Ora disponibile: Windows 10 1809: 
Il file hosts è un frammento di configurazione di importanza critica sia nei sistemi operativi per PC (Windows, Linux, macOS) sia in quelli per smartphone e tablet (Android, iOS, Windows 10). In questa guida vedremo qual è la sua funzione e come modificarlo per bloccare l'accesso a determinate risorse oppure programmare siti web e app sul PC. Benvenuti ne La Grande Guida al file hosts di TurboLab.it
La Grande Guida al file hosts: che cos'è, a cosa serve e come modificarlo per bloccare malware e pagine web indesiderate o sviluppare app e siti in locale (Windows, Linux, Mac, Android)
a cura di
| |
reti • file hosts • indirizzo ip • dns • sicurezza • windows • linux • android • mac/os x/macos • sistemi operativi • blocca pubblicità (ad block)
| visitato 12398 volte
Wallet Electrum hackerato: rubati Bitcoin per 1 milione di dollari (video)
a cura di
| |
criptovalute (bitcoin/ethereum/litecoin) • sicurezza • malware • aggiornamenti
| visitato 191 volte
Durante la giornata di giovedì 27 dicembre, anonimi truffatori hanno attivato decine di server d'appoggio malevoli del tipo "sybils", ovvero quelli che permetto il funzionamento del celebre wallet open source Electrum per Bitcoin. I criminali hanno poi sfruttato la funzione che consente ai server di mostrare messaggi all'interno dei wallet sul PC degli utenti per visualizzare una convincente schermata di avviso che segnalava la disponibilità di un aggiornamento obbligatorio. In realtà, il programma consigliato era un malware che svuotava completamente il borsellino digitale dei malcapitati subito dopo. Il bottino è sostanzioso: si parla di oltre 1 milione di dollari in Bitcoin
Come ignorare l'avviso su schermata rossa e aprire comunque un sito pericoloso / non sicuro con Microsoft Edge (SmartScreen)
Microsoft Edge integra la tecnologia SmartScreen di Microsoft. In poche parole, funziona così: ogni volta che proviamo ad aprire un sito Internet, il browser di Windows 10 confronta il dominio e l'URL con una lista di siti giudicati "pericolosi" (truffe, malware, ecc). In caso la risorsa fosse presente nell'elenco, il caricamento si blocca e il navigatore mostra una minacciosa schermata rossa. Se però sappiamo quello che stiamo facendo, possiamo ignorare l'avviso e procedere comunque. Vediamo allora come ignorare l'avviso su schermata rossa e aprire comunque un sito non sicuro con Microsoft Edge
Come visualizzare le connessioni Internet attive e salvare un report per analizzarle
Quando ci connettiamo a un sito Web, apriamo la posta, usiamo Skype, aggiorniamo il sistema operativo, stabiliamo una serie di connessioni tra il nostro computer e degli indirizzi remoti che gestiscono il servizio da noi richiesto. Le connessioni possono essere tantissime, per la maggior parte regolari e sicure, ma ci può sempre essere quell’indirizzo strano che state raggiungendo, o quella connessione aperta che proprio non riconoscete, e così proveremo a scoprire la loro funzione e destinazione.
Come scoprire i collegamenti nascosti di un sito Internet con Fiddler
Quando vi collegate a un sito internet pensate proprio che quello sia l’unico indirizzo web che state visitando in quel momento? Ci possono essere molti collegamenti nascosti, alla nostra vista diretta, ma che vi permettono di visualizzare banner pubblicitari, articoli di altri siti, filmati e tutto quello che può comporre una pagina Internet. Possiamo così cercare di scoprire dove puntano questi link per provare a bloccare quella pubblicità troppo fastidiosa, cercare di scaricare il filmato che ci interessa o bloccare il reindirizzamento verso un sito pericoloso che distribuisce malware.
Come analizzare il traffico di una rete con Wireshark per scoprire connessioni sospette o indirizzi non sicuri
Quando ci colleghiamo a internet, o a un computer/server della nostra rete, attraverso la scheda di rete passano dei dati, del traffico, che nella maggior parte dei casi è sicuro e generato da noi, in alcuni momenti può non esserlo perché causato da un malware o da un programma che trasmette informazioni non protette, come delle password in chiaro. Se ci accorgiamo che la nostra rete trasmette troppi dati, anche quando abbiamo il computer acceso ma non stiamo lavorando, allora può essere utile dare una “sniffata” alla rete per vedere cosa succede.
Windows 10: come bloccare automaticamente il PC o notebook dopo 5/10/15 minuti di inattività
Se siamo soliti utilizzare il notebook in un ambiente condiviso con altre persone, come un ufficio, uno spazio di co-working, una sala studio o un bar, è indubbiamente una buona idea assicurarci che la sessione utente sia bloccata quando ci allontaniamo per andare al bagno oppure per una pausa caffè: sebbene questo non impedisca il furto fisico del computer, almeno avremo la tranquillità di sapere che nessuno potrà accedere ai nostri dati indisturbato. La combinazione da tastiera Win+L ci permette di bloccare la sessione "al volo", ma i più smemorati vorranno indubbiamente attivare anche un automatismo. Vediamo allora come bloccare automaticamente il PC Windows 10 dopo qualche minuto di inattività
Aiuto, server web sotto attacco! Come bloccare sul firewall una rete o un indirizzo IP con Linux Ubuntu o CentOS (guida)
Ieri sera mi sono trovato a gestire una situazione spiacevole: uno dei server web che seguo per lavoro risultava sotto attacco Distributed denial of service (DDoS) da parte di una batteria di aggressori che generava centinaia di connessioni contemporaneamente, saturando le risorse disponibili. Fortunatamente, tutte le connessioni utilizzavano la stessa rete IP di origine, ovvero indirizzi più o meno sequenziali simili a 106.11.228.191, 106.11.230.3 e via dicendo. Di conseguenza, dopo aver discusso le conseguenze, ho proceduto a bloccare sul firewall ogni richiesta proveniente da qualsiasi IP della rete 106.11.xxx.xxxx: questo articolo vuole essere tanto un promemoria in caso dovessi ripetere l'operazione, tanto quanto un aiuto per chiunque si trovi in una situazione analoga. Vediamo allora come bloccare sul firewall del server Linux una rete o un range di indirizzi IP
Microsoft Edge rileva TurboLab.it come "non sicuro": puoi aiutarci a correggere?
La prima segnalazione è arrivata venerdì mattina sul nostro forum: la funzionalità di sicurezza "SmartScreen" integrata in Microsoft Edge e Internet Explorer sta classificando come "non sicuro" il nostro TurboLab.it e, in particolare, l'articolo che indica dove scaricare l'immagine ISO ufficiale di Windows 10. Per risolvere, abbiamo bisogno dell'aiuto di tutti
Windows Defender Antivirus in sandbox: cosa significa e come attivare la sandbox per aumentare la sicurezza
a cura di
| |
windows • windows defender • sicurezza • antivirus/antimalware • sandbox
| visitato 739 volte
Microsoft ha reso disponibile una nuova funzione che consente di eseguire Windows Defender all'interno di una sandbox. Attivandola, l'antivirus fornito in dotazione a Windows 10 ottiene privilegi estremamente ridotti: di conseguenza, anche in caso venisse attaccato direttamente, l'aggressore non avrebbe spazio di manovra per infettare il sistema. La funzionalità deve però essere attivata manualmente: vediamo allora come attivare l'esecuzione in sandbox di Windows Defender
Hackerata la criptovaluta Oyster Pearl: il valore è quasi a zero (video)
Lo smart contract che governa il progetto Oyster Pearl è stato hackerato, permettendo al truffatore di generare migliaia di nuovi gettoni che, venduti sul mercato, ne hanno fatto precipitare il prezzo. L'exchange KuCoin ha già bloccato la compravendita. Frattanto, si cerca il responsabile: fra gli indiziati principali si addita Bruno, il capoprogetto, che sembra essere sparito nel nulla
Come disattivare / bloccare le notifiche di Riepilogo di Windows Defender Antivirus non ha rilevato alcuna minaccia
a cura di
| |
windows • windows defender • notifiche • sicurezza • personalizzazione
| visitato 352 volte
Le build recenti di Windows 10 hanno introdotto una notifica periodica dal titolo Riepilogo di Windows Defender tramite la quale veniamo informati che Windows Defender Antivirus non ha rilevato alcuna minaccia dall'ultimo riepilogo. In definitiva, il sistema operativo ci sta confermando che l'antivirus è in esecuzione, e, in seguito all'ultima scansione, non sono stati intercettati virus o malware sul sistema. "Buono a sapersi"? In realtà no, perché questa notifica finisce per costituire solo un disturbo alle nostre attività produttive, e ne faremmo volentieri a meno. Vediamo allora come disattivare/bloccare le notifiche "Windows Defender Antivirus non ha rilevato alcuna minaccia"
Chiude Google+: nessuno lo usava, ma c'è stato un incidente di sicurezza
Tramite un post sul blog ufficiale, Google ha annunciato l'imminente chiusura del proprio "Google+" (Google Plus). Lanciato a giugno 2011 come social network con l'ambizione di spodestare Facebook, non ha mai veramente raccolto una massa significativa di utenza. Ma a sancire la fine è stato un grave incidente di sicurezza
Guida a Bitlocker con Ubuntu: come leggere/scrivere le chiavette USB con dislocker
BitLocker è una tecnologia Microsoft che consente di crittografare dischi fissi e chiavette USB, di modo da proteggere i dati con una password e renderli inaccessibili da terzi in caso di furto o smarrimento. Funziona molto bene fino a quando ci spostiamo fra PC Windows, ma Ubuntu non consente di accedere nativamente a drive protetti con Bitlocker. Fortunatamente, grazie ad un progetto open source chiamato dislocker, possiamo rimediare e leggere/scrivere unità Bitlocker anche con Linux. Nella mia esperienza funziona davvero bene, anche provando a modificare i file direttamente sull'unità crittografata e persino quando il drive è protetto con la modalità Bitlocker XTS-AES di Windows 10. Vediamo dunque come procedere per configurare tutto quanto
Malwarebytes Browser Extension va a bloccare la pubblicità e i siti pericolosi
a cura di
| |
windows • software • sicurezza • malware • virus • malwarebytes • blocca pubblicità (ad block)
| visitato 763 volte
Pensare di poter navigare tranquillamente per il Web senza imbattersi in banner pubblicitari, invitanti avvisi o reindirizzamenti verso siti potenzialmente pericolosi distributori di malware, è ormai praticamente impossibile. L’antivirus non sempre basta a bloccare questi siti perché, spesso, non sono realmente pericolosi, ma solo molto fastidiosi, ci vuole così qualcosa che a livello di browser, con una estensione come ublock origin, o con modifiche al file hosts, impedisca di arrivarci e di aprirli. Da qualche mese è disponibile Malwarebytes Browser Extension Beta, come estensione per Firefox e per Chrome il cui scopo è proprio bloccare l’accesso a siti pubblicitari e conosciuti come distributori di malware.
State attenti a Total AV il (falso) miglior antivirus del 2018
Negli anni passati il mercato dei falsi programmi “miracolosi” che riparavano qualsiasi problema con un clic, era molto fiorente, non passava giorno che non si trovava un nuovo software che, stranamente, somigliava tanto a quello vecchio, bastava cambiare il logo, i colori e qualche scritta e si dava il via alla nuova truffa. Questo tipo di programmi sono chiamati PUP, ovvero sono programmi inutili che servono solo a spillare soldi a chi cade nel loro tranello. Conosceremo oggi Total AV che si spaccia come il miglior antivirus del 2018.
Chrome segnala sito "Non sicuro": è davvero pericoloso (virus/malware)? Come risolvere "La connessione a questo sito non è protetta"?
Google Chrome ha iniziato a mostrare la dicitura Non sicuro nella Barra degli indirizzi di molti siti web. Cosa significa? Che il sito in questione contiene un virus o che conduce qualche tipo di truffa? Niente di tutto questo. Vediamo allora di capire di cosa si tratti e a cosa sia dovuto questo comportamento
Come spiare il proprio computer registrando tutti i tasti che vengono premuti
Siete sicuri che quando vi allontanate dal vostro computer, e vi dimenticate di bloccarlo, nessuno lo utilizzi e si metta a curiosare nei vostri documenti? Oppure che il vicino di scrivania, smanettone dilettante, ha scoperto la vostra password e accede al computer ogni volta che abbandonate il posto di lavoro? Un modo per scoprire cosa il nostro indesiderato, e misterioso, utilizzatore del computer ha digitato sulla tastiera è tramite un programma keylogger che registra tutti i tasti premuti e li memorizza in un file di log consultabile in seguito.
Guida Windows 10: attivare un "secondo antivirus" grazie ad Analisi periodica di Windows Defender
a cura di
| |
windows • sicurezza • windows defender • malware • software • antivirus/antimalware
| visitato 5493 volte
Se già utilizzi un antivirus di terze parti (Kaspersky, Norton, Avira, McAfee, AVG, Avast! ecc) dovresti abilitare immediatamente un'opzione di Windows 10 che sfrutta Windows Defender come seconda linea di difesa contro i malware, senza creare incompatibilità al programma di protezione principale: stiamo parlando di Analisi periodica Windows Defender Antivirus, ed in questa guida vedremo come procedere
Guida: come nascondere un disco / partizione Windows da linea di comando con mountvol (comando singolo)
a cura di
| |
windows • linea di comando • partizioni mbr/gpt e file system • sicurezza
| visitato 1017 volte
Come sappiamo, Windows mostra tutte le unità collegate al PC sotto Esplora file. Se però vogliamo nascondere un disco o una partizione da linea di comando, possiamo farlo con grande semplicità e senza installare programmi aggiuntivi
Proteggere e ripulire un computer senza spendere un euro
a cura di
| |
windows • software • manutenzione • sicurezza • malware • virus • virustotal • live cd/dvd/usb • adwcleaner
| visitato 11181 volte
Dopo aver acquistato, o assemblato, il nostro computer, arriva il momento di scegliere quali programmi installare e, dato che abbiamo già speso svariati euro, vorremmo risparmiare qualche soldino e proteggere il computer in maniera efficace. Oppure, nel peggiore dei casi, ripulirlo da tutti i problemi causati da un malware.
Allarme: l'emulatore Android "Andy" installa malware
A lanciare per primo l'allarme è stato un utente su Reddit, ma i molti commenti apparsi in coda sembrano confermare inequivocabilmente quanto riportato: "Andy", un popolare emulatore Android per PC e Mac, installa un malware di tipo "cryptominer", ovvero uno di quelli che spingono al massimo CPU e GPU del sistema per generare monete digitali per il proprio autore
ZoneAlarm Free antivirus e firewall alla prova di TurboLab.it
ZoneAlarm è una suite di sicurezza che comprende antivirus e firewall, è disponibile in versione gratuita con alcune limitazioni nelle sue funzioni. Conoscevo già il firewall ZoneAlarm, anche se non lo installavo più da anni dopo essere diventato fedele utilizzatore di Comodo Firewall, così ho deciso di provare tutta la suite compreso l’antivirus gratuito basato sulla tecnologia Kaspersky.
Come bloccare lo script oyster.ws/webnode.js delle pagine/siti web: che cos'è Oyster? un pericoloso malware/virus?
Nei prossimi mesi potremo assistere ad un'impennata nel numero di siti web che includono lo script oyster.ws/webnode.js. Gli utenti più attenti potrebbero dunque chiedersi: è un virus/malware? La risposta è "no": oyster.ws/webnode.js è uno strumento perfettamente lecito che consente ai gestori dei siti Internet di guadagnare criptomonete con un impatto minimo sui PC dei visitatori. Chi preferisse sbarazzarsene, può comunque bloccare oyster.ws/webnode.js con semplicità
Come disattivare completamente i servizi di Windows Defender e Windows Defender Firewall
Dopo aver eseguito l’aggiornamento di Aprile 2018 di Windows 10 ho trovato tutti i servizi di Windows Defender e del firewall di Windows nuovamente attivi e questo, utilizzando io software di protezione di terze parti, mi creava problemi.
