PcInfoware Blog

Salve popolo, come promesso dagli scagnozzi di Zio Bill, il tanto atteso Service Pack 3 for Windows Xp, detto anche l’ammazza Vista, arriverà sui nostri desktop martedì 29 aprile!! Il Serivice Pack 3 sarà disponibile dalla sezione download del sito della Microsoft. Sostanzialmente il SP 3 conterrà tutte le patch di sicurezza uscite dopo la publicazione del SP 2, ed in più, metterà a disposizione un nuovo sistema un client Network Access Protection (NAP), cioè di una piattaforma che permette di gestire a distanza la sicurezza delle macchine connesse in rete, con possibilità di sospendere le attività di quelle che si presentano a rischio di infezione virale o comunque sotto attacco informatico.La tecnologia è stata sviluppata da Microsoft con molti partner di primaria importanza, tra cui Capgemini, TredMicro e Nortel e consiste nell’assegnare un codice (certificato) dopo aver verificato lo stato di sicurezza di ogni computer connesso in rete; e sulla base della certificazione del grado di sicurezza -modulato ad esempio sul regolare aggiornamento degli antivirus o del sistema operativo in sé- lo scambio dei dati provenienti da una data macchina può anche essere completamente bloccato.

Buon Download!!!

Salve gente!!! Ormai usiamo tutti il mitico Live Messenger (Msn Messegner ahimè!!)!!! Quante volte vi capita che quei fastidiosissimi banner vi disturbino la vostra vita internettiana?? Sempre!! Meledetti banner!! Oggi, girando in rete ho scovato la soluzione a questo problema. Tutto molto semplice, basta seguire quattro semplici passi:

1. Andare in C:\WINDOWS\system32\drivers\etc\

2. Aprire con il blocco note il file Host

3. Inserire alla fine, questa riga: 127.0.0.1 rad.msn.com

4. Chiudere Live Messenger (Msn) e riavviarlo!!

Buon Lavoro!!!!!

Da un mesetto circa, la grande società Telecom, ha pubblicizzato il famoso piano tariffario Night & Weekend, che è l’ADSL per chi vuole navigare a volontà di notte, nei fine settimana e nelle festività nazionali, con una velocità in download di 640 Kb/s. Un’ottima tariffa per colore che la mattina e gran parte del pomeriggio sono rintanati in ufficio o sul posto di lavoro. Una tariffa a chi più di tanto non chiede da una linea ADSL, vista la sue limitatissima banda di navigazione!!! Insomma per i malati del web, diciamo che non è il massimo. Però ha riscosso molto successo per tutti coloro che hanno gran parte della giornata impegnata altrove e non in casa!!! Quindi è aumentata l’intasamento delle centrali anche negli orari in cui, fino a qualche tempo fa, si riusciva a respirava!!! A quel punto, la Telecom ha deciso di interpellare la società di comunicazione telematiche Cisco, e facendo un giro in rete ho scoperto che anche l’ADSL Alice, è stata dotata di filtri P2P!!!! Maledetti, la mia 20 Mega (si fa per dire 20 mega) ormai è paragonabile ad una vecchia adsl… ma perchè?? Sicuramente una delle risposte che mi è saltata in mente è che l’aumento immediato delle connessione nelle centrali ha portato ad un intasamento delle linee stesse. Quindi per evitare ciò e accontentare tutti, la Cisco, su disposizione della committente, ha deciso in questa manovra limitativa. Ma se ci facciamo caso la navigazione dei siti, attraverso il browser, non ha avuto nessuno risentimento. Tutto il gioco sta nel fatto che il posizionamento dei filtri riguarda la maggior parte delle porte, o forse tutte, tranne alcune, lasciate libere volontariamente per la visualizzazione dei siti web o dei video tramite il celebre, ma scellerato, player Windows Media Player (eh! si!! Zio Bil… colpisce ancora!!!!)!!!!

Quindi l’unica soluzione è quella di variare le porte TCP e UDP sul proprio software di filesharing e sul proprio router (per chi ne possiede uno).

Come faccio a variare le porte su emule? E’ semplicissimo:

- aprire Emule; cliccare in altro su Opzioni; cliccare a destra su Connessioni; cancellare le porte gia presenti nei riquadri accanto alla scritta TCP e UDP e scrivere le seguenti:

TCP “1755” UDP “1756” oppure TCP”8080” UDP “443” (dove le prime sono quelle
utilizzate da WMP e le seconde sono quelle utilizzate dai Browser per la navigazione).

- cliccare su Sicurezza; vistare l’opzione Attiva offuscamento del protocollo;

- cliccare su Applica e po su OK…. riavviare Emule.

Se non riuscite a cambiare le porte, disconnettetevi dal server a cui siete collegati e provate la modifica.

Per chi, invece possiede un file sharing basato sulla tecnologia Torrent, allora li potrà modificare le porte TCP e UDP inserendo solo un valore (io consiglio la 8080). Le due porte, solo in questo caso, coincidono.

Non dimenticate di aprire le porte sul proprio router, altrimenti, siamo al punto di partenza!!!!!

Ancora una volta, sono stati messi sotto i riflettori le vulnerabilità dei browser. Da fonte certa (punto-informatico.it), si è appreso che alcuni tipi di router, in particolare quelli domestici, siano esposti al cracking tramite un sito appositamente predisposto. Questo tipo di attacco è chiamato DNS rebinding attack.

Ma come funziona? Praticamente, un applicazione javascript costringe il browser a cambiare le impostazione del router in modo da permettere un controllo remoto da parte del malintenzionato. Il trucco sfruttato, non è segno di vulnerabilità dei router, ma una falla nel browser, meglio spiegata come Core Browser Bug.

Con il diffondersi di router dotati di adattatore telefonico VoIP incorporato occorre, tra l’altro, fare ancora maggiore attenzione, perché il successo di iniziative come quella dimostrata da Kaminsky può abbattersi, oltre che sul dialogo con la rete in generale, sulla propria bolletta telefonica.

Quindi operazioni consigliate sono:

1. Cambiare la password e ID di default del router;

2. Disabilitare la funzione UPnP;

3. Controllare periodicamente le impostazioni del router;

4. Avere tutti gli strumenti di sicurezza aggiornati.

Chi di voi non possiede un conto Paypal? Pochissimi… bhe cari utenti, vi è in giro una frode telematica riguardante il famosissimo sito di transazioni monetarie. Una mail arriverà nella vostra casella di posta elettronica con le seguenti caratteristiche:

Oggetto: Attenzione! il vostro conto Paypal è stato limitato.

Mittente: Servizi Paypal

In realtà dietro codesta mail si cela una vera e propria truffa telematica: nella mail vi sarà scritto che una transazione, con relativo numero (chiaramente fasullo!!!) non è andata buon fine e pertanto il conto paypal è stato bloccato e per sbloccarlo cliccare sul tasto “Activer” in fondo alla stessa. In realtà questa operazione vi indirizzerà presso un sito di phishing, dove molto probabilamente vi chiederanno Username e password del vostro conto paypal etc… Una impossessati di tali numeri, il cracker, potrà farne quello che vuole… spendendo i vostri soldini alla faccia vostra!! Pertanto, se vi capita tale mail, non effettuate nessun click, ma segnalatela alla redazione di Paypal, digitando direttamente dalla barra degli indirizzi del vostro Browser l’indirizzo originale www.paypal.it.

Vi riporto il testo integrale della mail:

Informazioni riguardanti il vostro conto:
Caro cliente Paypal:

Attenzione! il vostro conto è stato limitato.

Nel quadro nelle nostre misure di sicurezza, verifichiamo regolarmente l’attività dello schermo paypal. Abbiamo chiesto informazioni a voi per la ragione seguente: Il nostro sistema ha individuato carichi insoliti ad una carta di credito legata al vostro conto PayPal.

Numero di riferimento: PP-259-187-991

Ã� l’ultimo richiamo per collegarli a PayPal, non appena possibile. Una volta che sarete collegare. PayPal vi fornirà misure per ristabilire l’accesso al vostro conto.

una volta collegato, seguite le tappe per attivare il vostro conto. Li ringraziamo della vostra comprensione mentre lavoriamo a garantire la sicurezza conta.

Li ringraziamo della vostra grande attenzione alla questione. S’il.vous.plaît capite che Ú una misura di sicurezza volta a proteggerli e il vostro conto. Ci scusiamo per qualsiasi inconveniente.

Dipartimento di rivista di conti PayPal.

Come si può notare, anche da errori di traduzione e scrittura, la mail è un’autentica frode. Infatti le due immagini, anche essendo originali del sito di Paypal.com, con realtivo URL veritiero, in realtà hanno un collegamento ad un link di un sito paritcolare

[http]:[//][www][dat][bladibladwalo][dat][biz] [/], che apparentemente risulta un sito pornografico, ma in realtà è qualcosa di più terrificante!! Volutamente non ho indicato la url precisa a cui le immagini presente nella mail fanno riferimento, ma solo il dominio principale. Pertanto cari amici, siete pregati di cestinare la mail il quanto prima e di segnalarla alle autorità competenti.