LocatePc è una applicazione gratuita che si occupa di tracciare la posizione dei computer..

Una volta installato si comporta come un normale software.. ma solo noi sapremo della sua presenza, perchè rimane li silenzioso in modalità “stealth” e quindi il malintenzionato non visualizzerà icone nella tray o messaggi che possano fargli sospettare della presenza del programma.

Nel momento in cui il furfante si collegherà ad internet LocatePc può silenziosamente inviarci email contenente i dati per rintracciare il nostro caro pc… e scovare il ladro! Già m’immagino la sua faccia!

• Download LocatePc per Win

Condividi

Assassin SE è un potente strumento gratuito che è stato appositamente progettato per recuperare il PC da tutti i tipi di malware.

Questo software promette di terminare o eliminare tutti quei processi malevoli che ad esempio, quando gli antivirus falliscono in genere ci costringono al riavvio, alla modalità provvisoria, o ad agire manualmente sulla configurazione di sistema.

Al momento Assassin SE possiede oltre 11000 definizioni di processo ed un Rating System che ci consente di capire facilmente la pericolosità di ogni processo.

Mi raccomando se siete poco esperti utilizzatelo con cautela.. prima di agire fate una ricerca su google e informatevi su cosa state eliminando, perché Assassin cancella tutto, anche files di sistema!

Questo programma non sostituisce l’antivirus ma lo si può affinacare ad esso.

• Download Assassin SE

Condividi

È sorprendente notare che la maggiorparte degli applicativi disponibili sin ora solo con installazione sull’hard disk del nostro pc, si stiano pian piano trasferendo sul web!

È proprio vero che il futuro del web è online.. infatti già troviamo applicazioni grafiche per il fotoritocco e disegno, interi desktop online, applicazioni per fare musica direttamente sul web, tools e generatori di vario genere o addirittura sistemi operativi online!

Anche gli antivirus cominciano a muovere dei piccoli passi.. oggi infatti parleremo di Panda Activescan che si rinnova e con la nuova versione (la 2.0) fonde i suoi strumenti antivirus online!

Panda ActiveScan 2.0 può essere utilizzato in qualsiasi momento per verificare la presenza di minacce sul computer.

È possibile utilizzare le seguenti opzioni:

Analisi del computer senza essere registrati: ActiveScan 2.0 esegue un’analisi approfondita del computer, ma non disinfetta le minacce rilevate. Tale analisi consente di verificare se il computer è infetto.

Registrazione gratuita: registrandosi gratuitamente, sarà possibile eseguire analisi personalizzate (analisi rapide, analisi di file e cartelle specifici e così via). Inoltre, verranno disinfettati alcuni tipi di minacce (virus, Trojan e worm).

Panda ActiveScan 2.0 rileva qualsiasi tipo di virus, Trojan, worm, spyware, dialer, strumenti di hacking, joke e altri rischi di protezione, attivi o non attivi (latenti), presenti sul computer.

Condividi

Non tutti sanno che sul proprio pc oltre ad installare un firewall (che protegge il nostro pc da attacchi esterni) e un antivirus, bisogna installare anche un software Antispyware!

Cos’è uno Spyware?!

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l’attività online di un utente (siti visitati, acquisti eseguiti in rete..) senza il suo consenso, trasmettendole tramite Internet ad un’organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l’invio di pubblicità mirata.

Il termine spyware è spesso usato per definire un’ampia gamma di malware (software maligni) dalle funzioni più diverse, quali l’invio di pubblicità non richiesta (spam), la modifica della pagina iniziale o della lista dei Preferiti del browser, oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l’installazione di dialer truffaldini per numeri a tariffazione speciale.

Per difendervi al meglio da questi pericoli voglio segnalarvi un software molto interessante: si tratta di Threatfire!

Questo ottimo software (gratuito) fornisce protezione in tempo reale contro gli spyware e altre minacce. Per farlo impiega metodi innovativi e sofisticati in grado di scovare anche quelle minacce non ancora identificate (zero-day).

Ma come fa ad individuare i software pericolosi non ancora identificati sul nostro pc?

Con un sofisticato controllo euristico osserva il comportamento dei file e quello che stanno facendo sul nostro sistema, in questo modo riesce ad intercettare comportamenti anomali e a scovare nuove minacce.

Uno dei tanti punti di forza di questo programma è anche il basso consumo di risorse del computer, quindi può essere utilizzato tranquillamente con altri software antivirus senza andare a compromettere le prestazioni della macchina.

Compatibile con Windows XP, 2000, 2003, e Vista.

Vai alla Home page di Threatfire

Vai alla pagina dei Downloads

Condividi

Metasploit Framework, è un tool molto utile che contiene exploits, payloads, encoders, moduli ausiliari che consentono di effettuare operazioni tra cui host discovery e denial of service, pronti all’uso, per ricercare vulnerabilità nella propria rete e lo sfruttamento delle vulnerabilità remote.

Metasploit è utilizzato da professionisti di sicurezza per effettuare penetration testing..

Gli exploits disponibili per metasploit possono essere completamente configurati per adattarsi meglio al soggetto target in questione.

E’ inoltre possibile selezionare un payload da eseguire al termine dell’esecuzione del exploit per permettere all’utente di eseguire codice.

Metasploit è dotato d’interfaccia grafica (in modo da avere a portata di click molte funzioni avanzate) oppure è possibile eseguirlo da console dei comandi.

Per imparare ad utilizzarlo, sul sito ufficiale è presente la sezione Support dove troverete delle spiegazioni e videotutorial.

Disponibile per Linux, BSD, Mac OS X sotto forma di archivio .tgz e anche per Windows come installer.

Condividi

Sul sito di David Terni (sismi.info) ho trovato questo articolo molto utile per rendere wordpress più sicuro.

Potrebbe risultare interessante anche per voi blogger che mi leggete che utilizzate questo cms, vi lascio al suo articolo:

Scrivo questo post non a caso. Qualche giorno fa è stata scoperta una vulnerabilità relativamente grave sui CMS Wordpress, ma applicata in maniera molto banale. Avere un sistema sicuro e non affetto da bug è impossibile. Non potendo metter mano al codice potremmo invece concentrarci nel limitare al minimo i danni nel limite delle nostre potenzialità.

Un primissimo consiglio che non riguarda propriamente la sicurezza, ma più che altro la possibilità di correre ai ripari, è quello di effettuate un backup settimanale di tutto il vostro database. In caso di problemi o intrusioni che potrebbero portare alla distruzione degli articoli e commenti sarete in grado di ripristinare una versione relativamente recente del vostro blog. Personalmente consiglio questo plugin.

La sicurezza la si applica in vari modi e con diversi gradi si “disponibilità” dei vostri server.

1. Avere la versione di Wordpress più aggiornata: Questo è un punto un po spinoso. Potete esser certi che appena viene scovata una vulnerabilità c’è chi si occupa di farvi trovare tutti i file pronti per essere sostituiti con le versioni più sicure e stabili presenti sul vostro sito. Tutta via l’ultima versione potrebbe esser incompatibile con alcuni dei vostri plugin, quindi questa operazione potrebbe non essere esente da conseguenze. Personalmente non ho l’ultima versione di wordpress e quando viene scoperta qualche vulnerabilità sono io che devo metter mano al codice e risolvermi il bug da solo o trovare hack poco puliti. A voi decidere quale delle due strade scegliere se: sicurezza o disattivazione plugin con annessi disservizi.
2. Aumentare robustezza password: Non limitatevi a sole 6 lettere per accedere all’area Admin. Considerate anche di immettere caratteri maiuscoli, numeri e il tutto che non faccia riferimento a informazioni personali per un minimo di 8 caratteri.
3. Connessioni SSH per l’accesso FTP: i server a basso costo non offrono questo tipo di implementazione, ma se avete la possibilità consiglio caldamente di usarla per mandare le informazioni criptate sul server senza che nessuno abbia modo di modificare o intercettare il contenuto della trasmissione ottenendo file riservati e password d’accesso al vostro web-serer. Implementare questo tipo di sicurezza potrebbe portare ad un rallentamento della trasmissione ftp. Ecco quindi che per windows viene in aiuto WinSCP che supporta sia SSH1 che SSH2. Questo è un programma veramente molto potente che non si limita al solo sFTP. Da studiare anche per altri ambiti.
4. Connessione SSL per il Login: Anche qui, proprio come per l’SSH, saranno in pochissimi a permettersi questo tipo di privilegio in quanto la stragrande maggioranza di voi avrà il proprio sito su un server condiviso e non potrete avere la vostra pagina di login in HTTPS. Se non potete attivarlo vi consiglio una valida alternativa che si chiama LoginLock. Si installa come un normale plugin per Wordpress e ha un suo pannello di configurazione se volete modificare le impostazioni di default. Non permette di effettuare connessioni “sicure”, ma inibisce e limita l’accesso nei modi e nei tempi da voi desiderati.

   

5. Proteggere la cartella Plugin: non molti sanno che la cartella che sta sotto wp-content/plugin è completamente accessibile. Andiamo in tale cartella e creiamo un file vuoto dal nome index.html e quando qualcuno avrà la buona idea di andare a vedere che plugin abbiamo installato visualizzerà solo una pagina bianca. Consiglio anche di andare a mettere nell’htaccess la seguente linea Continua a leggere questo articolo »

   Condividi

Da Antirootkit.com la notizia della comparsa di un nuovo rootkit che si nasconde nel Master Boot Record di Windows XP e di Vista. Il rootkit a quanto pare sfrutta una falla del MBR, che può essere riscritto dall’interno di Windows.

Una volta insediatosi il rootkit si esegue al boot del sistema, prima del’avvio di XP o Vista, e in questo modo assume il controllo completo del processo di boot del sistema operativo e può installare ed eseguire qualsiasi applicazione senza che l’utente del pc o il suo sistema operativo ne siano consapevoli. Nell’articolo trovate anche un link ad un’analisi approfondita del rootkit effettuata da GMER, uno dei migliori tool di rilevazione rootkit.

Niente di sorprendente dal punto di vista concettuale, considerato che l’obiettivo dei rootkit è appunto quello di installarsi nei sistemi operativi in maniera completamente nascosta e invisibile, e ad un livello talmente profondo che nessun programma caricato nel sistema stesso possa scoprirli o neutralizzarli.

L’unica difesa efficace contro di loro, al momento, è la prevenzione, una prevenzione rappresentata da un sistema di sicurezza stratificato, o multi livello. Purtroppo, come è accaduto per altre precedenti minacce informatiche, e per i programmi e le metodologie per difendersene, c’è da prevedere che la comunità dei normali utenti informatici , notoriamente restia e anche lenta nel percepire gli allarmi e le informazioni sulla sicurezza dei loro pc, dovrà aspettare di rimanere più o meno gravemente scottata anche dall’insidia dei rootkit, prima di rendersi conto della necessità di provvedere a difendersi da essi.

Per approfondire l’argomento leggete questo articolo sul sito di Pcalsicuro.com.

p.s.: Vista è risultato solo parzialmente vulnerabile, infatti è vulnerabile solo se ha l’UAC è disabilitato.

Continua a leggere questo articolo »

Condividi

Ci sono diversi motivi per cui si desidera navigare in anonimato..

Il motivo più comune è che girovagando per il web lasciamo un bigliettino da visita in tutti i siti web che abbiamo visualizzato (il tipo di browser che usiamo, il sistema operativo, indirizzo ip e molti altri dettagli).

Per molti questo è uno dei motivi principali per cui utilizzare un proxy e camuffare il proprio indirizzo ip, in modo da mantenere la propria privacy.

Inoltre possono essere utilizzati per sbloccare alcuni siti (you tube, MySpace ecc..) che sono bloccati sul vostro pc mentre siete a lavoro o a scuola.

Quando utilizzate un proxy non siete direttamente collegati al sito web che state visitando… il proxy funge da intermediario fra voi e la rete, in questo modo non mostrate le vostre informazioni ma quelle del server proxy.

Qui sotto trovate una lista di 20 siti proxy per mascherare il vostro indirizzo ip:

Anonymouse - Veloce, facile, e gratis!.
Host: anonymouse.org

cIP-C (Change IP Country) - Cambia l’indirizzo ip del Paese (cIPC) può funzionare sia come proxy HTTP che FTP.
Host: ns.km21103.keymachine.de

You Are Hidden - Sblocca qualsiasi sito web e nasconde il tuo indirizzo ip. Questo sito proxy permette la rimozione di scripting lato client (JavaScript) e la memorizzazione dei cookie in sessioni ecc..
Host: vps22.lunarpages.com

Maximum Proxy - Naviga in Internet in modo sicuro. È possibile sbloccare siti popolari come Orkut, Gmail, Yahoo, MySpace, Bebo, Facebook, YouTube, Friendster e molti altri siti.
Host: www.maximumproxy.com Continua a leggere questo articolo »

Condividi

Runscanner è un software gratuito molto utile che ci permette di eseguire la scansione di tutti i programmi e servizi in esecuzione nel nostro sistema operativo è in grado di individuare i programmi in autostart, spyware, adware, homepage hijackers che modificano la vostra Homepage del browser e di risolvere problemi causati da driver non verificati, problemi di registro ecc.. ecc..

Interessante è la funzione “Process Killer” per terminare manualmente gli eventuali provessi maligni i esecuzione.

Inoltre abbiamo la possibilità di modificare l’Host file con un editor apposito.

Da segnalare è anche la possibilità di poter analizzare online i file sospetti rilevati e quella di controllare l’hash MD5 di un file per verificarne l’autenticità.

Ovviamente questo software non va a sostituire un antivirus, infatti per garantire un buon livello di sicurezza al vostro sistema devono essere installati sul vostro computer un software antispyware, antivirus e firewall.

download: Runscanner

fonte: downloadsquad.com

Condividi

SafePasswd è un utile generatore di password (non richiede nessuna registrazione) che permette di ottenere una parola chiave sicura ed inviolabile, composta da numeri e lettere.

È possibile aumentare o diminire la lunghezza della password muovendo un cursore nella barra sotto “Length”, la lunghezza massima è di 256 caratteri. Un comodo indicatore colorato segnala se la password scelta è sicura o meno.

Creare una password richiede pochi secondi, se quella proposta non è gradita è sempre possibile cambiarla ricaricando la pagina.

Continua a leggere questo articolo »

Condividi