Su questo blog si sente spesso parlare di DEP e ASLR, ma avete mai pensato a come entrano in gioco per aumentare la sicurezza dei vostri PC, e come migliorarne le funzionalità?

Innanzitutto è importante evidenziare la prima differenza tra le due funzioni di protezione: l’Address Space Layout Randomization può essere usato da quasi tutti i sistemi operativi esistenti, mentre il Data Execution Prevention è una prerogativa dei sistemi Windows, da XP SP2 in poi.

Continua »

Può essere utile a volte recapitare un messaggio segreto facendo in modo non solo che gli altri non possano leggerlo, ma che non sappiano neppure che esista. È questa l’arte della steganografia, che vogliamo mettere alla portata di tutti grazie a cinque tool gratuiti scelti appositamente per voi.

Il primo tool che segnaliamo è Steghide, un progetto open source più che maturo visto l’ultima release risale a sette anni fa. Steghide è comunque uno dei tool più usati, lavora a riga di comando ed è disponibile sia per Linux che per Windows. I messaggi possono essere nascosti in immagini JPEG o BMP, e in file audio WAV o AU.

Un po’ più vicino ai giorni nostri è invece MP3Stego, che i nostri segreti li nasconde nei file MP3 senza che orecchio umano riesca a percepire la differenza. MP3Stego è stato sviluppato su Windows e funziona sia da riga di comando che con una GUI esterna.

Continua »

OpenDNS ha presentato da qualche giorno un nuovo servizio: FamilyShield.

Si tratta di un filtro DNS, indirizzato verso quei siti a contenuto poco indicato per ambiti familiar, una comoda “censura” con cui i genitori possono impedire ai figli di visualizzare siti a contenuto erotico o pornografico.

Continua »

Avete aggiornato Firefox all’ultima versione e riscontrate dei problemi nel suo funzionamento? Se nel vostro computer girano anche prodotti Symantec, potreste essere incorsi in un falso allarme ormai noto, e già risolto dai tecnici della società di sicurezza.

Il problema è dovuto al fatto che la cloud community, formata dagli utilizzatori dei software Norton, rileva come nocivi i file sconosciuti, tra cui rientrano quelli installati dall’ultima versione del browser: in particolare, le librerie dll che potrebbero essere segnalate come infette da WS.Reputation.1 sono:

• freebl3.dll;
• softokn3.dll;
• nssdbm3.dll.

Continua »

Un nuovo rapporto della Deloitte lancia l’allarme: i sistemi di sicurezza di ben il 50% delle aziende attive su Internet sono stati violati almeno una volta, e almeno il 26% ha ricevuto attacchi ripetuti dall’esterno.

Dati sconcertanti, che si sommano alla progressiva professionalizzazione dei “cracker”, non più semplici hacker alla ricerca di “frontiere” da superare, e ai sempre maggiori investimenti da parte delle aziende nel settore della sicurezza. Investimenti che, evidentemente, sono ben lontani dall’essere sufficienti.

Continua »

Google dimostra di tenere in considerazione la privacy degli utenti rilasciando un plugin per limitare la profilazione dei navigaori da parte del suo servizio di statistiche.

Da pochissimi giorni è disponibile, infatti, un’estensione che blocca l’esecuzione del codice JavaScript “ga.js” presente in tutte le pagine che implementano Google Analytics: l’add-on s’installa facilmente in Firefox e in Chrome, mentre nel caso di Internet Explorer bisogna installare un’applicazione a parte.

Continua »

ZoneAlarm free si rinnova, portando una bella ventata di aria fresca alle sue funzioni, che ora si arricchiscono di una community cloud-based: il firewall, o per meglio dire chi lo sviluppa, spera di riacquistare la popolarità di una volta, quando era caratterizzato da un’interfaccia intuitiva e, cosa più importante, da una semplicità d’utilizzo senza pari.

Come pensa di riuscirci? Grazie al servizio SmartDefense il programma è in grado di decidere se un file è nocivo o meno appoggiandosi alle segnalazioni di tutti gli utilizzatori: una volta definita la pericolosità del file, questa sarà resa nota a tutti i client, che quindi non dovranno chiedere conferme inutili.

Continua »

Gli “abitanti” del famoso gioco targato Blizzard, World of Warcraft, si stanno lamentando in maniera molto vivace nelle ultime ore.

A scatenare le loro ire, il falso allarme dell’antivirus di casa Symantec che ha etichettato come potenzialmente maligno un componente del gioco in questione.

Sembra infatti che il software abbia classificato la libreria “scan.dll.new” come un ipotetico “information stealer”: a conferma di questo i numerosi posts sul forum di WoW.

Continua »

Una delle chiavi per una navigazione sicura, oltre all’attenzione che ogni internauta dovrebbe porre alle proprie azioni, è la scelta di un buon browser. Per quanto riguarda sistemi OS X e Windows 7 la scelta più sicura sembra, in questo senso, essere Google Chrome - mentre Safari e Internet Explorer 8 sembrano le peggiori. Posto che sarebbe forse meglio guardare anche a sistemi operativi GNU/Linux (o BSD), la stessa scelta di Chrome non garantisce una sicurezza totale.

Per rafforzare ulteriormente le nostre protezioni, DownloadSquad ci propone 9 estensioni per il browser di casa Google, che dovrebbero rendere ancora più difficile l’hackeraggio dei nostri PC.

Continua »

Facebook, il più popolare e discusso social network degli ultimi tempi, nel tentativo di contrastare il pericolo di furti d’identità a danno dei propri utenti, ha reso disponibile una nuova funzionalità per tenere sotto controllo, ed eventualmente bloccare, accessi indesiderati effettuati da postazioni sconosciute.

Andando nella pagina dei settaggi dell’account e successivamente facendo click su Protezione dell’account, sarà possibile abilitare la notifica per accessi effettuati da nuovi dispositivi, notifica che potrà essere ricevuta anche via SMS, qualora abbiate precedentemente registrato un numero nelle impostazioni di Facebook Mobile.

Continua »