano di impedire l'accesso al proprio PC da parte di utenti esterni e programmi antivirus che bloccano l'esecuzione di codice malevolo. Per quanto riguarda invece il server DNS dell'Internet Service Provider questo è solitamente gestito e protetto da professionisti che dovrebbero conoscere le modalità di protezione dei propri server. Se il sito a cui ci si collega è un sito sicuro prima dell'accesso verrà mostrato un certificato digitale emesso da una autorità di certificazione conosciuta, che riporterà i dati esatti del sito. Questo certificato andrebbe quantomeno letto e non frettolosamente accettato. In alcuni casi il sito sicuro non appare come tale solo perché la banca utilizza una tecnica di incapsulamento delle pagine a frames che non mostra il lucchetto nell'apposita casellina del browser né l'indirizzo in modalità https. -------------------------------------------------------- Possiamo però fare una considerazione: Supponiamo che la prima pagina, ove ci viene chiesto la userid e la password, sia un web clone e che quindi vengano carpite queste due informazioni. Passiamo alla pagina successiva ossia alla seconda. Nella seconda pagina viene chiesta un'altra informazione personale nonchè una coppia di "caratteri" random. Soltanto rispondendo esattamente si entra nello spazio dedicato. E' questo lo "scrigno" da scardinare. Dal mio punto di vista sarebbe interessante inserire una applet, molto sofisticata, che a mò di tastierina trasmetta, cripati, i caratteri alfanumerici digitati sulla tastiera. Non aggirerebbe il problema dei web clone ma darebbe una sicurezza psicologica maggiore contro i keylogger. In fondo le banche telematiche trovano resistenze soprattutto psicologiche. Il tuo quesito è interessante e sarà sempre delicatamente attuale, soprattutto con Windows. Attendiamo la risposta dei moderatori di WeBank. Dovrebbero dirci qualche cosa di più. grazie a te Davide.
Di anonimo