Today, the my lesson speaks of mysql query (update partial of parameter and select).
Query of select:
SELECT field FROM `table` WHERE field LIKE ‘%text%’
use % for select a partial text of field

Query of update:
UPDATE `table` SET field = REPLACE(field,”text1″,”text2″)
text 1 is a partial text to you replace into field of text with text 2

Sta circolando da due giorni un falso aggiornamento di Fireofx che viene proposto in una pagina accattivante con i colori della nostra amata volpe. Visitando il sito che solitamente si apre in modo inavvertito chiede di effettuare il download di un file dal nome “firefox-patch.js”, questo è un file script che se eseguito su Windows ne infetta la macchina con un malware.
Attualmente gli antivirus non lo rilevano come potenzialmente pericolo (almeno Bitdefender con cui ho fatto la prova). Attualmente c’è pure una discussione in merito sul Forum di Mozilla.
Il dominio (—shaibstudyinaustralia.com—) da cui viene scaricato il file che infetta il computer è registrato da soli due giorni a:

Registrant Name: Gloria Taylor
Registrant Organization: 
Registrant Street: 35 Albemarle Rd   
Registrant City: Charlotte
Registrant State/Province: 
Registrant Postal Code: 28212
Registrant Country: US
Registrant Phone: +1.6544170899
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: 

Segnaliamo al gestore del dominio l’abuso, vediamo cosa succede!

Dedichiamo 5 minuti a questa variante di Crypto, denominata WannaCry versione 2.0, che per diffondersi in rete di dominio/casa sfrutta una falla del protocollo SMB di Windows.

Il ransomware viene trasmesso tramite i soliti canali mail con apposito allegato, ma questa variante dopo essersi installata sul pc e aver cifrato tutti i dati cerca di infettare tutti i pc collegati sulla stessa rete non più tramite mail ma sfruttando un bug dei sistemi operativi windows diligentemente sistema da Microsoft circa 2 mesi fa.

Strano ma vero Microsoft ha rilasciato una patch di sicurezza urgente che copre sia le versioni di windows ancora in lifecyle che versioni di windows vetuste come XP e Vista e quindi fuori dal supporto.

Potete scaricare la patch da qui: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598.

E’ anche possibile scaricare la patch da qui (ma non è pubblicata per Xp diversamente dall’altro link): https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Il download deve essere effettuato con Internet Explorer al fine di permettere il rilevamento automatico della lingua corretta della patch.

Mi raccomando effettuate l’aggiornamento con la patch corretta il prima possibile e senza tante remore, ne vale della vostra protezione dei dati!
Per tutti quelli che hanno un sistema operativo ancora supportato, da windows 7 in poi, basta installare gli aggiornamenti automatici.

P.S. Se avete un momento di tempo vi suggerisco di leggere questo bell’articolo: http://securityinfo.it/2017/05/17/wannacry-contenuto-unaltra-botnet/

Avete bisogno di un client per il backup del vostro computer e non avete voglia di spendere cifre esorbitanti per soluzioni che poi si possono rilevare inutili? Beh allora Duplicati fa al caso vostro.
Il software è stato completamente riscritto con tecnologia web (per la gestione anche da remoto) con la versione 2.x che attualmente è comunque ancora sperimentale, se non vi fidate comunque è ancora possibile scaricare la vetusta 1.3.4 rilasciata nel lontano 2013 ma che non risente della vecchiaia.La nuova versione ha la console di gestione direttamente on-line e basta collegarsi alla pagina locale: http://127.0.0.1:8200 ovviamente al posto di 127.0.0.1 può essere sostituito l’ip del pc oppure se si utilizza un servizio di host con dns dynamic (usando dyndns) si può pilotare un backup da sedi remote.
Bella idea che speriamo abbia un seguito prosperoso.

NUOVA VERSIONE:

VECCHIA VERSIONE:

Per ben 13 anni ho sempre usato Avast come antivirus casalingo e devo dire che mi sono trovato bene fino all’anno scorso quando dopo alcuni aggiornamenti di versione ha cominciato a rallentare vistosamente il computer (un portatile con Intel I5, 8 Gb di ram e un Ssd come disco primario). Ho prima provato l’antivirus Avira, ma anche questo non mi ha soddisfatto appieno poichè la versione free ma molte funzionalità inibite che possono essere attivate con la versione a pagamento, poi AVG e poi sono passato a Bitdefender un antivirus non invadente, leggero, semplice nella sua interfaccia minimale ma che compie il suo lavoro egregiamente sopratutto a livello web quando si naviga nei meandri di internet. E’ proprio qui che l’antivirus si fa sentire bloccando la visualizzazione di pagine web infette.
Cosa dire? Il mio è solo un consiglio da utilizzatore per cui la scelta finale spetta voi :) . Ah dimenticato, per poterlo utilizzare oltre i 30 giorni c’è la necessità di procedere con una registrazione che permette di gestire la sicurezza del pc da un’interfaccia web.

Bitdefendere ha ricevuto il premio di mglior antivirus 2014 da PCmag.com .

Articolo al momento bozza ma che potrebbe avere grossi sviluppi.

Sempre più router vengono colpiti sfruttando i bug intrinsechi e modificano i dns al fine di dirottare la navigazione dell’utente finale. L’argomento è vasto e spinoso, per oro mi limito ad effettuare il test che ho descritto qui sotto:

Apri la pagine del seguente link: http://rom-0.cz e clicca sul tasto TEST, non è da modificare nessun parametro!

La risposta sarà:

• Address is most likely VULNERABLE se si è vulnerabili
• Address is probably not vulnerable se il router è al sicuro

Ho scoperto che esiste un antivirus gratuito per aziende e il prodotto è tutto italiano. Avevo già scritto anni orsono un post per questo antivirus dal nome insolito :) -> Virit Explorer.

Con la versione Lite del software ha alcuni moduli in meno rispetto al Pro e sono: Vir.IT BACKUP, Vir.IT Scan Mail, Vir.IT Personal Firewall, Vir.IT Console Client/Server, Active Directory, TG Soft Ninjavir, Assistenza telefonica e on-line.

Vir.IT eXplorer Lite, infatti, è liberamente utilizzabile sia in ambito domestico/privato che aziendale/professionale. Potete scaricare il prodotto direttamente dal sito del produttore padovano.

Ecco a voi un ble software Opensource per il controllo assoluto del laboratorio d’informatica:

iTALC .

Se avrò modo di provarlo scriverò un articolo con le mie impressioni …

Comincia ad impazzare per la rete una grossa quantità di siti infetti da un famigerato trojan ( JS/Exploit.Agent.NBA trojan connection terminated) che alla fine installa sul pc un nuovo antivirus.
I siti infetti da codice js maligno sono del calibro di virgilio ed altri siti importanti che non vado a catalogare. Quì accanto ne potete vedere un esplicito esempio. Gli Url che puntano al codice maligno variano sempre (non ho capito se ogni giorno o ad ogni visita).
Avast 5.x prontamente ha bloccato l’attacco ma altri antivirus come Mcafee non sono ancora in grado allo stato attuale di eliminare del tutto il problema con la conseguenza che il pc viene infettatto.
Per pulirlo da questo schifo basta usare una versione aggiornata di Spybot (40 minuti di scansione) e il tutto viene eliminato.
I siti per il momento che sono riuscito a trovare che puntano allo schifo sono: http://google.analytics.com.tbuygryyutcj.info/kav/kav4.html
http://google.analytics.com.scvepuxdfzar.info/Idkav/kav4.html
Ma penso proprio che ce ne siano altri e cambieranno spesso, sembra che il file incriminato sia “kav4.exe”.
Che consigli darvi per questo tipo di infezioni? Beh direi che è quasi impossibile sapere quale sito è infetto, per cui mi raccomando se usate Windows (Per Linux o MacOsx non potendo lanciare exe sono esenti):
1) Windows sempre aggiornato con tutte le patch
2) aggiornare sempre il proprio browser all’ultima versione, possibilmente non le versioni Beta o Rc poco sicure(Firefox, Safari, Opera, Internet Explorer; Chrome ecc.)
3) aggiornare almento una volta al giorno l’antivirus e usare l’ultimo motore disponibile in rete (Avast 5 in questo caso ha fatto il suo dovere ed è pure gratis)
4) installare spybot e tenerlo a portata di mano ;)
5) Attivare l’Auc in windows 7 e Vista, in windows Xp usare un account utente non Administrator.

Volete che Windows Firewall di Xp rimanga sempre attivo e non possa essere manomesso – disattivato da parte di utenti inesperti o da virus?
Per fare questo dovete modificare 2 chiavi di registro, ricordatevi che per ritornare allo stato iniziale queste chiavi andranno rimosse.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
“EnableFirewall”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
“EnableFirewall”=dword:00000001

Copiate e incollate il seguente codice su blocco note e salvate il file come firewall.reg , fatto questo non dovete far altro che chiudere e cliccare 2 volte sul file appena creato dicendo di si alla domanda che verrà posta.

Avete avuto un problema con il vostro Amato-Odiato windows e dopo una pulizia intesa nel debellare il rootkit di turno ad esempio utilizzando ad esempio Panda Antirootkit?
Inoltre alla fine della scansione ha rilevato alcuni rootkit e viene chiesto un riavvio per ultimare il lavoro e al riavvio il pc effettua un login e logout (accesso e disconessione) automatica? Beh allora dovete avere molta paziena e dotarvi di alcuni strumenti per poter risolvere il problema senza dover formattare.
Seguite i passi alla lettera:

1. Utilizzate un al computer-portatile per scaricare PEBuilder dal seguente link – per questo dovete utilizzare un pc funzionante;
2. Prendete un cd di windows Xp (quello di installazione – non vanno bene i cd di ripristino che forniscono negli ultimi anni) se dovete riparare Xp altrimenti quello relativo alla vostra installazione;
3. installate il software di prima che avete scaricato e createvi un cd avviabile di BartPE , alle volte si trova anche su qualche sito di torrent già la iso pronta;
4. con il cd avviate il pc da cd-rom (solitamente si schiaccia all’vvio il tasto F8 ripetutamente fino a che non compare la schermata con quale periferica avviare il computer);
5. ora avrete accesso il vostro pc con un disco denominato LIVE, potete fare un backup del vostro hard disk e tante altre cose, su Run digitate regedit e poi invio;
6. Selezionate la voce HKEY_USERS;
7. Clicca su File –> Carica Hive –> bisogna ora selezionare il file presente in C:\Windows\System32\Config\software (senza estensioni!) –> poi clicca su apri;
8. Verrà richiesto di digitare un nome dell’Hive, potete mettere quello che volete ad esempio computer;
9. Ora bisogna andare al percorso HKEY_USERS \ computer \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon;
10. Se si trova la voce Userinit fate doppio clic sopra e verificate che il percorso sia questo C:\windows\system32\userinit.exe ;
11. Se non esiste la voce Userinit dovete creare facendo clic destro nuovo Valore stringa inserire il nome Userinit e poi il percorso indicato prima;
12. Ora possiamo riavviare la macchina e verificare che tutto è ok.

Se la macchina continua ad effettuare il login e logout allora potrebbe essere che il file useriniti.exe non sia presente nel pc, bisogna procurarselo da un altro pc e spostarlo sul nostro con una chiavetta sempre utilizzando il cd di BartPe.