Tag Archives: Sicurezza

Conficker: più psicosi che reale pericolo

Pubblicato da

Conficker: più psicosi che reale pericolo

E’ stato paragonato al millennium bug che allo scoccare del 1 gennaio 2000 avrebbe dovuto creare disastri fantascentifici.
Conficker (conosciuto anche come Downadup) è invece un comune virus, del tipo worm, che dovrebbe attivarsi oggi 1° aprile.
Ci sono siti di esperti molto più adatti a spiegare come questo worm si diffonde e crea pericoli (leggete questo articolo su PC Al Sicuro).
Sarà molto diffuso ma ci si potrà porre rimedio con una serie di tool messi a disposizione dal più grande produttore di sistemi operativi, Microsoft, e dalla maggior parte dei produttori di antivirus.
Di seguito alcuni link utili:

Email solo da mittenti sicuri

Pubblicato da

Email solo da mittenti sicuri

Sarebbe utile se ci fosse un modo di certificare che il mittente della email di cui stiamo vedendo l’anteprima sia quello indicato.
Purtroppo non è possibile farlo per tutti i mittenti ma per quelli più importanti e per quelli che hanno già aderito al progetto Iconix è una realtà.
Iconix identifica tramite un certificato, non riproducibile, il mittente della email.
Si installa un plugin sui browser per le email online e un componente per i client di posta offline e il gioco è fatto.
Nel nostro programma di posta questo “riconoscimento” si concretizza in un’iconcina accanto al mittente dell’email.
Le aziende e gli enti che hanno aderito all’iniziativa sono moltissimi anche se per gli utenti italiani, al momento, quelli utili si riducono a poche decine.

Email solo da mittenti sicuri

I client di posta (online e offline) supportati sono molti mentre l’unico sistema operativo è Windows. Purtroppo restano fuori Linux e Mac OS e client molto diffusi come Thunderbird ma quelli di Iconix assicurano che ci stanno lavorando.

Link: Iconix

Disattivare servizi telefonici (suonerie, wallpaper, notizie)

Pubblicato da

Disattivare servizi telefonici (suonerie, wallpaper, notizie)

Solo per segnalare un blog molto utile che riunisce le informazioni necessarie per disattivare servizi telefonici voluti o non.
Il blog si chiama “Disattivali! – Guida indipendente alla disattivazione dei servizi per telefoni cellulari.
Si può contribuire al blog segnalando una nuova modalità di disattivazione di un servizio.

ps: lo metto anche nella categoria ‘truffe’ per il modo sospetto con cui questi servizi si attivino.
Ad esempio mio padre (68 anni) si è ritrovato abbonato alle notizie sui Take That! (2€ a sms)

Link: Disattivali! – Guida indipendente alla disattivazione dei servizi per telefoni cellulari

Errore 80244109 durante Windows Update

Pubblicato da

Errore 80244109 durante Windows Update

La causa di questo errore può essere il cavallo di Troia chiamato DNS Changer. Come è facile capire, questo malware modifica le impostazioni dei server DNS.
Per verificare se siamo infetti basta

  1. Cliccare sul pulsante Start->Programmi (Tutti i programmi)->Accessori->Prompt dei comandi
  2. Digitare ipconfig /all
  3. Premere Invio
  4. Tra le informazioni che si visualizzano c’è quella relativa ai server DNS.
    Se tra queste informazioni ci sono gli indirizzi

    • 85.255.113.122
    • 85.255.112.83
    • 85.255.116.148
    • 85.255.112.223

    allora il computer è infetto

  5. Digitare exit per chiudere la finestra di Prompt dei comandi
  6. Scarichiamo la versione trial di Malwarebytes’ Antimalware
  7. Eseguiamo l’installazione e poi aggiorniamo il programma
  8. Effettuiamo una scansione completa del sistema

Link: Malwarebytes

Ultimate Security Suite: una collezione di spyware

Pubblicato da

Ultimate Security Suite: una collezione di spyware

Come se non bastassero i singoli spyware o virus in giro per la rete, ecco la raccolta di virus che si spacciano per antivirus (i cosiddetti rogue).
Questa “suite” contiene Ultimate Cleaner, Ufixer, e System Defender.
Il risultato è solo un bel pasticcio difficile da risolvere.
Il consiglio è di diffidare prima, ma se si è caduti nel tranello si può utilizzare un tool per la rimozione o, al limite, procedere con la rimozione manuale.

I file da cancellare sono:

  • %PROGRAM_FILES%\ asvrzxsl\ pfpfevtf.exe
  • %PROGRAM_FILES%\ eliteprotector\ eliteprotector.exe
  • %PROGRAM_FILES%\ iSecurity\ SystemDefender\ install.exe
  • %PROGRAM_FILES%\ nctirqhe\ dctgzizy.dll
  • %PROGRAM_FILES%\ s3f.exe
  • %PROGRAM_FILES%\ seccenter\ scprot4.exe
  • %PROGRAM_FILES%\ syscleaner\ com\ scsdelete.dll
  • %PROGRAM_FILES%\ syscleaner\ syscleaner.exe
  • %PROGRAM_FILES%\ systemdefender\ systemdefender.exe
  • %PROGRAM_FILES%\ tmp11957265.exe
  • %program_files%\ Ultimate Cleaner\ app.exe
  • %program_files%\ Ultimate Cleaner\ com\ ucsecuredelete.dll
  • %program_files%\ Ultimate Cleaner\ IeSafe.exe
  • %program_files%\ Ultimate Cleaner\ UltimateCleaner.exe
  • %program_files%\ Ultimate Fixer\ UltimateFixer.exe
  • %PROGRAM_FILES%\ usoft\ usoft32.exe

Le voci del registro da eliminare sono:

  • HKEY_CURRENT_USER\Software\Ultimate SecuritySuite
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “Ultimate SecuritySuite”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ultimate SecuritySuite

Link: Ultimate Security Suite Automatical Removal Tool [via Windows Vista Place]

Rimuovere completamente AVG

Pubblicato da

Rimuovere completamente AVG

Per rimuovere i programmi installati sul nostro pc utilizziamo o l’utility apposita, se è prevista, o andiamo in “installazione applicazioni”.
Tuttavia queste disinstallazioni possono risultare incomplete.
E’ per questo che potremmo voler utilizzare AVG Remover per rimuovere il diffusissimo antivirus. Questo ci assicurerà di togliere ogni traccia del programma (comprese le chiavi di registro).
L’utility è rilasciata dalla stessa AVG.

Link:
Rimuovere AVG (32bit version)
– 677.3kb
Rimuovere AVG (64bit version) – 1.2mb

Altri link dello stesso genere:
Rimuovere Norton Symantec
Rimuovere McAfee

Password per hardware messe di default dalle case produttrici

Pubblicato da

Password per hardware messe di default dalle case produttrici

Non c’è niente di più seccante che voler accedere ad un dispositivo e trovarsi di fronte ad un pannello di login senza avere alcuna informazione cui attingere.
Succede spesso coi i router/modem di clienti disordinati.
Per fortuna queste impostazioni non sono solo scritte sui manuali, puntualmente persi dal cliente, ma anche in alcuni siti che riportano le password di default che alcuna case di hardware utilizzano per i loro dispositivi.
Nel link un database molto ricco.

Link: Default Passwords

Sincronizzare cartelle con un software gratuito e portatile

Pubblicato da

Sincronizzare cartelle con un software gratuito e portatile

Un’esigenza molto sentita tra chi lavora con più computer è quella di tenere sincronizzati i contenuti di alcune cartelle fondamentali. Esistono molti metodi per poterlo fare. Uno dei più semplici è quello di affidarsi ad un programma come FreFileSync.
E’ un software portatile, quindi adatto al trasporto su una comune penna usb, che compara date di creazione e aggiornamento dei file, tipi, contenuto e dimensioni. Quindi è possibile impostare regole di sincronizzazione anche di una certa complessità.
Ovviamente si possono creare dei batch file avviabili al verificarsi di eventi o che seguano una schedulazione.

Non è consigliato per chi ne volesse fare un uso “particolare”. Il suo utilizzo lascia tracce nel registro di sistema creando una chiave vuota in HKEY_CURRENT_USER

Link: FreFileSync

Truffe: attenzione ad essere contattati da CNOOC. Azienda cinese

Pubblicato da

Premessa 1: è molto probabile (se non certo) che la ditta CNOOC (China National Offshore Oil Corporation) non c’entri niente nella vicenda. Tuttavia è importante riportare con quali credenziali queste presunti truffatori si presentino.

Premessa 2: il lettore del blog coinvolto nella vicenda mi ha chiesto l’anonimato ma sarebbe importante la collaborazione di chi ha avuto proposte simili per capire le reali intenzioni di questi signori.

Di seguito la storia

Caro Sergio,
Sono a segnalarti una Nuova Truffa Cinese!

Nel mese di Novembre 08 sono stato contattato dalla CNOOC, www.cnooc.com.cn nella persona di certo mr. Wu Mengfei Chief Financial Officier.
Questa Società voleva avere rapporti commerciali con il mio Studio e con la mia clientela.

Dopo averti avvisato e dopo aver ricevuto la tua email, in cui mi indicavi che il Sito era di Azienda Seria, io ho proseguito la trattativa con i Cinesi.
Dopo uno scambio di informazioni generali, la CNOOC mi ha mandato il Contratto di Collaborazione.
L’ho letto attentamente, ho riscontrato che le Percentuali Operative proposte erano esatte e l’ho firmato.

La firma del Contratto risale al 15 gennaio 09.

Il giorno dopo, la CNOOC mi scrive che mi avrebbe fatto arrivare il primo PAGAMENTO di 150.000us$, da una società Canadese, certa MDS, immediatamente ho risposto ai cinesi dicendo che non volevo NESSUN PAGAMENTO, che non VOLEVO ESSERE COINVOLTO in strane operazioni di Riciclaggio e che avrei immediatamente ANNULLATO il Contratto se avessi ricevuto il pagamento.

Poche ore dopo aver mandato la email alla CNOCC, mi è arrivata, come tutti i giorni, la Posta.
Insieme al giornale e l’estratto conto della banca, c’era una BUSTA BIANCA ANONIMA con il timbro Canadese dell’Ontario.
L’ho aperta e sono rimasto di Marmo! Dentro c’era una Lettera ed un Assegno di 150.000us$ intestato a me e tratto dalla Imperial Bank of Canada!!!
Completamente spiazzato, mi sono rivolto ad un amico, che ha una grande azienda internazionale e che opera in Canada; gli ho fatto vedere l’Assegno e la lettera e il suo parere è stato che l’Assegno era “Buono” ma che non aveva senso farlo arrivare dopo le email di Diffida e in Busta Anonima.
Queste informazioni mi hanno immediatamente spinto a RISPEDIRE alla MDS l’Assegno con una Raccomandata RR Internazionale.

Ritornato in Studio e sconvolto per gli eventi, mi sono messo a navigare in Internet e ho rivisitato il sito della MDS, ho letto tutti contenuti e, trovata la email Societaria, ho scritto a loro direttamente raccontando tutta la Storia con tutti i passaggi ed allegando copia del Contratto con CNOOC, Copia dell’Assegno da 150.000us$, copia della Lettera a nome MDS.

Nel tardo pomeriggio del 25/01, mi è arrivata una email dalla MDS a firma del CEO e dell’Ufficio Legale.
Nella email mi si ringraziava per l’Ottima Reazione al TENTATIVO di TRUFFA in quanto:

  1. La MDS Inc di Mississauga in Ontario,www.mdsinc.com è una Società Internazionale di Primo Livello
  2. La MDS Inc non ha tra i suoi dipendenti certo Boyd Sogan
  3. La MDS Inc non ha mai utilizzato o fatto utilizzare la email: boydbarrett@consultant.com
  4. La MDS Inc non ha mai autorizzato l’invio di un Assegno dalla Imperial Bank a [omissis] per 150.000us$
  5. La MDS Inc ritiene che l’Assegno sia FALSO o peggio RUBATO e quindi NON BANCABILE
  6. La MDS Inc ha dato mandato al loro Ufficio Legale per una Denuncia contro mr.Boyd Sogan.

Dove si celi la fegatura, sinceramente non lo so, certo che un Assegno così grande è strano che viaggi per Posta Ordinaria, che un tale assegno possa essere Bancato in Italia quando è risaputo che ben poche Aziende possono utilizzare pagamenti con Assegni tratti in US$ senza la debita autorizzazione, che in Italia NON si possano fare Operazioni OFFSHORE.
Questo è tutto, ritengo davvero interessante potertelo riferire sicuro di una tua indagine Internettiana!

Aspettando una tua risposta,
Ti saluto caramente
[omissis]

Confido nella solita solerzia di Google affinchè altre persone (in Italia o nel mondo) trovino questo post e collaborino per scoprire di più sulla faccenda.