HTML Blog

Microsoft ha ammessoche gli hacker hanno utilizzato una falla di sicurezza nel sistema operativo Microsoft Windows per infettare i computer con il virus Duqu. "Stiamo lavorando diligentemente per risolvere questo problema e rilasceremo un aggiornamento di sicurezza per i clienti", ha detto Microsoft in un comunicato.

Il virus Duqu, che è stato scoperto nel mese di ottobre da Symantec, è considerato da alcuni esperti una grande minaccia alla sicurezza informatica. Condivide parte del codice con Stuxnet, un bug maligno che ha colpito il programma nucleare iraniano, ma Duqu è creato appositamente per la raccolta di dati di intelligence da parte delle agenzie e aziende. Dichiarazione di Microsoft non ha incluso ogni ulteriore dettaglio, ma Symantec ha scoperto che Duqu inizialmente infetta i sistemi con un compromesso documento di Microsoft Word che consente di installare il software dannoso dopo che è si aperto. Infezioni di virus Duqu sono attualmente stati confermati in diversi paesi, tra cui Francia, Olanda, Svizzera, India, Iran, Ucraina, Sudan e Vietnam.

fonte: Mashable

Un BUNKER ANTIATOMICO, ecco dove potrsti metter i Tuoi 'dati sensibili', quelli che non vorresti mai si perdessero o fossero distrutti, oppure potresti 'hostare' il Tuo sito preziosissimo proprio nel web-hosting più sicuro del moneo, molto più che nei server di Google!!

E' di oggi la notizia che Pirate-Bay ha spostato i Suoi dati su CYBER-BUNKER www.cyberbunker.com, un sito che ha i propri server in un bunker antiatomico posto a sud dell'Olanda,, ma in realtà fino al 2002 nessuno sapeva dove e dove questo bunker era situato: era un centro di controllo anti-spionaggio della NATO dove 72 uomini, in 5 livelli diversi ( di cui 4 sottoterra) potevano vivere e lavorare per 10 anni, con 'turni' di 6 ore ciascuno per dormire.

Con mura di 5 metri di calcestruzzo, è diventato "Cyberbunker" 'aperto al pubblico', ( tramite tour virtuali in internet) e sarà completamente ristrtutturato dopo l'incendio del 2002 che ne compromise la riservatezza, e comunque, da quel che ne sappiamo, dovrebbe ancora essere di proprietà del governo olandese, ma è comunque in vendita per 3 milioni di euro... un vero affare!!1

Costruito per resistere ad uno scopio di 20 megatoni a 5 miglia di distanza, riuscirebbe a tenere preservati i dati nei suoi server anche se l'intera rete di internet fosse distrutta.

Ovviamente ha capacità anti-NBC, oltre che resistere ad attacchi compiuti da EMP... e Noi pensiamo che paesi o grandi istituzioni che volessero preservare i propri dati dovrebbero averne di simili

Thanx to: BlogMasterPg

Quando si parla di sicurezza per il Nostro Pc pochi pensano a proteggerlo dagli sbalzi di corrente o dai fulmini.
Sono cose così ovvie che talvolta ci sfuggono, o magari, visto che questa protezione ci viene data quando comperiamo il Nostro Pc non ci facciamo caso, mentre invece è indispensabile proteggere il Pc da fulmini e sbalzi di corrente.
Questo si può fare avendo un piccolo dispositivo, come questo a destra - uno dei migliori nel suo segmento - con una spesa di circa 30 Euro ( ma ce ne sono anche da 7 euro).
Ecco cosa ci offre: una protezione elettrica agli hardware della casa o dell'ufficio, come computer, periferiche, telefoni/fax, modem, ecc. Questo modello in particolare vanta una protezione fino a 2700 J, una protezione contro i picchi corrente a 75 000 A e 8 prese protette. Ci sono anche gli UPS o gruppi di continuità ( circa 50 Euro9 che danno corrente in caso di blak-out o sbalzi.

Microsoft ha messo 250.000 $ di taglia sui creatori di Confincker, un virus che sembra non voler arrestari: ogni giorno 'brucia' 2 milioni di indirizzi IP e questo è un bel problema, infatti da quello che si capisce, visto l'elevato grado di allarme, è che ancora Confincker non è stato messo a tacere, cioè non gli è stata trovata una cura efficace...

E' pronto da scaricare, in italiano l' aggiornamento per Firefox 3.06, quello che ritengo in assoluto il browser indispensabile per chi scrive su dei Blog, nonchè il miglior browser in generale.
Firefox 3, ha subito avuto un ottimo successo, ma, come tutte le novità è partito con qualche piccolo problema, ma se consideriamo che ci fà risparmiare tantissimo tempo quando 'blogghiamo' o che è gratis, 

Uno degli incubi più ricorrenti di un utente internet è quello di farsi rubare i dati sensibili, come i numeri e/o le password delle Nostre carte di credito o bancomat, per esempio. Il pishing - da 'pescare' - è uno dei metodi più usati per rubare i dati di un'altra persona. Ecco come funziona: ti arriva un messaggio nella Tua e-mail, nel tuo account di messaggistica istantanea , tipo MSN  o tramite telefono, e tu, proprio come un 'pesce' cadi nella trappola e dai, più o meno consapevolmente i tuoi dati sensibili al 'pisher', al truffatore. Famose sono le e-mail finte che sembrano identiche a quelle di Poste Italiane. Con una scusa, sempre più accattivanti e quindi si è spinti di solito a cliccare su un link presente nell'e-mail stessa ecco cosa succede... " il link fornito,  non porta al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato." da Wikipedia. 
I consigli dare sono pochi ed ovvi: non fornire dati sensibili , specialmente se è qualcuno che ce li richiede , e non siamo Noi la 'fonte' del bisogno di usarli ( come quando devo comprar un oggetto on-line). Ecco altri consigli utili di come usare una carta di credito in sicurezza

Avevamo già parlato di "spam" cioè di publicità non desiderata in generale; sia sotto forma di commenti che di trackback; ora vediamo come difenderci da quella indirizzata verso il Nostro Blog. Per vari motivi che non sto qui a spiegare, ma  lasciare un commento o  mandare un trackback nei Blog di MyBlog.it è particolarmente conveniente per chi lo fà, per ovvie ragioni di traffico e di PageRank. Comunque ci si può difendere, basta avere delle piccole accortezze. Bisogna infatti controllare il numero dei commenti e CHI li fà. Infatti se provengono da  blogs di normali utenti questo va bene, mentre se si tratta di Blogs di carattere pornografico o commerciale (cioè quei blogs nati per far pubblicità e/o vendere determinati prodotti). Innanzitutto possiamo, ogni volta che scriviamo un singolo post, "settarlo" per queste specifiche. Una volta che abbiamo finito di scriverlo andremo al link in fondo alla pagina dove c'è scritto Mostra opzioni avanzate (commenti trackback) clicchiamo: si aprirà una 'finestrella' nel nostro Desktop, da dove si possono 'impostare' diverse modalità: se non si vogliono problemi, bisogna : scegliere l'opzione Chiudere i commenti e  'no' per Accetto trackback  e 'no' per Scoperta automatica dei trackback. Attenzione: una volta che avremo scelto no per l'opzione  "Chiudere i commenti", nessuno potrà più lasciarci scritto un commento e la cosa potrebbe farci perdere anche dei visitatori. Per questo motivo si possono lasciare anche 'aperti', perun determinato perioddi tempo, per poi chiuderli successivamente.

“Estremamente critica” la vulnerabilità riscontrata sulle versioni di MSN Messenger precedenti alla 8.1 postata su un forum cinese, tanto da costringere la Microsoft nell’ esortare gli utenti a migrare a Windows Live Messenger 8.1.

L’exploit, disponibile quì, sfrutta un errore nell’handling delle video-conversazioni e può essere utilizzato per eseguire un heap-based buffer overflow causato dall’inondare l’utente vittima con pacchetti appositamente “forgiati” e spediti da chi attacca. Questo overflow di pacchetti farà crashare il programma dando in questo modo all’attaccante stesso la possibilità di sovrascrivere alcune aree di memoria del software per iniettarne del suo (shell e quant’altro) al fine di prendere il controllo della macchina dell’utente vittima.

Secunia avverte che questa falla potrebbe consentire l’esecuzione di codice arbitrario, ma richiede che la vittima accetti l’invito attraverso la Webcam.

Windows Live Messenger 8.1, non è vulnerabile a questa falla, dice un responsabile di Mcrosoft, esortando ancora una volta gli utenti a passare presto da Messenger 8.0 al Messenger 8.1. “Una volta fatte le opportune indagini, prenderemo appropriate contromisure per proteggere gli utenti.”

Tutte le versioni di Messenger precedenti alla ver. di Window Live Messenger 8.1 sono da ritenersi vulnerabili.                Grazie a a: Antonio Trigliani Blog

Nell'ultimo post sulla sicurezza Mi ero dimenticato di scrivere una delle regole base per chi si affaccia per la prima volta nel mondo della sicurezza WEB o dei Pc in generale: Per quanto brava una persona possa essere troverà SEMPRE una più brava di Lei. Non l'ho scritta perchè sembrava scontata, visto che io la considero una regola di vita; come nello  sport individuale che   capisci subito che per quanto tu possa essere bravo ed impegnarti troverai sempre qualcuno che per un motivo od un altro ti potrà battere, questa 'regola' insegna a diventare 'sportivi' nel vero senso della parola, a non sopravalutare le proprie possibilità, nel pieno spirito De Cubertiniano che insegna che l'importante è partecipare, per divertirsi e stare insieme. Purtroppo nel web ci sono, come nella società reale, tante persone per bene, ma purtroppo c'è anche una piccola presenza di stupidità, superficialità ed ignoranza che, se mista alla presunzione di ESSERE I PIU' BRAVI può portare ad aberrazioni come ai 'Crackers', (da non confondersi con gli 'Hackers' ; non fate questa confusione, per carità, altrimenti che esperti Web siamo!!!). I 'Crackers' ,  sono persone che anche se con una certa esperienza in programmazione non adoperano questa abilità nell'aiutare gli altri ma per DANNEGGIARE le altre persone , di solito singoli Webmasters, - 'attaccare' sistemi complessi è molto rischioso in quanto hanno i mezzi per localizzare CHI ha portato l'attacco -. Insomma mettono la loro arte a disposizione per piccoli e fuori legge interessi personali o per fare dei danni a persone che magari gli stanno antipatiche per le idee che esprimono su di un Blog o su di un Forum. Questo io lo riconduco a quella fase adolescienziale in cui un ragazzo per staacrsi dalla figura genitoriale cerca di contestarla, di emanciparsi da questa, magari scaricando le frustazioni accumulate con altri archetipi genitoriali come gli insegnanti o le istituzioni, ma queste considera<ioni psicologiche sarà meglio pubblicarle nella loro sede apposita. Qui vi posso dire che se Vi arriva un attacco di COMMENTI SPAM come a me questa mattina è semplice porteggersene. Ho trovato 360 commenti con links che portavano a siti 'civetta' che a loro volta, se 'cliccati' portavano a siti 'GRATUITI' pornografici che prima Vi fanno vedere 1-2 minuti di scene hard, poi se uno vuole vederne più deve dargli il NUMERO DELLA CARTA DI CREDITO, quindi avranno (quasi) tutti i Vostri dati e se Vi andrà bene pagherete circa 10-20 euro ogni 10 minuti di films e Se vi va male Vi ripuliscono il conto corrente bancario, quindi OKKIO!!!   Naturalmente bisognerebbe sembre tenere attivata la MODERAZIONE DEI COMMENTI , che vi permette di pubblicarli, o modificarli, o cancellarli,e inoltre di BANNARE l'I.P. di provenienza del commento stesso. Addirittura con l'opzione che abbiamo in 'commenti' possiamo con un solo click cancellare TUTTI quelli che abbiamo 'spuntato', meglio di così...

-1) AGGIORNARE SEMPRE IL SISTEMA OPERATIVO : io ho Windows XP SP2, l'ultima versione prima di Vista (ancora) e se vai nella pagina aggiornamenti di windows con 'pochi click' potrai aggiornare i Tuoi file. Questi aggiornamenti riguardano per il 90% dei casi proprio la sicurezza: dal Firewall dei Nostri pc ad altri strumenti all'interno del nostro sistema operativo come vari Anti Spyware o anti malware, o Windows Defender, un programma gratuito conto il Malware in generale ( cavalli di troia, Worms, ed altre nefandezze simili...). ATTENZIONE: aggiornare almeno una volta la settimana il proprio Sistema Operativo; operazione facilmente impostabile automaticamente, così farà tutto il nosto Pc
-2 )- SCARICATE ED INSTALLATE UN ANTIVIRUS Quello dell'antivirus è uno dei primi, fondamentali argomenti tecnici per chi è diventato un possessore di PC . Il mercato ne offre molti, di vari prezzi, ma tutti di buona qualità. La prima e fondamentale regola di un antivirus è quella di AGGIORNARLO. Coloro che scrivono programmi spia , oppure virus, lo fanno in continuazione, a volte sono solo esercitazioni scolastiche che poi qualche studentello un pò cattivello immette nella rete, altre volte sono veri e propri programmi 'pisching', cioè entrano nei pc per 'pescareì i nostri dati per poi usarli nel peggiore dei modi . E vi assicuro che i modi sono tanti. Per soloro che comprano un pc consiglio antivirus in italiano. Infatti appena si scarica un antivirus va letto come usarlo molto attentamente: ognuno ha il suo modo e ognuno ha un modo diverso di essere impiegato, anche sepraticamente funzionano tutti alla stessa maniera. Una volta lette, sarebbe meglio 'studiate' le istruzioni AGGIORNATELO : il migliore degli antivirus dopo un paio di mesi che non lo si aggiorna non vale quasi più niente: come dicevo i programmi sono in continua evoluione, come il numero di persone capaci di concepirli da 0. Anche qui vale il discorso del SO: aggiornatelo almeno settimanalmente (se navigate in internet) e impostate questa funzione automaticamente, così sarete sicuri di non scordarVi di fare una cosa così fondamentale per il vostro PC. PS: potete avere solo 1 antivirus, MAI montarne 2 potrebbero andare in ridondanza -non funxionare correttamente- consigliati (gratuiti , semplici in continuo aggiornamento)AVG e AVAST, questo anche in ITALIANO
-3 ) Ok; S.O.(Sistema Operativo) e ANTIVIRUS AGGIORNATI vi aiuteranno per l'80% nella Vostra sicurezza, ma non è tutto. Ora per il rimanente diciamo 20% ci vuole un buon ANTISPYWARE. Anche qui ce ne sono di buoni , ma uno dei migliori è SPYBOT - SEARCH AND DESTROY , completamente gratuito e ora, finalmente, anche in italiano. Anche qui state molto attenti alle istruxioni: è un programma molto potente che potrebbe cancellare dei file che a Voi servono, niente paura però, le spiegazioni sono molto semplici e se le seguirete non vi succederà nulla di male. Altrimenti vi sono anche molti altri programmi sia a pagamento che gratuiti o per periodi di prova, ma sinora questo si è rilevato uno dei migliori in assoluto. vale il discorso degli altri 2: AGGIORNATELO, almeno prima di usarlo. Se avete windows, inoltre, vi consiglio WINDOWS DEFENDER, che praticamente fa tutto da solo, un altro ANTISPYWARE. La particolarita' degli antispyware è che potete averne in funzione più di uno ( io ne ho 4) , l'importante è trovare un giusto equilibrio fra loro , cioè che siano compatibili; Defender e Spybot sono tra i più compatibili con altri Antispyware.
-4) NAVIGAZIONE SICURA del WEB: Più si va avanti con il tempo più aumenta il numero di strumenti che aiutano quando andiamo a "serfare" in internet. Qui ne indicherò pochi ma buoni, Gratis e compatibili sia con Internet Explorer 7 che con Firefox : Sono piccole "Tool" facilmente rintracciabili coi migliori motori di ricerca e molto "leggeri" e che perciò non diminuiranno la velocità dei Nostri Browser: McAfee SiteAdvisor il quale, una volta scaricato si posizionerà nella Vostra barra degli strumenti e che avrà varie impostazioni -in italiano- ; quella da Me consigliata è che Vi avvisa al momento in cui i motori di ricerca Vi daranno i risultati di questa e vi esporranno nella Vostra pagina i siti che potete scegliere: "Site Advisor" colorerà di verde quelli OK, di giallo quelli sospetti e di rosso quelli rischiosi, questi ultimi, quindi, potete andarci solo a Vostro rischio e pericolo in quanto segnalati come Pishing sites oppure con i download che a volte hanno "bachi" , cioè virus all'interno.. più facile di così. Un'altro strumento molto utile ai BlogMasters ma anche a chi naviga e basta è il piccolo "tool" che comprende Google PageRank e Alexa Rank. Non sto qui a spiegarVi quello che significa PageRank, però sappiate che se volete tenere nascosti i vostri viaggi ipertestuali dovete lasciar perdere quest'ultimo servizio, in quanto marcherà tutti i siti che andrete a vedere. Inoltre  Vi permette di vedere a chi è intestato il sito in un click, i vari link allo stesso sito ecc ecc.

BlogMasterPg: Risorse Gratuite per Blogs