Sicurezza

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così come quella del PC, anche la “salute” del blog va continuamente controllata e migliorata tramite strumenti che aiutano a mantenere alto il suo livello di sicurezza.

Proprio per questo, stiamo per proporvi un elenco dei migliori 10 plugin per la sicurezza dei blog WordPress. Dai problemi di password alle falle, passando per problemi di login, problemi di accessi indesiderati da parte dei bot e tanto altro, c’è davvero tutto l’occorrente per poter risolvere diverse questioni e dormire sonni tranquilli.

  1. WordPress Database Backup: fa quello che è facilmente intuibile dal suo nome, vale a dire dei backup completi dell’intera installazione di WordPress. Sicuramente uno dei primi plugin per la sicurezza da installare nel proprio blog, anche per poi effettuare eventuali ripristini.
  2. Semisecure Login: plugin che aumenta la sicurezza nel processo di login nel blog. Usa una cifratura MD5 della password e funziona tramite javascript.
  3. AskApache Password Protect: previene l’accesso da parte di bot indesiderati al pannello di amministrazione del proprio blog WordPress. Tutto funziona tramite la messa in sicurezza del blog con una protezione htaccess delle password.

Quanto è sicuro il tuo PC? Scoprilo con F-Secure Health Check!

Come i loro “cugini” per la comunicazione e la multimedialità, anche i servizi on-line gratuiti riguardanti la sicurezza informatica sono in continua crescita, in grado ormai di competere con alcuni dei software “classici” più blasonati e, talvolta, costosi.

Esempio lampante di questa evoluzione è il servizio F-Secure Health Check, che tramite una velocissima scansione effettuata da Internet Explorer 6/7/8 (funziona solo tramite la tecnologia ActiveX ed è quindi non ancora utilizzabile su altri browser), ci permette di scoprire in men che non si dica quanto è sicuro il nostro PC. Tutto con un’interfaccia molto chiara, semplice e comprensibile anche a chi non può propriamente definirsi come un vero geek.

CA antivirus 2008 gratis per un anno!

Fortunatamente ci risiamo! Proprio così: carissimi amici geek, oggi vi segnaliamo l’opportunità di ottenere un altro ottimo antivirus professionale senza pagare un euro e con una licenza valida ben 12 mesi.

Avere CA antivirus 2008 gratis per un anno è davvero un gioco da ragazzi, tenendo poi conto del fatto che si tratta di un prodotto in grado di proteggere i PC da minacce quali virus, worm e trojan in maniera davvero ottimale (pur non essendo conosciuto o “blasonato” come altri suoi “colleghi” sponsorizzati molto sui media, ma talvolta di qualità inferiore), si tratta davvero di un’occasione da non farsi scappare.

Ma adesso vediamo insieme come procedere passo passo per ottenere CA antivirus 2008 gratis per un anno:

Condannato a 9 anni di prigione il super-spammatore mondiale

Mailbox

La notizia sta facendo, piano piano, il giro del mondo. La Corte Suprema della Virginia, negli Stati Uniti, a ha condannato a nove anni di carcere Jeremy Jaynes, accusato di aver mandato milioni di messaggi di posta indesiderata ad altrettanti ignari utenti internet. Una sentenza che, sicuramente, entrerà nella storia della Rete.

La vicenda, tra ricorsi e carte bollate, va avanti già dal 2003, anno del primo arresto di Jaynes. L’accusa ha presentato la prova di 53mila messaggi e-mail illegali inviati in soli tre giorni, ma tra luglio e agosto del 2003 pare che l’uomo abbia mandato un milione di messaggi spam al giorno. La difesa, invece, ha basato le sue argomentazioni sul fatto che le leggi anti-spam emanate ultimamente negli Stati Uniti violerebbero i diritti del primo emendamento della Costituzione degli Stati Uniti, quando si tratta di anonimato.

Il computer venduto su eBay con i dati segreti di un ministero Gb

eBay

Vi è mai capitato di aprire un pacco acquistato su eBay e trovarvi dentro strane sorprese o oggetti particolari? Un tecnico informatico di Manchester, in Gran Bretagna, stava riparando un computer portatile quando ha trovato, nascosto all’interno dello stesso, un cd con dei dati ultra-riservati provenienti dal ministero dell’Interno. Il laptop, inizialmente di proprietà dello stesso ministero, era stato poi messo in vendita su eBay e acquistato da un ignaro cittadino.

Il cd, in particolare, era nascosto tra la tastiera e la piastra dei circuiti. Il tecnico ha chiamato subito la polizia, che è intervenuta insieme (addirittura!) ad agenti dell’antiterrorismo, proprio a spiegare come in quel cd fossero contenuti dati davvero molto molto importanti. Si tratta a dir la verità, solo dell’ultimo episodio di una lunga lista di smarrimenti imbarazzanti di materiale riservato che hanno interessato il governo britannico.

Trovato il modo di decriptare facilmente informazioni cifrate

Trovato il modo di decriptare facilmente informazioni cifrate

Un brivido deve aver scosso i produttori dei sistemi operativi e software di sicurezza alla notizia diffusa dall’università di Princeton. Infatti Edward W.Felten, direttore del Center for Information Tecnhology Policy ha raccontato di essere riuscito con il suo gruppo di ricercatori a rubare i dati crittografati memorizzati in vari tipi di elaboratori.

Quando i computer vengono spenti i dati contenuti nella memoria volatile chiamata Dram non svaniscono subito, ma possono rimanere anche per diversi minuti. “Intervenendo in questa fase con un sistema di raffeddamento ad azoto liquido, cioè a meno 169 gradi centigradi è possibile mantenere vive le informazioni per ore e collegandosi con un programma opportuno per trasferirle.

Testa i tuoi antivirus, firewall ed HIPS con System Shutdown Simulator!

Chissà in tutti i vostri anni di vita da geek quante classifiche relative all’efficacia di antivirus, firewall ed HIPS avrete letto. Certo, quelle ben fatte aiutano alla scelta di un prodotto piuttosto che un altro, ma perché non provare in prima persona l’efficacia della nostra protezione invece di fidarci della prima classifica che passa?

Se siete d’accordo con me, correte a scaricare il software gratuito System Shutdown Simulator e preparate al meglio la vostra “flotta” armata contro le minacce informatiche, perché la battaglia di test che vi proponiamo oggi è molto dura, e potrebbe rivelare sorprese non troppo gradite anche per chi utilizza prodotti per la sicurezza ultra-blasonati.

5 strumenti per analizzare automaticamente i log di HijackThis!

Purtroppo anche ai geek più esperti può capitare di diventare vittime di virus, trojan ed altri tipi di malware, talvolta veramente devastanti. E allora come fare a prevenire tutto ciò?

La risposta è semplice: oltre agli immancabili antivirus, antispyware e firewall, bisogna utilizzare HijackThis!. Per chi non ne avesse mai sentito parlare, questo ottimo software gratuito e no-install,scansiona il sistema in maniera velocissima e salva in un file log tutte le informazioni rilevate, da queste ultime poi bisogna evincere se c’è qualcosa che non va nel computer.

Come facilmente comprensibile, utilizzarlo risulta quindi abbastanza macchinoso, talvolta impossibile senza la mano data da utenti più esperti. Ma non temete, i fantastici mondi dei servizi web e dei software gratuiti ci sono venuti incontro anche in questo senso e ci hanno regalato ben 5 strumenti per analizzare automaticamente i log di HijackThis!, provateli e non ve ne pentirete:

  • HijackThis.de Logfile Analyzer: permette di incollare il contenuto del file log o caricarlo direttamente. I risultati sono molto accurati (per quanto questo tipo di servizi non può mai arrivare al 100% di attendibilità) ed è possibile visualizzarne una versione “ridotta”, contenente solamente le voci da tenere d’occhio.

The Best of Windows Live Messenger: Msn Cleaner e Stuff Plug, molto utili per la sicurezza e le prestazioni di Msn

Da questa settimana tutti i Mercoledì ci sarà questa nuova rubrica, The Best of Windows Live Messenger, nella quale presenteremo le migliori applicazioni settimanali selezionate da MsnTribe. Oggi vi parlerò di Msn Cleaner e Stuff Plug, due applicazioni molto utili per la sicurezza e le prestazioni di Msn.

Msn Cleaner 1.5.6 è un antivirus sviluppato dalla InfoSpyware, per tutte le versioni di Windows live messenger che permette la rimozione dei fastidiosissimi virus che ultimamente si propagano velocemente su messenger. L’antivirus è freeware ed è disponibile in svariate lingue compreso l’Italiano, e molto semplice da utilizzare e elimina migliaia dei più’ diffusi virus di Msn che con i comuni antivirus non riuscirete mai a debellare.

Per eliminare il virus scaricate il Software cliccando QUI, estraete Msn Cleaner dall’archivio e fate doppio click per far partire il programma; per rilevare se il computer è infetto da virus cliccate su analizza, effettuerà la scansione e dopo qualche secondo vi visualizzerà l’elenco dei virus dalla quale siete infetti e successivamente potrete procedere con l’eliminazione (è consigliato effettuare la scansione in modalità provvisoria).

Come scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica

Con gli attuali, immensi, ottimi servizi come Gmail, le nostre caselle di posta elettronica sono diventate ancora più preziose rispetto a quanto non lo fossero già qualche anno fa.

Infatti da informazioni bancarie a dati di login, passando per numeri di carta di credito ed altre informazioni più che sensibili, le e-mail sono uno dei mezzi più esposti al rischio spioni che, si sa, molto spesso hanno intenzioni tutt’altro che amichevoli nei nostri confronti.

E allora come fare a difenderci da questa serissima minaccia gratuitamente e scoprire se qualcuno accede senza permesso alla nostra casella di posta elettronica? Semplice, basta una registrazione, un file di testo ed il gioco è fatto. Provare per credere:

  1. Registrarsi gratuitamente a OneStatFree (immettendo anche nome ed URL di fantasia).
  2. Ad e-mail di conferma ricevuta, salvare sul computer l’allegato chiamato OneStatScript.txt e cancellare il messaggio (appuntando in precedenza i dati per effettuare poi il login a OneStatFree).

Come creare una copia completa e perfetta del vostro PC con DriveImage XML: basta formattare!

Qualche tempo fa, dopo aver rovinato il PC con l’ennesimo inutile programma, prima di iniziare il lungo processo di formattazione e ripristino del sistema, mi sono fermato a pensare se non ci fosse una soluzione piu’ comoda e soprattutto definitiva per ritornare alla configurazione ottimale del mio calcolatore. Dopo qualche ricerca, sono arrivato a conoscenza di Acronis True Image, un programma eccezionale che permette di fare un backup completo del PC (compresi programmi e configurazioni), che potete in seguito ripristinare molto comodamente anche tramite un Boot Disk creato dal programma stesso.

La cosa carina e’ che il backup (rigorosamente compresso) poteva essere collocato anche su un HD esterno e che il Boot Disk, volendo, poteva contenere nativamente i driver per la localizzazione dei drive esterni. Cio’ significa che possiamo formattare il nostro PC, aggiornarlo, installare i programmi necessari e di uso comune, configurare quello che vogliamo e fatto questo abbiamo la possibilita’ di fare la copia perfetta e compressa del nostro HDD su un Drive di archiviazione esterno, per poi poterla ripristinare velocemente (il processo, automatico, dura dai 15 ai 25 minuti) anche nel caso in cui il sistema operativo ci “lasci a piedi”.

Bene, dove sta il problema? Il problema e’ che Acronis True Image non e’ esattamente Freeware anzi, vogliono 49,99 dollari (circa 35 euro). A questo punto (nonostante l’abbia comprato) mi sono messo alla ricerca di un suo sostituto Freeware… DriveImage XML!

Infatti DriveImage XML svolge la stessa funzione di backup completo generando una coppia di file: un XML che contiene la descrizione del nostro Drive e un DAT che contiene l’immagine dei dati binari del nostro HDD (questa soluzione implica di poter accedere ai dati del backup anche tramite programmi alternativi, basta che possano aprire file XML).

Vediamo come fare…

Nuove tecniche di Phishing via mail, prestate sempre la massima attenzione

Con la diffusione di internet e l’allargamento della gamma di servizi fruibili direttamente dal web, si sono sviluppate sempre maggiormente le truffe a danno degli utenti più inesperti.
Una delle tecniche più utilizzate è quella del Phishing, letteralmente spillaggio, che si avvale di tecniche di “Social Engineering” per ottenere l’accesso o informazioni personali o riservate finalizzate al furto d’identità, soprattutto con l’ausilio di messaggi di posta elettronica fasulli.

Penso che ognuno di voi abbia ricevuto almeno una volta e-mail da presunti servizi bancari online nelle quali veniva richiesta la conferma dei dati personali, resa necessaria da danni al database centrale o a semplici controlli, per evitare la definitiva cancellazione dell’account o addirittura perdite sul conto corrente.

Proprio la loro eccessiva diffusione, coadiuvata da un ottimo lavoro di informazione portato avanti da internet e dai media, ha reso questa tattica sempre meno efficiente.
I cosiddetti “phisher” hanno saputo volgere questa situazione a loro favore.

Le patch funzioneranno come vaccini, parola di Microsoft

Le patch funzioneranno come vaccini, parola di Microsoft

Il computer è stato da sempre paragonato a un essere umano. In fine dei conti il "funzionamento" è simile, c’è qualcuno che gl insegna cosa fare e come fare. Quindi non c’è da stupirsi se per favorire la diffusione delle patch si stiano studiando soluzioni che prendono spunto dalle soluzioni umane, mi riferisco ai vaccini.

Il concetto è semplice, inoculare il virus benigno nelle macchine alla stessa velocità con cui si propaga l’infezione. Secondo la rivista New Scientist questa soluzione è allo studio di Microsoft. econdo gli sviluppatori del progetto, questa sorta di epidemia buona dovrebbe favorire la diffusione delle patch, un contagio via peer to peer.

Internet aiuta il moltiplicarsi della pedofilia. Parola di alcuni esperti spagnoli

Pedofili

Negli ultimi tempi – lo dimostrano anche i tanti arresti di questi giorni – la pedofilia è cresciuta in maniera esponenziale in tutto il mondo. Secondo alcuni esperti, una delle cause principali sarebbe da attribuire a internet, che starebbe offrendo proprio ai pedofili un nuovo “terreno fertile” per “agire” e scambiarsi materiali e informazioni. Non solo, alle persone che già erano attratte dai minorenni si aggiungono anche quelle che vengono a conoscenza del fenomeno proprio “grazie” alla Rete. Si tratta di un’accusa molto forte lanciata da Guillermo Canovas, esperto spagnolo in criminalità informatica.

I risultati, purtroppo, sembrano dargli ragione: sono milioni le immagini e i video pornografici che coinvolgono minori presenti su internet, e dal 2004 ad oggi sono state denunciate migliaia di persone, 677 nel solo 2007. Secondo le ultime ricerche sociologiche, il “pedofilo-tipo” sarebbe una persona socialmente integrata, spesso anche genitore, ben educata e appartenente ad un livello sociale di tipo alto.
+ Leggi tutto