cookie policy

Cookies Policy

Si comunica che la piattaforma ‘WordPress.com’ che ospita il presente blog denominato ‘http://programmifree.myblog.it’, non fornisce al momento strumenti atti alla creazione del banner per la registrazione del consenso sull’utilizzo dei cookies per cui il proseguire nella lettura senza intervenire autonomamente mediante il proprio browser ovvero il proprio dispositivo sancisce il Consenso Legale all’Utilizzo dei Cookies.

I cookie più comunemente denominati Web cookie, sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.
Sono stringhe di testo di piccola dimensione inviate da un server ad un Web client (di solito un browser) e poi rimandati indietro dal client al server (senza subire modifiche) ogni volta che il client accede alla stessa porzione dello stesso dominio web.

Il blog che si sta visitando, nel caso specifico ‘http://programmifree.myblog.it’ utilizza cookies, anche di terze parti (Facebook Inc., Twitter Inc., Google Inc.), per tracciare alcune preferenze dei visitatori e per migliorare la visualizzazione. Qualora si volessero disattivare detti cookies, occorrerà farlo direttamente tramite le opzioni del browser che si sta utilizzando.

Per informazioni dettagliate sulle terze parti che utilizzano i cookies e sulle modalità di trattamento di dati personali fanno testo la presente pagina e relativamente alla Privacy Policy il seguente link: Automattic Inc.

CryptoLoker: un malware che cripta i dati e che chiede un pagamento per decifrarli

CryptoLocker è un ransomware (cioè un malware che chiede un pagamento), infatti questo virus cripta i dati che presenti sul pc che ha infettato, terminata la cifratura dei dati chiede un “riscatto” per decodificare i propri dati e poterli usare di nuovo. Il riscatto è di 300 dollari/euro o cifre corrispondenti!

Il messaggio della schermata di CryptoLocker recita così:

CryptoLocker “I tuoi file personali sono cifrati!”

I vostri file importanti crittografia prodotte su questo computer: foto, video, documenti, ecc Ecco un elenco completo dei file crittografati, e si può verificare personalmente questo.
La crittografia è stato prodotto utilizzando una chiave pubblica RSA-2048 unico generato per questo computer. Per decifrare i file è necessario ottenere la chiave privata.
L’unica copia della chiave privata, che vi permetterà di decifrare i file, che si trova su un server del segreto su Internet, il server distruggerà la chiave dopo un tempo specificato in questa finestra. Dopo di che, nessuno e mai sarà in grado di ripristinare i file …
Per ottenere la chiave privata per questo computer, che sarà automaticamente decifrare i file, è necessario pagare 300 USD / 300 EUR / quantità simile in un’altra valuta.
Fare clic su “Avanti” per selezionare la modalità di pagamento e la valuta.
Qualsiasi tentativo di rimuovere o danneggiare questo software comporterà l’immediata distruzione della chiave privata da parte del server.

In circolazione da pochi giorni e molto insidioso questo virus si propaga tramite email che sembrano reclami di clienti con allegato un installer del virus. Se arrivano email di reclamo da persone o indirizzi che non conoscete NON LI APRITE!

Purtroppo al momento non vi sono alternative: o si paga o i dati presenti sul pc non potranno essere più usati (foto, video, documenti vari) perchè cifrati con algoritmi di codifica molto robusti (l’algoritmo usato è l’RSA-2048 bit).

Se optate per il pagamento del “riscatto” per recuperare i vostri file non dovete rimuovere il virus in quanto la decodifica sarà fatta tramite questo malware.

Come prevenire e proteggersi dal contagio di questo malware:

  • non aprire mail con allegati di dubbia provenienza;
  • fare costantemente il backup dei vostri dati;
  • mantenere aggiornati sistema operativo e antivirus.

CryptoLocker.png

Come rimuovere CryptoLocker

1) Riavviare il pc in “modalità provvisoria con rete”

per le versioni di Windows XP, Vista, 7:

riavviare il pc e premere ripetutamente il tasto F8 fino alla comparsa di una schermata nera, nel menu’ (con le frecce “su” e “giù”) selezionare la voce “modalità provvisoria con rete” e premere invio.

 per Windows 8:

Vai a Windows 8 schermata di avvio, di tipo avanzato, nei risultati di ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra aperta “Impostazioni generali del PC” selezionare Messa in servizio avanzata. Fare clic sul pulsante “Riavvia ora”. Il computer verrà riavviato in “Advanced menu delle opzioni di avvio”. Fare clic sul pulsante “Risoluzione dei problemi”, quindi fare clic sul pulsante “Opzioni avanzate”. Nella schermata delle opzioni avanzate fare clic su “Impostazioni di avvio”. Fare clic sul pulsante “Restart”. Il PC si riavvia nella schermata Impostazioni di avvio. Premere il tasto “5” per l’avvio in modalità provvisoria con prompt dei comandi.

2) Scaricare Malwarebytes Antimalware (un programma gratuito per la rimozione di malware), aggiornarlo ed avviare la scansione del PC. Finita la scansione rimuovere i malware rilevati.

SCARICA MALWAREBYTES ANTIMALWARE

Smartphone: sono davvero così sicuri?

180px-Samsung_Omnia_7.jpgEcco un interessante video che illustra il livello di sicurezza dei nostri “amati smartphone” a prescindere dalla marca o dal sistema operativo che li fa funzionare. Il video che segue è stato girato in occasione dell’hackmeeting del 2012 e, il relatore, Cooper ci spiega quali siano le falle di sicurezza e gli eventuali rimedi da porre in essere per renderli un po’ più sicuri; in questo video si tratteranno argomenti come: sicurezza in ambienti ANDROID e non solo, bugs, problemi di sicurezza, App che prelevano vostri dati, Gps, Analisi forense, Metodi di controllo e Metodi di difesa, crittografia e tanto altro.






Come creare password sicure per proteggere i nostri account facebook o email

Ecco alcune semplici regole per creare delle password sicure per proteggere i nostri account email, facebook ed altri.

  • non scegliere parole corte o di senso compiuto: sono facili da scoprire ed è il primo tipo di attacco che usano i software per craccare le password, il cosidetto “attacco a dizionario”.

Questi software hanno nel loro database tutte le parole contenute nel dizionario e sono in grado di poter provare anche 20 parole al secondo. La vostra password sarebbe scoperta in pochi minuti!
usare parole di lunghezza superiore ai 16 caratteri

 

  • non usare come password:

  -numeri  di telefono;
  -soprannomi che vi danno abitualmente;
  -parole o sigle o altro che possa essere facilmete riconducibile a voi.

  • usate come password concetti i o frasi che facilmente potete ricordare;

 

  • nella vostra password inserite anche numeri e se consentito carattere speciali ( *,+,-, ecc).

Facciamo un esempio… un titolo di un film che ci piace “La gatta sul tetto che scotta” useremo questa come password ma non così com’è, inseriamo qualche numero come detto sopra.

Ad esempio sostituiamo:
– al posto della lettera “a” il numero 4 o 6 che ricorda la forma della lettera;
– al posto della lettera “o” il numero 0;
– al posto della lettere “e” il numero 3;
– al posto delle lettere doppie 2 seguito dalla lettera (nel caso di tt = 2t).

Procediamo alla sostituzione e vediamo che password viene generata:

la gatta sul tetto che scotta

l4 g42t4 sul t32t0 ch3 sc02t4 quindi riscriviamola senza lasciare spazi.

La nostra password è pronta: l4g42t4sult32t0ch3sc02t4 .

Ecco una password abbastanza robusta e facile da ricordare, dobbiamo solo tenere a mente la frase di partenza e le regole della sostituzione.

Le regole che vi ho esposto sopra hanno lo scopo di proteggere i nostri account da software sviluppati per il crack delle password. Questi software infatti provano prima un attacco a dizionario, poi ripetono l’attacco con le parole del dizionario seguite da numeri e caratteri speciali (fino a 2 o numeri o caratteri speciali) e poi danno il via all’attacco chiamato “brutal forcing” cioè generano sequenze alfanumeriche che useranno come password.

IMPORTANTE:

  • non lasciare mai pc incustoditi con i vostri account aperti;
  • non lasciare memorizzate le password nei browser (il segno di spunta su “mantieni accesso” , “ricorda password” , ecc).
  • se usate pc non vostri utilizzate nei browser la modalità “navigazione anonima” e poi chudeteli alla fine del vostro collegamento. Questa particolare modalità non farà memorizzare la vostra cronologia (siti che visitate) e le vostre password usate al browser impedendone un uso in un secondo tempo (magari illecito).
  • dotate il vostro pc di software anti-keylogger (che sono programmini che memorizzano tutte le parole che digitate sulla tastiera.
  • controllate che non ci siano keylogger hardware collegati tra la vostra tastiera e il vostro pc (come questo in foto)

320px-Keylogger_hardware.jpg

Android Studio: il nuovo IDE di Google per lo sviluppo di app per android

Quello che era nell’aria da un po’ di tempo è stato finalmente confermato… Google ha annunciato l’uscita del nuovo IDE (Integrated Development Environment) Android Studio per lo sviluppo di applicazioni Android.

Questo ambiente di sviluppo integrato, basato IntelliJ IDEA, permetterà agli svilupatori di app di creare in maniera veloce ed intuitiva grazie al notevole numero di strumenti ed un’interfaccia grafica completa.

Un altro particolare da non sottovalutare in questo innovativo IDE è il nuovo meccanismo di controllo del codice che rileverà potenziali errori permettendo una veloce risoluzione dei bug.

Android studio, attualmente disponibil in fase preview, è scaricabile sia per Windows, mac OS X e linux al seguente indirizzo:

http://developer.android.com/sdk/installing/studio.html

 

 

Ecco il video di presentazione di Andoid Studio:

Come rimuovere AVASoft Antivirus Professional (un falso antivirus)

Ecco un nuovo falso antivirus che un realtà è un malware molto pericoloso, in pratica cominceranno ad aprirsi schermate di allarme di infezioni di virus e il programma chiederà di fare una scansione e di mostrare il report. Questo programma ci riempirà di schermate di allarme al fine di dissuaderci a comprare la versione a pagamento di questo “antivirus” (ovviamente fasullo). Non pagate assolutamente nulla… le schermate con i falsi allarmi continueranno ad apparire e si renderà necessario rimuovere queto antivirus fake per evitare problemi molto gravi!

avasoft-professional-antivirus.jpg

COME RIMUOVERE AVASoft Professional

Riavviare il pc in “modalità provvisoria con rete”;

Scaricare Malwarebytes anti malware (un potente tool gratuito per la rimozione di malware), se non è vi è possibile scaricarlo da internet non vi preoccupate… certamente il download di file dal web sarà stato bloccato dal virus. In questo caso da un pc non infetto scaricate Malwarebytes anti malware e copiatelo su una chiavetta usb e copiate il file d’installazione sul pc infetto;

Avviate l’installazione di Malwarebytes anti malware e aggiornatelo, poi avviate la scansione;

Quando la scansione sarà completata si aprirà una finestra con tutte le infezioni rilevate, selezionatele tutte e poi cliccate su “Rimuovi selezionati”. Al termine della procedura ci verrà richiesto di riavviare il pc.

Riavviamo il pc in modalità normale e tutto dovrebbe essere tornato a posto.

malwarebytes.gif

Malwarebytes Anti malware

Il computer è connesso ad internet ma la navigazione è impossibile

Quando si verifica un evento del genere la causa più probabile è che il computer sia stato infettato da un virus o che sia stato installato un programma che accede ad internet.
Ma cosa è successo nel nostro PC? Il malware o il programma, di cui abbiamo parlato sopra, ha alterato le impostazioni di rete dei Windows socket (o Winsock).

Come effettuare la diagnosi:

Il nostro pc in modalità normale non si connette ad internet. Facciamo una prova, riavviamo il sistema in modalità “provvisoria con rete” (questa modalità avvierà solo i processi necessari al sistema operativo e quelli relativi alle connessioni di rete…le cui impostazioni sono contenute nel Winsock).
Se anche riavviando il pc in modalità “provvisoria con rete” non riusciremo a visualizzare nessuna pagina web tramite i nostri browser allora c’è una probabilità elevaissima che il Winsock sia stato “compromesso”.

P.s: per riavviare il pc in modalità provvisoria con o senza rete basterà solo cliccare su start> spegni, poi cliccare su riavvia e premere ripetutamente il tasto F8 finchè non comparirà una schermata nera in cui selezionare la modalità “provvisoria con rete” e premere “invio”.

Come risolvere il problema:

1)da un pc che possa collegarsi ad internet scarichiamo Combofix (che è un ottimo programma antimalware gratuito) su una chiavetta USB;
2)avviamo il pc che non si collega ad internet in modalità “provvisoria” e inseriamo la chiavetta USB su cui abbiamo copiato Combofix ed installiamolo;
3)avviamo la scansione con Combofix ed attendiamone la fine;
4)a questo punto se il problema era un malware con ottime probabilità è stato rimosso (basta guardare il report di Combofix);

combofix.jpg

5) ora passiamo a ripristinare Winsock alle impostazioni originali…

Nel caso abbiamo installato windows XP la procedura sarà:
– cliccare su start > esegui > digitare “cmd” e premere invio
– nella nuova finestra che si aprirà digitare netsh winsock reset catalog e premere invio
– poi digitare netsh int ip reset reset.log e premere invio
– poi digitare ipconfig /flushdns e premere invio
– riavviare il computer normalmente e tentare la connessione ad internet.

winsock3.bmp

Nel caso di windows Vista e windows7:
– cliccare su start > nel campo “ricerca” digitare “cmd”
– cliccarci sopra con il tasto destro del mouse e selezionare “esegui come amministratore”;
– nella nuova finestra che si aprirà digitare netsh winsock reset catalog e premere invio;
– poi digitare netsh int ip reset reset.log e premere invio;
– poi digitare ipconfig /flushdns e premere invio;
– riavviare il computer normalmente e tentare la connessione ad internet.

Nella stragrande maggioranza dei casi queste semplici operazioni riporteranno il pc al suo regolare funzionamento senza bisogno di formattare.

Photorec: un programma gratuito per il recupero dei files cancellati

Photorec è un programma gratuito (distribuito sotto licenza GNU General Public License) per il recupero dei files cancellati (accidentalmente o no) da supporti quali: HardDisk, CDRom, Compact Flash, Memory Stick, SecureDigital, SmartMedia, Microdrive, MMC, chiavette USB.

Questo programma non richiede installazione, basta semplicemente scaricare il file .zip, estrarre i file e fare doppio click sull’eseguibile “photorec”. Una volta avviato bisogna solo selezionare il supporto dove sono i files cancellati, il tipo di file system e la cartella dove salvare i files che verranno recuperati e attendere pazientemente che il programma faccia il resto (dico pazientemente perchè, come vedrete nello screenshot che ho inserito sotto, il tempo stimato per il recupero di foto da una SSD da 16 GB era di 10 ore e 22 minuti!).

Non lasciatevi ingannare dal nome, Photorec è in grado di recuperare ben 180 tipi di files di vario tipo: office, pdf, multimediali, ecc (QUI E’ POSSIBILE CONSULTARE LA LISTA COMPLETA DEI FILES RECUPERABILI).

Photorec è distribuito insieme a Testdisk che è una utility che permette il recupero di partizioni perse e di rendere di nuovo avvianti i dischi che non lo sono piu’ (Bootable). Inoltre queste due importanti utility sono in grado di poter lavorare su sistemi operativi: windows, linux, unix, mac e bsd.

Un ultimo avvertimento importante: evitate di salvare i files che recuperate sullo stesso supporto da dove li state recuperando onde evitare di sovrascrivere i files e rendere vano il recupero.

photorec.bmp

Autore: Cristophe Grenier (CGSecurity)

Licenza: GNU GPL

Come disattivare New Profile Disabler (il plugin per disabilitare il diario di facebook)

Ecco come disattivare New Profile Disabler (cioè come tornare a visualizzare il diario di Facebook).

L’esempio è stato effettuato con Firefox, ma in pratica è quasi lo stesso su tutti i browser su cui è installabile il plugin:

  1. nel menù selezionare la voce “Strumenti” (foto 1);
  2. nel menù a tendina che si aprirà selezioniamo “Componenti aggiuntivi” (foto 1);
  3. nella nuova finestra ch si aprirà clicchiamo su “Estensioni” (foto 2);
  4. cerchiamo fra  i plugin “SocialReviver (in questo caso è il 3.10)” (foto 2);
  5. clicchiamo su “Disattiva” (foto 2);
  6. Chiudiamo Firefox e riavviamolo, il nostro diario sarà ricomparso.

 

nodiario1.bmp

(cliccare sulla foto per ingrandire)

 

nodiario2.bmp

(cliccare sulla foto per ingrandire)

Event log explorer: un visualizzatore di file di log per windows

Probabilmente non tutti sanno che ogni sistema operativo ha una sorta di “scatola nera” dove vengono annotati tutti gli eventi che si verificano sul pc durante il suo funzionamento, sono i file di log del sistema operativo. Per poter visualizzare agevolmente ed avere una spiegazione più chiara dei file di log si può usare un programma gratuito per uso personale che si chiama Event log explorer. Event log explorer ci da la possibilità di visualizzare e analizzare i 3 principali file di log di windows che sono: system, security e application (risulta abbastanza avidente la funzione e il contenuto di questi file). Questa applicazione è molto utile sia per gli amministratori di sistema e sia per “l’utilizzatore medio” del pc, in quanto in caso di crash di sistema e di eventuali altre anomalie è possibile capire qual’è stata la causa del problema e di porvi rimedio. Event Log Explorer da anche la possibilità di poter salvare una copia dei file di log per poterli eventualmente analizzare in un secondo tempo oppure fare dei controlli incrociati tra i vari file per capire cosa abbia provocato un crash di sistema. Questo programma risulta essere molto utile in caso volessimo cominciare a dedicarci a piccole analisi di informatica forense.

eventlogexplorer.jpg

Tutti i migliori programmi gratuiti disponibili sul web