308 messaggi dal 08 gennaio 2011
Buongiorno, si sente spesso parlare che alcuni attacchi informatici possano avvenire tramite le e-mail o la visita a siti web malevoli.
Vorrei capire come è possibile che ciò avvenga.
Io mi sono fatto questa idea: Sia che si tratti di email o di sito malvagio, per subire un'attacco pericoloso bisogna sempre acconsentire all'installazione di qualcosa di eseguibile che potrebbe essere contenuto nel caso dell'email in un allegato e nel caso di sito web in un download.

Ci sono altre possibilità oltre a quelle sopra menzionate ?


Grazie.
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao Mario,
installando un file malevolo possono succedere varie cose, tipo prendersi virus, cryptolocker e così via. Questo genere di attacco è finalizzato a compromettere il sistema dell'utente, in modo da sfruttarlo per chissà quale scopo, tipo spiarlo, usarne la potenza elaborativa o chiedere un riscatto nel caso di ransomware.

Poi ci sono altri tipi di attacchi che sono finalizzati ad un altro scopo: il furto di credenziali o l'esecuzione di operazioni senza che l'attaccante ne possieda il privilegio.
Questi attacchi non richiedono che l'utente installi alcunché ma nella maggior parte dei casi è comunque necessario che l'utente compia delle operazioni, tipo cliccare un bottone.
Ora, cliccare un bottone è un'operazione che si fa più a cuor leggero rispetto all'installare un software o all'aprire un allegato sospetto, e quindi qualcuno degli utenti può cascarci.

Trovi la descrizione di un attacco qui, e di come rendere immune un'applicazione ASP.NET Core.
http://www.aspitalia.com/script/1292/Proteggersi-Attacchi-Open-Redirect-ASP.NET-Core-MVC.aspx

Altri tipi di attacco li trovi qui:
https://docs.microsoft.com/it-it/aspnet/core/security/anti-request-forgery?view=aspnetcore-2.1

ciao,
Moreno
Modificato da BrightSoul il 06 agosto 2018 14.20 -

Enjoy learning and just keep making

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.