Dr Web Live CD è un antivirus che permette di ripristinare il sistema operativo danneggiato da infezione di un virus. Si tratta di una versione live (non necessita di installazione) da masterizzare su CD.

Il funzionamento è molto semplice: si scarica il file di immagine .ISO e poi bisognerà masterizzarlo su un CD o DVD con un software di masterizzazione come ad esempio Nero Burning ROM (oppure trovate una ricca raccolta di software gratuiti per masterizzare in questa pagina). Terminato il processo di masterizzazione basterà riavviare il sistema per avviare il LiveCD (se il cd bootable non dovesse autoavviarsi bisognerà impostare nella sequenza di boot del bios il lettore cd come dispositivo di memorizzazione principale).

Dr Web Live CD si può utilizzare in due modalità: versione con GUI grafica e Safe Mode.

Sul menu principale troviamo la funzione live update che consente di aggiornare con le ultime firme virali rilasciate.

Avviata la distro sarà possibile eseguire la prima scansione dell’intero sistema semplicemente selezionando l’hard disk da analizzare.

Degna di nota è la possibilità di poter navigare sul web tramite il browser Firefox utile se ad esempio abbiamo bisogno di ricercare informazioni su internet riguardo le eventuali minacce rilevate durante la scansione.

La base di Dr Web Live CD è Unix perciò può essere avviato su qualsiasi sistema Linux o Windows.

• Download Dr Web Live CD

Condividi

nUbuntu (nota anche come Network Ubuntu) è nata con l’obbiettivo di creare una distribuzione GNU/Linux derivata da Ubuntu e specifica per gli amministratori di sistema e utenti che si occupano di sicurezza informatica. A differenza della sua progenitrice Ubuntu, in nUbuntu, troviamo in aggiunta molti pacchetti software specifici per la sicurezza (programmi per difendere/attaccare una WLAN ai Password Cracker ed altro..).

Sono stati invece rimossi tutti i pacchetti software considerati non strettamente necessari al funzionamento del sistema operativo, come ad esempio Gnome, OpenOffice.org ed Evolution.

nUbuntu adotta il window manager Fluxbox scelto a discapito di (Gnome o KDE) per la sua leggerezza e velocità unita alla semplicità di utilizzo.

Questa distribuzione include molti software liberi specifici per GNU/Linux (utili per testare la sicurezza della rete, effettuare penetration test ecc.. ecc..) che sono i seguenti:

Bluetooth Audit, Blue Snarfer, ObexFTP, Redfang, Asleap, Cisco Exploiter, Genkeys, Yersinia, Blind SQL, Injection, HTTP SQL Bruteforce, SQL Inject, DNS Enum, Finger Google, Google Mail Enum, GooScan, Google Search, p0f, NBTScan, Samba Enum, Relay Scanner, SMTP Vrfy, SNMP Enum, ISR Forms, List URLs, Metasploit, ExploitTree, Autopsy, Foremost, RainbowCrack, Bkhive, Hash Collision, John, Ophcrack, Samdump2, coWPAtty, THC PPTP, Amap, Nmap, Onesixtyone, PBNJ, Driftnet, Wireshark, Dsniff, Ettercap, ARPSpoof, DNSSpoof, Kismet, Aircrack-ng, Void11, Hotspotter..

• Vai al sito di nUbuntu

Continua a leggere questo articolo »

Condividi

Creare una password sicura che ci servirà ad esempio per accedere al nostro account msn, al conto online di Poste Italiane o su ebay|PayPal (sono i primi servizi che mi vengono in mente) è importantissimo perchè permette di prevenire ed evitare che un qualsiasi malintenzionato venga a sbirciare fra le nostre attività sul web.

La tecnica più utilizzata per “crackare le password” è quella del Brute Force che consiste nel verificare tutte le soluzioni teoricamente possibili fino a che si trova la password giusta. Esistono in rete ormai da parecchi anni alcuni programmini che sfruttano la tecnica del Brute Force e si basano su dati inseriti dagli utenti come la data di nascita, il nome e il cognome oppure su dei database di password che effettuano parecchi tentativi finchè non riescono a beccare la password del povero malcapitato.

Alcuni buoni consigli da prendere in considerazione quando si crea una password è quella di non inserire parole banali e brevi (formate da sole lettere) come il proprio nome o cognome, ma di inserire fra le lettere che compongono la password dei numeri e dei caratteri alfanumerici come virgolette, parentesi, chiocciole, trattini..

Un servizio molto utile che invece serve a testare quanto tempo impiegherebbe un attacco bruteforce per crackare la vostra password è Hackosis, un semplice file PHP (di cui si può anche effettuare il download) basato su un vecchio foglio excel dei Mandylion Labs.

Se la password testata su Hackosis dovesse risulatare poco sicura non dovete far altro che inserire dei caratteri alfanumerici o numeri fra le lettere.

• Vai al sito di Hackosis

Continua a leggere questo articolo »

Condividi

Il Clickjacking (scippo dei click) è una nuova minaccia potenzialmente molto pericolosa che consiste nel catturare con l’inganno il click del mouse redirigerlo su un oggetto diverso da quello che l’utente intendeva cliccare. Ad esempio: l’utente fa click su un link per accedere ad una pagina web e questa sua azione viene rediretta a sua insaputa su un pulsante per attivare una certa azione. In questo modo è possibile costringere l’utente a fare quasi qualunque cosa all’interno di una pagina web.

Tutti i browser in circolazione sono affetti da questa grave vulnerabilità solo i browser molto vecchi e quelli solo testuali sono immuni (come Lynx e Links).

Le potenzialità di questo tipo di attacco sono numerose, anche se è difficile poter stabilire fino a quanto un hacker si possa spingere con un attacco del genere.

Al momento, l’unica difesa efficace consiste nell’utilizzare Firefox abbinato al plugin NoScript oppure utilizzando un browser solo testuale.

Dato che si tratta di un bug nella progettazione stessa di alcuni standard del World Wide Web non c’è una soluzione semplice e definitiva anche se i ricercatori stanno lavorando con Microsoft, Apple e Mozilla per la creazione di un patch in grado di aggirare il problema.

Maggiori informazioni qui.

Condividi

DriveSentry è un nuovo software gratuito per la sicurezza del proprio pc e dei propri dati che fornisce un alto livello di protezione ed è molto semplice da usare.

Questo programma semplicemente consente la scrittura su determinate aree e cartelle del sistema solo se l’utente ha dato la sua autorizzazione.. un po’ come funziona un firewall che ci permette di impostare le regole; in questo modo l’utente ha il pieno controllo del sistema.

Oltre a questo è anche un antivirus e antispyware con un ricchissimo database di firme antivirali, è presente una funzione che blocca l’esecuzione di processi sconosciuti o non autorizzati in modo da proteggere i driver e le chiavi di registro, un sistema di monitoraggio comportamentale e un Behavior Blocking per proteggersi dai malware nuovi ancora non inseriti nelle liste (chiamati zero-day).

Ma non pensate di venire bombardati da popup di ogni genere.. DriveSentry è dotato di un vasto database sempre in aggiornamento di programmi e processi noti e innocui (che permette in automatico) e sarete avvisati solo quando necessario.

Purtroppo non è ancora presente un firewall integrato.. quindi dovrete procurarvene uno esterno.. ma attenzione: il firewall non deve avare funzioni HIPS integrate, perchè potrebbe causare conflitti di sistema. Se è già presente un firewall (oltre al firewall di Windows) informatevi se questo contiene funzioni HIPS e disinstallatelo prima di avviare l’installazione di DriveSentry.

• Download DriveSentry

Condividi

Safe Space è un innovativo software gratuito per Windows, da usare insieme ad un software antivirus, per la protezione dei dati presenti sull’hard disk da trojan, spyware, malware, worm e minacce di vario genere.

Una volta installato sul sistema permette di creare un vero e proprio spazio virtuale protetto dalle tante minacce provenienti dal web.

Questo software utilizza una particolare tecnica per la protezione dei file, il sandboxing (sandox è un termine inglese con cui si indica il recinto di sabbia destinato ai giochi per bambini) ovvero in informatica identifica un ambiente o struttura appositi, di test, di prova, nella quale si possono testare programmi senza che eventuali errori o bug creino problemi al sistema intero.

In parole povere, Safe Space, permette di eliminare tutte le modifiche apportate al sistema da un determinato programma maligno. Rendendo la vostra area di lavoro sicura e invulnerabile a qualsiasi attacco informatico e impedendo in questo modo il danneggiamento o la perdita di dati importanti.

Safe Space è compatibile con Windows Xp e Windows Vista per funzionare ha bisogno delle librerie .Net Feamework 2.0.

• Download Safe Space Personal Edition

Continua a leggere questo articolo »

Condividi