Nell'accedere al sito di Virscan.org con Firefox mi compare l'errore MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING e mi blocca la navigazione, provando con altri browser invece raggiungo il sito senza problemi.
Linux è un sistema operativo abbastanza sicuro ma non è certo invulnerabile, soprattutto nella configurazione iniziale di molte distro, forzatamente generica per venire incontro alle necessità ed esigenze del più ampio spettro di utenti; possiamo sicuramente migliorare la sicurezza del nostro sistema con un valido aiuto per scovare qualche falla. Lynis è uno script per shell, rilasciato con licenza open source, creato dalla società CISOfy (che offre anche una versione a pagamento per le aziende) per il controllo della sicurezza dei sistemi Unix (Linux, quindi ma anche MacOS, BSD, ... ) che effettua una scansione del sistema in cerca di vulnerabilità note o configurazioni deboli e può essere utilizzato su computer Desktop che su server.
Un nuovo anno è alle porte! Ecco alcuni buoni propositi che potreste seguire per migliorare la vostra vita informatica!
La partita Iva, acronimo di "Imposta sul valore aggiunto", è un numero di undici cifre che identifica, in modo univoco, qualsiasi soggetto, che sia una persona fisica o una società, in grado di vendere beni e servizi soggetti al pagamento dell'Iva. Questo numero di undici cifre è rilasciato dall'agenzia delle entrate, è composto da sette cifre che identificano il titolare della partita Iva, tre cifre riferite al codice dell'ufficio delle entrate che ha rilasciato la partita Iva e una cifra che ha funzione di controllo.
Da diversi giorni, i truffatori si stanno dando da fare con SMS malevoli che invitano il malcapitato utente delle Poste a cliccare su un link per aggiornare i dati, così da evitare la sospensione della carta.
Su Twitter, la Polizia Postale mette in guardia la popolazione da quella che ormai è definita come "La Truffa di Natale". Vediamo in cosa consiste
Natale sta arrivando e sicuramente starai facendo più acquisti online del solito. Così i truffatori, ben consapevoli di questo, hanno confezionato un messaggio di phishing molto azzeccato, dove inducono il malcapitato destinatario a cliccare su un link malevolo
In seguito al fallimento dell'exchange FTX, che sta tenendo banco anche sui giornali generalistici, in questi giorni tutti gli esperti ci stanno raccomandando di non lasciare le criptovalute sugli exchange.
Se hai installato l'app di FTX, l'exchange di criptovalute, sul tuo smartphone dovresti davvero rimuoverla immediatamente.
Ennesimo tentativo di truffa via SMS, che instilla ansia e preoccupazione nel destinatario, al punto da indurlo a cliccare su un link malevolo
Windows 10 e Windows 11 hanno un loro antivirus integrato, cosa che non tutti sanno visto quanti antivirus di terze parti trovo ancora installati nei computer degli utenti a cui fornisco assistenza, Windows Defender, ora rinominato in Microsoft Defender, è diventato un ottimo programma di protezione che non ha niente da invidiare agli altri concorrenti rivali, in particolare a tutti quelli gratuiti.
Da alcune ore si susseguono le segnalazioni, sul forum Microsoft o su Reddit, di una minaccia bloccata dalla Sicurezza di Windows ogni volta che si apre un browser come Chrome, Edge o Opera, qualsiasi browser basato su Chromium, un Behavior:Win32/Hive.ZY con degli elementi interessati ancora più misteriosi.
Gestisco una pagina Facebook con circa 4 mila follower, che ieri è stata menzionata in un post alquanto minaccioso da una non meglio definita entità denominata Avvertimento Affari. Vediamo di cosa si tratta
Vari istituti di credito stanno mettendo in guardia i propri clienti in merito alla nuova "truffa dello storno", l'ennesima trovata truffaldina finalizzata ad aspirare soldi dai conti correnti dei malcapitati. Vediamo di cosa si tratta
JShelter (precedentemente conosciuto come JavaScript Restrictor) è un estensione open source che si definisce come un "anti-malware" per browser (è disponibile per Firefox, Google Chrome e Opera) in grado di mitigare le potenziali minacce provenienti dai javascript incluso fingerprint, tracking e raccolta dati. È stata finanziata da un'importante fondazione che promuove e supporta progetti volti a sviluppare informazione aperta e accessibile, è sponsorizzata dalla Free Software Fondation, sviluppata da un dottorando dell'università di Brno con il contributo, tra gli altri, di Giorgio Maone (sviluppatore di un'altra famosissima estensione NoScript).
Questo articolo, a differenza di molti altri (i più!) solitamente proposti ai nostri lettori, invece di essere una monolitica, completa guida per un determinato argomento o per la risoluzione di qualche problema informatico, deve considerarsi come una sorta di "esperimento sociale", da condurre con i volenterosi che vorranno addentrarsi nelle funzionalità di uno dei più affermati (e potenti) antivirus, attualmente disponibili e open source, per ambiente Linux: ClamAV.
La settimana scorsa sono stato contatto per una apparente opportunità lavorativa, per iniziale la quale avrei dovuto firmare un contratto. Ma mi sono reso conto di cosa stesse realmente accadendo appena in tempo: il file che avrei dovuto firmare conteneva un malware, che avrebbe consentito al criminale di ottenere pieno controllo del mio PC, accesso a tutti i file, alla mail e agli account web. In questo video-articolo racconto la mia storia, nella speranza che possa essere utile ad altri e prevenire raggiri simili
In queste ore sta capitando uno strano problema con Firefox e il sito delle Poste italiane, se si tenta di collegarsi la connessione risulta non sicura e il certificato di sicurezza revocato.
In questi giorni gli utenti di account Google e di Gmail potrebbero aver ricevuto una mail simile a quella che vedete nella prima immagine. E' un avviso che alcune applicazioni, come vecchie versioni di Outlook o lo stesso Thunderbird, che accedono a Gmail tramite l'invio di user e password non sono più ritenute sicure e saranno quindi bloccate a partire dal 30 Maggio. Per maggiori informazioni potete consultare questa pagina.
Il protocollo di crittografia Transport Layer Security (TLS) permette una comunicazione sicura con un sito Internet, i browser più recenti dovrebbero permettere l'utilizzo di TLS 1.2 ma se, per qualche motivo, il sito non lo supporta potreste veder comparire un messaggio di Connessione sicura non riuscita come questo.
I truffatori hanno confezionato un altro messaggio truffa fingendosi Banca Monte dei Paschi, ma questa volta il testo è diverso dai precedenti. Al destinatario viene minacciata l'immediata sospensione del conto se non cliccherà su un link
Vostro figlio passa delle ore a giocare al computer o a navigare su Internet senza studiare, come si può fare per impedirgli di usare un determinato programma nel computer? Basta creare una policy per bloccarlo.
Quando andiamo a scaricare un file eseguibile da Internet potremmo veder comparire il messaggio Impossibile aprire i file a causa delle impostazioni di sicurezza Internet. Vediamo come gestire questa situazione e "sbloccare" l'esecuzione
All'interno dei browser più moderni abbiamo una sezione dedicata alle password memorizzate nel browser, Firefox Lockwise nel nostro caso. Non volendo soffermarmi troppo sul fatto che, per ragioni di privacy e sicurezza, sarebbe bene non memorizzarle mai (ma siamo troppo pigri per farlo, io per primo), questa sezione, in computer potenzialmente accessibili a più persone, come in un ambiente lavorativo, permetterebbe un facile accesso a troppe informazioni riservate e personali. Vediamo così come impedire, o almeno limitare molto, l'accesso a questi dati.
In ufficio mi sono trovato a dover ricercare una soluzione al comportamento anomalo di alcuni computer che generavano un traffico esagerato nella rete aziendale. Oltre a questo presentavano degli strani problemi che mi hanno portato a credere alla presenza di un malware piuttosto ben nascosto visto che i normali tool per la ricerca di virus non mi segnalavano nulla. Mi serviva così un supporto avviabile, con antivirus incorporato e già aggiornato, e la mia scelta è stata ESET SysRescue.
![[Linux] Controlla la sicurezza del tuo sistema: guida a Lynis](https://turbolab.it/immagini/med/5/titolo-22694.avif)
![[risolto] Impossibile aprire i file a causa delle impostazioni di sicurezza Internet](https://turbolab.it/immagini/med/5/image1-20554.avif)
