Sicurezza

Nel 2007 la partita virus contro antivirus è finita 1-0

Virus

La protezione dei software antivirus, almeno quest’anno, ha fallito. Parola di un rapporto sull’efficienza dei sistemi che eliminano virus, spyware, trojan e così via pubblicato da Heise Security in collaborazione con il settimanale tedesco C’t. Il test ha monitorato l’attività di 17 software antivirus, compreso il comportamento che mettono in atto nei confronti delle minacce.

Nei test standard, gli scanner sono stati chiamati a riconoscere oltre un milione di diversi virus; di questi Avira Antivir and Gdata Antivirus 2008 si sono piazzati sul gradino più alto del podio, identificandone più del 99 per cento; anche Avast, AVG Anti Malware e BitDefender hanno ottenuto buoni risultati. Non è stato così, però, nel determinare attacchi di nuovi tipi di virus.

Reti pubbliche Wi-Fi: dobbiamo davvero fidarci? Il pericolo è dietro l’angolo

Wifi

Rispetto anche all’anno scorso ormai trovare una rete Wi-Fi libera, gratuita e senza password in giro per le città non è poi un’impresa così ardua. Utilissime quando siamo nei bar, nei ristoranti, negli aeroporti e abbiamo appresso il portatile (o anche i cellulari di ultima generazione) sia per controllare la posta che per continuare a lavorare senza “sprecare” minuti preziosi. Ma siamo sicuri che è tutto oro quello che luccica?

La maggior parte degli utenti che utilizzano queste reti, infatti, non sanno che le reti pubbliche portano con sé dei grandi inconvenienti in termini di sicurezza. Per dei criminali informatici (che possono magari essere i vostri vicini di tavolo) inserirsi in una rete libera e rubarvi la password dell’account e-mail o del conto in banca può essere davvero facile. Come? Creando, ad esempio, delle reti wireless dal proprio computer con dei nomi che ispirano fiducia (come “Bar Sport Wireless” o “Free wireless” – per dire…) e che però poi vanno a registrare password e dati sensibili direttamente sul computer del maleintenzionato.

Windows Live Messenger, 4 ottimi strumenti per la sicurezza e le emoticon

Windows Live Messenger non ha davvero bisogno di presentazioni: utilizzato anche da chi non può definirsi veramente geek, è infatti uno dei software di instant messaging più utilizzati del mondo.

Proprio questa sua enorme diffusione, ha favorito lo sviluppo di software e strumenti vari che permettono di migliorarlo e renderlo più sicuro. Oggi vi presentiamo proprio 4 ottimi strumenti gratuiti per la sicurezza e le emoticon di Windows Live Messenger. Buona lettura!

SimpLite: Ottimo software gratuito per la sicurezza di Windows Live Messenger che permette di cifrare le conversazioni ed evitare il tracciamento da parte degli sniffer.

Anteprima delle novità presenti in Clipperz, il password manager online

Grazie alla soffiata di Marco Barulli posso darvi delle novità in anteprima di Clipperz, a mio avviso uno dei migliori password manager online. Si tratta di anticipazioni relative alla nuova versione che è stata rilasciata pochi giorni fa, ma che ancora non sono state rivelate.
Ecco a voi le novità più importanti:


Screenshot dell’Import

1. Introduzione di funzionalità’ di import da altri password manager (Keepass, PasswordPlus e a breve Roboform) nonche’ da file Excel o CSV.
Erano sempre piu’ numerosi gli utenti di Clipperz entusiasti del progetto, ma con l’ostacolo di dover spostare un volume consistente di password ed altre informazioni confidenziali dai loro attuali password manager o dai loro fogli Excel. Adesso per loro creare centinaia di nuove “schede” su Clipperz sara’ un processo completamente automatico e molto rapido.

SafeKeys, come proteggersi dai keylogger nei pc pubblici

I keylogger sono tutti quei software maligni che, installati ed avviati subdolamente nei computer di ignari utenti, tracciano tutto quello che viene digitato sulla tastiera e lo inviano al pirata informatico di turno.

Fortunatamente, grazie a tutti i vari ottimi software per la sicurezza (anche gratuiti) utilizzati e gli accorgimenti del caso adottati, nei computer casalinghi questo pericolo è tenuto abbastanza sotto controllo. Purtroppo la situazione è ben diversa quando si parla dei PC pubblici, praticamente impossibili da tenere a bada e parecchio soggetti a tutti i pericoli informatici esistenti (keylogger compresi, ovviamente).

Ascoltare comunicazioni VoIP altrui? Niente di più facile

Voip

Alcuni giorni fa è stata diffusa una notizia abbastanza inquietante, di cui però si è parlato alquanto poco (mi sembra) in giro per la rete. La notizia è che un gruppo di esperti di VoIP ha annunciato un sistema apparentemente molto semplice da usare per ascoltare (e registrare) le telefonate via internet altrui. Operazione, ovviamente, illegale.

Il software, chiamato SIPtap, è in grado di monitorare e registrare anche molteplici flussi di dati VoIP contemporaneamente. Tutto quello che serve è che almeno un computer all’interno della rete venga infettato con un Trojan che incorpora al suo interno queste funzioni. L’operazione dimostra che gli incubi di alcuni, che hanno sempre sostenuto che le conversazioni VoIP fossero molto semplici da intercettare, erano fondati, e soprattutto che per la criminalità può essere molto semplice infettare computer di aziende ma anche statali (vedi la nuova normativa che anche in Italia ha introdotto le chiamate via VoIP tra uffici pubblici) e governativi.

I motori di ricerca dovrebbero indicizzare i siti-truffa? (E vi racconto l’ennesima brutta figura tutta italiana)

Truffe

La domanda che mi e vi pongo oggi è la seguente: è giusto che i motori di ricerca indicizzino siti che portano a contenuti vietati, contro la legge o contenenti truffe? “A pelle” potremmo rispondere che non è giusto; ma Google, Yahoo!&co. rimandano all’utente risultati in modo automatizzato, i cui filtri spesso non riescono a bloccare i contenuti vietati o illegali. Perché vi faccio questa domanda e perché il post ha attinenza con il nostro Paese?

Ecco la storia: qualche giorno fa sono arrivate alle autorità competenti molte segnalazioni, da parte di utenti di tutto il mondo, su un sito che truffava i consumatori vendendo a prezzi stracciati diverse tipologie di prodotti. Il tutto non accettando pagamenti con carta di credito: chi voleva acquistare i beni doveva inviare il denaro ad un indirizzo in Italia. Purtroppo, decine e decine di persone sono cadute nella trappola, spendendo centinaia di Euro ognuno, tanto che la vicenda è stata soprannominata “Italian job”.

Oltre 125 Software e Servizi gratuiti per la sicurezza by Geekissimo

La sicurezza informatica è senza ombra di dubbio uno degli argomenti più affrontati in tutti i forum, blog e siti web di tutto il mondo.

E’ vero anche che al giorno d’oggi ognuno ha bisogno di installare sul proprio PC un bel set di software, in grado di fornire un buon grado di protezione rispetto a tutte le minacce presenti in rete e rappresentate da: virus, trojan, attacchi da parte di cracker e lamer, spyware e (purtroppo) molto altro.

Noi di Geekissimo, come ben saprete, abbiamo molto a cuore questo argomento ed abbiamo deciso di “sfornare” una super-lista con il meglio dei software e servizi gratuiti relativi proprio alla sicurezza informatica. Da antivirus ad antispyware, passando per firewall, H.I.P.S., software per proteggersi da attacchi di cracker/lamer e tanto altro, ce n’è davvero per tutti e tutti i gusti. Vi auguriamo quindi una buona lettura e, speriamo vivamente vi sia d’aiuto per la costruzione del vostro personale set di software per la protezione del computer:

AntiSpyware

  1. Ad-Aware – Antispyware tra i più famosi e validi.
  2. SpywareBlaster – Ottimo antispyware gratuito e frequentemente aggiornato.
  3. A-Squared Free – Ottimo antispyware gratuito, spesso aggiornato e, abbastanza affidabile.
  4. ArcaClean – Ottimo strumento per rimuovere worm (Blaster Beagle, NetSky, Sober ecc.).

Trucco per scoprire la password dietro gli asterischi

Quante volte vi sarà capitato di andare a fare un login in un sito protetto e di trovare gia il vostro nome con la password inserita? Sicuramente tante volte, e a forza di trovarla gia impostata, se non ce la siamo segnata in un posto sicuro va a finire che potremmo dimenticarla.

Con questo semplice trucco, potrete scoprire la password dietro gli asterischi della maggior parte dei siti in circolazione, l’ho testato personalmente anche su siti di banche o che comunque utilizzano tecnologia di protezione a 128 bit.

Per scoprire la password dietro gli asterischi vi basterà solo copiare il codice javascript che vedete qui sotto, incollarlo nella barra degli indirizzi e premere invio, niente di più facile.

Una password “graffitara”

Graffiti

Una delle sfide più importanti che vengono affrontate in questi anni in rete e nei dispositivi elettronici è quella della sicurezza e in particolare del rendere le password sempre più difficili da “crackare”. Generalmente gli esseri umani hanno una capacità limitata di ricordare “strane” o insignificanti sequenze di numeri e lettere, e così si trovano spesso a scegliere parole chiave facili da ricordare.

Parole che però, spesso, possono rivelarsi davvero semplici da indovinare da parte, ad esempio, di software che provano a inserire tutte le parole di un dizionario, oppure da maleintenzionati che provano a indovinare le password inserendo date di nascita, luoghi di nascita, nome del partner e così via. Ultimamente, proprio in questo campo, una nuova tecnologia chiamata “Draw a Secret” (DAS) inizia a far parlare di sé. Vediamo perché.

Antivirus per Msn e Windows Live Messenger, rimuovere i virus con LiveKill Clean Messenger

Grazie a Michele vengo a conoscenza di LiveKill Clean Messenger, un software gratuito che ci consente di rimuovere i virus da tutte le versioni di Msn e Windows Live Messenger, proteggendoci dai sempre più numerosi virus che è possibile contrarre attraverso i messenger stessi.

L’antivirus va ad effettuare una scansione di tutto il disco rigido, in particolare alle cartelle che possono essere maggiormente esposte al rischio di contagio dei virus per Msn e Windows Live Messenger.

You Get Signal: test online per le porte del tuo pc, scopri se sono aperte e vulnerabili

L’argomento sicurezza è sempre più importante, più ore navighiamo sul web e più siamo a rischio di eventuali attacchi da parte di male intenzionati. La maggior parte di voi avrà antivirus e firewall, ma siete sicuri di non esservi beccati un trojan con una bella backdoor prima che l’abbiate installati?

Come tutti saprete per ogni operazione che effettuate in rete il pc ha delle porte, e a seconda della funzione hanno una porta specifica, tramite una scansione IP del vostro pc, un Hacker potrebbe scoprire quale porta potreste avere aperta e grazie ad exploit prendere possesso del vostro pc.

Se non siete esperti e volete fare una scansione delle vostre porte, grazie a You Get Signal, potrete testare le maggiori porte vittime di exploit e quindi più pericolose e vulnerabili, scoprendo se sono aperte o chiuse.

Lo spam che arriva… dagli Mp3

Spam_mp3

Ultimamente ci stiamo occupando spesso di spam, i tanto “odiati” messaggi di posta indesiderata che molto spesso invadono le nostre caselle di porta elettronica portando con sé, nei casi migliori, tanto fastidio, e nei casi peggiori anche una bella quantità di virus e spyware. E se i software per combattere lo spam stanno diventando sempre più sofisticati, anche coloro che stanno dietro a questi messaggi si adeguano, creando nuove forme di pubblicità occulta.

È il caso di questi ultimi giorni, in cui numerosissime persone stanno ricevendo messaggi di spam… audio. Si tratta di file Mp3 che vengono inviati come allegati alle mail di posta indesiderata. Aprendoli, si ascoltano (magari dalla voce suadente di una signorina) le stesse informazioni che si potrebbero leggere nei messaggi dello stesso tipo: guadagno facile, viagra, sesso, e così via.
+ Leggi tutto