martedì 30 giugno 2009

Miglior tool per rimuovere spyware e malware: Spybot Search & Destroy:

Molti lo conosceranno fin dalla nascita, altri avranno utilizzato il fratello maggiore Ad-Aware,
altri ancora si sentiranno al sicuro dietro i tools integrati nei propri antivirus.



Resta il fatto che si tratta del tool freeware più quotato su questo sito che si occupa di catalogare i malware removers.

2Spyware.com
best malware removers.


Oltre all'ottima ricerca di malware, Spybot Search & Destroy offre una serie di interessanti funzionalità aggiuntive tra cui:
botnet scanning: impedisce che il proprio computer diventi uno zombie per attacchi coordinati.
hosts-file modification: Tiene monitorata la modifica di files di host del sistema impedendo ai malware di contattare la fonte.
secure file shredder: cancella definitivamente i files indesiderati (rendendoli irrecuperabili)
dummy code feature: sostituisce gli spyware inseriti in alcuni software sostituendolo con codice inerte, permettendo quindi di continuare ad utilizzarli.

Portable: Dopo averlo installato è possibile copiare la cartella su di una chiave USB ed eseguire gli scan e la rimozione di malware su qualsiasi PC. Ovviamente non funzioneranno la realtime protection ed altre funzioni che richiedono l'installazione. Ma mi sembra già un buon traguardo...

Insomma, un ottimo software compatibile con qualsiasi versione di Windows dal 95 in avanti.

Se vi interessa la gestione della sicurezza privata, non dimenticatevi di questo tool.

Leggi tutto...

giovedì 25 giugno 2009

Di chi è questo numero di telefono?

A quanti di voi è capitato di essere chiamati da strani numeri di telefono?
Magari con voci sensuali e persuasive che proponevano prestiti e mutui, assicurazioni, vendita di prodotti, servizi di telefonia ecc.

Immagino che alcuni abbiano ceduto alle tentazioni delle offerte commerciali...e, purtroppo , abbiano subito una truffa.

Ebbene ecco qualche sito che offre un'opportunità di scoprire PRIMA di chi sia quel numero e se dall'altra parte del cavo ci siano ditte poco serie, o peggio scammers e truffatori vari.

Who Calls Me
Ricerca numeri di telefono
800 Notes
Di chi è questo numero di telefono


Il primo contiene già diversi numeri europei (e italiani).

Ottimi servizi per la gestione della sicurezza privata. Essenziali quando anche l'onnipotente google non riesce a fornirci abbastanza informazioni.

Leggi tutto...

martedì 23 giugno 2009

Classifica Antivirus

Ecco un test effettuato circa un mese fa sui prodotti per la sicurezza informatica

Sono stati presi in esame dall’MTC e sottoposti a test relativi alla rilevazione di 1616 malware (in versione binaria).
Ecco i risultati nella seguente tabella, con nome del prodotto, posizione in classifica, percentuale di minacce rilevate e numero di minacce non rilevate riferite ai 1616 suddetti malware.

Posizione Prodotto Minacce Rilevate Minacce Mancate
1 Sophos 90% 148
2 AntiVir 90% 162
3 Microsoft 89% 174
4 AVG 89% 177
5 TrendMicro 89% 177
6 Ikarus 88% 189
7 BitDefender 87% 200
8 Norman 86% 216
9 F-Prot 85% 235
10 F-Secure 85% 235
11 Kaspersky 85% 241
12 Auentium 84% 248
13 Avast 83% 260
14 GData 83% 267
15 ClamAV 82% 277
16 Symantec 82% 287
17 DrWeb 80% 319
18 eTrust-Vet 80% 322
19 AhnLab-V3 79% 330
20 Rising 79% 331
21 CAT-QuickHeal 78% 349
22 VBA32 78% 354
23 Fortinet 76% 383
24 McAfee 75% 395
25 VirusBuster 74% 413
26 Panda 73% 427
27 eHacker 70% 480
28 Ewido 55% 721
29 Prevx1 12% 1413
30 Webwasher-Gateway 12% 1420
31 NOD32v2 9% 1464

Il mitico Antivir, che è gratuito, si trova al secondo posto.

Il tanto osannato NOD32 in coda....

I dati elencati provengono dal seguente sito:
Malware Threat Center

Contiene dati provenienti da Cyber-TA Honeynet Project
www.cyber-ta.org/Honeynet


A voi la scelta


Leggi tutto...

lunedì 22 giugno 2009

Google: ricerche infettate

Nei giorni scorsi il nostro affezionato motore di ricerca Google è stato vittima di numerosi attacchi.

L'ignaro utente, dopo aver inserito i dati della propria ricerca viene reindirizzato su link manipolati che puntanto ai più svariati malware camuffati sotto forma di codec video,antivirus, cleaners ecc...

Secondo le stime sembra l'attacco sia partito dall'India...sempre che non si tratti di un BOT(server infettato sotto il controllo dell'attaccante) e che quindi il pirata non risulti rintracciabile.

Come difendersi?

Utenti comuni:

  • Mantenere aggiornato il proprio antivirus e il sistema operativo.
  • Utilizzare un antivirus che controlli anche il web.
  • Disattivare JavaScript nel browser(o utilizzare l'Add-On No-Script per Firefox)
  • Non navigare con i diritti di amministratore.
Utente medio:

Potrebbe utilizzare softwares che creano un ambiente applicativo protetto Come ad esempio Sandboxie

Samnettone patentato ;)

Creare una macchina virtuale il cui VirtualHD si resetta al termine di ogni navigazione.

Leggi tutto...

Nuovo iPhone 3G S con Tim e Vodafone: QUANTO MI COSTI !

Direte ma questo blog non tratta di sicurezza,hacking ecc..?
Si,
Ma qui si parla di sicurezza del portafogli contro il ladrocinio legalizzato.

Aspettavate un bell'iPhone 3G S a prezzi ragionevoli?
Magari con una connessione prepagata wireless interessante?
Ecco i soliti noti operatori di telefonia mobile far sfumare ogni speranza.



TIM:

Negli Stati Uniti l'operatore AT& T ha preferito abbassare il prezzo del vecchio 3G per proporre a quella cifra il nuovo 3G S.
Il nostro caro operatore , invece, ha deciso di mantenere invariato il prezzo del vecchio 3G e sparare tariffe da capogiro per il nuovo iPhone 3G S

Sul sito della TIM sono presenti i prezzi delle due scelte possibili (ricaricabile/abbonamento).

Piano tariffario ricaricabile

  • iPhone 3G S da 16GB--> 619 Euro
  • iPhone 3G S da 32GB--> 719 Euro
  • vecchio iPhone 3G da 8GB --> rimane a 499 Euro

Inoltre propone l'offerta Maxxi iPhone 10, che permette un traffico web di 50MB giornalieri a 10 Euro al mese. Se finite questi 50 potrete avere altri 30 Mb da consumarsi nella stessa giornata (ma che c...!), con la carta servizi iPhone Daily al costo di 1 Euro...esauriti anche questi, si comincerà a pagare 0,60 Euro al kilobyte.

Abbonamento, 2 possibilità:

  • iPhone 3G S da 16GB: 69 Euro...MA è obbligatorio sottoscrivere il piano Tutto compreso 2.0 per iPhone versione Unlimited, che prevede un traffico dati illimitato e 5.000 minuti di chiamate a 180 Euro al mese(in un anno hai fatto fuori 2 stipendi ! però hai pagato l'iPhone nuovo solo 69 Euro...bazza)
  • iPhone 3G S da 16GB: prezzo variabile che scende man mano che si sceglie un abbonamento più costoso.



VODAFONE:

Piano tariffario ricaricabile
identici a TIM

Insieme viene l'offerta Mobile Internet
  • versione ricaricabile : 500MB di traffico dati a 3 Euro a settimana
  • versione abbonamento : 2 GB di traffico dati a 10 Euro al mese .

Abbonamento:

Come per Tim i prezzi dell' iPhone 3G S cambiano a seconda del tipo di abbonamento scelto.

Piano Più Facile iPhone in versione Medium, Large, Extrlarge

Medium

Telefonate : 500 minuti di conversazione a 50 Euro al mese
Dati: tariffa Mobile Interet(vedi sopra) versione ricaricabile o abbonamento
  • iPhone 3G 8GB : 199 Euro
  • iPhone 3G S da 16GB : 269 Euro
  • iPhone 3G S da 32GB : 329 Euro
Large

Telefonate : 1200 minuti di conversazione a 100 Euro al mese
Dati: tariffa Mobile Interet solo abbonamento (a caso...)
  • iPhone 3G 8GB : 99 Euro
  • iPhone 3G S da 16GB : 169 Euro
  • iPhone 3G S da 32GB : 229 Euro

Extralarge

Telefonate : 1200 minuti di conversazione a 100 Euro al mese
Dati: tariffa Mobile Interet solo abbonamento (bha...)

  • iPhone 3G 8GB : gratis
  • iPhone 3G S da 16GB : 69 Euro
  • iPhone 3G S da 32GB : 129 Euro



SITO UFFICIALE APPLE :

E qui mi viene da ridere...

Ecco i prezzo per i telefoni SBLOCCATI :

  • iPhone 3G 8GB : 499 Euro
  • iPhone 3G S da 16GB : 599 Euro
  • iPhone 3G S da 32GB : 699 Euro
?!?!?!

Costano di meno rispetto a quelli legati ai piani tariffari !!!



Attendiamo con ansia l'esordio di Tre nei prossimi giorni...



Leggi tutto...

Facebook Phishing: altri problemi di sicurezza per il social network

Dopo l'applicazione Findme segnalata giorni fa nell'articolo "Facebook: Visualizzare le foto senza essere amici" e un attacco di phishing con spamming, ecco un nuovo alert per gli iscritti al social network.

Utilizzando le persone già cadute nella trappola, i malintenzionati inviano mail o postano nelle bacheche un link spacciato come "interessante" o "da non perdere".

Seguendo quel link ci si trova in una pagina di login identica a quella di Facebook.

I due siti in questione sono:
fbstarter.com
fbaction.net

... ma non è escluso che ne nascano tanti altri!!

Ovviamente chi effettua il login sulle pagine in questione invierà la propria password ai malintenzionati.

Come difendersi?
Con l'attenzione all'indirizzo.

  • Ogni volta che viene richiesto un login controllate di trovarvi nella pagina giusta. Es: se siete su Facebook la pagina di login deve trovarsi nello stesso dominio (facebook.com).
  • Attenzione comunque alle padine che imitano il dominio togliendo o modificando lettere al nome oridinale. Es: Facebook.com potrebbe diventare Facebok.com,Face-Book.com,Facebooh.com ecc...
Occhi aperti quindi ! la prima arma è la gestione della sicurezza privata.

Leggi tutto...

giovedì 18 giugno 2009

Exploit Me: un Firefox Add-on per la vigilanza privata

Ci siamo già accorti che i servizi di site hosting non sono necessariamente immuni alle ultime vulnerabilità (...anzi).

Occorre perciò che noi utenti ci adoperiamo per effettuare testi di sicurezza personali sui nostri siti.

Ecco Exploit-Me, una interessante swite di Add-ons per Mozilla Firefox rilasciata gratuitamente (licenza GPL) dall'azienda Security Compass

Dalla pagina si possono raggiungere i seguenti add-ons che la compongono.
XSS-Me
Effettua i test di vulnerabilità alle principali tipi di attacchi XSS (cross-site scripting) in maniera semplice ed immediata.
https://addons.mozilla.org/en-US/firefox/addon/7598

SQL-InjectMe
Effettua test di vulnerabilità alle principali stringhe utilizzate per attacchi SQL-Injection
https://addons.mozilla.org/en-US/firefox/addon/7597

Access Me
Testa le pagine web alla ricerca di vulnerabilità alle più diffuse tecniche di attacco in fase di autenticazione.
https://addons.mozilla.org/en-US/firefox/addon/7595


Ottimi per effettuare numerose analisi rapide.
Per chi cerca tools più approfonditi può dare un occhio ai progetti OWASP

Ovviamente lo scopo principale di questi tools è, come ho già detto, la vigilanza privata delle vulnerabilità sui siti personali e in generale da chi cerca modi per correggere difetti nella sicurezza...ma possono essere usati anche da chi cerca invece modi per infastidire la gente(script kiddies).

Fatene buon uso !

Leggi tutto...

martedì 16 giugno 2009

Connessioni Wireless: Scarsa gestione della sicurezza nelle aziende

Secondo una ricerca condotta da Vanson Bourne (specialisti n ricerche di mercato) le aziende prendono sotto gamba la gestione della sicurezza nelle reti wireless.

Il 47% afferma di utilizzare la criptatura WEP e WPA (facilmente aggirabili come molti sapranno)

Il 65% invece tratta la connessione wireless al pari delle reti wired, mentre occorrerebbe una

Solo un 30% ha dichiarato di utilizzare una qualche forma di wireless intrusion prevention system

Pochissimi invece utilizzano la criptatura WPA2, ben più resistente agli attacchi.

Ormai il futuro non è più orientato su dispositivi di sicurezza centralizzata, bensì sul monitoraggio dell'etere.

Prima le aziende lo capiranno, meglio sarà

Leggi tutto...

venerdì 12 giugno 2009

FaceBook: visualizzare le foto senza essere amici

Innanzitutto direi che è doveroso salutare tutti gli eventuali avventori su questo neonato blog.
Ciao ragazzi/e !
Spero che la condivisione delle mie esperienze e curiosità possa essevi utile da qui in avanti.

Passiamo alle questioni serie.
Di cosa poteva parlare il primo post in un blog che tratta la sicurezza informatica se non di FaceBook ?

Ecco un'applicazione che permette a di ricercare le foto di chiunque senza essere amici:
Trova Amici

Trova le foto degli amici digitando il nome

Alcuni consigli su come difendersi:

  • Impostare SEMPRE le restrizioni sui propri album, limitando la visibilità ai solo amici o, meglio ancora, su una precisa lista di amici.
  • Evitare di postare foto esplicite che potrebbero finire in mani sbagliate (anche a distanza di anni)
  • Controllare i livelli di privacy del profilo tramite le Impostazioni Privacy: Chi può leggere quello che scrivi, chi può inserire commenti alle foto, la reperibilità sui motori di ricerca (cercare il proprio nome e cognome su google per controllare)

Lo staff di FaceBook dal canto suo dovrebbe preoccuparsi di correggere queste falle nella sicurezza...talmente stabili da aver permesso la creazione di un'applicazione interna mirata!

Buona navigazione e...occhio a quello che postate

Leggi tutto...