salta alla navigazione

Web, Sicurezza & Privacy…qualche piccola precauzione 10 Giugno 2011

Inviato da LukePet in : Chicche, Documenti, Firefox, Guide, Informatica, Internet, Software, Web, Windows , 3 commenti

L’argomento privacy è sempre delicato da affrontare quando si parla di web…un paio di mesi fa ha fatto parecchio discutere una puntata di Report in cui si parlava del web e dei rischi per i dati e per la riservatezza dell’utente. Diciamo che in quell’occasione, secondo il mio modesto parere, Report affrontò la questione con toni un po’ troppo allarmistici…ma l’argomento è piuttosto complesso e di certo non è facile esprimere un giudizio a riguardo…ma ora non è di questo che voglio parlare.

Prendendo spunto da questa tematica così sensibile, volevo invece mettere nero su bianco alcune semplici precauzioni utili da seguire per sentici un po’ più sicuri quando ci immergiamo nei meandri di Internet…quindi, per la serie “forse non tutti sanno che”, ecco il mio bell’elenco di regole da seguire:

1 – TENERE IL PROPRIO ACCOUNT GOOGLE SOTTO CONTROLLO!
Se siete registrati a Google potete monitorare tutti i servizi e le attività collegate al vostro account andando su www.google.com/dashboard. Qui troverete un elenco dei servizi a voi associati e potete controllare il tutto con immediatezza, in particolare troverete una sezione denominata “Cronologia web“, disattivandola eviterete che Google tenga traccia di tutte le ricerche fatte con il vostro account…sapevatelo.

2 – UTILIZZARE HTTPS!
L’utilizzo del protocollo HTTPS garantisce un ottimo livello di sicurezza negli scambi di dati via web; generalmente viene sfruttato nelle transazioni in cui sono in gioco dati sensibili, ma è anche supportato ed abilitabile in molti dei servizi più popolari della rete (giusto per star sicuri che qualche malintenzionato non sniffi password o informazioni riservate), ecco qualche esempio:

  • GMail: per abilitarlo vi basta andare nelle impostazioni generali e nella sezione “Connessione browser” selezionare la voce “Usa sempre https”
  • Facebook: per abilitarlo basta andare nelle impostazioni del vostro account e nella sezione “Protezione dell’account” spuntare la voce “Naviga su Facebook con una connessione protetta (https), quando possibile”
  • Twitter: per abilitarlo basta spuntare la voce “Usa sempre https” nelle impostazioni dell’account

3 – SFRUTTARE AL MEGLIO IL PROPRIO BROWSER! Continua a leggere…

Crash di explorer.exe…il giorno grigio di BitDefender! 10 Dicembre 2008

Inviato da LukePet in : Chicche, Informatica, Internet, Prodotti, Software, Soluzioni, Web, Windows , 6 commenti

Qualche tempo fa Punto Informatico ha pubblicato un articolo dal titolo “Il Giorno Nero di AVG” in cui si parlava del grave problema che l’antivirus aveva dato a molti utenti a causa di un maledetto aggiornamento…ho preso in prestito quel titolo, riadattandolo un pò, per segnalarvi ciò che mi è successo tra ieri ed oggi con il mio antivirus BitDefender. Ora vi spiego.

BitDefender Internet Security 2009 ed il mio Vista 64bit non sembrano proprio andare d’accordo. Un mese fa vi parlai del problema che avevo avuto (poi risolto) con l’accesso ad alcuni siti (chicche-inspiegabile-pagina-bianca-dopo-il-login-forse-e-questa-la-possibile-soluzione), oggi invece vi parlo di ciò che mi è successo tutto d’un tratto ieri nel bel mezzo di una serena serata.

Per dirla in breve. Vista ha iniziato a dare di matto! Se selezionavo icone, file o cartelle non riuscivo in alcun modo ad aprire il menu contestuale…il processo explorer.exe andava immediatamente in crash e si riavviava. Ma non solo, non riuscivo neanche ad eliminare, copiare o tagliare i file…anche utilizzando i comandi rapidi ctrl+c, ctrl+x, canc, etc. Insomma il sistema era diventato quasi inutilizzabile.

Poi ho fatto qualche ricerca, scritto su un paio di forum ed infine, grazie ad un suggerimento ricevuto, ho provato a disinstallare BitDefender per vedere se poteva essere lui la causa di tutto il disagio…manco a dirlo, era colpa sua.

Ora sento di dover dedicare due righe al mio amato antivirus…

Non ci siamo caro Bit, mi stai deludendo in questa nuova versione 2009…comunque, ora dopo averti reinstallato sembra tutto ok. Staremo a vedere cosa ci riserva il futuro…fatto sta che il nostro rapporto è in crisi…e pensare che ti ho voluto tanto bene fino ad oggi. Ora ti dò una seconda possibilità, se sgarri è finita!

Vabbè, basta così…lasciatemi solo con il mio dolore per un rapporto incrinato.

Se qualcuno di voi si trovasse nella mia stessa situazione ora sa quale potrebbe essere la possibile causa.

L’arte del cracking…ecco l’"università" che vi addestra 2 Gennaio 2008

Inviato da LukePet in : Chicche, Documenti, Guide, Informatica, Internet, Siti, Software, Tutorial, Web , 1 commento finora

“Con cracking si intende la modifica di un software per rimuovere la protezione dalla copia, oppure per ottenere accesso ad un’area altrimenti riservata. La distribuzione di software così sprotetto (detto warez) è generalmente un’azione illegale se non criminale, per violazione di un copyright. Il crack viene spesso ottenuto tramite la reingegnerizzazione, tecnica che permette di capire la logica del software analizzando il suo funzionamento e le risposte a determinati input“. (da Wikepedia)

E fin qui ci siamo.

Che sia legale o illegale l’arte del cracking è senza dubbio una disciplina alquanto affascinante; se siete incuriositi dall’argomento e volete approfondire qualche conoscenza in merito vi segnalo un bel sito da cui partire. Il link è: http://quequero.org…vi basta fare click per entrare nell’“Università italiana cracking” (un nome che è tutto un programma).
Avrete a disposizione diverse pagine di documentazione e numerosi tutorials per toccare con mano e comprendere a fondo che cosa significa crackare un software.

Se siete dei “novizi” potete buttare un occhi su questa sezione: http://quequero.org/Category:Corsi_UIC_Newbies.

Ed ora potete iniziare a divertirvi…buon apprendimento.

PS: mi raccomando però…pochi danni.

Ubuntu & Kerberos: installazione e configurazione…la guida completa 27 Luglio 2007

Inviato da LukePet in : Chicche, Documenti, Guide, Informatica, Internet, Linux, Prodotti, Software, Tutorial, Web , 2 commenti

Negli ultimi mesi ho perso un pò di tempo a scrivere una tesina sul protocollo Kerberos. Il lavoro prevedeva uno studio approfondito del sistema di autenticazione: l’obiettivo era di installare e configurare Kerberos su una rete, effettuare delle analisi del traffico ed approfondire eventuali vulnerabilità del sistema; il tutto è stato completamente svolto in ambiente Linux.

Mi sono reso conto ricercando documentazioni in rete che le guide disponibili sul web su come installare il protocollo sono un pò confusionarie ed incomplete (o per lo meno quelle che ho trovato io lo erano)…diciamo che per mettere su il sistema ho dovuto prendere indicazioni da più tutorials. Come se non bastasse per superare alcuni problemi che ho trovato in fase di configurazione ho comunicato direttamente (via chat e mail) con alcuni membri del MIT (Massachusetts Institute of Technology)…i creatori di Kerberos, per intenderci.

Tutte queste informazioni le ho naturalmente organizzate ed inserite nella tesina realizzata; ora…visto che alcuni di voi potrebbero averne bisogno ho deciso di estrarre una parte della tesina e metterla a disposizione, in modo che abbiate un chiaro riferimento per riuscire installare il sistema Kerberos sulle vostre macchine.

Per scaricare il documento in formato PDF vi basta cliccare su questo link: Guida Kerberos.

Per chi non conosce ancora Kerberos allego anche una breve descrizione presa da Wikipedia: “Kerberos è un protocollo di rete per l’autenticazione tramite crittografia che permette a diversi terminali di comunicare su una rete informatica insicura provando la propria identità e cifrando i dati. Kerberos previene l’intercettazione e i replay attack, e assicura l’integrità dei dati. I suoi progettisti mirarono soprattutto ad un modello client-server, e fornisce una mutua autenticazione — sia l’utente che il fornitore del servizio possono verificare l’identità dell’altro. Kerberos si basa sulla crittografia simmetrica e richiede una terza parte affidabile.

Spero che queste informazioni possano esservi utili.

Attenti! Google registrata tutto ciò che fate! 21 Giugno 2007

Inviato da LukePet in : Chicche, Internet, Web , 1 commento finora

Avete un account Google? In genere quando utilizzate il motore di ricerca lo fate da loggati?…allora è bene che sappiate una cosa…Google registra tutto!

Se quando accedete all’home di Google lo fate con il login settato e fate delle ricerche sul motore allora la ricerca effettuata verrà archiviata nella cronologia dell’account. Se cliccate su “Account personale” -> “Cronologia ricerche” vedrete un bel calendario che indica per ogni giorno tutte le ricerche da voi effettuate…mmm…non sarà un pò troppo invadente sto Google? Uno digita una cosa e lui l’archivia in remoto…mah.

Comunque, sempre dall’area “Cronologia ricerche“, c’è la possibilità di cancellare l’intera cronologia e disattivare la funzionalità.

Alla fine potrebbe anche essere una caratteristica utile, ma la cosa che da un pò fastidio è che questa funzionalità sia attivata di default senza avvisare l’utente se intende registrare le proprie ricerche o no…o forse mi sbaglio?…magari durante la procedura di creazione dell’account un avviso c’è…vabbè io per sicurezza vi avverto.

Non c’è niente da fare…oramai tra intercettazioni e web 2.0 la privacy andrà a farsi friggere.

Stai attento caro utente, ci sono occhi indiscreti che ti guardano!

Firefox: User agent…travestiamoci da IE! 14 Giugno 2007

Inviato da LukePet in : Firefox, Internet, Siti, Software, Web , aggiungi un commento

“Lo user agent è una qualunque applicazione client utilizzata con un certo protocollo di rete. La dicitura è utilizzata soprattutto riferendosi ai client che accedono al World Wide Web. Gli user agent del web sono di tutti i tipi, da “semplice” browser web ai crawler dei motori di ricerca, passando per telefoni cellulari, lettori di schermo e browser braille usati da persone non vedenti. Quando gli utenti di Internet visitano un sito web, una stringa di testo è solitamente inviata per fare identificare al server lo user agent. Questo fa parte della richiesta http, con prefisso “User-agent:” o “User-Agent:” e tipicamente include informazioni come il nome dell’applicazione client, la versione, il sistema operativo e la lingua”. (da Wikipedia)

Questa qui è la definizione di uno User agent; ogni volta che attraverso un browser accediamo ad un sito inviamo delle informazioni di identificazione verso quel sito in cui tra le altre cose è scritto che tipo di browser stiamo utilizzando.

Esistono alcuni siti che bloccano l’accesso se non si utilizza un determinato browser (che razzisti!)…un esempio su tutti sono alcuni siti delle console di videogame (come Wii e PSP) che consentono l’accesso al sito solo tramite gli specifici browser forniti con le console. A quanto pare ne esistono pure alcuni che permettono l’accesso solo tramite Internet Explorer 7.

Tranquilli, se vi capita una situazione del genere con Firefox avete una rapida soluzione per eludere il controllo e spacciarvi per utilizzatori di browser IE/Opera/PSP/Netscape…..la soluzione si chiama User agent switcher.

Si tratta di una semplice estensione attraverso la quale modificare il vostro User agent permettendovi di entrare in siti che discriminano la volpe di fuoco spacciandovi per utilizzatori di altri browser.

Potete scaricare l’estensione direttamente da questo link https://addons.mozilla.org/it/firefox/addon/59.

Se volete qualche approfondimento sull’argomento ecco alcuni links che ne parlano:

Buon travestimento a tutti.

Ubuntu & protocollo LEAP…parte la sfida…aiutatemi! 10 Maggio 2007

Inviato da LukePet in : Chiacchiere, Internet, Linux, Software, Tecnologia , 8 commenti

Quando il gioco si fa duro i duri iniziano a giocare…c’è una sfida che ancora non sono riuscito a vincere…ed ho bisogno di voi per farcela!

Che sfida? Ora vi spiego….

Ho scritto un paio di post sul forum di Ubuntu (sia sul forum italiano che su quello internazionale), il contenuto del post è questo:

“Ho un portatile con processore Intel Centrino e scheda wireless 2200BG.
Utilizzando Windows, per connettermi alla rete wireless dell’università dove studio, ho dovuto scaricare il software Intel Proset. Attraverso questo software sono riuscito ad impostare l’utilizzo del protocollo LEAP con autenticazione IEEE 802.1x e crittografia CKIP (Cisco TKIP), ora però vorrei settare l’accesso alla rete anche sotto Ubuntu…come posso fare??

Ho provato con il Network-Manager ma non c’è modo e poi anche con il WPA Supplicant ma non ci sono riuscito.
C’è qualcuno che sa suggerirmi come fare?

Grazie.”

Avete capito il problema? Non riesco a connettermi alla rete wifi sotto Ubuntu! Mi sembra assurdo che non ci sia modo di farlo…ho bisogno di voi!

Se avete qualsiasi informazione in merito o se avete lo stesso problema partecipate alla discussione che forse ce la facciamo a trovare la soluzione.

Vi lascio i link alle discussioni che ho attive nei forums sull’argomento:

e poi vi posto le impostazioni che occorre mettere sull’Intel Proset per connettersi alla rete (cliccate per ingrandire l’immagine):

Impostazioni Intel Proset

 

Bene ora parte la sfida….forza!

Windows: il kit per la sicurezza del vostro PC…porta chiusa a tutti i virus! 6 Maggio 2007

Inviato da LukePet in : Chicche, Internet, Software, Windows , 1 commento finora

Gli utenti Windows orami da sempre combattono contro virus che attaccono il computer e mandano in tilt sistema, con Linux il problema è meno sentito in quanto il numero di virus concepiti per attaccare un sistema Linux è di gran lunga inferiore rispetto a quelli ideati contro Windows.

Bene, a tal proposito volevo consigliare un kit per avere un sistema sempre sicuro ed impenetrabile (forse).

Iniziamo con un programma per eliminiare le fastidiose spyware che spesso infettano un pc, il programma in questione è:

  • Spybot – Search & Destroy (http://www.safer-networking.org)…vi consiglio appena installato di aggiornarlo e di eseguire la procedura “immunizza” per bloccare pagine nocive che potrebbero colpire il sistema (il software è freeware).

Continuiamo con un buon software antivirus…. (altro…)