Category Archives: Sicurezza

Urgente: aggiornare WordPress alla versione 2.1.2

Pubblicato da

Urgente: aggiornare WordPress alla versione 2.1.2

Dal sito di WordPress

If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.

in poche parole il cracker che si è intromesso nei server di WordPress ha sostituito dei file per creare un exploit. La versione 2.1.1 probabilmente contiene l’exploit quindi è assolutamente consigliato fare l’upgrade alla versione 2.1.2.

Link: WordPress versione 2.1.2

Leggere quali dispositivi sono stati connessi al pc

Pubblicato da

Leggere quali dispositivi sono stati connessi al pc

Ecco un piccolo trucco da Ghacks.net per leggere quali dispositivi sono stati connessi al pc e capire, quindi, se c'è stata solo roba nostra o anche di qualche 'non autorizzato'.

Aprire una shell di DOS cliccando Windows+R, scrivendo 'cmd' e dando l'OK. Al cursore scrivere l'istruzione 'set devmgr_show_nonpresent_devices=1' .
Poi tasto destro su Risorse del Computer, dal menù contestuale scegliere 'Proprietà'.
Nella finestra cliccare il tab 'Hardware' e poi 'Gestione periferiche'.
Dal menù 'Visualizza' scegliere 'Mostra periferiche nascoste'.
Dalla finestra sottostante potrete vedere non solo le perferiche attualmente connesse ma anche quelle connesse e poi disconnesse e quelle virtuali che sono state utilizzate.

UPDATE: qui è possibile scaricare il file batch, suggerito da Giuseppe, per avere questa funzionalità con un solo doppio click 

[via Ghacks.net

Falsa email da Poste.it

Pubblicato da

Attenzione! Mi è arrivata oggi una email che sembra provenire da Poste.it e che dice

Caro cliente Poste.it,
Una nuova gamma completa di servizi online è adesso disponibile !

Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.
   Falsa email da Poste.it    Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO »

L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad attivare il suo " Nome Utente Verificato ". Verrai informato telefonicamente di tale attivazione.
L'email è falsa e porta ad un sito ospitato su un server spagnolo come evidenziato dalla toolbar antiphishing di Netcraft
Falsa email da Poste.it
La pagina è fatta bene e può trarre in inganno.
Non immettete dati personali e diffondete la notizia. State attenti.

BCWipe: cancellare file definitivamente

Pubblicato da

BCWipe: cancellare file definitivamente

Quando si cancellano file dal disco del computer, Windows non ne cancella il contenuto ma solo i ‘riferimenti’ ad essi dalle tabelle del filesystem. Questi file, quindi, possono essere recuperati con molti tool di recupero.
Il Wiping è un termine usato per descrivere il processo di eliminazione definitiva dei contenuti di un file o di uno spazio su hard disk.
Il software BCWipe ti permette di cancellare file che non potranno mai essere recuperati da alcun intruso. BCWipe lavora all’interno di Windows e può essere attivato dal menù FILE di Explorer (ricordate, Explorer non è Internet Explorer) oppure dal menù contestuale (quello che si attiva col tasto destro) oppure ancora dalla linea di comando.

BCWipe è una utility a pagamento ma per esigenze avanzate di sicurezza ne vale ampiamente il costo.

Link: BCWipe versione 3.08

Controllo remoto pc (remote desktop)

Pubblicato da

Controllo remoto pc (remote desktop)
Avere il controllo remoto del pc può avere tanti utilizzi:

  • accedere al pc dell’ufficio da qualsiasi luogo
  • fornire assistenza ai clienti (o agli amici imbranati)
  • effettuare operazioni di manutenzione su server ospitati in server farm

Facciamo una (breve) panoramica sulle tecnologie e su ciò che offre il mercato.
Per l’elenco ho usato questa terminologia: il client è il computer che controlla, il server è il controllato

“Installazione del software sul client e sul server” indica che il software deve essere presente su entrambe le macchine da connettere. Tramite chiamate via web o LAN/WAN i due servizi comunicano tra loro.

“Installazione del software solo sul server” indica che è solo la macchina che deve essere controllata a dover installare il software. Questo evita problemi di firewall. Il client è un’interfaccia web accessibile tramite autenticazione dai portali della case produttrici.

“Nessuna installazione” indica che le due macchine vengono messe in comunicazione semplicemente connettendosi entrambe ad un server che è anche un’applicazione online.
Soluzioni a pagamento

  • Installazione del software sul client e sul server
  • Installazione del software solo sul server (accesso via web)

  • Nessuna installazione (applicazione online)

Soluzioni gratuite per le versioni basic

  • Installazione del software solo sul server (accesso via web)
    • LogMeIn – Solo per Windows
    • BeInSync – Anche servizio di sincronizzazione cartelle via web

Soluzioni totalmente gratuite

  • Installazione del software sul client e sul server
    • UltraVNC – La versione del server standalone è a pagamento
    • Windows Remote Desktop – Integrato nei sistemi operativi XP, 2000 e 2000/2003 Server può essere aggiunto anche alle versioni home.

10 modi per accedere ad un sito bloccato

Pubblicato da

10 modi per accedere ad un sito bloccato  In tempi di censura internet strisciante sapere come ovviare ad una scritta del tipo “Access denied” può essere utile. C’è da dire, come premessa, che in Italia i siti che non sono raggiungibili “per legge” sono perlopiù siti di scommesse online che non sono autorizzati dal Monopolio di Stato.
In ufficio, invece, l’amministratore di sistema potrebbe avere inibito l’accesso a certi siti considerati portatori di inefficienza.

Ecco la lista.

1. Usare l’indirizzo IP – Questa è la via più semplice per aggirare il blocco basato sul nome a dominio. Invece di digitare www.sergiogandrus.it nella barra degli indirizzi, si digita un quartetto di numeri separati da un punto. Per sapere a quale IP corrisponda il dominio si può utilizzare uno strumento come questo.

2. Usare la cache di Google – Basta andare su Google e digitare il dominio. Nella cache, ovviamente, non ci sono contenuti molto aggiornati.

3. Usare un Anonymizer – Con questo metodo usi un servizio di terzi che fa una richiesta al server che vuoi raggiungere. Ci sono due problemi: la lentezza nella navigazione e il fatto che non ci sono molti servizi ancora gratuiti. Ecco quelli rimasti (per adesso)

4. Usare un tool di traduzione online – Con questo metodo si sfrutta il servizio come se fosse un proxy. Eccone alcuni.

5. Usare la ricerca di Google Mobile Google mobile search funziona, ma il risultato potrebbe non essere ottimale.

6. Usare un server Proxy pubblico – Ci sono molti server proxy gratuiti. l’azione essenziale è quella di cambiare le impostazioni di connessione, cosa non sempre possibile sui pc di ufficio. Qui una lista di proxy.

7. Ottenere pagine web via email – Utile quando serve una singola pagina web. Web2Mail, ad esempio, è un servizio gratuito di invio di pagine web via email.

9. Usare Tor Distributed ProxyTor è un sistema avanzato di server proxy anonimi. E’ necessario scaricare il tool e installarlo.

8. Usare un tuo server proxy – E’ la tecnica migliore ma richiede perizia nella installazione e configurazione del server.

10. Utilizzare un fornitore di contenuti diverso – Quando tutto fallisce, puoi usare un diverso fornitore di contenuti. Per esempio se Gmail è bloccato puoi sempre sottoscrivere una email gratuita (e poco conosciuta) cui reindirizzare la posta!

[via WebStuffScan]

PC Tools Spyware Doctor 4 gratis fino al 10 gennaio

Pubblicato da

PC Tools Spyware Doctor 4 gratis fino al 10 gennaio

Fino al 10 gennaio e per uso esclusivamente personale si può scaricare ed utilizzare gratuitamente questo apprezzato toolset di strumenti antispyware.
Le richieste di risorse di sistema sono un po’ esose ma davanti alla gratuità…

Link:
PC Tools Spyware Doctor 4

P.S. Guardando l’home page di Spyware Doctor su PC Tools ho capito da chi avevano preso spunto i realizzatori della email truffaldina segnalata in un mio post precedente

Microsoft Baseline Security Analyzer v2.0.1

Pubblicato da

Microsoft Baseline Security Analyzer (MBSA) è un tool per i professionisti dell’ IT atto a rilevare cattive configurazioni dei prodotti Microsoft che potrebbero inficiare la sicurezza dei sistemi su cui sono installati.
Alla fine dell’esame il tool segnala gli aggiornamenti critici da effettuare e fornisce suggerimenti su una corretta configurazione in base all’esperienza di Microsoft.

Link:
Microsoft Baseline Security Analyzer v2.0.1
Elenco dei prodotti supportati