Hotmail: “m’hanno craccato l’account” è quasi un ricordo

The New Blog Times
La Redazione
Di
Pubblicato il: 18/07/2011
Commenti Commenta | Permalink

Un aggiornamento a Hotmail permette di aiutare Microsoft a individuare gli account utente compromessi. Con un semplice click, si può segnalare il sospetto di compromissione. I dettagli

Roma – Hotmail, il servizio di posta elettronica made in Redmond, è molto usato e fa parte del nucleo di grandi forniture di servizi gratuiti che la gente più sceglie assieme a Google, Yahoo! e ai servizi erogati dal proprio Internet Provider. Purtroppo è spesso oggetto di attacchi con i quali gli spammer inviano in giro per il mondo di tutto e di più: per questo Microsoft ha pensato a un ulteriore affinamento del già presente sistema automatizzato di individuazione delle compromissioni. Si chiama proprio “My friend’s been hacked” (il mio amico è stato hackerato) ed è un aggiornamento che coinvolge i propri corrispondenti per lanciare l’allarme.

In pratica, funziona così: quando si riceve un messaggio apparentemente proveniente da una persona ben conosciuta e utente di Hotmail e si vede chiaramente che non si tratta di posta realmente originata da quella persona, bensì di spam, basta cliccare sul menù “Mark as” (Contrassegna). Al suo interno c’è una voce in più, che è appunto “My friend’s been hacked!”.

La nuova voce inserita nel menù.

La nuova voce inserita nel menù.

Cliccando su quella voce (vedi figura), Microsoft riceve una speciale segnalazione che fa partire un’ulteriore analisi dell’account presumibilmente compromesso.

“Quando riportate che l’account di un vostro conoscente è stato compromesso, Hotmail raccoglie la segnalazione e la combina con le altre informazioni già raccolte dal motore di rivelazione di compromissione per stabilire se l’account in questione è stato effettivamente compromesso”, scrive Dick Craddock di Microsoft. “Accade infatti che una segnalazione proveniente dal corrispondente risulti essere uno dei segnali più definiti per il motore di rivelazione, dal momento in cui per primi notate la compromissione”.

In altri termini, Craddock intende sottolineare che quanto può rivelare l’essere umano leggendo un messaggio travalica le capacità di qualsiasi automatismo. Quando quest’ultimo viene sollecitato da una segnalazione “umana”, ha una carta in più molto forte per approfondire l’analisi e arrivare a una determinazione molto più accurata dello stato di compromissione.

Secondo quanto riportano da Redmond, l’iniziativa ha avuto già un successo notevole, consentendo di identificare diverse migliaia di account effettivamente risultati compromessi.

Va da sé che, per dare una mano a Microsoft nell’individuare e bloccare gli abusi, occorre una sostanziale onestà mentale: astenersi, dunque, dall’impiegare questa funzione a scopo “ludico”, non è proprio il caso di farlo se non si vuole vanificare – o rendere meno efficace – l’azione di contrasto.


La Redazione (3321 articoli)

Nucleo redazionale del sito dove, sotto la direzione di uno o entrambi i responsabili (Marco Valerio Principato e Dario Bonacina), vengono lavorati articoli scritti da altri collaboratori o da loro stessi.


Abbiamo parlato di:
,

Commenti (Facebook)
Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*