Tag Archives: Sicurezza

Intercettare pacchetti HTTP con HTTPNetworkSniffer

Pubblicato da

Intercettare pacchetti HTTP con HTTPNetworkSniffer

Intercettare pacchetti HTTP con HTTPNetworkSniffer

Nuovo dalla mitica software house NirSoft, uno “sniffatore” che intercetta i pacchetti HTTP scambiati tra browser e server e permette di visualizzarli.
In una pratica tabella esportabile vengono mostrati Host Name, metodo HTTP (GET, POST, HEAD), Percorso URL , User Agent, Response Code, Response String, Content Type, Referer, Content Encoding, Transfer Encoding, Nome del server Server , Lunghezza del contenuto, Cookie String

Per poter utilizzare il software bisogna installare (o avere già installati) o il driver WinPcap Capture Driver o Microsoft Network Monitor Driver version 3.x

Link: HTTPNetworkSniffer

CDN gratuito con CloudFlare

Pubblicato da

CDN gratuito con CloudFlare

CDN gratuito con CloudFlare

Anche i siti con un traffico medio basso, come questo blog, potrebbero ritrovarsi a fronteggiare picchi di richiesta di banda per un articolo di successo o, più normalmente, per l’attacco di qualche bot o cracker.
Un modo per far erogare i contenuti statici del sito ad un servizio esterno, più strutturato e potente, è quello di utilizzare un CDN (Content Delivery Network).
Normalmente sono servizi professionali un po’ costosi ma sto sperimentando CloudFlare, un servizio di CDN gratuito nel suo abbonamento base.
Basandosi sulla robusta e dinamica tecnologia Cloud i contenuti statici sono erogati con velocità, sgravando il server dove risiede fisicamente il sito da questo consumo di banda.
I vantaggi sono molteplici: caricamento del sito più rapido, maggiore facilità di navigazione da parte dei visitatori, minore pericolo di down del server a causa di esaurimento delle risorse.
Nel caso specifico di CloudFlare vengono forniti anche dei plus riguardo alla sicurezza. Infatti vengono intercettate quelle richieste strane dovute a bot, harvester, spammer ecc. e possono essere bloccate attraverso il comodo pannello di controllo fornito da CloudFlare.
Ovviamente la condizione necessaria per usufruire di questo servizio è quella di cambiare i DNS con quelli di CloudFlare. In qualche caso può comprtare qualche seccatura ma i vantaggi sono indubbi.

Link: CloudFlare

Registrazione attività bambini sul computer

Pubblicato da

Registrazione attività bambini sul computer

Premetto tre cose:

  • a mio avviso i bambini non dovrebbero mai essere lasciati da soli davanti ad un computer connesso a internet
  • spiare i propri figli (ma il software può essere utilizzato per spiare chiunque) deve essere l’extrema ratio. Niente può sostituire il dialogo
  • non ho sperimentato il software e, per quanto sia un freeware opensource, non so se nasconda servizi a pagamento

Detto questo KidLogger, una volta installato, serve per registrare chat, fotografare schermate, tenere traccia dei siti visitati, delle applicazioni usate e delle parole digitate.
Il software permette di inviare messaggi ad account di posta predeterminati all’avverarsi di eventi quali la digitazione di determinate parole (‘sesso’, ‘soldi’, ‘droga’ ecc.) o l’apertura di sessioni di chat.
Anche le conversazioni tramite Skype possono essere registrate. Le email prodotte tramite client, invece, sono copiate e conservate.
Il software può essere configurato per avviarsi con il sistema operativo e rendersi invisibile all’interno del pannello di rimozione delle applicazioni.

Disponibile per Windows, Android e Mac OS

Link: KidLogger

BufferZone Pro gratuito

Pubblicato da

BufferZone Pro gratuito

Anti-virus, anti-spam e firewall sono strumenti essenziali per la sicurezza informatica ma hanno la grave pecca di essere lenti nella risposta verso i nuovi pericoli della Rete.
Le recenti tecniche di virtualizzazione di ambienti, sistemi operativi e applicativi permettono di creare una zona isolata in cui sperimentare e navigare senza pensieri.
BufferZone Pro crea un ambiente virtuale, isolato dal resto, in cui anche il virus più dannoso non può distruggere o rubare i file del computer ospitante.
Anche il P2P, l’Homebanking e l’Instant Messaging possono essere fruiti senza particolari patemi d’animo.
Fino a poco tempo BufferZone Pro era un suite completa ma a pagamento.
Da oggi sperimentare questo diverso approccio alla sicurezza non costa niente perchè i produttori hanno deciso di rilasciarla con licenza freeware.

Link: BufferZone Pro

Bloccare l’accesso a programmi in Windows

Pubblicato da

Bloccare l'accesso a programmi in Windows

In certi computer di uso condiviso può essere utile limitare l’accesso all’utilizzo di determinati programmi.
AppAdmin è un software portabile che può inibire l’accesso ai programmi se non viene inserita una password scelta in fase di configurazione.
L’utilizzo è semplicissimo, basta aggiungere nella schermata di apertura (che trovate in testa a questo post) il programma da limitare.
Dopo aver inserito la password, il programma non sarà più avviabile se non attraverso l’interfaccia di AppAdmin.
Non sembrerebbe essere possibile l’aggiramento della limitazione tramite il pannello gpedit.msc

Link: AppAdmin

Essere anonimi sul web. Che informazioni mostro mentre navigo?

Pubblicato da

Essere anonimi sul web. Che informazioni mostro mentre navigo?

Stare dietro lo schermo di un computer e navigare in internet ci può dare un falso senso di sicurezza.
Crediamo che visitando un sito web possiamo vedere senza esser visti. Ma non è sempre così.

Non sto parlando di malware che si installano e inviano dati sensibili a qualche hacker nel mondo.
Parlo delle informazioni che ci portiamo in chiaro durante la nostra navigazione sul web.
Per avere un’idea di quello che mostriamo possiamo utilizzare decine e decine di servizi.
Ne ho selezionati 4 che sono ben fatti e utili.

  1. TOOLS-ON.NET – oltre le informazioni base come IP, Browser e lista dei plugin attivi, Sistema Operativo, linguaggio usato, ci dice anche risoluzione dello schermo, grandezza e profondità dei colori. Tenta anche di dirmi quanti siti ho visitato prima di questo ma sbaglia
  2. Stay Invisible – mi dice il mio IP, Browser, Intestazioni HTTP (da cui si ricavano altre info) ed elenco dei font installati. Sbaglia stabilendo longitudine e latitudine del mio IP. Le coordinate appartengono al nodo di cui fa parte la rete cui appartiene il mio pc.
  3. Anonymity Test – in aggiunta alle informazioni di TOOLS-ON.NET mi ha rilevato anche l’IP della rete interna
  4. JonDonym – completo e compatto. Ci sono tutte le info possibili. Quando sono evidenziate in rosso, significa che possono risultare una minaccia per la sicurezza nella navigazione.

In particolare, il sito JonDonym fa parte di un progetto più ampio rivolto alla protezione della privacy.

Link: JonDonym

Il miglior gestore di password

Pubblicato da

Il miglior gestore di password

In un’epoca di PIN, codici e password da tenere a mente un software che aiuti nella loro gestione è essenziale.
Ho trovato il mio prodotto perfetto (e gratuito) in KeePass Password Safe.
E’ un programma che nella sua versione per PC ha due Edizioni: Classic e Professional.

La Professional si distingue dalla Classic per l’uso esteso che si fa del .NET Framework.
E’ quindi possibile legare un account Windows ad un utente che accede ai database criptati di KeePass, usufruire di Explorer e tanto altro.
Entrambe le versioni hanno una lunga lista di caratteristiche di sicurezza come la criptazione con chiave a 256bit, la possibilità di creare una master password o un key-file per accedere al database oppure una combinazione di questi sistemi.

La caratteristica più interessante di KeePass è che, essendo un progetto open source, ha subito diverse ramificazioni che hanno portato alla creazione di versioni per ogni tipo di dispositivo e sistema operativo.
Il vantaggio è chiaro. Ho un database aggiornato sul mio pc che poi posso esportare sul mio cellulare Symbian, sul Blackberry, sul iPhone e viceversa. In tutta sicurezza.
Al momento esistono queste versioni:

Link: KeePass Password Safe

Proteggere con password i dati su chiavetta USB

Pubblicato da

Proteggere con password i dati su chiavetta USB

Le chiavi (o penne) USB sono diventate diffusissime. Ognuno di noi trasporta dati personali o di lavoro tramite questi pratici strumenti.
E’ diventato molto diffuso anche l’abitudine di usarle per lo storage di documenti importanti come password di accesso ad un conto corrente e altri dati sensibili.
La perdita di queste informazioni espone a problemi di privacy ma anche di utilizzo improprio delle informazioni.

Un metodo rapido per proteggere con password cartelle o file all’interno della chiave USB e usare un software come SafeHouse Explorer.
E’ un programma totalmente gratuito che crea una porzione di memoria sulla penna USB (ma è possibile usarlo anche sul hard disk) in cui i file sono criptati secondo la metodica a 256 bit.
Per accedere a questi file c’è bisogno di una password. La robustezza di questa password ovviamente dipende da noi ma, al momento della scelta, c’è un indicatore grafico che ci segnala la sua “forza”.

Il software è standalone, ossia non ha bisogno di installazione e può proteggere non solo file di tipo Word o Excel, per esempio, ma anche immagini, presentazioni, video ecc.

Link: SafeHouse Explorer

Cosa devi fare? Da Hallie Gary… ma è la solita truffa

Pubblicato da

Più sfacciata del solito questa volta.
Senza tanti giri di parole dicono che vogliono usare il tuo conto corrente e che devi rimandargli i soldi con Western Union o Money Gram.
Ed uno, in men che non si dica, si ritrova accusato di riciclaggio.

Statene alla larga! Ecco il testo della email.

Servono gli operai seri!
Questa lettera non e lo Spam o uno scherzo, e un’offerta di lavoro per te. Siamo un’azienda che si sviluppa rapidamente. Abbiamo trovato il tuo mail-indirizzo in una delle nostre database. Cerchiamo la gente onesta e sociale, veloce e a cui piace lavorare e comunicare con persone. Cerchiamo un assistente finanziario che durante la giornata ha un paio di ore libere (2-3 ore/giorno ).
Qua non devi pagare qualcosa per  poter iniziare o registrarti su qualche elenco di mail. Non ti offriamo uno schema che ti puo arricchire in pochi giorni.
E un lavoro che ti consuma poco tempo.
L nostra azienda e produzione si trova in Russia.
Cosa devi fare?
1) ricevere I soldi sul tuo conto corrente dai nostri clienti.
2) convertirli in contanti.
3) mandarceli tramite Western Union o Money Gram.
Appena riceviamo i soldi trasmessi da te, mandiamo la merce ai nostri clienti.
Ti offriamo $3200/mese + 5% per il primo mese lavorativo. Dopo il primo mese guadagnerai $4000 e 10% dalla commissione.
Se ti sei interessato di questo lavoro, rispondici oggi. Puoi iniziare entro 2-3 giorni se firmi il nostro contratto. La nostra azienda e legislativamente approvata e ha una buona reputazione nella Russia. Fra un po’ci facciamo conoscere in Europa e begli Stati Uniti.

Per favore, manda la tua mail qua:  Things4you.office@yandex.ru

Se non hai resume o esperienza del lavoro mandaci I tuoi dati personali, per esempio, nome, cognome, indirizzo e due-tre frasi perche vuoi lavorare con noi.
NON PERDERE QUESTA OPPORTUNITA’! E UN LAVORO DI GRAN SUCCESSO!
Distinti saluti Spa «Things4you»

Recuperare dati da CD, HD-DVD, DVD e Blu-Ray

Pubblicato da

Recuperare dati da CD, HD-DVD, DVD e Blu-Ray

CD Recovery Toolbox è un software sviluppato per recuperare dati da dischi danneggiati come CD, DVD, HD-DVD e Blu-Ray.
Spesso questi supporti vengono utilizzati per le copie di backup di dati sensibili e può essere molto importante recuperare anche solo parte del contenuto.
Il software funziona anche quando il danno al disco è dovuto ad un’errata scrittura sullo stesso.

Nella mia esperienza di utilizzo, CD Recovery Toolbox ha recuperato l’80% dei dati da un Cd solcato da un graffio che lo percorreva lungo il suo diametro.
Funziona solo con Windows 98, Windows Me, Windows NT 4.0, Windows 2000, Windows XP, Windows XP SP2, Windows 2003, Windows Vista

Link: CD Recovery Toolbox