Internet/ Come controllare se un sito è pericoloso

di Paolo Attivissimo

Una delle tante segnalazioni interessanti emerse dalla conferenza tenutasi mercoledì 11 marzo a Lugano con due esperti di lotta al crimine informatico, John Battista della Polizia di Stato italiana e Mauro Vignati dell'ente svizzero MELANI (la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione), è quella di un servizio gratuito che effettua una verifica della pericolosità di un sito o di un documento sospetto.

Si chiama Wepawet ed è offerto dalla University of California a Santa Barbara: permette di scoprire anche minacce annidate nei documenti PDF e Flash e indica la specifica vulnerabilità che il sito o documento analizzato tenta di utilizzare.

Un servizio per certi versi analogo è offerto anche da questa pagina dell'ISSS (Information Security Society Switzerland) e da Webcheck di MELANI.

Tutti questi servizi sono da usare con prudenza e tenendone a mente i limiti: se indicano che un sito o un documento è ostile, potete stare sicuri che lo è davvero, mentre se indicano che tutto va bene, non c'è garanzia assoluta che sia proprio così, perché i criminali informatici inventano tecniche nuove in continuazione, e queste tecniche potrebbero non essere note subito a questi servizi.

Sono comunque più utili delle generiche barre di sicurezza o delle segnalazioni incorporate in molti programmi di navigazione, perché forniscono i dettagli della minaccia e permettono di studiarne il codice; non possono sostituire queste altre forme di sicurezza per ovvie ragioni di praticità, ma sono un complemento utile per capire meglio la dinamica di un attacco informatico o il funzionamento di un sito-trappola.