Sicurezza informatica ATTO II

Adesso posto un'altra notizia fondamentale. Molti malintenzionati, che probabilmente non hanno nulla da fare che rompere le scatole e rubare codici delle nostre carte di credito, ultimamente, usano gli script che i nostri browser aprono sul nostro pc per rubarci l'improponibile. Come? Praticamente ogni volta che noi apriamo una pagina web, compaiono tante belle immagini, tanti loghi, e così via. Bene, quelli sono tutti gli script che il browser apre in automatico. I siti che vengono colpiti utilizzano una cornice chiamata "iframe" che indirizza il pc della vittima ad un sito "318x.com" che installa un software di nascosto. A questo punto quel software non fa che, come dico io, "puppare" i codici delle varie carte di credito e varie password, senza che la vittima se ne accorga! La logica è semplice, è un'idea abbastanza vecchia, ma funziona sempre. Perchè?? Perchè come da molte statistiche si sa, più del 70% della popolazione italiana si ostina ad usare Internet Explorer, e per di più di versioni obsolete!!! In sostanza si va proprio a cercarsela!!! Comunque prima di tutto, INSTALLATE FIREFOX, se non lo avete. Cosa che ripeterò all'infinito. Già questo è molto. Dopo di che per stare più tranquilli, (ovviamente se non siete soliti fare acquisti on line non fatelo perchè in quel caso non c'è nulla da rubare), andate su questo sito http://noscript.net/ e fate il download del plugin "NoScript" che non è altro che un firewall per gli Script. D'ora in poi verranno bloccati tutti gli script delle pagine aperte, e potrete guidare il tutto dal logo con la "S" che trovate in basso a destra del vostro......FIREFOX!!! Eliminiamo Internet Explorer se proprio dovete usare Windows!!!! Almeno quello!!!

Sicurezza informatica ATTO I

Ciao a tutti, da oggi ho deciso di prendermi a cuore tutti gli utenti. Parlo e parlerò di tutto ciò che riguarda casi in cui è messa in pericolo la sicurezza informatica. Ovviamente farò dei brevi post in cui scriverò tutti i problemi che ho trovato in rete che sia il casi di sottolineare e come risolverli. In primis, come tutti quelli che mi conoscono sanno, sono un appassionato di apple, e come tale possiedo un iphone. Ho creato appunto numerosi blog in cui spiegavo come procedere al "jailbreak", ossia come craccare il vostro iphone. Peccato che ho scoperto che esiste un worm in rete che attacca proprio gli iphone jailbreakkati, attraverso ssh, tutto ciò al fine di rubeare tutti i dati inerenti le password e codici delle carte di credito, di eventuali acquisti o qualsivoglia altro riguardi le carte di credito, con dati inerenti inseriti on line nel proprio iphone. Quindi chiunque possiede un iphone jailbreakkato con l'ssh installato, deve procedere nel modo seguente. Scaricare da Cydia"mobile terminal", cioè una console Unix sul vostro iphone. Una volta installata la console, apritela e entrate come root, cioè date un "su" ed inserite la password che di default è "alpine". E' proprio qui il problema. Gli utenti meno esperti non sanno che l'iphone è pur sempre una macchina Unix, e quindi possiede una console e una password di root (amministratore) che, PURTROPPO MA E' INEVITABILE, è la stessa per tutti, finchè non la si cambia! Quindi avendo aperto le porte per il protocollo ssh, i malintenzionati possono usare i tunnel ssh per poter "puppare" le password di cosa voglia sia nella cache del nostro browser. E non solo, può puppare cosa diavolo vuole in generale o quasi. In ogni caso come tutti voi hanno capito, basta cambiare sta maledetta password! Quindi dopo essere diventati root, diamo un bel comando "passwd" per cambiare la password. A questo punto inseriamo la nuova password di root, che più complicata è meglio è, manco a dirlo! Fatto questo state più tranquilli.