Uno dei client di posta elettronica più utilizzati è Outlook Express. Le email immagazzinate nel programma finiscono in un database, un file con estensione .dbx. Se il file si corrompe ma vogliamo recuperare le email contenute, possiamo utilizzare DBExtract 4.5, una piccola (72Kb) utility, freeware e standalone, che estrae le email convertendole nel formato .eml che è leggibile da Outlook, Outlook Express e Internet Explorer.
[via Technibble.com]
Da un po’ circolava la notizia che gli account su Gmail non fossero più sicuri. Era stato scoperto che un link mal formato poteva creare automaticamente una regola di posta (filtro per Gmail) che inoltrava ad un determinato indirizzo tutte le email con allegato.
Su Gnucitizen erano comparse delle videate della tecnica di hacking senza rivelare il codice malevolo.
Oggi che Google ha tappato la falla, sul sito è possibile leggere come doveva essere formato questo link.
Rimane il fatto che la tecnica è stata utilizzata per un bel po’ di tempo e quindi qualcuno di noi, che ha un account con Gmail, può esserne stato vittima.
Andate nel vostro account Gmail, cliccate sul link ‘Impostazioni’ (in alto a destra) e poi sul tab ‘Filtri’.
Controllate che non siano presenti regole di posta strane verso indirizzi email che non conoscete. Nel caso vi siano, cancellatele.
Oggi, navigando con Firefox, venivo reindirizzato in continuazione verso il sito notfound.com. Un chiaro sintomo di virus.
Il PC-cillin (il mio attuale antivirus) segnalava che qualcosa non andava per il verso giusto ma non riusciva a risolvere il problema. Mi affido a san Google e trovo una discussione sul forum di HTML.it.
Il problema della persona che aveva aperto la discussione non era stato risolto ma provo lo stesso a scaricare HijackThis ed a effettuare lo scan. Poi posto il log nella discussione sperando che qualcuno mi possa dare una mano.
Molto gentilmente ste_95 e tecnico24 mi danno dei consigli su quali processi ‘fixare’ grazie anche all’aiuto di un altro strumento: avenger .
Alla fine ho risolto il problema.
Due consigli per chi si troverà con lo stesso problema:
Come segnalato da molti utenti del blog, gli aggiornamenti del vecchio AVS by AOL (quello basato su Kaspersky) non sembravano più essere disponibili. Probabilmente il passaggio alla nuova piattaforma di McAfee ha determinato un cambio del rapporto con Kaspersky per quel che riguarda gli aggiornamenti.
Ho letto su un forum una tecnica che, però, sembra funzionare per continuare a scaricare gli update.
Molto semplicemente bisogna aggiungere a
c:\windows\system32\drivers\etc\hosts file
la riga
127.0.0.1 download.newaol.com
Quindi se siete rimasti contenti del funzionamento del vecchio AVS e non volete cambiare potete provare questo piccolo hack.
PS per domani dovrei fare una prova su delle macchine su cui ho installato il vecchio AVS
L’informatica è entrata da tempo anche nel mondo dell’auto. Uno dei suoi campi d’applicazione riguarda la protezione della vettura dai furti.
Molte case automobilistiche (Toyota, GM, VW, Fiat, Chrysler, Daewoo, Honda, Jaguar e Volvo) utilizzano un sistema per la chiusura delle portiere e sblocco dell’avvio del motore chiamata KeeLoq con chiave a 18 miliardi di miliardi di combinazioni. In teoria 100 pc impiegherebbero almeno dieci anni a trovare la combinazione esatta andando per tentativi.
Un gruppo di ricercatori belgi e israeliani, però, ha trovato un metodo per rivelare la combinazione esatta in meno di un giorno.
Da oggi un ladro dovrà essere anche un po’ hacker se vuole tenersi al passo con i tempi.
[via The Register]
Rappresenta un po’ l’ultima spiaggia quando ci sono chiari sintomi della presenza di un virus ma il nostro antivirus non rileva niente, la scansione online viene offerta da molti siti di produttori di antivirus.
Il problema è che si tratta di una procedura lenta e che, nel caso venga rilevato un pericolo, la soluzione presentata è quasi sempre l’acquisto della versione a pagamento dell’antivirus.
In ogni caso è sempre meglio sapere di quale male si soffre e cercare rimedio piuttosto che brancolare nel buio.
Di seguito una lista dei siti che offrono tale servizio (per l’utilizzo di alcuni di questi tool è necessario Internet Explorer).
BitDefender
Panda
McAfee
Trend Micro
KasperSky
Symantec
WindTrojScan
CA
Nod32
Free Trials
Se qualcuno ne conosce altri sarò ben lieto di aggiornare la lista.
Il miglior modo per testare il grado di sicurezza del proprio sistema è sottoporlo ad attacchi simulando l’aggressione di virus o tentativi d’intrusione.
La software house AxBx ha realizzato un programma, PC Security Test 2007, che simula i vari tipi di attacchi che è possibile ricevere da virus, spyware et similia per valutare la reazione dell’antivirus e/o antispyware installati.
Al termine del test vengono riportate le percentuali di successo dei programmi di sicurezza nel tentativo di respingere le minacce.
Link: PC Security Test 2007
Forse è una sciocchezza o forse no.
Recentemente mi è capitato di dover utilizzare il mio portatile collegandomi alla Rete in WiFi tramite un access point.
Sul mio portatile sono configurati vari gruppi di lavoro tra cui quello che compare di default quando si fa un’installazione di una rete con Windows, ‘MSHOME’ (l’altro molto diffuso è ‘Workgroup’).
Ebbene all’interno di quella rete vedevo i nomi degli altri pc connessi.
Niente di particolare se non fosse che molti hard disk e cartelle erano condivise!
Quindi niente firewall e/o la configurazione era ancora quella fatta per la tranquillità di casuccia propria.
Dato che sono un bravo ragazzo ho solo messo sul desktop di queste persone un file di testo con la scritta “Sharing too much is dangerous” (ero fuori Italia).
Consiglio: se portate in giro il vostro portatile fate un check delle impostazioni.
Il 12 del mese di giugno è stata rilasciata la versione 6.2.0.2140 di Uranium Backup.
Disponibile in vari gradi di allestimento, a seconda del tipo di utilizzo e del supporto di backup finale, ho portato a termine un piccolo test sulla versione freeware per saggiarne le capacità.
Il file d’installazione è leggerissimo, appena 2,75 MB, così come è rapida l’installazione.
Al termine della procedura si deve richiedere un codice di attivazione tramite una registrazione online.
Una volta compilato e inviato il form, il codice è arrivato nella casella di posta in maniera istantanea.
E’ stato segnalato da The Register la possibilità di incappare in siti con false segnalazioni per l’aggiornamento di Adobe Shockwave Player.
In pratica viene presentata l’icona statica di Flash che lascia presupporre la necessità di un aggiornamento del player.
L’aggiornamento non è niente altro che un trojan.
Per i più pratici l’inganno è facilmente rivelabile dal fatto di scaricare non da un indirizzo di Adobe.
Se avete sospetti interrompete immediatamente il download.