La magia del Wireless non sempre è accompagnata da un'adeguata protezione, è facile trovare una rete WiFi aperta al quale potersi connettere, e come minimo navigare un pò a scrocco dell'ignaro padrone del segnale, ma fin qui nulla di particolarmente grave, le cose si complicano quando qualche male intenzionato entrando nella nostra rete WiFi intercetta il nostro flusso dati o entra in qualche cartella o disco condiviso carpendo le nostre informazioni, inutile aggiungere che a seconda dell'importanza dei dati rubati il danno potrebbe essere immenso.

Via via che il Wireless Fidelity (WiFi) si diffondeva, l'esigenza di sicurezza cresceva sempre più, si sono così messi appunto dei sistemi di autenticazione e di crittografia appositi per le reti Wireless, oggi la maggior parte dei router e adattatori wireless per pc supportano i più diffusi sistemi di autenticazione wireless, ed il fatto di trovare ancora miriade di reti wifi private aperte, è soltanto dovuto alla mancata conoscenza di questi sistemi di sicurezza, chiudere una rete Wireless evitando di renderla accessibile a tutti e con essa anche i nostri dati, è un'operazione piuttosto banale, basta conoscere quali sono i metodi di autenticazione wireless e come essi implementino la crittografia, scegliendo così quello che rappresenta il miglior compromesso tra sicurezza e velocità di connessione per il nostro sistema.

More...

Con la sempre maggiore diffusione del formato elettronico, l'importanza delle informazioni conservate nei nostri computer risulta cruciale per la nostra vita, password, codici di carte di credito, documenti, bilanci, contatti di lavoro e molto altro ancora, possiamo dire che parliamo di dati sensibili.

Preservare e proteggere queste informazioni, assieme alla propria privacy è uno degli aspetti prioritari che ogni privato, azienda o professionista deve tenere in considerazione al giorno d'oggi dove tutto e condiviso. Il furto di dati sensibili, purtroppo è una realtà che affligge milioni di vittime ogni giorno, con truffe colossali, tanto per citarne una ricordiamo il Phishing, la subdola tecnica che mira a rubare spesso il numero di conto corrente reindirizzando gli utenti a siti trappola tramite l'invio di email fasulle. Fortunatamente difendersi dal Phishing, non è poi così difficile, nostro malgrado però le tecniche per sottrarre dati non si fermano al solo invio di email false, e peggio ancora non provengono esclusivamente dal mondo d'Internet, spesso la minaccia si cela proprio dietro le nostre mura, soprattutto in ambito aziendale infatti non è raro trovare casi di furto di dati ad opera di dipendenti frustrati o colleghi invidiosi.

La facilità con cui è possibile condividere e trasportare dati, consente a chiunque di prelevare informazioni riservate dai nostri pc, basta inserire una pen drive in una porta USB, ed in pochi secondi copiare centinaia di Mb di dati, che comodamente usciranno fuori dalla nostra azienda e dal nostro controllo, i danni che ci possono essere recati con delle nostre informazioni vitali in mano di qualche male intenzionato sono inimagginabili.

Come fare allora per evitare che un dipendente senza scrupoli, o un "non addetto ai lavori", possa copiare tramite pen drive (o altro device) i nostri dati? Una possibile soluzione è quella di bloccare le porte USB a chi non è autorizzato, andiamo a scoprire come fare.

More...

Per motivi di privacy e soprattutto di sicurezza spesso è necessario fare in modo che un PC collegato ad internet possa navigare solo su alcuni siti web se non addirittura su un solo sito web. Pensiamo al caso dei più piccoli, i rischi che i bambini corrono ogni giorno su internet sono molteplici, possono finire su siti pornografici, essere contatti da gente poco attendibile nelle varie chat e siti di social network, visionare e scaricare materiale dannoso per il computer e per loro stessi.

I genitori questo lo sanno bene, e richiedono sempre con più forza un metodo sicuro per filtrare e sorvegliare la navigazione dei propri figli. Diversi sono i software ed i filtri impostabili anche direttamente sui browser per limitare l'accesso al web. Purtroppo però tali filtri e restrizioni si basano sul contenuto di un sito o su black list specificate appositamente, sebbene rappresentino comunque un primo freno, non fanno abbastanza, poichè i filtri basati sui contenuti non sono infallibili e facilmente aggirabili, le black list poco si addicono ad arginare la moltitudine di siti di ogni genere presenti sul web.

Come fare allora per permettere di navigare un numero limitato di siti sicuri ai nostri figli? Possiamo nuovamente sfruttare i server proxy visti nellarticolo precedente "Come navigare in modo anonimo senza lasciare tracce". Vediamo come mettere appunto questo hack con i server proxy per la navigazione di un solo sito web.

More...

Ormai si sà, quello della privacy su internet è un'argomento sempre più scottante, ogni volta che si naviga la nostra privacy è a rischio, poichè si è soggetti ad una vera e propria opera di spionaggio dei nostri dati e abitudini di navigazione da parte non solo di adWare e SpyWare, ma anche dei siti web stessi che visitiamo.

Molti dei siti web che visitiamo, sono in grado di raccogliere informazioni su di noi e tenere traccia della nostra navigazione, scoprendo così la nostra cronologia web, quali acquisti online abbiamo effettuato, navigare nella cache del nostro browser e scoprire il nostro indirizzo IP e di conseguenza la nostra ubicazione geografica. Tutte queste informazioni, possono essere usate per mostrarci finestrelle popup indesiderate, ricevere spam sulla casella di posta elettronica o peggio diventare potenziali vittime di attacchi informatici.

Un modo per proteggersi, e proteggere la propria privacy, è quello di navigare in rete in modo anonimo, rendendosi invisibili e non lasciando tracce del proprio passaggio. Per riuscire a fare questo dovremmo sfruttare un server proxy. Andiamo a scoprire come fare.

More...

I Virus informatici rappresentano una delle maggiori piaghe del mondo informatico, i pc infettati generano una perdita sia in termini economici che di tempo davvero esorbitante.

Purtroppo, la loro diffusione è vastissima, ed è aumentata esponenzialmene con l'avvento delle connessioni a banda larga, e colpisce soprattutto gli utenti con sistema operativo Windows.

Diagnosticare la presenza di virus sui pc non è sempre facile, come direbbe un buon dottore però, ci sono dei sintomi comuni che possono essere dei segnali d'allarme per rilevarne la loro presenza, quali decadimento delle prestazioni, rallentamento generale del sistema, cancellazione di file, apertura di finestre popup e pagine internet indesiderate, errori anomali, blocco del sistema e simili.

I virus informatici non sono tutti uguali e sono classificabili in diverse categorie, il loro comportamento ed il tipo di attacco e di danno arrecato al sistema può essere molto differente e più o meno grave. Ciò nonostante, gli accorgimenti ed i passi da seguire per la loro rimozione nella stragrande maggioranza dei casi può seguire delle regole comuni.

Per rimuovere i virus dal proprio computer non basta quindi munirsi di un buon antivirus, bisogna prendere degli accorgimenti ed eseguire delle operazioni che permettano il riconoscimento e la cancellazione dei virus stessi.

More...

Nell'articolo precedente Ripristinare i file di Registro di Windows abbiamo parlato dell'importanza dei file di registro degli eventi di Windows e di come ripristinarli. Detti file possono essere visualizzati tramite il visualizzatore eventi, e la loro importanza risiede nel fatto che tramite essi è possibile monitorare qualsiasi cosa accada nel sistema, questo purtroppo gli hacker lo sanno bene, e si premurano di modificare questi file per cancellare le tracce del loro passaggio.

Per rendere sicuri i file di regisro degli eventi basta associargli gli opportuni diritti di lettura e scrittura, ovvero applicare le ACL (Access Control List) appropriate. I File di Registro degli Eventi si trovano in %SystemRoot%\system32\config, i file che c'interessano sono AppEvent.evt, SecEvent.evt e SysEvent.evt corrispondenti rispettivamente al Registro delle Applicazioni, Registro di Protezione e Registro di Sistema.

More...

La sicurezza dei dati nei database è una funzionalità che nessun motore di database può permettersi di non implementare, la sicurezza dei database coinvolge due aspetti fondamentali: l'autenticazione e l'autorizzazione, la prima dice quali utenti possono accedere al database, la seconda tratta i privilegi possiede l'utente.

Per quanto riguarda Sql Server, questo implementa sia l'autenticazione che l'autorizzazione degli utenti, mettendo a disposizione anche potenti store procedure di sistema che permettono di gestire più facilmente questi due aspetti.

Vista la complessità e la quantità d'informazioni riguardanti l'autenticazione e l'autorizzazione, affrontiamo questi due importanti argomenti in due post distinti.

Andiamo a scoprire in questo articolo come le modalità di autenticazione di Microsoft Sql Server.

More...

Il file di paging è una porzione del disco fisso dedicata all'uso della memoria virtuale. La memoria virtuale (VMM) consente di assegnare ai programmi e far credere loro di avere più memoria di quella fisica (RAM) installata sulla macchina.

Il funzionamento della VMM che sfrutta il file di paginazione è veramente ingegnoso, in pratica il sistema della memoria virtuale monitora la RAM e controlla i programmi che hanno celle di memoria allocate ma non usate, in altre parole programmi in esecuzione ma non attivi, non usati, in questo caso alloca i dati fermi sulla RAM sul disco fisso (nel file di paging), liberando così memoria e rendendola disponibile ai programmi che ne fanno richiesta.

Davvero bella questa memoria virtuale, però mentre la RAM è volatile e cancella tutti i suoi dati, i dati sul disco fisso invece persistono allo spegnimento, questo correlato al funzionamento del file di paging può portare ad un potenziale problema di sicurezza. La situazione si aggrava se il file di paging non viene cancellato durante lo spegnimento.

Andiamo a scoprire quali vantaggi e quali svantaggi comporta la cancellazione o meno del file di paging.

More...

Comparire nella prima pagina e ancora meglio tra i primi risultati dei motori di ricerca è il risultato che molte aziende, siti e professionisti vogliono ottenere per avere maggiore visibilità e possibilità di far conoscere i propri prodotti.

Veri e propri professionisti del web, chiamati SEO (Search Engine Optimization), si occupano di studiare ed ottimizzare i siti web affinche questi salgano nei risultati delle pagine fornite dai motori di ricerca, chiamata anche SERP (Search Engine Results Page). Le principali tecniche SEO sono mirate allo studio delle parole chiavi, ottimizzazione del contenuto, del layout del sito e della link popularity (numero di link che puntano al tuo sito web).

Vi sono poi degli strumenti di web marketing che permettono tramite il pagamento di somme predeterminate o per click per specifiche Keywords (parole chiavi) di spuntare tra i primi risultati dei motori. Tra le campagne di aumento della visibilità a pagamento dette Advertisement la più nota è utilizzata è sicuramente quella di Google AdWords.

Per farla breve le metodologie per migliorare i risultati di ricerca sono svariate e diversificate, e rappresentano tutto un'altro universo delle nuove comunicazioni, dove ogni giorno persone, aziende e professionisti investono lavoro, risorse, tempo e denaro. L'importanza di stare tra le prime pagine è oggi rilevante nell'era del Web 2.0 per avere successo in qualsiasi campo, ed incrementare in maniera esponenziale i propri guadagni.

Proprio per questo motivo, stare in cima ai motori di ricerca fà gola a molti, ed i soliti mascalzoni hanno messo appunto tutta una serie di tecniche fraudolente, mirate ad ingannare gli algoritmi dei motori di ricerca per falsare la SERP e stare in cima ai risultati a discapito di tutti gli altri siti web che usano tecniche legittime.

Tali tecniche illegittime prendono il nome di spamdexing, è una parola composta dai due termini spamming e indexing, ovvero fare spamming col fine d'ingannare l'indicizzazione delle pagine eseguite dai motori di ricerca. Andiamo a scoprire quali sono le tecniche di spamming sui motori più diffuse, come vengono attuate e come i motori hanno preso le contromisure per combatterle.

More...

"La pubblicità paga", probabilmente mai frase fù più azzeccata per parlare proprio di Adware e Spyware. Questi due termini infatti stanno ad indicare quei programmi gratuiti che visualizzano della pubblicità per ripagarsi dei propri costi, in parole povere il programma che installate non lo pagate però vi sorbite la pubblicità che esso vi mostra e che servirà alla software house o al programmatore per ripagarsi delle spese sostenute per la realizzazione dello stesso.

Il programmatore o il gestore di un sito web stipula un'accordo con una compagnia di pubblicità online, dice "io metto la vostra pubblicità nel mio programma o nei servizi del mio sito, voi mi pagate ed io offro il programma gratuitamente, così ci guadagno io e ci guadagnate voi, ed in più l'utente non paga nulla per usare il mio programma". Magnifico NO? 

E che c'è di male direte voi! Beh, apparte un pò di fastidiose finestrelle popup che compariranno qua e là sul vostro computer, non ci sarebbe davvero nulla di male nell'abbattere i costi con un pò di sana pubblicità, purtroppo però le cose non stanno esattamente così, personalmente classifico gli Adware e sopratutto gli Spyware come dei veri e proprio Malware che infettano i nostri computer, fanno calare drasticamente le prestazioni della nostra macchina e nei casi peggiori rubano informazioni e dati sensibili dal nostro PC per fare spam o attività illecite ai danni dell'ignara vittima.

Andiamo a scoprire cosa ci sta dietro i termini Adware e Spyware, perchè sono dannosi, come s'installano e come si rimuovono.

More...

I Web Bugs sono delle immagini invisibili, solitamente delle dimensioni di un pixel che vengono inserite all'interno di una pagina web per reperire informazioni sulle vostre abitudini di navigazione e sui vostri acquisti on line senza che voi nemmengo ve ne accorgiate. Ma come può un'immagine di un pixel vi chiederete voi reperire delle informazioni su di me?

La risposta è molto semplice, il web bug usa la stessa tecnologia che è alla base d'internet, ovvero l'architettura client-server del web. Quando richiedete una pagina web tramite il vostro browser (il client), il web server (il server) a cui fate la richiesta risponderà fornendovi le risorse che avete richiesto, ovvero pagine HTML, immagini e file, per potervi rispondere però deve conoscere a chi mandare questa risposta, ed il vostro indirizzo non è altro che l'IP del vostro computer.

Quindi partendo dal presupposto che il server conosce delle informazioni su di noi per poter fornire al nostro browser la pagina html richiesta, questa tecnica può essere sfruttata per reperire informazioni. Basta inserire all'interno del codice di una pagina un web bug (un'immagine invisibile) risiedente possibilmente su un server diverso da quello della pagina, per poter avere informazioni quali: l'inidirizzo IP del vostro computer, la pagina web contenente il web bug, il tipo di browser utilizzato e molto altro ancora.

E cosa se ne fanno di queste informazioni vi chiederete a questo punto. Nella migliore delle ipotesi Spam, spam a go go, conoscendo le vostre abitudini di navigazione ed il vostro indirizzo, sarà molto più facile per gli spammer bombardarvi con messaggi di posta elettronica mirata.

Il Web è pieno zeppo di web bugs, molto più di quanto possiate immaginare, e le pagine web non sono il solo canale con cui si diffondono. Individuarli è molto difficile ed evitarli ancora di più.

Andiamo a scoprirne di più su questi "insetti del web", apprendiamo i canali su cui girano, impariamo esattamente quali informazioni riescono a recepire su di noi e come evitare che questo accada.

More...

I popup sono quelle fastidiose finestrelle che vi compaiono come per magia nel bel mezzo del vostro desktop mostrandovi ogni sorta di pubblicità e messaggio durante la vostra naviagazione web. Le finestre popup mostrano messaggi pubblicitari invadenti e fastidiosi che disturbano in maniera pesante la navigazione web degli utenti (oltre ad irritarli :)).

I popunder sono come i popup, solo che a differenza di quest'ultimi non compaiono davanti la finestra del browser ma bensì dietro, in modo tale che l'utente non si accorga immediatamente della loro presenza, e quando chiude il browser dopo aver terminato la propria navigazione web, si ritrova con una serie di finestre pubblicitarie non sapendo più quale sito le abbia aperte, e se non ha cognizione di cosa siano, può più facilmente cadere nel tranello di cliccarci sopra.

I popup ed i popunder appartengono alla categoria dei messaggi pubblicitari, solo che al contrario dei classici banner facili da riconoscere ed evitare, sono molto più subdoli ed ingannevoli, compaiono senza che noi li abbiamo chiesti, disturbano la navigazione web e sono fonte di potenziale pericolo poichè spesso rimandano a siti pornografici o siti di hacker, dove è facile beccarsi qualche malware.

Le finestrelle popup però non sono tutte dannose, alcune volte vengono usati da determinati siti web per mostrare finestre per effettuare ulteriori operazioni, invio e-mail o mostrare annunci legittimi, il tutto col fine di facilitare e migliorare la navigazione dell'utente.

Andiamo a scoprire in questo articolo cosa ci stà dietro, come creare i popup, come bloccare i popup e come consentire solo ai siti leggittimi di mostrare i propi popup.

More...

La vostra casella di posta elettronica è invasa sempre più dallo spam, non riuscite più a gestirlo, siete letteralmente sommersi dalla pubblicità, cominciate a chiedervi il perchè di tutto questo spam? Forse la colpa di tutto questo è anche un pò vostra.

Lo spamming (o anche spammare) è quel fenomeno che colpisce tramite e-mail il pubblico d'internet, facendogli pervenire messaggi di posta elettronica indesiderati volti alla pubblicizzazione di un prodotto o servizio, che quando finisce bene è di sola natura commerciale, ma spesso anche pornografica o portatrice di collegamenti a siti da cui e facile beccarsi virus e trojan.

Ma come fà lo spammer (colui che invia l'e-mail di spam) a conoscere il nostro indirizzo e-mail, vediamo di scoprire come riesce a reperirlo ed evitare che questo accada.

More...

Perdere i dati prima o poi capita a tutti, e come partire in vacanza con l'aereo e scoprire all'arrivo che hanno smarrito la tua valigia, c'è sempre una prima volta.

La perdita dei dati è una delle principali cause del fermo di un'azienda, di un'ufficio o semplicemente di un privato. Il danno se non si sono fatti gli opportuni backup è notevole, andiamo dal danno economico (migliaia di euro per pagare ditte specializzate nel recovery), alla sicurezza (smarrimento di password, codici e conti), a quello affettivo (perdita di foto, video e testi della propria famiglia), ed anche di tempo (per ripristinare il tutto) e, chi più ne ha più ne metta.

Le possibili cause che portano alla perdita dei dati possono essere molteplici, con effetti diversi e più o meno gravi al loro verificarsi. Fondamentale quindi e mettere appunto delle opportune strategie di Backup e Recupero, nonchè di protezione e crittografia dei propri dati sensibili. Prima però di parlare dei rimedi, proviamo prima ad elencare quali sono le più comuni cause di perdita dei dati:

More...

Per motivi di sicurezza la maggior parte delle matherboard, supportano all'interno del loro bios (Basic Input Output System) una schermata Security che permette d'impostare una password di bios, questa viene chiesta ogni qual volta si avvia la macchina, quindi ancor prima del caricamento del sistema operativo e dell'eventuale password utente, e pure ogni qual volta si tenta di entrare nel bios stesso.

Il suo compito quindi è quello di proteggere sia l'accesso al PC che le impostazioni del bios da chi non è autorizzato. Se mi dovessero chiedere però quale password è più sicura tra quella a livello di bios e quella utente del sistema operativo, senza ombra di dubbio risponderei la seconda, infatti è molto facile resettare la password del bios, aggirando di fatto questo meccanismo di protezione, vadiamo come.

More...

Una funzione molto utile, spesso usata dagli Amministratori di Sistema e da utenti più esperti, è quella di pianificare lo spegnimento dei PC/Server ad una data ora di un determinato giorno. Questo piccolo hack spiegherà come sia facile ma allo stesso tempo molto utile poter pianificare l'ora ed il giorno in cui il nostro PC dovrà spegnersi in automatico, senza che noi ci preoccupiamo di nulla.

Ci sono sparsi per la rete diversi software ed utility che fanno ciò, noi invece useremo due strumenti alla portata di tutti che non necessitano di alcuna installazione precisamente un file di batch e le operazioni pianificate di Windows.

Per chi non li conoscesse i file di batch sono dei semplici file di testo salvati con estenzione .bat (o anche .cmd per sistemi Windows NT based), nel quale vengono inseriti dei comandi DOS, interpretati ed eseguiti poi dal Sistema Operativo, molto usati all'era dell'MS-DOS, oggi meno e sempre meno conosciuti dai non addetti ai lavori, Premesso ciò il file batch assolverà comunque benissimo al compito che ci proponiamo di svolgere.

More...

Nell'articolo precedente abbiamo visto cos'è il phishing (furto di dati sensibili) ed abbiamo imparato come riconoscere l'e-mail fasulle di questa frode informatica.

Oggi però vogliamo andare oltre e vedere quali strumenti abbiamo a disposizione per riconoscere con assoluta efficacia i siti web fasulli (Spoofing Web) che stanno alla base della truffa.

Se siamo incerti sulla originalità del sito web che stiamo visitando, possiamo affidarci a dei database che racchiudono una lista di siti di phishing, questi sono molto completi ed aggiornati, ve ne sono anche italiani come Anti-Phishing Italia dove potete trovare tra l'altro un elenco di società false.

Se documentarsi on-line non dovesse bastare possiamo scaricare un programma freeware come PhisGuard che lavora molto bene con FireFox, esso si basa su un database di spoofing web, e ci avviserà ogni qual volta cerchiamo di accedervi. PhisGuard viene costantemente aggiornato e ci permette anche di segnalare al suo database eventuali nuovi siti di phishing.

More...

Tra le frodi informatiche mirate al furto di dati sensibili, una delle più diffuse è sicuramente il phishing, questa frode si basa su una tecnica molto subdola che fà leva sulla poca esperienza ed "ingenuità" dei normali utilizzatori d'Internet.

Il malfattore mette appunto un sistema d'invio e-mail (mirato o casuale) per raggiungere potenziali vittime, facendo credere loro che il contenuto della posta elettronica sia stato inviato da una banca, un'associazione umanitaria, siti di e-commerce come eBay o di conti virtuali  come paypal.

Il meccanismo dunque è semplice, far credere all'ignaro utilizzatore della propria casella di posta di aver ricevuto un messaggio da parte della propria banca, la quale lo invita ad entrare nel proprio account cliccando su un link presente nell'e-mail stessa, per riscuotere la vincita di un bonus o per evitare la sospensione del proprio account a seguito di un qualche problema.

Giustamente l'utente si precipita a cliccare sul link fornito per evitare di vedersi sospendere il proprio account, il link reindirizza l'ignara vittima non al sito ufficiale, ma ad un sito falso dall'aspeto però identico o quasi a quello della banca in questione, una volta inserite le proprie credenziali per loggarsi la truffa chiude il suo ciclo, infatti il malfattore in quel momento si è impossessato dei dati di accesso dell'utente, che potrà usare per entrare sul vero sito della banca e svuotare così l'account della vittima.

More...

Quando sospetto la presenza di qualche malware, o noto dei comportamenti anomali sulla mia macchina, una delle prime cose che faccio è controllare tramite il task manager  la lista dei processi in esecuzione, è possibile così notare la presenza di qualche processo sconosciuto o dal nome sospetto. Sfortunatamente però Windows non ci mette a disposizione ulteriori strumenti diagnostici per approfondire la questione, sarebbe interessante ad es. a questo punto sapere quali file sono aperti dal processo sospetto. Microsoft si attrezza per ovviare a queste mancanze e nel 2006 assorbe Sysinternal (di Mark Russinovich), una suite di utility freeware per la diagnostica che spazia dai file alle reti. Tra le utility disponibili nell'attuale Microsoft Sysinternals (si chiama così dopo essere stata acquistata) c'è Handle che è possibile scaricare da qui.

More...

Il motore di ricerca Google possiede una serie di comandi con i quali è possibile fare delle query (interrogazioni) di ricerca che possono portare a dei risultati molto più avanzati di quello che si potrebbe pensare. Alcuni di questi comandi vengono spesso usati dai Web Master per monitorare il proprio sito web, se usate impropriamente invece possono diventare uno strumento potente per fare hacking e sondare siti web o ricercare documenti riservati. Passiamo ad analizzarle, e rimarrete sorpresi di quanto possa essere invasivo il nostro caro Google, esso indicizza molte più informazioni sul nostro sito di quello che normalmente crediamo.

Le funzioni che andremo a scoprire possono essere combinate anche con gli operatori di ricerca Google visti nel post precedente, attenzione però che questi comandi servono sì come gli operatori per affinare le ricerche, ma volendo permettono anche di sondare ed ottenere informazioni su un sito web che vanno al di là di una semplice ricerca.

More...