mercoledì 30 dicembre 2009

Blindare Firefox. Come? Con un paio di plugin!

Mozilla Firefox è, al momento, il browser più utilizzato dall'utente medio. Questa popolarità, guadagnata con gli anni, è stata sicuramente dovuta alla sicurezza che questo browser offre rispetto ad Internet Explorer. Non tutti sanno, però, che la "volpe di fuoco", una volta scaricata dal sito ufficiale, necessita di alcuni plugin (gratuiti!) per renderlo sicuro e (quasi) inattaccabile, altrimenti, vuoto e spoglio, non è diverso da tutti gli altri browser attualmente in circolazione.
Di seguito vi propongo alcuni plugin che, secondo il mio modesto parere non dovrebbero assolutamente mancare all'interno del nostro Firefox:

CookieSafe: Permette di controllare i permessi dei cookie (soprattutto quelli abusivi).
Clicca qui per aggiungerlo al tuo Firefox!

NoScript: Permette l'esecuzione di JavaScript, di Java ed opzionalmente degli altri plug-in solo per siti direttamente permessi dall'utente. Un'estensione fondamentale per chi non vuole che sul proprio pc entri spazzatura e virus!
Clicca qui per aggiungerlo al tuo Firefox!

XSS Me: Protezione contro gli attacchi XSS.
Clicca qui per aggiungerlo al tuo Firefox!

RefControl: Permette di controllare cosa viene trasmesso come refer HTTP per ogni sito.
(Per avere una protezione efficace, andiamo nel menu “strumenti” > “componenti aggiuntivi” > “RefControl” > “Opzioni” > “Modifica” e mettiamo la spunta sulla voce “Contraffai”)
Clicca qui per aggiungerlo al tuo Firefox!

BetterPrivacy: consente di proteggersi nel migliore dei modi dai LSO, nonché di cancellare i normali cookie di flash (settings.sol).
Clicca qui per aggiungerlo al tuo Firefox!

WOT: sta per "Web of Trust" e consiste grazie alla sua estesa community, di catalogare attraverso dei parametri le pagine web in sicure e non sicure. Installando questa estensione noterete un cerchietto accanto ogni pagina, se è di colore verde vuol dire che gli utenti di Wot gli hanno dato una valutazione positiva e quindi sicura, al contrario se è di colore rosso significa che si tratta di un sito non attendibile, o da contenuti non adatti ai bambini, o anche, un negozio virtuale non affidabile.
Se dovessimo ugualmente entrare in un sito malfidato la pagina diventa nera con al centro il logo di Wot, il quale ci avverte del pericolo. Per visualizzare la pagina basta scegliere l'opzione "visualizza comunque". Possiamo anche informarci del perchè il sito non è ritenuto affidabile. E una scheda ci darà ad esempio che il sito ha dei programmi con dialer, o una volta registrati si riceve spam ecc.
Installata l'estensione faremo parte anche noi della community di wot, dando così (se vogliamo)le nostre valutazioni ai siti che riteniamo o non riteniamo sicuri.
Se vogliamo condividere la nostra esperienza di un determinato sito con gli altri utenti ci basterà cliccare sul logo di wot presente nel nostro browser e apparirà una piccola finestra con quattro parametri da votare.
I parametri sono
  • Attendibilità
  • Affidabilità fornitore (per gli acquisti)
  • Riservatezza
  • Sicurezza per i bambini
Wot si serve anche di elenchi di siti anti-phishing.
Installando questa estensione saprete sempre la reputazione di un sito, forum , blog o altro che andrete a visitare.
Clicca qui per aggiungerlo al tuo Firefox!

AdBlock Plus: Per chi odia la pubblicità presente nei vari siti web, e per chi gradirebbe non vederla più, sicuramente AdBlock Plus è un estensione per Firefox che fa per lui. Facilissima da usare, blocca tutte le pubblicità che si desidera e può isolare anche un sito dal filtraggio. Installarla ed utilizzarla è semplicissimo, come tutte le altre extension, mentre la configurazione è abbastanza automatica: quando si ha una pubblicità, accanto al banner compare un tasto con scritto BLOCCA - premendolo la pubblicità non verà più visualizzata. Per filtrare un sito, basta andare nel menù strumenti, cliccare su AdBlock Plus, Aggiungi filtro ed inserire il link del sito da filtrare ed il gioco è fatto.Per chi vuole invece eliminare tutte le pubblicità, può usare uno dei filtri presenti in rete. Segnalo quello di GxWare. Sul sito ci sono tutte le istruzioni su come applicarlo.
Clicca qui per aggiungerlo al tuo Firefox!

Stealther: Con questa estensione eviteremo di salvare sul computer locale cronologia, cache, cookie, elenco dei file scaricati, schede chiuse di recente, informazioni digitate nei form. Allo stesso tempo, eviteremo di inviare ai siti visitati la versione del browser e quella del sistema operativo.
Clicca qui per aggiungerlo al tuo Firefox!

LinkExtend: Fornisce il livello di sicurezza, etica, sicurezza verso i minori, pagerank e altre informazioni della pagina che stiamo visitando o di un link.
Clicca qui per aggiungerlo al tuo Firefox!

Unico difetto è che delle volte (spesso) Firefox va ad occupare diverse risorse di memoria e a seconda del PC in uso si potrebbero riscontrare rallentamenti e diminuzione delle prestazioni. Ecco, allora che il plugin Cache Status viene in nostro soccorso: consente di liberare la memoria occupata in eccesso da questo browser Internet con conseguente aumento della velocità e miglioramento delle prestazioni di Firefox.
Clicca qui per aggiungerlo al tuo Firefox!

Se volete aggiungere qualche plugin che per voi andrebbe associato al pacchetto sicurezza fin qui elencato, scrivetelo nei commenti.

giovedì 3 dicembre 2009

Le dodici truffe di Natale.

McAfee mette in guardia gli utenti sulle 12 truffe di Natale e sugli attacchi online più diffusi in occasione delle festività: secondo l'indagine State of the Net 2009 di Consumer Reports, i criminali informatici hanno sottratto agli utenti 8 miliardi di dollari

nei due anni scorsi.

Truffa I: Truffe di phishing di beneficenza. Durante la stagione delle feste, gli hacker sfruttano la generosità dei cittadini inviando email che sembrano provenire da enti di beneficenza legittimi; in realtà si tratta di siti web fasulli creati per appropriarsi delle donazioni, delle informazioni delle carte di credito e delle identità dei donatori.

Truffa II: Fatture fasulle da servizi di consegna volti a sottrarre denaro. I criminali informatici spesso inviano fatture fasulle e notifiche di consegna che sembrano arrivare per esempio da Federal Express o UPS chiedendo i dettagli della carta di credito per il riaccredito sul conto: le informazioni dell'utente vengono così rubate.

Truffa III: Social Networking. I criminali approfittano di questo di questo periodo particolare dell'anno inviando email di "Nuova richiesta di amicizia" che sembrano autentiche e provenire da parte di siti di social networking; cliccare sui link contenuti in queste email può portare all'installazione automatica di malware sui computer e sottrarre informazioni personali.

Truffa IV: I pericoli dei biglietti natalizi elettronici. Nella scorsa stagione festiva, è stato scoperto un worm mascherato da bigliettino elettronico Hallmark e da promozioni festive di McDonald's e Coca-Cola; Anche gli allegati di posta a tema natalizio in formato PowerPoint sono molto popolari come veicolo di malware.

Truffa V: Bigiotteria di "lusso" a prezzi esorbitanti. Una campagna festiva porta gli acquirenti su siti fasulli di malware che offrono regali lussuosi "scontati" di grandi firme (come Cartier, Gucci e Tag Heuer), utilizzando anche loghi fasulli del Better Business Bureau per ingannare gli acquirenti e spingerli ad acquistare prodotti che non riceveranno mai.

Truffa VI: Fare shopping natalizio in modo sicuro. Forrester Research Inc. prevede che le vendite natalizie online vedranno un aumento quest'anno, poiché molti utenti alla ricerca di occasioni si rivolgeranno al web per fare affari. Mentre gli utenti fanno acquisti e navigano su hotspot aperti, gli hacker possono spiare la loro attività nel tentativo di rubare le loro informazioni personali; il suggerimento per gli utenti è di non fare mai acquisti online da un computer pubblico o utilizzando una rete Wi-Fi aperta.

Truffa VII: I testi dei canti natalizi possono essere rischiosi. Durante le feste, gli hacker creano siti web fraudolenti a tema natalizio per colpire coloro che cercano una suoneria o uno sfondo per il Pc a tema natalizio, i testi dei canti natalizi o uno screen saver a tema: in questo modo si rischia di infettare il Pc con spyware, adware o altro malware.

Truffa VIII: Disoccupazione. I truffatori approfittano dei disperati alla ricerca di un impiego con la promessa di un impiego ben retribuito e opportunità di guadagno lavorando da casa; una volta che gli interessati hanno inviato i propri dati e pagamento la quota di "avviamento", gli hacker sottraggono denaro invece di dar seguito all'opportunità di impiego promessa.

Truffa IX: La frode dei siti di aste. Gli acquirenti dovrebbero fare attenzione alle occasioni sui siti di aste che sembrano troppo belle per essere vere, perché spesso tali acquisti non vengono mai consegnati all'acquirente.

Truffa X: Il "password stealing". Il furto di password dilaga durante il periodo festivo: i ladri utilizzano strumenti per scoprire la password di un utente e inviare malware per registrare le battute sulla tastiera del Pc, una tecnica denominata keylogging.

Truffa XI: Le truffe delle email bancarie. I criminali informatici ingannano i consumatori spingendoli a divulgare i loro dettagli bancari inviando email che sembrano arrivare da istituti finanziari reali. Chiedono agli utenti di confermare le informazioni relative al conto bancario, inclusi nome utente e password, con l'avviso che se non forniranno tali informazioni l'account verrà chiuso.

Truffa XII: I tuoi file in cambio di un riscatto: le truffe "Ransomware". Gli hacker ottengono il controllo dei computer degli utenti attraverso una serie di queste truffe festive, poi si comportano come "rapitori virtuali" per sequestrare i file e cifrarli, rendendoli illeggibili e inaccessibili. Il truffatore trattiene in ostaggio i file dell'utente chiedendo il pagamento di un riscatto per restituirli.

mercoledì 2 dicembre 2009

Schermate nere della morte in Windows: colpa di Windows? No, di un aggiornamento...

Vari siti specialistici e anche siti generalisti come la BBC stanno segnalando un problema che a quanto pare potrebbe affliggere milioni di utenti di Windows 7 ed è stato battezzato affettuosamente lo Schermo Nero della Morte.

In pratica, all'avvio di Windows 7 lo schermo risulta completamente nero dopo aver fatto login: niente desktop, taskbar o barra laterale, ma (quando va bene) solo una finestra di Explorer. Questo rende comprensibilmente piuttosto difficile lavorare. Il problema riguarda anche Windows Vista, XP, NT, e 2000.

La società di software Prevx ha predisposto un rimedio temporaneo e parziale. La causa sembra essere uno dei recenti aggiornamenti di Windows, quello del 25 novembre, che ha cambiato la gestione del Registro. Cercando negli archivi Microsoft si trovano delle informazioni per XP, che però sembrano riguardare un altro problema che produce una schermata nera. Secondo InformationWeek, Microsoft per ora si limita a dire che "sta investigando le segnalazioni" e che a indagine completata fornirà "istruzioni dettagliate su come prevenire o gestire queste problematiche".

Vi terrò aggiornati su eventuali sviluppi e se avete info in merito postatele nei commenti.

Soprattutto una raccomandazione: non fidatevi di siti Web sconosciuti che offrono rimedi per questo problema. I parassiti e criminali della Rete stanno già approfittando della notizia.
Evitate inoltre, per qualche giorno, di eseguire download ed installazione di aggiornamenti, almeno fin quando non si avranno idee più chiare a riguardo e/o non verrà rilasciato un aggiornamento di aggiornamento (perdonatemi il gioco di parole ma questa cosa mi fa sorridere...) che possa tappare la falla.

martedì 1 dicembre 2009

Warcraft-dipendente? Fai causa Blizzard!

Il nome di Erik Estavillo non dirà nulla ai più, ma per i grandi produttori di videogiochi deve fare lo stesso effetto delle zanzare in estate: un fastidio continuo ma scarsamente minaccioso.

Estavillo, studente universitario californiano, ha fatto causa a Blizzard Entertainmente per "pratiche commerciali ingannevoli" nel viodeogioco World of Warcraft: avendo creato un mondo virtuale che costringe i giocatori a "camminare o correre a un ritmo lento, richiedendo più tempo del necessario per muoversi da un luogo all'altro" ha indotto in Estavillo una grave forma di dipendenza dal gioco stesso che l'ha trasformato in un alienato non più in grado di agire normalmente nel mondo reale.

Non solo: l'ambiente di World of Warcraft sarebbe "nocivo per molti suoi clienti, che li costringe ad attenersi ad attività di gioco vili e mendaci". Ed ecco perché Estavillo chiede a Blizzard un risarcimento pari a un milione di dollari.

Per sostenere le proprie tesi, lo studente ha incluso nella causa i nomi di alcuni testimoni: Martin Lee Gore, fondatore dei Depeche Mode (in quanto "egli stesso notoriamente triste, solitario e alienato, come è possibile evincere dai brani che ha composto") e l'attrice Winona Ryder (appassionata come Estavillo a Il giovane Holden e per questo in grado di "spiegare il significato dell'alienazione in quel libro e come tale alienazione possa essere trasposta nella vita reale e in videogiochi come World of Warcraft").

Per quanto folli possano sembrare le richieste di Erik Estavillo, rientreranno nella normalità del personaggio apprendendo che nella lista delle aziende già querelate sono presenti Microsoft, Sony e Nintendo.

La prima era stata accusata di avergli causato stress in seguito al malfunzionamento della console Xbox (segnalato dall'apparizione del problema dei "Tre Led Rossi", Red Ring of Death): per riaversi aveva chiesto 75.000 dollari.

Sony, invece, ha osato escluderlo dal PlayStation Network per via del suo comportamento (come previsto dalla licenza) negandogli così i suoi diritti costituzionali (la libertà di parola nella fattispecie): in questo caso la richiesta è stata di soli 55.000 dollari, diventati 180.000 nell'appello seguito al fallimento del primo grado.

Infine la querela rivolta a Nintendo è motivata dalla sparizione dell'Homebrew Channel a seguito di un aggiornamento della Wii: avrebbe interferito nella "ricerca della felicità" di Estevillo, per riprendere la quale aveva bisogno soltanto di 5.000 dollari.

Estavillo non ha mai ottenuto niente da nessuna delle proprie azioni legali, per le quali preferisce non rivolgersi a un avvocato ma agire in prima persona.