Molti lo conosceranno fin dalla nascita, altri avranno utilizzato il fratello maggiore Ad-Aware,
altri ancora si sentiranno al sicuro dietro i tools integrati nei propri antivirus.
Resta il fatto che si tratta del tool freeware più quotato su questo sito che si occupa di catalogare i malware removers.
2Spyware.com
best malware removers.
Oltre all'ottima ricerca di malware, Spybot Search & Destroy offre una serie di interessanti funzionalità aggiuntive tra cui:
botnet scanning: impedisce che il proprio computer diventi uno zombie per attacchi coordinati.
hosts-file modification: Tiene monitorata la modifica di files di host del sistema impedendo ai malware di contattare la fonte.
secure file shredder: cancella definitivamente i files indesiderati (rendendoli irrecuperabili)
dummy code feature: sostituisce gli spyware inseriti in alcuni software sostituendolo con codice inerte, permettendo quindi di continuare ad utilizzarli.
Portable: Dopo averlo installato è possibile copiare la cartella su di una chiave USB ed eseguire gli scan e la rimozione di malware su qualsiasi PC. Ovviamente non funzioneranno la realtime protection ed altre funzioni che richiedono l'installazione. Ma mi sembra già un buon traguardo...
Insomma, un ottimo software compatibile con qualsiasi versione di Windows dal 95 in avanti.
Se vi interessa la gestione della sicurezza privata, non dimenticatevi di questo tool.
martedì 30 giugno 2009
Miglior tool per rimuovere spyware e malware: Spybot Search & Destroy:
giovedì 25 giugno 2009
Di chi è questo numero di telefono?
A quanti di voi è capitato di essere chiamati da strani numeri di telefono?
Magari con voci sensuali e persuasive che proponevano prestiti e mutui, assicurazioni, vendita di prodotti, servizi di telefonia ecc.
Immagino che alcuni abbiano ceduto alle tentazioni delle offerte commerciali...e, purtroppo , abbiano subito una truffa.
Ebbene ecco qualche sito che offre un'opportunità di scoprire PRIMA di chi sia quel numero e se dall'altra parte del cavo ci siano ditte poco serie, o peggio scammers e truffatori vari.
Who Calls Me
Ricerca numeri di telefono
800 Notes
Di chi è questo numero di telefono
Il primo contiene già diversi numeri europei (e italiani).
Ottimi servizi per la gestione della sicurezza privata. Essenziali quando anche l'onnipotente google non riesce a fornirci abbastanza informazioni.
martedì 23 giugno 2009
Classifica Antivirus
Ecco un test effettuato circa un mese fa sui prodotti per la sicurezza informatica
Sono stati presi in esame dall’MTC e sottoposti a test relativi alla rilevazione di 1616 malware (in versione binaria).
Ecco i risultati nella seguente tabella, con nome del prodotto, posizione in classifica, percentuale di minacce rilevate e numero di minacce non rilevate riferite ai 1616 suddetti malware.
Posizione Prodotto Minacce Rilevate Minacce Mancate 1 Sophos 90% 148 2 AntiVir 90% 162 3 Microsoft 89% 174 4 AVG 89% 177 5 TrendMicro 89% 177 6 Ikarus 88% 189 7 BitDefender 87% 200 8 Norman 86% 216 9 F-Prot 85% 235 10 F-Secure 85% 235 11 Kaspersky 85% 241 12 Auentium 84% 248 13 Avast 83% 260 14 GData 83% 267 15 ClamAV 82% 277 16 Symantec 82% 287 17 DrWeb 80% 319 18 eTrust-Vet 80% 322 19 AhnLab-V3 79% 330 20 Rising 79% 331 21 CAT-QuickHeal 78% 349 22 VBA32 78% 354 23 Fortinet 76% 383 24 McAfee 75% 395 25 VirusBuster 74% 413 26 Panda 73% 427 27 eHacker 70% 480 28 Ewido 55% 721 29 Prevx1 12% 1413 30 Webwasher-Gateway 12% 1420 31 NOD32v2 9% 1464
Il mitico Antivir, che è gratuito, si trova al secondo posto.
Il tanto osannato NOD32 in coda....
I dati elencati provengono dal seguente sito:
Malware Threat Center
Contiene dati provenienti da Cyber-TA Honeynet Project
www.cyber-ta.org/Honeynet
A voi la scelta
lunedì 22 giugno 2009
Google: ricerche infettate
Nei giorni scorsi il nostro affezionato motore di ricerca Google è stato vittima di numerosi attacchi.
Secondo le stime sembra l'attacco sia partito dall'India...sempre che non si tratti di un BOT(server infettato sotto il controllo dell'attaccante) e che quindi il pirata non risulti rintracciabile.
Come difendersi?
Utenti comuni:
- Mantenere aggiornato il proprio antivirus e il sistema operativo.
- Utilizzare un antivirus che controlli anche il web.
- Disattivare JavaScript nel browser(o utilizzare l'Add-On No-Script per Firefox)
- Non navigare con i diritti di amministratore.
Potrebbe utilizzare softwares che creano un ambiente applicativo protetto Come ad esempio Sandboxie
Samnettone patentato ;)
Creare una macchina virtuale il cui VirtualHD si resetta al termine di ogni navigazione.
Leggi tutto...
Nuovo iPhone 3G S con Tim e Vodafone: QUANTO MI COSTI !
Direte ma questo blog non tratta di sicurezza,hacking ecc..? Sul sito della TIM sono presenti i prezzi delle due scelte possibili (ricaricabile/abbonamento). Piano tariffario ricaricabile Inoltre propone l'offerta Maxxi iPhone 10, che permette un traffico web di 50MB giornalieri a 10 Euro al mese. Se finite questi 50 potrete avere altri 30 Mb da consumarsi nella stessa giornata (ma che c...!), con la carta servizi iPhone Daily al costo di 1 Euro...esauriti anche questi, si comincerà a pagare 0,60 Euro al kilobyte. Abbonamento, 2 possibilità:
Si,
Ma qui si parla di sicurezza del portafogli contro il ladrocinio legalizzato.
Aspettavate un bell'iPhone 3G S a prezzi ragionevoli?
Magari con una connessione prepagata wireless interessante?
Ecco i soliti noti operatori di telefonia mobile far sfumare ogni speranza.
TIM:
Negli Stati Uniti l'operatore AT& T ha preferito abbassare il prezzo del vecchio 3G per proporre a quella cifra il nuovo 3G S.
Il nostro caro operatore , invece, ha deciso di mantenere invariato il prezzo del vecchio 3G e sparare tariffe da capogiro per il nuovo iPhone 3G S
VODAFONE:
Piano tariffario ricaricabile
identici a TIM
Insieme viene l'offerta Mobile Internet
Abbonamento:
Come per Tim i prezzi dell' iPhone 3G S cambiano a seconda del tipo di abbonamento scelto.
Piano Più Facile iPhone in versione Medium, Large, Extrlarge
Medium
Telefonate : 500 minuti di conversazione a 50 Euro al mese
Dati: tariffa Mobile Interet(vedi sopra) versione ricaricabile o abbonamento
Large
Telefonate : 1200 minuti di conversazione a 100 Euro al mese
Dati: tariffa Mobile Interet solo abbonamento (a caso...)
Extralarge
Telefonate : 1200 minuti di conversazione a 100 Euro al mese
Dati: tariffa Mobile Interet solo abbonamento (bha...)
SITO UFFICIALE APPLE :
E qui mi viene da ridere...
Ecco i prezzo per i telefoni SBLOCCATI :
?!?!?!
Costano di meno rispetto a quelli legati ai piani tariffari !!!
Attendiamo con ansia l'esordio di Tre nei prossimi giorni...
Facebook Phishing: altri problemi di sicurezza per il social network
Dopo l'applicazione Findme segnalata giorni fa nell'articolo "Facebook: Visualizzare le foto senza essere amici" e un attacco di phishing con spamming, ecco un nuovo alert per gli iscritti al social network.
Utilizzando le persone già cadute nella trappola, i malintenzionati inviano mail o postano nelle bacheche un link spacciato come "interessante" o "da non perdere".
Seguendo quel link ci si trova in una pagina di login identica a quella di Facebook.
I due siti in questione sono:
fbstarter.com
fbaction.net
... ma non è escluso che ne nascano tanti altri!!
Ovviamente chi effettua il login sulle pagine in questione invierà la propria password ai malintenzionati.
Come difendersi?
Con l'attenzione all'indirizzo.
- Ogni volta che viene richiesto un login controllate di trovarvi nella pagina giusta. Es: se siete su Facebook la pagina di login deve trovarsi nello stesso dominio (facebook.com).
- Attenzione comunque alle padine che imitano il dominio togliendo o modificando lettere al nome oridinale. Es: Facebook.com potrebbe diventare Facebok.com,Face-Book.com,Facebooh.com ecc...
giovedì 18 giugno 2009
Exploit Me: un Firefox Add-on per la vigilanza privata
Ci siamo già accorti che i servizi di site hosting non sono necessariamente immuni alle ultime vulnerabilità (...anzi).
Occorre perciò che noi utenti ci adoperiamo per effettuare testi di sicurezza personali sui nostri siti.
Ecco Exploit-Me, una interessante swite di Add-ons per Mozilla Firefox rilasciata gratuitamente (licenza GPL) dall'azienda Security Compass
Dalla pagina si possono raggiungere i seguenti add-ons che la compongono.
XSS-Me
Effettua i test di vulnerabilità alle principali tipi di attacchi XSS (cross-site scripting) in maniera semplice ed immediata.
https://addons.mozilla.org/en-US/firefox/addon/7598
SQL-InjectMe
Effettua test di vulnerabilità alle principali stringhe utilizzate per attacchi SQL-Injection
https://addons.mozilla.org/en-US/firefox/addon/7597
Access Me
Testa le pagine web alla ricerca di vulnerabilità alle più diffuse tecniche di attacco in fase di autenticazione.
https://addons.mozilla.org/en-US/firefox/addon/7595
Ottimi per effettuare numerose analisi rapide.
Per chi cerca tools più approfonditi può dare un occhio ai progetti OWASP
Ovviamente lo scopo principale di questi tools è, come ho già detto, la vigilanza privata delle vulnerabilità sui siti personali e in generale da chi cerca modi per correggere difetti nella sicurezza...ma possono essere usati anche da chi cerca invece modi per infastidire la gente(script kiddies).
Fatene buon uso !
martedì 16 giugno 2009
Connessioni Wireless: Scarsa gestione della sicurezza nelle aziende
Secondo una ricerca condotta da Vanson Bourne (specialisti n ricerche di mercato) le aziende prendono sotto gamba la gestione della sicurezza nelle reti wireless.
Il 47% afferma di utilizzare la criptatura WEP e WPA (facilmente aggirabili come molti sapranno)
Il 65% invece tratta la connessione wireless al pari delle reti wired, mentre occorrerebbe una
Solo un 30% ha dichiarato di utilizzare una qualche forma di wireless intrusion prevention system
Pochissimi invece utilizzano la criptatura WPA2, ben più resistente agli attacchi.
Ormai il futuro non è più orientato su dispositivi di sicurezza centralizzata, bensì sul monitoraggio dell'etere.
Prima le aziende lo capiranno, meglio sarà
venerdì 12 giugno 2009
FaceBook: visualizzare le foto senza essere amici
Innanzitutto direi che è doveroso salutare tutti gli eventuali avventori su questo neonato blog.
Ciao ragazzi/e !
Spero che la condivisione delle mie esperienze e curiosità possa essevi utile da qui in avanti.
Passiamo alle questioni serie.
Di cosa poteva parlare il primo post in un blog che tratta la sicurezza informatica se non di FaceBook ?
Ecco un'applicazione che permette a di ricercare le foto di chiunque senza essere amici:
Trova Amici