Category Archives: Sicurezza

Sicurezza: non acquistate niente da siti come AntiSpywareShield.com

Pubblicato da

Sicurezza: non acquistate niente da siti come AntiSpywareShield.com

Capita talvolta che il click su un banner o un link che promette di controllare il nostro pc gratuitamente, si trasformi in una trappola. Il metodo è semplice, viene data la possibilità di uno scanning gratuito del nostro sistema come può accadere su alcuni siti seri che offrono questo servizio, oppure l’opportunità di scaricare e provare miracolosi software.
I finti programmi antispyware non sono altro che spyware loro stessi. Infatti in poco tempo ci ritroveremo pieni di finestre popup indesiderate e redirezionamenti del nostro browser verso siti come questo o casinò online o siti porno.
Il finto controllo, tra l’altro, indica anche che, essendo presenti malware sul nostro computer, per poterli rimuovere dobbiamo comprare una versione completa del programma. Pagamento possibile con carta di credito. Il danno e la beffa.
Andando su AntiSpywareShield.com si viene redirezionati su malware-alarm.com ma la sostanza non cambia. Non vi fidate.

Ecco una lista aggiornata dei nomi utilizzati per pubblicizzare questi servizi truffaldini: Antispy Storm, Dio Cleaner, Perfect Cleaner 2007, Ultimate Fixer, Ultimate Defender, Ultimate Cleaner, AntiSpy Golden, System Doctor, Virus Heal, Virus Ranger, Trusted Protection, Virus Protect Pro, Virus Locker, MalwareBurn, WinAntiVirus.

Purtroppo si può dire che ogni giorno cambino i nomi di questi programmi e quindi è bene stare all’erta.
Un modo per vedere se il sito che stiamo visitando non è uno messo lì solo per questa truffetta è accertarsi quando è stato registrato il dominio. Se è molto recente (meno di 6 mesi) diffidate.

SMS: attenti al raggiro suSEGRETERIA 899878761

Pubblicato da

Non so se è già noto come tentativo di raggiro ma a me non costa niente diffonderlo ancora.
Arriva un sms da -SMS- con su scritto

suSEGRETERIA ci sono messaggi per te. Chiama da fisso al 899878761, info e costi susegreteria.biz

E’ ovvio il giochino di far sembrare questo un messaggio della segreteria del nostro provider telefonico.
Il numero da chiamare è uno di quelli classici (carissimi) a pagamento. Quindi non chiamate se non vi interessa iscrivervi ad un sito d’incontri.

Outlook Express: recuperare email da dbx corrotti con DBExtract 4.5

Pubblicato da

Outlook Express: recuperare email da dbx corrotti con DBExtract 4.5

Uno dei client di posta elettronica più utilizzati è Outlook Express. Le email immagazzinate nel programma finiscono in un database, un file con estensione .dbx. Se il file si corrompe ma vogliamo recuperare le email contenute, possiamo utilizzare DBExtract 4.5, una piccola (72Kb) utility, freeware e standalone, che estrae le email convertendole nel formato .eml che è leggibile da Outlook, Outlook Express e Internet Explorer.

[via Technibble.com]

Gmail: falla nella sicurezza riparata ma controllate i filtri

Pubblicato da

Gmail: falla nella sicurezza riparata ma controllate i filtri

Da un po’ circolava la notizia che gli account su Gmail non fossero più sicuri. Era stato scoperto che un link mal formato poteva creare automaticamente una regola di posta (filtro per Gmail) che inoltrava ad un determinato indirizzo tutte le email con allegato.
Su Gnucitizen erano comparse delle videate della tecnica di hacking senza rivelare il codice malevolo.
Oggi che Google ha tappato la falla, sul sito è possibile leggere come doveva essere formato questo link.
Rimane il fatto che la tecnica è stata utilizzata per un bel po’ di tempo e quindi qualcuno di noi, che ha un account con Gmail, può esserne stato vittima.
Andate nel vostro account Gmail, cliccate sul link ‘Impostazioni’ (in alto a destra) e poi sul tab ‘Filtri’.
Controllate che non siano presenti regole di posta strane verso indirizzi email che non conoscete. Nel caso vi siano, cancellatele.

Sicurezza: il problema di notfound.com

Pubblicato da

Oggi, navigando con Firefox, venivo reindirizzato in continuazione verso il sito notfound.com. Un chiaro sintomo di virus.
Il PC-cillin (il mio attuale antivirus) segnalava che qualcosa non andava per il verso giusto ma non riusciva a risolvere il problema. Mi affido a san Google e trovo una discussione sul forum di HTML.it.
Il problema della persona che aveva aperto la discussione non era stato risolto ma provo lo stesso a scaricare HijackThis ed a effettuare lo scan. Poi posto il log nella discussione sperando che qualcuno mi possa dare una mano.
Molto gentilmente ste_95 e tecnico24 mi danno dei consigli su quali processi ‘fixare’ grazie anche all’aiuto di un altro strumento: avenger .
Alla fine ho risolto il problema.

Due consigli per chi si troverà con lo stesso problema:

  1. se volete chiedere consiglio sul forum di HTML.it aprite una nuova discussione (come richiesto dal moderatore)
  2. se avete bisogno di un’analisi rapida del file di log di HijackThis potete anche fare riferimento a questo servizio online (l’esperienza umana rimane sempre molto preziosa)

Antivirus: incorrect signature AVS by AOL

Pubblicato da

Come segnalato da molti utenti del blog, gli aggiornamenti del vecchio AVS by AOL (quello basato su Kaspersky) non sembravano più essere disponibili. Probabilmente il passaggio alla nuova piattaforma di McAfee ha determinato un cambio del rapporto con Kaspersky per quel che riguarda gli aggiornamenti.
Ho letto su un forum una tecnica che, però, sembra funzionare per continuare a scaricare gli update.
Molto semplicemente bisogna aggiungere a

c:\windows\system32\drivers\etc\hosts file

la riga

127.0.0.1 download.newaol.com

Quindi se siete rimasti contenti del funzionamento del vecchio AVS e non volete cambiare potete provare questo piccolo hack.

PS per domani dovrei fare una prova su delle macchine su cui ho installato il vecchio AVS

Sicurezza: KeeLoq (usato anche da FIAT) a rischio

Pubblicato da

L’informatica è entrata da tempo anche nel mondo dell’auto. Uno dei suoi campi d’applicazione riguarda la protezione della vettura dai furti.
Molte case automobilistiche (Toyota, GM, VW, Fiat, Chrysler, Daewoo, Honda, Jaguar e Volvo) utilizzano un sistema per la chiusura delle portiere e sblocco dell’avvio del motore chiamata KeeLoq con chiave a 18 miliardi di miliardi di combinazioni. In teoria 100 pc impiegherebbero almeno dieci anni a trovare la combinazione esatta andando per tentativi.
Un gruppo di ricercatori belgi e israeliani, però, ha trovato un metodo per rivelare la combinazione esatta in meno di un giorno.
Da oggi un ladro dovrà essere anche un po’ hacker se vuole tenersi al passo con i tempi.

[via The Register]

Antivirus: controlla gratis il tuo pc online (lista di siti)

Pubblicato da

Antivirus: controlla gratis il tuo pc online (lista di siti)

Rappresenta un po’ l’ultima spiaggia quando ci sono chiari sintomi della presenza di un virus ma il nostro antivirus non rileva niente, la scansione online viene offerta da molti siti di produttori di antivirus.
Il problema è che si tratta di una procedura lenta e che, nel caso venga rilevato un pericolo, la soluzione presentata è quasi sempre l’acquisto della versione a pagamento dell’antivirus.
In ogni caso è sempre meglio sapere di quale male si soffre e cercare rimedio piuttosto che brancolare nel buio.
Di seguito una lista dei siti che offrono tale servizio (per l’utilizzo di alcuni di questi tool è necessario Internet Explorer).

BitDefender
Panda
McAfee
Trend Micro
KasperSky
Symantec
WindTrojScan
CA
Nod32
Free Trials

Se qualcuno ne conosce altri sarò ben lieto di aggiornare la lista.

Sicurezza: metti il tuo pc alla prova con PC Security Test 2007

Pubblicato da

Sicurezza: metti il tuo pc alla prova con PC Security Test 2007

Il miglior modo per testare il grado di sicurezza del proprio sistema è sottoporlo ad attacchi simulando l’aggressione di virus o tentativi d’intrusione.
La software house AxBx ha realizzato un programma, PC Security Test 2007, che simula i vari tipi di attacchi che è possibile ricevere da virus, spyware et similia per valutare la reazione dell’antivirus e/o antispyware installati.
Al termine del test vengono riportate le percentuali di successo dei programmi di sicurezza nel tentativo di respingere le minacce.

Link:  PC Security Test 2007

AntiSpam: Spamato, un filtro per i client più diffusi

Pubblicato da

AntiSpam: Spamato, un filtro per i client più diffusi

Lo spam ha trend di crescita ‘cinesi’ (in tutti i sensi) e le nostre caselle di posta diventano, ogni giorno di più, un ricettacolo di inutile immondizia.
Alla fonte, quasi tutti i provider tentano di porre argini ma è mentre noi scarichiamo che possiamo fare una grande selezione.
Ci sono client email come Thunderbird che hanno filtri antispam incorporati e che funzionano discretamente ma, se vogliamo qualcosa in più, possiamo provare prodotti sviluppati apposta per scremare la posta e farci risparmiare molto tempo.
Uno di questi è Spamato, un anti-spam freeware scritto in Java (e quindi compatibile con tutte le piattaforme) che si avvale delle metodologie di filtro più diffuse. Quindi troviamo filtri bayesiani, filtri URL-based, filtri Comha, filtri basati su black-list,  filtri Razor e filtri basati su regole.
Sicuramente un prodotto cui dare un occhio.

Link: Spamato Spam Filter System