MELANI, “Melde und Analysestelle Informationssicherung”, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione Svizzera, ha pubblicato il 13 Ottobre 2008 il suo nuovo rapporto semestrale, relativo sia alla situazione nel paese elvetico sia a livello internazionale, sulla sicurezza delle informazioni (PDF, in lingua italiana) nel primo semestre del 2008.
I temi affrontati dal settimo rapporto sono:
- l’aumento di hacking di massa di pagine Web;
- lo sviluppo nel campo dell’hacking a sfondo politico.
- i rischi rappresentati da reti radio aperte;
- il pericolo proveniente dall’uso di reti sociali.
Particolarmente significative le considerazioni sul’hacking di massa di pagine Web:
Il pericolo di un’infezione (spesso inconsapevole) per il tramite di una normale visita a una pagina Web (tramite la cosiddetta infezione drive-by) diventa sempre maggiore.Dal mese di Gennaio del 2008 sono stati osservati diversi hacking di massa di pagine Web, tesi a infettare i loro visitatori. Tra queste rientrano anche pagine di grande reputazione e frequentate da numerosi visitatori. Poiché questo metodo permette di infettare il computer senza intervento dell’utente, i criminali dispongono di una gradita possibilità di diffondere codici nocivi.
Anche siti Web svizzeri sono stati infettati con questa modalità. L’attuale rapporto spiega cosa sono le infezioni drive-by e come funzionano. Inoltre sul sito Web di MELANI si possono trovare ulteriori informazioni, nonché la possibilità di far analizzare siti Web per riscontrare l’esistenza o meno di un’infezione.
