Browsing Category: "Sicurezza"
Mi arrivano spesso molte e-mail in cui mi viene chiesto come hackerare un contatto di Windows Live Messenger, come rubargli la password o come semplicemente congelarlo in modo che non possa più accedere a Msn Messenger. Altre volte ciò che mi viene chiesto è l’esatto opposto.
Non credo proprio che sia possibile scoprire le password di Windows Live Messenger senza usare tecniche di phishing o agire direttamente sul computer dell’utente in questione, perciò in questo articolo vi spiegherò come hackerare/congelare un contatto di Msn per non farlo più accedere a Windows Live Messenger. La spiegazione di questa tecnica serve proprio per difendersi da questo tipo di attacchi, mentre usarla contro altri contatti è completamente illegale.
Per congelare un contatto di Windows Live Messenger dobbiamo scaricare il programma gratuito Tribe Freezer 1.1 da qui. Una volta scaricato Tribe Freezer eseguitelo, non occorre nessuna installazione, e nella finestra che si aprirà inserite l’indirizzo e-mail del contatto da bloccare, da destra selezionate la durata del congelamento dell’account, infine fate click su Freeze.
Se il contatto è on-line non verrà disconnesso da Windows Live Messenger, ma al prossimo tentavi di accesso non riuscirà ad entrare e gli si presenterà un errore simile a quello quando vengono inseriti username e password sbagliati. Il contattò rimarrà congelato fino a che Tribe Freezer rimarrà in esecuzione sul vostro computer.
Se qualcuno ha usato Tribe Freezer su di voi, eseguite la procedura di congelamento sul vostro account, poi fate click su Stop per scongelare l’account.
E’ stato reso disponibile il download del Service Pack 1 per Windows Vista. Per installarlo occorre scaricare dal sito della Microsoft una chiave di registro che permette di aggiungere il service pack alla coda degli aggiornamenti di Windows Update. Altrimenti si può scaricare direttamente il packcage per l’installazione da qui.
Installandolo verranno eseguite oltre 2500 correzioni di bug, di cui 500 riguardanti la sicurezza.
Ci allontaniamo dal nostro pc per un po, qualcuno durante la nostra assenza tenta di usarlo, ma un sistema di protezione non sblocca il computer accorgendosi che chi tenta di utilizzarlo non siamo noi tramite un sistema di riconoscimento facciale. Sembra la scena di un film di fantascienza, o qualcosa di fattibile solo tramite l’utilizzo di apparecchiature e software costosissimi direbbe qualcuno. Invece no, utilizzando una semplice webcam ed un software free per Windows anche noi potremo dotare il nostro computer di un sistema di riconoscimento facciale!
Il software che ci permetterà di fare tutto questo si chiama BananaSecurity e si può scaricare gratuitamente da qui. Sul sito è possibile scaricare la versione per Windows Xp, ma l’ho testato personalmente su Windows Vista e funziona correttamente.
Installato il software dovrete impostare una password da utilizzare quando la webcam non è collegata, inoltre dovrete farvi delle foto da impostare per il riconoscimento facciale (consiglio di farne almeno 3-4 per un funzionamento migliore). BananaSecurity bloccherà il computer dopo che resterà inutilizzato per un certo numero di minuti che potete cambiare dalle impostazioni.
Un po’ di tempo fa abbiamo già visto come rimuovere manualmente, o tramite l’utilizzo di Msn Fix, il virus Photo_Album.zip per Windows Live Messenger e Msn Messenger. Sicuramente la procedura può risultare alquanto scomoda per chi non è pratico, inoltre esistono diversi altri tipi di virus per questo software di messaggistica istantanea, e conoscere le tecniche per la rimozione di tutti i singoli malware è praticamente impossibile!
Per fortuna qualcuno ha ben pensato di creare un antivirus ad hoc per Windows Live Messenger e Msn Messenger.
L’antivirus si chiama LiveKill ed è scaricabile gratuitamente dal sito del produttore, dove sono presenti due versioni: una per Windows 2000/Xp e l’altra per Windows Vista.
L’antivirus va ad effettuare una scansione di tutto il disco rigido, in particolare delle cartelle che possono essere maggiormente esposte al rischio di contagio dei virus per Msn Messenger e Windows Live Messenger.
Insomma, uno strumento assolutamente da tenere sempre a portata di mano insieme a Msn Repair 
(Via Geekissimo)
Tempo fa scrissi su Cellulari ad Hoc un post in cui parlavo dei migliori antivirus per cellulari. Nel frattempo dispositivi mobili e purtroppo anche virus si sono evoluti, di conseguenza servono nuovi antivirus per i nostri cellulari.
I virus per cellulari sono sempre più frequenti e una piccola distrazione può permettere loro di infettare il cellulare e arrecare seri danni ai propri dati.
Avere il cellulare infetto da uno di questi virus non è pericoloso solo per noi, ma anche per i dispositivi che ci stanno vicino e per i contatti della nostra rubrica, che possono ricevere dal nostro cellulare messaggi infetti ed essere attaccati da questi virus, che hanno la capacità di autoinviarsi tramite MMS e bluetooth.
Oltre questo, i principali virus per dispositivi mobili cercano di azzerare il credito del cellulare e di cancellare tutti i file presenti in memoria.
er questo sono stati sviluppati molti antivirus e tools vari di sicurezza per cellulari, in questo post verranno presentati i migliori.
Kaspersky Antivirus Mobile
Si tratta di un antivirus per dispositivi mobili basati su sistema operativo Symbian e Windows Mobile con le seguenti funzioni:
- Scansioni su richiesta
- Scansioni d’accesso
- Scansioni programmate
- Antispam per SMS/EMS/MMS
- Aggiornamenti automatici
Potete scaricare una versione gratuita di prova da questa pagina. Qui invece trovate le istruzioni per l’installazione.
Alcuni degli smartphone supportati: SonyEricsson P900i, Motorola A1000, Nokia 6630, Nokia N70, Nokia N90, Qtek S100.
Avg Mobile Security
liberamente scaricabile per uso privato registrandosi al portale di Grisoft, funziona solo su dispositivi mobili Symbian UIQ, in particolare Grisoft assicura la compatibilità con gli smartphone SonyEricsson P990i, M600i e W950i.
AVG Mobile Security oltre che offrire un sistema anti-spam e antivirus per gli SMS, permette di gestire scansioni programmate e di creare una whitelist per poter configurare il programma secondo le proprie necessità .
Per scaricare il programma, dopo aver effettuato l’accesso al portale selezionare USER dal menu di sinistra, premere Personal Settings, spuntare AVG Mobile Security e selezionare Save changes. Quindi sarà possibile scaricare la versione beta di AVG Mobile Security e il relativo manuale.
Symantec Mobile Threats Removal
Antivirus mobile progettato per eliminare i seguenti malware:
- SymbOS.Cabir
- SymbOS.Cabir.B
- SymbOS.Commwarrior.A
- SymbOS.Commwarrior.B
Il programma è freeware, tutte le istruzioni su come scaricarlo ed usarlo sono presenti in questa pagina.
Da un po di tempo si diffonde tramite Windows Live Messenger un virus che si nasconde sotto forma di file .zip inviato dai contatti infetti, che invita ad accettare un file chiamato “Photo_Album.zip“.
Per rimuovere il virus Photo_Album.zip si può utilizzare il tool Msn Fix, scaricabile gratuitamente da qui, oppure è possibile operare manualmente.
In base alla variante, all’interno di Photo_Album.zip si trova photo album.pif o photo album2007.pif.
Vediamo di capire come funziona il malware per poterlo rimuovere manualmente. Come si può leggere su P2P Forum queste sono le azioni che compie il virus:
Il malware copia e crea i seguenti files:
%windows%\photo album.zip
%system%\rdfhost.dll
%system%\rdihost.dll
%system%\rdshost.dll
dove %windows% è la cartella dove avete installato Windows e %system% è \windows\system su win98 e ME, e \windows\system32 su win2000 e XP
Vengono inoltre create le seguenti chiavi di registro:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad]
rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
[HKEY_CLASSES_ROOT\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\
InProcServer32]
@= rdshost.dll
[HKEY_CLASSES_ROOT\CLSID\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\
InProcServer32] @= rdfhost.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
rdshost = {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
ed il seguente valore alla voce O21 visibile nel log di hijackthis:
O21 - SSODL: rdihost - {77346362-72F4-48E9-B076-A921E28DC0F2} - rdihost.dll (file missing)
In questo caso la dll è rdihost.dll, ma potrebbe essere anche rdshost.dll oppure rdfhost.dll con reltivi codici diversi.
Per rimuovere manualmente il virus cancelliamo i file:
C:\windows\photo album.zip
C:\Windows\System32\rdfhost.dll
C:\Windows\System32\rdihost.dll
C:\Windows\System32\rdshost.dll
e le chiavi di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad\rdfhost
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad\rdihost
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad\rdshost
Infine eliminiamo il contenuto della cartella C:\windows\Prefetch e riavviamo.
Grisoft, produttrice dei software di sicurezza Avg, ha recentemente fatto ingresso nel mondo della sicurezza mobile presentando la versione beta di AVG Mobile Security, un antivirus per cellulari.
Il software, liberamente scaricabile per uso privato registrandosi al portale di Grisoft, funziona solo su dispositivi mobili Symbian UIQ, in particolare Grisoft assicura la compatibilità con gli smartphone SonyEricsson P990i, M600i e W950i.
AVG Mobile Security oltre che offrire un sistema anti-spam e antivirus per gli SMS, permette di gestire scansioni programmate e di creare una whitelist per poter configurare il programma secondo le proprie necessità .
Per scaricare il programma, dopo aver effettuato l’accesso al portale selezionare USER dal menu di sinistra, premere Personal Settings, spuntare AVG Mobile Security e selezionare Save changes. Quindi sarà possibile scaricare la versione beta di AVG Mobile Security e il relativo manuale.
Grisoft ricorda che non è previsto supporto tecnico per i prodotti BETA, ma viene tenuto in attenta considerazione il feedback fornito tramite gli strumenti appositi.
Il Google Hacking è una tecnica utilizzata da alcuni hacker/lamer per scovare tramite Google siti web vulnerabili a diversi tipi di attacchi, o informazioni personali come username e password facilmente accessibili.
Sono diversi i siti che mettono a disposizione database di query per il Google Hacking, il migliore è sicuramente quello presente sul sito di Johnny Long, famoso hacker che ha anche pubblicato anche un libro a riguardo.
Se siamo dei webmaster di certo ci interesserà sapere se il nostro sito è vulnerabile al Google Hacking, ma provare una ad una le query diventerebbe un lavoro troppo lungo. Per fortuna ci viene in aiuto QueryScan, un programma creato da Gianni Amato e rilasciato solo qualche giorno fa.
Possiamo scaricare gratuitamente la versione 0.2 di QueryScan da qui.
Lanciando il programma (non richiede installazione) e facendo click su File/Load Query dovremo selezionare il file di testo presente all’interno dell’archivio compresso scaricato dal link di sopra, contente oltre 600 query,che possiamo editare aggiungendone altre.
Poi, basta digitare l’url del nostro sito web, selezionare dal menù a cascata Google Scan e fare click sul bottone Scan. QueryScan inizierà così a testare una ad una le query presenti nel file di testo con il nostro sito, e ci mostrerà nel riquadro di output le pagine vulnerabili.
Il Delay è impostato a 1000 (1 sec) di default, è consigliato non scendere sotto questo valore.
Durante la scansione è possibile visualizzare i pacchetti restituiti da Google cliccando sul pulsante Debug “>>” (sotto il pulsante Scan).
Maggiori informazioni su Google Scan le troviamo sui blog dell’autore, qui e qui.
Esistono diversi metodi per rubare le password di account hotmail per poi accedere a Windows Live Messenger (ex Msn Messenger), quello maggiormente usato consiste nel rispondere alla domanda segreta impostata alla registrazione dell’account. Questo metodo funziona solo quando la domanda e la risposta sono abbastanza semplici, perciò vi consiglio di indicare durante la registrazione dell’account una domanda abbastanza personale e di inserire una risposta altrettanto particolare.
Un altro metodo usato per scoprire le password di Windows Live Messenger e Msn Messenger, se si ha la possibilità di operare sul computer da cui viene effettuato l’accesso, è quello di usare il programma MessenPass per rubare le password non solo di Windows Live Messenger, ma anche di altri programmi di messaggistica istantanea come Yahoo Messenger, Google Talk, ICQ Lite, AOL Instant Messenger, Trillian, Mirando e GAIM.
MessenPass per scoprire le password decripta le password salvate da questi programmi, perciò se accedete a Windows Live Messenger da computer che vengono usati anche da altre persone evitate di memorizzare le password sul computer.
MessenPass si può scaricare gratuitamente da questa pagina http://www.nirsoft.net/utils/mspass.html, da dove si può scaricare anche la traduzione italiana.
Da qualche giorno collaboro con il portale Megalab.it, per chi non lo conoscesse ancora, Megalab è un giornale on-line d’informatica che riceve più di 10.000 visite al giorno, per arrivare ad una media di più di 400.000 al mese.
Ieri ho pubblicato il mio primo articolo su Megalab e, per ovvie ragioni non posso pubblicarlo qui. Il titolo dell’articolo è “Virus Kama Sutra, danni inferiori alle previsioni“, e potete leggerne il contenuto a questo indirizzo http://www.megalab.it/news.php?id=992
