Sicurezza Archives - Consulente Informatico Sergio

Complimenti! Hai vinto un S9. In realtà hai solo una vecchia versione di Skype (bucata)

14 Settembre, 2018 Pubblicato da Sergio Gandrus

Sta girando un bot che sfrutta una falla (conosciuta) delle vecchie versioni Skype sia per MAC che per Windows.
Il comportamento è simile. Nel MAC sostituisce la schermata HOME (“casa” in italiano) con quella di una pseudovincita.
Nei Windows, invece, fa aprire una nuova finestra del browser predefinito o con la vincita o redirezionando a pagine web di scommesse, porno o di concorsi.

Una volta forniti i propri dati o la propria carta di credito, scatta la truffa.

Per tutti i sistemi operativi vale l’indicazione di cancellare la vecchia versione di Skype e aggiornarla alla nuova.
Per chi su Windows non ama la versione app di Skype sembra (e sottolineo sembra) che la versione desktop 7.41 sia sicura.
Questa può essere scaricata da siti non ufficiali ma sufficientemente sicuri come http://www.skaip.org/

Antivirus Sicurezza

Sicurezza: sembra un aggiornamento di JAVA ma non lo è

29 Novembre, 2013 Pubblicato da Sergio Gandrus

Mi è capitato che si aprisse una pagina con la richiesta aggiornare JAVA per vedere fantomatici video.

Free plugin Update (Recommended)

c’è scritto in bella evidenza. Il rischio è quello di ritrovarsi un po’ di immondizia varia installata nel pc (se non addirittura qualche virus).
JAVA si installa e si aggiorna solo dal sito ufficiale http://www.java.com/it/download/ quindi se si nota un altro indirizzo nella barra, lasciate perdere.

Altre segnalazioni da Scumware.org

Hosting Sicurezza

Sicurezza: violata la banca dati di OVH

23 Luglio, 2013 Pubblicato da Sergio Gandrus

Sicurezza: violata la banca dati di OVH

Ricevo stamattina questa comunicazione da parte di OVH

Gentile Cliente,

Abbiamo recentemente rilevato un attacco alla sicurezza della nostra rete interna nella sede centrale di OVH.
Abbiamo immediatamente messo in sicurezza e denunciato lincidente.
Abbiamo rilevato che il database dei nostri clienti Europa avrebbe potuto essere copiato illegalmente.
Questo database contiene: cognomi, nomi, Nic, indirizzi, città, stati, telefono, fax e password cifrata. Le informazioni sulle carte bancarie non vengono considerate perché OVH non le conserva.
Anche se il cifraggio della password del tuo identificativo sembra molto sicuro, ti consigliamo di cambiare la password il prima possibile.

Per maggiori informazioni sullincidente:

http://status.ovh.net/?do=details&id=5070

Se siete clienti OVH cambiate la password.

Link: OVH

Sicurezza WordPress

WordPress: usi sistemi di caching per WordPress? Aggiornali subito!

27 Aprile, 2013 Pubblicato da Sergio Gandrus

E’ di questi giorni la notizia che nei popolari sistemi di caching per WordPress

WP Super Cache
W3 Total Cache

siano state individuate gravi falle che permettono ad un utente remoto di eseguire codice (Remote Code Execution).
Sembra, addirittura, che non basti neanche tenere disattivati i plugin.
Gli autori dei plugin hanno rilasciato abbastanza velocemente gli aggiornamenti necessari per correggere la vulnerabilità.
Il consiglio è o di aggiornare subito o di cancellare i plugin

Link: W3 Total Cache – WP Super Cache

Android Google Sicurezza

Android: problema accesso account Google

5 Dicembre, 2012 Pubblicato da Sergio Gandrus

Google, da un anno circa, ha attivato la verifica in due passaggi per l’accesso ai propri servizi.
E’ un importante passo in avanti per la sicurezza dell’account ma può dare qualche problema su dispositivi più vecchi o non adatti a questo tipo di verifica.
Fanno parte di questi dispositivi alcuni tipi di tablet e smartphone basati su Android.
Succede così che, pur inserendo la password giusta, non si riesca ad accedere all’account Google.
Niente paura: nessuno hackerato l’account.

Per risolvere si deve accedere da un pc all’account Google -> cliccare su Sicurezza e poi su Modifica della sezione “Autorizzazione di applicazioni e siti“.
Poi si deve creare una password ad hoc per l’applicazione avendo cura di assegnargli un nome che ne faciliti il riconoscimento.
Ad esempio chiamiamo “tablet” la password creata per quel dispositivo

Verrà generata una password che inseriamo nel dispositivo (o applicazione) che deve accedere all’account.
Non è necessario annotare questa password: potremo rigenerarla o revocarla in qualsiasi momento sempre da questa interfaccia.

Database Freeware MySQL

Gestione backup per MySQL con MySQLDumper

5 Luglio, 2012 Pubblicato da Sergio Gandrus

MySQLDumper è una completa utility che permette la gestione dei backup MySQL.

Questo programma è utilissimo anche nel caso in cui, per esempio, è necessario importare una gran mole di dati tramite file .sql .
Grazie a istruzioni javascript evita il timeout dello script e le limitazioni di grandezza (normalmente intorno ai 2MB) imposte da tool come phpMyAdmin al file da importare.

Con MySQLDumper è possibile importare file fino al limite massimo imposto dall’opzione upload_max_filesize di php.ini. Per file di dimensioni superiori è sempre possibile inviare via FTP il file nella cartella /work/backup/ , il programma leggerà la presenza del nuovo file di backup e lo renderà disponibile per l’importazione.

Altre caratteristiche interessanti sono la possibilità di

inviare i backup a tre differenti server via FTP
impostare cronjob (necessario supporto Perl)
inviare i backup via email
suddividere un grande backup in più parti (saranno sempre riconosciuti come un unico backup)
cancellare automaticamente vecchi backup

Di non secondaria importanza è la facilità d’installazione del programma. In pratica basta uploadarlo in una cartella del server e modificare il file di configurazione. Si può lavorare su un solo database o su tutti quelli presenti sul server. Il programma funziona anche da SQL-Browser. Per quest’ultima funzione si deve dire che non può essere un sostituto di phpMyAdmin ma, lavorandogli a fianco, permettono di avere il pieno controllo sul database MySQL e su tutte le operazioni di sicurezza necessarie.

Link: MySQLDumper

Sicurezza WordPress

Proteggere WordPress da attacchi di tipo ‘brute force’

23 Aprile, 2012 Pubblicato da Sergio Gandrus

Ci sono hacker e hacker. Oggetto di questo post non è discutere l’etica hacker ma cercare di proteggere un blog basato su WordPress e faticosamente costruito negli anni dagli attacchi di chi vuole semplicemente creare il caos.

Una delle tecniche per accedere al pannello di controllo di un blog basato su WordPress è quello di andare nella pagina di login

www.miosito.com/wp-login.php

e tentare, attraverso un computer, infinite combinazioni di user e password fino a trovare quella giusta. Un attacco di questo tipo si chiama ‘brute force‘.
Di base, WordPress permette infiniti tentativi favorendo di fatto un attacco di questo tipo.
Come ci si protegge? Innanzitutto creando una password robusta: molti caratteri (compresi quelli speciali), maiuscole e minuscole, lettere e numeri.
Poi si può utilizzare un plugin semplice ma efficace come Limit Login Attempts.
Esso limita il numero di tentativi falliti di login imponendo di aspettare prima del tentativo successivo. Sia il numero di tentativi che il tempo di attesa sono impostabili. Così come si può impostare un avviso che ci viene recapitato in posta e che segnala l’IP da cui stanno arrivando gli attacchi.
Consigliatissimo.

Link: Limit Login Attempts

Freeware Sicurezza

Una sola password per dominarle tutte: LoginCode

11 Aprile, 2012 Pubblicato da Sergio Gandrus

Ricordare tante password diverse per ogni servizio web che utilizziamo è impresa improba.
Usare la stessa password per accedere a Facebook e al nostro account bancario (e a tutti gli altri siti web) è una vera fesseria.
Per risolvere semplicemente il problema sicurezza possiamo utilizzare un programma gratuito come LoginCode che ci permette di immagazzinare (e volendo anche di creare) tutte le password per i vari siti web e che effettua automaticamente il login al nostro posto.
Tutti i dati sono criptati secondo l’algoritmo AES-256 mentre la password globale, quella che abilita all’utilizzo del programma, è “hashizzata” secondo SHA-512.
Una delle comodità di LoginCode è che non dobbiamo ricominciare il database da zero ma si occupa lui stesso di importare tutte le password dai vari browser presenti sul pc.
Il database delle password viene lasciato in locale ed è costituito da un unico file che potremo backuppare e portare con noi per utilizzarlo su altri dispositivi.

Link: LoginCode

Browser Firefox Linux Sicurezza

Navigazione sicura con Panda Safe Browser

26 Marzo, 2012 Pubblicato da Sergio Gandrus

Panda Safe Browser è un browser basato su Mozilla Firefox e modificato da Panda (la casa produttrice dell’omonimo antivirus) per una navigazione sicura e protetta.
Innanzitutto NON ha plugin installati che possono essere soggetti a exploit, poi gira su una macchina virtuale (SUN VirtualBox) con Linux che forniscono un intrinseco doppio sistema di protezione.
Inoltre c’è il vantaggio che il browser gira interamente su memoria volatile. Questo significa che niente viene salvato sul hard disk del computer.
Pur considerando che niente è sicuro al 100% e che non viene garantita la privacy (il tuo ISP può sempre tracciare il tuo accesso), Panda Safe Browser permette di esplorare con sufficiente sicurezza le zone del web che sappiamo essere delicate o a rischio.
La procedura d’installazione può essere un po’ lunga poichè oltre al browser, si deve scaricare SUN VirtualBox e la distro Linux da far girare.

NOTA BENE: all’inizio dell’installazione/configurazione ti viene chiesto a quale risoluzione far girare il browser. Una volta scelta questa impostazione, non sembra possibile cambiarla in seguito.

Link: Panda Safe Browser