Sicurezza

GGreat USB Antibody, alternativa software per proteggere i supporti USB

USB_home

Ormai i pendrive, storage esterni, digital camera spopolano per la rete e sempre di più sono le insidie che si celano dietro. Sopratutto nel mometnto in cui vi portate appresso tutti i documenti tramite un hard disk esterno usb e spostate il vostro lavoro tra parecchi pc durante l’arco della giornata.

GGreat USB Antibody, è un alternativa a tanti software presenti in rete in grado di proteggere il nostro apparato usb quando viene inserito in un qualunque pc dotato di sistema operativo Windows.

Come funziona:

1. Dobbiamo come primo punto effettuare il download del software e poi installarlo sul nostro device usb.

2. Ora dovremo personalizzare il programma secondo le nostre esigenze. Inizialmente agiremo sul menù Benchmark of Safety sezione Results dove è consigliato spuntare tutte le voci. Ovviamente nella sezione Device inserire il nome della letterà dell’unità:

primoavvioGGreat

SpyScreen, spiare tutto ciò che accade sullo schermo

SpyScreen

Spesso capita di lasciare il proprio computer in altre mani, ma come dice il proverbio: Fidarsi è bene non fidarsi è meglio…
Allora, oggi voglio proporvi un software che ci aiuterà a tenere, in modo del tutto segreto, le operazioni compiute da altri utenti del computer.

Il programma in questione si chiama SpyScreen, e permette di salvare un’istantanea dello schermo ogni nove secondi e di salvarla in una cartella prestabilita. Come potete vedere, un metodo facile e pratico. Il programma non necessita di alcuna installazione, quind potete facilmente usarlo su computer non vostri, ma non spargete la voce… io non vi ho detto niente…

Linux: scovata una botnet che inietta malware a destra e a manca

Se cercavate un argomento valido per ampliare la discussione su Linux e sicurezza informatica cominciata ieri, ecco una notizia che potrebbe fare al caso vostro.

Stiamo parlano della scoperta effettuata dal ricercatore indipendente russo Denis Sinegubko, il quale ha individuato una botnet che sfrutta un centinaio di server Web Linux (senza una distro in particolare) per dirottare gli utenti su siti Web, apparentemente innocui, contenenti del software maligno.

Il tutto funziona grazie a ginx, un server web cattivo che – coperto dal traffico “regolare” dei server Apache sulla porta 80 – inietta codice malevolo sfruttando la porta 8080, e a degli iframe (di cui trovate un esempio qui sotto) che richiamano i servizi di DNS dinamico DynDNS e No-IP per reindirizzare le vittime verso i server infetti.

Antivirus per Linux? Esistono. Ecco i migliori

Antivirus su Linux. Un ossimoro? No, una realtà che vede un numero crescente di software house operanti nell’ambito della sicurezza informatica concentrarsi sul sistema operativo del pinguino.

Da Avast ad AVG, passando per ClamAV ed F-Prot, le soluzioni di questo tipo per l’OS open source più amato dai geek, non mancano. Ma quale potrebbe essere la loro utilità in un ambiente immune da tutti i “bacilli digitali” progettati per Windows?

Qualche suggerimento a riguardo ce lo dà il sito Internet Bright Hub, il quale ha stilato una lista di valide motivazioni per installare un antivirus su Linux. Vediamola insieme.
  • Si ha un dual boot Windows/Ubuntu e si vogliono scansionare i drive dove risiede il sistema Microsoft

  • Scansionare computer in rete aventi Windows come sistema operativo

CriminalSearches: Conosci davvero chi ti sta accanto?

criminalSearches

Da internet ci si può aspettare la qualunque ed il servizio web che voglio segnalarvi quest’oggi ne è la prova tangibile. Chi avrebbe mai immaginato che degli sviluppatori andassero a creare un motore di ricerca tramite il quale è possibile trovare i crimini commessi da una persona specifica?

CriminalSearches è in grado di farlo, e per di più gratuitamente e senza aspettare nemmeno troppo tempo. Probabilmente unico nel suo “criminoso” genere, CriminalSearches si presenta con una normale interfaccia grafica, un po’ scarna al dire il vero, con il solito campo di testo per la ricerca (dove bisogna inserire nome e cognome della persona ricercata) ed il pulsantino per avviare la ricerca fra i dati contenuti nel database.

I peggiori malware degli ultimi 20 anni secondo Panda Security. Voi quanti ne avete incontrati?

Tronfia e baldanzosa per i suoi vent’anni di attività quasi compiuti, Panda Security (la casa produttrice di Panda Antivirus) ha stilato la sua classifica dei peggiori malware degli ultimi 20 anni. Sarà molto differente dalla graduatoria dei 10 peggiori virus informatici di tutti i tempi vista qualche tempo fa?

Scopritelo immediatamente insieme a noi e, come suggerito dal titolo del post, non esitate a dirci quale tra queste temibili minacce avete avuto la sventura di incontrare nella vostra carriera da geek.
  • Friday 13: conosciuto anche con il nome di “Jerusalem”, questo virus creato nel 1988 in Israele prevedeva la cancellazione di tutti i programmi installati sulle macchine infette ogni venerdì 13, indipendentemente da mese ed anno. Calendario alla mano, non dovrebbe rientrare in questa classifica, ma la sua pericolosità gli spalancherebbe le porte di qualunque graduatoria.

Scoperto BUG XSS all’interno del sito di Repubblica.it

bug_repubblica-it

Insomma, chi di noi almeno una volta non si è ritrovato sul sito Repubblica.it? La nota testata giornalistica italiana che ultimamente sta facendo parlare molto di sé per i fatti di politica che va raccontando quotidianamente, ha un BUG sul proprio Sito. E’ sì, quel stio che abbiamo tanto navigato durante le elezioni Americane, quel sito che ci teneva in contante aggiornamento sulle ultime notizie dall’Abruzzo nelle ore subito dopo il terremoto, insomma, quel sito che si presenta come principale rivale all’ormai nota agenzia di stampa Ansa.it.

Come avrete letto nel titolo, questo sito soffre di un piccolo (?) BUG XSS. Questo BUG ci permette di creare delle pagine con delle notizie simili a quelle che vengono presentate sul sito, infatti, ogni utente potrà pubblicare la propria notizie sul sito. Il BUG si nasconde all’interno dell’URL che viene creato quando si effettua una ricerca all’interno del vasto archivio del sito internet.

ZamZom per individuare gli intrusi connessi alla nostra rete

zamzom-interfaccia

Quando si ha un router, si è più o meno intimoriti dall’idea che qualcuno (un vicino di casa o un semplice ma furbacchione passante dotato di uno smartphone) possa “attaccarsi” alla nostra linea e noi, seduti tranquillamente davanti al nostro computer a navigare senza sapere niente di niente.

Nel caso in cui vogliamo controllare più approfonditamente chi o, per meglio dire, cosa si collega al nostro router, una delle più veloci e al contempo semplici soluzioni è ZamZom.

Norton 360 VS ESET Smart Security 4: quando il numero delle funzioni non è tutto

Indeciso su quale soluzione antivirus adottare sul proprio PC, uno degli utenti del sito Internet Bright Hub ha deciso di inforcare gli occhialetti e comparare le principali funzionalità di due tra le soluzioni per la sicurezza informatica più vedute al mondo: Norton 360 ed ESET Smart Security 4.

Nella tabella comparativa (di seguito), tanto per non trascurare completamente i dati che esulano dalla semplice lista delle peculiarità di ciascun programma, ci sono anche i risultati di alcuni test effettuati da AV Comparatives (nei mesi di Febbraio e Maggio 2009) e i prezzi di vendita al pubblico dei prodotti (in verdoni).

Usate Firefox? Attenzione allo spyware Adobe Flash Player 0.2!

Adobe Flash Player 0.2: se incontrate questo nome mentre navigate sulla grande rete con Firefox, fate molta, moltissima, attenzione. Questo, infatti, è il nome di un nuovo spyware scovato dai laboratori di Trendmicro, una finta estensione per il noto software di casa Mozilla che spia tutte le ricerche effettuate dall’utente su Google.

Per fortuna, l’add-on maligno non si trova sul sito ufficiale dei componenti aggiuntivi per il browser del panda rosso, bensì solo su forum e siti Internet di terze parti. Questo, di norma, dovrebbe bastare a tenere le persone alla larga da esso ma, come tutti noi ben sappiamo, molti lupi perdono il pelo ma non il vizio di installare sozzerie provenienti da ogni angolo di Internet.

Sophos Anti-Rootkit per rilevare e rimuovere Rootkit

sophos-anti-rootkit

Tutti i geek avranno avuto a che fare con malware di ogni genere. Molti meno hanno avuto a che fare con i rootkit, che proprio per questa minore diffusione rispetto a “Cavalli di Troia” & co. vengono molto spesso sottovalutati e quando ne “acchiappiamo” involontariamente uno, possono verificarsi serii problemi.

Problemi derivati proprio dalle capacità che ogni rootkit ingloba in sé: riescono infatti a nascondersi bene dalle normali scansioni dei nostri anti-virus. Quindi, dopo AVG Anti-Rootkit, un’altra utilissima protezione contro questi pericolosi quanto fastidiosissimi rootkit è Sophos Anti-Rootkit, applicazione totalmente gratuita e veramente semplice da utilizzare.

Guida: creare una penna USB ruba-password per spaventare gli amici (Windows XP/Vista)

Molti utenti utilizzano Windows XP/Vista. Molti utenti utilizzano software quali Internet Explorer, Firefox, Live Messenger ed Outlook. Molti utenti non si curano minimamente del fatto che tutte le password conservate in questi programmi sono facilmente rintracciabili da soggetti terzi. Molti utenti lasciano che l’autorun di dischi e dispositivi USB faccia il proprio comodo senza batter ciglio. Molti utenti credono che aver installato un antivirus – magari non aggiornato dai tempi delle guerre puniche – li protegga contro qualsiasi minaccia informatica e tendono a cliccare ovunque gli capiti.

Con questo quadretto (abbastanza desolante) di fronte a noi, possiamo dar libero sfogo alla nostra fantasia da geek e mettere in pratica un esperimento a metà strada tra il perfido e l’astuto: la creazione di una penna USB ruba-password che, una volta inserita nel PC della vittima designata, avvia una finta scansione antivirus mentre salva in alcuni file di testo tutte le parole chiave rintracciate in browser, programmi di chat e client di posta elettronica.

Ecco la procedura per crearne una. Ma ricordate, si tratta solo di un esperimento “simpatico”: nulla di particolarmente elaborato e, soprattutto, nulla che debba essere usato in contesti diversi da quello goliardico. Divertitevi!
  1. Scaricare i programmi MessenPass (recupera password da tutti i più popolari software di IM), Mail PassView (recupera password da tutti i principali client per la posta elettronica), IE Passview (recupera le password da Internet Explorer), Protected Storage PassView (recupera password da Internet Explorer, Outlook Express ed MSN Explorer) e Password Fox (recupera password da Firefox);

WPA sotto assedio, le nostre connessioni Wi-Fi sono a rischio?

È da circa dieci mesi che il Wi-Fi Protected Access (WPA per gli amici intimi), il programma di certificazione utilizzato per la protezione delle connessioni alle reti senza fili, è uno degli argomenti “hot” nella comunità geek.

Risale infatti allo scorso Novembre la scoperta, ad opera di alcuni ricercatori nell’ambito della sicurezza informatica, di una vulnerabilità in grado di bucare nel giro di 12-15 minuti quello che era stato considerato, fino a quel momento, come un sistema di protezione molto solido.

Da quel giorno il WPA non ha avuto più pace e, inaspettato come una pioggia a Dicembre, è arrivato l’annuncio da parte di due ricercatori giapponesi: “siamo riusciti a crackare il Wi-Fi Protected Access in un solo minuto!”. Adesso dobbiamo iniziarci a preoccupare seriamente.

RKHunter: facciamo diventare Linux ancora più sicuro!

Linux è sicuro, molto più sicuro di Windows: vero. Linux è invulnerabile: falso.

E sì perché, anche se in maniera decisamente più blanda rispetto a quella dei sistemi firmati Microsoft, pure il sistema del pinguino può ritrovarsi a che fare con delle minacce informatiche rispondenti al nome di rootkit.

I rootkit, per chi non li avesse mai sentiti nominare, sono dei software progettati per prendere il controllo assoluto di un sistema senza bisogno di autorizzazioni da parte dell’amministratore. Si tratta, insomma, di veicoli perfetti per le più odiose e allarmanti zozzerie digitali.

Per fortuna, però, anche a questo c’è una soluzione. Forse non troppo user-friendly, specie per chi muove i primi passi con l’OS open source più amato al mondo, ma piuttosto efficace e gratuita: RKHunter.
+ Leggi tutto