Sicurezza Archives - Pagina 6 di 33 - Consulente Informatico Sergio

Clonare il proprio hard disk con Clonezilla

16 Gennaio, 2012 Pubblicato da Sergio Gandrus

Clonezilla è l’alternativa free e open source di software commerciali come Norton Ghost .
Lo scopo principale di questi programmi è il backup del sistema operativo e dei file, infatti è come se si creasse una vera e propria istantanea dello status quo del proprio pc.
Questo può servire sia in caso di disastri sia se dobbiamo trasferire il nostro ambiente di lavoro su un nuovo pc.
A differenza dei software commerciali, Clonezilla ha una grafica più spartana ma è altrettanto semplice da usare.
Basta seguire le istruzioni a video (disponibili anche in italiano).
I file system supportati sono tantissimi

ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs of GNU/Linux, (2) FAT, NTFS of MS Windows, (3) HFS+ of Mac OS, (4) UFS of FreeBSD, NetBSD, and OpenBSD, and (5) VMFS3/4 of VMWare ESX

ma anche quelli non supportati possono essere copiati settore per settore.

Clonezilla può essere utilizzato nella sua versione unicast (ad esempio da una penna USB) per un pc o multicast (da server) per più pc connessi.

Link: Clonezilla

Sicurezza Spam

Lo spam caritatevole

13 Gennaio, 2012 Pubblicato da Sergio Gandrus

Questa è tanto fantasiosa quanto divertente.
Ha bypassato i filtri antispam di Gmail e per questo l’ho letta e mi sono fatto due risate.

Asalaam Alaykum …Peace Be Upon You!

I am Mrs. Bashirah Abdul-Waahid a citizen of Saudi Arabia but currently residing in the United Kingdom. I was married to Late Abdul-waahid of blessed memory who was an oil explorer in Iraq and Libya for twelve years before he died in the year 2009. We were married for twelve years without a child; he died after a brief illness that lasted for only four days. Since his death I too have been battling with both Cancer and fibroid problems. When my late Husband was alive he deposited a substantial amount of money worth US$8.5Million with a bank in the United Kingdom which I inherited after his death.

Recently, my doctor told me that I have only 2 month to live due to my ailment. Having known my condition I decided to donate this fund to either a charity/orphanage home or devoted Allah (God) fearing individual that will utilize this money the way I am going to instruct therein. I want this organization or individual to use this money in all sincerity to fund charity homes (motherless homes), orphanages, and widows. I took this decision because I don’t have any child that will inherit this money and my husbands relatives are into radical organization sponsoring Islamist organisations, terrorism and I don’t want a situation where this money will be used in an unholy manner, hence the reasons for this bold decision. Please, pray for me to recover as your prayers will go a long way in uplifting my spirit.

As soon as I receive your reply I shall give you further directives on what to do and how to go about actualizing this project. I will also instruct my lawyer to file an application on your behalf to the bank where the funds were deposited for the transfer of the money to you for this purpose. I want you to always pray for me. Any delay in your reply will give room in sourcing for an organization or a devoted Individual for this same purpose.

Until I hear from you by email; my dreams will rest squarely on your shoulders.

Remain blessed,

Mrs. Bashirah Abdul-Waahid

La signora, in pratica, ha 8,5 milioni di dollari da affidarci per la sua iniziativa caritatevole ed è così fiduciosa nell’umanità che spamma milioni di indirizzi email perchè sa che nessuno ne approfitterebbe.
I soldi non li vuole dare ai parenti del marito perchè sono implicati nel terrorismo islamico (!). Per rendere il tutto più tragico, la signora è in punto di morte.
Ovviamente se uno prova poi a contattarla se ne esce che per sbloccare questi soldi servono altri soldi che dobbiamo inviarle. Mi spiace signora ma il professor Monti non vuole!!!

Android Privacy Sicurezza

Il tuo smartphone ti spia?

28 Dicembre, 2011 Pubblicato da Sergio Gandrus

Lo sviluppatore Trevor Eckart ha scoperto l’esistenza di un rootkit prodotto dalla software house CarrierIQ e installato su milioni di smartphone.
Questo rootkit invia tantissimi tipi di dati ai provider: url di pagine visitate, notifiche push, sms e anche keylog (registrazioni delle digitazioni sulla tastiera).
Sicuramente il fenomeno riguarda i telefoni venduti negli USA ma la quantità e la qualità dei dati raccolti non può non far gola anche ai provider nostrani.
Per controllare se anche il nostro smartphone ha un prodotto di CarrierIQ (o altri tipi di logging) si può installare Loggin Test App.

Link: Logging Test App v8

Sicurezza

La truffa della tv a prezzo stracciato

20 Dicembre, 2011 Pubblicato da Sergio Gandrus

Evidentemente la crisi sta colpendo anche i truffatori che stanno portando verso il basso la solita truffa dell’acquisto con pagamento via Western Union / Money Gram.
Adesso neanche con gli annunci di vendita dei televisori si può stare tranquilli!
Ecco la sequenza delle email col malfattore che vende uno Smart Tv Samsung su Subito.it

—-Messaggio originale—-
Da: mertonalexander@hotmail.com
Data: 17/12/2011 10.59
A: <******.*******@inwind.it>
Ogg: RE: Subito.it – Risposta a: Samsung UE40D7000 Full HD 3D LED TV Nuovo

Hello,
My name is Merton Alexander and I am from Manchester, UK.
The final price for the Samsung 3D TV is 500.00 Euros with the shipping tax included.
The product is brand new in box and it comes with all the original accessories.
I have other 18 units. If you want to buy more then 3 you will receive a discount of 19%.
So if you are interested to buy one or more please let me know so i can explain you how i want to handle this transaction.
Thanks !

> Date: Fri, 16 Dec 2011 23:49:15 +0100
> From: no.reply@subito.it
> To: lucien66ruiz@hotmail.com
> Subject: Subito.it – Risposta a: Samsung UE40D7000 Full HD 3D LED TV Nuovo
>
> Questo è un messaggio di risposta al tuo annuncio pubblicato su Subito.it
> Samsung UE40D7000 Full HD 3D LED TV Nuovo
> http://www.subito.it/vi/34574722.htm
>
> Ciao è ancora disponibile il televisore, è possibile vederlo ?
> Ha una garanzia ?
> E’ possibile il ritiro a mano, in che zona di Milano ti trovi ?

Firefox Google Chrome Privacy

Non vuoi essere tracciato da Facebook? Prova questa estensione di Firefox

7 Dicembre, 2011 Pubblicato da Sergio Gandrus

Il pericolo che Facebook diventi un nuovo Grande Fratello è più che consistente.
I nostri dati sono alla mercè di questo immenso social network ed ormai i suoi widget (ad esempio quelli dove compaiono le faccine dei nostri amici e che ci invitano a cliccare su “mi piace”) sono presenti in tantissimi siti.
E’ lecito ritenere che non solo siano immagazzinati dati relativi alla nostra navigazione all’interno del social ma anche nel web in genere.
Un modo semplice per impedire ad applicazioni di terze parti di tracciarci è utilizzare estensioni per browser che bloccano certi tipi di comunicazione.
Per Firefox e Chrome esiste Disconnect che blocca Digg, Facebook, Google, Twitter, e Yahoo. E’ un tool molto semplice e che non richiede configurazioni particolari.
In ogni momento possiamo poi sbloccare quella data applicazione semplicemente cliccando su un pulsante vicino la barra di navigazione.

Link: Disconnect per Firefox e Disconnect per Chrome

Sicurezza

Annunci vendita auto truffa. La nuova sequenza email

5 Dicembre, 2011 Pubblicato da Sergio Gandrus

Da un lettore del blog ecco una tipica “nuova” sequenza di email per la truffa dell’auto a prezzo stracciato.
Sono importanti i numeri di telefono e i dati del “trasportatore”

Ciao
sono un venditore privato e abito in Newcastle in Inghilterra. Ho comprato questa macchina quando lavoravo in Italia, ora sono ritornato al Regno Unito e la voglio vendere. La macchina è immatricolata in Italia, ha tutti i documenti in italiano. L’auto funziona benissimo e tra l’altro si trova in eccelenti condizioni sia di carrozzeria sia di meccanica che di interni, è veramente impeccabile, e non è mai stata incidentata, unico proprietario non fumatore. E molto difficile per me guidare una macchina con la guida a sinistra qui nel Regno Unito, per cui sono costretto a venderla. La macchina sarà disponibile con tutti i documenti inclusi il manuale d’uso e manutenzione, il libretto dei tagliandi e le chiavi originali, in modo che non ha problemi a fare il passaggio di proprietà. Se lei decide di acquistare la mia macchina posso organizzare la consegna in Italia e gliela posso dare per 5 giorni come periodo di prova. Vorrei informarvi che per questo preferisco affidare tutta la pratica ad una societa di spedizione internazionale che si occupa di tutte le pratiche. Nel Regno Unito la societa di spedizione è molto popolare e degna di fiducia. Mi faccia sapere se è d’accordo e io vi forniro tutti i dettagli per quanto riguarda la spedizione e il pagamento.
La saluto cordialmente e attendo una sua risposta.
A presto.

e poi

Ciao,
la macchina si trova in Newcastle, Inghilterra, del 2006. Il prezzo totale per la macchina incluso le tasse di spedizione è 16800 Euro. Ecco come posso organizzare il trasporto:
Lascerò la macchina sotto la custodia della società che gestirà il pagamento e la spedizione, La ditta di spedizione la informerà sui dati in dettaglio di pagamento e spedizione, lei invierà il deposito di garanzia a loro (50%), quando la macchina arriverà al suo indirizzo il periodo di prova inizierà. In questi 5 giorni lei può testare la macchina e se per caso la macchina non sarà come lei se l’aspetta, la può riconsegnare e lei sarà rimborsato di tutta la spesa. La ditta la ritirerà e la rispedirà in Regno Unito, se la sua decisione sarà positiva lei può firmare il passaggio di proprieta presso gli uffici dell’ACI e la società di spedizione mi invierà il denaro per la macchina. Per il passaggio di proprieta io firmo una procura, con questa procura la ditta di spedizione è autorizata a firmare tutti i documenti per me. Spero che lei capisca la procedura e se lei è convinto possiamo cominciare la procedura di spedizione inviando il suo nome , il suo indirizzo ed il suo numero di telefono.
Questo e il mio numero 00447417593336
Grazie.

e poi ancora

Ciao,
la ditta di trasporto e Global Logistics Management Limited
http://www.globallogistics.co.uk
loro parlano anche italiano a questo numero: 0044 790 1152181.
Indirizzo email: logisticmanagement@live.co.uk
con loro tutto e sicuro 100%.
Grazie.

e infine, alla richiesta di un incontro ravvicinato

mi dispiace, ma io non ho tempo per venire in italia adesso.
grazie.

Firefox Spam

Email usa e getta per battere lo spam

28 Novembre, 2011 Pubblicato da Sergio Gandrus

TrashMail è un sito che fornisce account email a termine.
Un indirizzo email di questo tipo può servire in tante occasioni.
Il primo utilizzo è sicuramente quando non si vuole fornire la propria email per l’iscrizione a qualche forum o sito che sappiamo bene visiteremo solo quella volta.
TrashMail ci mette a disposizione account farlocchi che, per un breve periodo di tempo (stabilito da noi), ci inoltrano al nostro reale indirizzo le email inviate.
Quindi tutte le iscrizioni e verifiche sono assicurate.
E’ disponibile anche una comoda estensione per Firefox che ci mostra gli account disponibili in maniera automatica (che altrettanto automaticamente verranno associati alla nostra email reale).
Anche il pericolo che TrashMail venga messo in qualche blacklist da parte dei sistemi di registrazione è mitigato dalla possibilità di scegliere tra vari domini (@trashmail.at, @proxymail.eu, @rcpt.at ecc.).

Link: TrashMail e il suo add-on Firefox

Browser Freeware Portable Sicurezza windows

Intercettare pacchetti HTTP con HTTPNetworkSniffer

25 Novembre, 2011 Pubblicato da Sergio Gandrus

Nuovo dalla mitica software house NirSoft, uno “sniffatore” che intercetta i pacchetti HTTP scambiati tra browser e server e permette di visualizzarli.
In una pratica tabella esportabile vengono mostrati Host Name, metodo HTTP (GET, POST, HEAD), Percorso URL , User Agent, Response Code, Response String, Content Type, Referer, Content Encoding, Transfer Encoding, Nome del server Server , Lunghezza del contenuto, Cookie String

Per poter utilizzare il software bisogna installare (o avere già installati) o il driver WinPcap Capture Driver o Microsoft Network Monitor Driver version 3.x

Link: HTTPNetworkSniffer

Sicurezza Software

Licenza gratuita per Dataguard Antikeylogger Ultimate

21 Novembre, 2011 Pubblicato da Sergio Gandrus

Un tempo gli hacker installavano, all’insaputa delle vittime, dei programmini chiamati keylogger che registravano la digitazione dei tasti sulla tastiera.
Ovviamente era possibile scoprire molte informazioni sensibili da queste registrazioni.
I keylogger si sono però evoluti arrivando a catturare schermate del monitor, registrando la clipboard di sistema (quel pezzetto di memoria utilizzata, ad esempio, quando copiamo un testo), utilizzando le DirectX.
Contro queste nuove minacce della sicurezza servono programmi sviluppati apposta come Dataguard Antikeylogger Ultimate.
Abbiamo la possibilità di installarlo e di attivare una licenza gratuita a vita grazie ad un’iniziativa promozionale valida fino al 24 novembre

Per ottenere la licenza dobbiamo andare su questa pagina e inserire uno username e una email (possibilmente valida).
Subito apparirà un codice di licenza che dovremo annotare perchè non ci verrà inviato via email.
Al momento dell’installazione del software e del suo primo avvio potremo inserire il codice attivando la licenza gratuita permanente.

Link: Dataguard Antikeylogger Ultimate

Antivirus Sicurezza Software

Antivirus gratuito per un anno: Comodo Internet Security pro 2011 (e forse 2012)

16 Novembre, 2011 Pubblicato da Sergio Gandrus

Comodo Internet Security Pro 2011 è una suite di programmi per la sicurezza durante la navigazione su internet e l’utilizzo del computer.
La versione Pro 2011, appunto, è rilasciata con una licenza gratuita valida per un anno dall’installazione.

Dal sito di Comodo il file installer della versione 2011 non è più disponibile ma è facilmente raggiungibile da uno degli innumerevoli repository disponibili su web.
Secondo alcuni è possibile applicare la licenza gratuita del 2011 anche sulla versione 2012 (aggiornata con qualche feature in più.)

Elenco link:

Comodo Internet Security Pro 2011
Comodo Internet Security Pro 2012
Via Blogsolute [al termine del post le istruzioni per attivare la licenza sul 2012]