A lanciare per primo l'allarme è stato un utente su Reddit, ma i molti commenti apparsi in coda sembrano confermare inequivocabilmente quanto riportato: "Andy", un popolare emulatore Android per PC e Mac, installa un malware di tipo "cryptominer", ovvero uno di quelli che spingono al massimo CPU e GPU del sistema per generare monete digitali per il proprio autore
ZoneAlarm è una suite di sicurezza che comprende antivirus e firewall, è disponibile in versione gratuita con alcune limitazioni nelle sue funzioni. Conoscevo già il firewall ZoneAlarm, anche se non lo installavo più da anni dopo essere diventato fedele utilizzatore di Comodo Firewall, così ho deciso di provare tutta la suite compreso l'antivirus gratuito basato sulla tecnologia Kaspersky.
Dopo aver eseguito l'aggiornamento di Aprile 2018 di Windows 10 ho trovato tutti i servizi di Windows Defender e del firewall di Windows nuovamente attivi e questo, utilizzando io software di protezione di terze parti, mi creava problemi.
Per impostazione predefinita, Windows Defender Application Guard è blindatissimo: Microsoft ha infatti disattivato il copia-incolla, i Preferiti, la stampa e il download dei file al fine di fornire un prodotto che, di default, sia già configurato per garantire il massimo livello di protezione. Se però queste funzioni sono imprescindibili per svolgere il nostro lavoro, possiamo facilmente abilitarle tramite il Registro di sistema oppure impostando le opportune policy con Editor criteri di gruppo locali
Windows Defender Application Guard è una tecnologia integrata in Windows 10 che consente di navigare su web in totale sicurezza. Il browser viene infatti eseguito all'interno di una macchina virtuale leggera e invisibile all'utente che lo mantiene totalmente isolato dal resto del sistema operativo. In caso un sito malevolo riuscisse a sfruttare con successo una vulnerabilità, l'attaccante non avrebbe spazio di manovra per raggiungere i documenti o eseguire il proprio malware (payload) sul sistema "reale": tutte le azioni del codice malevolo sarebbero infatti limitate alla sterile macchina virtuale che, inoltre, viene completamente distrutta alla fine della sessione di lavoro. Vediamo allora come proteggere il PC Windows 10 con Windows Defender Application Guard quando navighiamo su web
Se il nostro PC di casa/ufficio è stato configurato per essere sempre disponibile via Internet, è prudente controllare il log delle connessioni Desktop remoto di tanto in tanto. Probabilmente non troveremo sorprese, ma se scopriremo che qualche indirizzo IP russo o cinese era riuscito ad entrare... la priorità diventa invalidare la carta di credito ed avvisare la banca! Vediamo dunque come procedere per aprire il log e visualizzare la lista delle connessioni via Desktop remoto
Sappiate che, se avete acquistato criptovaluta e la state conservando sul sito che ve l'ha venduta (exchange), le vostre monete sono in pericolo: il servizio detiene infatti la vostra chiave privata e, in caso un cracker riuscisse ad entrare, potrebbe saccheggiare tutto indisturbato. Per mettere al sicuro i propri averi è dunque imperativo trasferire le criptovalute su di un portafogli ("wallet") offline. In questa guida vedremo come usare Exodus (disponibile per Windows, Mac e Linux), uno dei progetti multi-valuta più interessanti del momento
La primissima cosa da fare dopo aver perfezionato l'acquisto di criptovaluta è spostare le monete digitali in un portafoglio ("wallet") offline. Conservare i valori sui siti dove le abbiamo acquistate (exchange) è, infatti, estremamente pericoloso: queste nodi di scambio conservano milioni di euro/dollari, aspetto che li rende un bersaglio altamente appetibile per ogni sorta di criminale informatico. Per prevenire ogni problema, è dunque una saggia scelta trasferire i propri avere in un portafoglio (wallet) offline, da conservare poi con ogni premura
Chi ha qualche anno di esperienza con l'informatica sa benissimo che una piccola parte dei programmi forniti gratuitamente agli utenti su Windows può nascondere qualche piccola "insidia", inserita per poter finanziare lo sviluppatore o la società che si occupa del programma, così da poter continuare ad offrirlo gratuitamente. In passato si utilizzavano (e in molti casi si utilizzano ancora) programmi aggiuntivi affiancati a quello che ci interessava installare, toolbar e pagine di ricerca personalizzate che venivano aggiunte tramite una finestra dedicata dell'installer, così da lasciare all'utente la possibilità di scegliere se aggiungere queste componenti o meno (magari sfruttando la fretta d'installare, si clicca sempre su Avanti o Next senza dare mai uno sguardo e si ritrova il PC pieno di schifezze).
Proteggere con password la nostra chiavetta USB è un'accortezza importante. Se non lo facciamo e la memoria viene rubata o la smarriamo, il "nuovo proprietario" potrà infatti accedere a tutti i dati salvati sulla stessa semplicemente collegandola al proprio PC! Vediamo allora come sfruttare la funzionalità BitLocker To Go, integrata in tutte le versioni di Windows moderne, per applicare una password alla chiavetta USB
Ogni volta che pubblico un articolo o un video su Bitcoin e criptovalute, arriva puntualmente il solito commentatore meglio informato che sentenzia: "Bitcoin è una truffa!" oppure "Le criptovalute andranno a zero e perderete tutto!". Il testo esatto e l'offesa personale che segue cambia di volta in volta, ma, nel complesso, questi messaggi testimoniano l'esistenza di un'ampia fetta di popolazione che ritiene Bitcoin una fregatura. Molti altri, all'estremo opposto, stanno entrando nel mercato delle criptovalute con migliaia di euro, pur senza avere la benché minima esperienza pregressa in ambito di investimenti. Indipendentemente dal fatto che il futuro dia ragione ai sostenitori o ai detrattori, ho notato spesso la totale mancanza di argomentazioni da ambo le parti, chiaro segnale che molte persone criticano a priori e altre stanno investendo alla cieca. In questo articolo vorrei fornire gli elementi per consentire ad ognuno di farsi un'opinione informata in un senso o nell'altro, sfatare un po' di miti e mettere in guardia chi stia valutando di investire: sì, nel mondo di Bitcoin girano truffe veramente pericolose
Aprendo il mio wallet IOTA questa mattina ho scoperto di essere stato derubato di tutte le monete che conteneva: dei 104 MIOTA presenti in precedenza è rimasta solo l'amara dicitura Balance: 0 e la frustrazione di un grave errore da parte mia che ha consentito ad un anonimo truffatore di prelevare indisturbato tutti i valori. Vi racconto cosa è successo, e come mettervi al riparo
Phishing, una truffa on-line sempre più pericolosa e sofisticata, impara a riconoscerla per non dover mai cadere nella trappola dei phisher truffatori.
Finalmente hai attivato Desktop remoto, configurato tutto quanto e ora lavori con il tuo PC di casa/ufficio da qualsiasi luogo del mondo (magari via smartphone!): complimenti! Ma c'è un piccolo problema che, forse, hai sottovalutato: se un cracker riuscirà ad ottenere la password dell'account Windows, potrà a propria volta "sedersi" davanti al tuo PC, installare malware e rubare i documenti... standosene comodamente nel suo scantinato in Russia o Cambogia! Fortunatamente, Windows integra alcuni strumenti che possono aiutarci a limitare drasticamente il pericolo che questo accada. Vediamo allora come mettere in sicurezza un PC con Desktop remoto attivo
Se desideriamo "aprire" le porte sul router ma l'interfaccia web è eccessivamente complicata o non funziona a dovere, possiamo rivolgerci ad un'alternativa: un paio di programmini gratuiti per Windows, Linux o Mac consentono di "aprire" le porte del router con grande semplicità. In questa guida vedremo come usarli.
Alla condivisione della prima cartella in rete locale (LAN), Windows Firewall viene configurato automaticamente per consentire l'accesso agli altri dispositivi. È comunque importante saper procedere anche manualmente, di modo da verificare puntualmente la situazione e diagnosticare eventuali problemi
Sono ormai alcuni anni che il pericolo dei virus ransom, o cryptolocker, affligge gli utenti del Web, un click su un link sbagliato, l'apertura di un documento o un PDF infetto e tutti i vostri file importanti si ritrovano ad essere criptati e irrecuperabili, forse, per sempre. Le soluzioni di sicurezza, aggiuntive al nostro antivirus, che ci proteggono dalla criptazione dei dati sono così molto gradite. CyberSight RansomStopper è un programma disponibile in versione gratuita per privati e scuole, è in lingua inglese e deve essere installato.
La sola protezione dell'antivirus, in particolare contro tutti i malware zero-day (cioè tutti quelli nuovi e non ancora inseriti nelle definizioni per essere riconosciuti e bloccati), molto spesso non basta più, il livello di complessità di una infezione da virus è sempre più alto e le azioni compiute sono tante. Il classico virus di una volta, che si metteva soltanto in esecuzione automatica per rubarvi le password digitate, non dico che non esista più, ma ora sono in grado di fare praticamente di tutto nel vostro computer.
Può essere molto importante sapere se un sito è conosciuto come distributore di malware ancora prima di entrarci, ci sono alcuni servizi Web che raccolgono questo tipo di informazioni e ci forniscono un dettagliato report per permetterci di decidere. Per capire la qualità di questi servizi online, quando sono riuscito ad utilizzarli, ho preso dieci link infetti dal sito vxvault.net e, in più, come riferimento principale il sito che vedete nella foto decisamente ricco di malware pronti alla distribuzione.
Molto spesso, quando si visitano dei siti, in particolari quelli di streaming o di download programmi, non proprio legali, appaiono dei banner che invitano all'aggiornamento di Flash Player, Java o qualche altra componente di sistema. Questa volta mi imbatto in un "allarmante" messaggio, in genere piuttosto difficile da chiudere, di un presunto aggiornamento di Firefox antivirus. Curioso di vedere di cosa si tratta lancio l'update.
Quando si è lontani dalla propria azienda uno dei modi più sicuri per collegarsi ai sistemi remoti e poi consultare documenti, o lavorare a qualsiasi cosa, come se ci si trovasse alla propria scrivania è collegarsi attraverso un client VPN (Virtual Private Network). Cisco VPN Client, disponibile nella versione a 32 bit e in quella a 64 bit, è possibile installarlo in sistemi operativi Windows 10 con un piccolo trucchetto. Vediamo come farlo.
Nomi come CryptoLocker, WannaCry, Locky e Petya sono stati in prima pagina su tutti i giornali: d'altro canto, i ransomware che prendono in ostaggio i dati e chiedono il pagamento di un riscatto sono oggi uno dei principali pericoli per la sicurezza dei computer Windows. Microsoft tenta ora di proporre un rimedio: a partire da Windows 10 Fall Creators Update di settembre 2017, il sistema operativo offre infatti una funzionalità integrata che ha tutte le carte in regola per arginare questi malware. Vediamo allora come abilitare la protezione anti-ransomware di Windows 10 e mettere al sicuro i nostri file più importanti
Sì, è il caso di farsi prendere dal panico. Si chiama KRACK, ed è un nuovo attacco che sfrutta una vulnerabilità inedita scoperta nel protocollo WPA2, lo stesso usato dalla totalità delle reti Wi-Fi. È probabilmente una delle più gravi falle di sicurezza degli ultimi anni
Installare EMET su Windows 10? Purtroppo non è possibile: Enhanced Mitigation Experience Toolkit (EMET) non è più compatibile con Windows 10. Fortunatamente, le funzionalità di EMET sono ora integrate in Windows 10: a partire dall'iterazione Fall Creators Update di settembre 2017, infatti, il sistema operativo Microsoft include Protezione dagli exploit: un ombrello di meccanismi che valida gli accessi alla memoria esattamente come faceva EMET su Windows 7. In questa guida vedremo dunque come attivare e configurare la Protezione dagli exploit di Windows 10
Avira ha messo a disposizione dei suoi utenti la versione 2018 dei suoi programmi di sicurezza gratuiti, da questa pagina possiamo scaricare il solo antivirus o la suite che comprende anche alcuni altri programmi per l'ottimizzazione del sistema operativo. Per questa prova sceglierò la suite per vedere cosa ci offre.
