ShadowLadyDark

Software | Google | Testi Brani

Pagina Iniziale

Benvenuto

Salve! Se non sai dove andare a cercare risposte ai tuoi problemi e non sai risolverli da solo... beh hai trovato il sito giusto. Io e il mio staff, siamo qui per questo. Cercheremo di risolvere ogni singolo problema dal più banale come installare un software al più complesso come la configurazione di rooter o firewall. Oltre a tutto ciò, potete anche iniziare a conoscere il mondo irc. Qui troverete tutto ciò che vi serve sapere per essere un ottimo operatore, moderatore, e perchè no, anche un ottimo founder... questo dipende da voi e dalla vostra voglia di apprendere e realizzare tutto ciò che volete sempre nell'ambito di pc. Se siete in presenza di un qualsiasi problema informatico anche il più banale cliccare QUA! Grazie!

L'Abc della sicurezza informatica

Dieci consigli indispensabili per difendersi da virus, worm e malware in generale.

Quali regole minime sono da rispettare per evitare brutte sorprese durante la navigazione sul web e nel caso di acquisti on line? Un piccolo decalogo di sicurezza, utile per chi non è un esperto di informatica.

1) Mantenere sempre aggiornato il sistema operativo. La versione più recente di qualsiasi sistema operativo è in genere la più sicura.

2) Usare sempre un firewall. Il firewall protegge dagli hacker e da alcuni virus e spyware.

3) Usare un software antivirus. Verificare che il proprio software antivirus si aggiorni in automatico in modo da poter identificare le nuove minacce.

4) Usare una soluzione anti-spyware. Nella maggior parte dei casi, firewall e software antivirus non bastano per contrastare lo spyware. Potrebbe essere necessario un software specifico, in grado anche di verificare che il proprio Pc non sia già stato infettato da spyware.

5) Non aprire mai email di sconosciuti. E non rispondere mai a email che richiedono di verificare o inserire informazioni personali (esempi tipici: numero di carta di credito o ID/password per l'accesso al proprio conto corrente online).

6) Diffidare da qualsiasi email di spam. Non cliccare mai su alcun link contenuto in una email spam, anche se il messaggio invita, ad esempio, a cliccare per cancellare la propria registrazione e non ricevere più email da quel mittente. Se possibile, si dovrebbe evitare del tutto di aprire le email spam. Cercare inoltre di utilizzare in generale un indirizzo email "usa e getta" per le registrazioni online.

7) Proteggere la rete wireless. Se si utilizza una rete Wi-Fi a casa, non trascurare di proteggerla dall'accesso di estranei.

8) Effettuare backup regolari. Conservare una copia di tutti i propri dati più importanti in luogo diverso da dove essi risiedono normalmente.

9) Non archiviare i dati personali sul proprio Pc. Non archiviare informazioni su conti correnti online o password in file contenuti sul Pc.

10) Verificare la presenza del lucchetto di sicurezza sul browser. Verificare sempre che l'e-shop sul quale ci si appresta a effettuare acquisti utilizzi un metodo di pagamento sicuro. Verificare la presenza dell'icona di sicurezza (un lucchetto) prima di inserire i propri dettagli bancari.

La patch della patch Quaranta ore dopo aver distribuito con urgenza una correzione ai propri sistemi operativi, Vista incluso, Microsoft ha dovuto rammendare il rappezzo a causa di una importante incompatibilità.

Appena un paio di giorni addietro, la casa di Redmond aveva distribuito un aggiornamento per rimediare alla vulnerabilità scoperta dall'esperto in sicurezza informatica Alexander Sotirof; vulnerabilità che, interessando la libreria user32.dll di Windows, affliggeva anche gli utilizzatori del browser Firefox che pure si appoggia sul dll in questione.

Tuttavia un gran numero di utenti ha avuto il portatile bloccato dopo l'installazione dell'aggiornamento, oppure ha perso la possibilità di lanciare i programmi audio; disinstallando la patch, tutto ritornava alla normalità. Il malfunzionamento nascerebbe dal chip Realtek, normalmente integrato sulle mainboard dei portatili che usano i componenti della ditta, che ha sede in Taiwan e fornisce moltissimi costruttori di PC.

Messa al corrente del problema, La casa di Redmond ha dovuto distribuire in tutta fretta un correttivo dell'aggiornamento specificamente indirizzato agli utilizzatori di chip Realtek, da installare subito dopo la patch fallata relativa alla gestione del puntatore.

Il Virus di Skype Si sta diffondendo sulla chat dell'instant messenger di Skype un trojan.

Tramite Skype si sta diffondendo un trojan potenzialmente pericoloso, denominato Warezov (oppure Stration). Il virus non attacca direttamente il software Skype, ma si diffonde attraverso le chat dell'instant messenger, tramite il sistema di indirizzare l'utente a una pagina web contenente il file infetto. Successivamente il virus si propagherà sui Pc di amici e colleghi nei contatti di Skype.

Se dovesse apparire in una finestra il messaggio "Check up this" seguito da un link, non bisogna seguire l'indicazione, altrimenti si scaricherebbe uno dei seguenti file nocivi: file_01.exe, gdi32.exe, ndis.exe e sk.exe.

Il virus è noto con diversi nomi a seconda del produttore di antivirus. PerAntivirus: W32/Stration.CX@mm; ESET (NOD32): Win32/Stration.KG; Symantec: W32.Stration.DB@mm; Trend Micro: WORM_STRAT.DV o WORM_STRAT.DU; ClamAV: I-Worm.Warezov.df; Kaspersky (viruslist.com): Email-Worm.Win32.Warezov.dc; altri: Win32/Stration.gen!dl.

Nuova falla in Windows, l'exploit è pubblico Il baco recentemente scoperto in una libreria si fa ora più pericoloso a causa della pubblicazione in Internet del codice che lo sfrutta.

A volte ritornano. Poco oltre la metà di settembre c'era stato il primo allarme: una falla nella libreria vgx.dll, deputata alla gestione dei file VML, permetteva ad un attaccante di eseguire codice arbitrario con gli stessi permessi dell'applicazione che in quel momento stesse sfruttando le funzionalità di vgx.dll stessa, tipicamente Internet Explorer.

Il 9 gennaio è stato quindi scoperto un altro baco nello stesso componente. Ora, infine, il livello di allarme è ulteriormente salito in seguito alla pubblicazione in Internet del codice che permette l'exploit della nuova vulnerabilità.

Secondo il bollettino MS07-2004 sono affette tutte le versioni di Internet Explorer dalla 5.01 alla 7, ma non se il sistema operativo è Windows Vista.

Sono disponibili, e urgenti, i rispettivi aggiornamenti di sicurezza.

Ennesimo problema in Vista, forse stavolta è grave L'analisi dettagliata delle funzioni implementate in Vista per garantire il tanto discusso DRM fa arricciare il naso agli esperti in sicurezza informatica, che temono la creazione di qualche exploit maligno sfruttabile da un abile malintenzionato.

La possibilità si baserebbe su uno degli assunti del nuovo sistema operativo, secondo il quale il programma di protezione dei diritti d'autore può bloccare in tutto o in parte i processi di sistema, compresi quelli relativi alle routine di sicurezza.

L'esperto in antivirus di Sophos Fraser Howard al riguardo è categorico: "Per Microsoft, la mission è stata di dimostrare che il DRM implementato è il più performante di tutti, ma non ha tenuto conto che la possibilità di inibire processi è un problema di sicurezza in termini. La presenza di questo problema ha causato grande fermento tra coloro che cercano il modo di aggirare i meccanismi di protezione di Vista".

In casa McAfee, stessa musica: "Possiamo ben immaginare che un malintenzionato sfrutti il sistema DRM per confondere la protezione del sistema operativo e immettere codice maligno" aggiunge il ricercatore François Paget.

Tra il dire e il fare in campo informatico non c'è di mezzo il mare, ma solo tempo, manico e buona volontà. Così un altro esperto in sicurezza stavolta canadese, Alex Ionescu, ha appena realizzato un programmino chiamato D-Pin Purr, che sarebbe in grado di attivare e disattivare alcuni processi protetti di Vista.

Wikipedia usata per diffondere virus Una pagina della versione tedesca dell'enciclopedia libera conteneva il collegamento a un software malevolo.

Qualcuno ha trovato un sistema nuovo per diffondere il malware: usare Wikipedia.

Wikipedia, come tutti sanno, è l'enciclopedia "libera" cui tutti possono contribuire, scrivendone o modificandone le voci. Questa libertà, però, già in passato ha portato ad abusi, generalmente corretti con prontezza dagli amministratori.

Questa è però la prima volta in cui uno di questi abusi viene usato per diffondere del software malevolo.

A essere colpita è stata l'edizione tedesca di Wikipedia: è stato creato un nuovo articolo che avrebbe dovuto contenere un collegamento al fix di una nuova versione del worm Blaster. In realtà, il vero malware è proprio il cosiddetto "fix".

A ciò si è aggiunto l'invio di spam: un messaggio email, che pretende di essere stato inviato da Wikipedia, informa gli utenti tedeschi del "nuovo worm" e rimanda alla pagina incriminata.

Il pericoloso articolo - riporta Sophos - è stato rapidamente corretto, anche se la versione originale è tuttora presente negli archivi e tuttora punta al falso fix, cosa potenzialmente dannosa.

La patch che visse tre volte Terza edizione per una patch di Microsoft, dopo che le precedenti versioni avevano introdotto nuovi bug.

La vita della patch MS06-42 è stata finora tormentata. Rilasciata in origine l'8 agosto, introdusse la bellezza di due nuove vulnerabilità. Il 24 agosto Microsoft rilasciò una versione riveduta e corretta della 42; corretta solo in parte, però, dato che chiudeva una sola delle due falle aperte dalla prima versione. La seconda nuova falla viene quindi stuccata ora - l'aggiornamento è disponibile, come al solito, via Windows Update - e dovrebbe essere finita qui.

Non è la prima volta che una patch di Windows crea nuovi problemi: di qualche caso abbiamo parlato anche noi. Questa in particolare, però, ha creato un vero problema durato fino a oggi per gli utenti: sia applicando la patch, infatti, sia non applicandola, si sono trovati nella situazione di aprire potenzialmente il proprio PC a degli attacchi esterni.

In un post sul Microsoft Internet Explorer Weblog, Tony Chor, Group Program Manager, scrive: "Questo rilascio e la necessità di rilasci successivi sono sicuramente stati un'esperienza istruttiva. Questo ciclo di aggiornamenti non è stato un esempio del nostro lavoro migliore, ma abbiamo usato questa esperienza per migliorare i nostri processi e aumentare la trasparenza per assicurare che tutti i nostri rilasci siano della qualità che ci aspettiamo e che i nostir clienti meritano". Speriamo bene.

Google

About Us | Site Map | Privacy Policy | Contact Us | ©2007 Shadowladydark