Sicurezza contro keylogger e trojan

#1 23-04-2010, 21.55.26

Leggo oggi su Punto informatico che Zeus (un trojan-keylogger) si sta
diffondendo a gran velocità, e il suo scopo è di intercettare l'userID
e la password sia al momento del login, quando siete su banche on line,
sia leggendo i dati memorizzati sul browser.

E' anche difficile da eliminare.

Allora mi domando, quali sono i vostri accorgimenti di sicurezza per
eliminare possibili rischi del genere ed evitare lo svuotamento del
conto corrente?

Cioè, quale sistema operativo, quale browser, quale antivirus, quale
antispy usate?
Altre accortezze?
Usate un pc solo per tradare mentre per la normale navigazione usate un
secondo pc con normalissime precauzioni su quest'ultimo?

Io sono agli inizi, e vorrei stare molto attento sul fronte della
sicurezza.

ds/dt

--
DsSuDt

#2 23-04-2010, 22.18.07

Il 23/04/2010 21.55, DsSuDt ha scritto:
> Leggo oggi su Punto informatico che Zeus (un trojan-keylogger) si sta
> diffondendo a gran velocità, e il suo scopo è di intercettare l'userID e
> la password sia al momento del login, quando siete su banche on line,
> sia leggendo i dati memorizzati sul browser.
> E' anche difficile da eliminare.
> Allora mi domando, quali sono i vostri accorgimenti di sicurezza per
> eliminare possibili rischi del genere ed evitare lo svuotamento del
> conto corrente?
> Cioè, quale sistema operativo, quale browser, quale antivirus, quale
> antispy usate?
> Altre accortezze?
> Usate un pc solo per tradare mentre per la normale navigazione usate un
> secondo pc con normalissime precauzioni su quest'ultimo?
> Io sono agli inizi, e vorrei stare molto attento sul fronte della
> sicurezza.
Spero per te, che la tua banca online abbia un sistema di password usa e
getta. In caso contrario cambierei banca.
Sicurezze non ce ne sono in assoluto. Perché ogni giorno escono
vulnerabilità di qualche programma oltre ai keylogger.

Un buon programma antivirus, meglio ancora una suite di sicurezza (ormai
le chiamano tutti Internet Security) aggiornato.
L'utilizzo di tastiere virtuali se previste sul lato server banca, e le
menzionate password usa e getta con token, soprattutto per le operazioni
dispositive. Un allarme via sms per operazioni di bonifico sopra una
certa cifra.
Un buon browser, sembra che il chrome sia il migliore per via
dell'utilizzo di sandbox. E assicurarti che il lucchetto del browser
sia chiuso (vuol dire che la connessione col server è cifrata).

Tutto questo dovrebbe farti dormire tranquillo su due guanciali, al
riparo da sorprese sul conto corrente.

#3 23-04-2010, 22.33.29

tutto questo nn serve a niente se poi si aprono allegati e/o si
scaricano e si da l'assenso all'installazione a software di dubbia
provenienza.
meglio mettere l'account di amministratore sotto password (anche in
modalità provvvisoria ) ed antrare nel pc come ospite.
L'ideale sarebbe avere 1 pc x le cose serie e l'altro x le cazzate.

#4 23-04-2010, 23.19.36

Rispondo a Marino:

> Spero per te, che la tua banca online abbia un sistema di password usa e
> getta. In caso contrario cambierei banca.

ok, ho il token per passwd usa e getta; devo verificare con la banca se
al terzo tentativo sbagliato di password usa e getta venga bloccato
ogni accesso. Se così non fosse, un generatore di passwd a forza bruta
potrebbe superare facilmente l'uso del token.

> Un buon programma antivirus, meglio ancora una suite di sicurezza (ormai le
> chiamano tutti Internet Security) aggiornato.

Ho kaspersky antivirus. Non mi piacciono le versioni "Internet
Security", sono tutte piene di bachi e/o fanno danni. Preferisco
affiancare all'antivirus i migliori sw antispy.

> L'utilizzo di tastiere virtuali se previste sul lato server banca,

Ecco, questa funzionalità la mia banca non la fornisce.
Ho la tastiera virtuale di Kaspersky sul browser (uso Firefex), ma dato
che sta sul mio pc, non aggiunge di fatto alcuna ulteriore sicurezza.
I keylogger infatti possono comunque intercettare il codice ascii
corrispondente al tasto virtuale premuto col mouse.

> Un allarme via sms per operazioni di bonifico sopra una certa
> cifra.

Si, lo ho attivato tempo fa.

> Un buon browser, sembra che il chrome sia il migliore per via dell'utilizzo
> di sandbox.

Non mi piace Chrome, per via della quasi nulla privacy sui dati
raccolti da Google sulla navigazione. Vero è comunque che l'utilizzo di
sandbox è molto valido. E infatti ho letto che Firefox sta per
introdurre questa funzione nella prossima release.

> E assicurarti che il lucchetto del browser sia chiuso (vuol dire
> che la connessione col server è cifrata).

E' la prima cosa che guardo.

> Tutto questo dovrebbe farti dormire tranquillo su due guanciali, al riparo da
> sorprese sul conto corrente.

Io aggiungo che ogni 10-15gg ricarico una immagine sicura del SO e poi
aggiorno tutto (SO, antivirus, antispy etc e risalvo) in modo da
eliminare a priori ogni infezione anche/ancora non rilevata.
Per finire NON salvo mai nessuna password sul browser.

Grazie dei tuoi consigli.

Ds/Dt

--
DsSuDt

#5 23-04-2010, 23.34.14

> Io sono agli inizi, e vorrei stare molto attento sul fronte della
> sicurezza.
mac osx oppure linux?
oppure windows (sempre aggiornato)+antivirus+antispyware+account
limitato. Poi disabilita l'autorun automatico per evitare che penne usb
che sono infette installino porcherie varie.
Comunque lo scenario proposto da te è estremo. Solitamente la colpa è
dell'utente che installa qualsiasi cosa e acconsente a far entrare certi
trojan.

#6 24-04-2010, 12.51.01

Rispondo qui sotto a Piemo che ha scritto:

> Perdere tutto in borsa, ed avere così il conto corrente già vuoto...

Soluzione sicuramente efficace, ma spero ne esistano di più
simpatiche.... :-))

ds/dt

--
DsSuDt

#7 24-04-2010, 12.56.02

Rispondo qui sotto a mirkus che ha scritto:

>> Io sono agli inizi, e vorrei stare molto attento sul fronte della
>> sicurezza.

Agli inizi in borsa, ma non sul pc... :-))

> Comunque lo scenario proposto da te è estremo.

puff, meglio.....

> Solitamente la colpa è
> dell'utente che installa qualsiasi cosa e acconsente a far entrare certi
> trojan.

Ok, allora sto tranquillo, dato che sono molto conservativo e poco
incline ad installare cose strane e sconosciute.

Ds/dt

--
DsSuDt

#8 24-04-2010, 13.35.58

> Ok, allora sto tranquillo, dato che sono molto conservativo e poco
> incline ad installare cose strane e sconosciute.
se segui i pochi consigli proposti (e magari cambi la password ogni tot)
vedrai che è sufficiente.

#9 24-04-2010, 15.06.51

"DsSuDt" ha scritto

> Io sono agli inizi, e vorrei stare molto attento sul fronte della
> sicurezza.

la sicurezza assoluta non esiste, ma un livello molto alto lo puoi
facilmente raggiungere: ad esempio recicli un vecchio pc ( un Pentium III è
più che sufficiente), oppure crei una partizione alternativa sul tuo attuale
pc, ci installi linux-debian e lo utilizzi solo per collegarti al sito della
sim/banca/broker, niente posta, niente siti strani titpo tettegrosse.ru e
puoi dormire sonni tranquilli.

se invece vuoi utilizzare il pc che che usi tutti i giorni, con windows
sopra allora, tenerlo sempre aggiornato, antivirus installato ed aggiornato,
e poi utilizzare un browser solo per operare in borsa, io ad esempio uso
firefox per quasi tutto, IE per i siti dove serve flash, e Opera per operare
in borsa

#10 27-04-2010, 08.52.38

"DsSuDt" ha scritto

> Altre accortezze?

Tengo i liquidi in un c. deposito. Quindi con solo un conto di appoggio
(ovviamente mio). Chiunque entri può solo farmi un bonifico verso il conto
dedicato alle bollette, prelievi e al trading.

#11 27-04-2010, 12.58.09

Rispondo qui sotto a acme che ha scritto:

> "DsSuDt" ha scritto
>> Altre accortezze?
> Tengo i liquidi in un c. deposito. Quindi con solo un conto di appoggio
> (ovviamente mio). Chiunque entri può solo farmi un bonifico verso il conto
> dedicato alle bollette, prelievi e al trading.

Vediamo se ho capito bene.
Tu fai trading online sul conto normale, mentre sul conto deposito hai
la maggior parte dei tuoi risparmi.
Quest'ultimo può solo comunicare col conto normale e dunque è al
sicuro.

Nel momento in cui fai trading online, corri il rischio di esporre ad
eventuali keylogger solo il conto normale e solo il deposito titoli
associato, ma non il conto deposito.

E' così?

--
DsSuDt

#12 27-04-2010, 15.39.49

"DsSuDt" ha scritto

> Tu fai trading online sul conto normale, mentre sul conto deposito hai
> la maggior parte dei tuoi risparmi.
> Quest'ultimo può solo comunicare col conto normale e dunque è al
> sicuro.

> Nel momento in cui fai trading online, corri il rischio di esporre ad
> eventuali keylogger solo il conto normale e solo il deposito titoli
> associato, ma non il conto deposito.
> E' così?

Si

#13 27-04-2010, 17.35.24

acme ci ha detto :
> "DsSuDt" ha scritto
>> Tu fai trading online sul conto normale, mentre sul conto deposito hai
>> la maggior parte dei tuoi risparmi.
>> Quest'ultimo può solo comunicare col conto normale e dunque è al
>> sicuro.
>> Nel momento in cui fai trading online, corri il rischio di esporre ad
>> eventuali keylogger solo il conto normale e solo il deposito titoli
>> associato, ma non il conto deposito.
>>> E' così?
> Si

Allora è una buona idea, e vale la pena di considerarla.

Ciao e grazie

--
ds/dt