Category: sicurezza

Nuovo malware in azione: falso aggiornamento Java

Una decina di minuti fa stavo visitando questo forum hwupgrade.it quando tutto in un attimo, questa scheda ha aperto questa pagina:

http://www.wrodland.com/IT/index.php?dv1=11847092&dv2=&dv3=&dv4=&sec_id=qWJ8vBQjIE7QDEw6zEzoI07jDARuCZNRNAwe7TCnvEXRPAvaNas0qnHafAM8NaYaPcCQCW7kfcCrvEC5vEt8fAN%EB&marketing_fid=MTM5OTQ5MDg2OC03ZjYxMGQyNjcxZTdkNmMwNzNjNDljNWRhNDYzZDg0MA==

Quando mi è apparso il sito in questione stavo consultando il forum di hwupgrade.it, presumo che possa essere che io abbia fatto un click in qualche parte del sito senza volerlo.

Se provate ad aprire l’URL non vi dà nulla ora, mostrerà una pagina vuota. Ma quando l’ho aperta la prima volta, mi proponeva l’aggiornamento di Java dicendomi (in inglese) che la mia versione in uso era obsoleta.

 

Continue reading »

Salvataggio permanente delle regole di IPTables

toolsLe regole di Netfilter create mediante il comando iptables vengono memorizzate nella memoria. Se il sistema viene riavviato prima di salvare il set di regole di iptables, tutte le regole sono perse. Per fare in modo che le regole di netfilter rimangano dopo il reboot del sistema o un riavvio del servizio iptables, è necessario salvarle.

Per salvare le regole di netfilter, digitare il seguente comando come root:

Continue reading »

Installazione di Nagios

Nagios è una suite di strumenti che sono veramente utili per tenere sotto controllo il funzionamento di parecchi servizi e demoni: è possibile monitorare server web, database, dischi sia su Linux sia su Windows.

Check_MK è un plug-in, relativamente nuovo, di Nagios per il recupero dei dati che permette di limitare l’uso del processore sulla macchina che ospita Nagios e fa un inventario automatico degli elementi da controllare sui vari host. Questo componente è interessante specialmente per chi ha un elevato numero di servizi da sorvegliare.

Continue reading »

Kaspersky Internet Security 2013

L’anno scorso avevo inserito la recensione del “vecchio” Kaspersky Internet Security (KIS), suite di software che comprende un po’ di tutto: antivirus, firewall, controllo familiare (parental control), antispyware, blocco banner pubblicitari…
Come software antivirus e firewall, Kaspersky Internet Security 2013 è uno dei migliori: riconosce moltissimi virus specialmente gli ultimi usciti grazie anche ai periodici aggiornamenti che vengono fatti durante il giorno. Infatti non è sufficiente aggiornare il proprio antivirus una volta al giorno per essere al riparo dei nuovi malware perché di tanto in quanto compare qualche virus particolarmente aggressivo che è in grado di danneggiare seriamente i file salvati nel nostro PC.

Continue reading »

Salvare un database di Mysql

MySQL è un ottimo programma per database ed è anche molto usato. La maggior parte dei siti web si appoggiano a MySQL per salvare i dati: ad esempio WordPress memorizza gli articoli, le impostazioni e i commenti proprio in un DB di MySQL. In questo modo un database diventa anche importante: immaginate di aver scritto centinaia di post nel vostro blog e tutto ad un tratto il database si danneggia e tutto va perso. Cosa fare per evitare questo serio problema? Fare un backup del database. Vediamo come…

Continue reading »

Un worm per JBoss

C’è un nuovo worm in circolazione in questo momento che sta compromettendo server che eseguono versioni non aggiornate di JBoss Application Server al fine di creare una botnet. Il worm tenta anche di installare uno strumento di accesso remoto in modo da permette il controllo remoto dei server appena infettati.

Continue reading »

Recensione Kaspersky Internet Security 2011

Kaspersky Internet Security 2011 (conosciuta anche come KIs 2011) è la nuova versione della suite di pogrammi dedicata alla sicurezza prodotta dai laboratory Kaspersky. Questa collezione di software raccoglie un antivirus, un firewall, un’applicazione anti-phishing, un parental control (blocco familiare), un blocco anti-banner e anti-spam.
Continue reading »

Acronis True image Home Gratis

E’ possibile ottenere Acronis True image Home 2009 Gratis se si possiede su hard disc Western Digital.
Una grande parte dei dischi rigidi in circolazione sono prodotti da WD.

Acronis True Image è uno dei migliori software di backup per Windows XP, Vista e Windows 7.
Permette di pianificare il salvataggio dei file e della configurazione del sistema operativo onde evitare la perdita dei propri archivi, documenti, immagini e video.

Continue reading »

Ancora problemi con dei certificati SSL falsificati

La storia dell’emissione di certificati SSL falsificati pare non sia ancora finita. La scorsa settimana un utente iraniano era riuscito a ottenere dei falsi certificati SSL per siti di proprietà di Google, Yahoo, e Skype.

E’ di oggi la notizia che funzionari di Comodo hanno riconosciuto che altre due autorità di registrazione (registration authority) affiliate alla compagnia sono state compromesse la scorsa settimana anche se non sono stati emessi certificati falsificati in seguito ai nuovi attacchi.

Continue reading »

Lo scandalo dei certificati SSL di Comodo

Woody Leonhard di InfoWorld scava più a fondo lo scandalo dei certificati SSL di Comodo e trova le violazioni che mettono in discussione l’integrità del processo di certificazione SSL stesso.

Comodo si dipinge come una vittima, nel caso dei certificati SSL hijack (dirottati), affermando di essere stata ingannata dal governo dell’Iran nel rilascio di certificati elettronici i quali sarebbero serviti al regime iraniano per spiare i suoi cittadini.

Continue reading »