Category Archives: Sicurezza

Rimuovere la Babylon Toolbar e la Ask Toolbar

Pubblicato da

Mi sono trovato nella condizione di dover rimuovere Babylon Toolbar e Ask Toolbar da una vecchia installazione di Windows XP (certi padri anziani installano cose a casaccio).
Cercare di farlo attraverso il pannello di controllo (installazione applicazioni) non sortiva effetto. Tra l’altro, dopo un’attesa lunghissima, la procedura di disinstallazione portava ad aprire una pagina web di Babylon con le istruzioni per farlo su ogni singolo browser!? Leggi tutto

Sicurezza: violata la banca dati di OVH

Pubblicato da

logo

Ricevo stamattina questa comunicazione da parte di OVH 

Gentile Cliente,

Abbiamo recentemente rilevato un attacco alla sicurezza della nostra rete interna nella sede centrale di OVH.
Abbiamo immediatamente messo in sicurezza e denunciato lincidente.
Abbiamo rilevato che il database dei nostri clienti Europa avrebbe potuto essere copiato illegalmente.
Questo database contiene: cognomi, nomi, Nic, indirizzi, città, stati, telefono, fax e password cifrata. Le informazioni sulle carte bancarie non vengono considerate perché OVH non le conserva.
Anche se il cifraggio della password del tuo identificativo sembra molto sicuro, ti consigliamo di cambiare la password il prima possibile.

Per maggiori informazioni sullincidente:

http://status.ovh.net/?do=details&id=5070

Se siete clienti OVH cambiate la password.

Link: OVH

Truffe online: la frode dell’anticipo richiesto per essere assunta come ragazza alla pari

Pubblicato da

truffa

Un lettrice del blog mi ha scritto riguardo un nuovo tipo truffa originato da una richiesta di lavoro all’estero come ragazza alla pari.
Ecco cosa mi scrive

Purtroppo sono stata truffata da una sedicente famiglia che mi voleva assumere come au pair in Inghilterra. Dopo aver firmato un contratto falso – anche se un avvocato mi aveva assicurato che fosse in regola -, mi è stato chiesto di spedire una sorta di caparra di 750 sterline attraverso money gram e di spedire una copia della ricevuta della transazione.
Mi era stato detto che i soldi avrei potuti ritirarli una volta arrivata a destinazione, ed essendo la ricevente della somma solo sarei stata autorizzata a ritirare la somma. Come da copione i soldi sono stati intascati al volo, ma mi è stato detto che queste truffe avvengono anche per la connivenza di certi dipendenti di money gram, e quindi anche l’azienda può essere ritenuta responsabile e si può chiedere un rimborso. Cosa si può fare? Sul sito ufficiale non viene indicato nulla a riguardo.

Purtroppo non si può fare niente. Al mio suggerimento di contattare Money Gram mi ha risposto

 Sono andata alla polizia postale per fare la denuncia ma mi hanno spiegato che non c’è modo di recuperare i soldi: tranne che in Italia e in Germania, negli altri paesi si posso ritirare i soldi nei punti money gram o western Union senza presentare un documento, è sufficiente la copia della transazione (che io da vera ingenua ho mandato ai truffatori).

Quindi queste truffe sono tanto semplici quanto “impossibili” da rimediare.
State molto attenti quando vi contattano immediatamente dopo l’inserimento di un annuncio se cercate un lavoro o se vendete qualcosa.
Soprattutto mai mai mai anticipare denaro con Money Gram o Western Union.

Truffe online: il signor Shazad dalla Siria vuole comprare casa tua

Pubblicato da

Una variante della truffa de “Email truffa: il capitano Benny vuole comprarsi la tua casa” .
Questa volta è il signor Hafiz Shazad dalla tormentata Siria che vuole investire i 20 milioni di dollari della sua famiglia comprando proprio casa tua!
Normalmente la comunicazione arriva a chi mette annunci di vendita di case sui siti specializzati.
Nel caso specifico, una lettrice del blog aveva pubblicato un annuncio di vendita su un sito tedesco di vendita immobiliare.
Ecco il testo del primo contatto

Please contact me, I am interested to buy your property.

Sincere thanks,

Hafiz Shazad.
hafizshazad75@gmail.com

Ad una, anche timida, risposta ecco il secondo testo con la commovente storia della famiglia del signor Shazad

Hello,

Thank you for your response. I’m glad to note in your mail that your property is still available; I am genuinely interested to buy the property, I am not living in your country presently, as to enable me come for a personal inspection of the property before paying for it. At the time, I am stationed in Syria, although I want to relocate to your country in the near future, which is why I desire to buy the property from you.

I am Mrs Hafiz Shazad the wife of Engr Ahmad Shazad a Syrian Industrialist and member of a Syrian business men In council Damascus. After the death of my husband, My family is under threat of President Bashar al-Assad for Resolute our support for a true Democratic Government in Syria that is why they killed my husband.

Due to the current President Bashar al-Assad protest in the country Many families are running for dear lives as their soldiers are killing civilians, women and children. I want to bring to your notice that I have in my possession the sum of 24,000.000 million Euros. This is the money me and my husband have saved for our entire life as an Industrialist.

I placed the money in trunk box and deposited it with the Red Cross here in Damascus. My sincere intention in writing you is to gain your kind permission and acceptance to receive the money on my behalf in your country and also make investment with it. For your permission and acceptance, I will give you 20% commission as well as buy the property from you.

I have to take this chance because I have no other alternative but to trust somebody. Am an orphan with no brother or sister so I can not risk my life here to avoid an end to my family lineage. as a woman since my husband is dead All I have is my daughter and son. They deserve a decent life since I want them to grow up in a peaceful environment. I will relocate to your country with my family and invest the money In accordance with law, your advice and assistance, we can work together and achieve a better future for our families.

If possible, may I request you to send me your information? Only if you are comfortable with this request. This is purely for the purpose of sending the money to you. The information needed is: Your full name, your private phone number, your full address.

I anticipate your positive response and on receipt of your information I will Provide you with further details.

Sincerely,

Hafiz Shazad.

L’unico dubbio che mi rimane è se si tratti di riciclaggio o se poi avrebbero chiesto soldi per sbloccare la somma per il pagamento della casa.
In ogni caso non conviene andare avanti. Attenzione.

SKY: il telemarketing molesto del 0952151

Pubblicato da

Isabella Ragonese - Tutta la vita davanti

Isabella Ragonese – Tutta la vita davanti

Che SKY, CEPU, Mediaset Premium e tanti altri utilizzino il telemarketing per vendere i loro servizi è cosa nota.
E’ ancor più cosa nota che questi operatori pur di vendere (quasi sempre guadagnano in base al venduto) adottino anche modi aggressivi e, nel mio caso, ingannevoli .
Ho scritto qualche giorno fa che un call center mi tempestava di telefonate e che io lo avevo messo nella mia blacklist .Oggi mi ha telefonato il call center 0952151.
Mi parla un’operatrice che mi avvisa che io non ho restituito il decoder e che quindi dovevo pagare una penale di 175 euro.
E’ vero che non ho resituito il decoder ma, sinceramente, non conoscevo la clausola della restituzione obbligatoria (mi ero sempre detto che se non l’avevano mai reclamata, per loro sta scatola non aveva valore).

La signora al telefono mi dice che era un punto del contratto che io avevo firmato. Peccato che non abbia mai firmato alcun contratto con SKY.
Ho fatto parte di un’operazione di marketing e poi sono diventato cliente senza aver mai firmato alcunchè. Ma andiamo avanti.

L’operatrice mi dice che posso evitare di pagare la penale se pago un “una tantum” di 19,90 euro, per un contratto light, e lei “mi cancella” la penale.
A queste parole mi viene il sangue alla testa.
Ma come? Da quando ho disdetto il contratto con SKY mi avete rotto gli zebedei decine di volte con proposte di rinnovo e mai mi avete detto che devo restituire il decoder pena un’ammenda?
E adesso? Pago una tangentina di 19,90 e mi levate il debito di 175?
Dico all’operatrice di mandarmi un’email con i dati dell’offerta che mi sta proponendo. Chiaramente non posso fidarmi solo della sua parola.
Lei dice che non può per “politiche aziendali” ma che, se voglio, possono registrare subito la telefonata con l’accettazione della formula a 19,90.
Ovviamente sono infuriato e la signora dice che se credo che lei mi sta truffando posso anche rinunciare.
E’ un’offerta da prendere al volo.

Attenzione a quest’ultima frase. Perchè questi individui contano molto sulla pressione che ti mettono addosso.
Dopo averti messo davanti a un semplice passaggio (paghi SOLO 19,90 invece di 175), cercano di evitare di farti ragionare.

  • Non puoi avere materiale per leggertelo con calma.
  • Non puoi documentarti su internet.
  • L’offerta per salvarti da un salasso è adesso.
  • Prendere o lasciare.

Allora, in questo caso, non ho più simpatia e solidarietà per l’operatore del call center che guadagna solo se vende.
Tu stai cercando di fregarmi.
Per guadagnarti qualche spicciolo mi stai imbrogliando. Punto e basta.
Rifiuto in maniera istintiva. Preferisco pagare di più piuttosto che sottostare al ricatto.
Perchè? Perchè, poi mi sono documentato, è vero che se non restituisco il decoder vado incontro ad una penale (mi piacerebbe che SKY avvisasse via email in maniera chiara) ma se lo restituisco ad esempio domani, la penale non la pago.
Non devo pagare niente.

sky

Hai capito cara operatrice del call center?
Non sono obbligato a darti 19,90 pidocchiosi euro (che poi, penso, alla fine ci si lega un’altra volta per un anno. Altro che 19,90).
Ma tu lo sapevi già.

Quante persone, quanti anziani hai truffato cara la mia operatrice del 0952151?
Quando si dicono falsità per estorcere denaro come si chiama?
Perchè SKY permette questo tipo di operazioni?
Volete il mio consiglio? Sbattete il telefono in faccia a tutti i call center che vi chiamano per vendervi qualcosa.
Finchè non cambierà questo modo di fare è l’unica difesa.

Htaccess: limitare l’azione di bot, spider ed exploit

Pubblicato da

5G-Blacklist

Uno dei modi più semplici per attaccare un sito realizzato con un linguaggio dinamico (ASP.NET, PHP, ecc.) è quello di scrivere URL malformati o di inoltrare molteplici richieste contemporanee.
Anche l’azione troppo “invadente” di certi spider automatici può causare problemi di accessibilità ad un sito.
I server come Apache hanno la possibilità di configurare l’accesso ad una directory tramite il file .htaccess .
Sfruttando questa caratteristica si possono impostare una serie di regole per filtrare gli accessi.

5G Blacklist è un progetto condiviso per la realizzazione di un .htaccess “definitivo” in cui siano contemplati tutti i casi per limitare l’azione di bot, spider automatici e hacker alle prime armi.
Il nome deriva dal fatto che è la quinta generazione di questo file che è un po’ come una blacklist di un firewall.
Non si tratta della soluzione contro tutti i mali ma permette di risparmiare molta banda e rintuzza gli attacchi più classici.
Il file è strutturato molto bene permettendo di personalizzare, ad esempio, l’elenco degli IP bloccati (o consentiti) oppure quello degli User-Agent (i software che manifestano la propria identità) non consentiti.
Bisogna  dire che entrambi i metodi sono soggetti a raggiro: uno spider può avere diversi IP e un User-Agent può essere simulato.

C’è poi tutta una sezione che “cura” le query string (quelle URL che al loro interno passano valori e parametri).
Il lungo lavoro della community è stato quello di filtrare le URL formate in maniera anomala facendo passare quelle corrette.
Nonostante qualche limite la validità di 5G Blacklist rimane. E’ un metodo semplice e alla portata di tutti per aumentare la sicurezza delle proprie applicazioni web.

Funziona perfettamente con WordPress.

Link: 5G Blacklist (qui la versione beta della 6G)

Sicurezza: gestire tutte le password con LastPass

Pubblicato da

LastPassLogo_390

I comandamenti della sicurezza su internet recitano:

  • usa una password difficile per i tuoi account
  • usa una password diversa per ogni account

Più facile a dirsi che a farsi.
A meno di non essere Pico della Mirandola o di riempirsi la scrivania di post-it la soluzione viene da un plugin/programma disponibile per tutti i browser e i sistemi operativi più diffusi: LastPass.Ho scritto anche programma perchè in teoria è possibile installare un programma per Windows che rende operativo LastPass per ogni browser installato sulla macchina. Quindi senza installare i singoli plugin per ogni browser.
Come funziona?
Dopo la prima installazione e la creazione dell’account LastPass (la cui password sarà l’unica che dovrete tenere a mente), il programma importa le password salvate nei vari browser.
Al termine di questa operazione vi sarà chiesto se vorrete cancellare e disabilitare le informazioni presenti nei browser.
Il mio consiglio è di non farlo subito ma solo dopo che vi sarete assicurati che tutto sia stato importato correttamente.
Tutti i dati sono salvati e criptati in locale e poi inviati ai server di LastPass. La privacy, così, è abbastanza assicurata.
Questo metodo permette di tenere sincronizzate le password non solo tra le diverse macchine su cui è installato LastPass ma anche tra i diversi browser.
Dopo quel momento, ogni volta che vi si presenterà una schermata di login, LastPass si proporrà di riempirli con i dati presenti in memoria.
Se attraverso la stessa schermata accediamo a diversi account, sarà sempre possibile scegliere quali dati inserire.

In LastPass è presente anche una comoda funzionalità che riempie i form con i dati personali (un po’ come lo storico RoboForm).
Un gran risparmio di tempo se spesso riempiamo moduli per la richiesta informazioni o per iscrizioni ecc.

LastPass ha una versione completa e gratuita che funziona solo sui browser e sistemi operativi per pc.
La versione Premium è a pagamento (appena 12$ all’anno) ma permette di utilizzare LastPass anche sui dispositivi mobili (smartphone e tablet) ed è priva di pubblicità.
Per gli utenti con questo tipo di account è previsto anche un supporto tecnico
Sto usando, per adesso, la versione gratuita e mi sto trovando benissimo. In un colpo solo ho risolto il problema delle password e della sincronizzazione tra i vari dispositivi.

Link: LastPass

WordPress: usi sistemi di caching per WordPress? Aggiornali subito!

Pubblicato da

wordpress-logo

E’ di questi giorni la notizia che nei popolari sistemi di caching per WordPress

  • WP Super Cache
  • W3 Total Cache

siano state individuate gravi falle che permettono ad un utente remoto di eseguire codice (Remote Code Execution).
Sembra, addirittura, che non basti neanche tenere disattivati i plugin.
Gli autori dei plugin hanno rilasciato abbastanza velocemente gli aggiornamenti necessari per correggere la vulnerabilità.
Il consiglio è o di aggiornare subito o di cancellare i plugin

Link: W3 Total CacheWP Super Cache

Email truffa: PRIMA-IT srl ti offre un lavoro di 3 ore al giorno per 1500 euro al mese

Pubblicato da

Ha passato il filtro antispam di Gmail ma non quello anti-phishing

phishing

L’offerta è allettante perchè cita un portale di offerte di lavoro molto famoso. E’ molto probabile che uno abbia inserito il proprio curriculum lì sopra.
Ecco il testo dell’email con titolo: “Nuove possibilita di raggiungere i vostri obiettivi. Applicante Nuovo!

Salve Sergio Gandrus,

Congratulazioni! In base al curriculum su infojobs.it abbiamo il piacere di confermare che Lei e stato selezionato per lavorare per Prima-IT S.r.l.. Siamo felici ad offrire la seguente posizione.
Il lavoro che proponiamo e quello di un CF a stipendio di EUR 1500 al mese per il periodo di prova. Il suo grafico di lavoro sara da Lunedi al Venerdi per 2-3 ore al giorno.
Periodo di formazione – 30 giorni lavorativi dal giorno in cui si applica.

Benefici ai dipendenti includono:

– Assistenza Dentale
– Assistenza sanitaria
– Ferie – 4 settimane all’anno
– Ed altro

Tutte le prestazioni hanno effetto solo dopo il periodo di formazione.

Saremmo felici di iniziare a collaborare con Lei al piu presto possibile. La preghiamo di contattare al Rucci Marco non appena lei riceve questa offerta, per ricevere la documentazione e le istruzioni.

Si prega di compilare ed inviare il modulo sottostante con i suoi dati di contatto per verificare l’identita e la Sua interesse per questa proposta.
——————— MODULO _________ MODULO ——————
Nome e Cognome: ____________________
Indirizzo: ____________________
Telefono: ________________________
Ore della chiamata preferite: _______________
——————— MODULO _________ MODULO ——————

Grazie per il suo tempo e speriamo di sentirLa presto.

Cordiali saluti,

Rucci Marco
Agente

A parte i soliti strafalcioni grammaticali, basta cercare un po’ con Google per sapere che è una bufala finalizzata a chissà quale truffa.

Potete dare un’occhiata anche qui