sicurezza informatica

Sicurezza Windows, un insieme di strumenti ed accorgimenti per proteggere il nostro OS in modo completamente gratuito

2009-11-13_104605

Quando si tratta di proteggere e mantenere al massimo dell’efficienza il proprio PC, tutti noi geek ben sappiamo quanti metodi legati alla sicurezza informatica sono diffusi lungo la grande rete.

Tuttavia, nonostante le svariate tattiche elaborate al fine di preservare la protezione della propria postazione di lavoro, risulta comunque difficile ottenere la massima sicurezza in ambito informatico, così da evitare di incappare in virus di vario genere, overblown e quant’altro possa mettere a rischio il nostro bel computer.

Molti utenti, proprio per i motivi sopra indicati, sono dunque convinti che per salvaguardare il coretto funzionamento del proprio computer risulti necessario acquistare del software specifico (è il caso ad esempio delle suite antivirus internet security), contando su una protezione più completa ed efficiente rispetto a quelli che vanno a configurarsi come prodotti freeware.

Tuttavia, se siete dei felici possessori di un OS di casa Windows e non avete intenzione di spendere del denaro per l’acquisto di antivirus e similari, allora di certo sarete lieti di apprendere che con un po’ d’accortezza e con gli strumenti giusti è possibile badare alla sicurezza del proprio sistema operativo, grazie agli efficienti strumenti che Microsoft e company mettono a disposizione, in modo completamente gratuito, alla propria fascia d’utenza.

In primo luogo vi è da prendere in considerazione l’ipotesi di installare il nuovo antivirus freeware, Microsoft Security Essential, rilasciato all’utenza soltanto da breve tempo.

Come già accennato anche qui su Geekissimo, si tratta di uno strumento completo che permette di proteggere il nostro PC da virus, spyware e malware di vario genere, il tutto senza influire sulle prestazioni del sistema (cosa che generalmente avviene con strumenti analoghi) e soprattutto in modo completamente gratuito, tenendo però ben presente che lo strumento in questione non prevede una scansione di tipo euristico a cui si può far fronte tranquillamente utilizzando una giusta dose di buon senso ed evitando di installare sul proprio PC applicazioni potenzialmente dannose.

Al secondo posto, tra gli strumenti più efficienti per la protezione del nostro OS Windows, abbiamo il ben noto Windows Firewall.

Si tratta di uno strumento, già integrato nel sistema operativo, il quale, grazie all’abbondanza di funzionalità per la gestione delle connessioni in uscita, permette di ottenere un ottimo livello di protezione del PC, così da poter tenere sotto controllo ogni minima operazione impostando, per essere davvero sicuri, il livello di protezione avanzata.

Una grave distrazione di Facebook diventa un pericolo per gli utenti

control-your-info

Da qualche mese a questa parte ci siamo abituati senza rendercene conto, ai primi fenomeni di spam su Facebook. Più volte utenti fasulli hanno diffuso worm all’interno del sistema che nei casi più gravi hanno danneggiato gli account degli utenti. I numeri in gioco sono ovviamente la debolezza del sistema, controllare l’attività di 325 milioni di utenti è un’impresa ardua per qualunque filtro anti-spam e sistema di sicurezza.

La sicurezza informatica del resto, non è solo frutto di filtri anti-spam, antivirus e intelligenze artificiali. Le fondamenta della sicurezza informatica sono le buone pratiche, gran parte delle intrusioni avviene per errori umani, leggerezze dalle quali le aziende troppo spesso si lasciano tentare, mettendo in pericolo il proprio sistema e dunque il loro business.

Da un social network dell’importanza di Facebook ci si aspetterebbe un comportamento vigile a riguardo, fino a fiorare il paranoico volendo. Invece Facebook offre a spammers e scammers di ogni sorta una via privilegiata per infettare con pochi click infiniti network, il tutto a causa di una cattiva pratica.

Ci riferiamo ai gruppi di Facebook, una delle applicazioni più utilizzate e che tutti gli utenti conoscono bene. Ogni giorno probabilmente riceverete un numero elevato di notifiche da amici e non che vi invitano ad entrare in un gruppo piuttosto che un altro, e a seconda del vostro “carattere facebook”, accettate tutti, selezionate, ignorate a prescindere.

Identificato un Worm per iPhone Jailbroken

iphone-jailbreak-worm

Se siete proprietari di un iPhone proteste aver deciso di superare i blocchi DRM di Apple che non permettono di eseguire applicazioni che non siano certificate preventivamente da Apple, e che siano distribuite attraverso canali diversi dell’App Store di iTunes Store di Apple.

Per superare tali blocchi è necessario sbloccare l’iPhone, o come è divenuto gergo comune, jailbreakkare l’iPhone, permettendo dunque al vostro device di eseguire qualunque tipo di applicazione compatibile con il sistema operativo. Questo ha fatto nascere un universo parallelo di applicazioni per iPhone da cui ogni giorno moltissimi utenti attingono.

I pro e i contro dei DRM di Apple sono noti e ampiamente discussi. Nonostante sia impossibile riassumere in poce parole la discussione che ruota intorno questo tema, proveremo ad essere ermetici, concentrandoci sull’aspetta che più concerne questo post.

Norbt, ecco come creare pagine web con contenuto protetto

2009-10-24_111116

E’ cosa ben risaputa che lungo la grande rete, ad oggi, dati e traffico risultano elementi facilmente identificabili, mettendo a rischio l’utenza, se non mediante opportune precauzioni.

Di servizi e strumenti che permettono di ovviare a questo fastidioso inconveniente ne esistono di molteplici ed è proprio per questo che intendo dunque presentarvi un valido applicativo on the web mediante il quale è possibile sfuggire ai problemi sopra specificati.

Si tratta di Norbt, ossia un servizio online gratuito, mediante il quale è possibile creare pagine web con contenuto protetto alle quali si potrà poi accedere esclusivamente rispondendo in maniera corretta ad una data domanda specificata dall’utente.

Una ricerca Novell sulla sicurezza informatica

novell-threat-assessment

In base a quanto dichiarato da Novell nella sua ricerca Threat Assessment, è stato rilevato che la sicurezza informatica è un argomento non troppo a cuore alle aziende che hanno partecipato al sondaggio.

A quanto pare la maggiore vulnerabilità nelle reti aziendali proviene proprio dai dispositivi endpoint, ovvero desktop, computer portatili, palmari, smartphone, lettori MP3, dispositivi di storage USB, etc. I buchi nella sicurezza provengono da differenti cattive pratiche che la maggior parte delle aziende reiterano.

Il primo problema concerne la protezione dei dati. Circa i due terzi delle aziende intervistate hanno dichiarato di non criptare in alcun modo i propri dati e di non effettuare alcun controllo sui dati che vengono copiati da e su i dispositivi endpoint del personale.

Il secondo motivo di preoccupazione deriva dai dispositivi mobile. I dispositivi mobile infatti, una volta usciti dal perimetro aziendale, nel 90% dei casi si connettono a reti Wireless non sicure, aumentando il richio di essere corrotti ed infettare a loro volta la rete aziendale. Secondo i dati di Novell la situazione sarebbe disastrosa dal momento che il 76% delle aziende ha dichiarato di non aver nessun modo per assicurare l’integrità dei propri dispositivi mobile.

Websense e i virus della prima metà del 2009

viruspc.jpg

WebSense è un’agenzia esperta nel controllo di attacchi virus via rete e non solo. Si occupa di segnalare quotidianamente i nuovi virus che vengono trovate nella rete o nelle email. Come ogni sei mesi, stila un report che ci racconta nei dettagli, come è andato l’aspetto sicurezza nella prima metà dell’anno, in questo caso, oggi, vedremo i primi sei mesi dell’anno 2009.

Il 77 per cento dei siti internet, nella prima metà del 2009 è stato compromesso con l’inserimento di codice maligno all’interno del codice originario. Invece, il 95 per cento dei commenti, lasciati nei blog, chat e forum è composto da commenti di spam. Non è neanche così rosa l’aspetto link maligni, il 69 per cento della pagine contenenti contenuti discutibili (porco, droga o altro) avevano almeno un link maligno e in questi primi sei mesi, ne è stato scoperto un buon 79 per cento tra tutti i siti aperti nella prima metà del 2009.

Mass Password Reset per re-impostare in un colpo solo tutte le password in Firefox

Mass Password Reset

E’ molto comune tra gli utenti del web creare in diversi siti virtuali i medesimi account, con un nome utente ed una password identica. Tutto ciò può creare un problema  (per non dire un problemone)  qualora uno di questi account venga violato, consentendo così l’accesso ad un qualunque malvivente che conosce la parola d’ordine.

Ovviamente, il vantaggio più significativo di questa procedura è mantenere una sola password viva nella nostra mente, evitando confusioni e caos nevrotico. Ma, se si tiene alla propria sicurezza virtuale, sarebbe meglio poter cambiare la password, magari ogni mese, in modo da poter evitare i bug di sicurezza sopra descritti.

Non poteva non aiutarci in questo management delle password il fido Firefox, che, tramite Mass Password Reset fornisce la possibilità di cambiare password a tutti gli account multipli che utilizziamo in un colpo solo, evitandoci il noiosissimo lavoro manuale.

Calibrize per regolare nel miglior modo i colori dello schermo

calibrize

Stanchi dei colori del vostro schermo? Calibrize allora potrebbe essere una vostra soluzione.

Calibrize aiuta a gestire i colori del monitor in tre semplicissimi passaggi. Dopo aver terminato questo processo, l’applicazione creerà un profilo, tramite il quale lo stesso schermo verrà automaticamente adeguato di conseguenza.

Basta scaricare l’applicazione e seguire il wizard guidato per generare un profilo adatto alle nostre esigenze ed evitare i fastidiosi contrasti con i colori di sistema.

SecureZIP per proteggere i propri dati archiviandoli

SecureZIP

Uno dei principali fornitori di soluzioni per la sicurezza dei dati, PKWARE, ha sviluppato SecureZIP, applicazione (solo ora freeware per uso personale, come testimonia questo articolo di Andrea) che aggiunge una nuova dimensione di sicurezza con funzionalità avanzate che non solo aiutano a gestire i dati di ogni tipo e natura, ma aiuta anche a mantenere i medesimi riservati e sicuri.

SecureZIP fornisce una serie di strumenti per creare e gestire file ZIP e altri tipi di archivi, come i PKZIP Self-Extractor, che consente di creare i comodissimi archivi autoestraenti.

Per proteggere i dati prescelti anche se cadono nelle mani sbagliate, SecureZIP integra in sé un forte algoritmo, usato anche da banche e dal governo federale americano, per crittografare e proteggere con un altissimo livello di sicurezza i nostri file.

Scoperto BUG XSS all’interno del sito di Repubblica.it

bug_repubblica-it

Insomma, chi di noi almeno una volta non si è ritrovato sul sito Repubblica.it? La nota testata giornalistica italiana che ultimamente sta facendo parlare molto di sé per i fatti di politica che va raccontando quotidianamente, ha un BUG sul proprio Sito. E’ sì, quel stio che abbiamo tanto navigato durante le elezioni Americane, quel sito che ci teneva in contante aggiornamento sulle ultime notizie dall’Abruzzo nelle ore subito dopo il terremoto, insomma, quel sito che si presenta come principale rivale all’ormai nota agenzia di stampa Ansa.it.

Come avrete letto nel titolo, questo sito soffre di un piccolo (?) BUG XSS. Questo BUG ci permette di creare delle pagine con delle notizie simili a quelle che vengono presentate sul sito, infatti, ogni utente potrà pubblicare la propria notizie sul sito. Il BUG si nasconde all’interno dell’URL che viene creato quando si effettua una ricerca all’interno del vasto archivio del sito internet.

ZamZom per individuare gli intrusi connessi alla nostra rete

zamzom-interfaccia

Quando si ha un router, si è più o meno intimoriti dall’idea che qualcuno (un vicino di casa o un semplice ma furbacchione passante dotato di uno smartphone) possa “attaccarsi” alla nostra linea e noi, seduti tranquillamente davanti al nostro computer a navigare senza sapere niente di niente.

Nel caso in cui vogliamo controllare più approfonditamente chi o, per meglio dire, cosa si collega al nostro router, una delle più veloci e al contempo semplici soluzioni è ZamZom.

Sophos Anti-Rootkit per rilevare e rimuovere Rootkit

sophos-anti-rootkit

Tutti i geek avranno avuto a che fare con malware di ogni genere. Molti meno hanno avuto a che fare con i rootkit, che proprio per questa minore diffusione rispetto a “Cavalli di Troia” & co. vengono molto spesso sottovalutati e quando ne “acchiappiamo” involontariamente uno, possono verificarsi serii problemi.

Problemi derivati proprio dalle capacità che ogni rootkit ingloba in sé: riescono infatti a nascondersi bene dalle normali scansioni dei nostri anti-virus. Quindi, dopo AVG Anti-Rootkit, un’altra utilissima protezione contro questi pericolosi quanto fastidiosissimi rootkit è Sophos Anti-Rootkit, applicazione totalmente gratuita e veramente semplice da utilizzare.

Arriva il rootkit che si insedia nel BIOS. Formattare non basta più

Il worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della “Core Security Technologies” sono riusciti a dar vita a delle demo di rootkit in grado di sopravvivere alla formattazione/sostituzione dei dischi fissi, annidandosi nel BIOS.

I test relativi a questi malware, i quali sono in grado di prendere il pieno controllo dei computer in maniera nascosta, sono stati effettuati con successo su due macchine, una avente Windows e l’altra OpenBSD[?] come sistema operativo, ma – a detta dei ricercatori che seguono il progetto – potrebbe virtualmente funzionare su qualsiasi tipo di sistema.
+ Leggi tutto