Di recente ho avuto qualche problema con un worm (particolare tipo di virus) molto ostinato che ha infettato un paio di miei pc al riconoscimento ed all'avvio della penna usb infetta. Il sistema più semplice per evitare questo tipo di "contagio" è disabilitare il riconoscimento automatico delle memorie flash usb. Quando si connette una nuova chiavetta si deve preventivamente eseguire una scansione antivirus. Dopo aver accertato la "salute" del device si può procedere all'apertura delle cartelle.
Per disabilitare il riconoscimento automatico (Autoplay) su XP è necessario il tool esterno Tweak UI di Microsoft che si scarica da http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
Tweak UI è nella colonna destra del sito. Dopo aver istallato il programma, Start/Tutti i programmi/Powertoys for Windows XP/Tweak UI.
My Computer nella parte di sinistra della schermata principale del programma. Click sulla voce AutoPlay e Types. Nel riquadro AutoPlay Drive Types, eliminare il segno di spunta alla voce Enable Autoplay for removable drives.
Per saperne di più:
http://aranzulla.tecnologia.virgilio.it/disabilitare-lavvio-automatico-delle-chiavette-usb-656.html di Salvatore Aranzulla
Pagine
▼
giovedì 5 novembre 2009
sabato 17 ottobre 2009
Virus - La diagnosi è fondamentale!
Segnalo oggi uno strumento molto utile a chi dovesse trovare file sospetti sul proprio pc.
Per sapere se si tratta di un virus oppure no i KasperskyLabs mettono a disposizione uno strumento che si è dimostrato molto valido.
Oggi ho rilevato che in una cartella condivisa erano elencati dei file che non dovevano esserci. Cinque file in tutto. I nomi dei due eseguibili (pdtzna.exe e tnjkeq.exe) e gli altri file senza estensione e nascosti (khu khv khq kha) mi hanno insospettito. Più che un sospetto avevo la certezza che la macchina fosse infetta, ma non sapevo da cosa. Purtroppo AVG non ha rilevato nulla neanche facendo una scansione della sola cartella e nessun sito accreditato offriva un'indicazione sulla natura del virus. Ho provato prima su Google, poi sui siti dei più conosciuti antivirus: Symantec, McAfee, TrendMicro, G-Data ed infine Kaspersky. Ma eseguendo ricerche con il nome dei file non ottenevo alcun risultato. Certo non potevo essere il primo al mondo ad essere stato infettato, ma non riuscivo a trovare informazioni. Stavo valutando se provare con la scansione on-line ma mentre navigavo sul sito Kaspersky per accedere al programma di scansione (anche TrendMicro ha un software simile) ho trovato un altro strumento col quale ho risolto il problema e di cui voglio parlare oggi. Kaspersky File Scanner è un servizio online che richiede l'upload del file sospetto e ne esegue immediatamente l'analisi restituendo il nome del virus relativo. Nel mio caso il controllo ha dato esito positivo: Packed.Win32.Klone.bj
Eseguita la "diagnosi" diventa molto più semplice capire come contrastare l'infezione, poiché è possibile risalire alla sua pericolosità, agli effetti, ai tool specifici di rimozione, etc.
Kaspersky File Scanner di singoli file mediante upload
http://www.kaspersky.com/filescanner
Kaspersky tool di rimozione per Packed.Win32.Klone.bj
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Alcuni nomi di firewall italiani e gratuiti
Per sapere se si tratta di un virus oppure no i KasperskyLabs mettono a disposizione uno strumento che si è dimostrato molto valido.
Oggi ho rilevato che in una cartella condivisa erano elencati dei file che non dovevano esserci. Cinque file in tutto. I nomi dei due eseguibili (pdtzna.exe e tnjkeq.exe) e gli altri file senza estensione e nascosti (khu khv khq kha) mi hanno insospettito. Più che un sospetto avevo la certezza che la macchina fosse infetta, ma non sapevo da cosa. Purtroppo AVG non ha rilevato nulla neanche facendo una scansione della sola cartella e nessun sito accreditato offriva un'indicazione sulla natura del virus. Ho provato prima su Google, poi sui siti dei più conosciuti antivirus: Symantec, McAfee, TrendMicro, G-Data ed infine Kaspersky. Ma eseguendo ricerche con il nome dei file non ottenevo alcun risultato. Certo non potevo essere il primo al mondo ad essere stato infettato, ma non riuscivo a trovare informazioni. Stavo valutando se provare con la scansione on-line ma mentre navigavo sul sito Kaspersky per accedere al programma di scansione (anche TrendMicro ha un software simile) ho trovato un altro strumento col quale ho risolto il problema e di cui voglio parlare oggi. Kaspersky File Scanner è un servizio online che richiede l'upload del file sospetto e ne esegue immediatamente l'analisi restituendo il nome del virus relativo. Nel mio caso il controllo ha dato esito positivo: Packed.Win32.Klone.bj
Eseguita la "diagnosi" diventa molto più semplice capire come contrastare l'infezione, poiché è possibile risalire alla sua pericolosità, agli effetti, ai tool specifici di rimozione, etc.
Kaspersky File Scanner di singoli file mediante upload
http://www.kaspersky.com/filescanner
Kaspersky tool di rimozione per Packed.Win32.Klone.bj
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
Alcuni nomi di firewall italiani e gratuiti
- Online armor,
- Comodo firewall ,
- PcTools firewall
Disponibile AVG 9.0
AVG è il software antivirus gratuito (solo per uso personale) che utilizzo solitamente. Certo non è perfetto (chi non si ricorda il bug nefasto del''anno scorso?), ma per essere un prodotto gratuito è di ottima qualità. Ho usato Avira per qualche tempo (anche questo è sulla mia toolbar), ma l'assenza della scansione delle email nella versione gratuita (ed i banner insopportabili!) mi hanno fatto tornare presto sui miei passi.
Ho da "disinfettare" un computer proprio oggi e quando, utilizzando la mia toolbar, ho fatto per scaricare la 8.5, ho visto che era disponibile già la 9.0 e l'ho prontamente installata. Adesso sto aggiornando tutto "il parco macchine". A fine installazione farò un ulteriore aggiornamento delle definizioni dei virus e avvierò la scansione immediatamente dopo sperando di non avere sorprese!
lunedì 12 ottobre 2009
Cambiare password alla casella di posta
Impostata la scadenza automatica della password su Outlook di Msn?
Ultimo aggiornamento 04/01/2014
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Leggi anche:
Password - Evita questi caratteri!
Verifica se la tua password è stata violata
Cambiare password alla casella di posta
live.com: Password scaduta dopo 72 giorni
Sicurezza IT: password poco amate in ufficio | Blog PMI.it
Guida - Proteggere un file zip con password
Guida - Come scegliere una password
Guida - Proteggere un file MSExcel2007 con password
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.
(continua sotto)
Ultimo aggiornamento 04/01/2014
[se non leggi bene l'articolo vai sul blog http://vincenzomiccolis.blogspot.it/ o sulla versione mobile http://bit.ly/AeHvgL]
Oggi ho deciso di cambiare la password di accesso ad hotmail (aka msn live).
Sono iscritto dal 2002 e, mi vergogno un po' a dirlo, per pigrizia non l'avevo mai cambiata.
Oltre alla pigrizia mi aveva frenato anche l'avvertimento di qualche amico che anni addietro, dopo questa operazione, non era più riuscito ad entrare.
(continua sotto)
promo
Poiché l'altro giorno sono stato costretto a digitare la password avanti ad altre persone non ho potuto più rimandare.
L'operazione di cambio password è senza dubbio da eseguire periodicamente. Tra l'altro, se si fà un uso professionale della casella di posta, questo diventa obbligatorio (vedi D.Lgs.196/2003 allegato B)
"Ovviamente" l'operazione di cambio password è riuscita immediatamente e senza alcun tipo di problemi.
(continua sotto)
promo
Ho notato con molto piacere che la form di modifica della password aveva due strumenti che ho molto apprezzato.
Il misuratore di complessità della password e la scadenza automatica dopo 72 giorni. Ho utilizzato una password con il massimo grado di complessità (almeno 8 caratteri alfabetici maiuscoli e minuscoli più qualche numero) ed ho attivato immediatamente la scadenza automatica di modo che non debbano passare altri 7 anni prima che la rimodifichi.
Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Password - Evita questi caratteri!
Verifica se la tua password è stata violata
Cambiare password alla casella di posta
live.com: Password scaduta dopo 72 giorni
Sicurezza IT: password poco amate in ufficio | Blog PMI.it
Guida - Proteggere un file zip con password
Guida - Come scegliere una password
Guida - Proteggere un file MSExcel2007 con password
Top5 post della settimana:
(continua sotto)
promo
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
giovedì 1 ottobre 2009
Il Garante limita le intercettazioni sul posto di lavoro
Il Garante per la Privacy limita le intercettazioni individuali in azienda
Nella newsletter del 22 u.s. il Garante prescrive al datore di lavoro forti limiti al monitoraggio dell'attività web dei propri dipendenti. Benvengano limitazioni di accesso a determinati siti, anche in ore ben precise della giornata lavorativa. È preferibile un monitoraggio più generalizzato per ufficio o reparto. Il monitoraggio individuale deve essere evitato a meno di esigenze ben precise, per le quali vanno attivati accordi appositi.
Leggi tutto
Ne parla anche Enrico Pagliarini nella trasmissione radiofonica 2024 che puoi ascoltare direttamente dalla mia toolbar
martedì 29 settembre 2009
Phishing Paypal
Pubblico un altro tentativo di phishing in modo da aumentare la campionatura totale ed approfondire tutti gli aspetti che possono rendere un messaggio "sospetto".
In questo caso specifico mi è venuto in aiuto il software antispam che è installato sul server di posta sul quale ho ricevuto questo messaggio.
Il software determina un punteggio basato sulle caratteristiche del messaggio stesso.
In questo caso l'indirizzo di provenienza, la presenza di html nel messaggio, l'assenza di rDNS sul server di provenienza; hanno determinato un punteggio alto per cui il messaggio è stato contrassegnato come SPAM.
Il software anti-spam, oltre a dare queste (ed altre) informazioni, riporta il messaggio originale in allegato. Quando si vuole ispezionare il messaggio completo, è consigliabile salvarlo sul pc ed aprirlo con un editor di testo (Notepad, Notepad++, Ultraedit, etc.) piuttosto che visualizzarlo direttamente nel browser poiché potrebbe nascondere dei virus che in questo caso potrebbe essere attivati.
Passiamo ora alle caratteristiche del messaggio evidenti all'occhio del ricevente.
- Già l'oggetto è sospetto per via del tono imperativo. Sono utente PayPal da diversi anni e non ho mai ricevuto un messaggio che avesse un ogetto così minaccioso;
- Secondo indizio: l'indirizzo di provenienza è sprovvisto di dominio di secondo livello;
- Ho rimosso l'indirizzo del link "qui" che puntava a http :// flipalib . com /images/2009/06/it/webscr.php che non ha nulla a che fare con PayPal
- Il messaggio presenta evidenti errori ortografici dovuti probabilmente ad una traduzione automatica;
- La forma del messaggio è impersonale. Strano per un messagio di questo tipo che sembra invece essere stato inviato per uno scopo molto specifico;
- Assenza totale di grafica. Paypal è una delle cosiddette "dotcom" più importanti sulla rete e ci ha abituati nel tempo ad una grafica essenziale ma accurata;
- Una curiosità: l'html del messaggio riporta nel tag title la parola "Moneta" che farebbe pensare ad un "copia e incolla" piuttosto maldestro.
venerdì 25 settembre 2009
Hackare un profilo Facebook? Attenzione ai siti-truffa
Con la diffusione di Facebook sono nati siti Web truffaldini che, per qualche dollaro, promettono di accedere al profilo di un utente, di fornire la password di accesso e magari anche le foto e i video presenti.
Purtroppo, questo fenomeno si sta diffondendo a macchia d’olio. La dimostrazione la fornisce Panda Software, azienda spagnola che da anni opera nel campo della sicurezza informatica.
Il team di Panda ha infatti scovato un sito Web che promette di hackare un qualunque profilo di Facebook al costo di 100 dollari.
Leggi tutto
L'ora della security 2.0
Per fronteggiare gli attacchi ai social network contano le reti di fiducia
Nel mirino degli hacker sono finiti di recente i microblog di Twitter: sono stati usati per il furto di dati personali e come amplificatori per l'invio di spam, sfruttando i gruppi di amici e followers nel social network. A inizio agosto l'attacco contro un blogger georgiano ha bloccato Twitter e rallentato Facebook. E ha rivelato la vulnerabilità degli spazi online: in poche ore una pandemia informatica ha impedito a milioni di persone l'accesso a social network e blog. Secondo Breach security, il 19% degli assalti di pirati informatici nei primi sei mesi del 2009 sono stati lanciati esclusivamente contro le reti sociali su internet.
Ma come cambia il perimetro della sicurezza per il pubblico del web?
Leggi tutto
Un interessante articolo di Nòva24 che sottolinea quanto sia importante assumere comportamenti corretti e frequentare le giuste compagnie anche su internet.
lunedì 21 settembre 2009
Tentativo di phishing BancoPosta
Anche oggi ricevo l'ennesimo tentativo di phishing, questa volta i destinatari sono i clienti Mondo BancoPosta. Di seguito gli elementi che ne fanno di certo un messaggio offensivo:
Prendi la toolbar Privacy e Sicurezza e stai sintonizzato! Scarica
- Da notare l'indirizzo di provenienza ( bonus[at]codice.it ) che non ha nulla a che fare con Mondo BancoPosta
- Ho rimosso l'indirizzo del link Accedi ai servizi online per ricevere il premio che puntava a http : / / www. virtualtees. com / images / .poste / anche in questo caso non ha nulla a che fare con Mondo BancoPosta
- Il messaggio presenta pochi, ma evidenti, errori ortografici
- La forma del messaggio è impersonale; strano per un regalo di questo calibro
- Difficilmente è plausibile un premio del valore di circa 300 euro per un possessore di PostePay, anche se questo punto rimane opinabile.
- Assenza totale di grafica
- L'oggetto del messaggio è troppo generico. Per un premio di questo calibro mi aspetterei invece qualcosa del tipo "Ciao Vincent, BancoPosta ha premiato la tua fedeltà!"
--------- Original Message -------- Da: "Poste Italiane"To: Oggetto: Congratulazioni !!! Data: 19/09/09 13:28
Gentile cliente,GranPremio Mondo BancoPosta e il programma di fedeltà dedicato ai possessori di un conto BancoPosta e una carta Postepay.Mondo BancoPosta premia il suo account, con un Philips TV LCD. 22"Per ricevere il premio e necessario accedere ai servizi online entro 48 ore dalla ricezione di questo messaggio Accedi ai servizi online per ricevere il premio »Il premio sarà spedito al suo indirizzo entro 6 giorni dalla ricezione di questo messaggio di posta elettronica.La consegna e gratuita.La ringraziamo per aver scelto i nostri servizi.Cordiali saluti, GranPremio Mondo BancoPosta
----
Hoax in azienda: tutti i pericoli connessi
Rappresenta esperienza comune ricevere una email contenente l’avviso di un imminente pericolo che potrebbe giungere a mezzo posta elettronica o direttamente da internet durante la navigazione.
I consigli per limitare il pericolo comprendono anche l’invito a inviare una mail di allerta a tutti i contatti presenti nella propria rubrica. Viene perciò effettuato un invio massivo di mail con il risultato di diffondere gli indirizzi di posta elettronica.
continua...
Cambio layout
Ho deciso di modificare il layout del blog poiché vi erano seri problemi nell'impaginazione di post con video.
Adesso va bene... vero?
venerdì 18 settembre 2009
Alfabetizzazione digitale e cybercittadinanza
Internet è un posto bellissimo, ma è anche molto insidioso. Buona parte delle informazioni disponibili possono essere inesatte, incomplete o perfino false.
Nel filmato pochi e semplici accorgimenti che renderanno la nostra navigazione molto più profiqua ed interessante.
http://bit.ly/18AswW
mercoledì 16 settembre 2009
Sicurezza IT: password poco amate in ufficio | Blog PMI.it
Articolo sulle password
Ultimo aggiornamento 04/01/2014
Sicurezza IT: password poco amate in ufficio
di Paolo Orlando - Mercoledì 16 Settembre 2009
Il Decreto Legislativo 196/03 contiene al suo interno le norme che regolamentano il trattamento dei dati personali e la gestione delle password per evitare gli accessi non autorizzati alle strutture informatiche.
La credenziale di autenticazione dovrebbe avere lunghezza non inferiore agli otto caratteri e non dovrebbe contenere elementi facilmente riconducibili all'utilizzatore di essa (ad esempio il nome di un figlio, della moglie, la data di nascita, ecc.).
continua...
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.
(continua sotto)
Ultimo aggiornamento 04/01/2014
Sicurezza IT: password poco amate in ufficio
di Paolo Orlando - Mercoledì 16 Settembre 2009
Il Decreto Legislativo 196/03 contiene al suo interno le norme che regolamentano il trattamento dei dati personali e la gestione delle password per evitare gli accessi non autorizzati alle strutture informatiche.
La credenziale di autenticazione dovrebbe avere lunghezza non inferiore agli otto caratteri e non dovrebbe contenere elementi facilmente riconducibili all'utilizzatore di essa (ad esempio il nome di un figlio, della moglie, la data di nascita, ecc.).
continua...
Alla prossima!
Se il post ti piace condividilo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Visita la mia pagina su Facebook e diventa fan. Segui @vincentmiccolis su Twitter dove oltre ai link agli articoli del blog condivido i link delle mie letture in tempo reale.
Istalla la toolbar del blog... è gratis!
Leggi anche:
Top5 post della settimana:
(continua sotto)
promo
DISCLAIMER: Il contenuto dei miei articoli è reso disponibile così com'è. Per Parlare di Web non offre alcuna garanzia sui contenuti che sono forniti a solo scopo di intrattenimento e/o didattico con l'obiettivo di fare da spunto di riflessione per il lettore proponendo idee, concetti e recensioni di prodotti e servizi tecnologici. Il blog Per Parlare di Web non si assume alcuna responsabilità per ogni conseguenza dannosa che possa risultare al lettore dall'adozione di indicazioni descritte nei nostri articoli e nelle nostre guide hardware e software.
martedì 15 settembre 2009
Un esempio di phishing
Di seguito mostro un tipico messaggio di phishing evidenziando i punti che lo rendono chiaramente pericoloso.
- Da notare l'indirizzo di provenienza che non ha nulla a che fare con Intesa S.Paolo
- Ho rimosso l'indirizzo del link Click Qui che puntava a http : / / www . syndie . net / images / . moneta / anche in questo caso non ha nulla a che fare con Intesa S.Paolo
- Il messaggio è pieno di errori ortografici
- La forma del messaggio è impersonale; strano per un bonus!
- Chi mai regalerebbe un bonus di questo tipo?
- La grafica non è per niente curata. Unica traccia di grafica il logo.
--------- Original Message -------- Da: "Intesa SanPaolo S.p.A." <postino@codice.it> To: Oggetto: Bonus: Intesa Sanpaolo Data: 14/09/09 05:31Intesa SanPaolo premia il suo account con un bonus di fedeltà pari a 800.00 Euro. Il bonus le sarà accreditato nelle prossime 48 ore. Per ricevere il bonus è necessario acedere ai servizi on-line entro 48 dalla ricezone della presente email.Per confermare tutte queste: Click QuiImporto bonus vinto 800,00 Euro. Commissioni: 1,00 Euro. Importo totale 801,00 Euro. © Gruppo Intesa SanPaolo 2009
mercoledì 2 settembre 2009
[Guida] 5 regole anti-SPAM [aggiornato]
Riprendo questo post del 2009 poiché la tematica è sempre attuale e vorrei corredarlo di altre informazioni utili
Posto questa guida per aiutarti a riconoscere i messaggi indesiderati che riescono a eludere i filtri ed i programmi di protezione e che potrebbero rivelarsi pericolosi.
1) Diffida dai messaggi che richiedono i tuoi dati personali
Qualsiasi messaggio di posta in cui sia richiesto il tuo nome, la data di nascita, il codice fiscale, il nome utente e la password di posta elettronica o qualsiasi altro tipo di dato personale, indipendentemente dal mittente, è quasi certamente un messaggio indesiderato e pericoloso.
Se hai il minimo sospetto che il messaggio non sia legittimo, non rispondere al messaggio, non clickare su alcun collegamento ipertestuale, non aprire eventuali allegati. Copia e incolla l'URL sospetto in un editor di testo (es. blocco note o notepad++) per verificarlo oppure visita il sito web della società eseguendo una ricerca su Google per ottenere informazioni sui contatti. Non usare i link che hai nella mail per nessuna ragione.
(continua sotto)
promo
2) Diffida dai messaggi privi di mittente o oggetto
Se, a partire dal nome, non riesci a capire chi sia il mittente del messaggio di posta che hai ricevuto o questo ti è arrivato senza oggetto, molto probabilmente si tratta di un messaggio indesiderato.
3) Leggi attentamente i messaggi di posta elettronica che ti sembrano sospetti
I messaggi che contengono poche parole, errori ortografici o frasi quali "questo non è uno scherzo" oppure "inoltra questo messaggio ai tuoi amici" in genere sono messaggi indesiderati. Talvolta i nomi o i marchi delle società sono scritti in modo errato o impreciso. Facci caso!
4) Proteggi i tuoi account
Crea per ogni tuo account una password sicura utilizzando più di 8 caratteri, una combinazione di caratteri maiuscoli e minuscoli e numeri. Per rendere la password ancora più "robusta" inserisci dei caratteri speciali, quali, ad esempio, i simboli punto esclamativo (!), chiocciola (@) o cancelletto (#). È buona norma inoltre modificare le password regolarmente. Cosa più importante di tutte: non comunicare mai la tua password a nessuno. Se proprio devi, cambiala subito.
5) Aiuta gli altri
Aiuta i tuoi parenti e i tuoi amici a difendersi da questi pericoli informandoli su come possono evitare di cadere in queste trappole. Il phishing miete molte vittime, più di quante si possa immaginare.
(continua sotto)
promo
Alla prossima!
Se il post ti piace dillo su Facebook
Tieni d'occhio questo post e i suoi commenti: iscriviti nella parte destra del blog.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Istalla la toolbar del blog... è gratis!
Leggi anche:
Link utili:
Sicurezza informatica, la guida per il nostro computer sicuro: alcuni consigli | Chicche Informatiche
Siti consultati:
chiccheinformatiche.com/
Per leggere i post con più chiarezza ed un allineamento adattato agli schermi più piccoli di iPhone e smartphone usa la versione mobile. Vai a http://bit.ly/AeHvgL oppure clicca/scansiona il QR code quì sotto.
mercoledì 26 agosto 2009
AddressGuard – ottimo strumento anti-SPAM – 3° Parte
Nella prima parte dell'articolo abbiamo parlato di spam e phishing. Abbiamo fatto una panoramica dei problemi a questi collegati e di alcuni strumenti disponibili per ridurre l'incidenza del fenomeno. Nella seconda parte abbiamo visto come si usa AddressGuard ed abbiamo approfondito la sua conoscenza. Chiuderemo con questa parte l'articolo, illustrando altri utilizzi di AddressGuard. In coda troverete tutto il materiale che è stato consultato.
Nella parte precedente di questo articolo abbiamo analizzato alcuni casi in cui mettiamo a rischio il nostro account di posta elettronica.
Un altro caso molto frequente in cui è richiesta la registrazione mediante indirizzo email è rappresentato dalla registrazione per fruire di contenuti gratuiti del tipo slide, whitepaper, blueprint, manuali, registrazioni di webinar, lezioni in mp3, etc. Magari non sempre, ma spesso si tratta di semplici tecniche di marketing volte all'acquisizione dell'indirizzo di posta elettronica per i più svariati utilizzi. Anche in questo caso un indirizzo temporaneo Yahoo! AddressGuard ci permetterà di fruire il contenuto e sparire poi senza essere ulteriormente disturbati.
Vediamo ancora un altro tipo di utilizzo di AddressGuard.
Nel pannello di gestione dell'indirizzo temporaneo è possibile configurarne l'uso per l'invio di mail, usandolo come mittente. Oltre all'uso dell'indirizzo per una registrazione è possibile utilizzarlo nel caso si debba contattare qualcuno e non gli si voglia dare il proprio indirizzo di posta elettronica reale. Per esempio se sto chiedendo una dritta ad un blogger sconosciuto per risolvere un problema del pc o del router è possibile utilizzare l'indirizzo temporaneo di AddressGuard per restare anonimi e non essere successivamente destinatari di SPAM. È necessario però fare molta attenzione, quando si risponde ad una mail ricevuta il sistema potrebbe inserire per default l'indirizzo vero e non quello temporaneo di AddressGuard. Per questo motivo è opportuno verificare sempre che l'indirizzo in uso come mittente sia quello temporaneo.
Nel caso in cui un indirizzo temporaneo divenga destinatario di SPAM (perché il webmaster ha passato ad altri operatori l'indirizzo di registrazione; un virus sul pc di un amico ha catturato il nostro indirizzo dai suoi contatti; per qualsiasi altra ragione) è sufficiente eliminare l'indirizzo temporaneo dal pannello di gestione. Allo stesso modo potrà essere cancellata la cartella che eventualmente era stata creata appositamente per raccogliere i messaggi in arrivo sull'indirizzo appena cancellato.
Un ultimo ulteriore tipo di utilizzo, che personalmente ho trovato molto comodo, è l'uso della casella Yahoo come "gateway" dei messaggi di posta elettronica in arrivo da mailing list e newsletter. Per l'intera casella di posta, nel pannello "Accesso POP & Forward", è possibile definire l'inoltro automatico verso un'altra casella di posta (non necessariamente Yahoo). La casella di posta prescelta per l'inoltro dovrà essere accreditata mediante una semplicissima operazione che prevede l'utilizzo di un codice di verifica inviato alla casella candidata all'inoltro. Tutti i messaggi in arrivo dalle varie newsletter agganciate ad indirizzi temporanei, saranno ora inoltrati in automatico all'indirizzo mail che già utilizzavo prima. Quando, per qualsiasi motivo, dovessi decidere di non voler più ricevere messaggi da una di queste, sarà sufficiente eliminare l'indirizzo temporaneo in Yahoo! AddressGuard e non mi disturberà mai più (ndr quante volte la cancellazione da una mailinglist o newsletter si rivela un'operazione più complicata del previsto?). Uno strumento veramente utilissimo non credete?
Spero di essere stato utile.
Rimango a disposizione per qualsiasi chiarimento e suggerimento.
Metriale informativo consultato:
Rapporto symantec
Articolo su statistica Gartner
Spazio sicurezza su unicreditbanca.it
Spazio sicurezza su poste.it
Spazio sicurezza su paypal.it
Garante privacy vs SPAM
Sophos - Rapporto sulla sicurezza: 2009
McAfee - Report sulle minacce relativo al secondo trimestre 2009
McAfee: nel 2009 livelli record per spam e botnet
vedi anche:
AddressGuard – ottimo strumento anti-SPAM – 2° Parte Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Alla prossima!
mercoledì 19 agosto 2009
AddressGuard – ottimo strumento anti-SPAM – 2° Parte
Nella parte precedente abbiamo parlato di spam e phishing ed abbiamo fatto una panoramica dei problemi a questi collegati e di alcuni strumenti disponibili per ridurre l'incidenza del fenomeno.
In questa parte riprendiamo lo strumento software offerto da Yahoo, disponibile anche nella versione italiana, che personalmente ritengo molto efficace.
Come ricorderete si tratta dello Yahoo! AddressGuard. Il servizio permette la gestione di indirizzi temporanei legati alla casella di posta Yahoo. Il servizio è completamente gratuito ed affidabile. Unico impegno per l’utente è avere una casella email Yahoo.
Personalmente possedevo già un account Yahoo poiché da diversi anni ascolto Launchcast e sono iscritto da tempo ad alcuni gruppi di discussione. I servizi Yahoo sono molteplici e sono diffusissimi in rete per cui facilmente si è già in possesso di un’utenza. Solo per fare qualche esempio elenco i servizi forse più conosciuti:
- Yahoo! Groups,
- Yahoo! Geocities,
- Yahoo! Music (ex-Launchcast),
- Flickr,
- Yahoo! Answers,
- Yahoo! Messenger,
- Yahoo! Finanza,
- etc.
Quando facciamo acquisti online, sottoscriviamo una newsletter, chiediamo informazioni, è spesso richiesto l'indirizzo email. Proprio in questo momento esponiamo il nostro contatto email al rischio spam. L'indirizzo rimane adesso a disposizione dei gestori del sito, ma potrebbe finire in mani sbagliate. A ragion veduta si esita a divulgarlo, proprio perché si teme lo SPAM. Yahoo! AddressGuard corre in nostro aiuto esattamente in questa fase.
Yahoo! AddressGuard fa parte di Mail Plus, una versione avanzata della webmail Yahoo. Il servizio permette di creare e gestire indirizzi email temporanei da usare quando si vuole evitare di fornire un proprio recapito email reale, ma si vuole comunque ricevere delle informazioni o una newsletter.
Yahoo! AddressGuard offre inoltre la possibilità di indicare una cartella specifica, anche da creare al momento, in cui inserire tutti i messaggi giunti al nuovo indirizzo. Nulla vieta di raccogliere direttamente nella posta in arrivo questi messaggi, ma definendo una cartella apposita sarà più semplice ripulire la casella quando magari la newsletter non ci interesserà più. Se ad uno degli indirizzi temporanei dovesse cominciare ad arrivare dello SPAM, sarà sufficiente eliminare l'indirizzo definitivamente ed il problema sarà risolto alla radice. Il malintenzionato continuerà ad inviare mail a quell’indirizzo fino a quando non rileverà la sua inesistenza, ma nessuno le riceverà mai.
Al primo utilizzo di Yahoo! AddressGuard è necessario eseguire la configurazione della radice comune degli indirizzi temporanei. L’indirizzo avrà sempre questa parte comune, inoltre s’indicherà una parte specializzata per ciascun indirizzo ogni volta che se ne attiverà uno. Per esempio se indicherò come radice comune vm_mybox alcuni degli indirizzi potranno essere:
Una volta impostato l’indirizzo si ha facoltà di decidere se lasciare che i messaggi in entrata vadano nella cartella principale di posta in arrivo oppure si può richiedere la creazione di una nuova cartella che li accolga. Per esempio nel caso in cui io abbia appena registrato l’indirizzo temporaneo vm_mybox-bbnonnarina@yahoo.it potrò creare una nuova cartella che chiamerò bbnonnarina. Qui riceverò tutte le novità in termini di offerte speciali e nuovi servizi offerti alla mailing list del Bed and Breakfast Nonna Rina.
Nella prossima e ultima parte concluderemo l'articolo sull'AddressGuard parlando ancora di come utilizzare questo utilissimo strumento. In coda all'articolo riassumerò tutti i link a cui mi sono riferito volta per volta.
vedi anche:
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it
Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email. Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!
Alla prossima!
venerdì 7 agosto 2009
AddressGuard – ottimo strumento anti-SPAM
Lo SPAM è un fenomeno ormai molto conosciuto. Il problema più evidente all'utente è l'intasamento delle caselle email, ma è meno noto che questa piaga impegna pesantemente l'infrastruttura di internet. Sono afflitti dal problema soprattutto i server che gestiscono la posta elettronica. L'ultimo "State of Spam Report" rilasciato da Symantec Corporation a luglio '09 vede oscillare tra il 75% ed il 95% la quota di SPAM sull'intero traffico email mondiale. Dal medesimo rapporto di Symantec traspare anche che sono in crescita i tentativi di frode finanziaria, il cosiddetto "phishing". Quando si parla di SPAM probabilmente si è portati a pensare ai messaggi che invitano su siti per adulti o che promuovono farmaci miracolosi, che ormai, anche gli utenti meno smaliziati, conoscono bene ed evitano accuratamente. Il fenomeno del "phishing" è più subdolo e statisticamente miete molte più vittime. Secondo uno studio di Gartner, tra il 2007 ed il 2008, è aumentato del 40%. Lo stesso studio sottolinea che la percentuale di successo degli attacchi di "phishing" è nettamente superiore a quella media (4,3% contro l'1,5%). Sottolinea anche che negli ultimi anni vi è stata una notevole crescita della stessa percentuale di successo (3% nel 2005). Le variabili che possono incidere su questo ultimo dato probabilmente sono molteplici. Non ultimi l'aumento della gamma disponibile, la migliore qualità, e la conseguente crescita della diffusione di servizi finanziari online (banking, micropagamenti, etc.).
Non deve passare inoltre in secondo piano anche la costante evoluzione delle nuove tecniche di social-engineering, messe a punto dai sempre più preparati criminali informatici, utilizzate per convincere l'ignaro utente dell'autenticità del messaggio.
Le aziende che si occupano di sicurezza conoscono bene il problema. Gli istituti bancari e le aziende che forniscono sistemi di pagamento revolving illustrano, sulle pagine dei propri siti internet, il fenomeno del "pishing" e consigliano diverse contromisure (ad esempio http://www.unicreditbanca.it/it/privati/canali/sicurezza/?idc=12814&intcid=INT570 per unicreditbanca.it, http://antiphishing.poste.it/rischi_phishing.shtml per poste.it e https://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center-outside per paypal.it). Anche gli organi legislativi sono focalizzati sul tema. La norma italiana in materia di tutela della privacy ne è un ottimo esempio. Il quadro normativo italiano ha permesso al Garante per la protezione dei dati personali di intervenire per contrastare il fenomeno. Il Garante ha formulato regole di comportamento (Regole per un corretto invio delle e-mail pubblicitarie http://www.garanteprivacy.it/garante/doc.jsp?ID=29840 ), ha denunciato dei casi alla magistratura (http://www.garanteprivacy.it/garante/document?ID=406607 ), ha direttamente bloccato l'utilizzo di dati personali in alcuni casi con l'aiuto delle forze di polizia (http://www.garanteprivacy.it/garante/doc.jsp?ID=45932 ).
Nonostante il grande interesse e la forza degli attori coinvolti nella battaglia, la soluzione definitiva è ancora ben lontana.
Ma può l'utente medio, il popolo di internet, assumere atteggiamenti che ostacolino l'industria criminosa dello SPAM?
L'RSS (Real Simple Syndication) poteva essere una valida soluzione al problema ( http://webdesign.html.it/articoli/leggi/188/introduzione-a-rss/ ), ma per diverse ragioni, soprattutto, probabilmente, per l'incompatibilità dei diversi standard, non è ancora così largamente utilizzato. Si tratta di un valido strumento, molto diffuso e molto versatile che non ha sostituito le registrazioni alle newsletter, ma le ha affiancate, costituendo un canale alternativo alla tradizionale registrazione per la diffusione di contenuti web anche multimediali (pod-cast).
I software client di posta elettronica dispongono ormai di strumenti specifici per il contrasto allo SPAM e le sue sfaccettature. Per esempio ThunderBird sviluppato da Mozilla Foundation (http://www.mozilla-europe.org/it/products/thunderbird/ ) ingloba nativamente un filtro adattivo anti-spam (junk-mail) il quale impara col tempo a riconoscere la posta pericolosa anche con l'aiuto dell'utente che collabora attivamente al processo di auto-apprendimento del software ( http://www.freeemailtutorials.com/mozillaThunderbird/spamJunkMail.cwd ).
Anche le webmail più diffuse offrono tool anti-phishing e anti-spam e permettono la segnalazione di mail sospette. "Segna>come tentativo di phishing" di MsnLiveMail (sembra essere l'unica tra gli esempi ad avere un tool specifico di contrasto al phishing!), "Segnala come spam" di Gmail, "Spam" della stessa Yahoo!Mail e "CiaoSpam" di email.it sono solo alcuni esempi.
In questo articolo vorrei soffermarmi su di uno strumento che ritengo molto efficace offerto da Yahoo: AddressGuard. È presente anche nella versione italiana della webmail. Lo strumento è già disponibile da qualche anno, ma purtroppo non è molto noto. Io l'ho scoperto per caso.
Nella prossima parte dell'articolo vedremo più nel dettaglio cosa è AddressGuard e faremo i primi passi nel suo utilizzo.
In coda all'articolo riassumerò tutti i link a cui mi riferirò volta per volta.
Per qualsiasi dubbio, critica, segnalazione scrivimi a vm_tempbox-perparlarediweb[at]yahoo.it Ricevi gratuitamente tutti gli aggiornamenti del blog direttamente dal feed RSS ed in email.
Segui il blog su Twitter e su Facebook.
Istalla la toolbar del blog... è gratis!
Alla prossima!
mercoledì 5 agosto 2009
Dalla privacy alla sicurezza
Lo scorso 18 luglio 2008 su pmi.it è stato pubblicato un mio approfondimento su come una sana vita telematica in azienda possa evitare violazioni normative, perdita di dati personali e problemi software.
http://www.pmi.it/sicurezza/articoli/3181/dalla-privacy-alla-sicurezza.html
Partiamo!
Da qualche anno mi capita di scrivere occasionalmente su forum e blog in giro per la rete sugli argomenti più disparati aventi ovviamente come filo conduttore internet e le sue sfaccettature.
Io stesso ho aperto qualche blog di prova. Ora voglio provare a farne crescere uno mio. Vediamo come va!