Hi-TechLife - Tecnologia & LifeStyle

AceBackup è un’utility freeware per Windows XP che consente, a parità di altre applicazioni commerciali simili, di realizzare copie di backup su un disco locale, in rete, su un server FTP o direttamente masterizzando su supporto ottico. AceBackup supporta la crittazione dei dati a 256bit, permette di comprimere i file, schedulare lo storage dei dati ad una determinata ora di un particolare giorno. Il tool consente finanche di backuppare i soli file nuovi rispetto a quanto già salvato in archivio. Link per il download

Google ha mostrato l’utilizzo di un nuovo strumento che consente di verificare se un particolare sito viene considerato sicuro o rischioso da visitare. Nel senso che potrebbe essere veicolo per virus e/o malfare di qualsivoglia genere. La verifica la si può fare semplicemente digitando l’URL

http://www.google.com/safebrowsing/diagnostic

e poi aggiungere aggiungere in coda: punto_interrogativosite=http://www.hi-techlife.com/. Basterà sostituire il nome del nostro sito con quello di cui si vorrà testare la sicurezza.

Cofee, acronimo di Computer Online Forensic Evidence Extractor, è un tool creato da uno sviluppatore cinese, che permette di entrare in un sistema Windows, bypassando tutte le accortezze di sicurezza sviluppate da Microsoft. Il software è talmente utile che la stessa Microsoft è promotrice dell’utilizzo dello stesso da parte delle forze dell’ordine e dagli addetti alla sicurezza. Cofee, che gira tranquillamente su una comune chiavetta USB, mette a disposizione degli agenti  150 comandi che permettono di accedere a contenuti riservati come  cronologia dei siti web, attività illecite svolte sul PC, contenuto della posta elettronica e altri dati protetti da password.  Certo, operazioni che possono essere compiute anche senza Cofee ma che, generalmente richiedono, diverso tempo di lavoro da parte di esperti. Con Cofee, invece, ed è la stessa casa di Redmond a dirlo, bastano veramente pochi minuti per svelare ogni segreto nascosto nel PC. Fonte

Secunia ha segnalato un problema che riguarda alcuni software prodotti da Adobe, tra cui Photoshop, After Effects e Photoshop Starter Edition 3.2. Aprendo con questi software un’immagine BMP opportunamente modificata, hacker o malintenzionati possono finanche eseguire codice arbitrario che permette di prendere il controllo della macchina. Si tratta di un problema scoperto da Scott Laurie e che, al momento, non sembra aver patch disponibili. Alcuni siti riportano già il codice di esempio che permette di modificare una qualunque BMP. Link per approfondimenti

Grisoft ha da pochissimi giorni rilasciato AVG Anti-virus 8 Free, la versione 8 del noto software antivirus ma con alcune medesime funzioni presenti nella versione commerciale del prodotto. In particolare, oltre alle classiche funzioni antivirus aggiornate, la nuova release integra anche funzioni per la protezioni dagli spyware. Non sono presenti le protezioni contro i rootkit, il linkscanner, l’antispam e altre feature che rimangono appannaggio della versione a pagamento. Link per approfondimenti e download

Si chiama GPS Tracker Defence, è un dispositivo che si aggancia alla presa accendisigari della propria automobile e consente, in appena un minuto, di disabilitare qualunque segnale GPS presente in un raggio di  5 metri. Attenzione! Se la propria auto è provvista di sistema d’allarme satellitare questo sarà disattivato. Link per approfondimenti e acquisto. Prezzo: euro 186.35

Alcuni ricercatori della Penn State University hanno sviluppato una nuova tipologia di protezione CAPTCHA che mette a seria prova gli algoritmi automatici nati per bypassare la protezione, ormai utilizzati da numerosi siti web. Si tratta di due diversi test, il primo chiede all’utente di cliccare al centro di un’immagine composta da diverse fotografie, il secondo, invece, propone parole e un’immagine, chiedendo all’utente qual è la parola che meglio rappresenta la foto mostrata a video. Link con esempio della nuova metodologia di sicurezza

I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso  una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit  che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004. Link per approfondimenti.

Il prossimo maggio Fujitsu presenterà un nuovo hard-disk 2,5″ da 320GB che integrerà un chip in grado di crittare (AES 256-bit),in modo automatico, i dati memorizzati sul supporto. Il Fujitsu MHZ2-CJ, con interfaccia SATA e data transfer di 3.0Gb/s, sarà disponibile anche nei tagli da 80, 120, 160 e 250GB, altresì integrerà una procedura che permetterà di cancellare i dati in appena un secondo. Il prezzo non è stato reso noto.

WatchCat è un’applicazione freeware che consente di nascondere le applicazioni avviate in Windows. WatchCat mostra in un pop-up tutte le applicazioni avviate, permettendo all’utente di scegliere quali di queste nascondere. L’applicazione resa invisibile non si mostrerà né nel consueto Alt+TAB né nella finestra del taskbar. Sarà possibile personalizzare l’applicazione associando una combinazione di tasti che permetterà di nascondere e rendere visibile una determinata applicazione, altresì sarà possibile definire un tasto che nasconde in un sol colpo tutte le applicazioni attive. L’ultima release permette finanche di definire un timer che automaticamente nasconde o visualizza le applicazioni aperte solo dopo un determinato periodo di tempo. Per ogni necessità è anche possibile definire che per ogni operazione sia richiesta preventivamente una password. Link per il download della release 2.0

Symantec ha presentato Norton Antivirus per Mac Doppia Protezione, software che offre un alto grado di protezione dalle vulnerabilità e dai virus per gli utenti Mac che usano sia Mac OS X Leopard sia Windows grazie all’adozione di Boot Camp.  Gli utenti di che utilizzano entrambi i sistemi operativi possono contare su una protezione completa con aggiornamenti automatici dal network di sicurezza di Symantec.  Il software rimuove automaticamente i virus, effettua la scansione dei file scaricati e degli allegati e-mail e incorpora alert di sicurezza. L’aggiornamento con le descrizioni delle ultime minacce avviene automaticamente e trasparentemente all’utente.

Un buon web master dovrebbe assicurarsi che i siti da egli gestiti siano sempre up, non siano inaccessibili e quindi lavorino in modo ottimale. Ciò richiede un costante controllo che, molte volte, non è sempre possibile, la notte per esempio o nei giorni di festa. Ecco allora che il tool che vi presento può davvero essere molto utile, un software che monitora costantemente, 24h su 24 le funzionalità di uno o più web server, lanciando un allarme al web master in caso di malfunzionamenti. Il tool si chiama hpObserver, permette di impostare ogni quanto tempo effettuare un controllo (ogni 1, 5, 10 minuti o manualmente). Sono stati implementati diversi metodi di controllo: tramite ICPM (ping), TCP/ IP, modalità browser virtual, XML HTTP. Link per il download

Un sito tedesco dedito alla sicurezza in rete, falle-internet.de, ha mostrato un caso pratico su come sia possibile prendere possesso dei dati di un utente eBay mentre questi naviga sul blasonato portale di aste online. A quanto pare il tutto è reso possibile semplicemente adottando un browser abilitato all’utilizzo di Javascript e al player Flash. Il furto dei dati avverrebbe utilizzando la tecnica di Cross Site Scripting (XSS). Il problema risiederebbe su una falla di eBay mai corretta nel corso degli anni. Sul sito tedesco è presente anche la traduzione in lingua inglese e francese. Link al sito con traduzione in lingua inglese

McAfee VirusScan Plus 2008, è un software commerciale, uno dei più noti per proteggere il proprio PC da virus, phishing, spyware e altre minacce provenienti dalla Rete. Il software può essere scaricato gratuitamente grazie ad un accordo promosso dal sito Natwest. Basta collegarsi a questa pagina e cliccare sul banner Free PC Security, Protect your PC for 12 months with McAfee VirusScan Plus. Si verrà dirottati sul sito inglese di McAfee, quindi registrarsi mediante il bottone Register Now, procedere cliccando sul bottone GoTo my account e accedere al download del software.

Ogniqualvolta ci si accinge a utilizzare BitTorrent per scaricare tramite il peer-to-peer qualche software o brano musicale, inesorabilmente l’IP della nostra macchina viene immagazzinato all’interno di qualche server. Insomma, rimane traccia che si è scaricato qualcosa, magari non proprio lecita. Come ovviare a questo problema? La soluzione, nel caso di BitTorrent, si chiama BTGuard. Il software non prevede nessuna restrizione di banda d’utilizzo o volume di download. Il software è downloadabile in formato trial, scaduto il periodo di prova è possibile abbonarsi al servizio per $4,75 mensili. Link a BTGuard

Microsoft Password Checker è un servizio web che consente in modo estremamente semplice di verificare se le password da voi utilizzate per la registrazione a servizio sul web, vedi conti bancari, account e-mail, e-commerce, sono abbastanza sicure o facilmente rintracciabili tramite software preposti a questa operazione. L’utilizzo del tool è davvero molto semplice, basta inserire la password e istantaneamente il sistema indicherà se trattasi di una stringa facilmente individuabile, mediamente, difficilmente rintracciabile o addirittura veramente ostica per qualunque malintenzionato. La regola generale per comporre una buona password è quella di utilizzare minimo 8 caratteri, meglio se 14, e di creare una parola mix tra caratteri numeri e alfabetici. Link al servizio

Per problemi di sicurezza Google immagazzina nei suoi database tutte le parole cercate, la data della ricerca e l’IP del PC dal quale la stessa è stata invocata. Tali dati possono essere poi utilizzati dalle autorità in caso di indagini. Googlonymous è un servizio web che permette di effettuare ricerche su Google ma rimanendo nell’anonimato, infatti non verrà mai tracciato il proprio IP bensì quello del servizio Googlonymous. Link al servizio web

Adam Boileau, consulente informato dell’azienda Immunity Inc, ha mostrato come riuscire a bypassare le password di Windows semplicemente collegando il PC tramite cavo Firewire ad una postazione Linux. Il sistema mostrato da Boileau funziona sfruttando il pieno accesso alla memoria del computer, riuscendo quindi a  modificare il codice di protezione di Windows memorizzato nella stessa e rendendo il sistema privo di password. Il trucco funziona anche quando Windows è in esecuzione. Il sistema è stato testato con successo su Windows XP, su Vista non è stata ancora effettuata nessuna dimostrazione. Fonte e approfondimenti

Symantec ha annunciato la disponibilità di Norton 360 2.0 la soluzione che combina in un unico pacchetto antivirus, antispyware, firewall, protezione da intrusioni esterne, anti-phishing, backup, Web site authentication e tune-up del sistema. La versione 2.0 contiene una tecnologia proprietaria Symantec, in fase di brevetto, che previene il download di file pericolosi nonché individua con semplicità eventuali exploit che possono compromettere Internet Explorer e dare il via libera a malintenzionati utenti remoti.  Il backup dei dati in questa nuova versione è stato integrato con il supporto per Blu-ray, iPod, dischi HD DVD e drive condivisi. Norton 360 2.0 permette anche di controllare e monitorare costantemente la rete, compresa quella wireless, rilasciando una mappa di tutti i dispositivi connessi al PC e mostrando anche le attività degli stessi. Prezzo: $79.99. Link al sito ufficiale

Websense ha reso noto di aver scoperto la presenza di alcuni tool in grado di bypassare il sistema antispam  CAPTHCA utilizzato in Google Gmail. Il sistema di server zombie messo su, riesce una volta su cinque, a eludere il sistema di controllo, dando così via libero a spammer. Tempo fa il medesimo problema è stato riscontrato su Hotmail. Link per approfondimenti

WebSense ha segnalato un trojan, che si diffonde via e-mail, che facendo credere all’utente di poter visualizzare l’eclissi lunare di ieri notte, nasconde in realtà del codice maligno in grado di intaccare le normali funzionalità del PC. Il testo dell’e-mail in oggetto è pressappoco questo: Lunar Eclipse Video. Your guide to the total lunar eclipse. Shocking video with Total moon eclipse Total Moon Eclipse Video on NASA TV Moon Eclipse is visible today….Link per approfondimenti

I WebSense Labs hanno individuato un malware capace di aggirare i sistemi di protezione denominati CAPTCHA afferenti al servizio Microsoft Windows Live Mail. E’ opportuno ricordare che il sistema CAPTCHA propone una sequenza alfanumerica distorta interpretabile solo da un essere umano e utilizzata come struttura per evitare che script automatici effettuino il logon a determinati servizi web. Il malware bypassa il sistema CAPTCHA del proprio indirizzo e-mail Windows Live, attivando la casella e inviando spam ad altri utenti. Link per approfondimenti

Si chiama LockImage è un tool open source per sistemi Windows che permette di trasformare una qualunque immagine in un file eseguibile da condividere con altre persone. Chi avvierà il file, prima di poter visualizzare l’immagine, avrà comunque bisogno di una password di visualizzazione assegnatagli da chi ha generato l’eseguibile. Un modo comodo e veloce per proteggere documenti sensibili o foto particolari, visualizzabili solo da una ristretta cerchia di persone. Link per il download (sono disponibili anche i sorgenti)

E’ la stessa Microsoft a confermare la presenza di un pericoloso bug in numerose versioni del foglio di calcolo Excel. Nella fattispecie ne sembrerebbero afflitte Excel 2000, 2002, 2003 con SP 2, Excel Viewer 2003 e finanche la versione Mac di Excel 2004. Il bug permetterebbe ad hacker di prendere il controllo della macchina semplicemente avviando un documento Excel appositamente modificato. La Microsoft precisa che al momento non sono presenti exploit in grado di sfruttare la vulnerabilità del software

Un nuovo trojan, nella fattispecie il Trojan.Mebroot, annidato su diversi spazi web, si parla di circa 30.000 siti web infetti, è in grado di infiltrarsi nel PC degli utenti, facendo in modo che anche gli antivirus non lo rivelino. La tecnica di attacco è ben nota e utilizzata già decine di anni fa. Il trojan infetta il Master Boot Record  del disco rigido (record  di avvio del disco), avviandosi ancor prima del sistema operativo. Secondo alcuni ricercatori, vedi un post di Elia Florio sul blog di Symantec, “Basically, if you can control the MBR, you can control the operating system and therefore the computer it resides on“.