Sei sulla pagina 1di 33

SERATE DINVERNO

Cosa

NON una rete?

Computer che non comunicano.

Cosa

una rete?

Computer che comunicano


e condividono risorse.

Internet una rete composta da


computer interconnessi.
Una "rete di reti".

Per collegarmi ad internet ho bisogno di configurare il mio pc perch utilizzi


una rete.
In primo luogo servono dalle apparecchiature per andare in Internet : schede
di rete, modem,router,... in base a come verr effettuata la connessione.
Non ci occupiamo di questo.
Parliamo invece di come un computer riesce a individuare e
comunicare con gli altri computer nella rete.

Internet

L'indirizzo IP il codice che identifica


un computer all'interno di una rete
TCP/IP come Internet.
Ogni computer ne ha uno.
In Internet non esistono due computer
che abbiano lo stesso codice.
E' composto da 4 terzine di numeri separati da un
punto. Lo potremmo definire analogo
ad un indirizzo postale.
Ad esempio:
195.210.91.83
Questi numeri sono essenziali per il
funzionamento di Internet, ma in
pratica quasi mai si usano...

Usare L'indirizzo IP scomodo, difficile


da ricordare.
Per questo ad ogni server in Internet
pu essere assegnato un nome.
Per sapere quale numero corrisponde
ad un nome, i computer interrogano
automaticamente dei computer
appositamente predisposti dai provider.
Il computer che deve raggiungere
www.libero.it chieder ad un server
DNS (Domain Name System) quale sia il
suo numero.
Esattamente come fareste per trovare
un numero di telefono cercandolo
sulle pagine gialle.

DNS server

http://www.libero.it
195.210.91.83

Come nel far West dell'800 in


Internet si pu trovare di
tutto...
E' un luogo di cambiamenti,
sulla frontiera dei nuovi mezzi
di comunicazione con
potenzialit ancora tutte da
scoprire.
Ma oltre a tutte le meraviglie
della tecnica ci si pu
imbattere in situazioni
pericolose, se non altro per
i nostri computer ed i nostri
dati...

Facciamo chiarezza sul termine


hacker
Molto spesso viene usato a sproposito
Meglio usare il temine cracker o
criminale informatico

Curiosit
Conoscenze tecniche
Voglia di capire cosa c' sotto il
cofano
Andare oltre
Molte delle scoperte e innovazioni
(Internet...) sono dovute a persone
che possono essere definite hacker

Utente

ISP

(internet service provider)

Server

Collegamento alla r
Lutente si collega al gestore del servizio di accesso alla rete
tramite la linea telefonica dove stato sottoscritto un
abbonamento di accesso ad internet.
Grazie alle credenziali di accesso
USERNAME e PASSWORD lutente viene abilitato alla
navigazione web.
Il gestore di accesso alla rete fornisce al proprio cliente un
identificativo UNIVOCO chiamato indirizzo IP
La richiesta di accesso ed il relativo indirizzo IP e la durata
della connessione, verr registrata del gestore di
connettivit in un file chiamato FILE DI LOG

Collegamento ai serv
ser
Supponiamo che si debba effettuare un ricerca su motore google.it
Lutente apre il proprio browser web ( es. EXPLORER ) e digita
lindirizzo del sito
( 20/01/09 08:10:00)

indirizzo IP
80.21.40.180

Il server riceve la richiesta ed invia la pagina che offre il servizio di


ricerca
Lutente digita nellapposita area di testo il contenuto della ricerca
da effettuare
( 20/01/09 08:10:03)
Il server elabora la richiesta e risponde in base al suo archivio con i
risultati che vengono inviati allutente
Lutente trova linformazione e clicca sulla risposta pi consona e si
trasferisce sul sito dove sono contenute le pagine web di interesse. (
20/01/09 08:10:09)

Server
google.it

Esempio MSN Messenger


Lutente apre il proprio Messenger tramite
username e password accede al servizio di chat.

indirizzo IP
80.21.40.180

Il server riceve la richiesta se coincidono i


parametri di accesso attiva il servizio

Server
MSN

Esempio MSN Messenger

Il nostro indirizzo IP presente


ovunque ci presentiamo

Solo su richiesta dell Autorit


Giudiziaria si possono acquisire
queste informazioni

Possiamo individuare due tipi di


minacce

Minacce dirette al sistema (malware...)


Minacce dirette all'utente (phishing,
diffusione informazioni)

Minacce al
sistema
Virus
Worm
Backdoor
Dialers
Spyware

Minacce
all'utente
Phishing
Spam
Furto indentit

Una delle principali attivit su Internet l'utilizzo


della posta elettronica.
Purtroppo questo servizio pu essere facilmente
sfruttato per tentativi di truffe, diffusione di virus
e quant'altro.
Ad esempio, falsificare il mittente di una mail
quanto di pi semplice possa esistere.
Una grossa mano ai bravi ragazzi la danno gli
utenti stessi tralasciando di applicare anche le
pi semplici misure di sicurezza.

Da: lilian remoud [mailto:lilian_remoud97436798@go.com]


Oggetto: WINNING NOTIFICATION/FINAL AWARD!!! BANKGIRO LOTERIJ.NL,
No 21 EGGER-STRAAT 28089tn
AMSTERDAM/NETHERLANDS
FROM: THE PROMOTION DIRECTOR
RESULTS FOR THE SECOND CATEGORY DREW INTERNATIONAL PROMOTIONS DEPT. REF: YPL/4249859609/WX1
BATCH: GLV/91663/AK
ATTN;WINNER, RE:WINNING NOTIFICATION/FINAL AWARD:
We are pleased to inform you of the release, of the long awaited results of the BANKGIRO LOTERIJ.NL,
/INTERNATIONAL PROMOTION PROGRAMES NL held on 31 th of JULY 2005.
Reference Number: YPL/4249859609/WX1,and Batch number BATCH: GLV/91663/AK.
Your email address attached to the ticket number: TK/469\365\9BV that drew the lucky winning number,
which consequently won the loterij in the second category in four parts.
You have been approved for a payment of 500,000.00Euros(FIVE HUNDRED THOUSAND EUROS.)
in cash credited to file reference number:IPL/4249859609/WP1.This is from a total cash prize of
FIVE MILLION EUROS Shared among the ten international winners in second categories.
Congratulations!!!
....
NOTE: All winnings must be notarized to complete the claim process; winners will be referred to a Foreign
Transfer Manager
,to have their winnings notarized. Winners are to cover the legal charges not BANKGIRO LOTERIJ.NL,
Please note in order to avoid unnecessary delays and complications please remember to quote your reference number
and batch
numbers in all correspondence.
They are your agent, and responsible for the processing and transfer of your winnings fund to you.
YOUR SECURITY FILE NUMBER IS W-91237-H1-67/B4 (keep personal) Remember, your winning must be claimed not
later than
(27-08-05)After this date, funds might be returned to the unclaimed. Furthermore, should there be any change in your
address,
do inform your claims agent as soon as possible.

Indirizzo mittente
sospetto
impersonale

C' un link da cliccare!

Il testo in chiaro della mail


Egregio utente,
Il reparto sicurezza della nostra banca le notifica che sono
state prese
misure per accrescere il livello di sicurezza dell'online banking,
in
relazione ai frequenti tentativi di accedere illegalmente ai
conti bancari.
Per ottenere l'accesso alla versione pi sicura dell'area clienti
preghiamo
di darela sua autorizzazione.
Fare click qui per andare alla pagina dell'autorizzazione
<http://unicreditimpresa-it.com:8081/nb/it/index.htm>
La preghiamo di trattare le nuove misure di sicurezza con la
massima
seriet e di esaminarle bene immediatamente.
Distinti saluti,

domain:
unicreditimpresa-it.com
origin-c:
JOCO-932943
owner:
Daniel Gregusik
organization: Gregusik
email:
daniel_gregusik@presidency.com
address:
331 wintercreek cir
city:
wadsworth
state:
OH
postal-code: 44281
country:
US
phone:
617-495-2768
fax:
617-495-2768
admin-c:
daniel_gregusik@presidency.com#0
tech-c:
daniel_gregusik@presidency.com#0
billing-c: daniel_gregusik@presidency.com#0
nserver:
ns1.spvng.com 83.18.47.222
nserver:
ns2.spvng.net 83.18.0.6
status:
hold,unpaid
created:
2005-11-01 13:39:39 UTC
modified:
2006-01-16 14:38:13 UTC
expires:
2006-11-01 08:39:39 UTC
contact-hdl: daniel_gregusik@presidency.com#0
person:
Daniel Gregusik
organization: Gregusik
email:
daniel_gregusik@presidency.com
address:
331 wintercreek cir
city:
wadsworth
state:
OH
postal-code: 44281
country:
US
phone:
617-495-2768

Controlliamo il
dominio con whois
Risulta registrato
in Ohio!
E la data di
registrazione...
Corrisponde alla
data della mail!

NOTA:

vengono inseriti nelle mail


dei link ad immagini poste su server.
Scaricando l'immagine confermiamo la
lettura della
mail e che quindi l'indirizzo valido!
Inoltre alcune immagini possono
contenere Malware.

Non usate html


Non mettete pi destinatari su A: o
TO: (usate ccn o bcc)
Non cliccate su ogni link ricevuto!
Guardate il testo in chiaro
Usate un programma di posta che
riconosca spam e phishing
Antivirus aggiornato!

fin troppo facile redirezionare la


navigazione verso un altro sito
I link possono essere camuffati
A vostra insaputa possono essere
installati programmi malevoli sul
vostro computer
possibile analizzare il vostro
computer tramite una pagina web

Vediamo quali siti sono stati visitati...

http://browserspy.dk/css-exploit.php

Un semplice esempio pratico di URL


camuffata:

<a href="http://www.cartabcc.it.wps-portal.us/titolari">
www.cartabcc.it</a>
http://www.navigaresicuri.it/news/TEST/test-browser/testbrowser.php
http://www.navigaresicuri.it/news/viewart.php?idart=217#

Non cliccate sui link senza un


minimo di attenzione (pagine web,
facebook, ecc.)
Verificate che i siti di banche ecc.
siano protetti tramite un canale
crittografato (lucchetto)
Antivirus e firewall attivi

Bello, forse utile, ma...


Attenti alle amicizie!
E a cosa scrivete, perch rimane!

La storia di Marc...

Internet archive

http://www.le-tigre.net/Marc-L.html
http://www.le-tigre.net/Numero-28.htm
l#page_37
http://wwww.archive.org

La cache di google
I social networks, i forum, le raccolte
di foto...

Net tools e Whois http://www.whatismyip.com


Dnslookup http://www.visualroute.it/strumenti/dnslookup.asp
Virustotal - Antivirus tools online http://www.virustotal.com
Scanit - Browser vulnerability check http://browserspy.dk/
Clipboard vulnerability browser test
Browser Vulnerability test
http://www.navigaresicuri.it/news/viewart.php?idart=217#
Raccolta link browser test
http://www.malwarehelp.org/online_browser_security_and_privacy_s
canners.html
Addon
Addon Thunderbird https://addons.mozilla.org/it/thunderbird/
Addon Firefox https://addons.mozilla.org/it/firefox/
NoScript http://noscript.net/

Potrebbero piacerti anche