Sicurezza

CIS, una nuova suite gratuita per la sicurezza

Buongiorno a tutti e benvenuti ad un nuovo appuntamento con CIS, viaggiare informati: oggi sulla Salerno-Reggio Calabria…

Alzi la mano chi, appena letto il titolo del post, non ha pensato a questo. Ma state tranquilli, il traffico non c’entra nulla: quello di cui parliamo oggi è una validissima, nuova suite gratuita per la sicurezza, realizzata da casa Comodo, già nota per lo sviluppo di egregi strumenti per la protezione del computer contro vari tipi di minacce.

Comodo Internet Security (questo il suo nome completo) comprende i già noti Comodo Firewall e Comodo Antivirus, permettendo, a chi deciderà di installarlo, di avere una protezione in tempo reale a 360 gradi, contro intrusioni da remoto, virus, adware, spyware, trojan, ed altri pericoli non difficilmente rintracciabili sul web.

Keylogger elettromagnetici, la nuova frontiera dello spionaggio

Fino a qualche anno fa non ci saremmo mai immaginati di poter captare a distanza ciò che veniva digitato su di una tastiera. Tutto questo oggi è realtà.

Martin Vuagnoux e Sylvain Pasini sono i padri del keylogger hardware di nuova generazione, da ora in poi nessuno di noi sarà più scuro dei propri dati personali!

Se pensate a tecnologie ultramoderne e apparecchiature fantascientifiche vi sbagliate di grosso. Alla base del dispositivo dei due geniacci c’è una semplicissima antenna. L’idea è nata dal fatto che ogni tasto premuto su di una qualsiasi tastiera, a causa degli elementi costruttivi, emette delle lievissime onde elettromagnetiche, ogni tasto ne ha una gamma molto precisa e personale che grazie, appunto, ad un’antenna molto sensibile può essere captato e riconosciuto.

NoVirusThanks, scansioniamo i nostri file al volo con 23 antivirus

Per gli utenti Linux è un oggetto sconosciuto, per quelli Mac un “optional“, mentre tutti coloro che utilizzano Windows come sistema operativo, non possono fare quasi nulla senza averlo installato sulla propria macchina (a meno di inutili imprese alla “Bravehearth”). Stiamo chiaramente parlando dell’antivirus, uno strumento che – a dispetto di quanto in molti si attendevano – è entrato nel migliore dei modi nell’era dei servizi web.

Sono infatti numerosi i siti web che offrono gratuitamente delle scansioni antivirus di ottima fattura, sfruttando, in contemporanea, i motori dei migliori software del settore. NoVirusThanks è proprio uno di questi utilissimi servizi web, probabilmente non definibile come il migliore su piazza (Virus Total rimane infatti qualche spanna sopra la concorrenza), ma con dalla sua una caratteristica davvero degna di nota: un software freeware, che, attraverso il menu contestuale di Windows e/o una comodissima interfaccia grafica off-line, permette di scansionare qualsiasi file al volo.

Nova feature per i webmaster by Google

Ogni giorno vengono hackerati migliaia di siti web a causa di buchi nella sicurezza, per aiutare i webmaster nell’individuazione di questi problemi Google sta testando una nuova funzionalità negli Strumenti per webmaster.

Tramite questo bigG avviserà i webmaster che il sistema di gestione dei contenuti (CMS) o che comunque la piattaforma di pubblicazione potrebbe avere un bug e quindi rischia di essere hackerata.

Webroot Desktop Firewall: gratuito, leggero ed efficace

Nonostante il firewall di Windows Vista sia tutt’altro che da buttare (soprattutto rispetto alla “fetecchia-wall” integrata da Microsoft nella versione precedente del suo sistema), siete alla ricerca di una valida alternativa gratuita a quest’ultimo? Il “parafuoco” che attualmente utilizzate su Windows XP non vi soddisfa più?

Allora, tralasciando le domande retoriche (quasi in stile “UAC”), non perdete l’occasione di dare un’occhiata a Webroot Desktop Firewall, grazie al quale è possibile proteggere, in maniera più che sufficiente, la propria macchina dalle intrusioni non autorizzate (e non parliamo della vecchia “Panda” tutta rotta che in molti conservano ancora in garage… quella non se la fila nessuno!).

Symantec, arrivata la svolta tanto attesa?

C’era una volta, un software antivirus pesante pesante, lento lento e poco efficace, anche rispetto ad alternative gratuite e molto meno esigenti sotto il punto di vista di HD, RAM e CPU consumata. Il suo nome era Norton, e quando si accompagnava ad altri prodotti destinati alla sicurezza “sfornati” da “mamma Symantec”, formava una suite di sicurezza dalle pretese hardware alquanto esose e dall’efficacia altalenante. Un bel dì, però, arrivò la “fatina” PCTools, e la situazione cambiò in modo drastico.

OK, la “favoletta” è forse un po’ troppo zuccherosa, ma esprime nel migliore dei modi la situazione del nuovo Norton 2009 (sia per quanto concerne il solo antivirus, sia per quanto riguarda la suite completa). Inutile fare giri di parole: i prodotti di Symantec, per le non proprio ottime caratteristiche appena menzionate, sono da sempre stati ai primi posti delle “liste nere” dei geek di tutto il mondo. Eppure, oggi, anche grazie alla recente acquisizione di PCTools (azienda nota per lo sviluppo e la distribuzione di soluzioni gratuite per la sicurezza, dall’efficacia non troppo spiccata, ma dalle performance eccezionali), la software house produttrice di Norton ha dato una svolta significativa al suo modo di proporsi agli utenti.

User Account Control, stato dell’arte e promesse su Windows 7

Cari lettori, abbiamo già parlato in questa sede del “leggendario” sistema operativo Windows 7, il probabile successore di Vista. La fame di rumors è davvero tanta e, come non mai, si cerca di lavorare per migliorare tutti quegli aspetti che nei sistemi operativi precedenti sono stati fonte di problemi e fastidi. Uno su tutti: User Account Control di Windows Vista. C’è chi, appena sente nominare la sigla UAC, si mette le mani nei capelli. Stiamo parlando del diabolico sistema con cui Windows Vista avvisa i suoi utenti dei movimenti nel computer impiegando fastidiosissime e numerosissime segnalazioni. Vediamo insieme lo stato dell’arte dell’UAC e cerchiamo di scoprire che intenzioni ha Microsoft per il futuro Windows 7.

Tenendo a mente i fastidi che ha provocato, ci chiediamo: a che pro è stato introdotto l’UAC? Quali vantaggi abbiamo tratto dal suo utilizzo? Sicuramente, questa funzionalità provoca allarmismi ed avvisi inutili, ma offre una protezione totale su qualsiasi movimento all’interno del nostro PC. Impostando un certo livello di sicurezza, dunque, è possibile avere sotto controllo tutta la situazione, sebbene ciò possa risultare noioso ed altamente fastidioso, specie se il fenomeno si ripete dopo brevi intervalli di tempo.

Ghostzilla, trasformare qualsiasi programma in browser

Vi piacerebbe navigare nel web utilizzando WinRAR? Ed allora, perché non “sguazzare” su Geekissimo (e tutti gli altri vostri siti preferiti) utilizzando Paint, piuttosto che WordPad o IrfanView?

No, carissimi amici, non siamo diventati pazzi. Ci stiamo semplicemente divertendo ad utilizzare l’ottimo Ghostzilla: un software gratuito, no-install ed “invisibile”, in grado di trasformare qualsiasi programma in browser.

Basta scaricarlo cliccando qui, estrarre il contenuto dell’archivio in qualsiasi cartella, avviare il programma GhostzillaCD-1.0.1-free-v1\program\Start-Ghostzilla-CD.exe, e muovere il mouse sul lato sinistro dello schermo, poi su quello destro, e nuovamente su quello sinistro, per iniziare a navigare con qualsiasi software installato sul PC.

Sicurezza informatica: 6 strumenti indispensabili per riparare PC infetti da virus

Quando su un PC con sistema operativo Microsoft iniziano a comparire messaggi come: “Il prompt dei comandi è stato disabilitato dall’amministratore“, “Il task manager è stato disabilitato dall’amministratore“, e l’amministratore del computer è la stessa persona che si scervella per capire cosa gli impedisce di accedere a funzioni più o meno vitali del sistema, c’è sicuramente lo zampino dei virus.

La breve (ma intensa) carrellata di software freeware che segue, aiuterà chi si trova in tale situazione, ad utilizzare – di riffa o di raffa – gli strumenti disabilitati dal software maligno. Buona lettura.

Process Explorer: molte volte, per impedire il loro rintracciamento e la loro chiusura, i virus bloccano all’utente l’accesso a strumenti fondamentali presenti in Windows, come il task manager. Proprio per questo, è sempre una buona idea avere a portata di mouse un software alternativo a quest’ultimo, che possa funzionare anche in caso di grave infezione della macchina, e che garantisca il monitoraggio di processi ed applicazioni in funzione. Quello di Sysinternals (adesso Microsoft) è sicuramente il migliore.

Nuovo virus MSN nascosto sotto falso video di Youtube!

eMail hotmail

La forma migliore per propagare un virus più velocemente è sicuramente quella dell’invio via email, del virus stesso, come allegato. In questo periodo è stata presa di mira la casella di Hotmail, la famosa Mail di casa Microsoft. Tutti i possessori di un account MSN Messenger possiedono, si conseguenza, anche un indirizzo Hotmail.

La maggior parte dei virus che sono spediti agli account Hotmail, una volta infettato il PC, invia un email, identica a quella ricevuta originariamente dal povero malcapitato, a tutti i contatti presenti nella lista di MSN Hotmail, proprio per questo, tutti devono mantenere gli occhi ben aperti sulle email che ricevono e sugli allegati in particolar modo. Oggi noi di Geekissimo, vi presentiamo l’ultimo virus ricevuto nella mia casella email.

Iniziamo subito con il testo dell’email che è questo:

Vi esse video e achei a sua caravc vai morrer de ri, rrss.. se gostar passe para seus contatost+

Come ben vedete, è in Spagnolo ma non ha senso. Si capisce solo che c’è un video di Youtube da vedere, infatti, l’allegato si chiama: “br.youtube.video009273875251.zip”. Il file è quindi un Archivio, e molto difficilmente gli antivirus di Hotmail riescono a guardare dentro un archivio, non è, però un problema del solo antivirus di Hotmail, dopo il salto capirete perché.

YopMail, e-mail temporanea dalla barra di ricerca veloce del browser

Subito dopo l’infinita suite di strumenti Google, tra i servizi più utilizzati quotidianamente dai geek figurano sicuramente quelli utili a creare ed utilizzare delle caselle e-mail temporanee, l’ideale per ricevere dati di registrazione, numeri di serie ed informazioni di vario genere, senza rivelare il proprio reale indirizzo di posta elettronica ed evitare parecchie lettere di spam.

Proprio in quest’ottica, oggi vogliamo presentarvi l’ottimo servizio gratuito YopMail, contraddistinto dalle stesse caratteristiche di altri siti simili, ma con una marcia in più: la possibilità di installare un plugin per la barra di ricerca veloce di Internet Explorer o Firefox.

iKill, prevenire l’installazione di virus da dispositivi removibili

In ufficio, a scuola, tra amici: ormai l’utilizzo frequente di dispositivi removibili per il trasferimento di dati da un computer all’altro è diventata una prassi.

Peccato che penne USB, hard disk portatili, lettori MP3, fotocamere digitali, telefoni cellulari, ed altri “gadget” simili siano alcuni tra i maggiori veicoli per virus e software malevoli di vario tipo.

In realtà, il meccanismo di tutto ciò è estremamente semplice: ogni elemento maligno, può comodissimamente sfruttare il comando shell\Explore\command = virus.exe per insediarsi nella macchina del malcapitato utente che avesse collegato il dispositivo removibile infetto al PC. Un solo secondo necessario per cadere nell’inferno, insomma.

SafeSpace, mettiamo una barriera tra il nostro PC e le minacce del web

Anche se ripeterlo di tanto in tanto non fa mai male, ormai lo sapete benissimo: soprattutto in ambito lavorativo, associare un’ulteriore protezione agli ormai “classici” antivirus, antispyware e firewall è davvero un’ottima idea.

Tra i maggiori esponenti di questa linea di difesa informatica aggiuntiva, è sicuramente annoverabile SafeSpace, un utilissimo programma gratuito, che, una volta installato, permette di erigere una barriera tra il nostro PC e le minacce del web. Virus, spyware, keylogger, e software maligni di vario tipo, nulla riesce ad intaccare Windows XP/Vista quando il software di cui parliamo oggi è in funzione.

Il meccanismo che lo contraddistingue – come molti di voi avranno già intuito – è quello del sandboxing, che consiste nella cancellazione automatica di tutte le modifiche apportate al sistema da un determinato programma in un determinato momento, proprio come nulla fosse mai accaduto. Viene ricevuta una mail contenente un virus ed il sistema s’infetta? Basta riavviare il computer e tutto torna come prima, quasi come per magia. Si capita su siti poco raccomandabili e un keylogger inizia a registrare le attività del PC?. Basta un riavvio e tutto torna sicuro. E così via.

Come ottenere un certificato digitale SSL e rendere sicuro il proprio sito web

Con questa piccola guida vogliamo fare un po’ di chiarezza su quello che sono i server certificati e come poter certificare il proprio.
Navigando, infatti, capita spesso (senza che ce ne accorgiamo in realtà) che la nostra comunicazione con un particolare server venga cifrata, si passi cioè in automatico da una connessione e comunicazione su HTTP ad una su Secure HTTP. HTTPS è sostanzialmente identico al protocollo HTTP con un livello di certificazione/cifratura dei messaggi scambiati fra client e server (attraverso il protocollo SSL), quindi fra noi e il server con cui stiamo parlando.

Immaginiamo per esempio di accedere al server della nostra banca per effettuare un bonifico, o su un sito di E-Commerce per comprare un articolo, se la comunicazione non fosse messa in sicurezza, un qualsiasi utente della rete sarebbe in grado di “sniffare” il nostro traffico e leggere tutti i pacchetti che noi stiamo scambiando con uno di questi due server. In tali pacchetti sarà ovviamente contenuto anche il codice di accesso al sito web della nostra banca e i dati (TUTTI) della nostra carta di credito (per informazioni al riguardo leggere su Wikipedia Man in the middle
Non è pensabile quindi, in casi come questo, comunicare in chiaro con il server (e soprattutto non dovete fidarvi troppo di siti che vi chiedono il codice della carta di credito e non hanno un minimo livello di sicurezza).

+ Leggi tutto