Sicurezza

Windows 7, le ultime parole famose: scoperta una nuova falla di sicurezza

L’articolista Don Reisinger di ‘eWeek’ porta sfiga. Scusate il prologo poco elegante, ma quando a poche ore dalla stesura di un articolo come quello riportatovi ieri (Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano) si scopre di una nuova grave vulnerabilità scovata in Windows 7, è davvero difficile scrivere qualcosa di diverso.

È stato il ricercatore Laurent Gaffié a rilasciare il codice exploit di una vulnerabilità riguardante il kernel di Seven e Windows Server 2008 R2 che, secondo quanto riportato da ZDNet, permetterebbe l’induzione di un denial of service (una sorta di “tilt” causato dalla spinta del sistema al limite delle prestazioni) attraverso i server SMB che contengono header NetBIOS di una lunghezza non corretta.

Per fortuna, non sono stati ancora registrati attacchi capaci di sfruttare questa falla, ma secondo gli esperti di sicurezza informatica non bisogna abbassare la guardia. Basterebbe, infatti, una semplice pagina Web contenente un URI diretto verso un server SMB maligno per mettere sotto scacco i PC di milioni di utenti.

Windows 7? Il più sicuro di tutti: 10 motivi che lo dimostrano

Gli standard di sicurezza di Windows 7 sono altissimi, molto più di quelli degli altri sistemi operativi attualmente sul mercato.

Ne è convinto Don Reisinger di ‘eWeek’, che ha pubblicato un interessante articolo con i 10 motivi per cui la sicurezza di Windows è la migliore di sempre, elogiando – forse oltremodo – il lavoro svolto negli ultimi anni da Microsoft per rendere il suo OS meno vulnerabile alle schifezzuole che girano per la grande rete (e non solo).

Noi vi lasciamo a queste dieci motivazioni. Leggetele a attentamente e correte a dirci cosa ne pensate nei commenti.
  1. Microsoft non è più una ‘bella addormentata’: prima con Vista e adesso con Windows 7, l’azienda di Redmond ha dimostrato una certa sensibilità verso il tema della sicurezza. L’introduzione di tecnologie come il DEP (che impedisce l’iniezione di codice maligno nelle aree di memoria riservate ai dati) e l’ASLR (che evita buffer overrun ed exploit, caricando i programmi e le librerie in indirizzi di memoria casuali) segna, infatti, un taglio netto del gruppo di Ballmer con quel passato fatto di strafottenza ed estrema inerzia nei confronti dell’insicurezza che affliggeva Windows.

  2. Un controllo account utente che funziona: l’UAC di Windows 7 funziona a dovere. Non è petulante come quello del suo predecessore e, proprio per questo, risulta più efficace. Con un numero inferiore di avvisi a cui dover badare, infatti, l’utente medio pone molta più attenzione a quanto si ritrova davanti gli occhi e non clicca su ‘Sì’ alla rinfusa.

VitaminD, usare la propria webcam come una telecamera di sicurezza

Qualche settimana fa, ho postato un software che permetteva di usare la propria webcam come una telecamera di sicurezza. Il programma si basava sulle differenze che vi erano tra due fotogrammi consecutivi, in questo modo, poteva “capire” che vi era stato un movimento, e quindi scattava delle foto della scena.

Un metodo sicuramente molto semplice, ma che permette al software di fare bene il proprio lavoro. Oggi voglio presentarvi qualcosa di più complesso, ma altrettanto funzionale. Un software capace di registrare, e quindi non scattare foto, delle scene sospette.

Ancora spam su Twitter

twitter-spam

Il fenomeno dello spam è vecchio quanto il web si sa, ma adesso sta raggiungendo proporzioni preoccupanti. Le considerazioni macroscopiche ritengono che lo spam sia una delle principali cause se non la principale, di saturazione della rete. Ogni giorno milioni di email di spam vengono inviate e ricevute.

Lo spam sulle caselle di posta sta soffrendo periodi cupi grazie ai filtri antispam sempre più sofisticati e precisi, ma sta trovando nuova vita nei social network. Al momento infatti se avete una discreta attività su Facebook, ma soprattutto su Twitter avrete certamente già ricevuto delle @reply che non riconoscete e che vi invitano a visitare questo piuttosto che l’altro sito.

Se sia da considerarsi spam anche l’attività che molti accounts fanno, di seguire in massa quantità enormi di utenti ogni giorno, al solo scopo di essere seguiti a loro volta e poter vantare, ammesso che sia da vantare, numeri stratosferici di followers. Per quanto fastidioso lo spam è in ogni caso innocuo in se per se e capita di non preoccuparsene.

PassworG, generatore di password

passworg

Le password accompagnano la giornata media di un navigatore che è solito non registrare la propria password all’interno del browser. E’ forse un comportamento maniacale, ma contribuisce a mantenere un buon livello di sicurezza. Oggi implementeremo ulteriormente la sicurezza delle navigazioni grazie al programma che sto per presentarvi.

PassworG è un software freeware, che non necessita di installazione, che consente di generare e controllare delle password. Con questa doppia funzione, il programma, diminuirà le vostre preoccupazioni relative ad eventuali crack. In questo modo, sarà anche più difficile, da parte di estranei, indovinare la nostra password. Il software è molto semplice da utilizzare. Qui di seguito troverete degli screen shot dedicati.

MotionMonitor, usare la webcam come telecamera di sicurezza

MotionMonitor

Motion Monitor è un software freeware che vi permetterà di usare la vostra webcam come strumento di sicurezza per la vostra postazione da lavoro (PC). Infatti, sconsiglio vivamente l’uso di questo software come sistema di sicurezza serio (non ci vuole niente a spegnere un computer). Quindi, a meno che non vogliate incastonare il vostro case e la webcam in un blocco unico di adamantio, usate questo software solo per piccole cose, come, ad esempio, guardare cosa succede nei paraggi del vostro PC.

Ma come funziona il programma? Il software scatterà delle foto ad un intervallo prestabilito dall’utente. Queste due immagini, verranno immediatamente comparate e, se la differenze tra le due superano una certa soglia sempre stabilita da noi, il programma salverà l’immagine più nuova. Insomma, la semplicità al servizio della sicurezza.

Una ricerca Novell sulla sicurezza informatica

novell-threat-assessment

In base a quanto dichiarato da Novell nella sua ricerca Threat Assessment, è stato rilevato che la sicurezza informatica è un argomento non troppo a cuore alle aziende che hanno partecipato al sondaggio.

A quanto pare la maggiore vulnerabilità nelle reti aziendali proviene proprio dai dispositivi endpoint, ovvero desktop, computer portatili, palmari, smartphone, lettori MP3, dispositivi di storage USB, etc. I buchi nella sicurezza provengono da differenti cattive pratiche che la maggior parte delle aziende reiterano.

Il primo problema concerne la protezione dei dati. Circa i due terzi delle aziende intervistate hanno dichiarato di non criptare in alcun modo i propri dati e di non effettuare alcun controllo sui dati che vengono copiati da e su i dispositivi endpoint del personale.

Il secondo motivo di preoccupazione deriva dai dispositivi mobile. I dispositivi mobile infatti, una volta usciti dal perimetro aziendale, nel 90% dei casi si connettono a reti Wireless non sicure, aumentando il richio di essere corrotti ed infettare a loro volta la rete aziendale. Secondo i dati di Novell la situazione sarebbe disastrosa dal momento che il 76% delle aziende ha dichiarato di non aver nessun modo per assicurare l’integrità dei propri dispositivi mobile.

WordPress Antivirus: proteggere i blog dai virus

Non solo i tanto bistrattati PC con sistema operativo Windows. Anche i blog WordPress possono essere vittima dei virus, ossia di porzioni di codice PHP maligno contenute in temi o plugin per il celebre CMS creati ad hoc per prendere il controllo dei blog e devastarne il contenuto.

E voi, cari amici geek, non vorreste mai vedere andare a ramengo il lavoro di mesi e mesi di blogging, giusto? E allora correte ad installare AntiVirus, un componente aggiuntivo per WordPress che ha come unico compito proprio quello di proteggere i weblog da virus, exploits e spam.

La sua configurazione risulta estremamente agevole anche per chi è alle prime armi. Le sue funzionalità tantissime, ne trovate un elenco qui sotto.

5 indispensabili addon per la sicurezza sviluppati per Chrome, Firefox e Internet Explorer

Browser

Al giorno d’oggi, si sa, la sicurezza non è mai troppa, specialmente quando si parla di navigazione online. Scegliere un browser leggero, veloce e sicuro, evitando di usare software obsoleti come Internet Explorer 6, può dare un grande contributo alla nostra sicurezza online, ed evitare brutte sorprese che possono farci perdere tempo, pazienza e soprattutto risorse. Oggi vi consigliamo 5 indispensabili addon per la sicurezza sviluppati per Chrome, Firefox e Internet Explorer, cosìcché possiate navigare in tutta tranquillità, senza preoccuparvi quasi di nulla.

Generate Password, generatore di password complesse

home_generate_password

Salve ragazzi, questo post non cade dal cielo visti gli ultimi avvenimenti e gli attacchi subiti sui principali server della rete. Come possiamo trovare in questo precedente articolo, sono state derubate migliaia di identità. Tutto questo perchè secondo voi? Perchè oltre a delle fantomatiche schermate, gli utenti utilizzavano delle password troppo scarne per non essere scovate.

Ora, come più volte annunciato, il consiglio è di cambiare la propria password di accesso se possessori di account Hotmail, Yahoo! e Gmail. Ma per evitare di ricadere nello stesso problema, o ancor peggio dimenticarla perchè si è cercato di inserire una password al di sopra della vostra portata esiste un sito genera password che fa proprio al caso nostro.

Il sito in questione di chiama Generate Password, èd è un applicazione online molto intuitiva e di facile utilizzo. Maggiori dettagli ve li mostreremo dopo il salto.

LockThis!, software per proteggere momentaneamente con password programmi e cartelle

sicurezza computer

Oggi non parleremo del solito software che permette di impostare una password per ogni file o cartelle. Voglio proporvi un programma capace di proteggere momentaneamente un qualsiasi tipo di file, o programma in esecuzione, con una parola chiave. Precisiamo cosa vuol dire momentaneamente.

Questo software innanzitutto è veloce e pratico da usare, e poi la password creata dura soltanto una volta, nel senso che, dopo che avremo aperto il programma protetto con la password, dovremo reinserirla per difendere nuovamente l’applicazione da occhi indiscreti.

+ Leggi tutto