Minacce Cookie!
Descrizione dettagliata
Molte persone sono interessate a sapere cosa sono i cookie e perchè i prodotti per la sicurezza su internet si interessano a loro per proteggere i computer degli utenti. Come può un cookie danneggiare il computer? In che modo i cookie e gli spyware sono connessi? Il presente documento prova a chiarire alcuni di questi aspetti.
1. Cosa sono i cookie?
In un http://www.microsoft.com/info/cookies.mspx potete vedere ciò che i "cookies" rappresentano: file di testo molto piccoli collocati sul disco rigido da un server web. Questi sono essenzialmente la vostra carta d'identificazione, e non possono essere eseguiti come codice o trasmitente di virus. Questi sono personali e possono essere letti solo dal server che ve gli ha consegnati. Per esempio, un web bassato su servizi di posta elettronica (come Yahoo!, MSN o simili) utilizza i cookies per motivi di identificazione (L'opzione “Ricordami su questo computer). Più informazioni su cosa i cookie possono fare e come accettare/negare inviare e ricevere cookies sono disponibili nella suddetta posizione.
2. Come può un cookie minacciare un computer?
Un cookie non può danneggiare il computer, così come non puo avere un codice (quindi il cookie non può eseguire un'azione da solo). Tuttavia, il cookie può sostenere (aiutare) azioni dannose per il rispettivo sistema. Più di questo, essere un semplice file di testo, che sono vulnerabili, nel senso che questi possono essere raccolti da altre applicazioni.
3. Perchè è necessaria per la scansione i "cookies"?
Come già menzionato i cookies stessi non possono danneggiare il computer. Tuttavia essi possono contenere certe informazioni che possono condurre un possibile attacco al rispettivo computer. Per esempio: considereremo che un hacker rilascia un Trojan per prendere il controllo su altri computer. Questo Trojan contiene un backdoor (per aprire una porta), cambiando la pagina d'inizio del browser e immettendo un “dannoso” cookie nella area del browser del cookie. Quando un’utente lancia il browser, allora si collega automaticamente alla nuova pagina principale (vale a dire il sito dell’attacatore). Una volta fatto questo, il cookie dannoso vienne letto e l'attaccante viene a conoscenza del fatto che il computer è infetto. Sapendo questo, diventa facilissimo prendere il controllo sul computer utilizzando un exploit o la porta aperta.
Diciamo che l'utente viene a conoscenza dell'infezione e riesce a rimuovere i Trojan ed il Backdoor dal computer. Tuttavia, se il cookie rimane sul computer, può fornire informazioni nuovamente alla attaccante se l'utente “riesce” ad accedere alla pagina web infetta. Il computer è quindi esposto ancora una volta ad un possibile attacco.
Come spiegato in questo esempio, il cookie viene usato per fornire informazioni su un computer, ma non è responsabile dell'attacco stesso.
4. Altri tipi di attacchi dannosi che utilizzano i "cookies"
Un caso analogo è rappresentato dal fatto che i cookie sono vulnerabili ai terzi attacchi. Ultimamente, l’analisti del virus ha scoperto exploit (Internet Explorer, Mozilla Firefox, Javascript) che consente ad un attaccantore di raccogliere informazioni da cookies utilizzando sia "cookies" diversi o il cosiddetto software spyware (per esempio informazioni per il login per i diversi server che il cliente possa utilizzare).
5. Conclusione
Parlando di "cookies" è importante sapere come proteggere cookie da altri "cookie" o applicazioni o come proteggere un computer contro gli attacchi cookie. Dovuto al fato che i cookie sono necessari per la navigazione o il fatto che il traffico del cookie è invisibile al computer del utente, un modulo “controllo dei cookie” è necessario per aiutare l'utente. Bitdefender Internet Security scopre sia gli attachi virali e che gli spyware utilizzando il meccanismo che si basa sulle firme. Questa caratteristica è inclusa nella configurazione di default del prodotto, in modo che i clienti non devono effettuare ulteriori azioni.
1. Cosa sono i cookie?
In un http://www.microsoft.com/info/cookies.mspx potete vedere ciò che i "cookies" rappresentano: file di testo molto piccoli collocati sul disco rigido da un server web. Questi sono essenzialmente la vostra carta d'identificazione, e non possono essere eseguiti come codice o trasmitente di virus. Questi sono personali e possono essere letti solo dal server che ve gli ha consegnati. Per esempio, un web bassato su servizi di posta elettronica (come Yahoo!, MSN o simili) utilizza i cookies per motivi di identificazione (L'opzione “Ricordami su questo computer). Più informazioni su cosa i cookie possono fare e come accettare/negare inviare e ricevere cookies sono disponibili nella suddetta posizione.
2. Come può un cookie minacciare un computer?
Un cookie non può danneggiare il computer, così come non puo avere un codice (quindi il cookie non può eseguire un'azione da solo). Tuttavia, il cookie può sostenere (aiutare) azioni dannose per il rispettivo sistema. Più di questo, essere un semplice file di testo, che sono vulnerabili, nel senso che questi possono essere raccolti da altre applicazioni.
3. Perchè è necessaria per la scansione i "cookies"?
Come già menzionato i cookies stessi non possono danneggiare il computer. Tuttavia essi possono contenere certe informazioni che possono condurre un possibile attacco al rispettivo computer. Per esempio: considereremo che un hacker rilascia un Trojan per prendere il controllo su altri computer. Questo Trojan contiene un backdoor (per aprire una porta), cambiando la pagina d'inizio del browser e immettendo un “dannoso” cookie nella area del browser del cookie. Quando un’utente lancia il browser, allora si collega automaticamente alla nuova pagina principale (vale a dire il sito dell’attacatore). Una volta fatto questo, il cookie dannoso vienne letto e l'attaccante viene a conoscenza del fatto che il computer è infetto. Sapendo questo, diventa facilissimo prendere il controllo sul computer utilizzando un exploit o la porta aperta.
Diciamo che l'utente viene a conoscenza dell'infezione e riesce a rimuovere i Trojan ed il Backdoor dal computer. Tuttavia, se il cookie rimane sul computer, può fornire informazioni nuovamente alla attaccante se l'utente “riesce” ad accedere alla pagina web infetta. Il computer è quindi esposto ancora una volta ad un possibile attacco.
Come spiegato in questo esempio, il cookie viene usato per fornire informazioni su un computer, ma non è responsabile dell'attacco stesso.
4. Altri tipi di attacchi dannosi che utilizzano i "cookies"
Un caso analogo è rappresentato dal fatto che i cookie sono vulnerabili ai terzi attacchi. Ultimamente, l’analisti del virus ha scoperto exploit (Internet Explorer, Mozilla Firefox, Javascript) che consente ad un attaccantore di raccogliere informazioni da cookies utilizzando sia "cookies" diversi o il cosiddetto software spyware (per esempio informazioni per il login per i diversi server che il cliente possa utilizzare).
5. Conclusione
Parlando di "cookies" è importante sapere come proteggere cookie da altri "cookie" o applicazioni o come proteggere un computer contro gli attacchi cookie. Dovuto al fato che i cookie sono necessari per la navigazione o il fatto che il traffico del cookie è invisibile al computer del utente, un modulo “controllo dei cookie” è necessario per aiutare l'utente. Bitdefender Internet Security scopre sia gli attachi virali e che gli spyware utilizzando il meccanismo che si basa sulle firme. Questa caratteristica è inclusa nella configurazione di default del prodotto, in modo che i clienti non devono effettuare ulteriori azioni.
Stampa
Segnalibro di questa pagina
Vota questo articolo
Software Applicazioni:
BitDefender Antivirus, BitDefender Antivirus 2008, BitDefender Antivirus 2009, BitDefender Antivirus 2010, BitDefender Antivirus 2011, BitDefender Antivirus Plus, BitDefender Antivirus Scanner for Unices, BitDefender Client Professional Plus, BitDefender Client Security, BitDefender Client Standard, BitDefender Enterprise Manager, BitDefender Free Edition, BitDefender GameSafe, BitDefender Internet Security, BitDefender Internet Security 2008, BitDefender Internet Security 2009, BitDefender Internet Security 2010, BitDefender Internet Security 2011, BitDefender Mobile Antivirus, BitDefender Online Scanner, BitDefender Security for Exchange, BitDefender Security for File Servers, BitDefender Security for ISA Servers, BitDefender Security for Mail Servers (Linux), BitDefender Security for Mail Servers (Windows), BitDefender Security for Samba, BitDefender Security for SharePoint, BitDefender Total Security 2008, BitDefender Total Security 2009, BitDefender Total Security 2010, BitDefender Total Security 2011
Sistemi operativi:
Debian/Ubuntu, Fedora, FreeBSD, Mandrake, Red Hat, Slackware, SUSE, Windows 2000, Windows 2003, Windows 2008, Windows 7, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP
BitDefender Antivirus, BitDefender Antivirus 2008, BitDefender Antivirus 2009, BitDefender Antivirus 2010, BitDefender Antivirus 2011, BitDefender Antivirus Plus, BitDefender Antivirus Scanner for Unices, BitDefender Client Professional Plus, BitDefender Client Security, BitDefender Client Standard, BitDefender Enterprise Manager, BitDefender Free Edition, BitDefender GameSafe, BitDefender Internet Security, BitDefender Internet Security 2008, BitDefender Internet Security 2009, BitDefender Internet Security 2010, BitDefender Internet Security 2011, BitDefender Mobile Antivirus, BitDefender Online Scanner, BitDefender Security for Exchange, BitDefender Security for File Servers, BitDefender Security for ISA Servers, BitDefender Security for Mail Servers (Linux), BitDefender Security for Mail Servers (Windows), BitDefender Security for Samba, BitDefender Security for SharePoint, BitDefender Total Security 2008, BitDefender Total Security 2009, BitDefender Total Security 2010, BitDefender Total Security 2011
Sistemi operativi:
Debian/Ubuntu, Fedora, FreeBSD, Mandrake, Red Hat, Slackware, SUSE, Windows 2000, Windows 2003, Windows 2008, Windows 7, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP
| Soluzioni ID: 1 | Creato su: 18 Aug 2004 08:54 |
| Lingua: Italian | Modificato su 04 Jan 2010 16:15 |
