PcInfoware Blog

Secondo statistiche più del 50% degli utenti che possiedono Conti bancari online, utilizzano la stessa password di altri siti e servizi compromettendo la loro stessa sicurezza!

Si parla molto di Phishing e del tentativo da parte di Cracker di rubare le credenziali di accesso ai siti di Banking come Poste Italiane e Banche online. Ma a cosa serve incrementare le misure di sicurezza se siamo proprio noi utenti che con la nostra pigrizia rendiamo facile il lavoro ai criminali?

Utilizzare la stessa password di un Social Network non è una idea brillante e un vero esperto comprende il meccanismo esponenziale che stà alla base di un singolo furto di identità. Uno pescato, 1000 rubati.

Allora è facile comprendere come sia meglio dimenticare una password che non quello di correre rischi inutili. Ricordatevi anche che le Banche non chiedono mai tramite e-mail di aggiornare o modificare password e nominativo utente. Riceverete sempre una comunicazione a casa. Quindi si tratterà sempre, senza ombra di dubbi, di una frode.

Uomo avvisato, mezzo…

In questa sezione vi mostrerò due strumenti davvero utili in caso di situazioni critiche su piattaforma Windows.

Ieri mi chiama un amico disperato e in preda al panico e mi dice:

“E’ successo un casino al computer! Avviando Windows mi esce una schermata che mi avvisa di avere il computer infettato dal Virus Netsky  e praticamente ho lo sfondo cambiato, non mi fa partire le pagine internet, non mi fa premere CTRL+ALT+CANC, non mi fa entrare in Task Manager, mi mostra un avviso sulla barra delle applicazione e mi ha rallentato tutto il sistema! Ho fatto la scansione con NOD32…non risolve niente…ho provato con AVG…niente. Ho riavviato in modalità provvisoria e il problema si ripresenta nuovamente. Aiutami cosa devo fare?”

Molte volte i codici dannosi intelligenti bloccano le procedure che permettono di sospendere i processi maligni generati e impediscono l’accesso alle chiavi del  registro di Windows (REGEDIT) che contengono le stringhe necessarie al codice per partire ad ogni avvio del sistema.  Come fare allora per aggirare l’ostacolo che ci impedisce l’accesso a Regedit?

Ci sono dei software molto utili; uno di questi è HiJackThis.

Si tratta di un programma particolarmente adatto agli utenti più smaliziati che comunque può risultare di grande aiuto anche ai meno esperti. HijackThis, infatti, mette a disposizione un’utile funzione che consente di salvare ed esportare sotto forma di file di log (è un normale file di testo) le informazioni reperite sul vosto sistema. L’importante (come sottolinea anche il messaggio d’allerta visualizzato al primo avvio di HijackThis) è non cancellare per nessun motivo gli elementi dei quali non si conosce l’esatto significato. In caso contrario si rischierebbe di causare danni più o meno gravi al sistema operativo. In caso di dubbi chiedete sempre lumi a chi ne sa più di voi. Potete chiedere aiuto all’interno dei forum elencati nella pagina ufficiale di HijackThis.

HijackThis NON cancella i file maligni dal vostro PC, ma evita che questi vengano lanciati al successivo riavvio!

I pulsanti principali al primo avvio sono due:

Do a system scan and save a logfile: fa una scansione e ne salva il risultato in un file chiamato hijackthis.log che verrà posizionato nella stessa cartella dove abbiamo messo il programma. È utile se vogliamo far vedere l’analisi del software a qualcuno via mail o incollandone il testo in un forum. (Per i non esperti).

Do a system scan only: serve se sappiamo già dove mettere le mani o comunque si sono scoperte le voci da rimuovere. In pratica la lista delle chiavi viene direttamente mostrata su schermo, pronta per essere modificata.

Dopo la pressione del pulsante Scan, HijackThis mostrerà una serie di elementi. Essi mostrano le impostazioni attuali delle chiavi del registro di sistema e dei file appositi che regolano il comportamento di Internet Explorer ed, in generale, del sistema. Una raccomandazione: non premete mai il pulsante Fix checked prima di conoscere esattamente il significato di ogni elemento selezionato dall’elenco.

Nel caso del Virus Netsky, il software mi ha permesso nelle prime operazioni di selezionare tre chiavi del registro sospette:

- System.ini: Shell = Explorer.exe winlogon32.exe

- System.ini: UserInit= C:\Windows\winlogon32.exe

- Chiave: Run: [winupdate32.exe] c:\WINDOWS\System32\winupdate32.exe

Dopo averle selezionate il tasto Fix Checked li ha eliminate.

Ls fase 2, vede come protagonista il secondo software della recensione: Malwarebytes.

Malwarebytes Anti-Malware è un software che consente di proteggere il proprio personal computer dalle minacce in circolazione. Il programma funge da difesa contro virus, worm, trojan, rootkit, dialer, spyware e malware di ogni genere.
La versione gratuita del software permette di rilevare e rimuovere i malware eventuali rilevati sul personal computer ma non consente l’utilizzo della protezione in tempo reale per attivare la quale è necessario l’acquisto di una licenza d’uso. Nella versione freeware, inoltre, gli aggiornamenti debbono essere applicati manualmente prelevandoli dal sito web del produttore.

Le ultime release di Malwarebytes Anti-Malware sono compatibili anche con Windows Vista ed integrano un motore di scansione euristica antirootkit migliorato rispetto al passato. I vantaggi di questo software riguardano la trasparenza di installazione (sfugge anche ai maleware intelligenti) e la sua leggerezza. Una guida dettagliata la trovate anche qui.

La versione free è bastata al nostro scopo per trovare la soluzione.

Dopo 5 minuti di scansione rapida (all’avvio è possibile scieglire tra scansione rapida o completa) sono apparsi sullo schermo i risultati che comprendevano diverse chiavi infette, tra cui: quella che non permetteva il cambio dello sfondo desktop, quella che bloccava il taskmanager, ecc.

E’ stato sufficente riavviare. Abbiamo nuovamente eseguito Malware.. Il computer è tornato come prima.

Bene! Avete mai sentito parlare di Trusted Computing?

Wikipedia riporta:

“Tecnologia nascente con l’obiettivo dichiarato di rendere dispositivi come computer o telefoni cellulari più sicuri mediante l’uso di opportuni hardware e software. Il raggiungimento di tale scopo viene ottenuto inserendo in ogni dispositivo un chip (denominato Trusted Platform Module o più brevemente TPM) dotato di una coppia di chiavi crittografiche (univoca per ogni chip), impossibili da modificare anche per il proprietario, e capace di generare altre chiavi per la crittografia di dati o dispositivi. La controversia attorno a tale tecnologia nasce dal fatto che tali dispositivi sarebbero sicuri sia da manomissioni esterne che da eventuali utilizzi, definiti impropri, dell’utente.”

In parole povere, il dispositivo che voi andate a comprare (e certamente non per due soldi) non potrà essere modificato, non permetterà l’installazione di software di terze parti se non prima verificato (anche quello realizzato da voi), non vi dara la possibilità di scegliere l’applicativo con cui manipolare certi dati (Agenda personale, rubrica, messaggi, ecc.)…praticamente è Trusted Computing (la traduzione è “Informatica Fidata”) …questo grazie a un chip che controlla tutto affinchè questo meccanismo”fidato” funzioni alla perfezione…in definitiva controlla NOI!

Da un lato le aziende se ne approfittano dell’incapacità di un utente definito desktop di amministrare un dispositivo informatico ai fini di garantire la sicurezza e il livello di fiducia del sistema, ma dall’altro lato sono pronti a privarvi del diritto di decidere quale software usare per accedere a dei servizi offerti da altri computer. In questa maniera riescono a imporre quello che gli utenti hanno il diritto di fare con i propri dispositivi e ad attuare meccanismi che minaccerebbero la libera competizione del mercato dell’Information and Communication Technology ed il libero sviluppo del software da parte dei singoli individui. In sostanza il TC va contro il concetto del Free Software (Software libero).

Ma che sicurezza reale si ottiene se alla fine dobbiamo accettare tutte queste restrizioni? Perchè ci deve essere il super-utente  che controlla la sicurezza per noi, se alla fine possiamo applicarla da soli? Per non parlare del diritto della riservatezza e delle possibili implicazioni di censura informatica!

Allora occorre domandarsi: cosa spinge il Trusted computing a farsi strada tra noi? La risposta è una sola: l’ignoranza!

Il fatto di non comprendere i meccanismi che stanno alla base dei software e dei sistemi operativi su cui girano, porta l’utente a diventare pigro e sottomesso dalle grosse aziende. L’utente alla fine è soddisfatto della semplicità di utilizzo dei dispositivi che il mercato gli offre ma diventa inconsapevole delle grosse restrizioni che questo comporta. Se ne accorge di rado quando ad esempio si rende conto che non può trasferire ed utilizzare su un altro computer dati che aveva sul dispositivo Trusted …quando si rende conto che non può sostituire una batteria o un componente hardware in maniera semplice e autonoma….quando non può installare un altro programma…e così via.

Come fa oggi giorno una persona a comprare un telefonino da 1000 € (stra)pieno di funzionalità di ogni tipo (e quasi sicuramente Trusted computing), quando poi non sa neanche cos’è il Bluetooth! Lo compra per vantarsi con gli amici di possedere il plus ultra della tecnologia? Forse per arricchire il famoso super-utente? Oppure perchè trascinato dal vortice del prezzo è coinvinto di possedere il massimo che la tecnologia può offrire in termini di qualità (e sicurezza fidata??)?

Svegliatevi! Dobbiamo essere noi i padroni della sicurezza, i padroni dei dati e della loro riservatezza, i veri padroni del dispositivo, padroni  di sciegliere i nostri software, padroni di costruirli o modificarli quando non ci soddisfano, padroni di sbagliare nelle proprie scelte ma mutarle senza cambiare tutto!

Se siete indecisi tra Windows e Mac OS, scegliete Linux. Se sieti indecisi tra Safari e Internet Explorer, scegliete Firefox. Se siete indecisi tra MS Word ed MS Works, scegliete Open Office. Se siete indecisi tra un HTC e un i-Phone, scegliete….

La possibilità di scelta ci sarà sempre finchè ci sarà qualcuno come il gruppo NO1984, ma se un giorno ci svegliassimo tutti ignoranti?

Scrivo poche righe per segnalarvi un grande progetto Open-source: ECLIPSE!

Eclipse è un progetto open source legato alla creazione e allo sviluppo di una piattaforma di sviluppo ideata da un consorzio di grandi società quali Ericsson, HP, IBM, Intel, MontaVista Software, QNX, SAP e Serena Software, chiamato Eclipse Foundation, e creata da una comunità strutturata sullo stile dell’open source.

Pur essendo orientata allo sviluppo del progetto stesso, questo IDE (ambiente di sviluppo integrato) è utilizzato anche per la produzione di software di vario genere. Si passa infatti da un completo IDE per il linguaggio Java (JDT, “Java Development Tools”) ad un ambiente di sviluppo per il linguaggio C++ (CDT, “C/C++ Development Tools”) e a plug-in che permettono di gestire XML, PHP e persino di progettare graficamente una GUI per un’applicazione JAVA (Eclipse VE, “Visual Editor”), rendendo di fatto Eclipse un ambiente RAD.

Insomma ci troviamo di fronte a una valida alternativa gratuita ai pesanti mostri commerciali come Visual Studio.

Prima di cimentarsi nel download è bene soffermarsi un attimo per stabilire che cosa vogliamo sviluppare e per quale piattaforma.

Sito del progetto

E’ da un pò di tempo che sento parlare di questa scheda. Ho proprio intenzione di provarne una.

Molti si staranno già domandando: Ma che cos’è Arduino? Di che scheda si tratta?

“Arduino è una piattaforma di prototipazione elettronica open-source che si basa su hardware e software flessibili e facili da usare. È stata creata per artisti, designer, hobbisti e chiunque sia interessato a create oggetti o ambienti interattivi.

La scheda Arduino è in grado di interagire con l’ambiente in cui si trova ricevendo informazioni da una grande varietà di sensori, e controllando luci, motori e altri attuatori.

Il microprocessore sulla scheda è programmato utilizzando il linguaggio di programmazione Arduino (basato su Wiring) e l’ambiente di sviluppo Arduino (basato su Processing). I progetti sviluppati con Arduino possono essere stand-alone, oppure possono comunicare con software in esecuzione su un computer (per esempio Flash, Processing, MaxMSP).

La scheda più essere costruita o acquistata già assemblata; il software può essere scaricato gratuitamente. I progetti di riferimento dell’hardware (file CAD) sono distribuiti con licenza open-source, ognuno è libero di adattarli secondo le proprie necessità.”

 fonte Sito ufficiale www.arduino.cc

Arduino è un progetto completamente Italiano! Massimo Banzi è l’ideatore!

La piattaforma hardware Arduino è distribuita agli hobbisti solo attraverso la rete internet e viene spedita ai richiedenti in versione pre-assemblata, ma le informazioni sul progetto hardware sono rese disponibili a tutti, in modo che, chiunque lo desideri, può costruirsi un clone di Arduino con le proprie mani.

Il team di Arduino è composto da Massimo Banzi, David Cuartielles, Tom Igoe, Gianluca Martino, e David Mellis.

Il progetto ha preso avvio in Italia ad Ivrea, nel 2005, con lo scopo di rendere disponibile, a progetti di Interaction design realizzati da studenti, un device per il controllo che fosse più economico rispetto ad altri sistemi di prototipazione disponibili all’epoca.

I progettisti sono riusciti nell’intento di creare una piattaforma di semplice utilizzo ma che, al tempo stesso, permettesse una significativa riduzione dei costi rispetto a molti prodotti disponibili sul mercato. A ottobre 2008 erano già stati venduti più di 50.000 esemplari di Arduino in tutto il mondo.

Per maggiori informazioni:

Sito Ufficiale

(Wikipedia) Arduino

Playgraund (Progetti Arduino)

Tutorial (EN) Arduino

Acquisto on-line: Robot-Italy, Smart Project