Archivio categoria 'Sicurezza'

Nuovo metodo CAPTCHA per evitare algoritmi capaci di decodificare i codici

Alcuni ricercatori della Penn State University hanno sviluppato una nuova tipologia di protezione CAPTCHA che mette a seria prova gli algoritmi automatici nati per bypassare la protezione, ormai utilizzati da numerosi siti web. Si tratta di due diversi test, il primo chiede all’utente di cliccare al centro di un’immagine composta da diverse fotografie, il secondo, invece, propone parole e un’immagine, chiedendo all’utente qual è la parola che meglio rappresenta la foto mostrata a video. Link con esempio della nuova metodologia di sicurezza


Websense Security Labs: migliaia di siti web a rischio per uno JavaScript injection maligno

I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso  una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit  che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004. Link per approfondimenti.


Da Fujitsu un hard-disk da 320GB con crittazione hardware AES-256 bit

Il prossimo maggio Fujitsu presenterà un nuovo hard-disk 2,5″ da 320GB che integrerà un chip in grado di crittare (AES 256-bit),in modo automatico, i dati memorizzati sul supporto. Il Fujitsu MHZ2-CJ, con interfaccia SATA e data transfer di 3.0Gb/s, sarà disponibile anche nei tagli da 80, 120, 160 e 250GB, altresì integrerà una procedura che permetterà di cancellare i dati in appena un secondo. Il prezzo non è stato reso noto.

WatchCat, nascondere agli occhi degli altri le applicazioni avviate in Windows

WatchCat è un’applicazione freeware che consente di nascondere le applicazioni avviate in Windows. WatchCat mostra in un pop-up tutte le applicazioni avviate, permettendo all’utente di scegliere quali di queste nascondere. L’applicazione resa invisibile non si mostrerà né nel consueto Alt+TAB né nella finestra del taskbar. Sarà possibile personalizzare l’applicazione associando una combinazione di tasti che permetterà di nascondere e rendere visibile una determinata applicazione, altresì sarà possibile definire un tasto che nasconde in un sol colpo tutte le applicazioni attive. L’ultima release permette finanche di definire un timer che automaticamente nasconde o visualizza le applicazioni aperte solo dopo un determinato periodo di tempo. Per ogni necessità è anche possibile definire che per ogni operazione sia richiesta preventivamente una password. Link per il download della release 2.0

Da Symantec arriva Norton Antivirus per Mac Doppia Protezione

Symantec ha presentato Norton Antivirus per Mac Doppia Protezione, software che offre un alto grado di protezione dalle vulnerabilità e dai virus per gli utenti Mac che usano sia Mac OS X Leopard sia Windows grazie all’adozione di Boot Camp.  Gli utenti di che utilizzano entrambi i sistemi operativi possono contare su una protezione completa con aggiornamenti automatici dal network di sicurezza di Symantec.  Il software rimuove automaticamente i virus, effettua la scansione dei file scaricati e degli allegati e-mail e incorpora alert di sicurezza. L’aggiornamento con le descrizioni delle ultime minacce avviene automaticamente e trasparentemente all’utente.

Un tool per monitorare costantemente le funzionalità di un sito

Un buon web master dovrebbe assicurarsi che i siti da egli gestiti siano sempre up, non siano inaccessibili e quindi lavorino in modo ottimale. Ciò richiede un costante controllo che, molte volte, non è sempre possibile, la notte per esempio o nei giorni di festa. Ecco allora che il tool che vi presento può davvero essere molto utile, un software che monitora costantemente, 24h su 24 le funzionalità di uno o più web server, lanciando un allarme al web master in caso di malfunzionamenti. Il tool si chiama hpObserver, permette di impostare ogni quanto tempo effettuare un controllo (ogni 1, 5, 10 minuti o manualmente). Sono stati implementati diversi metodi di controllo: tramite ICPM (ping), TCP/ IP, modalità browser virtual, XML HTTP. Link per il download

Sito tedesco svela come rubare i dati di un utente eBay

Un sito tedesco dedito alla sicurezza in rete, falle-internet.de, ha mostrato un caso pratico su come sia possibile prendere possesso dei dati di un utente eBay mentre questi naviga sul blasonato portale di aste online. A quanto pare il tutto è reso possibile semplicemente adottando un browser abilitato all’utilizzo di Javascript e al player Flash. Il furto dei dati avverrebbe utilizzando la tecnica di Cross Site Scripting (XSS). Il problema risiederebbe su una falla di eBay mai corretta nel corso degli anni. Sul sito tedesco è presente anche la traduzione in lingua inglese e francese. Link al sito con traduzione in lingua inglese

McAfee VirusScan Plus 2008 gratuito per un anno!

McAfee VirusScan Plus 2008, è un software commerciale, uno dei più noti per proteggere il proprio PC da virus, phishing, spyware e altre minacce provenienti dalla Rete. Il software può essere scaricato gratuitamente grazie ad un accordo promosso dal sito Natwest. Basta collegarsi a questa pagina e cliccare sul banner Free PC Security, Protect your PC for 12 months with McAfee VirusScan Plus. Si verrà dirottati sul sito inglese di McAfee, quindi registrarsi mediante il bottone Register Now, procedere cliccando sul bottone GoTo my account e accedere al download del software.

Scaricare con BitTorrent ed essere sicuri che nessuno mai vi rintraccerà

Ogniqualvolta ci si accinge a utilizzare BitTorrent per scaricare tramite il peer-to-peer qualche software o brano musicale, inesorabilmente l’IP della nostra macchina viene immagazzinato all’interno di qualche server. Insomma, rimane traccia che si è scaricato qualcosa, magari non proprio lecita. Come ovviare a questo problema? La soluzione, nel caso di BitTorrent, si chiama BTGuard. Il software non prevede nessuna restrizione di banda d’utilizzo o volume di download. Il software è downloadabile in formato trial, scaduto il periodo di prova è possibile abbonarsi al servizio per $4,75 mensili. Link a BTGuard

Un servizio online di Microsoft per verificare il grado di sicurezza delle tue password

Microsoft Password Checker è un servizio web che consente in modo estremamente semplice di verificare se le password da voi utilizzate per la registrazione a servizio sul web, vedi conti bancari, account e-mail, e-commerce, sono abbastanza sicure o facilmente rintracciabili tramite software preposti a questa operazione. L’utilizzo del tool è davvero molto semplice, basta inserire la password e istantaneamente il sistema indicherà se trattasi di una stringa facilmente individuabile, mediamente, difficilmente rintracciabile o addirittura veramente ostica per qualunque malintenzionato. La regola generale per comporre una buona password è quella di utilizzare minimo 8 caratteri, meglio se 14, e di creare una parola mix tra caratteri numeri e alfabetici. Link al servizio

Effettuare ricerche con Google senza essere tracciati

Per problemi di sicurezza Google immagazzina nei suoi database tutte le parole cercate, la data della ricerca e l’IP del PC dal quale la stessa è stata invocata. Tali dati possono essere poi utilizzati dalle autorità in caso di indagini. Googlonymous è un servizio web che permette di effettuare ricerche su Google ma rimanendo nell’anonimato, infatti non verrà mai tracciato il proprio IP bensì quello del servizio Googlonymous. Link al servizio web

Bypassare le password di Windows con una connessione Firewire

Adam Boileau, consulente informato dell’azienda Immunity Inc, ha mostrato come riuscire a bypassare le password di Windows semplicemente collegando il PC tramite cavo Firewire ad una postazione Linux. Il sistema mostrato da Boileau funziona sfruttando il pieno accesso alla memoria del computer, riuscendo quindi a  modificare il codice di protezione di Windows memorizzato nella stessa e rendendo il sistema privo di password. Il trucco funziona anche quando Windows è in esecuzione. Il sistema è stato testato con successo su Windows XP, su Vista non è stata ancora effettuata nessuna dimostrazione. Fonte e approfondimenti

Da Symantec arriva Norton 360 2.0

Symantec ha annunciato la disponibilità di Norton 360 2.0 la soluzione che combina in un unico pacchetto antivirus, antispyware, firewall, protezione da intrusioni esterne, anti-phishing, backup, Web site authentication e tune-up del sistema. La versione 2.0 contiene una tecnologia proprietaria Symantec, in fase di brevetto, che previene il download di file pericolosi nonché individua con semplicità eventuali exploit che possono compromettere Internet Explorer e dare il via libera a malintenzionati utenti remoti.  Il backup dei dati in questa nuova versione è stato integrato con il supporto per Blu-ray, iPod, dischi HD DVD e drive condivisi. Norton 360 2.0 permette anche di controllare e monitorare costantemente la rete, compresa quella wireless, rilasciando una mappa di tutti i dispositivi connessi al PC e mostrando anche le attività degli stessi. Prezzo: $79.99. Link al sito ufficiale

Craccato il sistema antispam di Google Gmail

Websense ha reso noto di aver scoperto la presenza di alcuni tool in grado di bypassare il sistema antispam  CAPTHCA utilizzato in Google Gmail. Il sistema di server zombie messo su, riesce una volta su cinque, a eludere il sistema di controllo, dando così via libero a spammer. Tempo fa il medesimo problema è stato riscontrato su Hotmail. Link per approfondimenti

Un trojan nascosto nell’eclissi lunare

WebSense ha segnalato un trojan, che si diffonde via e-mail, che facendo credere all’utente di poter visualizzare l’eclissi lunare di ieri notte, nasconde in realtà del codice maligno in grado di intaccare le normali funzionalità del PC. Il testo dell’e-mail in oggetto è pressappoco questo: Lunar Eclipse Video. Your guide to the total lunar eclipse. Shocking video with Total moon eclipse Total Moon Eclipse Video on NASA TV Moon Eclipse is visible today….Link per approfondimenti

WebSense scopre un malware che attiva le caselle di Windows Live Mail

I WebSense Labs hanno individuato un malware capace di aggirare i sistemi di protezione denominati CAPTCHA afferenti al servizio Microsoft Windows Live Mail. E’ opportuno ricordare che il sistema CAPTCHA propone una sequenza alfanumerica distorta interpretabile solo da un essere umano e utilizzata come struttura per evitare che script automatici effettuino il logon a determinati servizi web. Il malware bypassa il sistema CAPTCHA del proprio indirizzo e-mail Windows Live, attivando la casella e inviando spam ad altri utenti. Link per approfondimenti

Proteggere una qualunque immagine/foto con visualizzazione solo tramite password

Si chiama LockImage è un tool open source per sistemi Windows che permette di trasformare una qualunque immagine in un file eseguibile da condividere con altre persone. Chi avvierà il file, prima di poter visualizzare l’immagine, avrà comunque bisogno di una password di visualizzazione assegnatagli da chi ha generato l’eseguibile. Un modo comodo e veloce per proteggere documenti sensibili o foto particolari, visualizzabili solo da una ristretta cerchia di persone. Link per il download (sono disponibili anche i sorgenti)

Pericoloso bug scoperto in Microsoft Excel

E’ la stessa Microsoft a confermare la presenza di un pericoloso bug in numerose versioni del foglio di calcolo Excel. Nella fattispecie ne sembrerebbero afflitte Excel 2000, 2002, 2003 con SP 2, Excel Viewer 2003 e finanche la versione Mac di Excel 2004. Il bug permetterebbe ad hacker di prendere il controllo della macchina semplicemente avviando un documento Excel appositamente modificato. La Microsoft precisa che al momento non sono presenti exploit in grado di sfruttare la vulnerabilità del software

Chi si rivede! Un trojan in grado di infettare il Master Boot Record

Un nuovo trojan, nella fattispecie il Trojan.Mebroot, annidato su diversi spazi web, si parla di circa 30.000 siti web infetti, è in grado di infiltrarsi nel PC degli utenti, facendo in modo che anche gli antivirus non lo rivelino. La tecnica di attacco è ben nota e utilizzata già decine di anni fa. Il trojan infetta il Master Boot Record  del disco rigido (record  di avvio del disco), avviandosi ancor prima del sistema operativo. Secondo alcuni ricercatori, vedi un post di Elia Florio sul blog di Symantec, “Basically, if you can control the MBR, you can control the operating system and therefore the computer it resides on“.

Trojan Detection Tool per Mac OS X gratuito

SecureMac propone agli utenti Mac OS X un tool gratuito per rimuovere eventuali trojan annidati nel sistema, in particolar modo il trojan che, camuffandosi da falso codec video QuickTime, costringe l’utente a installare nel PC un perificoloso file infetto capace di modificare i DNS del sistema per redirigere il traffico web su siti poco attentibili. All’utente il trojan propone un messaggio come questo: Quicktime Player is unable to play movie file. Please click here to download new version of codec. Link per il download

Runscanner, un’utility per scoprire le applicazioni che avviano a nostra insaputa sul PC

Runscanner è un’applicazione freeware per sistemi Windows, attualmente disponibile in beta 1.6.1, che permette di analizzare il proprio sistema e mostrare all’utente tutte le applicazioni che si avviano in automatico, anche all’insaputa dell’utente, e quindi spyware, adware, driver, servizi e potenziali hijack. Il software permette anche di comparare l’MD5 delle applicazioni riscontrate con quelli residenti sui server di svariate società di controllo come VirusTotal, FileAdvisor, etc. Sono previste tre diverse soluzioni di scanning, una base denominata beginner, una classic e una più approfondita (expert), con possibilità di scegliere dei filtri e opzioni avanzate; il log generato dall’applicazione potrà anche essere uploadato ad un team di esperti che analizzeranno il tutto e proporranno le loro conclusioni. Link per approfondimenti e download

Scarica AVG 7.5 Professional gratuitamente

Grisoft, la casa che sviluppa il noto software antivirus AVG, ha reso disponibile per il download gratuito, AVG 7.5 Professional. La promozione sarà valida fino al prossimo 17 gennaio 2008. L’offerta è valida per il solo utilizzo del prodotto per scopi non commerciali. Il download occupa circa 37MB.

Annunciato Norton AntiVirus 11 compatibile con Apple Leopard

Symantec ha annunciato la disponibilità di Norton AntiVirus 11 per sistemi Mac con supporto dell’ultima release del sistema operativo Leopard (Mac OS X 10.5). Norton Antivirus sarà in grado, quindi, di proteggere anche i MAC da virus, effettuando lo scan e la rimozione di virus da file downloadati dal web, scaricati tramite e-mail o scambiati tramite applicazioni di instant messaging. Per gli utenti più esperti Norton Antivirus 11 permette, tramite l’accesso Terminal, di realizzare degli script personalizzati per la scansione del sistema. Link per approfondimenti

Il GPS che funziona solo nelle tue mani

Medion ha presentato un navigatore satellitare GPS che, oltre a proporre le classiche funzioni di un navigatore, integra un lettore biometrico che funziona solo se l’impronta dell’utilizzatore corrisponde a quella del proprietario del dispositivo. Una sorta di deterrente per i ladri che rubando il dispositivo saranno impossibilitati a utilizzarlo. Si tratta del modello GoPal P4425 PND con display touchscreen da 4,3″, connettività Bluetooth, processore SiRF Atlas III multimedia, sistema di riconoscimento vocale e di text-to-speech, ricevitore RDS-TMC per aggiornamenti in tempo reale sul traffico. Fonte

Inviare facilmente e-mail crittografate con Lockbin

Lockbin è un sito web che permette in modo semplice, gratuitamente e senza necessità di registrarsi, di inviare e-mail sicure ad un qualunque contatto di posta elettronica. L’utilizzo è molto semplice, dopo avere accettato i parametri di utilizzo del servizio, viene messo a disposizione un piccolo editor testuale per comporre il testo dell’e-mail. A questo punto bisogna individuare una parola segreta che andrà comunicata al destinatario dell’e-mail (possibilmente per telefono, a voce, tramite chat, etc) e compilare i campi relativi al mittente e destinatario del messaggio. Il destinatario riceverà una comunicazione che lo inviterà a leggere l’e-mail collegandosi al sito Lockbin, decrittando il messaggio tramite la parola segreta comunicata dal mittente in precedenza. Una volta letta l’e-mail, questa sarà definitivamente cancellata. Dai test effettuati si è verificato che la ricezione dell’e-mail che invita a controllare il messaggio crittato può differire anche diverse ore dalla spedizione. Fonte Link al servizio.

« Pagina precedentePagina successiva »