Filtro antiphishing in vista per Msn Search Toolbar
Sondaggio. Usi l’antispyware?VIRUS E ANTIVIRUS
Per chi aspetta di toccare con mano le funzioni antiphishing di Internet Explorer 7 (il cui beta testing non è ancora pubblico), Microsoft mette a disposizione una gustosa anteprima: lanceRà breve un plug-in per la toolbar MSN Search, che esporrà un pop-up se l’utente raggiungerà un sito Web il cui comportamento è tipico di quelli orientati al furto di identità. La promessa è di Justin Osner, product manager di MSN Search, che ha spiegato che la toolbar sarà anche in grado di bloccare l’accesso a siti Web la cui attività di phishing sia già stata appurata (senza tuttavia specificare se ciò verrà fatto da Microsoft o da enti terzi). Il plugin sarà disponibile per i soli utenti di Internet Explorer 6, installato su piattaforma Windows XP Service Pack 2.
State sicuri I tempi, tuttavia, non sono brevissimi: tra qualche settimana la tecnologia verrà presentata sulla pagina Web dedicata ai plugin di MSN, ma non è ancora chiaro quando sarà presentata la beta e quando sarà eventualmente integrata in MSN Search Toolbar.
Osner ha in parte corretto il tiro, spiegando: “La tecnologia alla base dello strumento antiphishing attualmente incluso in Internet Explorer 7 è la stessa che regola il filtrO di MSN Search Toolbar, ma cambia l’interfaccia d’uso“. In Explorer 7, il filtro antiphishing fa parte dei menu; in Explorer 6, ovviamente, sarà inglobato nella toolbar da scaricare e installare separatamente. Tra i browser Web sul mercato, Netscape 8 è stato il primo a puntare espressamente sull’antiphishing.
“Abbiamo pensato di inglobare la tecnologia antiphishing nella toolbar perché vogliamo metterla a disposizione del maggior numero di persone possibile” ha concluso Osner. Beninteso, saranno proprio i fruitori della tecnologia in questione a dare a Microsoft i necessari feedback per mettere ulteriormente a punto e tarare correttamente il filtro per Explorer 7. Tramonta l’epoca dei worm di tipo mass-mailer, superati per numero e pericolosità da altri malware: è quello che sostiene Ibm Global Services, ovvero la divisione consulenziale di Big Blue.
State sicuri Per Ibm, a fare la parte del leone sono gli attacchi mirati verso organizzazioni e aziende specifiche: lo scopo è il furto di dati sensibili, identità o estorsione di denaro. E nella prima metà del 2005 la loro crescita sarebbe aumentata del 50%; tra i bersagli più colpiti, i governi, istituti finanziari e aziende farmaceutiche.
Ma non vanno sottovalutati gli attacchi di massa orientati al phishing: in questo caso, si tratta di attacchi (35 milioni nel primo trimestre del 2005, per Ibm) sì generici, ma sempre più raffinati, fino a sembrare mirati (per rimanere a casa nostra, chi non ricorda il livello raggiunto dalla frode-Unicredit?). Lo scopo, in questo caso, è il furto di piccole somme di denaro e di identità.
VIRUS E MESSENGER: dobbiamo preoccuparci?
Ma se il numero di e-mail inviate per attacchi di phishing è cresciuto, Big Blue registra una complessiva diminuzione dello spam: dall‘83% al 67% del traffico di posta elettronica nella prima metà del 2005. Su 100 e-mail, solo (si fa per dire) 28 sono legate all’attività dei worm nell’analogo riferimento temporale: a dicembre 2004, una e-mail su due conteneva worm.
Per Ibm, il business degli attacchi informatici si sta spostando su obiettivi di profilo più basso: sarebbero a rischio gli istituti bancari locali, più che le organizzazioni finanziarie più grandi. A riprova che l’attacco di tipo phishing (o quello mirato, orientato al furto di identità) trova nella discrezione e nell’effetto-sorpresa i suoi alleati migliori.
Ancora nessun commento.