FDS

Info su eMule:

• da Neuroitc - cos’è Emule e la  versione 0.49a quella definitiva pronta per il download;
• da Tom’s Hardware - Emule 0.49a serverless con Kademlia;

Diversi amici e colleghi hanno lamentato alcuni problemi nello scaricare l’eseguibile di eMule.

All’inizio ho pensato che fosse solo una questione di poca esperienza dei miei conoscenti, ma poi ho scoperto che esistono due filoni che possono mettere in difficoltà veramente:

• le versioni moddate di eMule: ovvero quelle modificate nel sorgente e ricompilate per modificare o aggiungere feature - Queste sono sperimentazioni e quindi a meno di bug, sono da considerare innoque;
• le versioni virussate: ovvero che sono modificate nei sorgenti, inserendo maleware o trojan che si attivano in maniera trasparente all’utente durante la fase di installazione.

Qui di seguito vi rimando all’articolo completo da Tip e Tricks di computer;

———————

Più che un tricks, è un avvertimento questo, c’è sempre gente, che si chiede, che chiede, da dove si scarica eMule, ebbene non cliccate banner, scaricatelo solo dal sito ufficiale, ovviamente qui c’è solo l’immagine, anche se cliccate non succede niente.

Il banner, incriminato, è quello qui sotto, fa scaricare un software, contenente un virus, o meglio un trojan, che ha nome hbuvxjk.exe.

Ricordo, che il sito ufficiale di eMule, è emule-project.net, e date un occhio alle impostazioni per scaricare veloci e sicuri.

fonte piedixterra.com

di Malex

Come fate a ricordarvi tutte le password che vi servono nella vita di tutti i giorni? Io ne ho oltre un centinaio, alcune poco importanti, altre vitali, come i codici di accesso alla banca on-line o il codice del bancomat. Fino ad ora utilizzavo un file di testo criptato con GnuPG. Ora ho trovato un modo più comodo: Revelation.

Revelation è un gestore di password per gnome che memorizza in un file criptato tutte le password che vogliamo. Ogni password va memorizzata in una voce, insieme ad altre informazioni opzionali, come lo username, l’indirizzo di posta, l’URL, la descrizione e altro.

Più voci possono essere raggruppati a piacere. Ci sono voci di diverso tipo (website, FTP, credit card, ecc.), che aiutano la compilazione.

Il file criptato ha bisogno di una password, che dobbiamo fornire noi, ed è l’unica che dovremo ricordare. E’ importante che questa sia una buona password, da scegliere con cura.

Revelation è disponibile nel repository Extras di Fedore Core 6 ed è quindi installabile con yum:

# yum install revelation

Articolo completo da Malex.Org;

di Alessandro Vinciarelli

Spesso abbiamo sentito storie di intercettazioni di dati e di diffusione impropria delle informazioni personali, anche molto riservate come ad esempio numeri di conti corrente, stati di salute e informazioni sui minori. Per ovviare a questi problemi sono disponibili differenti tecnologie per la protezione dei dati, tra cui quella di cui discuteremo in questo articolo e che si focalizza sulla messa in sicurezza del canale di comunicazione tra due sistemi: la rete VPN.

Una Virtual Private Network o VPN è una rete privata costituita tra dispositivi che risiedono su un sistema di trasmissione condiviso con altre utenze. In altre parole è una rete che permette la connessione sicura tra due o più utenti, utilizzando un infrastruttura di comunicazione pubblica come ad esempio Internet.

Con le VPN viene instaurato un canale trasmissivo sicuro che offre agli utenti le stesse possibilità che si avrebbero acquistando linee private dedicate ad un costo decisamente superiore. In questo modo, oltre a proteggere le informazioni personali sarà possibile, ad esempio, condividere e scambiare file e documenti tra gli appartenenti alla rete senza la paura di intrusioni e intercettazioni.

I meccanismi chiave delle reti VPN sono principalmente due e riguardano aspetti strettamente legati al tema della sicurezza informatica: l’autenticazione e la crittografia. In poche parole l’autenticazione assicura che solo gli utenti con le giuste credenziali siano in grado di accedere alla rete, mentre la crittografia è garante della sicurezza dei dati trasmessi, anche se eventualmente intercettati.

Articolo completo da Html.It;

Articoli correlati nel Blog:

• Accesso remoto sicuro, anche da casa;
• OpenVPN: un server VPN open source;
• Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche;
• OpenVPN: una VPN Open Source;

A differenza di situazioni fantascientifiche, come quella di Johnny Mnemonic, non trasportiamo i dati direttamente nel nostro cervello.

Preferiamo, per fortuna, unità esterne come chiavi USB e hard disk esterni, che permettono di trasportare i dati comodamente, e usarli dove e quando ci fa più comodo.

C’è sempre, però, la variabile umana: per quanto siano comodi ed efficienti i supporti esterni, non ci mettono al sicuro dalla possibilità di dimenticarci di copiare i dati che ci servono, prima di uscire. Può anche capitare che i dati non siano accessibili, per problemi di compatibilità o d’autorizzazione.

Ed ecco che un fantastico supporto mobile diventa assolutamente inutile.

Gli scenari a rischio sono tanti: l’accesso ad un server, il bisogno imprevisto di dati, un diverso sistema operativo, crittografia inattesa, e così via.

• Mobilità, senza supporti mobili
• Trasferimenti sicuri con le Reti Private Virtuali
• Collegamenti VPN End-To-End con Windows Vista
• Port Forwarding, DynDNS e impostazioni in remoto
• Impostazioni del client laptop
• Stabilire una connessione VPN
• Conclusioni: impostare una VPN è facile e veloce
• Commenti dei lettori

Articolo completo da Tom’s Hardware;

di Ermanno Ancona

Lo scambio di informazioni tra sedi remote rappresenta ormai una delle esigenze più sentite in ambito lavorativo.

Questo vale sia per aziende di grandi dimensioni con budget ragguardevoli dedicati al settore IT, sia per piccole realtà che non possono sostenere i costi di un collegamento dedicato.

Andando ancor più nel particolare immaginate la comodità di poter accedere alle informazioni del nostro computer in ufficio quando si siamo in giro per il mondo o, come purtroppo capita, quando siamo a casa malati.

Realizzare tutto questo a costi accessibili è possibile implementando una VPN. Per VPN, Virtual Private Network, si intende una rete privata virtuale creata utilizzando un mezzo di trasmissione pubblico, nella maggior parte dei casi identificabile con Internet.

In parole povere dovremo creare un canale o tunnel virtuale che colleghi tra loro due reti, nel caso più semplice rappresentate da due computer raggiungibili tramite Internet.

Ovviamente tale sistema deve garantirci un elevato grado di sicurezza.

L’accesso deve essere consentito solo ad utenti autorizzati, i dati in transito sulla rete pubblica devono risultare cifrati, devono essere ridotti al minimo i rischi di furto d’identità digitale ed impedita l’alterazione delle informazioni trasmesse.

Articolo completo da Html.It;

di Alessandro Vinciarelli

Utilizzando Linux potrebbero essere utili alcuni tool disponibili in rete per prevenire attacchi o studiare il traffico e la rete.

Vediamo quindi, molto rapidamente, cinque programmi di sicurezza. Questi software sono ben noti agli addetti ai lavori e quindi consolidati e maturi.

• Snort è un programma molto diffuso che permette, utilizzando un apposito linguaggio, di analizzare il traffico di rete in tempo reale per determinare e prevenire intrusioni;
• Wireshark è un software per analizzare i pacchetti in transito e l’analisi dei protocolli attraverso PCAP per intercettare i dati che transitano sulla rete;
• AppArmor è un framework open-source per Linux in grado di ridurre le intrusioni attraverso la gestione sicura dei privilegi sui file;
• Nmap è forse il più noto tra i tool illustrati e rappresenta un ottimo software open source per lo scanning delle porte aperte sul proprio sistema e sempre per l’analisi del traffico di rete;
• Netcat, infine, è un tool che gli sviluppatori stessi definiscono come il coltellino svizzero del TCP/IP.

 
Articolo completo da OneItSecurity;

di Alessandro Vinciarelli

È inutile nascondere che l’utilizzo dei software peer-to-peer è molto diffuso. Anche nelle realtà aziendali, dove i programmi che dovrebbero essere utilizzati sono ben altri, i client P2P fanno parte del pacchetto software che i dipendenti usano abitualmente, ove permesso.

In accordo con un sondaggio del Ponemon Institute effettuato recentemente su circa 750 professionisti IT è risultato che circa il 63% delle organizzazioni impedisce l’utilizzo di applicazioni P2P, mentre della restante percentuale il 26% ammette che la realtà aziendale di appartenenza non segue alcuna policy di sicurezza sulle applicazioni P2P.

Solo il 5% esegue un analisi dell’utilizzo della applicazioni e del traffico per verificare le falle di sicurezza e i tentativi di furto di dati e intrusione.

Articolo completo da OneItSecurity;

Chi ha bisogno che venga assicurata maggiore riservatezza sulle attività svolte sul pc, deve provare un software come USB PC Lock Pro, in grado di garantire che il pc sul quale stiamo lavorando non venga utilizzato da altre persone, rimanendo quindi lontano da sguardi indiscreti, utilizzando una chiavetta USB come una vera e propria “chiave di accensione”.

Articolo completo da Area3000;

Secondo quanto riportato sul blog ufficiale dell’azienda di sicurezza F-Secure, sarebbe in atto un nuovo round di iniezioni SQL malevole di massa, che ha portato alla compromissione ed all’infezione di centinaia di migliaia di siti web.

Eseguendo una ricerca sul motore di Google (specificando come query la traccia dello script malevolo) i ricercatori di F-Secure hanno individuato più di 510.000 pagine web modificate tramite iniezione SQL.

Dal F-Secure Weblog: “Con sempre più siti web che utilizzando back-end database per poter essere più veloci e dinamici, risulta cruciale verificare quali informazioni vengono salvate o richieste in questi database – in particolare se permettete agli utenti di caricare contenuti autonomamente, cosa che accade sempre in forum di discussione, blog, form di feedback, etc.

A meno che questi dati non siano sanificati prima di essere salvati non potete controllare cosa il sito web mostrerà agli utenti. Su questo si basa l’iniezione SQL, in modo da sfruttare le debolezze in questo tipo di controllo”.

Articolo completo da Tweakness.Net;

Altra fonte da WebNews;

Questo articolo non intende incoraggiare in alcun modo la pirateria informatica, l’uso di software “non genuino” privo di licenza o l’attuazione di quanto decritto.

Le tecniche riportate sono divulgate a puro scopo informativo e comunque valgono le indicazioni date nella sezione Disclaimer

Attenzione! La tua rete wi-fi potrebbe essere violata, anche se munita di protezione WEP e WPA.

Ricordando a tutti che craccare una rete senza il consenso del proprietario è un’attività penalmente perseguibile, possiamo comunque approfondire l’argomento a scopo didattico per poter individuare eventuali falle di sicurezza nell’utilizzo del nostro wireless.

Riportiamo in sintesi i migliori tool per craccare una rete wireless, anche se protetta con chiave WEP o WPA:

Articolo completo da Area3000;