Sicurezza – Pagina 27

Nuova truffa al bancomat, micidiale! Fate Attenzione!

Di truffe al bancomat se ne sono sentite tante, ma questa è davvero micidiale. Il lestofante prepara la trappola con

Nuovo virus MSN nascosto sotto falso video di Youtube!

La forma migliore per propagare un virus più velocemente è sicuramente quella dell’invio via email, del virus stesso, come allegato. In questo periodo è stata presa di mira la casella di Hotmail, la famosa Mail di casa Microsoft. Tutti i possessori di un account MSN Messenger possiedono, si conseguenza, anche un indirizzo Hotmail.

La maggior parte dei virus che sono spediti agli account Hotmail, una volta infettato il PC, invia un email, identica a quella ricevuta originariamente dal povero malcapitato, a tutti i contatti presenti nella lista di MSN Hotmail, proprio per questo, tutti devono mantenere gli occhi ben aperti sulle email che ricevono e sugli allegati in particolar modo. Oggi noi di Geekissimo, vi presentiamo l’ultimo virus ricevuto nella mia casella email.

Iniziamo subito con il testo dell’email che è questo:

Vi esse video e achei a sua caravc vai morrer de ri, rrss.. se gostar passe para seus contatost+

Come ben vedete, è in Spagnolo ma non ha senso. Si capisce solo che c’è un video di Youtube da vedere, infatti, l’allegato si chiama: “br.youtube.video009273875251.zip”. Il file è quindi un Archivio, e molto difficilmente gli antivirus di Hotmail riescono a guardare dentro un archivio, non è, però un problema del solo antivirus di Hotmail, dopo il salto capirete perché.

Adeona rende la vita difficile ai ladri

Se siete amanti dei portatili non potrete non leggere questo articolo, parliamo infatti di uno strumentino interessante capace di darvi speranza nel momento più buio del geek, ovvero quando vi fregano l’amato portatile.

Adeona, nato dalle preziose manine di alcuni sviluppatori dell’università di Washington, è un software leggero, Open Source e compatibile con i sistemi Windows, Linux e Mac capace di rintracciare i notebook rubati e persino di fotografare il ladruncolo che li ha rubati.

Monitora lo stato della tua Linuxbox con HardInfo

L’estate che è appena trascorsa è stata caratterizzata da un’ondata di calore che ha portato conseguenze a moltissime persone, ma non solo: le elevate temperature non sono un problema esclusivamente per gli esseri umani, ma anche per il nostro amato computer. Per tanto, è sempre una buona abitudine controllare lo stato dei componenti hardware, come, ad esempio, la scheda madre o il disco fisso. Un’ottima utility mirata a questo scopo per sistemi operativi GNU/Linux è certamente HardInfo.

Rilasciato con licenza GNU/GPL e liberamente scaricabile anche in formato di codice sorgente, HardInfo è, come detto, uno strumento per monitorare in maniera costante il proprio computer ed il relativo sistema operativo, realizzando anche dettagliati report in formato di testo o HTML. Questi dati, poi, possono essere inviati ai server ufficiali per essere messi a disposizione degli altri utenti, per offrire informazioni utili ad eventuali confronti.

Guida: come cifrare/decifrare le e-mail in Gmail con OpenPGP

Desiderate avere un alto grado di privacy nella corrispondenza tramite e-mail? Allora non esitate a rivolgervi ad OpenPGP, un sistema di crittografia asimmetrica che necessita di una coppia di chiavi per essere svelato a chi ne è autorizzato.

Le applicazioni di questo sistema possono essere molteplici: in qualsiasi sistema operativo e con qualsiasi client di posta elettronica, però noi oggi ci focalizzeremo sull’utilizzo di quest’ultimo per cifrare/decifrare le e-mail in Gmail, sfruttando un software gratuito per Windows (funzionante perfettamente su Vista) ed un’estensione per il browser Firefox.

Ecco in dettaglio come agire:

Come cifrare le e-mail

Scaricare ed installare Gnu PG;

Recarsi nel menu Start ed avviare GPA dalla cartella GnuPG for Windows;

Cliccare sul pulsante Generate key now;

Inserire il proprio nome;

Inserire il proprio indirizzo e-mail;

Inserire la propria password (con la relativa conferma);

SafeSpace, mettiamo una barriera tra il nostro PC e le minacce del web

Anche se ripeterlo di tanto in tanto non fa mai male, ormai lo sapete benissimo: soprattutto in ambito lavorativo, associare un’ulteriore protezione agli ormai “classici” antivirus, antispyware e firewall è davvero un’ottima idea.

Tra i maggiori esponenti di questa linea di difesa informatica aggiuntiva, è sicuramente annoverabile SafeSpace, un utilissimo programma gratuito, che, una volta installato, permette di erigere una barriera tra il nostro PC e le minacce del web. Virus, spyware, keylogger, e software maligni di vario tipo, nulla riesce ad intaccare Windows XP/Vista quando il software di cui parliamo oggi è in funzione.

Il meccanismo che lo contraddistingue – come molti di voi avranno già intuito – è quello del sandboxing, che consiste nella cancellazione automatica di tutte le modifiche apportate al sistema da un determinato programma in un determinato momento, proprio come nulla fosse mai accaduto. Viene ricevuta una mail contenente un virus ed il sistema s’infetta? Basta riavviare il computer e tutto torna come prima, quasi come per magia. Si capita su siti poco raccomandabili e un keylogger inizia a registrare le attività del PC?. Basta un riavvio e tutto torna sicuro. E così via.

Come ottenere un certificato digitale SSL e rendere sicuro il proprio sito web

Con questa piccola guida vogliamo fare un po’ di chiarezza su quello che sono i server certificati e come poter certificare il proprio.
Navigando, infatti, capita spesso (senza che ce ne accorgiamo in realtà) che la nostra comunicazione con un particolare server venga cifrata, si passi cioè in automatico da una connessione e comunicazione su HTTP ad una su Secure HTTP. HTTPS è sostanzialmente identico al protocollo HTTP con un livello di certificazione/cifratura dei messaggi scambiati fra client e server (attraverso il protocollo SSL), quindi fra noi e il server con cui stiamo parlando.

Immaginiamo per esempio di accedere al server della nostra banca per effettuare un bonifico, o su un sito di E-Commerce per comprare un articolo, se la comunicazione non fosse messa in sicurezza, un qualsiasi utente della rete sarebbe in grado di “sniffare” il nostro traffico e leggere tutti i pacchetti che noi stiamo scambiando con uno di questi due server. In tali pacchetti sarà ovviamente contenuto anche il codice di accesso al sito web della nostra banca e i dati (TUTTI) della nostra carta di credito (per informazioni al riguardo leggere su Wikipedia Man in the middle
Non è pensabile quindi, in casi come questo, comunicare in chiaro con il server (e soprattutto non dovete fidarvi troppo di siti che vi chiedono il codice della carta di credito e non hanno un minimo livello di sicurezza).

Guida: come creare un disco di pronto soccorso per il PC

Carissimi amici geek, è decisamente giunto il momento di metterci nuovamente all’opera, e creare qualcosa di veramente utile per la salute dei nostri PC!

Come avrete già ampiamente intuito dal titolo di questo post, oggi torniamo a focalizzare la nostra attenzione sui dischi di pronto soccorso, quelli utili a mettere in salvo i dati importanti ed a rimettere in sesto sistemi che, per una ragione o l’altra, non ne vogliono più sapere di avviarsi in modo corretto.

In questo campo, abbiamo già incontrato diversi strumenti utili “pre-confezionati” (come antivirus, antispyware, strumenti per la manutenzione dei dischi fissi, e via discorrendo), eppure, come ben sappiamo, creare un qualcosa con le nostre stesse mani risulta infinite volte più divertente, nonché interessante per capire il funzionamento di taluni elementi.

Ecco perché stiamo per vedere insieme come creare un disco di pronto soccorso per il PC, in maniera totalmente gratuita ed in una manciata di minuti. Ecco la procedura da seguire passo passo per ottenere risultati più che soddisfacenti:

Tinymail, proteggiamo il nostro indirizzo e-mail dagli spammer

Con un fare che quasi si addice ad una “brava mammina”, noi geek, abbiamo la buona abitudine di consigliare a chiunque – ed in particolar modo chi si accinge a muovere i primi passi nel magico mondo del web – di non divulgare con troppa disinvoltura il proprio indirizzo e-mail nella grande rete. La ragione di ciò è ovvia: una volta indicizzati dai vari motori di ricerca, gli indirizzi di posta elettronica in bella mostra diventano, in men che non si dica, pane per i denti di spammer e malintenzionati di vario genere, pronti a tempestare di elementi poco desiderabili le varie caselle e-mail rintracciate.

Ebbene, carissimi amici, oggi vogliamo presentarvi un nuovo, interessante servizio web, che ci permette proprio di tenere al sicuro il nostro indirizzo e-mail, camuffandolo in parte. Il suo nome è Tinymail, è gratuito, non necessita di registrazioni ed è estremamente semplice da utilizzare.

Luce sugli attacchi ai server RedHat

Il 14 agosto scorso alcuni dei server di RedHat hanno subito dei pesanti attacchi con accessi non autorizzati e, per questo motivo, sono stati messi offline per qualche giorno (ho personalmente avuto problemi nell’aggiornamento del codice sorgente di alcuni progetti per tutta la mattinata del 18 Agosto).
In questi giorni i responsabili della società stanno cercando di far luce e assicurare gli utenti su quanto di “malevolo” è stato fatto e se ci possa essere qualche pericolo per l’utente finale.

Il sospetto è che alcuni pacchetti RPM, quelli che nelle distribuzioni RedHat based (quindi CentOS, RHEL e Fedora) sono usati per installare software e componenti, possano essere stati in qualche modo compromessi.
In particolare, per quello che riguarda la distruzione concepita per i desktop degli utenti “casalinghi”, Fedora, si è esposto con alcune dichiarazioni direttamente il project manager del progetto, Paul Frields.

Rising Antivirus: l’antivirus gratuito per il tuo PC!

Il mondo degli antivirus è sicuramente il più battagliero che possa esistere, almeno nel mondo dei computer. Tutte le aziende si sferrano colpi a forza di minor consumo di RAM, oppure a forza di aggiornamenti giornalieri. Molti pensano che l’antivirus migliore sia quello che costa di più, la maggior parte delle volte non è così.

Prendiamo per esempio di due antivirus Nod32 e Norton. Il prezzo del primo è inferiore a quello del suo rivale e, come tutti sappiamo, la pesantezza del secondo è veramente alta rispetto al primo che invece è più leggero e assicura aggiornamenti giornalieri. Oggi Geekissimo vi vuole presentare l’alternativa gratuita a questo due antivirus ma non solo a questi. Insieme oggi andiamo a conoscere l’antivirus Rising.

Ecco una licenza gratis valida 1 anno per: Spyware Doctor con AntiVirus 6 e Privacy Guardian

La sicurezza del proprio PC non è una cosa da sottovalutare. Con i tempi che corrono, mantenere il proprio PC ben aggiornato e con i giusti programmi per la difesa da attacchi esterni, è sicuramente una cosa che molte software house sanno, ed è proprio per questo che PC Tools ha deciso di regalare una licenza gratuita per un anno di uno dei sui prodotti.

Grazie alla partnership tra PC Tools e Westpac, tutti gli utenti di internet potranno ricevere una licenza gratuita, valida per un anno, per i programmi Spyware Doctor con AntiVirus 6 e Privacy Guardian. Vediamo come ottenere questa licenza.

I server DNS che utilizzate sono sicuri? Scopritelo con questo test!

Come da bravi geek ben saprete, il DNS (Domain Name System) è un servizio tramite il quale si risolvono i nomi di host in indirizzi IP, quindi, se per raggiungere Google non dobbiamo digitare ogni volta 72.14.207.99, ma ci basta “virare” verso Google.com, lo dobbiamo proprio a questo prezioso servizio, che funziona tramite dei server DNS.

Peccato che, in molti dei server DNS che tutti noi ogni giorno utilizziamo, siano state recentemente scoperte delle falle di sicurezza che – qualora non corrette – potrebbero permettere a dei malintenzionati di manipolare le destinazioni di vari indirizzi, e quindi far cadere molti utenti in trappole come phishing, virus e malware di vario tipo.

Ecco quindi nascere in molti geek l’esigenza di scoprire il livello di vulnerabilità dei server DNS che si utilizzano. E quale migliore “arma” per far ciò, se non un test facile e veloce da fare direttamente on-line?

Tiny Watcher, piccola utility per monitorare file di sistema, processi e registro

Come già ribadito in varie circostanze, ai “soliti” antivirus, firewall ed antispyware, è buona prassi associare – anche in maniera non permanente – qualche software per la sicurezza aggiuntivo, utile a monitorare tutte le attività principali del sistema: file di sistema, processi e registro.

Ecco quindi Tiny Watcher, un’utility piccola e leggera, in grado – senza risultare invasiva, oppressiva o pesante – tenere sotto controllo l’attività quotidiana del computer, avvertendo l’utente circa l’avvenimento di importanti cambiamenti (ad es: nuove applicazioni inserite in esecuzione automatica, nuovi file installati nelle cartelle di sistema, e così via), utile quindi a rilevare e prevenire l’insediamento di software maligno nella macchina.

+ Leggi tutto