Sicurezza

Keylogger Hardware: la nostra privacy non è mai al sicuro

Proprio recentemente abbiamo parlato del problema dei computer “pubblici”, e di come cercare di proteggere al meglio la nostra privacy quando si è costretti ad utilizzarli.
Abbiamo visto come sia importante cercare di lasciare sul computer in cui ci troviamo meno tracce possibili, per tenerci lontano dai guai la prudenza non è mai troppa, e mai proverbio è stato più indicato.

In questo interessantissimo articolo Etechs ci parla di un accessorio tanto piccolo quanto devastante, un keylogger hardware in grado di memorizzare fino a 262,000 battute.

“Gli indirizzi Ip devono essere considerati dei dati personali”. Parola del commissario europeo

Indirizzi_Ip

Gli indirizzi Ip, le classiche stringhe di numeri del tipo 194.20.345.233 (ho scritto un indirizzo a caso) che identificano i computer sulla rete, dovrebbero essere considerati alla stregua dei dati personali (un po’ come l’indirizzo o il numero di telefono). A stabilirlo l’ufficio della Commissione Europea che regola la riservatezza dei dati. La decisione arriva dopo le pressioni del commissario tedesco per la protezione dei dati personali, Peter Scharr, che guida una battaglia a livello europeo contro le ripetute e immotivate violazioni della privacy da parte di colossi come Google, Yahoo! e Microsoft. Secondo Scharr, quando una persona è identificata attraverso un indirizzo Ip, allora quell’indirizzo è come un numero di telefono e dev’essere trattato con riservatezza.

Una visione che, però, è in disaccordo con quella di Google ed altre società che lavorano nel campo dell’informatica, secondo cui un indirizzo Ip, invece, identificherebbe la macchina, il computer quindi, e non la persona che lo sta utilizzando. Un’obiezione sicuramente giusta. Peccato, però, che nella normalità dei casi un computer è usato prevalentemente dalla stessa persona o dallo stesso gruppo ristretto di persone. Certo, ci sono delle eccezioni come ad esempio gli internet café, le università, i luoghi di lavoro molto affollati. Ma sono, appunto, delle eccezioni.

Come riparare il MBR di Windows utilizzando Ubuntu

mbr

Soprattutto i più geek, conoscono bene il piccolo/grande dramma che può rappresentare il danneggiamento del MBR (Master Boot Record) di Windows, ovvero, l’impossibilità di accedere ai propri sistemi operativi senza prima capire dove sta “l’inghippo” e quindi provvedere a ripararlo.

Anche se in queste situazioni la pratica più consigliata è quella di utilizzare il disco d’installazione originale di Windows, oggi vi vogliamo segnalare una pratica che farà felici i più geek di voi: come riparare il MBR di Windows utilizzando Ubuntu.

Proprio così, è possibile utilizzare una comune versione live CD di Ubuntu per riparare il MBR di Windows senza nemmeno troppe difficoltà. Ecco come fare:

1. Avviare il live CD di Ubuntu.

2. Andare nel menu Sistema > Amministrazione > Sorgenti Software ed abilitare gli Universal repository.

I computer “pubblici”? Niente di più pericoloso. Ecco qualche consiglio utile per proteggere la vostra privacy

Internet_cafe

Internet cafe? Aeroporto? Scuola? Università? Quante volte in un mese ci capita di utilizzare internet da un computer che non è il nostro personale? Tante, probabilmente. E quante volte, per sbaglio o per disattenzione, ci capita di lasciare salvate le nostre password e i nostri dati personali? Molti internet café hanno dei software specifici che gestiscono le connessioni e cancellano i dati degli utenti una volta finito di lavorare, ma nella maggior parte dei posti non è ancora così.

Eccovi allora qualche consiglio per evitare (nel migliore dei casi) che qualcuno per gioco inizi a leggere la vostra posta e a chattare con il vostro fidanzato/la vostra fidanzata o che (nel peggiore) vi prosciughi il conto in banca. So che non è facile accettarlo, ma ovviamente per stare alla larga da problemi di questo genere ci sono due regole fondamentali che ovviamente ci troveremo sempre e per forza di cose a trasgredire: evitare di utilizzare i computer pubblici o comunque evitare di compiervi operazioni sensibili. Il che è molto più facile a dirsi che a farsi.

Windows Live Messenger, come inviare messaggi anonimi

msnano.jpg

Windows Live Messenger non ha certo bisogno di presentazioni, si tratta infatti di uno dei servizi di IM più utilizzati al mondo, ma forse non tutti sanno che è possibile inviare in esso dei messaggi anonimi.

Come inviare messaggi anonimi in Windows Live Messenger? Semplice, grazie ad un ottimo servizio web chiamato MSNGeeks. Basta effettuare la veloce registrazione al sito, fare il login, compilare il modulo per l’invio del messaggio anonimo (inserendo indirizzo .NET del destinatario e testo del messaggio) ed il gioco è fatto.

3 Ottimi servizi per mantenere l’anonimato in rete

Proprio ieri Shor ha pubblicato un video nel quale spiegava passo passo come fare per navigare mantenendo l’anonimato in rete servendosi del fantastico binomio Tor/Firefox.
Visto il grande successo e il grande interesso che molti visitatori hanno mostrato per questo argomento, oggi voglio presentarvi i migliori servizi web grazie ai quali vi sarà possibile, in maniera semplice e veloce, navigare anonimamente.

Come installare e navigare anonimi con Tor utilizzando Firefox (video by shor)

Sicuramente la maggior parte di voi sa come fare per navigare in maniera anonima, ma ultimamente ricevo sempre più email che mi chiedono di scrivere una guida su questo argomento caro a molte persone.

Per questo motivo ho deciso di fare uno screencast in cui spiego passo-passo come installare e navigare anonimi con Tor, utilizzando il browser Firefox. L’installazione è davvero molto semplice, seguite il video e in poco più di 5 minuti potrete navigare in modo assolutamente anonimo.

Ripristinare le associazioni dei file cancellate dai virus

Purtroppo i virus informatici non guardano in faccia a nessuno e, talvolta, a doverne fare le spese sono anche i geek più bravi ed “incalliti”.

Tra le tipologie di virus più snervanti c’è sicuramente quella che cancella la normale associazione che hanno le estensioni dei vari tipi di file con i programmi che noi abbiamo scelto, ovvero quelli con i quali farli aprire.

Anche a virus debellato il problema può sussistere, quindi eccoci premurosi come sempre a segnalarvi un modo semplice per ripristinare le associazioni dei file cancellate dai virus. Ecco come procedere:

1. Aprire il task manager di Windows (tramite la combinazione di tasti CTRL+Shift+Esc).

2. Andare nel menu “File” e, tenendo premuto il tasto CTRL della tastiera, cliccare su “Nuova attività”.

3. Nel prompt dei comandi appena comparso, digitare “assoc.exe=exefile” (senza le virgolette) e premere il tasto Invio della tastiera.

Come rimuovere e difendersi dai Dialer

dialer phone

I dialer sono programmi di piccole dimensioni, che quando vengono installati, disconnettono la connessione internet esistente e ne avviano una nuova componendo però un numero con tariffe elevate, come 2-3 euro al minuto. Se non ci si accorge di questa presenza nel nostro PC a fine mese riceveremo una bolletta alquanto sorprendente. Gli utenti a rischio sono quelli che utilizzano la connessione con modem analogico (56k) o ISDN.

Per risolvere questo problema esistono molti programmi, il più famoso e free è StopDialer (consente anche di rimuovere i dialer), ma vi voglio proporre due soluzioni alternative per difendersi dai dialer, senza l’uso di applicazioni esterne. Per prima cosa è sempre bene chiedere al vostro gestore telefonico la disattivazione dei numeri a tariffazione speciale e di installare il Service Pack 2 di XP.

Come creare un filtro Internet con il file hosts

Sicurezza windows

In internet molto spesso diventa necessario bloccare pubblicità troppo invasive, oppure per la sicurezza dei più piccoli bloccare determinati siti, oppure se il vostro partner passa troppo tempo su siti d’incontri tipo meetic o netlog, grazie a questo trucchetto potete bannarglieli e al 99% non troverà mai la soluzione. Per fare ciò sono disponibili moltissimi programmi, ma oggi vi vorrei spiegare un metodo che ritengo personalmente molto facile e rapido.

Windows, come detto senza l’aiuto di programmi esterni, è già capace di bloccare l’accesso a determinati siti mediante delle regole che sono contenute in un file chiamato hosts, che si trova in questo percorso Windows\system32\drivers\etc\hosts. Aprite con l’editor di testo questo file e vediamo cosa dobbiamo fare.

Un trucchetto per proteggere il PC da programmi sospetti

Windows logo

Di regola non si dovrebbero scaricare programmi da fonti non sicure. Perché potrebbe contenere codice “maligno” all’interno, e creare problemi di sicurezza. Comunque senza usare programmi esterni per controllare ciò che abbiamo scaricato, possiamo utilizzare una funzione di Windows per proteggere il nostro PC.

Quando scarichiamo un programma, prima di eseguirlo, clicchiamo con il tasto destro e selezioniamo l’opzione “Esegui come…”, ora apparirà questa schermata:
Installazioni sicure

Adobe spia i propri utenti?

Logo adobe

La risposta sembra essere si. Grazie alla scoperta di un giovane blogger si è venuti a scoprire che le applicazioni CS3 mandano informazioni ad un IP che non è di “proprieta” Adobe. Ma procediamo con ordine e vediamo comè giunto alla scoperta.

Grazie al programma Little Snitch (Che protegge la diffusione di dati privati), il blogger ha notato che quando lanciava un programma CS3, questo tentava di comunicare con l’IP 192.168.112.2O7.
Cosi ha pensato:”Adobe starà controllando se il programma è originale”. Ma qualcosa non gli tornava cosi ha deciso di approfondire.

2pad, condividere e conservare sul web immagini e video in modo sicuro

2Pad è un nuovo servizio web 2.0 la cui finalità è condividere e conservare sul web immagini e video in modo sicuro, ciò significa che, al contrario di servizi come YouTube e Facebook il cui scopo è spingere la comunità mondiale a guardare i contenuti pubblicati dagli utenti, fa rimanere assolutamente privati i file pubblicati sui suoi server.

Altra peculiarità di questo servizio web 2.0 è il fatto che non richiede alcuna registrazione, basta infatti inviare una qualsiasi foto all’indirizzo e-mail [email protected] e dopo qualche istante si riceverà una mail contenente al link per accedere al proprio spazio privato su 2Pad. Più facile di così?!

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli articoli programmati in data futura.

Ovviamente per blog di notizie, organizzati come piccole testate editoriali, il bug è veramente grave, se avete fatto scoop, ho scritto per esempio una guida originale, potreste trovarvela pubblicata da qualche parte prima che il vostro articolo sia effettivamente uscito , proprio per colpa di questa vulnerabilità. Aggiungendo la stringa che vedete qui sotto, è possibile visualizzare tutti gli articoli schedulati, sempre se ce ne sono.
+ Leggi tutto