GnuPG è il sistema di crittografia predefinito di Ubuntu e rappresenta un ottimo strumento per proteggere da occhi indiscreti il contenuto di email e file trasmessi attraverso Internet.

GnuPG utilizza la crittografia a chiave pubblica per permettere a coloro che lo utilizzano di comunicare in sicurezza. Di questa applicazione esiste anche il porting per Windows.

FireGPG è un estensione per Firefox che permette di implementare il sistema di GPG/PGP in Gmail.

Continua »

(nessun voto)

 Loading ...

I siti web che non dedicano particolare attenzione alla sicurezza sono spesso soggetti ad attacchi informatici. Il rischio aumenta quando, ad essere vulnerabili, sono i trafficati portali come Yahoo!, GMail, ecc. che offrono i loro importanti servizi online.

Una delle vulnerabilità più pericolose è la XSS (Cross Site Scripting), una delle più sfruttate dai truffatori e dai pirati informatici. La varietà di tecniche che consentono agli attaccanti di exploitare con successo le applicazioni vulnerabili è in rapida ascesa.

In questo articolo scopriamo come ricavare, da una pagina web vulnerabile, tutte le informazioni inserite in un banalissimo form html (quelli utilizzati durante le registrazioni, per intenderci).

Sono richieste conoscenze base di PHP, Javascript, HTML.

Continua »

(nessun voto)

 Loading ...

A distanza di quasi 2 mesi dalla scoperta di una pericolosa vulnerabilità che colpisce tutti i server DNS del mondo, molti provider non hanno ancora adottato le contromisure nonostante le continue sollecitazioni da parte di Dan Kaminsky e di tutte le società di sicurezza informatica.

Il problema risiede nella gestione del Translation ID da parte dei server addetti alla traduzione dei nomi a dominio (es. www.methack.it) in indirizzi ip, e viceversa. Ad ogni richiesta, il DNS (Domain Name Server) controlla la sua cache e se non trova nessun risultato contatta direttamente i Root Server (13 in tutto il mondo), che gestiscono tutto il traffico di richieste di visualizzazione dei domini internazionali (.it, .com, .org, ecc.).

Continua »

(nessun voto)

 Loading ...

In questo articolo scopriamo come registrare un account con dominio personalizzato (del tipo: qualcosa@methack.it) su Windows Live. Il profilo apparirà sempre come “Non verificato” e potrà essere utilizzato solo per chattare su Msn, sia da Windows che da Linux.

Quindi niente scambio di posta elettronica, ma d’altronde chi utilizza gli indirizzi msn per la posta elettronica? Meglio GMail per quello!

Il nostro motto: Hack your life!!

Continua »

(nessun voto)

 Loading ...

AVG Antivirus è una delle soluzioni gratuite più apprezzate dagli utenti per la protezione dei sistemi Windows. Aggiornamenti periodici, semplicità di utilizzo e buona velocità di scansione.

Purtroppo, con l’ultimo upgrade del database di firme, il programma rileva erroneamente il file di sistema aaaamon.dll come infetto da Trojan Patched_c.YL.

Non è assolutamente un trojan. È un Falso Positivo. Ma non preoccupatevi, c’è la soluzione…

Continua »

(nessun voto)

 Loading ...

La privacy degli utenti è una barriera in continua disfatta: governi spioni e aziende impegnate in azioni di marketing cercano costantemente di raccogliere informazioni sui navigatori. Per questo è importante adottare alcuni accorgimenti durante le sessioni di connessione per mascherare indirizzo ip, host isp, ecc.

Soprattutto i messaggi di posta elettronica, spediti attraverso i comuni server smtp, rivelano al destinatario molti dettagli su di noi: la privacy in questi casi è compromessa e anche la sicurezza. Per fortuna che esistono gli anonymous remailer, usenet di server che ricevono le email e le reinviano seguendo apposite istruzioni incluse nelle intestazioni dei messaggi stessi, senza rivelare la loro provenienza originaria.

Continua »

(nessun voto)

 Loading ...

Panda Security Labs ha reso disponibile da qualche tempo il suo servizio web di scansione remota antivirus e antispyware: si chiama Nanoscan.

Gratuito, non richiede registrazione, funziona tramite browser (compatibile sia con Internet Explorer sia con Firefox) ed è in grado di riconoscere oltre 900.000 virus.

(1 voti | Media: 4 su 5)

 Loading ...

La potenza del web non è solo rivolta alle simpatiche applicazioni per l’ufficio, il divertimento o la comunicazione. Assumono rilevante importanza quelle che ci aiutano a controllare la presenza di minacce informatiche come virus e spyware all’interno del pc.

Ho trovato su Internet questa lista di 60 servizi web gratuiti per rilevare e rimuovere virus. Sono affidabili, quindi trovate degli “amici” imperdibili per la vostra sicurezza.

Continua »

(nessun voto)

 Loading ...

Le reti locali si diffondono a macchia d’olio all’interno di edifici pubblici e privati. Attraverso questi collegamenti di computer transitano dati personali e documenti privati. Proteggerli è fondamentale, soprattutto quando la rete ha accesso ad Internet.

Spesso gli amministratori non dedicano sufficiente attenzione alla sicurezza, e soprattutto nei casi di reti locali complesse, suddivise in domini e gruppi di lavoro, diventa rischioso affidare il controllo via software ad ogni singolo pc. Meglio ricorrere a dispositivi specializzati per il controllo del traffico: i firewall hardware.

Continua »

(2 voti | Media: 4 su 5)

 Loading ...

La protezione dagli attacchi informatici, dai worm e dagli spyware dovrebbe essere la principale preoccupazione degli utenti che navigano su Internet. Spesso la configurazione dei software di sicurezza viene fatta seguendo procedure guidate e lasciando le impostazioni predefinite.

Purtroppo questi automatisti non sono sempre affidabili e si rischia di mantenere ugualmente un computer vulnerabile. Ecco una lista di 5 strumenti che aiutano a scoprire il livello di protezione offerto dal proprio firewall.

Continua »

(nessun voto)

 Loading ...