|
|
December 17  Salve simpatici lettori!
Quest'oggi voglio proporvi questo utile programma per la sicurezza del vostro PC. Prevx CSI (Computer Security Investigator CSI) uno strumento sicuro veloce e non necessita di alcuna installazione...pertanto potrete usarlo anche da una chiave Usb. Basta scaricare il tool per poter verificare con pochi rapidi click se il proprio PC è veramente pulito, come il prodotto di sicurezza dall’utente scelto sembrerebbe affermare. Io l'ho provato e per ora non ha tradito la mia aspettativa pertanto vi consiglio di scaricarlo qui e di provarlo anche voi!
May 01 di Michele Nasi Introduzione A dir poco impressionante è come in Rete, in particolare negli ultimi mesi, si siano diffusi software sempre più complessi e completi che permettono di spiare all'interno di computer remoti collegati via Internet.
IlSoftware.it vuole spiegare come sguardi indiscreti possono potenzialmente essere in grado di leggere i documenti presenti all'interno del nostro personal computer o come sia possibile che qualcuno causi danni più o meno gravi all'interno del nostro fido compagno di lavoro e di divertimento.
Purtroppo non si tratta delle solite leggende metropolitane: esistono programmi che abbinati alla distrazione od all'imperizia rendono il nostro personal computer preda facile per centinaia e centinaia di hackers remoti, che possono essere in grado di far piazza pulita all'interno del nostro elaboratore.
Ciò che vogliamo assolutamente evitare in questo articolo, sono certamente i toni allarmanti e non costruttivi che spesso si evincono da talune fonti di informazione. Vogliamo invece, dopo una presentazione del problema reale, presentare altrettanto reali e contrete soluzioni che permettano di non trovarsi impreparati o peggio, di divenire vittime.
Windows, così com'è, non è di solito direttamente e semplicemente attaccabile, pur non essendo, allo stato delle cose, il sistema operativo più sicuro in assoluto.
Per poter rendere Windows inerme a taluni attacchi, è necessario che all'interno del nostro computer venga attivata una apposita "backdoor".
La backdoor è una vera e propria "porta sul retro" nel senso che, appena avviata, è in grado non solo di far uscire, a nostra insaputa, dati importanti ma anche permettere l'accesso indisturbato al nostro personal computer, di utenti non autorizzati.
Una volta attivata la backdoor, infatti, questa offre ad un hacker remoto l'accesso completo a tutte le risorse del personal computer "vittima" ed addirittura ai personal computer ad esso collegati. Per collegarsi a questi ultimi l'hacker remoto è in grado di riconoscere ed usare i dati dell'utente che ha subito l'attacco.
Back Orifice sa infatti come accedere alle password di sistema, ma non solo: la backdoor comunica ogni sequenza di tasti premuti da parte dell'utente vittima ed è anche in grado di registrare quali operazioni avvengono off-line.
Non appena la vittima si ricollega ad Internet tutte le informazioni "spiate" vengono passate all'hacker remoto che quindi può avere la possibilità di identificare semplicemente, per esempio, un numero di carta di credito o un conto corrente e relativi codici d'accesso immessi mediante la tastiera.
L'hacker ha a disposizione un'ampia gamma di azioni che possono essere compiute nei confronti del personal computer su cui ha deciso di dirigere l'attacco, prime fra tutte, la possibilità di impedire temporaneamente l'uso della tastiera da parte dell'utente vittima, di oscurare lo schermo, di eseguire qualunque tipo di operazione.
Le applicazioni come Back Orifice offrono numerose altre opportunità per confondere o mettere nel panico l'utente vittima: inversione dei tasti del mouse, apertura e chiusura del cassettino del lettore CD ROM, possibilità di generare suoni, di chiudere o mandare in crash Windows.
Ciò che l'hacker remoto ha sempre bisogno per collegarsi al computer "vittima" è l'indirizzo IP che viene assegnato al momento della connessione. Solitamente l'indirizzo IP è dinamico, ovvero ci viene attribuito dal provider un numero quasi sempre diverso ogni volta che ci colleghiamo alla Rete.
Le backdoor più recenti sembrano aver superato questo problema: esse sono in grado di comunicare all'hacker, ogni volta che l'utente vittima si connette ad Internet, il nuovo indirizzo IP, utilizzando come mezzi ICQ, IRC oppure semplicemente la posta elettronica.
Back Orifice, di cui è stata recentemente sviluppata la versione 2000, è sicuramente uno dei software più famosi: già una settimana prima del suo lancio ufficiale tutti i siti web d'informazione on-line hanno fatto a gara per distribuire in anteprima notizia sul nuovo BO. Altre backdoor molto conosciute sono Deep Throat, NetSphere, Hack'àTack e SubSeven.
Purtroppo però ve ne sono moltissime in circolazione: noi stessi siamo rimasti a bocca aperta dopo aver visitato il sito The Trojans removal database che contiene una lunga lista di backdoor. In corrispondenza del nome di ciascuna backdoor vengono elencate le modifiche che vengono apportate al sistema (specialmente al registro di sistema) per renderlo di facile attacco.
Non è quindi affatto semplice stilare una lista di backdoor e proporre per ciascuna una soluzione che conduca alla relativa identificazione e rimozione.
April 17 Download Conosce decine di migliaia di virus e altri malfattori, uno ad uno per nome, ma neanche li saluta. Anzi, li distrugge. Antivir PE (che sta per Personal Edition) è un potente e rinomato programma gratuito che non ha nulla da invidiare ai simili attaccati al denaro, sebbene l'uso gratuito sia lecito solo su singole postazioni "personali": persino l'uso da parte di scuole o un uso comunque "pubblico", anche se non profit, è espressamente vietato.
Una procedura guidata aiuta il programma a mantenersi sempre giovane ed aggiornato, ed un "guardiano" sempre vigile controlla qualsiasi attività sospetta, anche durante un download dalla Rete delle reti.
Nei test comparativi con altre applicazioni simili, gratuite e non, Antivir PE esce sempre a testa alta, calpestando dialer, cavalli di troia, backdoors e tante altre molestie digitali.
Qualità Made in Germany, recita il sito, ed interfaccia altrettanto tedesca: bruttina e spartana ma intuitiva quanto basta.
Il programmone è leggero e poco invasivo come pochi altri antivirus, in compenso non ha un filtro per la posta elettronica, che controlla ugualmente come con qualsiasi altro file presente fisicamente sul disco, così come con eventuali allegati nel momento in cui vengono aperti o lanciati.
Un approccio differente, preferito da alcuni, ma poco amato da quelli che preferiscono il lavaggio in tempo reale nel momento dello scaricamento.
Anche se nell'aspetto sembra un programma per Win311 del 1994... è invece aggiornatissimo ed aggiornabile con pochi clic. Mai fidarsi delle apparenze! Sostanza, teutonica, prima di tutto! Fonte della notizia
April 16 Sono dei programmini che raccolgono informazioni su di voi a vostra insaputa e poi le inviano a delle società che le usano per fini statistici, di vendita, ecc. Considerate inoltre che ci sono programmi che fanno la stessa cosa (per esempio la ToolBar di Google), ma che non vengono considerati spyware perché prima dell'installazione vi avvertono, specificando che raccoglieranno dati sulle vostre abitudini e spiegandovi quello che ne faranno e a chi li forniranno. In genere con programmi gratuiti, o -meglio ancora- con quelli di condivisione (file sharing), tipo Kazaa e IMesh, ecc. Un esempio dei programmi gratuiti che installano spyware sono Go!zilla e il Codec Divx 5 Pro (quest'ultimo comunque vi avverte, dunque tecnicamente non è proprio spyware, perché lo spionaggio è da voi accettato prima dell'installazione), oppure -per parecchio tempo- il Real Player. Con un programma apposito, tipo SpyBot Search & Destroy. E' gratuito (purché per uso personale). Oppure Ad-Aware, disponibile anche in una versione gratuita, che comunque da quando è diventato commerciale è un po' uscito dalle mie preferenze. Notate che rimuovono solo gli spyware conosciuti. NOTA: Fate sempre un backup attraverso Ad-Aware e Spybot dello spyware che rimuovete, perché -in qualche raro caso- potreste avere dello spyware che è entrato profondamente nella configurazione del pc e se lo togliete potreste andare incontro a problemi notevoli. Questo non lo sa nessuno. Tutte le principali aziende che si occupano di spyware (chiamandolo con altri modi, ovviamente) sottilineano con grande attenzione il rispetto della privacy, il trattamento dei dati, ecc., e che i loro programmini si limitano a raccogliere dati per fini statistici e nulla più. Tuttavia, voi vi fidate? Con molta facilità queste aziende extra europee potrebbero tracciare un profilo molto preciso dei pc di milioni di utenti, pieni di dati personali... pronti per essere utilizzati al momento opportuno. Siamo nel campo dei sospetti, e ognuno li può interpretare come meglio crede.
|
Tools 
Help
