Aggiornare il proprio browser all’ultima versione non è solo un vezzo da nerd (l’appassionato di tecnologia) ma è anche il miglior modo di difendersi dalle insidie del web.
Se volete fare un test abbastanza rapido sul grado di sicurezza del vostro browser, andate su Browser Security Test e aspettate la conclusione dei vari controlli.
Se avete ancora il vecchio Internet Explorer 6 non patchato ne vedrete delle belle.
Tag Archives: Sicurezza
Email bufala: adesso anche le false richieste da utenti eBay
Non sanno più che inventarsi.
Se non sapessi che per inesperienza o ingenuità puntualmente qualcuno ci casca, ci sarebbe da ridere.
Ennesima email bufala. Questa volta un falso utente Ebay minaccia di denunciarmi se non gli pago un oggetto che chiaramente non esiste e che non ho mai trattato.
I link (curiosamente tutti che puntano a http://slejhag.1gb.in/Singiun2spagenameZhQ3ahQ3aadvsearch) portano su un server russo, anche se è chiaro che il tentativo di truffa sia proprio italiano.
Sito bufala(?): works-for-eu.com
Grazie alla segnalazione di Nicola sono arrivato a questo sito che sembra un tentativo, più organizzato del solito, per l’invece consueta truffa del riciclaggio.
Addirittura disponibile in 3 lingue (italiano, spagnolo e inglese), sembra un sito dedicato alle offerte di lavoro nella UE.
Ho interrogato il servizio Whois che mi ha dato questo responso
Domain Name: WORK-FOR-EU.COM Registrar: ENOM, INC. Whois Server: whois.enom.com Referral URL: http://www.enom.com Name Server: NS1.CAREER-IN-EU.ORG Name Server: NS2.CAREER-IN-EU.ORG Status: clientTransferProhibited Updated Date: 28-may-2007 Creation Date: 28-may-2007 Expiration Date: 28-may-2008
Quindi un dominio registrato appena 2 giorni fa con annunci che sembrano vecchi di mesi.
Quello che rende il tutto molto sospetto è la proposta di lavoro (guarda caso ‘disponibile’) che somiglia tantissimo al solito testo nelle email che periodicamente stiamo denunciando.
Email bufala: John Williams e Fynetex Limited
Sulla stessa onda di quello da Davis Financial Services Inc sta circolando un altro appello per la ricerca di un ‘gestore di pagamenti’. Questa volta è scritta meglio ma la proposta illegale è sempre la stessa: truffa e riciclaggio.
Riporto il testo proveniente da mail@fynetex.com
La Società Fynetex cerca per l’Italia un Book-Keeper/Representative (*)L’attività è stata studiata in modo da non gravare sul tuo lavoro principale e ne comportarti alcuno stress, bensì nell’aiutarti a risolvere i problemi legati al costo della vita attuale. La Fynetex SRL è una piccola società che tratta il commercio di differenti lavori artigianali e artistici, come quadri e sculture, prodotti artigianali e tessili, provenienti maggiormente dall’Africa e dall’Asia, cravatte e coloranti.
E’ stato riscontrato dalla Società un ritardo significativo nei pagamenti da parte delle società clienti, che preferiscono effettuare il saldo delle fatture con assegni bancari e circolari, i quali difficilmente possono essere incassati al di fuori dell’Europa. Ho quindi bisogno di una persona che ricopra la figura di rappresentante legale della nostra Società e che segua tutto il processo dei pagamenti che provengono dai miei vari clienti, e che avvengono ogni settimana. Questo è il motivo per cui ho deciso d’incaricare un rappresentante in Italia, che possa aiutare nel raccogliere i pagamenti, che difficilmente potrei seguire dal paese in cui mi trovo. Spero di trovare un positivo riscontro da parte Sua.
TUTTO CIO’ CHE DOVRAI FARE E’ RICEVERE I PAGAMENTI DAI MIEI CLIENTI IN EUROPA (DIPENDE DALLA LOCALITA’ IN CUI TI TROVI) E INCASSARLI NELLA TUA BANCA. DEDURRAI DALLA CIFRA IL 10%, QUALE COMMISSIONE PER L’ESERCIZIO DA TE SVOLTO, E TRASFERIRAI IL RESTO AL RAGIONIERE DELLA SOCIETA’ PER MEZZO DI WESTERN UNION MONEY TRANSFER, MONEYGRAM INTERNATIONAL, ECC.
I pagamenti che arriveranno saranno emessi a nome tuo, così come informerò i miei clienti di fare. La mia precedente rappresentante Michelle Astori si è trasferita con la sua famiglia in Nuova Zelanda ed è per questo motivo che cerco un altro rappresentante. Avrò bisogno da parte Sua delle seguenti informazioni:
nome completo;
sesso;
data di nascita
indirizzo,cap,citta;
recapiti telefonici;
attuale occupazione;
disposizione di un conto corrente (informazione facoltativa).LA SOCIETA’ INVIERA’ TRAMITE EMAIL UN DOCUMENTO CHE LEI DOVRA’ COMPILARE UNITAMENTE AD UNA LETTERA DI CONSENSO E LA FOTOCOPIA DI UN DOCUMENTO PERSONALE. APPENA VERREMO DA LEI INFORMATI DELL’AVVENUTO PAGAMENTO DEL NOSTRO CLIENTE, LE FORNIREMO LE INFORMAZIONI PER IL TRASFERIMENTO DEI SOLDI ALLA NOSTRA SOCIETA’.
ATTENDIAMO UNA SOLLECITA RISPOSTA DA PARTE SUA. Cordiali saluti,
John Williams
CEO, Fynetex Limited.
AVS: probabilmente il migliore antivirus gratuito
Qualche post fa raccontai delle mie disavventure con Avast, il noto antivirus gratuito, che mi aveva deluso nel non rilevare un trojan (nel pc di una mia cliente) che viveva e dialogava con l’esterno in tutta tranquillità.
La versione freeware di AVG mi permise di estirpare la minaccia con relativa semplicità.
Da un po’, e sotto consiglio di un collega, sto installando sulle macchine dei miei clienti Active Virus Shield (in breve AVS).
Quest’ultimo è un antivirus gratuito realizzato da Kaspersky per AOL (il più grande provider americano) sulla base del suo ottimo prodotto a pagamento.
Le funzionalità, rispetto al prodotto a pagamento, sono limitate (qui una lista delle differenze) ma l’efficacia non si discute.
Rispetto ad AVG c’è un significativo risparmio nell’utilizzo delle risorse di sistema pur avendo la stessa capacità di rilevare potenziali insidie.
In definitiva, attualmente, AVS è il miglior antivirus freeware disponibile.
Link: Active Virus Shield
Controllo navigazione minori (parental control)
In molte case ormai il pc è divenuto un elettrodomestico comune al pari del televisore. Lì dove sono presenti una connessione a internet e dei minori, però, si pone il problema di tutelarli dalla visione di contenuti non adatti o dalla frequentazione di luoghi virtuali che sono terra di conquista per adescatori.
Se i canali tv si sono dati un codice deontologico (in vero non sempre rispettato), la rete non può essere controllata alla fonte a causa della sua stessa struttura.
Premesso che la presenza di adulti sarebbe sempre l’opzione migliore per accompagnare un minore durante la navigazione nella Rete, vediamo quali sono gli aiuti che la tecnologia ci può dare.
Partiamo da Windows Vista. Il nuovo sistema operativo di Microsoft include un pannello ‘controlli genitori’. Questi controlli aiutano i genitori a definire i giochi con cui i bambini possono giocare, quali programmi possono usare e quali siti Web possono visitare e quando.
Esistono molti software di controllo (a pagamento e non) che permettono di filtrare i siti che si possono visitare. Di seguito una carrellata tra quelli più diffusi.
Doralice
Chilid Control 2007
KidsWatch
WatchDog
Advanced Parental Control
NetNanny
CyberPatrol
In genere è sempre possibile rivolgersi al proprio provider di servizi internet per aggiungere un controllo minori. Tiscali, Alice e Libero offrono un filtro che inibisce la navigazione su siti considerati inadatti.
Tiscali Secure Family
Alice Total Security
Libero Internet Security
In particolare, Tiscali opera in collaborazione con una società che può erogare questo tipo di servizio anche indipendentemente dal provider cui ci si appoggia: Davide.it. E’ possibile iscriversi gratuitamente se si possiede una connessione di tipo dial-up o abbonarsi a 60 euro all’anno se si disposne di ADSL o fibra.
Dal punto di vista del software per la navigazione potremmo sia adottare un browser ottimizzato in questo senso come ProteggiBimbo basato su Mozilla, sia aggiungere componenti a Firefox (ProConAlba) o Internet Explorer (Parental Control Bar) . Opzioni rapide ma aggirabili dai ragazzini più scaltri.
Infine, per avere una panoramica abbastanza completa dell’argomento, consiglio un sito che è stato finanziato da Ministero degli Interni: ilFiltro.it
Nota a margine: esiste un ente internazionale che si occupa di etichettare i siti internet costituendo una vera e propria biblioteca di siti sicuri per i minori. Questo ente è l’ICRA.
Come spesso accade, però, l’Italia e i suoi utenti internet sono coinvolti solo marginalmente dagli obiettivi dell’ente.
Email bufala: Prisco Mazzi e la Polizia di Stato
Nuovo tormentone delle nostre caselle di posta.
Questa volta oltre alla truffa c’è anche un simpatico trojan in allegato quindi doppia attenzione!
Cestinate subito. Qui sotto una tipica email da Polizia di Stato (prisco_mazzi@poliziadistato.it)
Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore.
Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione.
Aggiornamento: sul sito di Attivissimo leggo che il trojan all’interno dell’allegato è il Win32/TrojanDownloader.Nurech.NAT
Stoppare i servizi utilizzati dai worm
I worm spesso sfruttano il fatto che Windows ha abilitati di default alcuni servizi che, nell’utilizzo più diffuso del pc, non servono. Per chi non è molto pratico, disabilitare questi servizi non è semplice.
Ci viene incontro questo piccolo tool chiamato Windows Worms Doors Cleaner che ci permette con pochi click di chiudere questi servizi e impedire l’exploit (l’azione maligna del worm).
Chiaramente se utilizziamo il nostro pc come server (all’interno di una LAN, WAN, web ecc.) questi servizi non vanno disattivati e basta applicare le patch rilasciate da Microsoft.
Recuperare la password della propria rete wireless
Talvolta capita di dimenticare la password con cui si è criptata la propria rete wireless.
Se succede c’è adesso una piccola utility che serve proprio a recuperare la chiave dimenticata. L’utility funziona sia per la tecnologia WEP che WPA.
Perdonatemi, il pc da cui scrivo (lo screenshot sopra) non è collegato wireless ma il portatile su cui ho testato il software sì.
Download:
Download dal sito ufficiale
Email bufala: Lux Capital Management
Il lettore Luca mi segnala un’altra email, simile a quella ormai celeberrima di Davis Financial Services INC, questa volta proveniente da tale Lux Capital Management.
Alla risposta di Luca è giunta questa pseudo-proposta di lavoro
CONTRATTO 4083
Ms. Larry Bock il manager che attua a nome di Lux Capital Management, che si denominera ulteriormente “Dattore di lavoro”, da una parte, e Ms. Larry Bock il manager che attua a nome di Lux Capital Management, che si denominera ulteriormente “Dattore di lavoro”, da una parte, e che si denominera ulteriormente “Impiegato” dal altra parte, hanno concluso il questo Contratto sullo seguente:
OBIETTO DEL CONTRATTO
Il “Impiegato” e ammesso al lavoro pel “Dattore di lavoro” nel posto di manager finanziario i cui obbligi includono il lavoro con i clienti della compagnia Lux Capital Management privati. Secondo il Contratto l’Impiegato si obbliga a fare i servizi determinati nel contesto di Contratto presente. Nei limiti di Contratto presente l’Impiegato deve fare gli sforzi per accelerare l’ esecuzione d’operazioni financziari ed assicurare il recapito d’ordinazione a termimi brevissimi. Anche il Dattore di lavoro si obbliga a pagare un’rimunerazione determinata per i servizi prestati, coprire tutte le spese e le spese di commissione,legate alla realizzazione del compito.
CONDIZIONI E TERMINI GENERALI
Tipo di Contratto:
senza data fissa del compimento del contratto
con data fissa del compimento del contratto
(Favore, indicare lo necessario)
RESPONSABILITA DEL’ IMPIEGATO
Nei limiti del Contratto l’ Impiegato fa tutti gli sforzi e applica i sui conoscenze ed abiilita secondo le esigenze della norma di comportamento professionale. Nel corso della validita del presente Contratto ‘Impiegato deve dedicare una quantita di tempo necessaria e fare gli sforzi dovuti per adempire i sui impegni contrattuali nei termini brevissimi ed ad alta qualita.
VALIDITA E SCIOGLIMENTO DEL CONTRATTO
Il Contratto e concluso pel periodo dal al ed entra in vigore dalla data di firma del contratto per le parti contratanti.
Nel saco se l’Impiegato sia accusato nel commetere un reato oppure trasgressione alla legge, colpevole di fallo, venuto meno ai propri impegni contrattuli che ha causato danni materiali, il Dattore di lavoro ha il diritto di sciogliere il contratto a qualsiasi ora ed adottare misure giudiziari oppure “congelare” il conto bancario del’Impiegato
PERIODO DI PROVA
Il periodo di prova e un mese a partire dalla data di firma del presente Contratto dal al
ALTRE CONDIZIONI DEL CONTRATTOCONDIZIONI DEL PAGAMENTO
Il Dattore di lavoro si obbliga a pagare dal “Impiegato” la comissione en quantita equivalente a 10% dalla somma di ogni vaglia bancaria processata.
INDIRIZZI E E FIRME DELLE PARTI ndirizzo del’ Impiegato Paese*:
Paese*:
Citta*:
Strada*:
Tel.*:
Tel. Mob.:
Fax:
E-mail*:
Indirizzo del Dattore di lavoro:
Suite 1600, 50 O Connor Street, Ottawa ON K1P 6L2, Canada
Tel.: 1.613-482-5027
Fax: 1.613-482-5049REQUISITI BANCARI DEL IMPIEGATO Denominazione della banca*:
Tipo del conto*:
Numero del conto*:
ABI*:
CAB*:
IBAN:
Che cosa e IBAN?
BIC:
Che cosa e BIC?Copyright © 2006, Lux Capital. All rights reserved.
Il tipo di illecito proposto è sempre lo stesso: riciclaggio.