Menù principale

Notizie  Grafica  Forum  Links  Retro Trailer  Recensioni  Modelli Amiga  Storia Amiga  Retro-Gamers  Lista Utenti  Contatti  Policy sito

Login

Nick Password

Registrati - Recupera dati

31 Dicembre 2015 Postato da: Alecos Facciamo un riassunto sulla sicurezza e le minacce in rete...

Ormai non si parla d'altro. La sicurezza in rete è l'argomento più pulsante per adesso. Non si può stare in pace con questi malware in circolazione. L'allarme arriva da USA e ne leggiamo notizia grazie a Punto Informatico. Il Presidente americano vuole essere ricordato come colui che ha risolto un grave problema di sicurezza e lasciare l'amministrazione attuale con questo bel ricordo di se. Non so se di recente avete letto Punto Informatico. C'è l'apocalisse: Oracle è stata condannata a rimuovere automaticamente da tutti i PC le versioni obsolete di Java perché piene di vulnerabilità note agli hacker mentre Adobe annuncia l'abbandono di Flash come contenuto embed nei siti web perché troppi utenti si sono infettati. La microsoft intanto spara continui fix per Adobe Flash Player per coprire i buchi che Adobe non vuole coprire. Altri invece come me e Gabriele hanno adottato NoScript come mezzo di prevenzione dai virus sul web. NoScript è una suite di sicurezza che neutralizza tutti i possibili attacchi che usa il malware. Intanto ti fa viaggiare con js parzialmente disabilitato e ti mostra gli elementi bloccati. Tu se ti fidi di un certo sito puoi crearti una regola che permette a quel sito di caricare tutto senza filtri (ad esempio la tua banca). Invece per tutti gli altri siti ti restringe le operazioni pericolose neutralizzando possibili minacce. NoScript è disponibile per FireFox. Naturalmente i trojan possono anche essere un virus che si camuffa da immagine per essere visualizzato ed eseguito. Quindi fate attenzione alle immagini che postate potrebbero essere fake contenenti trojan. Altro plugin sotto inchiesta è Silverlight che recentemente è stato bucato diverse volte e la microsoft non sa come neutralizzare le minacce. Intanto si discute anche sul fronte delle App per SmatPhone che a quanto pare almeno 200.000 App di terze parti contengono virus (trojan). La notizia la da ancora una volta Punto Informatico ma questa notizia è già vecchia perché l'allarme è stato lanciato a ottobre 2015. Di Viber si dice che è pericoloso perché non cripta nulla e lascia i file di cui l'utente ha fatto l'upload sul loro server in chiaro e un utente smaliziato può accedere ai file sul server di Viber. La notizia risale a novembre 2014. Viber aveva promesso di coprire la falla ma nessuno sa se l'abbia fatto o meno. Chi non ha mai aggiornato FireFox e usa una versione decisamente obsoleta lo dovrà fare prestissimo perché hacker russi hanno trovato un expolit sui PDF da sfruttare che aprono finestre dos eseguendo malware e rubando tutti i dati associati a token, db e altro. Poi il virus si rimuove da solo non lasciando tracce sul PC colpito. In definitiva consiglio di accendere quella cosa grigia non meglio identificata che sta tra la sedia e il pc Modificato il 31/12/2015 alle ore 14:13:42

Commenti: 14  Aggiungi  - Leggi

Indice: forum / Zona libera

Alecos Post inviati: 1615 Commento 1 Alecos 31 Dicembre 2015    11:05:56 Leggete sempre PI per favore. Non per fare allarmismo ma per essere informati di tutto quello che ci riguarda da vicino. Post inviati: 7758 Commento 2 DanyPPC 31 Dicembre 2015    11:09:16 ...direi meglio tra Utente e Schermo PC ! A1200T OS3.9 BB4 PPC 240/060/256MB/BVision/IndivisionAGA MK2cr/BMon Switch/HD 80GB/DVD-RW/Drive 1,76Mb/Honey Bee CD32 Pad A1200 OS3.9 BB4 ACA030/42/128MB/CF8GB/PCMCIA 4GB/PSX Adapter A1200 OS3.1.4 030/50/64MB/CF16GB/PCMCIA 4GB/PSX Adapter A1200 OS 3.1 2MB A600 OS2.0 2MB/Gotek/Sega Pad Alecos Post inviati: 1615 Commento 3 Alecos 31 Dicembre 2015    11:21:02 Citazione ...direi meglio tra Utente e Schermo PC ! Si certo intendevo quello... Alecos Post inviati: 1615 Commento 4 Alecos 31 Dicembre 2015    14:22:40 Ieri sera mi sono trovato installato Flash Player che la microsoft ha fatto passare come aggiornamento cumulativo per windows 10. Almeno lo ho debellato da firefox, tanto io IE 11 o edge non lo userò mai... preferisco la protezione che mi garantisce FireFox. Terrò IE 11 e Edge 12 solo per test e compatibilità varia... Il Webmaster Post inviati: 4740 Commento 5 Mak73 31 Dicembre 2015    16:38:51 Purtroppo un software sicuro non ci sarà mai, più diventano complessi più è facile che ci siano dei bug. In più ci sono una marea di programmi free che se non fai attenzione ti installano miriadi di toolbar aggiungendo potenziali buchi al browser. I problemi sono molteplici e a parer mio dovrebbe essere chi fa il sistema operativo a renderlo il più sicuro possibile, non ha senso che devo preoccuparmi per ogni minima cosa. Comodo Internet Security permette di eseguire i programmi in una "sandbox", non sarebbe meglio che lo facesse direttamente l'OS? Dico questo anche perchè nella maggior parte dei casi l'utente è completamente ignaro di cosa va in contro, del resto non si può pretendere che tutti siano informati su tutto. Pace e bene a tutti. Alecos Post inviati: 1615 Commento 6 Alecos 31 Dicembre 2015    17:12:03 Caro Marco hai visto quante minacce in così poco tempo? Secondo me arriveremo al punto che un giorno il PC lo compreremo in cloud, ossia ci daranno solo l'hardware minimo per fare girare un OS remoto che verrà aggiornato in continuazione in contemporanea in tutti i cloud. Il futuro lo vedo così. Un software molto potente di di protezione gira sul cloud proteggendo tutti gli OS virtuali. Ma forse è fantascienza ancora... AfAOne Post inviati: 11780 Commento 7 carlo 31 Dicembre 2015    17:46:36 La migliore protezione resta sempre il buon senso, io ho sempre avuto il Flash Player sui miei PC anche se ultimamente viene usato poco sulla rete dai Browser, mi serve ancora perchè per alcune cose, come l'ascolto della musica sul Web è necessario ancora avere il Flash Player "installato". Prima di andare in pensione molti mi contestavano per il fatto che sulla rete che gestivo avevo bloccato le porte USB a tutti i volumi, oggi a distanza di un anno qualcuno comincia a darmi ragione avendo ora una rete infetta. Un sistema super sicuro non esiste, però su un PC di casa se si ha un buon Antivirus aggiornato, un buon Antimalware e un Ad-Blocker, si dovrebbe stare tranquilli; certo se si va alla ricerca di cose cose poco lecite la possibilità di infettarsi è maggiore specialmente quando si acconsente di installare presunti o meglio fasulli codec, ovvero l'infezione. Certo nessuno può sentirsi sicuro, a me per esempio, pur non avendo mai avuto un sistema infettato, se non per qualche fesseria, mi sono ritrovato una piccola rognetta grazie al portale LIBERO. Qualche tempo fà pare che qualcuno abbia grabbato dai server di Libero i contatti e indirizzi della rubrica dei vari utenti e poi ogni tanto invia Email-Spam a nome di uno di questi a tutti gli altri componenti della rubrica, QUI trovate una discussione che parla di questa cosa che ha colpito tanti utenti di Libero. La conferma che i dati siano stati presi dal server e non dai PC la si può capire dai nomi contatti, che nel mio caso risalgono ad anni fà e che non sono più presenti da molto tempo nella mia rubrica e contatti. Detto questo anche se abbiamo un PC super Blindato o Cloud, chi vorrà accedere e avrà le capacità troverà sempre il modo di farlo e il problema rimarrà comunque Commento modificato il 31/12/2015 alle ore 17:53:35 Il Webmaster Post inviati: 4740 Commento 8 Mak73 31 Dicembre 2015    18:36:43 Io sinceramente non lo vedo molto bene il cloud, la mia roba la voglio sul mio computer non chissà dove. Già così c'è il pericolo che ti rubino dei dati in locale, figuriamoci se sono sempre in rete anche quando il mio pc è spento. Quante volte abbiamo già sentito di migliaia di account violati? Sicuramente un server con i dati di migliaia di persone fa più gola del singolo computer. La sicurezza sta sempre nel cervello di ognuno di noi, non solo al computer, ma sempre, quando guidi, quando lavori... Pace e bene a tutti. Alecos Post inviati: 1615 Commento 9 Alecos 31 Dicembre 2015    18:37:29 Ti quoto Carlo però gli hacker oggi sono più smaliziati. Hai visto quante volte Adobe si è vista violato il suo database? password e login sono finiti nelle mani di malviventi. Adobe manda quasi ogni 6 mesi un email di reset delle password spiagando che il loro db è stato violato. Ho cambiato user e pass diverse volte e se continua disattivo il mio account su adobe. Avast e Avira sono stati violati e anche comodo firewall, i loro server sono stati bucati. E' successo lo stesso anche a sorceforge. Gli hacker non stanno con le mani in mano e le violazioni ormai sono continue. Altro che Triinity che ha violato su Matrix il db del fisco... qui matrix è ogni giorno!!! Poi i russi sono i più gettonati tra gli hacker... la falla dei pdf su firefox è loro idea... Alecos Post inviati: 1615 Commento 10 Alecos 31 Dicembre 2015    18:46:00 Citazione Io sinceramente non lo vedo molto bene il cloud, la mia roba la voglio sul mio computer non chissà dove. Già così c'è il pericolo che ti rubino dei dati in locale, figuriamoci se sono sempre in rete anche quando il mio pc è spento. Quante volte abbiamo già sentito di migliaia di account violati? Sicuramente un server con i dati di migliaia di persone fa più gola del singolo computer. La sicurezza sta sempre nel cervello di ognuno di noi, non solo al computer, ma sempre, quando guidi, quando lavori... Si Marco verissimo ma purtroppo andiamo verso i cloud, hai visto i servizi di cloud quanto sono cresciuti negli ultimi due anni? C'è almeno il doppio dell'offerta. La Cisco aveva due o tre anni fa pubblicizzato un prodotto in cui in una rete locale aziendale girava un antivirus che monitorava tutta l'attività e se trovava un virus lo eliminava senza se e senza ma. Chi ricorda tale pubblicità? C'era una bambina che navigava sul pc aziendale e prendeva un virus, compariva un finestra che diceva "identificato un virus", poi seguiva "Pulizia in corso...", e Poi "Sistema Ripristinato" e la bambina era contenta e continuava a navigare su internet serena. Se esistesse un antivirus tanto potente da monitorare una intera rete locale aziendale come faceva intendere la Cisco System non sarebbe male... ormai c'è da un lato chi i virus li fa e da un altro lato chi i virus li debella, vero è molte software house alimentano il circuito dei virus per vendere più prodotti ma c'è chi è impegnato socialmente a combattere questa piaga. Il presidente Obama vuole essere ricordato come colui che ha risolto il problema della cybercriminalità in usa prima di cedere il mandato. Ormai mettere il piede fuori da google è diventato pericoloso. PS: non so se hai installato Windows 10 di recente... quando lo installi ti chiede di creare un account su microsoft per garantire la tua identità e lo lega al tuo pc per sempre. Io l'ho disattivata questa funzione e poi altra cosa non so se ci hai fatto caso ma nelle impostazioni di windows 10 durante l'installazione ti si chiede ti collegare anche il cloud con OneDrive che è il cloud di microsoft dove se accetti mircrosoft salva le tue configurazioni di windows così se dovessi reinstallare ti basterebbe importare le impostazioni da cloud MS. Commento modificato il 31/12/2015 alle ore 18:53:04 Gabriele Post inviati: 1608 Commento 11 Gabriele 1 Gennaio 2016    02:12:08 Troppo allarmismo, basta usare il buon senso e dare fiducia selettiva ai siti... Il Webmaster Post inviati: 4740 Commento 12 Mak73 1 Gennaio 2016    11:05:54 Citazione Si Marco verissimo ma purtroppo andiamo verso i cloud, hai visto i servizi di cloud quanto sono cresciuti negli ultimi due anni? C'è almeno il doppio dell'offerta. La Cisco aveva due o tre anni fa pubblicizzato un prodotto in cui in una rete locale aziendale girava un antivirus che monitorava tutta l'attività e se trovava un virus lo eliminava senza se e senza ma. Chi ricorda tale pubblicità? C'era una bambina che navigava sul pc aziendale e prendeva un virus, compariva un finestra che diceva "identificato un virus", poi seguiva "Pulizia in corso...", e Poi "Sistema Ripristinato" e la bambina era contenta e continuava a navigare su internet serena. Se esistesse un antivirus tanto potente da monitorare una intera rete locale aziendale come faceva intendere la Cisco System non sarebbe male... ormai c'è da un lato chi i virus li fa e da un altro lato chi i virus li debella, vero è molte software house alimentano il circuito dei virus per vendere più prodotti ma c'è chi è impegnato socialmente a combattere questa piaga. Il presidente Obama vuole essere ricordato come colui che ha risolto il problema della cybercriminalità in usa prima di cedere il mandato. Ormai mettere il piede fuori da google è diventato pericoloso. PS: non so se hai installato Windows 10 di recente... quando lo installi ti chiede di creare un account su microsoft per garantire la tua identità e lo lega al tuo pc per sempre. Io l'ho disattivata questa funzione e poi altra cosa non so se ci hai fatto caso ma nelle impostazioni di windows 10 durante l'installazione ti si chiede ti collegare anche il cloud con OneDrive che è il cloud di microsoft dove se accetti mircrosoft salva le tue configurazioni di windows così se dovessi reinstallare ti basterebbe importare le impostazioni da cloud MS. Io lavoro all'Enel, anche qui si sta passando al cloud, ma un cloud interno non certo su google. Come dici tu il settore oggi è in forte espansione, aspetta che vengano violati dei server importanti e che della gente/aziende vedano il loro lavoro magari girato in pubblico, vedrai come cambierà la tendenza. Capisci che la singola azienda con i suoi computer e la sua rete interna, difficile che faccia gola ad un gruppo di malintenzionati, ma se un server contiene dati di migliaia di aziende, la cosa cambia decisamente diventando un bersaglio appetibile. Come dicevo prima, qualsiasi software può essere violato, e sarà sempre così, inutile girarci attorno, puoi installare tutto quello che vuoi per proteggerti ma poi sei veramente al sicuro? Voglio dire rischi di installare un qualcosa che per tappare un buco ne crea due e tu non lo sai nemmeno. Il problema è il virus che c'è tra la sedia ed il monitor Riguardo a Windows non credo installerò mai il dieci, ora uso seven, credo il prossimo passo sarà verso linux, non tanto per un discorso di sicurezza ma per certe scelte fatte da MS con l'ultimo OS. Arriverà ad un certo punto che per ogni cosa dovrai passare dal loro store, senza contare il sistema di "telemetria" che non è disattivabile e che praticamente solo MS sa cosa fa. Certo la stessa cosa si poteva dire sugli OS precedenti, ma qui mi pare si stia esagerando un po'. Quindi meglio un OS open-source il cui sviluppo è controllato da migliaia di persone e certe situazioni non potranno mai essere attuate se non su richiesta dell'utente. Pace e bene a tutti. Post inviati: 2956 Commento 13 Amiga Supremo 1 Gennaio 2016    11:47:24 Citazione Dico questo anche perchè nella maggior parte dei casi l'utente è completamente ignaro di cosa va in contro, del resto non si può pretendere che tutti siano informati su tutto. Quoto. I problema maggiore è questo. ...A good friend of flew on the Commodore Jet to Irving Gould's house in the Bahamas in about 1996. At that time Irving Gould was alive and well living in retirement and was believed to still be a Canadian citizen. Go CANADA!!! Alecos Post inviati: 1615 Commento 14 Alecos 2 Febbraio 2016    15:59:00 Oracle annuncia l'intenzione di eliminare completamente il supporto a Java nei browser. Una funzione che in ogni caso quasi nessuno usa più. Arriva in ritardo praticamente su chiunque, ma alla fine il team di Java ha annunciato ufficialmente l'obiettivo di eliminare il plugin della virtual machine per browser Web. Si avvicina quindi la fine dello sviluppo e del supporto del tanto discusso componente aggiuntivo, portatore di vulnerabilità, instabilità e in ogni caso problemi per gli sviluppatori di browser e soprattutto per gli utenti. Gli sviluppatori prendono atto del fatto che, alla fine del 2015, i principali browser hanno annunciato o eliminato del tutto il supporto ai plugin esterni "standard", rendendo di fatto impossibile (agli utenti che aggiornano con regolarità) far girare contenuti in Flash o Silverlight, applet Java e tutto quanto sia basato su queste tecnologie "antiche". Anche la succursale di Oracle vede oramai un mondo telematico "post-Java", un'evoluzione importante - e da più parti benvenuta - delle tecnologie di rete che comincerà con la deprecazione del plugin ufficiale in JDK: le future release di JDK e JRE provvederanno a eliminarlo del tutto.Tutto considerato, diversamente da quanto avviene con Flash, gli applet Java per browser sono già quasi del tutto scomparsi dal Web degli ultimi anni: gli utenti e le organizzazioni che ancora ne fanno uso, soprattutto nel settore pubblico, saranno ora forzati all'aggiornamento o all'adozione di "scappatoie" come Java Web Start per l'uso della virtual machine al di fuori del browser. http://punto-informatico.it/4298870/PI/News/java-e utanasia-un-plugin.aspx Non c'è futuro per Adobe Flash: lo certificano i numeri di Encoding.com, che in un report (disponibile qui) sui formati adottati dai media online per veicolare i contenuti mostrano un dimezzamento delle quote per il vecchio formato Macromedia anno su anno. Il futuro è fatto ovviamente di HTML5 e nuovi sistemi di compressione come H.265 e WebM, ma la novità principale è che il calo di Flash è più repentino di quanto molti si aspettassero e ormai la resistenza principale al cambiamento resta confinata a pochi specifici grandi domini che non hanno ancora completato la transizione alle nuove tecnologie. http://punto-informatico.it/4298800/PI/News/flash- un-non-troppo-lungo-addio.aspx Commento modificato il 02/02/2016 alle ore 15:59:57

Indice: forum / Zona libera

Utenti Online

Utenti registrati: 1206 dal 1 Gennaio 2006 di cui online: 5 registrati - AfAOne - VagaPPC - Pericle76 - liviux76 - amiwell79 - e 68 non registrati Benvenuto all'ultimo utente registrato: zulu Buon Compleanno a Frenika -