Category Archives: Sicurezza

Sicurezza nel WiFi

Pubblicato da

Sicurezza nel WiFi

Forse è una sciocchezza o forse no.
Recentemente mi è capitato di dover utilizzare il mio portatile collegandomi alla Rete in WiFi tramite un access point.
Sul mio portatile sono configurati vari gruppi di lavoro tra cui quello che compare di default quando si fa un’installazione di una rete con Windows, ‘MSHOME’ (l’altro molto diffuso è ‘Workgroup’).
Ebbene all’interno di quella rete vedevo i nomi degli altri pc connessi.
Niente di particolare se non fosse che molti hard disk e cartelle erano condivise!
Quindi niente firewall e/o la configurazione era ancora quella fatta per la tranquillità di casuccia propria.
Dato che sono un bravo ragazzo ho solo messo sul desktop di queste persone un file di testo con la scritta “Sharing too much is dangerous” (ero fuori Italia).

Consiglio: se portate in giro il vostro portatile fate un check delle impostazioni.

Uranium Backup Free: il backup semplice e completo

Pubblicato da

Il 12 del mese di giugno è stata rilasciata la versione 6.2.0.2140 di Uranium Backup.
Disponibile in vari gradi di allestimento, a seconda del tipo di utilizzo e del supporto di backup finale, ho portato a termine un piccolo test sulla versione freeware per saggiarne le capacità.
Il file d’installazione è leggerissimo, appena 2,75 MB, così come è rapida l’installazione.
Al termine della procedura si deve richiedere un codice di attivazione tramite una registrazione online.
Una volta compilato e inviato il form, il codice è arrivato nella casella di posta in maniera istantanea.

Leggi tutto

Falso Flash-Shockwave Player.

Pubblicato da

Falso Flash-Shockwave Player.

E’ stato segnalato da The Register la possibilità di incappare in siti con false segnalazioni per l’aggiornamento di Adobe Shockwave Player.
In pratica viene presentata l’icona statica di Flash che lascia presupporre la necessità di un aggiornamento del player.
L’aggiornamento non è niente altro che un trojan.
Per i più pratici l’inganno è facilmente rivelabile dal fatto di scaricare non da un indirizzo di Adobe.
Se avete sospetti interrompete immediatamente il download.

Browser sicuro? Ecco un test online per verificarlo

Pubblicato da

Browser sicuro? Ecco un test online per verificarlo
Aggiornare il proprio browser all’ultima versione non è solo un vezzo da nerd (l’appassionato di tecnologia) ma è anche il miglior modo di difendersi dalle insidie del web.
Se volete fare un test abbastanza rapido sul grado di sicurezza del vostro browser, andate su Browser Security Test e aspettate la conclusione dei vari controlli.
Se avete ancora il vecchio Internet Explorer 6 non patchato ne vedrete delle belle.

Email bufala: adesso anche le false richieste da utenti eBay

Pubblicato da

Non sanno più che inventarsi.
Se non sapessi che per inesperienza o ingenuità puntualmente qualcuno ci casca, ci sarebbe da ridere.
Ennesima email bufala. Questa volta un falso utente Ebay minaccia di denunciarmi se non gli pago un oggetto che chiaramente non esiste e che non ho mai trattato.
I link (curiosamente tutti che puntano a http://slejhag.1gb.in/Singiun2spagenameZhQ3ahQ3aadvsearch) portano su un server russo, anche se è chiaro che il tentativo di truffa sia proprio italiano.

Email bufala: adesso anche le false richieste da utenti eBay

Active Scan di Panda, antivirus online gratuito

Pubblicato da

Active Scan di Panda, antivirus online gratuito

Se sospettiamo che nel nostro pc si annidi qualche virus o malware, prima di cambiare antivirus, possiamo provare a fare una scansione online.
Panda Software, dal suo sito, mette a disposizione un ActiveX (un piccolo script che si installa e attiva tramite Internet Explorer ) che permette di effettuare una scansione completa del computer. E’ in grado di rilevare oltre ai soliti worm, trojan e virus di vario genere anche i malware più diffusi come dialer, rootkit ecc. (la disinfezione di questi ultimi solo nella versione a pagamento).

Una volta scaricato l’ActiveX in Internet Explorer bisogna autorizzarne l’esecuzione quando comparirà l’avviso di protezione.

Link: Active Scan

Sito bufala(?): works-for-eu.com

Pubblicato da

Grazie alla segnalazione di Nicola sono arrivato a questo sito che sembra un tentativo, più organizzato del solito, per l’invece consueta truffa del riciclaggio.
Addirittura disponibile in 3 lingue (italiano, spagnolo e inglese), sembra un sito dedicato alle offerte di lavoro nella UE.
Ho interrogato il servizio Whois che mi ha dato questo responso

Domain Name: WORK-FOR-EU.COM   Registrar: ENOM, INC.

Whois Server: whois.enom.com

Referral URL: http://www.enom.com

Name Server: NS1.CAREER-IN-EU.ORG

Name Server: NS2.CAREER-IN-EU.ORG

Status: clientTransferProhibited

Updated Date: 28-may-2007

Creation Date: 28-may-2007

Expiration Date: 28-may-2008

Quindi un dominio registrato appena 2 giorni fa con annunci che sembrano vecchi di mesi.
Quello che rende il tutto molto sospetto è la proposta di lavoro (guarda caso ‘disponibile’) che somiglia tantissimo al solito testo nelle email che periodicamente stiamo denunciando.

Email bufala: John Williams e Fynetex Limited

Pubblicato da

Sulla stessa onda di quello da Davis Financial Services Inc sta circolando un altro appello per la ricerca di un ‘gestore di pagamenti’. Questa volta è scritta meglio ma la proposta illegale è sempre la stessa: truffa e riciclaggio.
Riporto il testo proveniente da mail@fynetex.com

La Società Fynetex cerca per l’Italia un Book-Keeper/Representative (*)L’attività è stata studiata in modo da non gravare sul tuo lavoro principale e ne comportarti alcuno stress, bensì nell’aiutarti a risolvere i problemi legati al costo della vita attuale. La Fynetex SRL è una piccola società che tratta il commercio di differenti lavori artigianali e artistici, come quadri e sculture, prodotti artigianali e tessili, provenienti maggiormente dall’Africa e dall’Asia, cravatte e coloranti.

E’ stato riscontrato dalla Società un ritardo significativo nei pagamenti da parte delle società clienti, che preferiscono effettuare il saldo delle fatture con assegni bancari e circolari, i quali difficilmente possono essere incassati al di fuori dell’Europa. Ho quindi bisogno di una persona che ricopra la figura di rappresentante legale della nostra Società e che segua tutto il processo dei pagamenti che provengono dai miei vari clienti, e che avvengono ogni settimana. Questo è il motivo per cui ho deciso d’incaricare un rappresentante in Italia, che possa aiutare nel raccogliere i pagamenti, che difficilmente potrei seguire dal paese in cui mi trovo. Spero di trovare un positivo riscontro da parte Sua.

TUTTO CIO’ CHE DOVRAI FARE E’ RICEVERE I PAGAMENTI DAI MIEI CLIENTI IN EUROPA (DIPENDE DALLA LOCALITA’ IN CUI TI TROVI) E INCASSARLI NELLA TUA BANCA. DEDURRAI DALLA CIFRA IL 10%, QUALE COMMISSIONE PER L’ESERCIZIO DA TE SVOLTO, E TRASFERIRAI IL RESTO AL RAGIONIERE DELLA SOCIETA’ PER MEZZO DI WESTERN UNION MONEY TRANSFER, MONEYGRAM INTERNATIONAL, ECC.

I pagamenti che arriveranno saranno emessi a nome tuo, così come informerò i miei clienti di fare. La mia precedente rappresentante Michelle Astori si è trasferita con la sua famiglia in Nuova Zelanda ed è per questo motivo che cerco un altro rappresentante. Avrò bisogno da parte Sua delle seguenti informazioni:

nome completo;
sesso;
data di nascita
indirizzo,cap,citta;
recapiti telefonici;
attuale occupazione;
disposizione di un conto corrente (informazione facoltativa).

LA SOCIETA’ INVIERA’ TRAMITE EMAIL UN DOCUMENTO CHE LEI DOVRA’ COMPILARE UNITAMENTE AD UNA LETTERA DI CONSENSO E LA FOTOCOPIA DI UN DOCUMENTO PERSONALE. APPENA VERREMO DA LEI INFORMATI DELL’AVVENUTO PAGAMENTO DEL NOSTRO CLIENTE, LE FORNIREMO LE INFORMAZIONI PER IL TRASFERIMENTO DEI SOLDI ALLA NOSTRA SOCIETA’.

ATTENDIAMO UNA SOLLECITA RISPOSTA DA PARTE SUA. Cordiali saluti,
John Williams
CEO, Fynetex Limited.

AVS: probabilmente il migliore antivirus gratuito

Pubblicato da

AVS: probabilmente il migliore antivirus gratuito

Qualche post fa raccontai delle mie disavventure con Avast, il noto antivirus gratuito, che mi aveva deluso nel non rilevare un trojan (nel pc di una mia cliente) che viveva e dialogava con l’esterno in tutta tranquillità.
La versione freeware di AVG mi permise di estirpare la minaccia con relativa semplicità.
Da un po’, e sotto consiglio di un collega, sto installando sulle macchine dei miei clienti Active Virus Shield (in breve AVS).
Quest’ultimo è un antivirus gratuito realizzato da Kaspersky per AOL (il più grande provider americano) sulla base del suo ottimo prodotto a pagamento.
Le funzionalità, rispetto al prodotto a pagamento, sono limitate (qui una lista delle differenze) ma l’efficacia non si discute.
Rispetto ad AVG c’è un significativo risparmio nell’utilizzo delle risorse di sistema pur avendo la stessa capacità di rilevare potenziali insidie.
In definitiva, attualmente, AVS è il miglior antivirus freeware disponibile.

Link: Active Virus Shield

Update: si veda qui per il problema ‘incorrect signature’ 

Controllo navigazione minori (parental control)

Pubblicato da

Controllo navigazione minori (parental control)

In molte case ormai il pc è divenuto un elettrodomestico comune al pari del televisore. Lì dove sono presenti una connessione a internet e dei minori, però, si pone il problema di tutelarli dalla visione di contenuti non adatti o dalla frequentazione di luoghi virtuali che sono terra di conquista per adescatori.
Se i canali tv si sono dati un codice deontologico (in vero non sempre rispettato), la rete non può essere controllata alla fonte a causa della sua stessa struttura.

Premesso che la presenza di adulti sarebbe sempre l’opzione migliore per accompagnare un minore durante la navigazione nella Rete, vediamo quali sono gli aiuti che la tecnologia ci può dare.

Partiamo da Windows Vista. Il nuovo sistema operativo di Microsoft include un pannello ‘controlli genitori’. Questi controlli aiutano i genitori a definire i giochi con cui i bambini possono giocare, quali programmi possono usare e quali siti Web possono visitare e quando.
Esistono molti software di controllo (a pagamento e non) che permettono di filtrare i siti che si possono visitare. Di seguito una carrellata tra quelli più diffusi.
Doralice
Chilid Control 2007
KidsWatch
WatchDog
Advanced Parental Control
NetNanny
CyberPatrol

In genere è sempre possibile rivolgersi al proprio provider di servizi internet per aggiungere un controllo minori. Tiscali, Alice e Libero offrono un filtro che inibisce la navigazione su siti considerati inadatti.
Tiscali Secure Family
Alice Total Security
Libero Internet Security

In particolare, Tiscali opera in collaborazione con una società che può erogare questo tipo di servizio anche indipendentemente dal provider cui ci si appoggia: Davide.it. E’ possibile iscriversi gratuitamente se si possiede una connessione di tipo dial-up o abbonarsi a 60 euro all’anno se si disposne di ADSL o fibra.

Dal punto di vista del software per la navigazione potremmo sia adottare un browser ottimizzato in questo senso come ProteggiBimbo basato su Mozilla, sia aggiungere componenti a Firefox (ProConAlba) o Internet Explorer (Parental Control Bar) . Opzioni rapide ma aggirabili dai ragazzini più scaltri.

Infine, per avere una panoramica abbastanza completa dell’argomento, consiglio un sito che è stato finanziato da Ministero degli Interni: ilFiltro.it

Nota a margine: esiste un ente internazionale che si occupa di etichettare i siti internet costituendo una vera e propria biblioteca di siti sicuri per i minori. Questo ente è l’ICRA.
Come spesso accade, però, l’Italia e i suoi utenti internet sono coinvolti solo marginalmente dagli obiettivi dell’ente.