Vari istituti di credito stanno mettendo in guardia i propri clienti in merito alla nuova "truffa dello storno", l'ennesima trovata truffaldina finalizzata ad aspirare soldi dai conti correnti dei malcapitati. Vediamo di cosa si tratta
JShelter (precedentemente conosciuto come JavaScript Restrictor) è un estensione open source che si definisce come un "anti-malware" per browser (è disponibile per Firefox, Google Chrome e Opera) in grado di mitigare le potenziali minacce provenienti dai javascript incluso fingerprint, tracking e raccolta dati. È stata finanziata da un'importante fondazione che promuove e supporta progetti volti a sviluppare informazione aperta e accessibile, è sponsorizzata dalla Free Software Fondation, sviluppata da un dottorando dell'università di Brno con il contributo, tra gli altri, di Giorgio Maone (sviluppatore di un'altra famosissima estensione NoScript).
Questo articolo, a differenza di molti altri (i più!) solitamente proposti ai nostri lettori, invece di essere una monolitica, completa guida per un determinato argomento o per la risoluzione di qualche problema informatico, deve considerarsi come una sorta di "esperimento sociale", da condurre con i volenterosi che vorranno addentrarsi nelle funzionalità di uno dei più affermati (e potenti) antivirus, attualmente disponibili e open source, per ambiente Linux: ClamAV.
La settimana scorsa sono stato contatto per una apparente opportunità lavorativa, per iniziale la quale avrei dovuto firmare un contratto. Ma mi sono reso conto di cosa stesse realmente accadendo appena in tempo: il file che avrei dovuto firmare conteneva un malware, che avrebbe consentito al criminale di ottenere pieno controllo del mio PC, accesso a tutti i file, alla mail e agli account web. In questo video-articolo racconto la mia storia, nella speranza che possa essere utile ad altri e prevenire raggiri simili
In queste ore sta capitando uno strano problema con Firefox e il sito delle Poste italiane, se si tenta di collegarsi la connessione risulta non sicura e il certificato di sicurezza revocato.
In questi giorni gli utenti di account Google e di Gmail potrebbero aver ricevuto una mail simile a quella che vedete nella prima immagine. E' un avviso che alcune applicazioni, come vecchie versioni di Outlook o lo stesso Thunderbird, che accedono a Gmail tramite l'invio di user e password non sono più ritenute sicure e saranno quindi bloccate a partire dal 30 Maggio. Per maggiori informazioni potete consultare questa pagina.
Il protocollo di crittografia Transport Layer Security (TLS) permette una comunicazione sicura con un sito Internet, i browser più recenti dovrebbero permettere l'utilizzo di TLS 1.2 ma se, per qualche motivo, il sito non lo supporta potreste veder comparire un messaggio di Connessione sicura non riuscita come questo.
I truffatori hanno confezionato un altro messaggio truffa fingendosi Banca Monte dei Paschi, ma questa volta il testo è diverso dai precedenti. Al destinatario viene minacciata l'immediata sospensione del conto se non cliccherà su un link
Vostro figlio passa delle ore a giocare al computer o a navigare su Internet senza studiare, come si può fare per impedirgli di usare un determinato programma nel computer? Basta creare una policy per bloccarlo.
Quando andiamo a scaricare un file eseguibile da Internet potremmo veder comparire il messaggio Impossibile aprire i file a causa delle impostazioni di sicurezza Internet. Vediamo come gestire questa situazione e "sbloccare" l'esecuzione
All'interno dei browser più moderni abbiamo una sezione dedicata alle password memorizzate nel browser, Firefox Lockwise nel nostro caso. Non volendo soffermarmi troppo sul fatto che, per ragioni di privacy e sicurezza, sarebbe bene non memorizzarle mai (ma siamo troppo pigri per farlo, io per primo), questa sezione, in computer potenzialmente accessibili a più persone, come in un ambiente lavorativo, permetterebbe un facile accesso a troppe informazioni riservate e personali. Vediamo così come impedire, o almeno limitare molto, l'accesso a questi dati.
In ufficio mi sono trovato a dover ricercare una soluzione al comportamento anomalo di alcuni computer che generavano un traffico esagerato nella rete aziendale. Oltre a questo presentavano degli strani problemi che mi hanno portato a credere alla presenza di un malware piuttosto ben nascosto visto che i normali tool per la ricerca di virus non mi segnalavano nulla. Mi serviva così un supporto avviabile, con antivirus incorporato e già aggiornato, e la mia scelta è stata ESET SysRescue.
Girovagando per il Web mi capita di incontrare, di solito dopo essere stato reindirizzato alcune volte tra i siti più strani, una pagina come questa che sapeva di malware lontano un chilometro. Il sito getsomespecials.com non è raggiungibile direttamente, ci si arriva solo dopo essere stati "rimbalzati" in varie pagine truccate appositamente.
Ci segnalano un massiccio attacco di phishing realizzato mediante l'invio di email con oggetto ASSISTENZA RIFIUTO DI RINNOVO che parrebbero provenire da Aruba. Si tratta chiaramente di comunicazioni truffaldine finalizzate a carpire dati personali, mettendo a repentaglio la sicurezza dell'utente e il suo portafoglio
La Polizia Postale segnala che è in atto una subdola campagna di phishing, per cui i criminali inviano false email apparentemente provenienti dall'Autorità Garante per l'Infanzia e l'adolescenza, invitando i destinatari ad aprire un allegato contenente un altrettanto falso atto di "Citazione in Tribunale". Non aprite quella email!
Figli troppo curiosi, o ansiosi di giocare, dipendenti infedeli che vogliono spiare il proprio capo, informazioni da rubare, le occasioni per un utilizzo non richiesto/autorizzato di un computer possono essere tante. Nel Visualizzatore eventi è contenuto tutto quello che accade nel sistema operativo, dal suo avvio sino allo spegnimento, solo che i dati sono talmente tanti che diventa difficile trovare quello che si cerca.
Se sospettiamo che qualcuno utilizzi il nostro computer, illecitamente, quando non ci siamo, oltre all'installazione di un programma keylogger che registri quanto viene digitato sulla tastiera, possiamo anche far scattare delle foto, tramite la webcam, periodicamente quando è acceso il computer. Se con la digitazione possiamo sempre avere il dubbio di chi realmente utilizza il computer, con una foto, corredata di data e ora, abbiamo la certezza.
Se non lo avete ancora fatto, non potete aspettare oltre: dovete attivare questa importante opzione di sicurezza, ove possibile, su tutti i vostri account!!
In molti ci stanno segnalando una nuova campagna di phishing via email, particolarmente subdola perché i truffatori, fingendosi Banca Intesa Sanpaolo, rassicurano i destinatari del messaggio citando una partnership con la Polizia Postale per la lotta ai crimini informatici
DNS over HTTPS (DoH) è un protocollo lanciato nel 2018 che promette di migliorare la riservatezza delle comunicazioni. È attivabile da tempo sui singoli browser web, ma ora è supportato nativamente da Windows 10 stesso: una volta attivato, funziona quindi con qualsiasi programma, senza bisogno di configurare altro. DNS over HTTPS costituisce un avanzamento tecnologico notevole, ma la sua reale portata è stata sopravvalutata. In questo articolo vedremo dunque perché DNS over HTTPS non nasconde i siti che visiti al datore di lavoro, provider o amministratore rete
Ci può capitare di utilizzare programmi, per noi utili, creati da autori sicuri ma poco conosciuti e magari non firmati, così il nostro antivirus li può bloccare ed eliminare perché li ritiene pericolosi o che abbiano parti di codice o comportamenti simili a un malware. Così, perché li possiamo utilizzare, vanno aggiunti alla lista delle esclusioni dell'antivirus. La procedura di esclusioni vale anche per eventuali file o cartelle di grosse dimensioni che non vogliamo controllare, per perdere tempo inutilmente, se facciamo una scansione completa del disco fisso. Vediamo come farlo almeno per i principali antivirus gratuiti.
Da gennaio, la Polizia Postale di Arezzo non ha tregua: piovono denunce di raggiri da parte di investitori convinti a fare trading online, che inizialmente vedono i loro soldi lievitare, ma poi non trovano più niente. Neppure il sito su cui li investivano
In queste ore, i primi vaccinati stanno ricevendo SMS e email con il codice (AUTHCODE) per scaricare il tanto agognato Green Pass (o Certificazione verde). Vediamo di cosa si tratta e cerchiamo di non farci ingannare da eventuali messaggi truffaldini
E' in corso una campagna massiva di smishing da parte di truffatori che, spacciandosi per ING Direct, inducono il destinatario dell'SMS a cliccare su un link malevolo, segnalando un accesso anomalo al conto
Quando dovete scambiare dei file, all'interno della vostra rete di casa, tra dispositivi con sistemi operativi diversi, potete ricorrere a servizi esterni come DropBox o Onedrive, oppure collegarli con cavi vari e dare permessi di ogni genere per accedere e condividere. Ora tutto questo non è più necessario, ci pensa il sito Snapdrop.net e la sua app. Se volete sapere di più su questo progetto o sostenerne lo sviluppo con una donazione potete visitare la pagina di Robin Linus su Github