security

Una grave distrazione di Facebook diventa un pericolo per gli utenti

control-your-info

Da qualche mese a questa parte ci siamo abituati senza rendercene conto, ai primi fenomeni di spam su Facebook. Più volte utenti fasulli hanno diffuso worm all’interno del sistema che nei casi più gravi hanno danneggiato gli account degli utenti. I numeri in gioco sono ovviamente la debolezza del sistema, controllare l’attività di 325 milioni di utenti è un’impresa ardua per qualunque filtro anti-spam e sistema di sicurezza.

La sicurezza informatica del resto, non è solo frutto di filtri anti-spam, antivirus e intelligenze artificiali. Le fondamenta della sicurezza informatica sono le buone pratiche, gran parte delle intrusioni avviene per errori umani, leggerezze dalle quali le aziende troppo spesso si lasciano tentare, mettendo in pericolo il proprio sistema e dunque il loro business.

Da un social network dell’importanza di Facebook ci si aspetterebbe un comportamento vigile a riguardo, fino a fiorare il paranoico volendo. Invece Facebook offre a spammers e scammers di ogni sorta una via privilegiata per infettare con pochi click infiniti network, il tutto a causa di una cattiva pratica.

Ci riferiamo ai gruppi di Facebook, una delle applicazioni più utilizzate e che tutti gli utenti conoscono bene. Ogni giorno probabilmente riceverete un numero elevato di notifiche da amici e non che vi invitano ad entrare in un gruppo piuttosto che un altro, e a seconda del vostro “carattere facebook”, accettate tutti, selezionate, ignorate a prescindere.

SC Guardian, nuovo script per proteggere il tuo sito

SC Guardian

La sicurezza online non riguarda solamente il proprio computer ma anche il proprio sito web. Molti degli attacchi che ricevono i siti internet possono comportare un totale azzeramento del DB o anche una semplice intromissione nell’amministrazione del sito e quindi addio a tutto il materiale in esso contenuto. Molti CMS sono continuamente aggiornati per limitare al massimo tutti questi possibili attacchi e quindi aumentare la sicurezza del proprio cms.

Verso il nostro sito, possono partire molti attacchi compiuti da Hacker dalle intenzioni non proprio lodevoli. Ecco che applicare un filtro a questi attacchi tramite uno script esterno può essere una soluzione valida. In questi ultimi giorni è stato sviluppato uno script che vi permette di controllare tutte le richieste GET, POST che sono fatte al vostro sito per evitare attacchi da male intenzionati, che potrebbero farvi dire addio al vostro amato sito web. Lo script, lo dico subito, è del tutto gratuito e andiamo a conoscerlo insieme.

Proteggere le nostre device USB da virus&co

Proteggere le nostre device USB da virus&co

Molti virus o malware hanno preso la brutta abitudine di infettare non solo il computer nel quale si sono riusciti ad insediare ma anche tutte le periferiche che vengono collegate ad esso.

Dal canto suo se utilizziamo Windows, abbiamo un altro svantaggio, infatti questo appena riconosce che è stata collegata una nuova periferica, la apre automaticamente, in questo modo i virus hanno vita davvero facile.

SimpLite: proteggiamo le nostre conversazioni via chat

SimpLite: proteggiamo le nostre conversazioni via chat

Iniziamo la giornata in sicurezza, infatti stamattina vi voglio presentare un ottima utility per Windows, che permette di dare sicurezza alle nostre conversazioni via chat.

Questo tramite SimpLite, una utility gratuita che permette di criptare le nostre conversazioni effettuate tramite AIM, MSN, Google/Jabber o il client Yahoo. Scegliete il pack adatto al nostro programma di chat, e creiamo una chiave sicura di criptazione.

Mac OS X hackerato più velocemente di Windows e Linux

Mac OS X hackerato più velocemente di Windows e Linux

Apple sbandiera ai quattro venti la sicurezza di Mac OS X in contrasto con le vulnerabilità dei sistemi operativi Windows. Ma durante il Pwn20wn, un contest di hacking, dove i vari hackers dovevano cercare di hackerare appunto e prende il controllo di uno dei tre principali sistemi operativi in circolazione cioè Linux, Mac OS X e Windows.

Sicuramente molte persone si sarebbero aspettate che Windows Vista sarebbe stato il primo ad essere compromesso, ma il risultato è stato incredibile. Il primo sistema operativo ad essere hackerato è stato Mac OS X rappresentato per l’occasione dal nuovissimo Mac Book Air. La parte ancora più sorprendente e che ci sono voluti due minuti, durante il secondo giorno di gara con regole meno ferree, al ricercatore di sicurezza, Charlie Miller per hackerare quello che è comunque considerato come uno dei sistemi operativi più sicuro.

Creare una password sicura con Password Meter

Creare una password sicura con Password Meter

Password Meter è un tool online con il quale puoi testare la data del tuo compleanno, anniversario, nome dell’animale domestico per verificare che siano sicuri come pensi. Come molti di voi avranno intuito già dal nome questo servizio permette di analizzare una password per vedere se questa è efficace o meno.

Inoltre Password Meter mostra in tempo reale dei feedback con i quali viene calcolato il punteggio di sicurezza della tua password. Per esempio, una password con molti caratteri totalizzerà un punteggio alto, oppure se utilizziamo minuscole e maiuscole, numeri, simboli otterremo lo stesso un buon punteggio.

Trovato il modo di decriptare facilmente informazioni cifrate

Trovato il modo di decriptare facilmente informazioni cifrate

Un brivido deve aver scosso i produttori dei sistemi operativi e software di sicurezza alla notizia diffusa dall’università di Princeton. Infatti Edward W.Felten, direttore del Center for Information Tecnhology Policy ha raccontato di essere riuscito con il suo gruppo di ricercatori a rubare i dati crittografati memorizzati in vari tipi di elaboratori.

Quando i computer vengono spenti i dati contenuti nella memoria volatile chiamata Dram non svaniscono subito, ma possono rimanere anche per diversi minuti. “Intervenendo in questa fase con un sistema di raffeddamento ad azoto liquido, cioè a meno 169 gradi centigradi è possibile mantenere vive le informazioni per ore e collegandosi con un programma opportuno per trasferirle.

Le patch funzioneranno come vaccini, parola di Microsoft

Le patch funzioneranno come vaccini, parola di Microsoft

Il computer è stato da sempre paragonato a un essere umano. In fine dei conti il "funzionamento" è simile, c’è qualcuno che gl insegna cosa fare e come fare. Quindi non c’è da stupirsi se per favorire la diffusione delle patch si stiano studiando soluzioni che prendono spunto dalle soluzioni umane, mi riferisco ai vaccini.

Il concetto è semplice, inoculare il virus benigno nelle macchine alla stessa velocità con cui si propaga l’infezione. Secondo la rivista New Scientist questa soluzione è allo studio di Microsoft. econdo gli sviluppatori del progetto, questa sorta di epidemia buona dovrebbe favorire la diffusione delle patch, un contagio via peer to peer.

12 aggiornamenti (7 critici) per Febbraio da Microsoft

bolletini windows

Microsoft ieri ha pubblicato il bollettino della sicurezza per febbraio, sono ben 12 gli aggiornamenti previsti, di cui 7 critici vanno a fixare problemi di Vista,XP, Internet Explorer e Office. Il più importante è senza dubbio quello che va a “patchare” la vulnerabilità di Excel, scoperta il 16 gennaio scorso.

Microsoft ha scritto che i 7 “bug” che gli aggiornamenti andranno a fixare, permettono l’esecuzione di codice da remoto. Ecco i dettagli:

  • Bolletini critici per l’escuzione di codice da remoto riguardano Microsoft Office 2004 per Mac, Microsoft Office 2000 Service Pack 3, Microsoft Word 2000 Service Pack 3 e Microsoft Office Publisher 2002. Inoltre una patch importante per Microsoft Office 2003 Service Pack 2, Microsoft Word 2002 Service Pack 3, Word 2003 Service Pack 2 e Microsoft Office 2004 per Mac.

iPhone/iPod Touch vulnerabili ad un attaco DoS

iPhone/iPod Touch vulnerabili ad un attaco DoS

Attenzione, una notizia importante per tutti i possessori di iPhone ed iPod Touch, inclusi i due prodotti più recenti ovvero l’iPhone da 16GB e l’iPod Touch da 32GB, è stata rilevata una vulnerabilità che rende questi apparecchi soggetti ad attacchi Denial of service.

Questo avviso vale dal firmware 1.1.2. L’attacco può avvenire semplicemente visitando un sito web, che contiene codice maligno, l’esecuzione del codice può portare poi al crash del iPhone/iPod Touch. L’unica soluzione, in attesa di una patch ufficiale, è quella di disabilitare Javascript. Altre grane per la casa di Cupertino, quindi, che si trova in questo periodo a dover fronteggiare i tentativi di hacking dell’ultimo firmware 1.1.3 appena rilascito, dalle varie ANYSIM, ecc.

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

Wordpress: alcuni fix ed avvisi per la sicurezza

Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il problema riguarda tutti quei blogger che hanno le registrazioni al blog abilitate, infatti grazie ad un bug presente nel file xmp-rpc è possibile modificare gli articoli del vostro blog.

I ragazzi del team di WordPress hanno previsto due soluzioni: La prima consiste nello scaricare da qui, solamente il file xmlrpc.php che andrà caricato e sostituito via FTP nella directory principale di WordPress.

Proteggere le nostre cartelle con password con My Lockbox

Proteggere le nostre cartelle con My Lockbox

Per Windows esistono molti software in grado di proteggere una cartella con password, ma molto spesso si tratta di un livello di protezione estremamente debole e superabile semplicemente riavviando il PC in modalità provvisoria. Oggi quindi vi voglio segnalare My Lockbox.

Che si distingue da molti altri software simili proprio per il fatto che è in grado di proteggere con password e rendere assolutamente invisibile una cartella anche se il PC viene avviato in modalità provvisoria: una volta attivata la protezione, sarà possibile accedere ai file protetti solo inserendo la password attraverso il pannello di controllo di My Lockbox.

Vista: il SO più sicuro nel primo anno di vita

Vista: il SO più sicuro nel primo anno di vita

Di Windows Vista si è detto tanto, è ipotizzabile persino che il suo pensionamento sia ormai prossimo. Ma ora uno studio condotto da Jeff Jones mostra dei risultati molto interessanti in termini di sicurezza. Infatti Jones ha considerato quante patch per vari sistemi quali Mac OS X 10.4, Red Hat, Windows XP ed Ubuntu 6.06 sono uscite nel primo anno di vita.

Risulta vincente senza ombra di dubbio proprio il nuovo sistema operativo di casa Microsoft. Un dato ancor più importante se consideriamo che il numero di vulnerabilità totali cresce negli anni (dato confermato dall’ultimo Microsoft Security Intelligence Report) grazie all’evoluzione della ricerca alle vulnerabilità: oggi ci sono più ricercatori, più strumenti automatici e più metodi per trovarle. Quindi Vista doveva essere soggetto a molte più vulnerabilità di XP ma non è stato cosi.

Keylogger Hardware: la nostra privacy non è mai al sicuro

Proprio recentemente abbiamo parlato del problema dei computer “pubblici”, e di come cercare di proteggere al meglio la nostra privacy quando si è costretti ad utilizzarli.
Abbiamo visto come sia importante cercare di lasciare sul computer in cui ci troviamo meno tracce possibili, per tenerci lontano dai guai la prudenza non è mai troppa, e mai proverbio è stato più indicato.

In questo interessantissimo articolo Etechs ci parla di un accessorio tanto piccolo quanto devastante, un keylogger hardware in grado di memorizzare fino a 262,000 battute.
+ Leggi tutto