Sicurezza

Windows 7 VS XP e Vista: qual è il più sicuro?

Esistono davvero tanti modi per passare il proprio tempo libero: c’è chi ama andare al cinema, chi colleziona francobolli e chi pratica sport. Altri, come l’articolista di ZDNet Ed Bott, si trastullano contando i bollettini di sicurezza Microsoft per stabilire quale sistema “made in Redmond” sia il meno colpito dalle falle di sicurezza.

Entrando più nello specifico, il buon Ed ha constato come il tanto vituperato Vista abbia mantenuto negli anni un trend di maggior sicurezza rispetto al suo predecessore. Facendo un veloce calcolo statistico, il caro vecchio XP avrebbe infatti bisogno di 3.2 rattoppi al mese, contro i 2.4 di cui necessiterebbe il suo successore.

E Windows 7? Beh, giudicarlo non è ancora possibile, ma le premesse sembrano essere decisamente buone: nessuna delle otto patch critiche rilasciate da Microsoft questo mese è stata destinata a Seven o Windows Server 2008 R2, bensì solo a Vista, XP e precedenti.

Anti-Phishing: Internet Explorer 8 è il browser più sicuro del mondo… e le scimmie volano!

Dobbiamo mettercelo tutti bene in testa: Internet Explorer 8 è il browser più sicuro al mondo.

A darci la lieta novella è l’istituto di ricerca NSS Labs, il quale ha messo a confronto per 14 lunghi giorni le protezioni anti-phishing integrate nei principali navigatori presenti sul mercato: Internet Explorer 8, Safari 4, Google Chrome 2, Firefox 3 ed Opera 10 Beta.

Il risultato, come preannunciato, sorride alla grande “e” blu. Ma c’è un piccolo dettaglio che, secondo noi, non va trascurato: il test è stato sponsorizzato da Microsoft.

NeedMyPassword, uno storage online di password per averle sempre protette ed a portata di mano

needmypassword

Le password sono importantissime su internet, dato che sono richieste praticamente su qualsiasi sito web di questo mondo per l’eventuale creazione di un account, essa infatti è fondamentale per poterci autenticare. Ovviamente, però, quando le password da tenere a mente sono troppe potrebbe capitare di dimenticarne qualcuna. Urge dunque una soluzione geek che non sia scriverle nell’agenda.

Con NeedMyPassword potremo scrivere e salvare tutte le nostre password in un unico posto, infatti questo servizio si definisce proprio come uno storage online di password. Dovremo solo creare un account, come sempre, e saremo pronti ad utilizzare il servizio.

Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?

Il livello di popolarità di un software è direttamente proporzionale al suo grado di vulnerabilità agli attacchi informatici. Basta seguire questo semplice assioma per giungere alla conclusione che Adobe potrebbe essere la nuova Microsoft.

E no, cari amici, non parliamo di alcuna new-entry nel mondo dei sistemi operativi. Ci riferiamo al fatto che, mentre nel 2002 si chiamava Windows, il bersaglio preferito dai criminali oggi risponde al nome di Adobe Reader piuttosto che Flash Player. Entrambi diffusissimi prodotti della celebre software house californiana che, con la sua pachidermica velocità nel rilasciare aggiornamenti di sicurezza, ricorda molto da vicino la Microsoft di qualche anno fa.

I numeri parlano abbastanza chiaro: i file PDF usati come veicolo per gli attacchi “drive by” sono passati dai preoccupanti 128 dell’Aprile 2008 ai catastrofici 2.300 dell’anno in corso. Per non parlare del dilagare di vulnerabilità zero day (ossia quelle che sfruttano un bug non ancora noto ed in merito il quale non sono state create patch correttive) in Adobe Reader che hanno complicato non poco la vita ad utenti casalinghi e, soprattutto, professionisti (prima fra tutte, quella della scorsa primavera che ci ha costretti a disabilitare gli javascript).

Crea un messaggio sul web che si autodistrugge con Vanish

2009-08-06_184806

Il web 2.0 ha portato una gran mole di dati personali sul web, accessibili in vari luoghi del web che ne rendono spesso impossibile il reale controllo e la possibilità finale di un sano “delete” che cessi di rendere pubblico il singolo dato.

In soccorso, anche se in modo abbastanza elaborato, esiste Vanish, un servizio creato da Roxana Geambasu, ricercatrice dell’Università di Washington. Il sistema converte un testo in una chiave incomprensibile al normale lettore (denominata VDO, cioè Vanish Data Objects), inseribile in qualsiasi tipo di comunicazione (mail, social-network, chat…), e dotata di una scadenza, rendendolo impossibile da leggere oltre una data predefinita.

TweetBlocker, difendiamoci dallo spam su Twitter

2009-08-06_130725

Si dice che le sorprese non finisco mai, ed è proprio vero, peccato che spesso, anziché risultare qualcosa di bello e di divertente, nella maggior parte dei casi, per quanto riguarda il mondo del web, si rivelano un qualcosa di alquanto fastidioso.

E’ il caso dello spam su internet, che con l’avvento dei Social Network dilaga inevitabilmente anche sui profili dei vari utenti.

Twitter costituisce ad esempio una delle piattaforme di social networking sempre più colpite da casi di spam, il che risulta un qualcosa di altamente inopportuno ed irritante.

Proprio per questa ragione è stata quindi elaborata un applicazione online per i suoi utenti, grazie alla quale è possibile filtrare in modo pratico e veloce lo spam sul noto Social Network, impedendo dunque agli spammer di infastidirci.

HighlightCam: proteggere la nostra casa con una webcam diventa più facile!

HighlightCam

La memoria non mi inganna. Quando ho letto del servizio che vi stiamo per presentare oggi, infatti, cari lettori, il mio pensiero è ricaduto subito su un servizio non uguale, e forse neanche simile, a quello odierno. Ma che un qualcosa di attinente ce l’ha.

Signori, quest’oggi vi presentiamo un sito che ci potrà risultare molto utile nel caso in cui si dovessero effettuare dei monitoraggi video. Il suo nome? Descrive già le sue funzioni: HighlightCam!

HighlightCam è un ottimo strumento online che consente di effettuare delle registrazioni con la nostra webcam e che è capace, mediante un progetto in esso integrato, di mostrare, poi, solo le parti più salienti di tutta la ripresa: quelle con dei movimenti, chiaramente!

SimplePassword, ottenere e ricordare in modo sicuro password differenti per ciascun sito web

2009-07-27_125538

Con tutti gli svariati servizi che sono presenti nella grande rete ricordare le password d’accesso a ciascuno di essi diviene una vera e propria difficoltà.

Può quindi accadere spesso di dimenticare le varie password incorrendo dunque in veri e propri grattacapi, o magari onde evitare di incappare nel problema appena descritto, si tende ad assegnare la stessa password a ciascun servizio senza però considerare che si tratta di un operazione poco sicura.

Proprio per ovviare a questi problemi nasce quindi un applicazione online altamente efficiente, SimplePassword, che inserendo il nome del servizio al quale vogliamo effettuare l’accesso ed immettendo quella che viene definita “master password”, verranno generate tutta una serie di differenti e complicate password, ciascuna costituita da venti caratteri alfanumerici, a seconda del servizio selezionato.

RunScanner, l’antimalware dalla doppia faccia

Nell’eterna ricerca del software anti-malware perfetto, quello che non esiste e non verrà mai creato, ci siamo imbattuti nell’interessantissimo RunScanner, uno strumento gratuito adatto a chi non si accontenta del responso di antivirus ed antispyware convenzionali per quanto ama mettere le mani “sotto il cofano” del proprio sistema.

E’ no-install e risulta decisamente meno “invasivo” di Combofix, ma ciò non vuol dire che sia meno efficace di quest’ultimo. Tra le sue principali peculiarità, quella di poterlo avviare in due modalità ben distinte: quella per utenti alle prime armi (che consente solo la creazione di un file di log da passare all’esame di un esperto) e quella per smanettoni (coloro che sanno cosa fare con file di log e processi sospetti).

Noi, ovviamente, prenderemo in considerazione ed analizzeremo nel dettaglio solo la seconda!

Windows 7, individuata una falla incorreggibile

Windows 7 è il sistema operativo “made in Redmond” più sicuro della storia. Anzi, no. A mettere in forte dubbio la resistenza del nuovo gioiellino sfornato da Microsoft ci hanno pensato Vipin Kumar e Nitin Kumar, due ricercatori specializzati nel campo della sicurezza informatica, che nel corso della recentissima conferenza “Hack in the box security” hanno asserito – senza troppi giri di parole – che Seven presenta una falla incolmabile, un “errore di progettazione”.

Utilizzando un software di appena 3KB denominato VBootkit, sarebbe infatti possibile prendere pieno controllo di Windows 7, accedere a tutti i dati custoditi da quest’ultimo, eseguire codice non firmato a livello di kernel, modificare tutti gli elementi correlati al sistema e giocherellare come meglio si crede con le password di amministrazione. Il tutto senza lasciare alcuna traccia del proprio operato attraverso lo svuotamento della RAM.

La faccenda non suona molto bene, occorre ammetterlo, ma Microsoft continuerà per la sua strada e porterà Seven sugli scaffali dei negozi ad Ottobre 2009. Insomma, a quanto pare, non ci saranno frettolose riscritture del codice. Motivo? Semplice, questo terribile attacco sembrerebbe attuabile solo in maniera fisica e non remota.

Verificare la pericolosità di un link con AVG LinkScanner

La sicurezza, durante la navigazione, è un elemento essenziale, da tenere costantemente sotto controllo, con i dovuti strumenti. Un utilissimo plugin per Firefox (e IE), volto a determinare la qualità di un link e la sua pericolosità, ormai affermatissimo e da sempre prescritto dai “geeks sciamani” è McAfee SiteAdvisor.

Oggi, però, andiamo a segnalare un valido concorrente di SiteAdvisor, dalle stesse funzioni, differente solamente in forma grafica. Si tratta di LinkScanner di AVG, il noto antivirus freeware. Navigare utilizzando queste “appendici” dei programmi di sicurezza garantisce un’esperienza sicuramente più tranquilla. L’unica raccomandazione che ci sentiamo di fare è, per chi utilizza queste estensioni, quella di stare attenti ai falsi positivi e ai falsi negativi.

I Mac sono meno sicuri dei PC, parola dei ricercatori

La “pacchia” per gli utenti Mac sta per finire? Probabilmente no, ma la tanto decantata sicurezza dei computer sfornati da casa Apple sta iniziando a venir meno. Nelle ultime ore, furoreggiano infatti sulla grande rete le cronache relative alla scoperta della prima botnet [?] formata da macchine “made in Cupertino”, la quale è in grado di infettare con un trojan [?] i Mac degli utenti che provvedono ad installare una particolare copia pirata di iLife. Una minaccia ritenuta a basso rischio da Symantec, ma da non sottovalutare assolutamente.

Noti cavalli “ripieni” a parte, va sottolineato il pensiero del ricercatore Dino A. Dai Zovi, vincitore del contest Pwn2Own 2007, il quale ritiene che “i Mac sono meno sicuri dei PC animati da Windows e Linux. Negli ultimi anni, Apple non ha curato particolarmente l’aspetto sicurezza dei suoi sistemi a causa dello scarso numero di minacce per quest’ultimo presenti sulla grande rete“.

Le migliori 10 modifiche al file .htaccess in WordPress

Cari amici, ben ritrovati in seduta pomeridiana. Oggi si parla di un argomento davvero geek, da trattare con molta delicatezza e con la giusta dose di perizia: hacking del file .htaccess in WordPress. Questo file costituisce una risorsa fondamentale per il corretto funzionamento dell’intero blog e il danneggiamento dello stesso potrebbe renderlo inagibile.

D’altronde, con qualche piccola modifica, è possibile ottenere tantissimi risultati, adatti alle proprie esigenze. Com’è d’obbligo in questi casi, noi di Geekissimo decliniamo ogni responsabilità dovuta al cattivo utilizzo delle modifiche in seguito proposte. Pertanto, prima di accedere alla modifica di .htaccess, prescriviamo una buona dose di esperienza e conoscenza e, soprattutto, l’effettuazione di un backup integrale del blog (operazione da fare sempre, in caso di modifica di qualunque componente del complesso).

+ Leggi tutto