Una Debian è per sempre: Sicurezza

Bug in Explorer 7.0

Tue, 31 Oct 2006 22:04:56 GMT

Voglio segnalare un bug pericoloso che sta in Explorer 7. 0.
Possibili attacchi di spoofing (un sito prende i dati da un'altro sito che acciuffa i dati da Internet Explorer 7 )

Qua le spiegazioni in inglese :
http://secunia.com/advisories/22477/
Il livello viene definito critico, e per ora da quello che si sa non ci sono pacht.
Graziano

Internet Explorer

Thu, 13 Jul 2006 12:24:04 GMT

Il celebre Internet Explorer 6.0 contiene un'opzione
potenzialmente pericolosa, perché consente alla Microsoft
di dialogare con il vostro browser.

Per disabilitarla, recatevi nel Pannello di Controllo/
Opzioni Internet e cliccate sulla linguetta "Avanzate":
quindi deselezionate il segno di spunta alla voce "Verifica automaticamente aggiornamenti di Internet Explorer".

Attenzione alla posta in arrivo (Adclicker-DW)

Fri, 17 Feb 2006 14:35:24 GMT

Scrivo per avvisare che, nel caso doveste ricevere una mail simile a quella
sottostate di non aprire gli allegati; si tratta di un virus che si attiva infatti se
si eseguono le istruzioni riportate:
Per maggior sicurezza avverto in anticipo ed riporto le spiegazioni del
caso.Ho ricevuto oggi numerose segnalazioni di un nuovo attacco informatico basato su un e-mail in italiano che promette informazioni personali incluse in un documento Office cifrato. Il messaggio sembra provenire da una
persona nota al destinatario. Si tratta invece di un virus (piùpropriamente di un trojan horse) e il mittente è falsificato.
Ecco un esempio di testo del messaggio:

ciao ,
ho trovato , per una coincidenza, un file che
contiene alcune informazioni su di te.
ho preferito proteggerlo con una password,
non vorrei che andasse in giro e lo aprisse qualcuno.
la password per aprire il file zippato è "privato12",
quando hai unzippato troverai un file Office cryptato.
aprilo con un doppio click.
fammi sapere subito,
scusami ma sono un po' in ansia...

Allegato al messaggio c'è un file ZIP di nome "doc_riservato.zip" o
"documentazione.zip" o simili, che l'antivirus non può esaminare perché è uno ZIP protetto da password.Scompattando il file ZIP con la password fornita nel messaggio (non fatelo), si ottiene un file eseguibile (non un documento Microsoft Office) di nome "doc_22_01_06_enrcypted_archive.exe". Su un PC Windows, questo file ha l'icona di Word pur essendo un eseguibile. Molto, molto ingannevole,vero?il file è un trojan horse,che si spaccia per un file innocuo ma inietta di nascosto in Windows del codice ostile. Secondo McAfee, si trattadi Adclicker-DW, usato per far comparire pubblicità indesiderata nelcomputer della vittima tramite Internet Explorer. Per evitare l'infezione è sufficiente non aprire il file. E' consigliabile cancellarlo e vuotare il Cestino. Il virus ha effetto solo su Windows;gliutenti Mac e Linux non sono colpiti.

Firewall

Wed, 15 Feb 2006 13:38:35 GMT

Provate ad immaginare un grattacielo di 100 piani e pensate che su ogni piano ci sono 20 appartamenti, ognuno con una porta di entrata principale e con finestre e balconi: il calcolo si fa grande, come grande è lo sforzo per impedire ai ladri di entrare attraverso una delle tante porte finestre o balconi del nostro palazzo immaginario. Il vostro computer è come il grattacielo che avete immaginato, con ben 65.536 canali di comunicazione possibili, chiamati "Porte". Tali porte si attivano quando siete collegati ad internet.
Ad esempio, per fare delle azioni quotidiane come scaricare la posta aprimo la porta 110, per inviarla utilizziamo la porta 25, per visitare il nostro sito preferito la 80 e via di seguito. Puoi verificare lo stato delle porte aperte sul tuo pc digitando il comando "netstat -a" dal Prompt di DOS. Allo scopo proprio di proteggere questi punti di accessto dei computer sono stati creati appositi software di proteione chiamati Firewall. Nati inizialmente per difendere i dati contenuti in server o in reti di grosse dimensioni, oggi i Firewall sono disponibili anche per l'utenza privata,grazie al fatto che alcuni produttori do ad uso gratuito.

Da cosa non protegge un firewall?

Non protegge dai virus. Se ricevete un messaggio e-mail con allegato un file contaminato da un virus ed eseguite l'allegato stesso, nessun firewall sarà in grado di proteggervi dagli effetti del virus ricevuto.
Il massimo della protezione contro gli attacchi di tutti i tipi, anche da parte di virus e cavalli di Troia, si ottiene comunque installando, oltre al firewall, un software Antivirus.

Alcuni dei firewall più utilizzati:

Zone Alarm

Senza dubbio tra i software più consigliati, il motivo di questa scelta è dato dal suo prezzo, Zone Alarm infatti è completamente gratuito sia per i privati che per le organizzazioni no-profit. Facile da configurare , infatti, in pochi passi potrete proteggere addirittura un'intera area locale.Non ha nulla da invidiare ai suoi colleghi a pagamento, infatti esso blocca il traffico in uscita, rileva e blocca le port scan, può bloccare all'istante il traffico Internet, blocca la sorgente di attacco rilevato ecc. Unico neo è dato dalla sua versione esclusivamente in Inglese. Potete scaricarlo presso il sito web www.zonelabs.com .

Agnitum Outpost Firewall

Meno conosciuto rispetto ai ZoneAlarm, Norton Personal Firewall, Kerio, Sygate – ma potente, semplice da usare e, soprattutto, efficiente.
Questo firewall protegge non solo dai tentativi di accesso al proprio personal computer, da parte di "hacker" e malintenzionati, ma difende anche da altri pericoli della Rete Internet: cookies, banner pubblicitari troppo "invasivi", virus diffusi via e-mail, software spyware e così via...
Il programma offre un supporto aperto per l'aggiunta di nuovi plug-in: questa possibilità permette agli sviluppatori di tutto il mondo di aggiungere nuove funzionalità ad Outpost.Filtra anche gli allegati alla posta elettronica e rileva i tentativi di scansione delle porte del proprio personal computer.
La versione base di Outpost è completamente gratuita. Esiste anche una versione Pro più evoluta (a pagamento).

Kerio Personal Firewall

Fa da filtro tra il personal computer e la Rete Internet. Controllare sia il traffico in entrata che quello in uscita. Tutte le applicazioni che richiedono di comunicare con Internet vengono infatti immediatamente riconosciute: i tentativi di scambio dati (che nel caso di "trojan horses" o di altri software "maligni" non sono autorizzati...) vengono tempestivamente bloccati e segnalati all'utente il quale può impostare, se lo desidera, una regola di sicurezza personalizzata.
Questo software si basa sull'esperienza maturata da Tiny Personal Firewall (l'interfaccia utente e moltissime impostazioni solo le medesime) pur mantenendo la sua completa gratuità per uso personale.

Firestarter

Firestarter mostra, in tempo reale, tutti gli attacchi "sferrati" contro i vostri sistemi. Disponibile anche in italiano.

Sygate Personal Firewall

Molto personalizzabile, si possono impostare dei criteri in base alle proprie esigenze ed alle applicazioni che si utilizzano e anche specificare elenchi di IP fidati.
Ogni tentativo di intrusione viene immediatamente segnalato e registrato.Completamente gratuito per uso personale.
La nuova versione del firewall si integra perfettamente con Windows XP.

VisualZone

VisualZone Report Utility è un programma (gratuito) che in aggiunta di firewall ZoneAlarm, permette di ottenere informazioni dettagliate su tutti i tentativi di intrusione sul proprio personal computer per effettuare un backtrace verso chi ha lanciato l'attacco. Recuperare informazioni su chi ha lanciato l'attacco e di preparare in modo automatico e-mail da inviare ai rispettivi provider per comunicare i tentativi di accesso illegale sui propri sistemi.

Agnitum Outpost Firewall

Kerio Personal Firewall

Firestarter

Firestarter mostra, in tempo reale, tutti gli attacchi "sferrati" contro i vostri sistemi. Disponibile anche in italiano.

Sygate Personal Firewall

VisualZone

Norton Personal Firewall

Offre una soluzione completa per la difesa del proprio personal computer da attacchi provenienti dall'esterno e da contenuti pericolosi.Con il nuovo strumento chiamato Security Monitor - che consente l'accesso rapido a tutti i componenti del firewall.
ed il bloccaggio istantaneo di tutte le comunicazioni somiglia molto al ZoneAlarm.
Inoltre per facilitare la comprensione dei problemi di sicurezza include un nuovo Assistente come suggeritore della varie problematiche.
Facile da istallare grazie all'auto composizione guidata che permette di configurare in sei semplici passaggi tutte le chiavi del firewall . Facile da configurare anche per una rete locale.
A garantire la massima sicurezza, è possibile impostare Norton Personal Firewall in modo che ogni volta l'utente desideri modificare le sue impostazioni, richieda l'inserimento di una password (sezione Protezione tramite password).Unico difetto !! Si paga.

Blackworm (il nuovo virus)

Thu, 02 Feb 2006 09:41:58 GMT

Il worm Blackworm si scatenerà il 3 febbraio causando la cancellazioni di importanti file sui computer di oltre 300.000 utenze.
Il worm avanza grazie ad utenti che aprono l'allegato promettente immagini di seducenti ragazze (per questo motivo il worm è stato anche ribattezzato "KamaSutra" o "MyWife.E"), si installa in alcune specifiche directory, elimina gli antivirus installati e rimane quindi silente fino al giorno 3 di ogni mese, quando l'attacco si scatena in tutta la sua forza tentando la cancellazione di vari file .doc, .xls, .mdb, zip, eccetera.
Per risolvere un'infezione già attiva o per verificare lo stato di salute del proprio sistema rispetto al worm è invece possibile scaricare l'apposito file risolutivo messo a disposizione da F-Secure (F-Force). Microsoft ha disposto invece la pubblicazione di una serie di istruzioni dettagliate per la rimozione manuale del worm.

Cosa è un virus

Tue, 31 Jan 2006 14:23:31 GMT

Pur non sapendo esattamente come sono fatti i virus informatici, probabilmente li avrete sentiti nominare: Melissa, I Love You, Code Red, Nimbda, Blaster, SoBig e altri. Questi virus hanno contagiato milioni di computer in tutto il mondo. Il virus SoBig.F, esploso di recente, è stato rilevato in oltre 380.000 computer nel giro di 24 ore. Ha infettato i computer costringendoli a inviare messaggi pubblicitari non richiesti (spam) ai contatti e-mail contenuti nelle rubriche degli utenti. L’utilizzo di un software antivirus adeguato è diventato parte integrante di qualsiasi attività professionale, data l’enorme diffusione di virus informatici in grado di cancellare, distorcere i dati o di rendere inutilizzabili i computer. Secondo il parere degli esperti, il tempo che un’azienda impiega per rimettersi in sesto dopo una perdita di dati catastrofica è direttamente proporzionale alla probabilità che quell’azienda ha di uscire dal mercato. Ecco spiegato il motivo per cui un software antivirus costituisce un capitolo importante delle best practice aziendali. Tralasciando il caso delle rare aziende che si ostinano a non utilizzare programmi antivirus, potrebbe essere estremamente rischioso anche accontentarsi del software antivirus fornito con il PC. Perché? Perché molto probabilmente si tratta di una edizione consumer, priva dell’intero spettro di strumenti di protezione forniti da una più potente versione con caratteristiche professionali.

Che cos’è un virus?

In parole povere, un virus è un programma informatico utilizzato per infettare i computer. Il virus è in grado di “auto-replicarsi” o generare copie di se stesso e diffondersi così da un computer all’altro, senza l’intervento consapevole dell’utente. I virus di ultima generazione utilizzano tecniche di attacco di tipo misto, per approfittare dei molteplici punti deboli delle reti e sfruttare vettori di propagazione diversi, quali e-mail, trasferimenti di file e Web browser. La situazione è tanto più problematica in quanto alcuni virus vengono programmati per introdursi nei computer in modo subdolo (in questo caso vengono perciò definiti Trojan, “cavalli di Troia” o worm, “vermi”) e portano con sé una sorta di “testata esplosiva” i cui effetti vanno da una semplice azione di disturbo (come l’impostazione di una diversa homepage sul Web browser) a danni reali (come la cancellazione di file). Il virus SoBig.F, ad esempio, ha agito scaricando un cavallo di Troia nei computer contagiati, i quali sono stati utilizzati per inviare spam.

Un virus informatico si diffonde tramite floppy disk, CD, allegati di posta elettronica o materiale scaricato da Internet. Tuttavia, da quando la posta elettronica è entrata a fare parte della vita quotidiana di tutti noi, è soprattutto questo il tramite con cui i virus si propagano. Questi ospiti indesiderati si nascondono negli allegati, che l’utente viene invogliato ad aprire a causa del testo spesso intrigante contenuto nell’oggetto del messaggio e-mail, come “I Love You” o “Thank You”. I guai iniziano non appena si apre l’allegato, dietro cui si cela il programma che attiva il virus e infetta il computer. Spesso i virus vengono programmati per diffondersi autonomamente, inviando una copia dell’allegato agli altri indirizzi e-mail trovati nella rubrica del computer infettato. Questo significa che, una volta compromesso il vostro computer, anche quelli dei vostri amici o clienti diventano a rischio di contagio.

Grazie per l' aiuto a http://spaces.msn.com/grazitaly/

pulizia HD

Mon, 30 Jan 2006 15:28:41 GMT

Ogni qualvolta installiamo una nuova applicazione, questa dissemina in diverse directory e nel registro di configurazione una serie di files (librerie dll, file di setup, files di impostazione di configurazione .ini, immagini, a volte addirittura filmati AVI o MPEG, ecc.), oltre ad una serie di files temporanei (solitamente in C:Windows emp) che alla fine contribuiranno a rallentare inesorabilmente il nostro Sistema Operativo.

L'utente inesperto pensa che una volta disinstallata l'applicazione non più necessaria (Anzi, alcuni utenti maldestri cancellano la sola cartella di programma!), questa sparisca completamente insieme a tutti i suoi componenti, ma purtroppo ciò non è assolutamente vero. Non è possibile togliere tutti i files e collegamenti che non ci sono più utili, ma possono essere presi degli accorgimenti per evitare che gli stessi superino un livello inaccettabile. Vediamo come.

La prima cosa da fare è organizzare le nostre directory: questo ci aiuterà sia a trovare quel che ci serve sia a capire quello che non ci serve più. Sarebbe l'ideale estrarre i files necessari all'installazione sempre nella stessa cartella, così da rendere più semplice la loro successiva eliminazione. Una volta lanciato il setup del programma, ovvero la procedura di installazione, è buona norma far scegliere allo stesso dove installarsi (molto spesso nella directory "C:Programmi"), ed in seguito trasferirne, trascinandolo, il relativo collegamento, raggiungibile solitamente da "Start | Programmi" in cartelle del "Menu Avvio" create ad hoc (ad esempio può essere utile dividere la directory di collegamento "Programmi" nelle sottodirectory "Manutenzione", "Grafica", "Audio e Video", "Masterizzazione", "Videoscrittura" ecc.). Allo stesso modo comportarsi con il menu di avvio di Windows, creando apposite cartelle di riferimento, nelle quali trascinare le liste di programmi della categoria appartenente. In questo modo avremo una lista meno chilometrica sullo schermo e sapremo quindi, a colpo d'occhio, quali programmi abbiamo veramente installati sul PC, oltre che facilitare la ricerca dell'applicativo che dobbiamo avviare di volta in volta.

Ma passiamo alla pulizia vera e propria. La cosa più importante è imparare a disinstallare un programma nella giusta maniera. Quando un programma si insedia nel nostro personal computer, copierà una serie di files in varie directory ed aggiungerà diverse voci nel registro di sistema e nel menu start. E' evidente che non basterà quindi cancellare la directory che lo contiene per eliminarlo completamente. Dobbiamo servirci invece del suo programma di disinstallazione. Normalmente lo stesso è raggiungibile da "Pannello di Controllo | Installazione Applicazioni | Installa/Rimuovi". A questo punto basterà selezionare l'applicazione che si non ci serve più e premere il tasto Aggiungi/Rimuovi. In alcuni casi il "disinstallatore" può anche essere lanciato dal relativo collegamento creato nella cartella contenente il programma ed eseguibile da Avvio Programmi.

Purtroppo spesso la disinstallazione non riuscirà a togliere tutti i files precedentemente copiati, lasciando una serie di Librerie Dinamiche (i famosi files DLL), riferimenti al programma in due importanti files di sistema (che si chiamano User.dat e System.dat e che costituiscono il Registro di Configurazione), ed altri files orfani (vedi i collegamenti nel menu di avvio), nonchè le chiavi di registro del programma appena rimosso. A proposito delle voci nel registro, queste andrebbero addirittura rimosse manualmente, dopo accurata ricerca, poichè nemmeno i più "attenti" programmi di disinstallazione sono in grado o non hanno intenzione di farlo. A tal proposito aprirei una breve parentesi: Vi siete mai chiesti perchè, una volta disinstallato un programma shareware scaduto e reinstallandolo, nella mera illusione di poterlo riavere funzionante, ciò non accade? Bravi! Avete indovinato: le voci di configurazione nel registry sono ancora lì. Questo forse è il motivo per cui i disinstallatori non eliminano queste chiavi!

Dopo un certo periodo di utilizzo del nostro personal computer il file di registro sarà così "pesante" che, inevitabilmente il sistema operativo diventerà sempre più lento! Si consideri che ogni qualvolta eseguiamo un'applicazione, l'intero registro di configurazione viene letto e caricato (come una palla al piede) alla ricerca delle chiavi di configurazione relative alla stessa. In casi come questo può essere utile sapere, al momento di installare un determinato programma, quali sono i files e le voci di registro che lo stesso copierà nel sistema. Per farlo possiamo usare un "monitor d'installazione", questo particolare software farà una "fotografia" al sistema prima e dopo ogni installazione, creando un file dove scriverà tutte le differenze tra le due "immagini", rendendo possibile sapere esattamente cosa si potrà togliere una volta deciso di disintallare il programma stesso.

Esistono vari tipi di tools, dai più semplici (che lasciano all'utente l'onere di togliere manualmente i files orfani) a quelli più completi che lo fanno automaticamente. Mentre nella prima categoria si possono trovare ottimi software shareware e freeware come Clean Disk, della seconda fanno parte programmi commerciali quali UnInstaller della CyberMedia, Windows Washer 3.7, Norton Clean Sweep delle Norton Utilities (su licenza Quarterdeck), Norton Uninstaller o CleanSweep della Quarterdeck che, oltre a monitorare le nostre installazioni, assolvono ad altri importanti compiti, tra cui cercare ed eliminare quasi tutti i files orfani e tutti i collegamenti non piu' validi presenti nel personal computer. Infine, secondo me, il miglior tool di pulizia radicale del nostro disco: Dust Buster, programma talmente potente da liberare l'hard disk da decine o centinaia di Mb di file inutili.

Per tenere pulito il Registro di Configurazione può essere utile anche una piccola utility, liberamente utilizzabile, della Microsoft, ovvero RegClean, presente nella cartella Tools del disco di installazione di Windows 98, oppure RegCleaner, altrettanto efficace e sicuro, realizzato da un programmatore giapponese, .

Un'altra cosa a cui fare attenzione per evitare che i files inutili imperino nei nostri dischi rigidi, sono i files temporanei o sostituiti da versioni più recenti. Gli stessi possono essere scovati facendo una ricerca (Avvio | Trova | File o cartelle) su tutti i dischi rigidi con il carattere * (che significa "tutti") ed estensioni del tipo: .old, .bak, .tmp e .gid (esempio: *.old). Ricordandoci che non sempre "vecchio" significa automaticamente "inutile" e che i files "gid" vengono automaticamente ricreati ogni volta che viene aperto un qualsiasi file di help.

Nota: Fare attenzione ai file .bak, poichè questi vengono utilizzati come file di archivio per alcuni programmi rubrica.

Da tenere d'occhio è anche, come si accennava prima, la directory temporanea usata da Windows (che di solito è "C:WindowsTemp", oppure "C:Documents and SettingsAll UsersWINDOWSTemp"): tutti i files contenuti in questa cartella possono essere eliminati (naturalmente gli stessi non devono essere in quel momento in uso da Windows, altrimenti l'eliminazione sarà negata. In questo caso sarà opportuno procedere alla pulizia subito dopo aver avviato il personal computer, in modo da non avere applicazioni che tengono aperti files in questa directory).

Una alternativa utile alla eliminazione manuale è la creazione di un file batch, che metteremo in avvio automatico col sistema operativo.

Il file batch si realizza con il blocco note di Windows e si salva con estensione .bat. Un esempio potrebbe essere il seguente:

...............................................................................................
@echo off
@deltree /y C:WINDOWSTEMPOR~1CONTENT.IE5INDEX.DAT >nul
@deltree /y c: emp*.* >nul
@deltree /y c:unzipped*.* >nul
@deltree /y C:Windows emp*.* >nul
@deltree /y C:RegClean*.reg
@deltree /y C:WINDOWSImpostazioni localiTemporary Internet Files*.* >nul
@del c:windows*.txt >nul
@deltree /y C:ProgrammiRegCleanerBackups*.* >nul
@del c:scandisk.log
@del c:*.log >nul
@del c:*.syd >nul
@del c:*.syd >nul
@del c:Windows*.txt >nul
@del c:log.txt >nul
@del c:*.--- >nul
@del c:*.$db >nul
@del c:*.~ >nul
@del c:*.??~ >nul
@del c:*.~?? >nul
@del c:*.bak >nul
@del c:*.chk >nul
@del c:*.db$ >nul
@del c:*.nu3 >nul
@del c:*.old >nul
@del c:*._detmp >nul
@del c:~$ >nul
@del c:~gl >nul
@del c:detlog.txt >nul
@del c:ffastun.* >nul
@del c:ie6 error log.txt >nul
@del c:iebak6.dat >nul
@del c: etlog.txt >nul
@del c:vslog.txt >nul
@del c:*.$$$ >nul
goto exet
:exet
:exetb
cls

........................................................................................

Dopo aver eseguito la pulizia del registro sarà opportuno (In Windows 98, riavviando in modalità DOS e da riga di comando in "Start/Esegui" in Windows ME) lanciare il programma con il comando "Scanreg /fix", senza virgolette, in modo tale da ricostruire il registro di sistema, e successivamente: "Scanreg /opt", per compattare il registro. (Fare riferimento alla guida su Windows 98/ME). Per quanto riguarda Windows XP esiste l'ottimo tool di terze parti "RegOpt". Si raccomanda di fare sempre attenzione a non eliminare - presi dall'entusiasmo - files essenziali al corretto funzionamento di Windows o di programmi ancora presenti nel sistema.

Password

Sat, 28 Jan 2006 22:30:03 GMT

Guida introduttiva all'utilizzo di Password sicure

Quando si parla di Sicurezza non dobbiamo solo pensare ad Antivirus o Firewall, ma dare anche una certa importanza alle nostre Password.
Infatti , molto spesso si usano delle parole troppo semplici e facili da individuare: data di nascita , nome di battesimo, nome di un familiare, oppure il nome dell’animale domestico o di un figlio sono fin troppo facili da essere individuate da chi ci conosce anche solo un poco, ed ancora 123456 oppure Pippo o Paperino o anche Qwerty quanti di noi hanno usato e usano queste password, sembra strano ma il numero è molto elevato.
Molti siti internet ci chiedono una risposta ad una domanda per aiutarci in caso di dimenticanza a ritrovare la nostra parolina magica, chiedendoci il nome della madre o dell’animale domestico o altre abitudini, chi ci conosce in pochi minuti potrebbe leggere la nostra posta, usare il nostro messenger o il nostro nick di chat e non è certamente piacevole se ciò accade.
Inoltre, oggigiorno, molti di noi non usano Internet solo per la posta o la chat, c’è anche chi dal proprio pc fa transazioni bancarie , acquisti on-line , ricarica il cellulare e tante altre cose dove per forza maggiore la Password deve essere sicura ed inviolabile.
Come fare per impedire ad uno estraneo di violare la nostra privacy, di leggere la nostra posta e di rubarci la nostra identità?
Semplicemente proteggendo le nostre “paroline magiche” e cercando di renderle inaccessibili agli altri (non è furbo mettere un post-it vicino al monitor ).
Cerchiamo di indicare alcune regole da seguire, anche se sappiamo che essere sicuri al 100% non è del tutto semplice.

1	Utilizzare almeno 8 caratteri
2	Deve contenere numeri, simboli e lettere maiuscole e minuscole
3	Se fosse di fantasia e non presente in nessuno vocabolario molto meglio
4	Mai mettere i numeri solo in fondo alla parole
5	Alternare le maiuscole e le minuscole nella parola e non solo all'inizio o alla fine
6	Evitare la ripetizione di due piccole parole uguali
7	Evitare password troppo difficile che dimenticheremo in pochi giorni
8	Evitare riferimenti alla propria persona o al famiglia o il lavoro
9	Mai mettere usarname e password uguali
10	Evitare riferimenti all'ambiente circostante

Perché seguire queste regole?

Il motivo è semplice, password di sole lettere anche di lunghezza maggiore di 8 sono facili da scoprire in pochi passaggi con l'aiuto di software che basandosi sull'aiuto di dizionari multilingue impiegano da pochi secondi a due ore per scoprire la password, ecco perché molto meglio usare lettere numeri e caratteri alternandoli tra di loro e alternando le maiuscole.

Un buon metodo manuale di creazione di password abbastanza sicure potrebbe essere quello di sostituire numeri alle lettere corrispondenti.

Facciamo degli esempi:

supponiamo di volere utilizzare come password la parola MISTERIOSO , formata da 10 lettere andiamo a trasformarla e vediamo in quanti modi possiamo farlo

• M1S|3r1oSo abbiamo solo sostituito dei numeri alle lettere i – e e un carattere "pipe" (cioè | ) alla T

• miStErioSo abbiamo alternato maiuscole e minuscole

• 11IsT5rioso abbiamo sostituito alla M il numero 11 e alla E il numero 5.

Altro metodo potrebbe essere quello di usare le iniziali di un verso di una canzone o di una poesia.

Esempio:

Rose rosse per te ho comprato stasera = rRxthcs ecco la nostra password e potete divertirvi ad alternare maiuscole o minuscole.

Esistono anche dei programmi che ci aiutano a creare delle password sicure ed alcuni di questi ci aiutano anche a catalogarle e conservarle in modo sicuro. Fra i tanti ricordiamo Quicky Password Generator 1.2 , per i manager password ricordiamo Norton Password Navigator e Password Depot. Così come esistono programmi per recuperare quelle dimenticate tipo Asterisk Key che legge le password nascoste dagli asterischi , oppure PicoZip Recovery che in alcuni casi recupera le password degli zip dimenticate, mentre per quelle della posta elettronica si può usare Mail Pass Wiew. Ultime raccomandazioni sono quelle di cambiare la password almeno ogni 1/2 mesi e di fare attenzione a programmi keylogger capaci di memorizzare i tasti premuti dall'utente: per controllarne la presenza o meno sul vostro pc basta utilizzare software anti-spyware come Spybot Search & Destroy

Grazie a http://spaces.msn.com/members/grazitaly/ per l' aiuto dato

Firewall e Proxy Scan

Sat, 28 Jan 2006 22:23:16 GMT

In molte reti IRC, tra le quali anche i principali Network IRC italiani, negli ultimi anni è nata l'esigenza di studiare appositi sistemi di identificazione ai server e di scansione di eventuali socks/proxy server utilizzati.
Le modifiche apportate ai normali demoni IRC sono state rese necessarie a causa dell'aumento di utenti collegati a proxy che, nascondendo la loro vera identita', avevano la possibilità di intraprendere attivita' non del tutto lecite, prima tra le quali lo spam di siti porno o contenenti virus e l'invasione dei canali, al fine di rovinare il normale ordine in essi presente.
In moltissimi casi le scelte fatte hanno portato a rimuovere il controllo fino a oggi presente nella fase d'accesso (ottenendo una riduzione dei tempi di accesso alla chat) optando per un controllo di duplice forma.
All'accesso pertanto il server a cui vi collegate esegue una connessione inversa (metodo non invasivo) che verifica l'autenticita' della connessione.
Purtroppo, visto il metodo innovativo escogitato, alcuni utenti protetti da firewall non aggiornati (ad esempio Norton Firewall), possono vedere il programma scambiare la connessione inversa del server per un attacco al loro personal computer (cosa assolutamente non veritiera, le connessioni del server che proverranno dall'ip del servizio di Proxy/socks scan non presentano alcun pericolo ma il firewall, con settaggi di default, non può prevedere questa tipologia d'utilizzo).

Ecco come potrete aggiornare il vostro Norton Firewall per entrare senza nessun problema e in TOTALE SICUREZZA sulle reti che adottano questi sistemi di controllo per proteggere i loro utenti:
1)Aprite il pannello di configurazione del vostro Norton Firewall
-Selezionate "Rilevamento delle intrusioni"(o l'equivalente inglese) e clickate su "Configura"
2)Sbloccate tutti gli IP attualmente in blocco automatico[se ve ne sono] (eliminando eventuali IP corrispondenti al sistema di scan), clickando su "Sblocca tutti"
3)Sotto la scritta "blocca automaticamente il computer dal quale proviene l'attacco..." è necessario clickare il pulsante "Eccezioni..."
- Nella sezione "Computer esclusi" clickare su "Aggiungi", in questo caso verrà aperto un nuovo pannello:
4) Nella nuova maschera:
- Selezionare la sezione "Solo il computer desiderato"
- Nella parte che consente di inserire del testo, immettere il nome o l'IP del servizio di scan - Dare l'OK
Dopo aver aggiornato queste impostazioni sarete in grado di riconnettervi senza alcun problema a qualsiasi server della rete.

Se volete scoprire l'utilità di un Firewall si consiglia di leggere il documento ad esso dedicato.