Dal sito di WordPress
If you downloaded WordPress 2.1.1 within the past 3-4 days, your files may include a security exploit that was added by a cracker, and you should upgrade all of your files to 2.1.2 immediately.
in poche parole il cracker che si è intromesso nei server di WordPress ha sostituito dei file per creare un exploit. La versione 2.1.1 probabilmente contiene l’exploit quindi è assolutamente consigliato fare l’upgrade alla versione 2.1.2.
Link: WordPress versione 2.1.2
A me già uno che mi chiama “membro” dà sui nervi. Comunque questa è l’ennesima versione della solita email truffa.
Non cliccate niente, non date nessun dato personale. Anzi, cancellate e basta.
Speriamo che finiscano presto.
Ecco un piccolo trucco da Ghacks.net per leggere quali dispositivi sono stati connessi al pc e capire, quindi, se c'è stata solo roba nostra o anche di qualche 'non autorizzato'.
Aprire una shell di DOS cliccando Windows+R, scrivendo 'cmd' e dando l'OK. Al cursore scrivere l'istruzione 'set devmgr_show_nonpresent_devices=1' .
Poi tasto destro su Risorse del Computer, dal menù contestuale scegliere 'Proprietà'.
Nella finestra cliccare il tab 'Hardware' e poi 'Gestione periferiche'.
Dal menù 'Visualizza' scegliere 'Mostra periferiche nascoste'.
Dalla finestra sottostante potrete vedere non solo le perferiche attualmente connesse ma anche quelle connesse e poi disconnesse e quelle virtuali che sono state utilizzate.
UPDATE: qui è possibile scaricare il file batch, suggerito da Giuseppe, per avere questa funzionalità con un solo doppio click
[via Ghacks.net]
Attenzione! Mi è arrivata oggi una email che sembra provenire da Poste.it e che dice
Caro cliente Poste.it,
Una nuova gamma completa di servizi online è adesso disponibile !
Per poter usufruire dei nuovi servizi online di Poste.it occorre prima diventare UTENTE VERIFICATO.Accedi ai servizi online di Poste.it e diventa UTENTE VERIFICATO »
L'Assistenza Clienti, dopo aver ricevuto la documentazione e averne verificato la completezza e la veridicità, provvederà immediatamente ad attivare il suo " Nome Utente Verificato ". Verrai informato telefonicamente di tale attivazione.
Quando si cancellano file dal disco del computer, Windows non ne cancella il contenuto ma solo i ‘riferimenti’ ad essi dalle tabelle del filesystem. Questi file, quindi, possono essere recuperati con molti tool di recupero.
Il Wiping è un termine usato per descrivere il processo di eliminazione definitiva dei contenuti di un file o di uno spazio su hard disk.
Il software BCWipe ti permette di cancellare file che non potranno mai essere recuperati da alcun intruso. BCWipe lavora all’interno di Windows e può essere attivato dal menù FILE di Explorer (ricordate, Explorer non è Internet Explorer) oppure dal menù contestuale (quello che si attiva col tasto destro) oppure ancora dalla linea di comando.
BCWipe è una utility a pagamento ma per esigenze avanzate di sicurezza ne vale ampiamente il costo.
Link: BCWipe versione 3.08
Avere il controllo remoto del pc può avere tanti utilizzi:
Facciamo una (breve) panoramica sulle tecnologie e su ciò che offre il mercato.
Per l’elenco ho usato questa terminologia: il client è il computer che controlla, il server è il controllato
“Installazione del software sul client e sul server” indica che il software deve essere presente su entrambe le macchine da connettere. Tramite chiamate via web o LAN/WAN i due servizi comunicano tra loro.
“Installazione del software solo sul server” indica che è solo la macchina che deve essere controllata a dover installare il software. Questo evita problemi di firewall. Il client è un’interfaccia web accessibile tramite autenticazione dai portali della case produttrici.
“Nessuna installazione” indica che le due macchine vengono messe in comunicazione semplicemente connettendosi entrambe ad un server che è anche un’applicazione online.
Soluzioni a pagamento
Soluzioni gratuite per le versioni basic
Soluzioni totalmente gratuite
In tempi di censura internet strisciante sapere come ovviare ad una scritta del tipo “Access denied” può essere utile. C’è da dire, come premessa, che in Italia i siti che non sono raggiungibili “per legge” sono perlopiù siti di scommesse online che non sono autorizzati dal Monopolio di Stato.
In ufficio, invece, l’amministratore di sistema potrebbe avere inibito l’accesso a certi siti considerati portatori di inefficienza.
Ecco la lista.
1. Usare l’indirizzo IP – Questa è la via più semplice per aggirare il blocco basato sul nome a dominio. Invece di digitare www.sergiogandrus.it nella barra degli indirizzi, si digita un quartetto di numeri separati da un punto. Per sapere a quale IP corrisponda il dominio si può utilizzare uno strumento come questo.
2. Usare la cache di Google – Basta andare su Google e digitare il dominio. Nella cache, ovviamente, non ci sono contenuti molto aggiornati.
3. Usare un Anonymizer – Con questo metodo usi un servizio di terzi che fa una richiesta al server che vuoi raggiungere. Ci sono due problemi: la lentezza nella navigazione e il fatto che non ci sono molti servizi ancora gratuiti. Ecco quelli rimasti (per adesso)
4. Usare un tool di traduzione online – Con questo metodo si sfrutta il servizio come se fosse un proxy. Eccone alcuni.
5. Usare la ricerca di Google Mobile – Google mobile search funziona, ma il risultato potrebbe non essere ottimale.
6. Usare un server Proxy pubblico – Ci sono molti server proxy gratuiti. l’azione essenziale è quella di cambiare le impostazioni di connessione, cosa non sempre possibile sui pc di ufficio. Qui una lista di proxy.
7. Ottenere pagine web via email – Utile quando serve una singola pagina web. Web2Mail, ad esempio, è un servizio gratuito di invio di pagine web via email.
9. Usare Tor Distributed Proxy – Tor è un sistema avanzato di server proxy anonimi. E’ necessario scaricare il tool e installarlo.
8. Usare un tuo server proxy – E’ la tecnica migliore ma richiede perizia nella installazione e configurazione del server.
10. Utilizzare un fornitore di contenuti diverso – Quando tutto fallisce, puoi usare un diverso fornitore di contenuti. Per esempio se Gmail è bloccato puoi sempre sottoscrivere una email gratuita (e poco conosciuta) cui reindirizzare la posta!
[via WebStuffScan]
Aggiunto il software della McAfee alla lista degli antirootkit
Fino al 10 gennaio e per uso esclusivamente personale si può scaricare ed utilizzare gratuitamente questo apprezzato toolset di strumenti antispyware.
Le richieste di risorse di sistema sono un po’ esose ma davanti alla gratuità…
Link:
PC Tools Spyware Doctor 4
P.S. Guardando l’home page di Spyware Doctor su PC Tools ho capito da chi avevano preso spunto i realizzatori della email truffaldina segnalata in un mio post precedente
Microsoft Baseline Security Analyzer (MBSA) è un tool per i professionisti dell’ IT atto a rilevare cattive configurazioni dei prodotti Microsoft che potrebbero inficiare la sicurezza dei sistemi su cui sono installati.
Alla fine dell’esame il tool segnala gli aggiornamenti critici da effettuare e fornisce suggerimenti su una corretta configurazione in base all’esperienza di Microsoft.
Link:
Microsoft Baseline Security Analyzer v2.0.1
Elenco dei prodotti supportati
