Domande
I siti che visito sono sicuri?

C’è un modo per eseguire una scansione prima di navigare su un sito web?

Come faccio a navigare sicuro evitando di prendere qualche virus dalla rete?

Risposta
Urlvoid.com è un interessante servizio gratuito sviluppato dalla società NoVirusThanks che consente di analizzare un sito web con più motori di ricerca antivirus contemporaneamente come Google Diagnostic, PcTools Browser Defender, Norton SafeWeb, MyWOT, ed altri per agevolare l’ individuazione di eventuale malware presente nel sito web.

Con URLVoid basta inserire l’ indirizzo URL del sito web da controllare, nella casella Insert domain or subdomain to check: e cliccare sul pulsante Scan Now.
Nel giro di circa 30 secondi viene generato un report in cui è indicato la presenza o meno di malware.

In questo modo, puoi decidere consapevolmente se entrare o meno nel sito.
Puoi visualizzare informazioni piu’ dettagliate direttamente dal sito del motore di ricerca, o scegliere di contattare l’amministratore (o il webmaster) per segnalare la situazione.

Usando URLVoid è possibile navigare quasi in totale sicurezza evitando a priori eventuali siti web pericolosi e/o compromessi.

Nota: per eseguire una scansione, senza dover ogni volta recarsi sulla pagina del servizio URLVoid, è sufficiente aggiugere la URL del sito web da controllare all’indirizzo:
http ://www.urlvoid.com/scan/
ad esempio: http://www.urlvoid.com/scan/www.towerlight2002.net
apre nel giro di pochi secondi una nuova pagina col report del rilevamento antivirus per questo blog.

Home URLVoid.com

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

Che cosa si intende per spyware

Spyware è un termine generico che si riferisce ai software in grado di raccogliere informazioni personali senza fornire all’utente avvisi, autorizzazioni o controlli adeguati e nella maggior parte dei casi arriva nei nostri computer mentre scarichiamo qualcosa che ufficialmente è gratuito.
Spesso lo spyware viene associato a software che visualizza pubblicità, detto adware. Questo non significa che tutto il software che visualizza pubblicità o tiene traccia delle attività in linea sia pericoloso. Ad esempio, se in cambio di un abbonamento a un servizio di musica gratuito viene offerta pubblicità mirata, lo scambio può essere vantaggioso. Altro su Cos’è lo spyware

Come stabilire se il computer è infetto da spyware

Alcuni segnali che indicano che il computer potrebbe essere stato colpito da uno spyware sono:

• nuove barre degli strumenti, collegamenti o Preferiti che non sono stati intenzionalmente aggiunti al Web browser;
• la pagina iniziale, il puntatore del mouse o il programma di ricerca cambia in modo imprevisto;
• quando si digita l’indirizzo di uno specifico sito Web nel browser, senza preavviso viene aperta una pagina completamente diversa;
• vengono visualizzati popup, anche se non si è connessi a Internet;
• indipendentemente dalla velocità della connessione internet, a volte le attività online diventano estremamente lente;
• le prestazioni del computer diminuiscono improvvisamente. Ovviamente, non tutti i problemi che hanno per oggetto le prestazioni del computer sono causati da spyware.

Tuttavia la lentezza delle prestazioni può essere dovuta anche ad altri motivi, ad esempio la necessità di deframmentare il disco rigido, l’esigenza di una quantità maggiore di memoria RAM nel computer o eventuali bug del software presente sul computer.

Come evitare infezioni da spyware

Quando si visitano siti web, non accettare automaticamente di scaricare qualsiasi file o componente offerto.
In caso di dubbi, è importante prima di scaricare qualsiasi cosa da un sito web, svolgere qualche ricerca, ad esempio chiedendo ad amici o consultando altri utenti su forum e blog.

Vi è mai successo che vi venisse chiesto più e più volte di accettare un download anche dopo che avevate detto “no”?
In una situazione di questo tipo è importante non fare mai clic su “sì”, bensì provare a chiudere la pagina web in cui è stato chiesto per la prima volta di accettare il download facendo clic sull’icona a forma di X nell’angolo della finestra. In alternativa, uscire dal browser web e riavviarlo.

Come rimuovere spyware e altro software indesiderato

Per evitare che programmi spyware e qualsiasi altro software indesiderato infetti il computer, prima di navigare in internet, è consigliabile installare un programma antispyware.
Molti programmi antivirus spesso sono dotati anche di protezione antispyware, come ad esempio AVG Anti-Virus Free Edition, BitDefender Antivirus Gratuito o avast! Free Antivirus.

Altri strumenti specifici per il rivelamento e la rimozione di software indesiderato sono: Ad-Aware Free Internet Security, Spybot – Search & Destroy, Malwarebytes Anti-Malware Free o SuperAntiSpyware Free

Non ultimo, ma importante suggerimento è mantenere sempre aggiornato il sistema operativo e i programmi di rivelamento e rimozione e se non è presente o disponibile il controllo automatico di aggiornamenti, controllare con regolarità se nel sito web del produttore sono disponibili aggiornamenti.

Fonte web

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

I tuoi amici stanno segnalando spam e strane richieste provenienti dal tuo indirizzo di posta elettronica e i dati di accesso username e/o password hanno improvvisamente smesso di funzionare: le tue credenziali sono compromesse.

Una password compromessa è una cosa seria. Una violazione della sicurezza anche in un account minore poco utilizzato, può mettere a repentaglio altri importanti servizi a cui siete iscritti se chi agisce ha l’ obbiettivo di rubare identità e acquisire dati finanziari o inviare spam.

La prima cosa da fare al minimo indizio che qualcosa non và è bloccare immediatamente il proprio account e reimpostare o recuperare la password.

La procedura cambia da servizio e-mail a servizio e-mail, percui ecco i link per la procedura di recupero dell’ account a quattro noti servizi email:

• Gmail

  

• Yahoo Mail

  

• Hotmail.

  

• Alice Mail

  

I servizi sopra elencati hanno tutti un opzione per specificare non solo se abbiamo dimenticato la password, ma anche una specifica voce se riteniamo che il nostro account sia stato compromesso.
Per quanto riguarda il servizio nazionale Alice Mail, se non ricordamo la username o la password cliccare su “Hai dimenticato la tua Username o Password?” presente nella sezione di accesso alla tua mail nel portale mail e servizi. Se Alice Mail è associata ad una linea ADSL di Telecom Italia o numero TIM e abbiamo dimenticato la password e la Domanda/Risposta, è possibile contattare il 187 e richiedere la forzatura della password.

Creare una password robusta diversa per ogni servizio.

Cambiare e utilizzare una password completamente diversa dalla precedente avendo cura di alternare una combinazione di almeno 8 caratteriri alfanumerici (lettere e numeri) è l’ unico modo per rendere una password robusta agli attacchi.
Se utilizziamo un buon gestore di password ricordare la complessa sequenza non sarà un problema.
LastPass per esempio è dotato di un generatore di password e con pochi semplici click si può associare una password robusta diversa per ogni account.

Google Gmail ha sviluppato un avanzato sistema di sicurezza denominato Verifica in due passaggi che permette di verificare la nostra identità utilizzando sia una password, che con una password speciale generata dal nostro telefonino.

Verificare periodicamente che le opzioni di ripristino della password siano aggiornate e sicure. Significa che l’ indirizzo email di ripristino della password deve essere funzionante e accessibile. Inoltre la maggior parte dei siti web chiedono di scegliere una domanda e impostare una risposta qualora dovessimo dimenticare la password. Cerchiamo di formulare una domanda di cui solo noi conosciamo la risposta.

Non condividiamo mai la nostra password con altre persone e ricordiamo che nessun servizio ti chiederà mai password e username semplicemente per emai

Vuoi segnalare un altro metodo di recupero password o conoscere come fare a recuperare la password di un servizio email, semplicemente lascia un commento sotto all’ articolo.

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

Avete mai perso la password dell’ account di Google? Cosa succederebbe se un malintenzionato entrasse in possesso della nostra password di Google? Avrebbe accesso alla posta su Gmail, alle foto pubblicate su Picasa, ai documenti salvati su Google Docs e a tutti gli altri servizi connessi.

Se siamo alla ricerca di una protezione più robusta per il nostro account, Google ha sviluppato un avanzato sistema di sicurezza denominato 2-step verification (verifica in due passaggi) che rende il nostro account Google molto più sicuro poichè verifica che noi siamo i veri proprietari dell’ account.

In pratica oltre ad inserire username e password, quando accediamo ai servizi Google dobbiamo inserire un codice di verifica supplementare ottenuto con il nostro telefonino.
In questo modo se un malintenzionato ruba o indovina la nostra password, gli sarà impossibile accedere all’ account senza il nostro cellulare.

Ovviamente è possibile anche attivare un’opzione per non doverlo digitare ogni volta, permettendo al computer nel quale lo inseriamo di ricordare la verifica ogni 30 giorni.

La procedura di attivazione richiede circa 15 minuti ed è accessibile al momento usando l’interfaccia inglese di Google.

Per iniziare la procedura cliccare su questo link: Account Settings page
per accedere al nostro account in lingua inglese.

Selezionare la voce Using 2-Step Verification e seguire la procedura di verifica.

Per gli smartphone (Android, BlackBerry, iPhone, iPad, ecc..) è disponibile l’ applicazione Google Authenticator. Nel caso di telefonini non supportati Google manda un SMS o un messaggio vocale gratuito al numero di telefonino impostato.

Immettere nella pagina il codice numerico ricevuto ed ultimiamo la procedura procedendo alla creazione di un telefonino di backup e alla creazione di codici di backup nel caso in cui si perda l’ accesso al telefonino o smartphone principale.

Per i dispositivi mobili e le applicazioni desktop che non supportano ancora la verifica in due passaggi, è possibile generare una password specifica al posto della password normale per consentire a queste applicazioni di accedere al nostro account google.

Certo, sebbene la procedura sembra essere un pò laboriosa, è un passo in più che migliora sicuramente la sicurezza del nostro account.

Fonte AndroidWorld.it

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

Secunia Personal Software Inspector (PSI) è un tool di sicurezza gratuito per rivelare vulnerabilità e verificare gli aggiornamenti dei software installati nel computer.

Generalmente gli attacchi che sfruttano vulnerabilità intrinseche dei programmi e dei plugins sono difficilmente bloccate dagli antivirus e l’ unica soluzione è quella di applicare gli aggiornamenti di sicurezza proposti, comunemente indicati come patches.
Le patches sono offerte gratuitamente dalla maggior parte dei produttori software, tuttavia non sempre gli aggiornamenti sono automatici come e la ricerca manuale è sicuramente un lavoro noioso e che richiede tempo.

Secunia PSI automatizza queste operazioni e avvisa l’ utente quando i programmi e/o plugins richiedono un aggiornamento per migliorare funzionalità e sicurezza.

La nuova versione PSI 2.0 migliora la gestione degli aggiornamenti proposti con Microsoft Update, individua la lingua del programma da aggiornare e scarica ed installa la versione localizzata giusta, migliorata la scansione che adesso determina più accuratamente i programmi installati e gli aggiornamenti di protezione mancanti.

Scarica Secunia PSI 2.0 Beta

PSI 2.0 Beta provato su Windows 7 64bit

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

Kaspersky Lab evidenzia nel rapporto mensile sui malware relativo al mese di Giugno 2010 come CartaSi sia fra le organizzazioni italiane più frequentemente bersagliate dai phisher.

Uno dei mailing di massa realizzati dagli spammer destinato agli utenti di CartaSi contiene il classico testo del messaggio di phishing, in cui si minaccia la sospensione dell’accesso al sistema qualora l’utente non effettui una procedura di aggiornamento del proprio account.

Come di consueto, nella parte inferiore del messaggio di posta elettronica è presente un link malevolo con estensione html o mht nel tentativo di raggirare gli utenti meno esperti della rete.

Inoltre da rilevare che nella graduatoria delle società più frequentemente bersagliate dai phisher relativa al mese di giugno 2010 campeggia PayPal, seguito a distanza da eBay, Facebook e l’istituto bancario HSBC.

Consiglio:
Non cliccare mai sui link contenuti in un’email in cui vengono richieste informazioni personali che richiedono dati di accesso a servizi o dati personali sensibili.
Ogni volta che ricevi un’email in cui vengono richieste informazioni personali l’azione più sicura e facile è quella di aprire una nuova finestra del browser, digitare l’ indirizzo URL nella barra degli indirizzi (es.: http://www.cartasi.it ) e accedere al conto direttamente.

Fonte Kaspersky Lab

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

Venerdi scorso Microsoft ha reso pubblica una vulnerabilità in Internet Explorer, che dopo attenta analisi come riporta il Microsoft Security Advisory (981169) – Vulnerability in VBScript Could Allow Remote Code Execution, il bug risiede nell’ uso di VBScript e dei file di Windows Help sulle versioni Windows 2000, XP e Server 2003, mentre Internet Explorer rappresenta solo un vettore di sfruttamento.

L’ indagine ha dimostrato inoltre che la vulnerabilità NON può essere sfruttata in Windows 7, Windows Server 2008 R2, Windows Vista, or Windows Server 2008

La vulnerabilità permetterebbe l’ esecuzione remota di codice maligno (mai una volta fosse benigno! ), ma al momento non ci sono notizie di attacchi, che nel caso, dovrebbero essere realizzati inducendo l’utente a navigare su pagine web malformate ad-hoc in modo da generare l’apertura di una finestra pop-up e di richiedere di premere il tasto F1.

Indicazioni più precise per il workaround forse con il prossimo Windows Update…

Anche per stavolta la stragrande maggioranza dei fan Windows possono dormire sogni tranquilli.

via ghacks.net

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

In passato i PC si trovavano sotto la minaccia di virus e worm, programmi il cui scopo principale era quello di propagarsi (alcuni, comunque, erano scritti per danneggiare file e computer). Tali software maligni (malware) potrebbero essere descritti come atti di “cyber-vandalismo”. Nella maggioranza dei casi, virus e worm avevamo come intento quello di diffondersi il più possible ed acquisire notorietà con l’infezione.

Oggi la più temibile minaccia che i computer devono affrontare è rappresentata dal crimeware. Questo software maligno è scritto da criminali informatici che hanno lo scopo di ottenere dei profitti illeciti. Il crimeware può presentarsi sotto forma di virus, worm, Trojan o altro malware.

La maggior parte del crimeware è composta da Trojan. Esistono molti tipi di Trojan, i quali hanno funzioni e scopi diversi. Ad esempio, alcuni vengono usati per registrare la sequenza dei tasti che digitate (keylogger), altri catturano gli screenshot quando vi trovate su siti di banking online, altri ancora scaricano altro codice maligno, infine ci sono quelli che permettono ad un malintenzionato di accedere al vostro sistema da remoto.

Fornire una lista di sintomi caratteristici di un computer compromesso non è facile perchè gli stessi sintomi posso essere provocati, anche, da problemi di hardware e/o software, ecco alcuni esempi:

• Il computer si comporta in maniera strana e inusuale.
• Compaiono immagini o messaggi inaspettati.
• Emette dei suoni strani, a caso.
• I programmi si aprono da soli.
• Il firewall comunica che un’applicazione ha cercato di connettersi a Internet (e l’applicazione non è un programma che utilizzate).
• I tuoi amici ti dicono cha hanno ricevuto dei messaggi e-mail dal tuo indirizzo di posta elettronica, ma tu non li hai nè scritti, nè inviati.
• Il computer si blocca spesso, o i programmi impiegano molto tempo ad aprirsi.
• Ricevi molti messaggi di “errore di sitema”.
• Il sistema operativo non carica all’avvio del computer.
• Ti accorgi che alcuni file o cartelle sono stati modificati.

Si evince che non è sempre facile capire se un computer è stato compromesso. Per questo è importante installare un software di protezione (antivirus, firewall), applicare le patch di sicurezza al vostro sistema operativo e alle applicazioni. Se usate Windows, eseguite semplicemente gli Aggiornamenti Automatici, aggiornate regolarmente il software di protezione e usate l’account Amministratore del vostro computer solo nel caso in cui sia necessario installare un software o eseguire delle modifiche nel sistema. Per l’utilizzo di tutti i giorni, create un account separato con diritti di accesso limitati (ciò può essere fatto a partire dalla voce “Account utente” nel “Pannello di controllo”). In questo modo limiterete l’accesso del malware ai dati sensibili del sistema. Inoltre se ricevete una e-mail con allegato un file (Word, Excel, .EXE etc.) non apritela se non conoscete chi ve l’ha spedita, e in ogni caso fatelo solo se state aspettando tale messaggio. MAI aprire un file allegato ad una mail che non aspettate (spam).

via Kaspersky Lab

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

L’ ultima tecnica utilizzata dai criminali informatici, la cui definizione corretta è cracker, per installare un virus prevede l’ impiego di pagine web appositamente realizzate e/o modificate.
Innanzitutto il cracker cerca generalmente siti internet sui quali è in esecuzione una “versione difettosa” di un’ applicazione web tipo web forum, blog, webmail, e-commerce ecc. da infettare, poichè adottando questo approccio ogni volta che qualcuno visita tale sito web, il virus o malware cerca furtivamente di infettare il computer.

Anche se il pensiero di contrarre un virus visitando un sito web può mettere ansia, un buon antivirus con rilevamento attivo di navigazione protegge l’utente dalle minacce nascoste nei siti Web al momento della visita diretta, anche se il sito Web non è noto per essere dannoso, e vari dettagli tecnici impediscono nella maggior parte dei casi che virus internet di questo tipo possa infettare il computer e diffondersi.

Per rimanere aggiornati sulle ultime minacce, visitate le pagine web:

Security Focus eccellente fonte riguardo le vulnerabilità ai vari tipi di software. Ospita la mailing list BugTraq.
SecuriTeam altro sito indipendente che fornisce un ampia raccolta dei problemi di sicurezza.
Milw0rm exploits e vulnerabilità. Veloce ed essenziale per verificare nuovi problemi di sicurezza.
Zone-H credo l’ unico che fornisce on line un archivio dei crimini informatici. Per visualizzare l’ archivio è necessario una semplice registrazioone, ma ne vale la pena. L’ archivio raccoglie le notifiche fornite anonimamente dagli utenti, generalmente gli stessi hacker , dei defacement e mass-defacement (cancellato intero sito) ai danni di siti web di tutto il momdo. Moltissimi i siti web italiani oggetto di defacement, molti dei quali a livello istituzionale e politico. La funzione view permette di visualizzare lo screen shot del defacement.

Alcuni screenshot di defacement recenti disponibili su Zone-H:

• Mirror saved on: 2009-09-02 22:40:17 Notified by: L3oN Domain: http://www.forzaitaliapuglia.it

• Mirror saved on: 2009-05-27 18:39:26 Notified by: 1923Turk Domain: http://www.partitodemocraticotito.it

• Mirror saved on: 2009-11-20 00:46:00 Notified by: EgiX Domain: http://www.hackerjournal.it

• Mirror saved on: 2010-01-22 17:41:07 Notified by: CrAzY CrAcKeR Domain: http://www.annavettori.it

Puoi segnalare altri siti web che raccolgono informazioni di sicurezza e vulnerabilità lasciando un commento sotto con il link e una breve descrizione.

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002

+towerlight2002 Google+

Ecco qualche suggerimento da tenere presente per non essere facile bersaglio dallo Spam.

• Proteggi il tuo indirizzo email
  Tratta l’indirizzo come il numero di telefono: qualcosa da comunicare con giudizio. Non divulgarlo con facilità in pubblico, per esempio in bacheche e chat room. Puoi anche usare servizi di posta elettronica usa e getta.
• Non aprire messaggi non richiesti (e non rispondere!)
  Se apri una mail di spam, avverti implicitamente il mittente che il tuo indirizzo email è attivo. Spesso gli spammer nascondono nel messaggio trucchetti per verificare se viene aperto, e poi vendono l’indirizzo ad altri.
• Non cliccare mai su un link in un messaggio di spam
  Cliccando su un link contenuto nel corpo di un messaggio, confermi allo spammer che il tuo indirizzo è attivo. Non solo, ma ti esponi anche ai rischi di phishing e furti di identità da parte di individui senza scrupoli.
• Non inviare informazioni personali
  Non inviare mai informazioni personali (numeri di carte di credito, password ecc.) in una email. Gli spammer sanno contraffare il formato dei messaggi email provenienti da siti di cui ti fidi. Nessun servizio web ti chiederà mai di inviare informazioni sulla tua password o la carta di credito via email.
• Navigare con un PC “pulito”
  Tutte le precauzioni indicate servono a poco se il proprio computer è infettato da virus, trojan o da altro software nocivo.Per questo motivo è sempre necessario verificare che il proprio PC sia in “perfetta salute”, sempre aggiornato e dotato di un buon antivirus.

via Miniguida sintetica agli acquisti sicuri e Phishing: un’e-mail per rubare i vostri dati di home banking

Ti è piaciuto l’ articolo ?
Vuoi ricevere i nuovi articoli comodamente nella tua casella e-mail?
Iscriviti alla Newsletter gratuita!
————————————————

Segui @towerlight2002


+towerlight2002 Google+

Post simili, che protrebbero interessarti:


Miniguida sintetica agli acquisti sicuri

Come ogni anno il commercio elettronico vivrà  durante le festività natalizie il suo momento di maggior gloria. Spinti dalla vasta offerta, ...


5 servizi di posta elettronica usa e getta con feed RSS

Stanco di inserire ogni volta un indirizzo email al momento di scaricare nuovo software o ricevere link di attivazione ?? ...


Phishing: un’e-mail per rubare i vostri dati di home banking

Una truffa informatica che permette agli ideatori di carpire, attraverso un'e-mail, i dati di accesso personali alla propria banca on ...


Computer zombi – zombie

I computer zombi o zombie sono computer compromessi infettati da virus, generalmente tipo trojan, utilizzati all' insaputa dell' utente, per ...


Ennesima email phishing ai danni di Poste.it

Questa l' email arrivata oggi ma datata 30 gennaio con l' invito ad autenticarmi per diventare un utente verificato ed ...

]]> http://www.towerlight2002.net/2009/12/12/5-suggerimenti-su-come-proteggerci-dallo-spam/feed/ 0