Ma quale sicurezza?

Basta un dollaro per convincere gli utenti a installare software ignoto.

Articolo multipagina2 / 2
- 1. Minicompenso per chi si installa un trojan
- 2. Ma quale sicurezza?

[ZEUS News - www.zeusnews.it - 14-07-2014]

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
Minicompenso per chi si installa un trojan

Uno studio condotto presso la Carnegie Mellon University sembra confermare uno dei luoghi comuni più diffusi fra gli informatici: gli utenti sono l'anello più debole della catena di sicurezza.

Così debole che spesso basta offrire loro un dollaro per convincerli a installare software di provenienza sconosciuta e potenzialmente ostile, in barba a ogni buona norma di sicurezza.

I ricercatori della CMU hanno offerto anonimamente, sul sito Mechanical Turk di Amazon, un software per Windows dicendo vagamente che si trattava di un software di calcolo distribuito per una ricerca e offrendo a chi lo installava ed eseguiva sul proprio computer per un'ora un importo variabile da un centesimo a un dollaro. Il nome dell'università non veniva indicato.

Una delle regole fondamentali della sicurezza è che non si scarica e non si installa software di provenienza sconosciuta, eppure il 22% degli utenti che hanno visto l'offerta (64 su 291) ha violato questa regola in cambio di un centesimo.

Quando il compenso è salito a 50 centesimi, la percentuale è salita al 36% (294 su 823). Per un dollaro, il 42% degli utenti (474 su 1105) è risultato disponibile a compromettere la propria sicurezza informatica.

Alcune versioni del software facevano comparire la finestra d'allarme dello User Account Control, che chiedeva esplicitamente all'utente se davvero voleva consentire al software di modificare le impostazioni del suo computer; l'avviso non ha fatto alcuna differenza significativa. Gli utenti erano disposti a eseguire un programma di origine sconosciuta che chiedeva permessi a livello di amministratore.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1920 voti)

Leggi i commenti (10)

È vero che il software dei ricercatori non attivava gli antivirus, ma è comunque imprudente installare applicazioni sconosciute, perché solitamente gli antivirus riconoscono uno specifico malware soltanto se è già stato segnalato: per quel che ne sapevano gli utenti, in cambio di pochi soldi stavano installando un virus sconosciuto.

La ricerca fornisce molti altri spunti, come per esempio l'osservazione poco intuitiva che gli utenti che avevano un antivirus erano quelli maggiormente disposti a rischiare installando il software di test: l'uso di un antivirus dava loro un falso senso di sicurezza che li spingeva a rischiare più degli altri.

I risultati non mancheranno di suscitare polemiche, perché dicono fondamentalmente che gli utenti sono stupidi e che gli amministratori di sistema fanno bene a impedire l'installazione di applicazioni da parte degli utenti stessi e danno ragione al modello chiuso e monopolistico del "giardino cintato" proposto per esempio da Apple con l'App Store: non avrai altra fonte di software al di fuori di me, perché io sarò il garante della tua sicurezza.

L'esatto contrario della libertà che era stata promessa agli utenti dal PC. Per questo, appunto, un tempo si chiamava "personal computer".

Articolo multipagina
- 1. Minicompenso per chi si installa un trojan
- 2. Ma quale sicurezza?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 43)

Maary79

@gomez Ho provato keepvid da linux e dopo aver eseguito java non chiede altro mi mostra subito la finestrella che mi chiede in che formato voglio salvare il video...bah!! Riesci a provarlo sul tuo così escludo che sia il mio win che da i numeri? :roll: @fuocogreco Grazie per la dritta, ho provato anche il tuo, e non chiede nè java... Leggi tutto
18-7-2014 15:56

fuocogreco

@Gomez @Maary Per scaricare musica da you tube in formato mp3 c'è You Tube Mp3. Copi e incolli l' url della canzone che vuoi scaricare e direttamente ti fa il download senza installare nessun software.
16-7-2014 16:52

Maary79

@gomez Certo, anche io uso infrarecorder, ma ho notato che in molti hanno cdburnerxp probabilmente perchè ha una facciata completa ed in italiano che la paghi istallando un sw spia. Keepvid difatti prima chiede di eseguire java, e poi l'altro...ho visto che di siti che svolgono la stessa utilità ce ne sono più di uno, downvid che ho... Leggi tutto
16-7-2014 11:27

gomez

Uhm, devo ricontrollare, è parecchio che non lo uso, ma ricordo un innocuo applet java, non un eseguibile. Mauro Leggi tutto
16-7-2014 02:47

Maary79

Che ad un certo punto ti chiede se vuoi eseguire keepvid downloader... E da ciò che leggo in rete...usalo tu, va la... :? Leggi tutto
15-7-2014 16:13

Leggi gli altri 38 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: