mercoledì 22 aprile 2009
domenica 19 aprile 2009
QUALCHE AMICHEVOLE CONSIGLIO !!!
L' ho detto innumerevoli volte: la sicurezza parte dalla testa e dal proprio atteggiamento, non dagli strumenti utilizzati per realizzarla. Potete avere l' antivirus più aggiornato, il firewall più efficace o il sistema di crittazione più sicuro, ma se non usate la testa sarà tutto inutile.
L' uso di connessioni di rete come il Bluetooth o il Wi-Fi hanno aumentato esponenzialmente i rischi.
Qualche mesa fa stavo viaggiando su un Eurostar nel nord Italia e ho notato, tra le connessioni Wi-Fi disponibili, una strana rete: "Wi-Fi free Internet by Trenitalia". Prima di farmi prendere dalla smania di approfittare del collegamento gratuito ho chiesto informazioni al controllore.
Non gli risultava che ci fosse alcuna rete gratuita attivata dalle ferrovie.
E' bastato poi muovermi lungo il treno per capire che si trattava semplicemente di qualcuno che, con il proprio portatile, aveva creato una rete "point-to-point" e che attendeva che i pesci abboccassero all' amo per accedere alle loro risorse condivise e analizzare il loro traffico.
Il trasferimento dati tra il laptop e il cellulare via Bluetooth è decisamente comodo e finalmente si possono evitare quei fastidiosi cavi. Bastano però programmi piuttosto semplici da recuperare come Blitzkrieg, BlueDiving o BlueBugger per far sì che un malintenzionato possa accedere alla nostra rubrica, alle nostre foto e a tutti i file salvati sul cellulare.
E' chiaro che non tutti i dati sono sensibili e che non ha senso crittografare l' intero disco fisso o disattivare completamente ogni forma di connessione radio.
Le connessioni senza fili portano con sè una indiscutibile comodità d' uso, ma bisogna sempre attivarne la crittazione e, nel caso del Bluetooth, l' invisibilità verso i dispositivi non registrati.
L' uso di connessioni di rete come il Bluetooth o il Wi-Fi hanno aumentato esponenzialmente i rischi.
Qualche mesa fa stavo viaggiando su un Eurostar nel nord Italia e ho notato, tra le connessioni Wi-Fi disponibili, una strana rete: "Wi-Fi free Internet by Trenitalia". Prima di farmi prendere dalla smania di approfittare del collegamento gratuito ho chiesto informazioni al controllore.
Non gli risultava che ci fosse alcuna rete gratuita attivata dalle ferrovie.
E' bastato poi muovermi lungo il treno per capire che si trattava semplicemente di qualcuno che, con il proprio portatile, aveva creato una rete "point-to-point" e che attendeva che i pesci abboccassero all' amo per accedere alle loro risorse condivise e analizzare il loro traffico.
Il trasferimento dati tra il laptop e il cellulare via Bluetooth è decisamente comodo e finalmente si possono evitare quei fastidiosi cavi. Bastano però programmi piuttosto semplici da recuperare come Blitzkrieg, BlueDiving o BlueBugger per far sì che un malintenzionato possa accedere alla nostra rubrica, alle nostre foto e a tutti i file salvati sul cellulare.
E' chiaro che non tutti i dati sono sensibili e che non ha senso crittografare l' intero disco fisso o disattivare completamente ogni forma di connessione radio.
Le connessioni senza fili portano con sè una indiscutibile comodità d' uso, ma bisogna sempre attivarne la crittazione e, nel caso del Bluetooth, l' invisibilità verso i dispositivi non registrati.
La conoscenza è il primo fondamentale passo verso la sicurezza.
GMAIL SICURA
Di tanto in tanto ritorna: "una vulnerabilità di Gmail permetterebbe a malintenzionati di carpire i nostri domini".
Recentemente è rimbalzata la voce secondo cui la falla del 2007 mietesse ancora vittime, ma Google ha smentito con decisione rassicurando i propri utenti: non si tratterebbe di falle di sistema ma (incredibile!!!) più semplicemente di classico phishing.
Nel caso specifico sarebbe un dominio del tipo "google-host.com".
Una volta ottenuta con l' inganno la password, ai truffatori è sufficiente introdursi nell' account e impostare un filtro che inoltri a un proprio indirizzo tutte le email desideate.
Recentemente è rimbalzata la voce secondo cui la falla del 2007 mietesse ancora vittime, ma Google ha smentito con decisione rassicurando i propri utenti: non si tratterebbe di falle di sistema ma (incredibile!!!) più semplicemente di classico phishing.
Nel caso specifico sarebbe un dominio del tipo "google-host.com".
Una volta ottenuta con l' inganno la password, ai truffatori è sufficiente introdursi nell' account e impostare un filtro che inoltri a un proprio indirizzo tutte le email desideate.
IL WORM CHE TI CURA
In un post sul suo blog, Feliciano Intini, chief security advisor di Microsoft Italia, aveva predetto che presto o tardi qualcuno avrebbe sfruttato una vulnerabilità di sicurezza di Windows contenuta nel servizio Server di Windows 2000, XP, Vista e Server 2003/2008, scoperta e corretta da Microoft il 23 ottobre 2008.
E infatti il worm Conficker.A ha cominciato a diffondersi su Internet, principalmente all' interno di aziende americane ma con apparizioni anche in Europa, Ucraina esclusa chissà perchè.....
Il fatto curioso è che Conficker.A, una volta installato, vada a correggere il bug di sistema per impedire che altri worm possano seguire la sua strada.
E infatti il worm Conficker.A ha cominciato a diffondersi su Internet, principalmente all' interno di aziende americane ma con apparizioni anche in Europa, Ucraina esclusa chissà perchè.....
Il fatto curioso è che Conficker.A, una volta installato, vada a correggere il bug di sistema per impedire che altri worm possano seguire la sua strada.
mercoledì 1 aprile 2009
GOOGLE SPIONE !!!
Ormai il successo di Google è noto in tutto il mondo. Con moltissimi servizi (tutti gratuiti) si è affermata come leader nel campo dei motori di ricerca e del web 2.0 in generale.
Ma, purtroppo, non è oro tutto quello che luccica.
Secondo recenti ricerche e statistiche non esiste azienda (nemmeno Microsoft) che raccolga cosi tanti dati sui propri utenti come Google. I vostri dati personali (nome, cognome,ecc), le vostre ricerche su Internet, le pagine che visitate.....Google raccoglie e memorizza tutto e crea un profilo ben preciso su ognuno dei suoi utenti....
Speriamo che tutti questi dati servano solo ed esclusivamente per fini commerciali.
Immaginatevi un hacker che si introduce nei server di Google.....
La notizia peggiore ce l' hanno gli utenti che utilizzano Google Chrome come browser principale....
Esso (oltre ad essere piuttosto scadente, se confrontato con i suoi diretti concorrenti, quali Firefox, Safari e Opera) è una vera e propria spia: qualsiasi cosa digitate sul browser, Chrome lo "spedisce" a Google......
Ma non tutto è perduto. Come motore di ricerca potete utilizzare benissimo Scroogle, che si appoggia a Google per effettuare le ricerche, ma a quest' ultimo non arriveranno i dati degli utente, ma solo i dati confusi del sito di Scroogle, rendendo irriconoscibile l' utente.
Un altro consiglio è, se usate Chrome, è quello di cambiare browser, passando a Firefox o a Apple Safari, che vanta i record in velocità di navigazione e conformazione agli standard Internet, ma purtroppo è molto pesante per il sistema operativo.
Non optate per Internet Explorer: è lento, pieno di bug e problemi e la Microsoft controlla i suoi utenti.
Ma, purtroppo, non è oro tutto quello che luccica.
Secondo recenti ricerche e statistiche non esiste azienda (nemmeno Microsoft) che raccolga cosi tanti dati sui propri utenti come Google. I vostri dati personali (nome, cognome,ecc), le vostre ricerche su Internet, le pagine che visitate.....Google raccoglie e memorizza tutto e crea un profilo ben preciso su ognuno dei suoi utenti....
Speriamo che tutti questi dati servano solo ed esclusivamente per fini commerciali.
Immaginatevi un hacker che si introduce nei server di Google.....
La notizia peggiore ce l' hanno gli utenti che utilizzano Google Chrome come browser principale....
Esso (oltre ad essere piuttosto scadente, se confrontato con i suoi diretti concorrenti, quali Firefox, Safari e Opera) è una vera e propria spia: qualsiasi cosa digitate sul browser, Chrome lo "spedisce" a Google......
Ma non tutto è perduto. Come motore di ricerca potete utilizzare benissimo Scroogle, che si appoggia a Google per effettuare le ricerche, ma a quest' ultimo non arriveranno i dati degli utente, ma solo i dati confusi del sito di Scroogle, rendendo irriconoscibile l' utente.
Un altro consiglio è, se usate Chrome, è quello di cambiare browser, passando a Firefox o a Apple Safari, che vanta i record in velocità di navigazione e conformazione agli standard Internet, ma purtroppo è molto pesante per il sistema operativo.
Non optate per Internet Explorer: è lento, pieno di bug e problemi e la Microsoft controlla i suoi utenti.
Iscriviti a:
Post (Atom)
.png)
