Sono le Frequently Asked Questions, ossia domande poste di frequente, relativamente ad un certo argomento; quelle domande che molte persone porrebbero a qualcuno che tratta una certa materia; spesso in internet trovate la paginetta delle FAQ proprio per rispondere in anticipo alle domande piu' ricorrenti, per esempio, ad un certo servizio o ad un certo prodotto, evitando di intasare, sempre per esempio, il relativo Call Center.

Uno dei concetti principali riguardo la sicurezza in Internet, e' che : "Un computer collegato in Internet non e' MAI sicuro", dal quale deriva l'unica soluzione possibile : "Il computer sicuro e' quello scollegato dalla RETE (qualunque), e possibilmente SPENTO".
Apparentemente risibile, in realta' il concetto in assoluto e' vero: ogni giorno, ora, minuto, si combattono battaglie tra tentativi di intrusione in reti aziendali da parte di hackers e crackers e verifiche delle proprie barriere da parte degli amministratori di sistema.
Ma, ancora piu' grave, ci sono i virus informatici che si propagano da un computer ad un altro pronti a seminare anche la totale distruzione dei dati sul vostro disco rigido.

Sono termini diversi che praticamente identificano un determinato livello di preparazione informatica ma in ruoli differenti: rispettivamente potremmo definirli tutti degli esperti "smanettoni"; i primi sono individui che usano e studiano informatica e reti per ampliare le proprie conoscenza con una etica a sfondo positivo e quindi magari per portarle a vantaggio della sicurezza e della colettivita' stessa; poi ci sono quelli di tipo "malicious" che sfruttano le proprie conoscenze per trarne vantaggi esclusivamente personali o per ottenere informazioni normalmente non disponibili; ma talvolta sono dilettanti (lamers o wannabe (voio ma non posso)), che sfruttano quelle nozioni minime solo per recare danno a singoli semplici ignari utenti, in quanto i lamers difficilmente potrebbero avere degli obiettivi piu' ambiziosi; infine gli amministratori di sistema che sono una figura professionale riconosciuta e che oltre a gestire l'hardware e le reti di una azienda dovrebbero provvedere al controllo delle barriere verso internet al controllo degli attacchi tentati dall'esterno e soprattutto aggiornarsi sui metodi di attacco al quale potrebbero essere soggetti e provvedere quindi ad un aggiornamento metodico dei programmi e dei servizi resi disponibili dall'interno di una azienda all'esterno. Nel loro piccolo, anche gli utenti semplici sebbene poco appetibili come obiettivo di attacchi, dovrebbero verificare di non scendere sotto una certa soglia di sicurezza in quanto potrebbero, come detto prima, cadere vittima dei lamers o dei virus; ma anche un cracker potrebbe trovare appetibile la vostra carta di credito se memorizzata nel pc.

Incidentalmente abbiamo cominciato a parlare di sicurezza in riferimento agli attacchi via internet, un argomento spesso ripreso dai media tanto per far notizia ma trattato con contenuti abbastanza poveri e spesso in maniera incompetente; in realta' il problema PRINCIPALE che si puo' avere e' un possibile sgradito incontro con virus informatici che possono "prendere possesso", diciamo piuttosto contaminare, il vostro computer.
Questa e' la prima vera piaga dell'informatica nonche' rischio per la privacy e l'integrita' dei propri dati sul computer.

Sono di fatto dei programmi che ad insaputa dell'utente vengono eseguiti sul computer e possono portare diversi effetti collaterali. Il danno piu' grave che possono fare e' quello di cancellare o danneggiare irrimediabilmente i vostri dati piu' cari, documenti o programmi, causando di fatto la perdita degli stessi. Mettiamo di aver creato un programma che cancella tutti i dati di un computer quando viene lanciato. Questo e' sicuramente un effetto tipico da virus, ma per essere classificato come virus, questo programma deve essere dotato di un metodo proprio di diffusione; una volta quindi fatto un danno ai dati o al sistema operativo ospiti di un computer, il virus provvede a replicarsi in altri programmi, in attesa di essere nuovamente attivato, o a nascondersi nei floppydisk, oppure come attualmente accade, autoinviarsi via posta ad indirizzi della rubrica senza che l'utente se ne accorga, o ancora in modo piu' complesso, andando in modo autonomo a caccia nella rete di altri computer in cui un certo tipo di barriera abbassata gli permetta di clonarsi ed autoeseguirsi e cosi' via; e questo, attraverso internet puo' permettergli di diffondersi su tutto il pianeta in tempi brevissimi.

Purtroppo, prima, ci sarebbe ancora un tipo di pericolo al quale possiamo essere soggetti: i "trojans", ovvero dei programmini che fungono da "cavalli di troia", i quali, una volta eseguiti su una macchina abbassano le barriere difensive aprendo una via di accesso dall'esterno che puo' permettere un facile attacco via internet al computer connesso alla Rete. Quindi questa terza cosa fondendosi con i primi due tipi di pericolo potrebbe causare un andamento di questo tipo : un virus una volta attivato, si replica ed autoinvia ad altri utenti (ma potrebbe anche nascondersi in un dischetto o in un programma che vi ha dato il vostro migliore amico), poi (se non distrugge i dati) trovando condizioni ideali si trasforma in cavallo di troia; apparentemente non succede niente; in pratica un canale viene aperto dal vostro computer all'esterno; dall'esterno un hacker accorgendosi di questo fatto potrebbe in qualche modo avvisarvi che siete connessi in internet in modo non sicuro; un lamer potrebbe copiare i vostri files, o se burlone cominciare ad aprire e chiudere il vostro lettore di CD, ma di fatto il vostro computer e i vostri dati sono accessibili da chiunque collegato in rete, e stia cercando computer insicuri connessi in internet.

Proviamo :-)

Eseguendo qualunque programma gia' infettato; visitando pagine web che siano state infettate sul server dove sono memorizzate; ricevendo una posta elettronica e cliccando su un allegato senza indagare del perche' sia stato inviato e da chi. Quando si invia un allegato e' buona norma preavvisare esplicitamente nella mail della presenza di un allegato e cosa contiene. Sembra incredibile ma milioni di persone, figure professionali di vario tipo anche altamente qualificate non si pongono il minimo dubbio e cliccano su un allegato di una posta anche senza testo alcuno proveniente da sconosciuti solo perche' l'allegato si chiama " I love you.exe "; parliamoci chiaro; questi non sono degli utenti: sono degli utonti.

Molti virus usano questa tecnica della doppia estensione: probabilmente il file si chiamava "I love you.jpg.exe"; purtroppo molti computer sono configurati per non visualizzare le estensioni conosciute e possono trarre in inganno l'utente che vede il nome completo del file; e' buona norma settare windows in modo che NON nasconda le estensioni conosciute.

Facendo attenzione e con l'aiuto di un antivirus.
Ormai questi programmi sono indispensabili in maniera assoluta. Ma ci si difende soprattutto aggiornandoli spesso ad intervalli massimi di una settimana. Molti antivirus si aggiornano da soli periodicamente in maniera automatica quando c'e' una connessione attiva in internet. La cosa giusta sarebbe seguire anche il sito dell'autore dell'antivirus in modo da leggere news sugli ultimi virus e comportamenti degli stessi per identificare eventuali sintomi.
Una cosa importante: negli ultimi tempi i virus di "ultima" generazione si sono fatti molto sofisticati e attuano multiple strategie e tipi di danni e di propagazione; se all'indomani della scoperta di un virus trovate l'aggiornamento antivirus specifico, spesso in realta' occorrono diversi giorni per studiarlo a fondo e possono essere scoperte altre caratteristiche del virus; in questo caso occorre stare dietro agli aggiornamenti che si susseguono molto rapidamente.

Valgono le stessa regole delle buone vecchie caramelle di una volta: non accettare e non eseguire programmi ricevuti da sconosciuti e attenzione alle estensioni doppie; non cliccare sugli allegati con troppa facilita'; alcuni antivirus segnalano la presenza oltre che dei virus anche dei trojans. Altri purtroppo no; documentarsi e scegliere bene.

Dunque, se non si hanno trojans che aprono canali all'esterno il computer e' da considerarsi al sicuro, quantomeno occorrono conoscenze specifiche per forzare un computer che non abbia programmi che lo abbiano indebolito verso l' "esterno".

Si, ci sono programmi anche gratuiti che controllano le chiamate al vostro computer e vi dicono come e da dove cercano di entrare nel vostro pc; tali programmi pero' tendono a darvi una sicurezza sulla quale non bisogna adagiarsi: vi avvisano ogni volta che venite "attaccati", pero' di fatto, non servono a niente questi avvertimenti in quanto chi attaccava e' andato a sbattere contro un muro, mentre se qualcuno entra, di sicuro non lo venite a sapere :-))
Hanno di buono pero' che vi dicono quali programmi stanno accedendo ad internet e quindi se oltre ad explorer ed outlook, trovate che ad internet si e' collegato un programma di nome pamelona.exe, allora e' meglio preoccuparsi, chiudere la connessione e cominciare ad indagare.
I programmi che controllano quello che passa tra voi e internet, che permettono o bloccano il traffico, si chiamano "firewall".

Premesso che, spero sia chiaro, un computer connesso ad internet non e' mai sicuro, occorre fare tre cose in modo da osservare quella che viene comunemente chiamata "diligenza del buon padre di famiglia" :

1. Periodicamente una copia di tutti i dati sensibili (normalmente per l'utente windows la cartella Documenti, ma se i dati sono al di fuori di questa cartella si puo' sfruttare la "Sincronia File" in modo da far convergere tutti i dati da salvare dentro la cartella Documenti). Il backup dei dati va fatto tramite masterizzatore su un CD o anche in un altro HD magari estraibile; poi ci sono anche altre periferiche per backup ma i due sopra sono i metodi piu' semplici).
2. Poche parole per questo punto ma molto importanti: aggiornare l'antivirus.
3. Aggiornare costantemente i programmi utilizzati per andare in internet: tanto per capirsi, Explorer e Outlook Express dovrebbero andare aggiornati ad ogni uscita di nuova versione o di "Service Pack", in quanto completi di aggiornamenti che rafforzano la sicurezza dei dati che arrivano da internet.
   Anche programmi per chattare, come ICQ tanto per dire il piu' famoso, andrebbero regolarmente aggiornati. Gli aggiornamenti di tutti i programmi che in qualche modo hanno a che fare con internet contengono sicuramente qualche correzione a qualche buco di sicurezza scoperto nella versione precedente.

Ahi Ahi Ahi, speravo di non parlarne, ma gia' che siamo qui......
Molti programmi che si presentano come gratuiti e che hanno a che fare con internet (o anche no, ma che sfruttano la connessione quando presente), per compensare il mancato introito della vendita del software contengono delle parti di programma che monitorano i siti che visitate, le parole che cercate, ed altre cose al fine di costruire un profilo ed uno storico degli interessi dell'utente e poi quando possono inviano alla "base" tutti i dati raccolti che vengono utilizzati per fini commerciali, o almeno cosi' dicono. Naturalmente sono relativamente innocui; se non avete niente da nascondere e' solo una questione di paranoia, di privacy e di principio. In tal caso scegliete con cura i vostri programmi. Tempo fa non era reso noto all'utente di questa piccola caratteristica di molti programmi, poi c'e' stato una specie di scandalo; adesso i programmi di questo genere quando vengono installati mostrano le condizioni di utilizzo e nelle clausole che spesso si accettano senza guardare e' riportata la presenza e l'accettazione degli spyware. Per ottenere l'utilizzo di tali programmi ma senza la presenza degli spyware e' possibile comprare il programma che con un opportuno codice di attivazione rimuove l'attivita' dello spyware. E' possibile disinstallare il programma, ma non sempre viene rimosso lo spyware. D'altra parte ci sono programmi che individuano e rimuovono gli spyware; talvolta pero' in seguito a questo tipo di operazione di pulizia il programma che lo ospitiva smette di funzionare. E talvolta, ancora peggio, tutto il computer va in blocco o il sistema va in crash.
La prossima volta che reinstallarete tutto, sceglierete con maggior cura i programmi.

Decisamente una questione delicata. Strettamente parlando in termini di sicurezza e lasciando da parte tutte le diatribe windows contro linux, robustezza dei due sistemi operativi, sicurezza dei software , open source, closed source, GPL, distribuzioni, installazioni, parco programmi, backdoor occulte, ma restando, ripeto, in termini di sicurezza, si puo' affermare che virus come li conosciamo in windows, in linux non ce ne sono. Per quanto riguarda la sicurezza dall'esterno si puo' affermare che una distribuzione linux configurata male puo' essere altrettanto insicura. Ovviamente ne' windows ne' una distribuzione linux appena installati sono male configurati, ma si sa.... :-) gli utenti hanno molta fantasia e riescono in cose impossibili.

No, non l'abbiamo neanche sfiorata :-)

No. C'e' materiale di studio e di lettura fatto anche meglio di quello che potrei tediosamente mettere qua io, nonche' programmi appositi per specifiche operazioni atte all'irrobustimente delle barriere difensive del vostro pc.
Ricordiamoci che questo e' un sito che tratta la diffusione degli scacchi :-)
Il nostro discorsetto termina qui.

• it.comp.os.sicurezza.virus
  
• it.comp.os.sicurezza.varie
  
• it.comp.os.sicurezza.windows
  Ricordo a chi non e' abituato a frequentare newsgroup che esiste la netiquette e prima di lanciarsi con domande che potrebbero irritare gli abituali frequentatori, e' buona norma per un certo periodo leggere i messaggi che vengono inviati e le relative risposte per conoscere bene le persone che vi partecipano.
• http://www.securfaq.usenet.eu.org/
  Questo sito contiene le faq dei newsgroup di sicurezza della gerarchia IT.
  Prima di qualunque altro link, esplorate in lungo ed in largo questo sito e leggete avidamente tutte le documentazioni disponibili.
  Se non avete letto tutte le documentazioni relative alla sicurezza disponibili in questo sito, NON HA ALCUN SENSO CONTINUARE con altri siti.

• http://www.free-av.com     (aggiornamento 27.02.2002)
• http://web.tiscali.it/winzozz/antivir.htm     (aggiornamento 27.02.2002)
  Da questi due siti sopra, al momento e' possibile rispettivamente scaricare un antivirus gratuito per uso personale ed accedere ad una sezione che illustra in maniera completa l'utilizzo dell'antivirus. Se siete sprovvisti di un antivirus e non volete spendere per una marca piu' nota, cominciate da questo.
• http://my-etrust.com/?
• http://vil.mcafee.com/
• http://www.avp.it/
• http://www.centralcommand.com/removal_tools.html
• http://www.kaspersky.com
• http://www.nortonutilities.com
• http://www.quickheal.com/default.htm
• http://www.sophos.com/
• http://cws.internet.com/virus.html  (un elenco di antivirus esistenti)

• http://www.firenze.linux.it/~bagnoli/virus.txt  (cosa e' un virus)
• http://www.cai.com/virusinfo/index.htm
• http://www.nortonutilities.com/avcenter/
• http://www.sophos.com/virusinfo/topten/
• http://www.virusbtn.com/
• http://www.viruslist.com/eng/default.asp
• http://chekware.com/hoax/index.htm  (i falsi allarmi)

• http://grc.com/zonealarm.htm
• http://www.dslreports.com/scan
  I links sopra sono per utenti piu' smaliziati che vogliono verificare la sicurezza del proprio pc da attacchi esterni.
• http://www.webattack.com/get/activeports.shtml
  Da questo sito e' possibile scaricare un programma gratuito che mostra tutti i canali attivi con internet, i programmi che li usano e la possibilita' di interrompere il flusso di dati di un certo canale.

• http://www.fortunecity.com/skyscraper/century/1316/
• http://pericoli.freeweb.supereva.it/
• http://www.pcroad.it/tsponline/main.htm
• http://www.manuali.net/manuali/categorie.asp?cat=Sicurezza
  Trovate piccoli manuali sulla sicurezza, virus, firewalls e anche altre cosette.
• http://www.cert.org/tech_tips/home_networks.html
• http://digilander.iol.it/andreaing/download.htm
• http://www.security-soft.co.uk/
• http://www.insecure.org/
• http://www.securityfocus.com/
• http://www.microsoft.com/windows/ie/downloads/critical/default.asp     (aggiornamento 27.02.2002)
  Importantissimo aggiornare Explorer e Outlook Express con gli aggiornamenti critici proposti nel sito di questo link.
• http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/content.asp
  Un elenco di programmi che occorrerebbe sempre tenere d'occhio ed aggiornati nel caso se ne fosse in possesso.

• http://www.firewallguide.com
• http://www.zonelabs.com/
  Da questo sito e' possibile scaricare Zone Alarm (non PRO) gratuito per uso personale.
  Tutti i siti di sicurezza bene o male conoscono, trattano e danno consigli su questo firewall. Per cominciare un approccio alla sicurezza, questo e' ottimo.

• http://beam.to/spybotsd     (aggiornamento 19.01.2003)
• http://www.lavasoftusa.com/
• http://www.infoforce.qc.ca/spyware/enknownlistfrm.html