Archivio

Archivio per la categoria ‘Sicurezza’

WannaCry 2.0 patch per tutti da Microsoft

15 maggio 2017 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Dedichiamo 5 minuti a questa variante di Crypto, denominata WannaCry versione 2.0, che per diffondersi in rete di dominio/casa sfrutta una falla del protocollo SMB di Windows.

Il ransomware viene trasmesso tramite i soliti canali mail con apposito allegato, ma questa variante dopo essersi installata sul pc e aver cifrato tutti i dati cerca di infettare tutti i pc collegati sulla stessa rete non più tramite mail ma sfruttando un bug dei sistemi operativi windows diligentemente sistema da Microsoft circa 2 mesi fa.

Strano ma vero Microsoft ha rilasciato una patch di sicurezza urgente che copre sia le versioni di windows ancora in lifecyle che versioni di windows vetuste come XP e Vista e quindi fuori dal supporto.

Potete scaricare la patch da qui: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598.

E’ anche possibile scaricare la patch da qui (ma non è pubblicata per Xp diversamente dall’altro link): https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Il download deve essere effettuato con Internet Explorer al fine di permettere il rilevamento automatico della lingua corretta della patch.

Mi raccomando effettuate l’aggiornamento con la patch corretta il prima possibile e senza tante remore, ne vale della vostra protezione dei dati!
Per tutti quelli che hanno un sistema operativo ancora supportato, da windows 7 in poi, basta installare gli aggiornamenti automatici.

P.S. Se avete un momento di tempo vi suggerisco di leggere questo bell’articolo: http://securityinfo.it/2017/05/17/wannacry-contenuto-unaltra-botnet/

 

Duplicati – Client di Backup – Opensource

25 ottobre 2016 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Avete bisogno di un client per il backup del vostro computer e non avete voglia di spendere cifre esorbitanti per soluzioni che poi si possono rilevare inutili? Beh allora Duplicati fa al caso vostro.
Il software è stato completamente riscritto con tecnologia web (per la gestione anche da remoto) con la versione 2.x che attualmente è comunque ancora sperimentale, se non vi fidate comunque è ancora possibile scaricare la vetusta 1.3.4 rilasciata nel lontano 2013 ma che non risente della vecchiaia.La nuova versione ha la console di gestione direttamente on-line e basta collegarsi alla pagina locale: http://127.0.0.1:8200 ovviamente al posto di 127.0.0.1 può essere sostituito l’ip del pc oppure se si utilizza un servizio di host con dns dynamic (usando dyndns) si può pilotare un backup da sedi remote.
Bella idea che speriamo abbia un seguito prosperoso.

NUOVA VERSIONE:

duplicati2

VECCHIA VERSIONE:

duplicati1-3

Antivirus leggero e gratuito – Bitdefender

5 maggio 2015 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (1 voti, media: 5,00 di 5)
Loading...

bloccobitdedenferPer ben 13 anni ho sempre usato Avast come antivirus casalingo e devo dire che mi sono trovato bene fino all’anno scorso quando dopo alcuni aggiornamenti di versione ha cominciato a rallentare vistosamente il computer (un portatile con Intel I5, 8 Gb di ram e un Ssd come disco primario). Ho prima provato l’antivirus Avira, ma anche questo non mi ha soddisfatto appieno poichè la versione free ma molte funzionalità inibite che possono essere attivate con la versione a pagamento, poi AVG e poi sono passato a Bitdefender un antivirus non invadente, leggero, semplice nella sua interfaccia minimale ma che compie il suo lavoro egregiamente sopratutto a livello web quando si naviga nei meandri di internet. E’ proprio qui che l’antivirus si fa sentire bloccando la visualizzazione di pagine web infette.
Cosa dire? Il mio è solo un consiglio da utilizzatore per cui la scelta finale spetta voi :) . Ah dimenticato, per poterlo utilizzare oltre i 30 giorni c’è la necessità di procedere con una registrazione che permette di gestire la sicurezza del pc da un’interfaccia web.

Bitdefendere ha ricevuto il premio di mglior antivirus 2014 da PCmag.com .

DNS modificati nei router -Hacked

14 ottobre 2014 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Articolo al momento bozza ma che potrebbe avere grossi sviluppi.

Sempre più router vengono colpiti sfruttando i bug intrinsechi e modificano i dns al fine di dirottare la navigazione dell’utente finale. L’argomento è vasto e spinoso, per oro mi limito ad effettuare il test che ho descritto qui sotto:

Apri la pagine del seguente link: http://rom-0.cz e clicca sul tasto TEST, non è da modificare nessun parametro!

La risposta sarà:

  • Address is most likely VULNERABLE se si è vulnerabili
  • Address is probably not vulnerable se il router è al sicuro
Categorie:Informatica, Sicurezza Tag:

Antivirus gratuito per aziende

20 aprile 2014 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (1 voti, media: 5,00 di 5)
Loading...

Virit explorerHo scoperto che esiste un antivirus gratuito per aziende e il prodotto è tutto italiano. Avevo già scritto anni orsono un post per questo antivirus dal nome insolito :) -> Virit Explorer.

Con la versione Lite del software ha alcuni moduli in meno rispetto al Pro e sono: Vir.IT BACKUP, Vir.IT Scan Mail, Vir.IT Personal Firewall, Vir.IT Console Client/Server, Active Directory, TG Soft Ninjavir, Assistenza telefonica e on-line.

Vir.IT eXplorer Lite, infatti, è liberamente utilizzabile sia in ambito domestico/privato che aziendale/professionale. Potete scaricare il prodotto direttamente dal sito del produttore padovano.

Telecontrollo del laboratorio d’informatica

5 settembre 2012 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Ecco a voi un ble software Opensource per il controllo assoluto del laboratorio d’informatica:

iTALC .

Se avrò modo di provarlo scriverò un articolo con le mie impressioni …

Siti infetti da JS/Exploit.Agent.NBA

24 aprile 2010 1 commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Comincia ad impazzare per la rete una grossa quantità di siti infetti da un famigerato trojan ( JS/Exploit.Agent.NBA trojan connection terminated) che alla fine installa sul pc un nuovo antivirus.
I siti infetti da codice js maligno sono del calibro di virgilio ed altri siti importanti che non vado a catalogare. Quì accanto ne potete vedere un esplicito esempio. Gli Url che puntano al codice maligno variano sempre (non ho capito se ogni giorno o ad ogni visita).
Avast 5.x prontamente ha bloccato l’attacco ma altri antivirus come Mcafee non sono ancora in grado allo stato attuale di eliminare del tutto il problema con la conseguenza che il pc viene infettatto.
Per pulirlo da questo schifo basta usare una versione aggiornata di Spybot (40 minuti di scansione) e il tutto viene eliminato.
I siti per il momento che sono riuscito a trovare che puntano allo schifo sono: http://google.analytics.com.tbuygryyutcj.info/kav/kav4.html
http://google.analytics.com.scvepuxdfzar.info/Idkav/kav4.html
Ma penso proprio che ce ne siano altri e cambieranno spesso, sembra che il file incriminato sia “kav4.exe”.
Che consigli darvi per questo tipo di infezioni? Beh direi che è quasi impossibile sapere quale sito è infetto, per cui mi raccomando se usate Windows (Per Linux o MacOsx non potendo lanciare exe sono esenti):
1) Windows sempre aggiornato con tutte le patch
2) aggiornare sempre il proprio browser all’ultima versione, possibilmente non le versioni Beta o Rc poco sicure(Firefox, Safari, Opera, Internet Explorer; Chrome ecc.)
3) aggiornare almento una volta al giorno l’antivirus e usare l’ultimo motore disponibile in rete (Avast 5 in questo caso ha fatto il suo dovere ed è pure gratis)
4) installare spybot e tenerlo a portata di mano ;)
5) Attivare l’Auc in windows 7 e Vista, in windows Xp usare un account utente non Administrator.

Windows Firewall per Xp sempre attivo

13 marzo 2010 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Volete che Windows Firewall di Xp rimanga sempre attivo e non possa essere manomesso – disattivato da parte di utenti inesperti o da virus?
Per fare questo dovete modificare 2 chiavi di registro, ricordatevi che per ritornare allo stato iniziale queste chiavi andranno rimosse.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
“EnableFirewall”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
“EnableFirewall”=dword:00000001

Copiate e incollate il seguente codice su blocco note e salvate il file come firewall.reg , fatto questo non dovete far altro che chiudere e cliccare 2 volte sul file appena creato dicendo di si alla domanda che verrà posta.

Windows si disconnette automaticamente dopo l’accesso

6 febbraio 2010 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Avete avuto un problema con il vostro Amato-Odiato windows e dopo una pulizia intesa nel debellare il rootkit di turno ad esempio utilizzando ad esempio Panda Antirootkit?
Inoltre alla fine della scansione ha rilevato alcuni rootkit e viene chiesto un riavvio per ultimare il lavoro e al riavvio il pc effettua un login e logout (accesso e disconessione) automatica? Beh allora dovete avere molta paziena e dotarvi di alcuni strumenti per poter risolvere il problema senza dover formattare.
Seguite i passi alla lettera:

  1. Utilizzate un al computer-portatile per scaricare PEBuilder dal seguente link – per questo dovete utilizzare un pc funzionante;
  2. Prendete un cd di windows Xp (quello di installazione – non vanno bene i cd di ripristino che forniscono negli ultimi anni) se dovete riparare Xp altrimenti quello relativo alla vostra installazione;
  3. installate il software di prima che avete scaricato e createvi un cd avviabile di BartPE , alle volte si trova anche su qualche sito di torrent già la iso pronta;
  4. con il cd avviate il pc da cd-rom (solitamente si schiaccia all’vvio il tasto F8 ripetutamente fino a che non compare la schermata con quale periferica avviare il computer);
  5. ora avrete accesso il vostro pc con un disco denominato LIVE, potete fare un backup del vostro hard disk e tante altre cose, su Run digitate regedit e poi invio;
  6. Selezionate la voce HKEY_USERS;
  7. Clicca su File –> Carica Hive –> bisogna ora selezionare il file presente in C:\Windows\System32\Config\software (senza estensioni!) –> poi clicca su apri;
  8. Verrà richiesto di digitare un nome dell’Hive, potete mettere quello che volete ad esempio computer;
  9. Ora bisogna andare al percorso HKEY_USERS \ computer \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon;
  10. Se si trova la voce Userinit fate doppio clic sopra e verificate che il percorso sia questo C:\windows\system32\userinit.exe ;
  11. Se non esiste la voce Userinit dovete creare facendo clic destro nuovo Valore stringa inserire il nome Userinit e poi il percorso indicato prima;
  12. Ora possiamo riavviare la macchina e verificare che tutto è ok.

Se la macchina continua ad effettuare il login e logout allora potrebbe essere che il file useriniti.exe non sia presente nel pc, bisogna procurarselo da un altro pc e spostarlo sul nostro con una chiavetta sempre utilizzando il cd di BartPe.

Dns di Alice….

9 luglio 2008 Nessun commento
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Molti utenti della rete si stanno lamentando, in questi giorni, del “nuovo” servizio che Alice offre con i propri server DNS.
Infatti se ora navigando viene digitato in modo sbagliato l’indirizzo web nell’URL del proprio browser i dns di Alice vi dirottano su una pagina (come indicato da Matteo Moro e Punto Informatico) web che utilizza il motore di ricerca di Virgilio per cercare di aiutare gli utenti meno spigliati sul web.
Certo la cosa sarà gradita da molti che di internet e pc non ne capiscono molto ed infastidiranno tutti quelli che vogliono utilizzare un servizio in piena libertà e senza restrizioni. Accontentare tutti è sempre molto difficile, ma posso assicurare che anche altri server DNS da molto tempo utilizzano questa tecnica come i dns OpenDns che molto successo hanno avuto….
gugle
Io sinceramente per l’uitilizzo che ne faccio di internet con OpenDns mi sono sempre trovato bene, ovviamente fino a che il servizio rimane gratuito, poi nel futuro si vedrà…
Per modificare i parametri dei dns con Mac Osx Leopard andare in preferenze di sistema –> Network –> seleziono il network e configuro –>nella sezione TCP/IP metto (ip dei dns di OpenDns):
ip

Se vogliamo modificare i Dns a livello di Router dobbiamo collegarci all’interno dell’interfaccia amministrativa e modificare l’assegnazione automatica con quelli che impostiamo noi. Ad esempio per il Netgear DG834G v3 ed dovete andare nella sezione –> Impostazioni di base e modificare il Domain Name Server (DNS) come potete vedere nell’immagine quì sotto:
router

Certo Telecom poteva pure avvisare con una comunicazione il cambiamento che ha apportato ai propri dns ma è anche vero che le condizioni di utilizzo del servizio internet sono indipendenti dal dns che si utilizza…

Categorie:Guide, Sicurezza Tag: ,

Aggiornamento automatico plugin WordPress

13 aprile 2008 3 commenti
1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessun voto)
Loading...

Non sempre l’aggiornamento automatico dei plug-in inserito nella versione 2.5 di WordPress funziona bene ed oggi ne ho sperimentato il risultato. Mi era comparso l’avviso di un aggiornamento del plug-in Wp-PostViews che passava dalla versione 1.20 all 2.20 ( già questa cosa è strana). Dopo l’aggiornamento wordpress mi avvisava che il plug in era stato bloccato a causa di un errore di wordpress.
Andando tramite il cliet FTP effettivamente la cartella del plug-in era stata eliminata senza eseguire l’aggiornamento! Ricaricata la vecchia versione 1.20 e riattivato il plug-in il sito ha cominciato a funzionare nuovamente ma il messaggio di aggiornamento era sempre presente.
Salvando il link da cui scaricare la versione 2.20 del plug-in ho visto che non si riferiva a quello ma ad un’altro infatti … : http://wordpress.org/extend/plugins/wp-dbmanager/ è riferito a wp-dbmanager che sul mio sito non è presente.
Diffidate quindi di aggiornare tutti i plug-in senza riscontrare problemi! Una copia di backup è d’obbligo.
Secondo me era preferibile che in fase di aggiornamento i vecchi plug- in andassero a finire in una cartella old invece che essere cancellati e sostituiti!