I MESSAGGI... ISTANTANEI
------------------------
Da tempo i software per il cosiddetto Instant Messaging si sono diffusi e oggi sono decine di milioni le persone che ne fanno uso, nelle famiglie e nelle imprese. In Italia sono assai diffusi sistemi come ICQ e MSN Messenger e nel mondo si prevede che entro il 2005 vi saranno 300 milioni di famiglie utenti di questi sistemi (fonte: IDC).
Ed e' proprio la loro diffusione e l'utilizzo quotidiano che impongono massima allerta sul piano della sicurezza.
SICUREZZA PER IL COMPUTER
-------------------------
Per lungo tempo i software per lo scambio rapido di messaggi sono stati additati dagli esperti di sicurezza perche' capaci, con le loro caratteristiche, di rappresentare una porta di ingresso al computer dell'utente per potenziali incursioni telematiche dall'esterno. Molti problemi sono stati risolti con i software piu' aggiornati ma un utilizzo consapevole richiede la conoscenza dei punti deboli dell'Instant Messaging.
COMUNICAZIONI TRASPARENTI
-------------------------
Nella maggioranza dei sistemi di messaging lo scambio di messaggi tra utenti avviene in chiaro: un potenziale aggressore capace di interrogare la comunicazione in corso puo' quindi essere in grado di leggere quei messaggi. Sono sufficienti dei software di attacco il cui utilizzo non richiede una estesa conoscenza della tecnologia di rete.
In assenza di cifratura e altri sistemi di sicurezza, anche i file che possono essere scambiati tra utenti di servizi di messaging di questo tipo, o le comunicazioni audio e video che possono avvenire con questi media, sono tutti potenzialmente intercettabili dall'esterno.
GLI ATTACCHI PIU' COMUNI
------------------------
Oltre alla gia' citata intercettazione, di certo l'attacco piu' diffuso sui sistemi di Instant Messaging, gli esperti consigliano di considerare almeno queste altre tipologie di rischio:
1. Sequestro della registrazione utente (Account Hijacking)
Accade quando un aggressore riesce ad impadronirsi delle password di accesso al sistema di messaging di un utente, password che raramente sono protette adeguatamente. In questo caso all'utente viene di fatto sottratta la propria registrazione.
2. Accesso ai dati dell'utente
Come ogni software Internet anche i sistemi di messaging veloce possono soffrire di buchi di sicurezza che consentano ad aggressori esterni di entrare nel computer dell'utente e persino modificare o cancellare i file presenti. Per ridurre al minimo i rischi e' importante scaricare tutti gli aggiornamenti di sicurezza proposti da chi distribuisce il software di messaging.
3. Worm e Virus
La diffusione dell'Instant Messaging ha spinto molti creatori di codici malevoli ad utilizzare questo media per diffondere virus e worm. Anche per questo e' sempre necessario mantenere aggiornato e attivo l'antivirus sul proprio computer.
COME PROTEGGERSI
----------------
1. Se possibile dotarsi di un software di messaging che possa gestire comunicazioni cifrate.
2. Configurare il software di messaging affinche' non sia possibile scaricare file da utenti che non siano compresi nella propria lista di contatti. Se cio' non e' possibile assicurarsi che il software richieda l'autorizzazione dell'utente prima di procedere allo scaricamento di qualsiasi file.
3. Mantenere aggiornato il proprio antivirus e, laddove possibile, attivare la scansione antivirus dei file scambiati attraverso il software di messaging.
4. Non accettare la pubblicazione su registri pubblici del proprio nome utente. Questo e' quanto spesso viene proposto dai distributori dei software per stimolare i contatti tra utenti. Ma significa esporre la propria presenza in rete.
ULTERIORI INFORMAZIONI
----------------------
Una dettagliata guida tecnica alle caratteristiche e ai rischi dei software di messaging istantaneo e' stata realizzata dal Symantec Security Response ed e' disponibile qui, in inglese e in formato pdf:
http://securityresponse.symantec.com/avcenter/reference/secure.instant.messaging.pdf
------------------------
Da tempo i software per il cosiddetto Instant Messaging si sono diffusi e oggi sono decine di milioni le persone che ne fanno uso, nelle famiglie e nelle imprese. In Italia sono assai diffusi sistemi come ICQ e MSN Messenger e nel mondo si prevede che entro il 2005 vi saranno 300 milioni di famiglie utenti di questi sistemi (fonte: IDC).
Ed e' proprio la loro diffusione e l'utilizzo quotidiano che impongono massima allerta sul piano della sicurezza.
SICUREZZA PER IL COMPUTER
-------------------------
Per lungo tempo i software per lo scambio rapido di messaggi sono stati additati dagli esperti di sicurezza perche' capaci, con le loro caratteristiche, di rappresentare una porta di ingresso al computer dell'utente per potenziali incursioni telematiche dall'esterno. Molti problemi sono stati risolti con i software piu' aggiornati ma un utilizzo consapevole richiede la conoscenza dei punti deboli dell'Instant Messaging.
COMUNICAZIONI TRASPARENTI
-------------------------
Nella maggioranza dei sistemi di messaging lo scambio di messaggi tra utenti avviene in chiaro: un potenziale aggressore capace di interrogare la comunicazione in corso puo' quindi essere in grado di leggere quei messaggi. Sono sufficienti dei software di attacco il cui utilizzo non richiede una estesa conoscenza della tecnologia di rete.
In assenza di cifratura e altri sistemi di sicurezza, anche i file che possono essere scambiati tra utenti di servizi di messaging di questo tipo, o le comunicazioni audio e video che possono avvenire con questi media, sono tutti potenzialmente intercettabili dall'esterno.
GLI ATTACCHI PIU' COMUNI
------------------------
Oltre alla gia' citata intercettazione, di certo l'attacco piu' diffuso sui sistemi di Instant Messaging, gli esperti consigliano di considerare almeno queste altre tipologie di rischio:
1. Sequestro della registrazione utente (Account Hijacking)
Accade quando un aggressore riesce ad impadronirsi delle password di accesso al sistema di messaging di un utente, password che raramente sono protette adeguatamente. In questo caso all'utente viene di fatto sottratta la propria registrazione.
2. Accesso ai dati dell'utente
Come ogni software Internet anche i sistemi di messaging veloce possono soffrire di buchi di sicurezza che consentano ad aggressori esterni di entrare nel computer dell'utente e persino modificare o cancellare i file presenti. Per ridurre al minimo i rischi e' importante scaricare tutti gli aggiornamenti di sicurezza proposti da chi distribuisce il software di messaging.
3. Worm e Virus
La diffusione dell'Instant Messaging ha spinto molti creatori di codici malevoli ad utilizzare questo media per diffondere virus e worm. Anche per questo e' sempre necessario mantenere aggiornato e attivo l'antivirus sul proprio computer.
COME PROTEGGERSI
----------------
1. Se possibile dotarsi di un software di messaging che possa gestire comunicazioni cifrate.
2. Configurare il software di messaging affinche' non sia possibile scaricare file da utenti che non siano compresi nella propria lista di contatti. Se cio' non e' possibile assicurarsi che il software richieda l'autorizzazione dell'utente prima di procedere allo scaricamento di qualsiasi file.
3. Mantenere aggiornato il proprio antivirus e, laddove possibile, attivare la scansione antivirus dei file scambiati attraverso il software di messaging.
4. Non accettare la pubblicazione su registri pubblici del proprio nome utente. Questo e' quanto spesso viene proposto dai distributori dei software per stimolare i contatti tra utenti. Ma significa esporre la propria presenza in rete.
ULTERIORI INFORMAZIONI
----------------------
Una dettagliata guida tecnica alle caratteristiche e ai rischi dei software di messaging istantaneo e' stata realizzata dal Symantec Security Response ed e' disponibile qui, in inglese e in formato pdf:
http://securityresponse.symantec.com/avcenter/reference/secure.instant.messaging.pdf
