Sicurezza

12 aggiornamenti (7 critici) per Febbraio da Microsoft

bolletini windows

Microsoft ieri ha pubblicato il bollettino della sicurezza per febbraio, sono ben 12 gli aggiornamenti previsti, di cui 7 critici vanno a fixare problemi di Vista,XP, Internet Explorer e Office. Il più importante è senza dubbio quello che va a “patchare” la vulnerabilità di Excel, scoperta il 16 gennaio scorso.

Microsoft ha scritto che i 7 “bug” che gli aggiornamenti andranno a fixare, permettono l’esecuzione di codice da remoto. Ecco i dettagli:

  • Bolletini critici per l’escuzione di codice da remoto riguardano Microsoft Office 2004 per Mac, Microsoft Office 2000 Service Pack 3, Microsoft Word 2000 Service Pack 3 e Microsoft Office Publisher 2002. Inoltre una patch importante per Microsoft Office 2003 Service Pack 2, Microsoft Word 2002 Service Pack 3, Word 2003 Service Pack 2 e Microsoft Office 2004 per Mac.

iPhone/iPod Touch vulnerabili ad un attaco DoS

iPhone/iPod Touch vulnerabili ad un attaco DoS

Attenzione, una notizia importante per tutti i possessori di iPhone ed iPod Touch, inclusi i due prodotti più recenti ovvero l’iPhone da 16GB e l’iPod Touch da 32GB, è stata rilevata una vulnerabilità che rende questi apparecchi soggetti ad attacchi Denial of service.

Questo avviso vale dal firmware 1.1.2. L’attacco può avvenire semplicemente visitando un sito web, che contiene codice maligno, l’esecuzione del codice può portare poi al crash del iPhone/iPod Touch. L’unica soluzione, in attesa di una patch ufficiale, è quella di disabilitare Javascript. Altre grane per la casa di Cupertino, quindi, che si trova in questo periodo a dover fronteggiare i tentativi di hacking dell’ultimo firmware 1.1.3 appena rilascito, dalle varie ANYSIM, ecc.

WordPress 2.3.3: fixati i problemi di sicurezza e di spam

Wordpress: alcuni fix ed avvisi per la sicurezza

Un annuncio importante per tutti gli utilizzatori della nota piattaforma di blog, WordPress. E’ stato rilasciato ieri in giornata un update di sicurezza per la versione 2.3.3 considerato urgente. Il problema riguarda tutti quei blogger che hanno le registrazioni al blog abilitate, infatti grazie ad un bug presente nel file xmp-rpc è possibile modificare gli articoli del vostro blog.

I ragazzi del team di WordPress hanno previsto due soluzioni: La prima consiste nello scaricare da qui, solamente il file xmlrpc.php che andrà caricato e sostituito via FTP nella directory principale di WordPress.

Proteggere le nostre cartelle con password con My Lockbox

Proteggere le nostre cartelle con My Lockbox

Per Windows esistono molti software in grado di proteggere una cartella con password, ma molto spesso si tratta di un livello di protezione estremamente debole e superabile semplicemente riavviando il PC in modalità provvisoria. Oggi quindi vi voglio segnalare My Lockbox.

Che si distingue da molti altri software simili proprio per il fatto che è in grado di proteggere con password e rendere assolutamente invisibile una cartella anche se il PC viene avviato in modalità provvisoria: una volta attivata la protezione, sarà possibile accedere ai file protetti solo inserendo la password attraverso il pannello di controllo di My Lockbox.

Kaspersky Anti-Virus gratis per un anno!

Carissimi amici geek affrettatevi! Kaspersky è stato definito molte volte come miglior antivirus del mondo e, udite udite, oggi potete averlo gratis per una anno, si tratta delle versione completa di tutte le funzionalità e senza limiti di alcun tipo.

La fantastica promozione è stata lanciata sul sito ufficiale cinese di Kaspersky e, proprio per questo, vi forniamo una guida passo passo su come ottenere il vostro codice seriale per poi effettuare il download di Kaspersky e completare la registrazione che vi permetterà di averlo gratis per un anno.

Affrettatevi in quanto Kaspersky potrebbe chiudere la promozione all’improvviso (anche se dovrebbe durare almeno fino al 6 febbraio) ed un vero geek non può certo farsi scappare un’occasione del genere. Ecco come procedere:

  1. Andare in questa pagina.
  2. Recarsi nella parte bassa della pagina ed attendere che il countdown termini.
  3. Cliccare sul pulsante sinistro comparso al termine del conto alla rovescia.

Come rimuovere i virus dalle penne USB

Un po come i cari, vecchi floppy disk, anche le penne USB di non sicurissima provenienza sono spesso vettori di fastidiosi quanto dannosi virus informatici.

Molte delle minacce che “viaggiano sul filo della penna” sono davvero subdole, talvolta invisibili anche dai più blasonati anti-virus in circolazione. Proprio per questo, oggi vogliamo darvi qualche dritta su come rimuovere i virus dalle penne USB. Che ci crediate o no, basta un po di prevenzione (magari disabilitando l’avvio automatico delle penne USB con software come TweakUI), qualche comando dal prompt ed il gioco è fatto. Ecco come procedere:

Come nascondere file o cartelle nelle immagini

Nascondere file o cartelle nelle immagini

Non più di qualche giorno fa, vi avevo parlato di LockImage, che trasformava un eseguibile un’immagine e la proteggeva con una password. Oggi invece vi presento PixelCryptor che ci permetterà di nascondere un file o una cartella in un immagine.

Una volta scaricato ed installato il programma, lanciatelo. Si aprirà una finestra, fatta bene graficamente, e molto intuitiva. Infatti con la seconda icona a partire da sinistra, cripteremo i nostri file in delle immagini. Mentre con l’icona successiva, andremo ad estrarre dall’immagine, il file o la cartella che vi abbiamo nascosto “dentro”.

Vista: il SO più sicuro nel primo anno di vita

Vista: il SO più sicuro nel primo anno di vita

Di Windows Vista si è detto tanto, è ipotizzabile persino che il suo pensionamento sia ormai prossimo. Ma ora uno studio condotto da Jeff Jones mostra dei risultati molto interessanti in termini di sicurezza. Infatti Jones ha considerato quante patch per vari sistemi quali Mac OS X 10.4, Red Hat, Windows XP ed Ubuntu 6.06 sono uscite nel primo anno di vita.

Risulta vincente senza ombra di dubbio proprio il nuovo sistema operativo di casa Microsoft. Un dato ancor più importante se consideriamo che il numero di vulnerabilità totali cresce negli anni (dato confermato dall’ultimo Microsoft Security Intelligence Report) grazie all’evoluzione della ricerca alle vulnerabilità: oggi ci sono più ricercatori, più strumenti automatici e più metodi per trovarle. Quindi Vista doveva essere soggetto a molte più vulnerabilità di XP ma non è stato cosi.

I migliori software gratuiti per recuperare i dati

gparted.jpg

Che si sia geek o meno, quasi tutti, almeno una volta nella loro vita informatica, hanno avuto la sventura di avere a che fare con l’impossibilità di accedere al sistema operativo e/o di accedere al disco fisso contenente tutti i dati più preziosi.

Proprio per questo, oggi vogliamo presentarvi una lista con i migliori software gratuiti per recuperare i dati, alcuni dei quali non nati principalmente per tale scopo, ma comunque utili a portare in salvo i dati che altrimenti andrebbero perduti. Da sottolineare che è tutto da prendere in considerazione solo nel caso in cui non vi sia alcun danneggiamento fisico dell’hard disk. Buona lettura a tutti!

GParted Live CD: distribuzione live di Linux che permette di gestire tutte le partizioni del disco fisso. Particolarmente utile nel caso in cui si voglia tentare un recupero dei dati a rischio installando una nuova copia di Windows.

KNOPPIX: una delle più complete distribuzioni live di Linux. Contiene programmi utili a qualsiasi tipo di necessità, anche la masterizzazione: opzione da prendere in considerazione per salvare i dati a rischio, nel caso in cui KNOPPIX riuscisse a rilevare l’unità che li contiene.

Proteggere le nostre immagini con LockImage

Proteggere le nostre immagini con LockImage

Spesso è necessario “nascondere” tramite una password, un immagine per questioni di privacy o per qualsiasi altro motivo (potrebbe essere lo schema della morte nera, una foto un pò osé o di un importante brevetto). Per fare ciò, oggi vi presento LockImage.

L’archivio che andiamo a scaricare e scompattare è composto da un solo file eseguibile, quindi il programma non richiede installazione, il programma convertirà una qualsiasi immagine in un eseguibile protetto da password, ciò permetterà di aprire l’immagine protetta anche in un pc dove LockImage non è installato.

Keylogger Hardware: la nostra privacy non è mai al sicuro

Proprio recentemente abbiamo parlato del problema dei computer “pubblici”, e di come cercare di proteggere al meglio la nostra privacy quando si è costretti ad utilizzarli.
Abbiamo visto come sia importante cercare di lasciare sul computer in cui ci troviamo meno tracce possibili, per tenerci lontano dai guai la prudenza non è mai troppa, e mai proverbio è stato più indicato.

In questo interessantissimo articolo Etechs ci parla di un accessorio tanto piccolo quanto devastante, un keylogger hardware in grado di memorizzare fino a 262,000 battute.

6 modi per mettere in sicurezza i blog WordPress

wp

WordPress è sicuramente una delle piattaforme di blogging più utilizzate e ben fatte al mondo. Proprio questa sua enorme diffusione, come sempre accade in questi casi, ha svelato varie vulnerabilità che potrebbero in qualsiasi momento compromettere la sicurezza dei blog basati su questa piattaforma.

Ovviamente gli aggiornamenti di WordPress cercano quanto più possibile di turare tutte le falle scoperte, ma quando si parla di sicurezza informatica non si può stare mai tranquilli al 100%. Ecco perché oggi noi di Geekissimo vogliamo consigliarvi 6 modi per mettere in sicurezza i blog WordPress in maniera facile e veloce. Insomma, quel poco per essere sicuri di aver fatto tutto il possibile per l’incolumità della proprio blog. Buona lettura a tutti!

1. Creare un file .htaccess nella cartella /wp-admin/ inserendo in esso il seguente codice:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "Example Access Control"
AuthType Basic
<limit GET>
order deny,allow
deny from all
allow from xx.xx.xx.xx
allow from xx.xx.xxx.xx
</limit>
Questo vieterà la visione dei dati sensibili a chi non ne ha il permesso.

I computer “pubblici”? Niente di più pericoloso. Ecco qualche consiglio utile per proteggere la vostra privacy

Internet_cafe

Internet cafe? Aeroporto? Scuola? Università? Quante volte in un mese ci capita di utilizzare internet da un computer che non è il nostro personale? Tante, probabilmente. E quante volte, per sbaglio o per disattenzione, ci capita di lasciare salvate le nostre password e i nostri dati personali? Molti internet café hanno dei software specifici che gestiscono le connessioni e cancellano i dati degli utenti una volta finito di lavorare, ma nella maggior parte dei posti non è ancora così.

Eccovi allora qualche consiglio per evitare (nel migliore dei casi) che qualcuno per gioco inizi a leggere la vostra posta e a chattare con il vostro fidanzato/la vostra fidanzata o che (nel peggiore) vi prosciughi il conto in banca. So che non è facile accettarlo, ma ovviamente per stare alla larga da problemi di questo genere ci sono due regole fondamentali che ovviamente ci troveremo sempre e per forza di cose a trasgredire: evitare di utilizzare i computer pubblici o comunque evitare di compiervi operazioni sensibili. Il che è molto più facile a dirsi che a farsi.

Windows Live Messenger, come inviare messaggi anonimi

msnano.jpg

Windows Live Messenger non ha certo bisogno di presentazioni, si tratta infatti di uno dei servizi di IM più utilizzati al mondo, ma forse non tutti sanno che è possibile inviare in esso dei messaggi anonimi.

Come inviare messaggi anonimi in Windows Live Messenger? Semplice, grazie ad un ottimo servizio web chiamato MSNGeeks. Basta effettuare la veloce registrazione al sito, fare il login, compilare il modulo per l’invio del messaggio anonimo (inserendo indirizzo .NET del destinatario e testo del messaggio) ed il gioco è fatto.

+ Leggi tutto