Scritto da Serverlab

Condividi su

Categories: Secure Computing

Webwasher, un esempio di tecnologia utile.

8 agosto 2008, ore 14:05, 35 gradi all’ombra.

Arriva una e-mail apparentemente dalla CNN. L’e-mail incuriosisce perché contiene la notizia che Bush voglia ritirarsi dall’Iraq:

?d=631

Contiene collegamenti sia veri che falsi, se clicco sulla notizia del ritiro dall’Iraq appare una notizia vera della CNN, ma che non c’entra nulla e riguarda le Olimpiadi:

?d=632

Anche se alcuni collegamenti portano al sito vero di CNN, il mittente dichiarato nella e-mail è una certa newlinemedical.com.

Cliccando sul collegamento che attira di più e dice “FULL STORY” si va ad un sito che probabilmente contiene un virus o un altro sistema di attacco perché il mio Webwasher lo intercetta e ne blocca la navigazione:

?d=633

Considerazioni di un torrido pomeriggio d’estate

  • l’antispamming ha fatto passare il messaggio fraudolento perché non aveva ancora nella “lista dei cattivi” il mittente che ha inviato l’e-mail (è risultato essere un sito argentino);
  • l’antivirus dei PC non può entrare in azione fino a che il virus non arriva (ma quando arriva potrebbe essere troppo tardi);
  • il firewall non poteva prevenire l’attacco perché l’attacco non era ancora partito;
  • anche l’antivirus contenuto nel firewall non poteva bloccare il virus perché sulla rete non era transitato alcun “codice maligno”
  • l’antivirus del mail server non può entrare in funziona perché l’e-mail non contiene il virus ma solamente il collegamento a un sito che lo contiene.

Webwasher ha riconosciuto il virus prima che arrivasse in azienda e l’attacco è stato fermato prima ancora di partire.

Ottimizza l’efficienza del tuo lavoro e risparmia sui costi di gestione IT

Altri Post

  • SafeWord for Citrix MetaFrame fa parte di SafeWord, una suite integrata di strumenti per l’autenticazione degli utenti ai sistemi aziendali. SafeWord è un portachiavi che visualizza un codice valido per l’accesso alla propria sessione sui server MetaFrame. L’autenticazione in rete diventa quindi molto più protetta: alle normali informazioni di login e password, l’utente deve aggiungere […]

    22/12/2008

  • Romanzo estivo informatico

    06/08/2008

  • Secure Computing annuncia “cambiamo il logo e i nomi, parola d’ordine: Secure” Da oggi il nome Secure è direttamente nel nome dei prodotti, così Webwasher, IronMail, Sidewinder e SafeWord diventeranno: Secure Mail (IronMail) Secure Firewall (Sidewinder) Secure SafeWord Secure Web (Webwasher) A partire dal 17 Marzo 2008 verrano lanciati ufficialmente questi nuovi nomi insieme al nuovo logo […]

    17/03/2008

  • IronMail: la soluzione ideale per il filtraggio delle email Ridurre il tempo perso a leggere e cancellare l’ enorme quantità di email che ogni giorno riempiono la nostra casella di posta aumenta la produttività e quindi il rendimento dell’ azienda. IronMail rileva SPAM valutando le caratteristiche di consegna del messaggio, grazie alla tecnologia esclusiva TrustedSource. […]

    25/02/2008