La protezione dagli attacchi informatici viene ottenuta agendo su più livelli: innanzitutto a livello fisico e materiale, ponendo i server in luoghi il più possibile sicuri, dotati di sorveglianza e/o di controllo degli accessi; anche se questo accorgimento fa parte della sicurezza normale e non della “sicurezza informatica” è sempre il caso di far notare come spesso il fatto di adottare le tecniche più sofisticate generi un falso senso di sicurezza che può portare a trascurare quelle semplici. Osservatorio sulla libertà di espressione con i nuovi media con vigile attenzione su fatti, strumenti e tecnologie per il tracciamento degli utenti attraverso le nuove tecnologie.
Ci sono 13 archiviati in Sicurezza (questa è la pagina 1 di 2).
In quest’area del sito potete scrivere i vostri messaggi di richiesta d’aiuto.
Postate i vosti dubbi su cellulari, codici e password smarrite. Gli hacker in ascolto vi risponderanno GRATUITAMENTE e nel rispetto della legalità!!! Altrimenti affidatevi a servizi di investigazione privata che esulano dalle attività di questo sito.
Per maggiori approfondimenti, visitate il sito NoPrivacy, troverete un forum dove potrete mandare le vostre domande.
Ci sono molti sistemi per ottenere la password di accesso ai sistemi Windows. AlexWebr propone la sua personalissima soluzione e mettendo a disposizione gratuitamente il suo programma da scaricare e installare. Continua a leggere
Tra i gestori telefonici in partnership con Apple, il più famoso è senz’altro AT&T’s, gestore con il quale gli utenti statunitensi stipulano contratti per ottenere tramite abbonamenti i gioiellini tecnologici come iPhone e iPad. Stamane è balzata agli occhi di tutti una notizia che si è velocemente propagata nel web: Un gruppo di nove hacker(Goatse Security) abbia sfruttato una falla presente in uno script online del gestore telefonico prelevando circa 114000 indirizzi email di note personalità statunitensi tra cui Michael Bloomberg, fondatore della Bloomberg L.P. e attualmente sindaco di New York e importanti personalità legate a governo ed esercito americano.
Sembra che gli hacker abbiano adottato un attacco “Brute force” riuscendo a prelevare i suddetti indirizzi e che la falla sia dovuta ad uno scarso impegno nella progettazione dell’applicazione web che conteneva lo script insicuro. Tuttavia secondo le recentissime dichiarazioni della AT&T’s, che ha confermato l’attacco, non sono stati trafugate informazioni personali ne dati finanziari , quindi il massimo pericolo potrebbe essere il notevole arrivo di spam sugli indirizzi email a rischio nel caso dovessero essere venduti. La AT&T’s si è prodigata immediatamente a tappare la falla spegnendo lo script(che quindi al momento è inattivo) e ha chiesto scusa all’utenza.
In allegato vi è l’immagine che ha accompagnato la rivendicazione dell’attacco
Approfondimento su Gizmodo: http://gizmodo.com/5559686/
Uno dei temi più delicati e dibattuti di internet è la privacy, e propio per cercare di mantenere le nostre identità il più anonime possibile è nato(inizialmente per la marina militare statunitense)anni fa Tor (The Onion Router), un software che, in sintesi, devia il proprio traffico web verso router gestiti da volontari, in modo da non permettere l’analisi dei dati da parte di ISP(internet service provider). Attualmente è disponibile per Windows, Mac e Linux a questo indirizzo https://www.torproject.org/easy-download.html.it e sono disponibili anche software associati come Privoxy(un web-proxy che sfrutta Tor) e Torbutton(estensione che abilita l’uso di tor nel browser Firefox).
Un altro utile servizio, stavolta online che non necessita di installazioni è Anonymouse, attivo dal 1997, che permette di navigare anonimamente in rete inserendo l’indirizzo web che si vuole visitare in uno spazio apposito(qui) e di inviare email in maniera completamente anonima semplicemente compilando un form(qui).
Nel caso ci servisse un indirizzo email anonimo c’è “l’imbarazzo della scelta”, sono disponibili servizi online che permettono di ottenere indirizzi email temporanei che scadono dopo un determinato periodo di tempo, a titolo esemplificativo: 10MinuteMail dura soli 10 minuti ma c’è la possibilità di rinnovarlo ogni 10 minuti, GuerrillaMail che dura 60 minuti e possiede anch’esso la possibilità di rinnovo.
Questi sono solo alcuni dei metodi più utilizzati per mantenere nascoste le nostre identità online, ma ricordiamo che se siamo online la vera privacy non esiste davvero!
Capita spesso che l’esigenza di effettuare dei backup dei propri dati con regolarità passi in secondo piano rispetto alla fatica che bisogna fare per salvare regolarmente i propri file.
Non preoccupatevi: questo fatto è abbastanza comune. Capita pure a me, lo ammetto 😉
In questa ottica sono sempre alla ricerca di soluzioni potenti sicure e facili da usare per il backup. Quando ho visto la segnalazione di Marco che parlava di un servizio da poco aperto al pubblico dopo una prima fase di beta chiusa, DropBox, mi sono precipitato a provarlo.
DropBox è particolarmente ricco di funzioni e può essere usato per svariati scopi. Tutto questo è molto bello ma quello che, secondo me, è il suo punto di forza è solamente una delle sue tante funzioni.
Con DropBox si può impostare una cartella (e automaticamente tutte le sue sottocartelle) e tutto il contenuto viene salvato in remoto. Ovviamente ogni volta che modifichiamo un file, che ne aggiungiamo uno o che ne cancelliamo un altro l’operazione viene replicata sulla copia in remoto rendendola perfettamente sincronizzata.
Per ottenere questo risultato bisogna installare un programmino che si occupa di svolgere, in tempo reale, questi compiti. Qui c’è un ulteriore grande vantaggio di DropBox rispetto ad altre soluzioni: questo programmino è disponibile per Windows (sia Windoes XP che Vista), Mac (OS X versioni 10.4 e 10.5) e Linux.
Per Linux ci sono già pronti i pacchetti per Fedora Core 9 (x86_64), Fedora Core 9 (x86), Ubuntu 8.04 (x86_64), Ubuntu 8.04 (x86), Ubuntu 7.10 (x86_64), Ubuntu 7.10 (x86) e, nel caso usiate una distribuzione diversa potete scaricare direttamente i sorgenti e installarvelo a mano seguendo le istruzioni.
L’utilità di avere un applicativo multi piattaforma è elevata e, in questo caso, ancora di più visto che ha un senso installarlo su più PC.
Difatti, una volta effettuata la prima installazione con relativa sincronizzazione remota dei dati, è possibile installarlo su tanti altri PC quanti ve ne pare. Ogni nuova installazione fornirete le stesse credenziali che avete usato per la prima e, automaticamente, vi ritroverete tutti i vostri dati!
Ogni volta che fate una modifica su un PC dei vostri file, DropBox la replicherà istantaneamente sul backup remoto e, a cascata, su tutti gli altri PC dove avete installato DropBox.
Le funzioni interessanti non sono finite qui. Quanto vi ho esposto fino ad ora rientra nella filosofia del sistema potente e facile. Per quanto riguarda la sicurezza quando ho guardato la prima volta non ho trovato nulla nel sito di DropBox e non è bello.
Con questo sistema i vostri dati viaggiano in internet e sono quindi, potenzialmente, intercettabili e rubabili. Non solo, risiedono poi su un server del quale non avete nessun controllo quindi, in mancanza di una politica seria su come questi nostri dati sono immagazzinati e protetti, è un azzardo usare questo servizio.
Per fortuna, sul loro forum, ho trovato una spiegazione al riguardo. I dati viaggiano su una connessione SSL e vengono cifrati con codifica AES256. Si tratta degli stessi sitemi di sicurezza adottati da banche e istituzioni finanziarie quando muovono i nostri dati.
Successivamente hanno aggiornato il sito e ora ci sono le indicazioni sulla sicurezza (in inglese) che dicono esattamente quello che vi ho scritto sopra
Tra le tante altre funzioni di DropBox voglio segnalarvene una che non è certo semplice ed immediata ma risulta molto utile in caso di errori.
Ogni modifica che fate ad un file crea una "revisione" di quel file che viene salvata in remoto. Le successive modifiche creano a loro volta altrettante revisioni. Nel caso vi accorgiate di aver commesso un errore nel modificare un file (ad esempio avete cancellato o sostituito una parte di un foglio di calcolo o di un file di testo, oppure avete modificato un immagine) potete andare sull’interfaccia web e ripristinare una qualsiasi revisione!
Questo sistema funziona anche per i file cancellati: entrate nell’interfacci web e recuperate il file cancellato accidentamente. Non solo lo recuperate ma riavrete anche tutte le sue eventuali revisioni a disposizione.
Non l’avevo ancor scritto ma DropBox è gratis per una dimensione massima di 2 GB e a pagamento per chi vuole più spazio: 50 GB per 99$ annui oppure 9,99$ al mese.
Io ho installato DropBox su un server Windows 2003, su un portatile con Windows XP e su un altro portatile con Ubuntu e mi trovo molto bene!
Il digitale, contrariamente a quanto succede in natura, ci permette di recuperare documenti distrutti a causa di un’accidentale cancellazione o a causa della rottura del disco fisso. Esistono software che permettono di recuperare i dati persi e in questo articolo vorrei elencarne quattro: Recuva, Undelete Plus, Photorec e Ultimate Boot CD.
Recuva (pronunciato "recover") è un’utilità freeware per Windows che recupera file che sono stati accidentalmente cancellati dal computer. Quando si parla di "file cancellati", si intende quando sono eliminati definitivamente, svuotando il cestino oppure formattando la scheda di memoria della fotocamera digitale o del lettore mp3. Recupera file cancellati da virus, crash o da bug di software. Il programma è gratuito per uso domestico.
Simile al precedente, Undelete Plus funziona su tutti i file system supportati dai sistemi Windows FAT12, FAT16, FAT32, NTFS, NTFS5 e opera hard disk, floppy o schede di memoria (compact flash, multimedia card, ecc). Il programma è gratuito e di piccole dimensioni (circa 1MB).
Photorec è un’applicazione dos, quindi senza interfaccia grafica. Nonostante questo, non significa che funzioni peggio dei precedenti software. PhotoRec ignora il filesystem e guarda direttamente il contenuto del disco, in questo modo riesce a recuperare i dati, anche se sono stati seriamente danneggiati o formattati.
Diversa la logica di Ultimate Boot CD rispetto ai software elencati in precedenza. Ultimate Boot CD è un CD autoavviante, che, una volta avvitao, mette a disposizione un gran numero di utilità per il ripristino del sistema e la scansione di dischi rovinati.
PeerGuardian è un firewall semplificato ma specifico per bloccare l’accesso al nostro PC ad alcune liste di IP.
E’ conosciuto e rinomato per la lista P2P che blocca gli IP di chi vorrebbe spiare quello che facciamo con i programmi di scambio file (P2P tipo eMule o Direct Connect) in cerca di file che violano il diritto d’autore. Il suo mestiere, in questo campo, lo fa abbastanza bene.
Voglio subito sgombrare il campo da equivoci: scaricare file musicali o filmati o qualsiasi altro file protetto da diritto d’autore è un illecito amministrativo e quindi non si fa! L’illecito amministrativo prevede una sanzione pecuniaria: per intenderci è come parcheggiare in divieto di sosta.
Mettere in condivisione questi tipi di file invece è un reato penale: a maggior ragione ribadisco che neppure questo si fa. Piccola nota: spesso i programmi P2P ti obbligano a condividere, quantomeno a condividere quello che scarichi in quel momento quindi, in pratica, si condivide sempre!
Detto questo se proprio insistete a commettere illeciti o reati sappiate che PeerGuardan non vi garantisce l’impunità. Un controllore potebbe controllarvi da un computer il cui IP non è nell’elenco di quelli bloccati o, peggio ancora, potrebbe usare tecniche per far risultare di avere un IP diverso e quindi non nel elenco
Se fosse solo per per il P2P quindi non ve lo presenterei neppure, invece è utile anche per evitare truffe spyware e altro.
I truffatori vi mandano un e-mail e tentano di dirottarvi su un loro sito fasullo, facendovi credere di essere nel sito della banca, delle poste o altri per rubarvi i dati o per infettarvi con spyware. Oppure, durante la normale navigazione, seguite un link e capitate su uno di questi siti truffaldini.
PeerGuardan ha una lista di IP specifica per lo spyware. Se poi usate anche un buon browser (Firefox ad esempio) le protezioni sommate dei due danno buone garanzie.
Essere informati non fa mai male. Seguendo le indicazioni di PC al Sicuro capita spesso che Marco ci dia degli ip di server pericolosi: io ho creato una lista di ip specifica in PeerGuardian dove metto quegli IP e la aggiorno ogni volta che Marco ne segnala uno nuovo.
A proposito di aggiornare: utilissima è la funzione di aggiornamento automatico di queste liste. Grazie a questa funzione PeerGuardian ha sempre gli ultimi IP appena identificati.
Non tutto è perfetto difatti mi è capitato di scoprire che PeerGuardian ha dei problemi con Joost: penso che a breve sistemeranno il tutto.
In conclusione io vi consiglio di usare PeerGuardian con le due liste delle quali vi ho parlato e di aggiungerne una manuale nella quale inserirete gli IP pericolosi che gli esperti ci segnaleranno.
Sono stato colpito dalla facilità con cui si riesce a recuperare una password per l’accesso ad una macchina Windows. Il video che propongo oggi, mostra, passo a passo, i comandi che dobbiamo lanciare per scassinare il sistema. Pubblico questo filmato per scopi didattici, pensando che può tornare utile in casi in cui ci siamo dimenticati la password di amministratore e recuperarla è di fondamentale importanza.
Gli strumenti necessari sono questi:
La vita odierna è costallata da password, pin, codici segreti; per pagare nel negozio con il bancomat, oppure per aprire il cancello, per acquistare online o per leggere la posta. Allo stesso modo, ogni giorno sentiamo quanto siano fragili i sistemi di sicurezza per proteggere le nostre password. Possiamo anche noi intervenire per rafforzare la sicurezza, scegliendo password più forti e antiscasso. Ma per quale motivo, un utente, davanti alla registrazione su un sito, usa sempre la stessa, consistente, insicura password???
Prendendo un buon campione di password (provenienti dal Regno Unito) ecco i risultati delle password più frequenti. Se ne compare una che anche tu usi, beh… allora è tempo di cambiarla!!
Circa il 2% delle persone usa una delle sopra elencate password, mentre il 6,5% delle persone ne sceglie una tra le 100 più diffuse. Non sto a elencarvi i metodi per creare una password più intelligenti, ma il fatto è che per non compromettere la vostra privacy, è sempre il caso di usare fantasia e non abbandonarvi alla pigrizia di usare sempre la stessa, comune password.
(tradotto e adattato da Modern Life is Rubbish)
Questi simpatici ragazzi propongono una chiavetta USB miracolosa: infatti è sufficiente inserirla nel pc “vittima”, ed ecco che questa cominicia a memorizzare le password di accesso. Inoltre crea all’istante una back door, per l’accesso remoto a questo “povero” computer. Io non l’ho provata ancora, ditemi, con i vostri commenti, se realmente funziona e come….