Blog di Guion Matteo

Molti utenti della rete si stanno lamentando, in questi giorni, del “nuovo” servizio che Alice offre con i propri server DNS.
Infatti se ora navigando viene digitato in modo sbagliato l’indirizzo web nell’URL del proprio browser i dns di Alice vi dirottano su una pagina (come indicato da Matteo Moro e Punto Informatico) web che utilizza il motore di ricerca di Virgilio per cercare di aiutare gli utenti meno spigliati sul web.
Certo la cosa sarà gradita da molti che di internet e pc non ne capiscono molto ed infastidiranno tutti quelli che vogliono utilizzare un servizio in piena libertà e senza restrizioni. Accontentare tutti è sempre molto difficile, ma posso assicurare che anche altri server DNS da molto tempo utilizzano questa tecnica come i dns OpenDns che molto successo hanno avuto….

Io sinceramente per l’uitilizzo che ne faccio di internet con OpenDns mi sono sempre trovato bene, ovviamente fino a che il servizio rimane gratuito, poi nel futuro si vedrà…
Per modificare i parametri dei dns con Mac Osx Leopard andare in preferenze di sistema –> Network –> seleziono il network e configuro –>nella sezione TCP/IP metto (ip dei dns di OpenDns):

Se vogliamo modificare i Dns a livello di Router dobbiamo collegarci all’interno dell’interfaccia amministrativa e modificare l’assegnazione automatica con quelli che impostiamo noi. Ad esempio per il Netgear DG834G v3 ed dovete andare nella sezione –> Impostazioni di base e modificare il Domain Name Server (DNS) come potete vedere nell’immagine quì sotto:

Certo Telecom poteva pure avvisare con una comunicazione il cambiamento che ha apportato ai propri dns ma è anche vero che le condizioni di utilizzo del servizio internet sono indipendenti dal dns che si utilizza…

Non sempre l’aggiornamento automatico dei plug-in inserito nella versione 2.5 di Wordpress funziona bene ed oggi ne ho sperimentato il risultato. Mi era comparso l’avviso di un aggiornamento del plug-in Wp-PostViews che passava dalla versione 1.20 all 2.20 ( già questa cosa è strana). Dopo l’aggiornamento wordpress mi avvisava che il plug in era stato bloccato a causa di un errore di wordpress.
Andando tramite il cliet FTP effettivamente la cartella del plug-in era stata eliminata senza eseguire l’aggiornamento! Ricaricata la vecchia versione 1.20 e riattivato il plug-in il sito ha cominciato a funzionare nuovamente ma il messaggio di aggiornamento era sempre presente.
Salvando il link da cui scaricare la versione 2.20 del plug-in ho visto che non si riferiva a quello ma ad un’altro infatti … : http://wordpress.org/extend/plugins/wp-dbmanager/ è riferito a wp-dbmanager che sul mio sito non è presente.
Diffidate quindi di aggiornare tutti i plug-in senza riscontrare problemi! Una copia di backup è d’obbligo.
Secondo me era preferibile che in fase di aggiornamento i vecchi plug- in andassero a finire in una cartella old invece che essere cancellati e sostituiti!

Se gestire una rete di computer oppure avete in casa più client o volete aggiornare il pc dell’amico che non ha un’adsl a casa potete utilizzare questa semplice guida:

1. Scaricate questa piccola applicazione gratuita:
   c’t Projekte - Offline-Update;
   P.S. - Update 10-03-2008: Mi è stato riferito che l’antivirus Avast alle volte segnala questo programma infetto da Worm, sinceramente ho scansionato l’allegato versione 4.72 più volte con diversi antivirus senza ottenere nessuna infezione riscontrata, quindi andate tranquilli nello scaricamento.
2. dopo averla scaricata e decompressa, non necessita d’installazione, (preferite una partizione di almeno 6 Gb liberi a seconda dei download che effettuate) avviate il programma UpdateGenerator.exe ;
3. nel caso utilizziate un firewall assicuratevi di dare la massima apertura al presente programma;
4. ora potete selezionare le lingue per il download e le applicazioni (office 2000, xp, 2003 o 2007) e i sistemi operativi a cui vorrete applicare le patch;
5. finito il download il programma creerà una iso (si trovano in X:\ctupdate4\iso )che potete utilizzare per andare ad aggiornare i vostri computer della rete (la iso andrà masterizzata, all’inserimento del cd-rom il programma parte ed inizia a verificare il sistema installando le patch necessarie);
6. Nel caso vogliate crearvi un cd-rom con un’installazione di Xp super aggiornate non farete altro che installare Nlite;
7. da questa schermata potete governare la creazione del nuovo cd d’installazione di Xp (o altro sistema Nt di windows) e utilizzando le patch (si trovano in X:\ctupdate4\client\win\ita se state scaricando le patch per Xp Italiano) scaricate dal programma c’t Projekte potete integrare in poco tempo il tutto;
8. Fato questo vi verrà creata una nuova ISO installabile e senza dover poi star aggiornare XP di 150 patch.

Ormai mantenere un pc con ad esempio Xp pulito (esente da virus, trojan, rootkit, adware, spyware, worm, dialer, ecc..) è diventata un’impresa. Un utente medio non riesce a rendersi conto cosa stà girando assieme al suo sistema operativo e i suoi programmi.
Consiglio vivamente di dotare i propri pc casalinghi di 6 software e di essere sempre prudenti mentre navighiamo:

1. Avast antivirus
2. Spybot
3. Adware
4. Avg anti-rootkit
5. Pctools firewall (per il controllo delle applicazioni che utilizzano internet e delle intrusioni)
6. Antidialer (solo se utilizzate connessioni 56k - no per adsl)
7. Consiglio di usare Firefox (browser), Thunderbird (client di posta), tenere aggiornatissimo windows e tutte le applicazioni installate e di utilizzare sempre un account di windows limitato, vedrete che le minacce diminuiranno notevolmente.

Ovviamente i programmi spybot e adware non funzionano in tempo reale (a differenza di molti software a pagamento) e quindi và ripetuta una scansione con una certa frequenza.
Questo vale anche per l’antirootkit.
I programmi antivirus avast e pctools firewall sono da utilizzare per prevenire le malattie.
Utilizzare ulteriore software in real-time (tempo reale) per proteggere il proprio pc come Spyware Terminator potrebbe rallentare inesorabilmente il pc relegato a controllare se stessi piuttosto che eseguire le operazioni richieste.

Sotto attacco la scorsa settimana sono finiti i server Aruba. I Cracker dopo aver effettuato l’accesso ad alcune macchina (server windows, compromettendo la sicurezza sfruttando alcune vulnerabilità in Microsoft Internet Information Services (IIS) e cpanel) hanno modificato i siti internet presenti in esso aggiungendo un iFrame che collegava gli ignari utenti a certi indirizzi IP.
Utilizzando ovviamente nel tag “style” il parametro “display:none” l’utente non vedeva nulla e nel frattempo sulla macchina, utilizzando le vulnerabilità di Internet Explorer, venivano installati alcuni simpatici programmini, tra cui:

1. Troj_small.hck
2. trojan downloader
3. troj_agent.uhl (creava nel pc un proxy server per poter permettere ai pirati di usarlo per navigare segretamente)
4. troj_pakes.nc (serve per scaricare un keylogger)

I crimanali per creare questi exploit si sono avvalsi di Mpack, programma russo commerciale utilizzato per creare malware.
Mpack è in grado di sfruttare le falle di alcuni dei programmi per PC più diffusi, come QuickTime e WinZip.
Attenzione quindi, aggiornate come al solito il vostro pc e tutti i programmi che utilizzate, ed effettuate una scansione con l’antivirus. Tenete d’occhio tutti i processi anomali.

Fonte: Hackerjournal.it

Sto cercando di capire se il nuovo antivirus gratuito di AOL e Kaspersky Lab possa essere utilizzato gratuitamente anche presso società con scopi di lucro o comunque non solamente per uso domestico (come succede per tutti gli altri antivirus). Se ciò fosse penso di poter dire con sicurezza che sia il primo antivirus veramente gratuito con funzionalità complete (mentre clamav per windows non possiede un antispyware/adware e un real time protector e la protezione dalle e-mail infette).
Non è prevista nemmeno la registrazione per il donwload.
AOL si accontenta solo di mandare della pubblicità come controparte al servizio offerto.
Potete scaricare l’antivirus dal sito a lui dedicato al seguente link.

UPDATE del 29/09/2007:
Il download di questo antivirus non è più disponibile, al suo posto c’è il nuovo McAfee. L’utilizzo dell’antivirus è possibile solo dopo essersi registrati su Aol. Non è più utilizzabile registrandosi con una semplice e-mail. Il nuovo sito è questo qui.

Non vi accontentate del firewall offerto in windows Xp (sp2), 2003 (sp2), Vista, o ne siete sprovvisti perchè utilizzate windows 2000 (sp4), allora la soluzione offerta da PC Tools Firewall Plus fa al caso vostro.
Potete disattivare il firewall di sistema e cominciare ad utilizzare questo tool (non opensource, ma gratuito senza limitazioni di tempo) che oltre ad essere intuitivo e semplice (ha un livello di regole per principianti ed esperti) è carino nella grafica e semplice nei comandi.
Le funzioni basilari di controllo del traffico in entrata e uscita sono attive assieme al blocco delle applicazioni, è l’utente che abilita l’accesso ad internet delle applicazioni. Di default viene negato qualsiasi accesso (la sicurezza inizia da qua), quindi armatevi di un pò di pazienza e cominciate ad abilitare, a mano a mano che vi viene richiesto, le applicazioni “benevole” (ad esempio firefox, skype ecc).
Il software può essere scaricato al seguente link.

Principali caratteristiche di PC Tools Firewall Plus

• Protegge il PC durante il lavoro, la navigazione su Internet e i giochi.
• Protezione automatica e intelligente senza troppe domande.
• Programma altamente intuitivo. Progettato per utenti principianti ed esperti.
• Regole avanzate per proteggere il PC dagli attacchi comuni.
• E, soprattutto, si tratta di un programma GRATUITO. Nessun tranello o limite di tempo.