Category Archives: Sicurezza

Freeware Sicurezza

Software gratuito controllo minori

Pubblicato da

Software gratuito controllo minori

Software gratuito controllo minori

Ho parlato spesso su questo blog di metodi, servizi e software per controllare l’utilizzo del computer da parte dei minori.
Verity è un ulteriore alternativa alla rosa di software che si prefiggono di offrire strumenti per un utilizzo sicuro del computer.
Tra le caratteristiche del software

  • Registrazioni del tempo speso su ogni software
  • Registrazioni dei siti visitati (solo per browser supportati)
  • Monitoraggio chat
  • Imposizione limiti orari di utilizzo del computer
  • Conteggio delle digitazioni e dei clic sul mouse permisura attività
  • Blocco per specifici programmi e siti web
  • Periodici salvataggi delle schermate
  • Restrizioni personalizzate in base all’utente
  • Accesso ai dati conservati tramite interfaccia web (e password)
  • Il programma funziona in background in maniera invisibile

Link: Verity

Android Privacy

Android: eliminare le notifiche pubblicitarie dalla barra

Pubblicato da

Android: eliminare le notifiche pubblicitarie dalla barra

Android: eliminare le notifiche pubblicitarie dalla barra

Avete installato una o più applicazioni gratuite sul vostro dispositivo Android e dopo un po’ sono comparse molte noiose notifiche  che riguardano pubblicità.
Come fare ad individuare quale delle applicazioni è la responsabile di questa intrusione nella nostra privacy?
Basta installare Lookout Ad Network Detector di Lookout Labs che è dotato di un piccolo database di Ad Networks. Una volta avviato vengono scansionate tutte le app installate alla ricerca della connessione ad uno degli Ad Networks.
Una volta individuata la app responsabile basta disinstallarla e non compariranno più le noiose notifiche.

Link: Lookout Ad Network Detector

Freeware Sicurezza

Backup dati online: SpiderOak, un prodotto completo

Pubblicato da

Backup dati online: SpiderOak, un prodotto completo

Backup dati online: SpiderOak, un prodotto completo

Di sistemi di backup online e basati sul Cloud ormai ce ne sono tanti.
Ognuno di questi servizi, spesso, offre la possibilità di essere testato gratuitamente con un account “base”.
E’ il caso di SpiderOak che offre 2GB di archiviazione gratuita e una spesa di 10$/mese per ogni 100GB in più. Veramente un buon prezzo!
A distinguere SpiderOak dagli altri servizi di backup online è l’interfaccia grafica, molto semplice e curata e il supporto a molti sistemi operativi come Windows, Mac OS X, e Linux (Ubuntu, Debian, Fedora & openSUSE).
Credo sia molto importante avere la possibilità di sincronizzare file e documenti tra diverse postazioni anche se hanno sistemi operativi diversi.

Ci sono due livelli di utilizzo di SpiderOak.
Uno in cui si fa fare tutto al programma scegliendo solo le cartelle da backuppare e la ciclicità dell’intervento. Un altro in cui si può scegliere in maniera granulare cosa conservare e cosa sincronizzare sui vari dispositivi.
Tra le varie opzioni c’è anche quella che permette la condivisione di cartelle, ad esempio di foto, con altri utenti. Sono chiamate ShareRooms e ogni cambiamento/aggiornamento in queste cartelle viene notificato agli altri utenti tramite RSS.

Completa il quadro positivo il supporto al versioning (la possibilità di recuperare versioni precedenti dello stesso file) e il ripristino di file cancellati.

Link: SpiderOak

Sicurezza

Truffa anticipo via Money Gram: qualche spiraglio per il rimborso

Pubblicato da

Truffa anticipo via Money Gram: qualche spiraglio per il rimborso

Truffa anticipo via Money Gram: qualche spiraglio per il rimborso

Si è parlato più volte su questo blog dell’ormai nota truffa dell’auto a prezzo stracciato e delle sue innumerevoli varianti.
Una costante di questa truffa, invece, è il famoso anticipo via bonifico, WesternUnion o Money Gram per dare il via alla transazione che poi non si concluderà mai.
Un lettore ci segnala che è possibile ottenere indietro i soldi anticipati con Money Gram.
La condizione è aver denunciato tutto alla Polizia Postale o ad un’altra forza dell’ordine.

Il numero verde di Money Gram da contattare è 800785353 oppure scrivere a fraudalert@moneygram.com
Ovviamente in ogni comunicazione si dovrà specificare: numero della transazione, ufficio postale da dove è stato effettuato il pagamento e gli estremi della denuncia.

La procedura non è veloce nè è assicurato il risultato ma è importante che anche Money Gram abbia cominciato a collaborare.

Google Spam

Proteggere gli indirizzi email dallo spam con reCAPTCHA Mailhide

Pubblicato da

Proteggere gli indirizzi email dallo spam con reCAPTCHA Mailhide

Proteggere gli indirizzi email dallo spam con reCAPTCHA Mailhide

Pubblicare un indirizzo email sul web è il modo migliore per renderlo preda degli spambot. Questi ultimi sono programmi che automaticamente girano per la Rete e immagazzinano nei database tutti gli indirizzi email che trovano. Lo scopo è quello di spammare queste caselle di posta con email non desiderate.
Ma se uno ha la necessità di pubblicare il proprio indirizzo email? Ad esempio su un forum o all’interno di un sito web?
Possiamo usare il servizio offerto da Google, chiamato reCAPTCHA Mailhide, che limita l’azione degli spambot.
Il metodo è molto semplice. Si pubblica un link ad una pagina che richiede un intervento di tipo umano per rilevare l’indirizzo email associato.
Normalmente, questo intervento di tipo umano è la scrittura di due parole non leggibili da uno spambot.
Il servizio si usa così

  • si inserisce l’indirizzo email da proteggere
  • conseguentemente ci vengono forniti
    • un URL dove c’è il test di verifica (vedi immagine)
    • un suggerimento di HTML includibile in qualsiasi pagina web

Semplice ed efficace. Ah! La mia email è questa 🙂

Link: reCAPTCHA Mailhide

Sicurezza

Truffa dell’auto a prezzo stracciato con nuovo sito

Pubblicato da

La truffa riguarda sempre un annuncio di vendita di un’auto ad un prezzo molto inferiore a quello di mercato (io l’ho chiamata la truffa dell’auto a prezzo stracciato). Purtroppo sembra essere ancora una truffa remunerativa e i malfattori non fanno altro che variare un po’ il testo delle email e, soprattutto, il sito farlocco del presunto trasportatore che “garantisce” sulla transazione.
Ecco una nuova sequenza email con il sito, ad oggi (28/05/2012), ancora attivo.
L’annuncio pubblicato su Subito.it riguardava una BMW Serie 1 118d

Il truffatore risponde alla prima richiesta di informazioni

Ciao,

La macchina e nelle buoni condizioni,e tagliandata, non ha danni tehnici , nessun graffo , nessun difetto nascosto.Il prezzo che spero prendere su e 4.800 euro compreso il passaggio di proprieta, la spedizione e tutte le tasse di esportazione a Italia.
Io vivo in Inghilterra ma ho lavorato 4 ani in Italia.
Voglio vendere questa macchina perche e iscritta in Italia e ha la guida su la sinistra,qui in Inghilterra le machina hanno la guida su la destra,cio`e che mi e difficile usare l`auto qui in Inghilterra piu di tutto non lo uso piu e mi costerebbe un sacco di soldi immatricolarlo qua. Se lei e intersato mi faccia sapere,cossi le spiego come se fa per il transporto dell`auto in Italia.

L’acquirente non si fida e vorrebbe variare i termini della transazione

Grazie

Ciao, sarò chiaro con te.
Sono abbastanza intenzionato all’acquisto, ma è la prima volta che compro un’auto da un altro stato, e voglio muovermi con calma.
Nell’inserzione è indicato che l’auto si trova roma invece no.?, come si fa per il trasporto, quando e come dovrei pagare?
Inoltre come dovrei fare tutti per i documenti per avere l’auto in Italia.
Potresti dirmi qual è l’iter da seguire?
Ti ringrazio in anticipo per la tua comprensione.
Eventualmente potrei venire io di persona per vedere l’autovettura?

Questa invece deve essere una risposta standard dei truffatori. Metto in grassetto il numero di telefono perchè sia indicizzato da Google.
E’ importante anche il solito sito, la struttura è sempre la stessa, quella multilingua della “nuova versione”. Il dominio è nuovo.

La macchina e iscritta in Italia, ha targa italiana, ma adesso e in Inghilterra e sara spedita da qui. Riguardo la consegna e per il pagamento della vettura, sara attraverso una societa con deposito di garanzia che le dara la posibilita di ispezionare la macchina prima che io ricevo il pagamento. Le spieghero come funziona l`affare tramite loro:
Da prima lei dovra inviarmi le sue informazioni di spedizione (il suo nome e cognome, il suo indirizzo dove voglie ricevere l`auto, il codice fiscale e postale ).
Dopo che ricevero le sue informazioni di spedizione, vado alla societa di transporto per lasciare l’auto su il suo nome per essere inviato al indirizzo chiesto di lei.
La societa di transporto controllera la macchina anche i documenti per vedere che tutto e a posto.
Lei ricevera le notifiche dalla societa di transporto con la conferma che la macchina e nel loro garage e anche che e con gli instruzioni del pagamento.
Dopo lei dovra inviare il pagamento alla societa di transporto dove sara depositato fino che lei ricevera la macchina.
La societa di transporto verifichera il suo trasferimento, e se tutto sara Ok consegneranno, nel secondo giorno le farano avere la macchina fino a casa sua entro 5 giorni dopo la partenza del loro camion.
Dopo che lei ricevera la macchina e sara completamente soddisfato, dovra informare la societa di transporto con la sua decisione per fare il passaggio di proprieta.
Avra 10 giorni la macchina in prova, sempre con 10 giorni di assicurazione e se per qualunque ragione, lei non sara soddisfato, la puo rifiutare e la societa di transporto le fara avere il denaro indietro entro 24 ore.
Se lei sara completamente soddisfato della macchina, dovra informare la societa di transporto con la sua decisione per fare il passaggio di proprieta.
I tempi della cosegna sono fino a 5 giorni ,dall giorno da quando la macchina sara in partenza per Italia.
La societa di transporto e Royal Mail ( www.royalmailcars.co.cc )
Le tasse di transporto e per il passaggio di proprieta sono a carico mio,il passaggio di proprieta se fara sempre tramite la societa di transporto con l`ajuto del loro delegato che le fara consegnare la macchina.
Se lei e d’accordo per concludere l`affare in questo modo me fornisce per favore il suo nome e cognome,il codice fiscale e postale,il suo indirizzo dove voglie ricevere la machina, dunque in questo modo posso iniziare la transazione attraverso il servizio di deposito a garanzia. Dopo di che la societa la fara sapere tutti i dettagli di transazione, le istruzioni di pagamento e piu informazioni della protezione di servizio di deposito a garanzia. Per favore mi invia la sua risposta prima possibile oppure mi chiama a 0044 782 662 2729.

 

 

Freeware Sicurezza Software

Ottimizzare le prestazioni di Windows con un programma basato sul cloud

Pubblicato da

Ottimizzare le prestazioni di Windows con un programma basato sul cloud

Ci sono molti buoni programmi gratuiti che permettono la pulizia e l’ottimizzazione di Windows: CCleaner, WinMate, Toolwiz Care.
Cloud System Booster ha però la particolarità di mettere al centro del suo utilizzo una community di utenti che condividono le loro esperienze nel cloud.
Questo permette di avere profili sempre aggiornati sui software, sui comuni problemi di sistema e sulle buone pratiche da adottare per avere un pc sempre in forma.
L’interfaccia si presenta molto semplice adatto all’utilizzo dell’utente che “non vuole avere problemi”. Esiste, tuttavia, una modalità “expert mode” che permette di avere u maggiore controllo sulle azioni del programma.
Cloud System Booster è totalmente gratuito.

Link: Cloud System Booster

Privacy Sicurezza

Il mio blog contro DNSChanger

Pubblicato da

Lodevole iniziativa da parte di CloudFlare .
Uno dei più insidiosi e potenzialmente pericolisi virus degli ultimi tempi si chiama DNSChanger. Questo infetta in maniera non molto evidente i computer e router di ignari navigatori della Rete redirezionandoli su un network di server DNS illegali.
Il risultato è tanto semplice quanto angosciante. Potreste digitare, ad esempio, www.google.it e ritrovarvi su un sito porno oppure pensate di essere sul sito della vostra banca e invece siete su una pagina creata ad hoc per carpire i vosti dati bancari.
CloudFlare è il CDN i cui servizi sono erogati per questo blog. Questo  si è fatto promotore di una battaglia contro DNSChanger. Basta attivare un’app (che non impatta su navigazione e prestazioni) e il blog diventa uno strumento per rilevare se il computer è infetto.

In definitiva, navigando in questo blog, se il vostro computer fosse infetto dovreste vedere un messaggio di questo tipo (clicca per ingrandire)

Il mio blog contro DNSChanger

In questo messaggio ci sono anche le istruzioni su come rimuovere il malware.
Importante: chi non rimuove DNSChanger potrebbe non essere più in grado di accedere alla Rete dopo il 9 luglio 2012

Maggiori info: DCWG oppure Sito di FBI

Sicurezza WordPress

Proteggere WordPress da attacchi di tipo ‘brute force’

Pubblicato da

Proteggere WordPress da attacchi di tipo 'brute force'

Proteggere WordPress da attacchi di tipo 'brute force'

Ci sono hacker e hacker. Oggetto di questo post non è discutere l’etica hacker ma cercare di proteggere un blog basato su WordPress e faticosamente costruito negli anni dagli attacchi di chi vuole semplicemente creare il caos.

Una delle tecniche per accedere al pannello di controllo di un blog basato su WordPress è quello di andare nella pagina di login

www.miosito.com/wp-login.php

e tentare, attraverso un computer, infinite combinazioni di user e password fino a trovare quella giusta. Un attacco di questo tipo si chiama ‘brute force‘.
Di base, WordPress permette infiniti tentativi favorendo di fatto un attacco di questo tipo.
Come ci si protegge? Innanzitutto creando una password robusta: molti caratteri (compresi quelli speciali), maiuscole e minuscole, lettere e numeri.
Poi si può utilizzare un plugin semplice ma efficace come Limit Login Attempts.
Esso limita il numero di tentativi falliti di login imponendo di aspettare prima del tentativo successivo. Sia il numero di tentativi che il tempo di attesa sono impostabili. Così come si può impostare un avviso che ci viene recapitato in posta e che segnala l’IP da cui stanno arrivando gli attacchi.
Consigliatissimo.

Link: Limit Login Attempts

Freeware Sicurezza

Una sola password per dominarle tutte: LoginCode

Pubblicato da

Una sola password per dominarle tutte: LoginCode

Una sola password per dominarle tutte: LoginCode

Ricordare tante password diverse per ogni servizio web che utilizziamo è impresa improba.
Usare la stessa password per accedere a Facebook e al nostro account bancario (e a tutti gli altri siti web) è una vera fesseria.
Per risolvere semplicemente il problema sicurezza possiamo utilizzare un programma gratuito come LoginCode che ci permette di immagazzinare (e volendo anche di creare) tutte le password per i vari siti web e che effettua automaticamente il login al nostro posto.
Tutti i dati sono criptati secondo l’algoritmo AES-256 mentre la password globale, quella che abilita all’utilizzo del programma, è “hashizzata” secondo SHA-512.
Una delle comodità di LoginCode è che non dobbiamo ricominciare il database da zero ma si occupa lui stesso di importare tutte le password dai vari browser presenti sul pc.
Il database delle password viene lasciato in locale ed è costituito da un unico file che potremo backuppare e portare con noi per utilizzarlo su altri dispositivi.

Link: LoginCode