Category Archives: Sicurezza

Online service Sicurezza Software Tutorial

Proteggere la navigazione dei minori con OpenDNS

Pubblicato da

Proteggere la navigazione dei minori con OpenDNS

Separatamente mi sono già occupato di controllo navigazione minori e di OpenDNS ma è possibile utilizzare i DNS di OpenDNS anche per essere sicuri della navigazione dei più piccoli. Servizio che ricordo è totalmente gratuito.
Quando si sottoscrive un account con OpenDNS si possono anche impostare delle opzioni di filtraggio dei contenuti raggiungibili durante la navigazione.

Proteggere la navigazione dei minori con OpenDNS

Questi che vedete nell’immagine sono dei livelli preimpostati di filtro ma è possibile personalizzare (Customize) i contenuti vietati.
E’ possibile impostare anche singoli siti cui è preclusa la navigazione.
Se il minore tenterà l’accesso ad uno dei siti vietati si troverà davanti ad un messaggio del genere.

Proteggere la navigazione dei minori con OpenDNS

Nella pagina dell’account saranno disponibili poi tutte le statistiche di navigazione e le azioni di blocco intraprese.

Link: Controllo navigazione minori con OpenDNS (Come configurare il servizio di OpenDNS)

Blog Online service Sicurezza

Blogsecurify: il tuo blog, wiki, social network è sicuro?

Pubblicato da

Blogsecurify: il tuo blog, wiki, social network è sicuro?

La grande proliferazione di social network, wiki e blog ha anche causato qualche problema di sicurezza. Non tutti riescono a stare dietro alle varie release per tappare le diverse falle che a mano a mano si scoprono.
Per testare il grado di sicurezza della nostra applicazione preferita, da adesso disponiamo di un nuovo strumento: Blogsecurify.
Dai creatori di gnucitizen (portale dedicato alla sicurezza informatica) ecco un tool che testa l’applicazione evidenziando (se è il caso) le eventuali debolezze da tappare.
NOTA BENE: per testare un blog su piattaforma WordPress bisogna scaricare e attivare un plugin

Link: Blogsecurify by gnucitizen

Antispyware Internet Explorer Microsoft Sicurezza

Perchè all’apertura di IE questo comunica con 131.107.115.28?

Pubblicato da

Perchè all'apertura di IE questo comunica con 131.107.115.28?

Ogni volta (in vero assai rara) che apro Internet Explorer 7 il mio anti-spyware mi blocca una comunicazione con l’ip 131.107.115.28, segnalandola come noto ip relativo agli spyware
L’operazione di reverse DNS lookup mi porta ad un dominio Microsoft: crl.microsoft.com. Dove CRL sta per “Certificate Revocation List”. In pratica ogni applicazione Microsoft è legata ad un certificato, il check con questo sito stabilisce se il certificato è ancora leggittimo o no.
Quindi non è un problema di sicurezza ma essendo abbastanza seccante che si faccia questo controllo ogni volta che apro Internet Explorer, lo si può eludere facendo così

  1. Click su Start->Esegui digita Control Panel, e click OK
  2. Doppio click su Opzioni Internet
  3. Naviga al Tab Avanzate
  4. Togli il check da Verifica revoca dei certificati dell’autore sotto la sezione Protezione
Antivirus Sicurezza

Attenzione alle pagine come “Antivirus 2009”

Pubblicato da

Sfruttando qualche falla di sicurezza che non sono riuscito ad intercettare, digitando “www.tin.it”, sono stato reindirizzato verso un sito che faceva un falso scanning del mio pc alla ricerca di fantomatici virus.

L’URL del sito è (non andateci)
http://xponlinescanner9.com/2009/1/_freescan.php

L’intento del sito è far scaricare un file che sicuramente è un malware di qualche tipo.
Basta chiudere la finestra o il browser stesso per evitare tutti i messaggi di alert che si susseguono.

Google Sicurezza

DNS Cache Poisoning: la più grande falla di sicurezza su internet

Pubblicato da

Scoperta casualmente da Dan Kaminsky, è una minaccia così grave da far muovere insieme tutti i big dell’informatica (da Cisco a Microsoft).
Ne hanno già parlato Wall Street Journal, BBC e Repubblica.it
Il pericolo è quello di vedere redirezionata la nostra navigazione su internet anche senza i consueti trucchi di phishing. In pratica potremmo non accorgerci che siamo in un sito fraudolento piuttosto che su quello della nostra banca.
Per scoprire se anche il nostro sistema è a rischio di DNS Cache Poisoning (letteralmente avvelenamento della cache DNS) basta andare sul sito di Kaminski e cliccare su “Check My DNS”.
Le soluzioni a questo problema sono già in distribuzione attraverso aggiornamenti dei server DNS.
Non riguarda i nostri pc presi singolarmente ma coloro che gestiscono i server DNS cui ci poggiamo per la nostra navigazione.

Sicurezza

Chiamata dati sul cellulare

Pubblicato da

E’ capitato prima sul cellulare di mio padre e adesso anche a me.
Una “chiamata dati” sul mio Nokia da un numero che per adesso ometto di pubblicare ma che non è nella mia rubrica.
Potrebbe essere un semplice tentativo di invio fax (il mio cellulare non è abilitato alla ricezione) o qualcosa che riguarda i provider di servizi telefonici (entrambi i numeri sono Vodafone) o ancora una nuova minaccia per la nostra sicurezza e per il nostro portafoglio.

Googlando ho trovato questo (praticamente niente)

Se qualcuno ne sa qualcosa in più parli..

IT Sicurezza

La truffa del riciclaggio: altro esempio

Pubblicato da

Grazie anche all’aiuto dei lettori, da questo blog abbiamo più volte segnalato la truffa in cui da una email di spam viene offerto un lavoro che consiste nel ricevere soldi su un conto online per “girarli” tramite Western Union o simili a persone che si trovano, in molti casi, nell’est europeo o extraeuropeo.

Non mi stancherò mai di ripetere che questo non è legale e le persone coinvolte possono essere perseguite per riciclaggio di danaro di provenienza illecita (probabilmente frutto di altre truffe).

L'”aggancio” del raggirato non avviene solo tramite email di spam ma anche attraverso annunci di ricerca di personale su giornale e testate online specializzati in annunci.

Leggi tutto

Sicurezza

Da Fecebook a Indovina Vip. Pubblicità ingannevole

Pubblicato da

Anche io ho un account su Facebook. Lo uso poco perchè nonostante il grande successo e diffusione lo trovo un social network lacunoso e confusionario.
Oggi un amico mi ha aggiunto al suo network ed allora, per forza, ho dovuto accedere al mio account.
In basso a sinistra trovo un box molto invitante (figura sotto)

Da Fecebook a Indovina Vip. Pubblicità ingannevole

A dire il vero mi è sembrato un trick che qualche altro utente segnalava alla community.

Ci clicco su ed arrivo in una pagina pubblicitaria dove le cose stanno diversamente.
In alto trovo questo banner

Da Fecebook a Indovina Vip. Pubblicità ingannevole

Ma come? E il trucco? Adesso devo ‘vincere’ i 50 euro?
Al centro un bel form in evidenza dove inserire il proprio numero di cellulare (scommettiamo che saranno in molti a inserire il numero senza leggere le altre cose a contorno?)
Poi, più giù, c’è quest’altro ancora più significativo

Da Fecebook a Indovina Vip. Pubblicità ingannevole

Ah quindi mi devo ‘abbonare’ e posso vincere 50 euro.
E quanto costa questo abbonamento che mi potrebbe far vincere 50 euro?
In caratteri piccoli, in fondo alla pagina trovo (immagine in dimensioni reali)

Da Fecebook a Indovina Vip. Pubblicità ingannevole

Lo riscrivo: SERVIZIO IN ABBONAMENTO. Il costo del servizio 2 Euro/SMS (max 4 Euro/sett) + eventuale traffico WAP

Quindi dal semplice trucchetto ‘sconosciuto’ per avere 50 euro si è arrivati ad un abbonamento che costa, bene che vada, 4 euro alla settimana.
Un social network mondiale come Facebook forse potrebbe permettersi di rifiutare pubblicità ingannevoli come questa.

Per chi ha già sottoscritto senza rendersene conto, ecco come disattivare: STOP al 48209

Sicurezza

Virus Burner Legal – Proposta di collaborazione su azione legale

Pubblicato da

Iniziamo la settimana con un bel tentativo di farmi scaricare il solito virus.

Mi arriva questa email da Virus Burner Legal (staff@consorzioeuropolish.it) in cui mi si dice che dal mio indirizzo di posta sono state inviate immagini porno. La soluzione, per loro, è molto semplice: andare sul sito www.virusburner.org e scaricare il potente antivirus che risolverà ogni male. Qui sotto l’email

Virus Burner Legal - Proposta di collaborazione su azione legale

Il sito cui rimandano è ancora più farlocco della email
L’unica cosa funzionante è, guarda caso, il link ad un .exe

Virus Burner Legal - Proposta di collaborazione su azione legale

Chiaramente non scaricate niente.

Antivirus Sicurezza Software

Un anno di licenza gratuita per l’antivirus di CA

Pubblicato da

Un anno di licenza gratuita per l'antivirus di CA

Computer Associates (CA) sta regalando un anno di licenza del suo popolare software anti-virus. Per ottenere la tua copia gratuita, clicca questo link e inserisci nome, cognome, email e password. Ti verrà inviata una email con il link per il download.

Caratteristiche di CA Anti-Virus;

  • Rileva virus, worm e Trojan
  • Scansiona automaticamente le email
  • Difende anche contro i virus sconosciuti
  • Protegge da file, download e allegati

[via Life Rocks 2.0]