Sicurezza

Sicurezza: 3 strumenti per testare il grado di vulnerabilità del proprio sistema

«Quanto sarà sicuro il mio sistema?». Se sentite qualcuno pronunciare questa frase molte più volte della canonica «Che ore sono?», state sicuri: siete al cospetto di un geek o, molto più probabilmente, siete di fronte ad uno specchio.

Ecco perché, oggi, per l’ennesima volta, siamo qui a proporvi un valido set di strumenti utili a testare l’efficacia della protezione antivirus, antispyware ed antimalware presente nei nostri sistemi. Non vi resta che consultare l’elenco sottostante, correre ad effettuare queste fatidiche “prove” ed incrociare le dita affinché tutto vada nel verso giusto.

Eicar: istituto di ricerca europeo nell’ambito della sicurezza informatica. Sul so sito ufficiale ospita dei file attraverso i quali qualsiasi utente può testare l’efficacia della protezione antivirus che usa sul suo computer. D’obbligo riportare il disclaimer ufficiale: “Eicar non è responsabile di eventuali danni al computer causati dalla combinazione formata dai file di test forniti ed i prodotti antivirus utilizzati. Il tutto va utilizzato a proprio rischio e pericolo“. Ovvio, ma doveroso.

Conficker: ancora qualche consiglio per il pesce d’aprile

Non si parla d’altro, nelle ultime settimane. Arriva il panico delle ultime ore. Le maggiori società di sicurezza informatica hanno previsto che l’ormai celeberrimo worm Conficker.C (altresì noto come Fido, Downup o Downadup) sarà protagonista di una “grande festa di zombificazione”, come l’ha squisitamente definita Paolo Attivissimo qui.

Al posto di un pesce d’aprile informatico “classico”, quale può essere una mail con qualche script scherzoso, le nostre macchine potrebbero subire l’infezione della terza versione di questa temibile minaccia. Già l’amico Andrea, ieri, ha suggerito l’utilizzo del tool McAfee Stinger Conficker. Continuiamo la campagna di prevenzione entrando maggiormente nel dettaglio.

Worm Conficker, come scongiurare la minaccia del 1° Aprile

Aggiorno regolarmente i sistemi operativi che utilizzo, ho una buona copertura antivirus (costantemente aggiornata), ma mentre scrivo queste righe sto facendo una bella scansione con McAfee AVERT Stinger Conficker, non si sa mai.

E già, carissimi amici geek, il worm conficker (la variante “C” di quest’ultimo, per essere precisi) è una di quelle minacce che riescono a far venire un po’ di “strizzetta” anche a chi potrebbe dormire sonni relativamente tranquilli sotto il punto di vista della sicurezza informatica.

Si tratta infatti di una subdola creatura che, entrata nei sistemi Windows non adeguatamente “rattoppati” con le ultime patch, il prossimo 1 Aprile, come fosse un simpatico scherzetto, trasformerà migliaia di computer in un’orda di “zombie” in grado di sferrare attacchi di massa e rubare dati.

Psyb0t: il worm che colpisce i modem/router

Avete commesso l’errore di impostare nel vostro modem/router una password più facilmente rintracciabile rispetto a quelle utilizzate in altri ambiti da voi ritenuti come estremamente “delicati”? Correte immediatamente ai ripari. E’ stato infatti scoperto un nuovo worm denominato Psyb0t, il quale avrebbe la minacciosa peculiarità di attaccare direttamente i modem/router anziché i PC.

La “bestiolina” sarebbe appoggiata ad una botnet, ossia una rete di computer connessi ad internet infettati da virus informatici creati con lo scopo di rubare dati, situata in Australia e sarebbe in grado di “scassinare”, mediante una lista composta da 6.000 username e ben 13.000 password, 30 differenti dispositivi Linksys, 10 dispositivi marchiati Netgear ed una manciata di altri router.

Attenzione ai “rogue” antivirus

2009-03-23_220659

Un allarme arriva dalla società di sicurezza Finjan, i truffatori online stanno facendo moltissimi soldi vendendo software antivirus “canaglia” ad utenti che provengono da siti web considerati dal browser legittimi.

Solitamente il software antivirus visualizza un falso messaggio nel quale avvisa l’utente che il pc è stato infettato, e offre l’acquisto dello stesso antivirus per rimediare; cosi i truffatori riescono ad ottenere il numero di carta di credito della vittima e possono anche sperare di installare qualche sorta di malware nel pc del malcapitato.

Classifica: i 10 peggiori virus informatici di tutti i tempi

Qui, su Geekissimo, non siamo certo nuovi all’analisi di originali classifiche legate al mondo informatico, ma quella che abbiamo scovato oggi è davvero unica. Sarà che i “cattivi” hanno sempre il loro perché, sarà che – in maniera più o meno diretta – ci abbiamo avuto tutti a che fare, sarà quel che sarà, ma appena abbiamo visto questo elenco dei 10 peggiori virus informatici di tutti i tempi non abbiamo resistito dal pubblicarla.

Come i più lesti avranno intuito, sono tutti da considerarsi come destinati ai sistemi Windows… ma non escludiamo una piccola “sorpresina”. Buona lettura!

  1. Morris worm: considerato il primo virus dei computer su Internet, nel lontano 1988, questa creatura dello studente universitario Robert Morris infettò il 10% di tutti i computer connessi alla grande rete (circa 60.000). Morris adesso è un professore associato al MIT Lab for Computer Science.

Un MacBook violato in due secondi

2009-03-19_155238

L’esperto di sicurezza Charlie Miller, già famoso per esser riuscito a violare Leopard sfruttando una falla di Safari, quest’anno ha continuato la sua opera.

Infatti in occasione del Pwn2Own 2009 è riuscito a prendere il controllo di un Mac Book, provvisto delle ultime patch rilasciata, in soli due secondi, sfruttando sempre una falla di Safari.

Battaglia a suon di bug tra i tre social network più utilizzati

2009-03-18_160244

Mentre in Italia impazza il fenomeno Facebook, oltreoceano uTest, una startup che permette alle aziende di controllare la qualità dei loro prodotti nella rete, uTest ha condotto un test a colpi di bug sui social network più visitati al mondo.

Sono stati centinaia i partecipanti coinvolti, che hanno fatto del loro meglio per scoprire i difetti di Facebook, MySpace e LinkedIn, con 3 mila dollari di premio finale per il tester che individuava più bug.

Comodo LeakTests: scopri quanto è sicuro il tuo PC

A chi si accinge a muovere i primi passi nel mondo informatico potrà sembrare un po’ strano, ma chi utilizza un sistema Windows ed ha installato sul proprio computer un “set” completo di prodotti per la sicurezza composto da antivirus, HIPS, antispyware e firewall non è necessariamente protetto a dovere contro le minacce che, ahinoi, circolano imperterrite sulla grande rete.

La differenza, infatti, non la fa la quantità di strumenti che si hanno a disposizione, bensì dalla loro qualità. E come facciamo a scoprire se il nostro muro di difesa contro attacchi informatici di varia natura è abbastanza alto da evitarci brutte sorprese? Semplice, usando programmi come il gratuito e no-install Comodo LeakTests.

SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto si intenda fare possa essere compiuto senza problemi e per imparare qualche nozione o, perché no, qualcosa anche in campo pratico.

Uno dei campi per i quali può valere questo discorso può essere sicuramente la sicurezza informatica, topic importante da non sottovalutare, che trova il suo piccolo tempio multimediale nel servizio che vi presenteremo oggi: SecurityTube!

SecurityTube è un interessante portale video ricco di tantissimi filmati in tema di sicurezza informatica che vanno dai consigli generici al coding, dai tips and tricks agli attacchi in rete, dai contributi sui sistemi operativi ai video divertenti.

Firefox ha più bug di IE e Safari messi insieme!

I ricercatori che si occupano di sicurezza informatica per conto di Secunia ne sono certi. Nel 2008 Firefox ha fatto registrare più bug di Internet Explorer e Safari messi insieme. Una notizia che dimostra – qualora ce ne fosse ancora bisogno – quanto siano infondate le voci che vogliono taluni software infinitamente meno soggetti alla nascita di pericolose falle di sicurezza rispetto ad altri (“open” o “closed source” che siano).

Le vulnerabilità scovate lo scorso anno nel browser del panda rosso sono state 115. Un numero quasi traumatico considerando il fatto che quelle scoperte in Internet Explorer sono state 31, che Safari si attesta su un “tranquillo” 32 e che Opera guarda tutti dall’alto con le sue sole 30 vulnerabilità (ma questo lo davamo un po’ tutti per scontato). Ad ogni modo, facendo a cazzotti con il numero di bug rilevati, c’è un elemento che volge incredibilmente a favore di Mozilla: la velocità con la quale vengono messe a posto le situazioni più disperate.

Malwarebytes Anti-Malware: protezione gratuita contro i malware

Tra i grandi misteri d’Italia, subito dopo la sorte dei nei di Bruno Vespa, figura sicuramente quello della scarsa diffusione di un software come Malwarebytes Anti-Malware. Un programma per la sicurezza dei sistemi Windows (solo a 32 bit, per ora) che garantisce a costo zero una protezione efficace contro virus, worm, trojan, rootkit, dialer, spyware e malware.

Mettiamo le cose in chiaro, non si tratta di un software in grado di sostituire un antivirus (anche perché nella sua versione gratuita non prevede la protezione del sistema in tempo reale), bensì di uno dei migliori antispyware/anti-schifezzuole di varia natura attualmente in circolazione. Uno dei primi due/tre della categoria per effettuare scansioni “manualmente”.

Sicurezza: IE8, Firefox, Safari ed Opera a confronto su Windows 7. Quale verrà “bucato” per primo?

Desiderate un Sony Vaio P nuovo di zecca a costo zero? Bene, allora utilizzatelo per “bucare” Internet Explorer 8, Firefox, Safari ed Opera su Windows 7 mettendo a fuoco una vulnerabilità di tipo zero day (ossia quella che sfrutta un bug non ancora noto ed in merito il quale non sono state create patch correttive).

Questo – più o meno – il life motive leitmotiv del concorso di hacking che avrà luogo nel corso del CanSecWest 2009, in programma dal 16 al 20 Marzo prossimi nello Sheraton Wall Center hotel di Vancouver (Columbia Britannica). Un contest, quello canadese, che serve su un piatto d’argento una pietanza più che succulenta al fine palato di tutti noi geek: una guerra dei browser in tempo reale ed una prova sul campo del tanto atteso Windows Seven. Chissà cosa ne verrà fuori.

Bufera Facebook, cancellati migliaia di profili sospetti

Quando sulla rete si muovono milioni di persone, la percentuale di malintenzionati e delinquenti di varia natura che hanno la possibilità di espandere i propri contatti aumenta, allargando così il bacino di possibili nuove vittime. Tra i servizi che più di altri subiscono questo tipo di pericoli troviamo i social network, in testa Facebook.

Proprio Facebook, spinto dalle autorità di Connecticut e Carolina, ha iniziato una pesante lotta contro i reati a sfondo sessuale perpetuati attraverso il proprio social network con la cancellazione massiva di oltre 5500 profili sospettati di questo tipo di reati.

+ Leggi tutto