domenica 24 giugno 2012

Alan Turing, cento anni fa nasceva il papà del pc, morto in solitudine

Nato il 23 giugno 1912 a Londra, Turing è stato senza dubbio una delle menti scientifiche più effervescenti dell’età contemporanea. Fu il papà dell’informatica teorica e del computer. In suo onore la Association for Computing Machinery ha creato nel 1966 il Turing Award, massima riconoscenza nel campo dell’informatica, dei sistemi intelligenti e dell’intelligenza artificiale. Fu anche crittoanalista e lavorò in questo senso, in patria, durante la seconda guerra mondiale per decifrare i messaggi scambiati da diplomatici e militari delle Potenze dell’Asse. Per violare i cifrari tedeschi usò il metodo della bomba, una macchina elettromeccanica in grado di decodificare codici da una macchina nemica chiamata Enigma. Pochi sanno che Turing era omosessuale. Per questo fu perseguitato dal governo britannico. Subì la castrazione chimica e si suicidò quando aveva solo 41 anni, stremato dall’omofobia, dal processo e dalla condanna per omosessualità che aveva avuto come conseguenza, nel 1952, l’orrida pena.

Fonte:
del 23 giugno 2012

giovedì 19 aprile 2012

Tabnabbing

Tecnica per trafugare dati sensibili e credenziali di accesso che sfrutta la possibilità offerta da ormai tutti i browser di navigare a schede. 

 In pratica, il criminale attira l'utente su una pagina web attraverso un link, proprio come nei normali attacchi phishing. Questa pagina non chiede dati di accesso, ma offre dei contenuti così ben confezionati da indurre l'utente a non chiudere la scheda, magari per guardarla in un secondo momento, ma ad aprirne un'altra per continuare la navigazione. A questo punto entra il gioco il "tabnabbing": attraverso un codice eseguito dalla pagina taroccata, l'utente – distratto e assorto nella nuova scheda - non presterà attenzione alla vecchia, che nel frattempo, come per magia, ha cambiato aspetto, assumendo magari quello di una pagina di accesso alla posta elettronica o altri servizi protetti. Se la tecnica è particolarmente raffinata, il tabnabbing cambia addirittura la "favicon", l'icona che contraddistingue la pagina sulla scheda e nella barra dell'indirizzo. A quel punto al cybercriminale non rimane altro che aspettare che l'utente inserisca i suoi dati (veri) nella pagina web mutante (e falsa). 

Come difendersi:
- non cliccare su link sospetti o di provenienza poco chiara 
- controllare sempre cosa c'è scritto nella barra degli indirizzi. Se l'indirizzo che compare nella barra degli indirizzi  è strano, oppure vi sembra non avere nulla a che fare con il sito, in pratica vi puzza, allora drizzate le antenne perché potreste essere sotto attacco. Attenzione perchè non è detto che l'indirizzo non sia stato camuffato a sua volta: la soluzione migliore è sempre evitare di inserire credenziali in un servizio a cui l'accesso risulta già effettuato. E se non c'è più la scheda "legittima", aprirne un'altra e navigare all'indirizzo desiderato.

Il virus Rmnet.12

Win32.Rmnet.12 è un virus molto pericoloso in grado di creare una botnet di milioni di computer infetti. Win32.Rmnet.12 infetta pc conl sistema operativo Windows, implementa backdoor, ruba password che poi utilizza per eseguire attacchi di rete e infettare siti web. Win32.Rmnet.12 processa comandi da un server remoto che possono includere in ultima analisi anche la distruzione del sistema operativo.

 Il virus penetra nei computer in vari modi: attraverso flash drive infetti, attraverso file eseguibili infetti, come pure attraverso l’utilizzo di speciali scripts incorporati all’interno di documenti html

Win32.Rmnet.12 è un virus complesso multicomponente, consistente in diversi moduli e in grado di autoreplicarsi. In esecuzione, esso verifica quale è il browser di default e all’interno di esso inietta il suo codice. Quindi utilizza il serial number del’’hdd per generare il suo nome, salva sé stesso nella cartella autorun dell’utente corrente e assegna l’attributo “hidden” al suo file. Infine il virus prova a connettersi a un server di controllo

Uno dei componenti del virus è un backdoor. Win32.Rmnet.12 si connette a un server remoto e trasmette informazioni sul sistema infetto agli attaccanti. La backdoor può eseguire comandi ricevuti dal server remoto, in paritcolare, scaricare ed eseguire file arbitrariamente, aggiornare sé stesso, eseguire screenshots ed inviarli ai criminali, e persino rendere non operativo il sistema operativo.

Un altro componente del virus ruba le password memorizzate dai più popolari client FTP, come Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Questa informazione può essere successivamente sfruttata per eseguire attacchi di rete o infettare computer remoti. Inoltre Win32.Rmnet.12 va a rovistare tra i cookies dell’utente, per recuperare gli account di accesso ai siti che richiedono l’autenticazione. In più, il virus può bloccare l’accesso a siti specifici e redirigere l’utente al sito controllato dall’autore del virus. Win32.Rmnet.12 è anche in grado di rubare le informazioni riguardanti l’account bancario dell’utente

Il virus si diffonde in vari modi: sfruttando le vulnerabilità del browser per permettere agli attaccanti di salvare ed eseguire eseguibili quando vengono aperte pagine web. Il virus cerca tutti i file html memorizzati sui dischi e incorpora in esso codice maligno. Inoltre, infetta tutti i file eseguibili con estensione .exe trovati sui dischi ed è in grado di copiare sé stesso sui flash drive removibili.

Per evitare la contaminazione è raccomandato l’uso di antivirus costantemente aggiornati

martedì 17 aprile 2012

Il tuo antivirus funziona davvero? Ecco come verificarlo!

Esiste un trucco per sapere se il tuo antivirus funziona o meno. Il processo si chiama EICAR, un test sviluppato dall’European Institute of Computer Antivirus Research. Questo processo può essere utilizzato da qualunque utente o azienda che voglia fungere da tester di antivirus/anti malware.

Niente paura, non c’è bisogno di scaricare alcun virus per provare la forza del tuo antivirus, ma è sufficiente le istruzioni passo passo su come verificare il funzionamento del tuo software antivirus.

Di seguito la procedura per testare il tuo antivirus

La prima cosa da fare è aprire il Blocco Note ed incollare il seguente codice all’interno:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Dopodiché salva il file con il nome miofile.com

Ora lancia il tuo antivirus e procedi con la scansione del file miofile.com

Se l'antivirus è aggiornato e funzionante lo rileverà come virus e ti avviserà. Un tentativo ulteriore è quello di comprimere il file miofile.com con ZIP o RAR e poi procedere nuovamente alla scansione. In questo modo potrai decidere se il tuo antivirus sia veramente valido o meno.

Maggiori dettagli:
http://www.eicar.org/86-0-Intended-use.html

mercoledì 11 aprile 2012

I 5 social network alternativi a Facebook

Se di Facebook sappiamo oramai tutto, pregi e difetti compresi, la concorrenza pur non essendo pubblicizzata come il prodotto di Mark Zuckerberg promette battaglia innanzitutto dal punto di vista tecnico, ma anche sul piano del numero di utenti.

Partiamo da quello che più di tutti negli ultimi tempi è salito alla ribalta anche in Italia: Twitter.
Il social network per chi è di poche parole (in 140 caratteri si deve condensare tutta la cattiveria o la felicità che si vuole condividere) ha conosciuto un vero e proprio boom di iscrizioni, con un incremento dell'82% nell'ultimo anno. Famoso anche per essere stato il mezzo di comunicazione con cui la primavera araba si è fatta strada nel mondo, il social network preferito dai cinguettatori promette un 2012 ancora migliore, pensando addirittura al sorpasso nei confronti di Facebook.

Secondo nella lista dei rivali di Facebook c'è Pinterest. Avevamo già parlato in un precedente post di quello che vuole essere un nuovo modo di fare social networking basato non sulle persone ma sui loro interessi, e negli ultimi tempi il prodotto di Ben Silbermann sta avendo un certo successo, anche se è ancora lontano dai numeri di Facebook.

Terza posizione per Instagram, la social app preferita da tutti gli amanti della fotografia. Attraverso esso è possibile condividere foto scattate in mobilità e modificarle in tempo reale: tutte funzionalità che hanno un certo fascino e che hanno attirato nientemeno che il presidente Obama in persona, che non ha perso tempo nell'aprire il proprio account ufficiale.

Con App presenti per tutte le maggiori piattaforme mobili Instagram sembra avere intrapreso la strada giusta, e sono in molti gli utenti che la utilizzano regolarmente per condividere con gli altri le proprie foto in modo semplice e veloce.

Poco sotto il nostro podio virtuale c'è LinkedIn, il social network per professionisti dell'informatica e non: i profili degli iscritti sono visitati giornalmente da aziende e responsabili del personale alla ricerca di figure professionali da inserire nel loro organico. Da un pò di tempo anche nel nostro Paese sta diventando un buon veicolo per farsi strada nel mondo del lavoro.

Chiudiamo con Foursquare: poco diffuso nel nostro Paese il social network pensato per chi ama far conoscere la propria posizione ogni momento della giornata è invece abbastanza popolare all'estero, dove ha soppiantato Facebook Places come strumento preferito per la geolocalizzazione.

Nell'elenco potremmo aggiungere ancora molti altri social network famosi e non (specie in Asia ce ne sono di molto diffusi e praticamente sconosciuti a noi occidentali) ma ne parleremo appena possibile in uno spazio apposito.

Fonte:
http://informaticamente.over-blog.it/article-i-social-network-che-nel-2012-proveranno-a-insidiare-facebook-103038671.html

Cloud computing

Cloud computing (in italiano nuvola informatica): insieme di tecnologie che permettono, tipicamente sotto forma di un servizio offerto da un provider al cliente, di memorizzare/archiviare e/o elaborare dati grazie all'utilizzo di risorse (hardware/software) remote, distribuite e virtualizzate in Rete. Ad esempio è possibile utilizzare software remoti non direttamente installati sul proprio computer e salvare dati su memorie di massa on-line predisposte dal provider stesso (sfruttando sia reti via cavo che senza fili).

Dropbox

Dropbox è un software multipiattaforma (disponibile per Windows, Mac OS X, Linux, iOS, BlackBerry OS e Android) cloud based che offre un servizio di file hosting e sincronizzazione automatica di file tramite web.

Dropbox si basa sul protocollo crittografico SSL, ed i file immagazzinati, accessibili tramite password, vengono crittati tramite AES.

La versione gratuita del programma permette l'hosting fino a 2 GB estendibili fino a 16 GB in totale (si guadagnano 500 MB per ogni nuova persona invitata che si registri al sito e installi il software sul proprio computer); è possibile aumentare ulteriormente lo spazio gratuito collegando il proprio account ai social network (fino a 640MB) oppure usando le versioni beta del programma(fino a 5GB). Versioni a pagamento permettono di aumentare lo spazio fino a 50 GB e 100 GB e di guadagnarne altro invitando nuove persone ad utilizzare il servizio.

Il servizio può essere usato via Web, caricando e visualizzando i file tramite il browser, oppure tramite il driver locale che sincronizza automaticamente una cartella locale del file system con quella condivisa, notificando le sue attività all'utente.

Si inizia scaricando il programma di DropBox, iscrivendoci al servizio e scegliendo il tipo di account, quello free - come ho detto - prevede 2GB di spazio su cui è possibile salvare tutto quello che vogliamo: dai file testo a quelli musicali, dai video ai pdf, insomma tutto quello che volete, poi, essendo un servizio cloud based, basta accedere da qualsiasi pc al proprio spazio su DropBox ed usare in tranquillità i propri file.

Inoltre potete condividere i vostri file sui social network e con i vostri amici tramite e-mail