Poi un icona di Windows 7 vi svela l’arcano: un problema di sicurezza !!!

Ho appena scoperto di avere l’orologio del pc indietro di due giorni !!!!

Non possiamo cliccare sul tooltip, cioè sul messaggino, perché scompare, però possiamo far eun click sulla bandierina bianca con il bollino rosso.

Se facciamo un doppio click sull’icona, invece, non succede proprio nulla.

Si apre questo ‘riassunto’, poi clicchiamo sul messaggio relativo all’antivirus.

Questa cosa la faccio più per curiosità che per altro. Voglio vedere cosa propone mamma Microsoft.

La pagina che si apre è questa: http://www.microsoft.com/italy/windows/antivirus-partners/windows-7.aspx, dove, per ora credo, si segnala solo AVG come partner di Windows 7.

Bene, proviamo ad installarlo !

Avg  antivirus e Windows 7

Sorpresa ! AVG per Windows 7 sembra già essere disponibile. Bene…. no ! Male perché non c’è la versione gratuita. Però per provarlo lo scarichiamo lo stesso. Ma senza craccarlo, mi raccomando !

http://www.avg.com/special-download-antivirus-for-windows-7-mssc

Clicchiamo su Download trial, nella colonna dell’antivirus (perché ci sembra esagerato per ora scaricare l’intera Security Suite).

E scopriamo anche che non è una versione specifica per Windows 7, bensì la normale 8.5 che stiamo forse usando anche sul vecchio Vista o sull’antiquariato XP (perdonatemi l’ironia)

Mentre attendete che finisca il download, fatevi un giro nel centro operativo, il nuovo centro sicurezza di Windows 7 (o meglio, ‘rinnovato’).

Se non lo raggiungete dall’icona, il percorso per trovarlo a manina è questo: Pannello di controllo \ Sistema e sicurezza \ Centro operativo

Avviamo l’installazione, concedendo i permessi UAC al file di setup. Sarà Vista che da 2 anni ci ha abituato bene o la rinnovata User Interface di Windows 7, ma un setup con le finestre in stile Windows XP sembra davvero vecchia. Comunque sia non sono cose importanti.

Io non ho installato la Security Toolbar di AVG perché ho altre estensioni di Firefox, molto più leggere che fanno la stessa cosa (filtri anti phising, etc..)

Quando l’installazione entra nel vivo, AVG registra un rallentamento (ma non il sistema operativo). Rimane fermo per quasi 15 secondi prima che la barra di progressione si muova.

Comunque il setup va a buon fine, ed eseguiamo anche una prima scansione e un aggiornamento senza problemi. Staremo a vedere nel corso del tempo se ci saranno problemi di compatibilità, blue screen  od altro da segnalarvi.

Noterete con gioia che l’icona di AVG non compare nella tray, la zona notifiche della barra delle applicazioni vicino all’orologio. Noterete però che è comparsa una nuova icona, una freccia in alto. Questa icona raggruppa le icone di notifica; aiuta a mantenere sgombera la barra.

Cliccando su Personalizza accederete all’are del Pannello di controllo  di Windows 7 dove personalizzare la vostra area notifiche.

Cliccando sull’icona di AVG, che noto solo ora ha un avviso da comunicarci, non succede nulla. Meglio. Microsoft ha deciso di passare al doppio-click qualsiasi azione utente relativa all’avvio di applicazioni.

Col doppio-click quindi si apre AVG che però non sembra avere qualcosa da dirmi, non vedo nessuna segnalazione. Boh. Ho pensato che fosse da aggiornare (ma l’ho appena fatto !!!), così clicco su aggiornamento e scopro che si, c’è un aggiornamento in arrivo. Che fortuna.

Terminato l’update e chiuso AVG scopro che l’icona è sempre li, segno che questo è il nuovo comportamento predefinito delle icone di notifica di Windows 7. Ci torneremo su, comunque mi piace, più spazio libero, una icona sola e via !.

Da tempo speravo di dedicare un post alla questione malware, la cui definizione è più fumosa di quanto si possa immaginare. Si è trovato in difficoltà persino il grande Mark Russinovich quando ha dovuto decidere se la protezione usata da Sony fosse un rootkit o meno. L’approccio generale su cui una buona maggioranza di persone sembra essere d’accordo è una questione praticamente tecnica.

Vi consiglio di leggere tutti quanti quest post di A Ovest Di Paperino perchè è una bomba, semplice, chiaro, completo.

la nuova soluzione annunciata ieri, dal nome in codice "Morro" (che ho visto significa "promontorio" in spagnolo): un nuovo prodotto gratuito destinato all’utente finale che si baserà sull’engine antimalware di Microsoft, ma che sarà caratterizzato da un uso light delle risorse di sistema per adattarsi bene a questa nuova tipologia di PC (sia quelli ultraportatili, che quelli low-end).

In conseguenza di questo nuovo prodotto, che vedrà la luce nella seconda metà del 2009, Microsoft ha deciso che a partire dal giugno 2009 non venderà più la soluzione Windows Live OneCare:

Leggi l’articolo completo sul blog di Feliciano Intini, indiscusso punto di riferimento per la sicurezza in ambito Windows, nonchè dipendente Microsoft (anche se non ho ancora capito che cosa faccia di preciso…)

Importante ma non critico il secondo bollettino windows in cui è incluso anche Vista e Vist x64, sempre per lo stesso pericolo: remote code execution

In aggiunta sarà rilasciato il solito update mensile del MS Removal Toolkit.

"Spostarli in directory sconosciute non farà che complicarvi la vita quando dovrete ritrovarli. Per ovviare a questo problema è necessario crittografare i file, in modo che mantengano la loro posizione, ma siano visibili solo a voi."

Letto su OnlineTutorial

NB: questo non c’entra nulla con Bitlocker.

Proviamo a farlo anche noi !

Apriamo il nostro amico Regedit.exe (digitando questo comando in Esegui e dando un rassicurante ok all’UAC di Vista)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

Creiamo la chiave DWORD con il nome EncryptionContextMenu e il relativo valore impostato a 1

Sotto a tutti gli altri valori viene creato ‘Nuovo valore’, modifichiamolo in EncryptionContextMenu, quindi facciamoci doppio click sopra per far aprire la finestrella dove impostare il valore

Nella casella di testo Dati valore inseriamo 1, premiamo Ok e chiudiamo Regedit.

Prova su strada

Ora avviamo Windows Explorer e individuiamo un file piccolo, per fare delle prove, e magari anche inutile, non si sa mai. Quindi clicchiamo col tasto destro e scegliamo la voce Crittografia.

Ci viene chiesto se crittografare solo il file selezionato o anche la cartella che lo contiene. Il motivo è semplice ed è spiegato chiaramente: se, per esempio Word, nell’elaborare un file ne crea una copia temporanea, questa non è di certo crittografata. Se qualcuno si inserisce, via lan o che altro, nella cartella in questione, potrebbe avere accesso al file in quel modo, crittografando anche la cartella non sarà possibile.

Come potete vedere praticamente subito, il file ora diventa colorato di un verde-fastidio.

Per decrittografarlo, click destro, decrittografa.

Un consiglio da mico: fate un backup di chiave e certificato

Vista vi propone immediatamente di fare il backup di chiave e certificato crittografico su un supporto rimovibile, floppy, cd-rom, usb, etc.. Facciamolo!

Se vi siete dimenticati di farlo, lo potete comunque fare in seguito. Vediamo come.

Quanto segue è presto pari pari dalla guida in linea di Windows Vista

• Dal menù Start scegliere Esegui e digitare il comando certmgr.msc
  Se viene chiesto di specificare una password di amministratore o di confermare, digitare la password o confermare.

• Fare clic con il pulsante destro del mouse sul certificato che si desidera esportare, scegliere Tutte le attività e quindi fare clic su Esporta.

Nota di Realtebo: nel nostro caso stiamo parlando del certificato che si trova in Certificati – Utente corrente -> Personale -> Certificati  e che come nome porta il vostro nome utente

• In Esportazione guidata certificati fare clic su Avanti.
• Se si prevede di utilizzare il certificato su un altro computer, fare clic su Esporta la chiave privata, in caso contrario fare clic su Non esportare la chiave privata e quindi su Avanti. Questa opzione verrà visualizzata solo se la chiave privata è contrassegnata come esportabile e si possiedono i diritti di accesso per tale chiave.

• Selezionare il formato che si desidera utilizzare e quindi fare clic su Avanti.

  Nota: La scelta del formato da utilizzare dipende dalle modalità con le quali si desidera utilizzare il certificato. Per un certificato con una chiave privata, utilizzare il formato Scambio informazioni personali. Se si desidera spostare più certificati contenuti in un unico file da un computer a un altro, utilizzare Standard di sintassi dei messaggi crittografati. Se è necessario utilizzare un certificato su più di un sistema operativo, utilizzare il formato Binario codificato DER X.509.

• Se si sceglie di esportare la chiave privata, digitare la password che si desidera utilizzare per crittografare la chiave, confermarla e quindi fare clic su Avanti.

• Durante il processo di esportazione viene creato un file in cui archiviare il certificato. Immettere un nome per il file e il percorso  (includere l’intero percorso) oppure fare clic su Sfoglia, passare al percorso desiderato e quindi immettere il nome file.

• Fare clic su Fine.

Una seconda strada, più semplice, per il backup

Andiamo nel Pannello di controllo -> Account Utente. Dalle operazioni comuni a sinistra scegliamo Gestione dei ceritifcati di crittografia dei file.

Qui si apre una comodissima wizard.

Qui è automaticamente selezionato dal sistema quel certificato rintracciato prima nella console certmgr. Possiamo solo scegliere se usare quello o crearne un altro.

Basta cliccare su Avanti e sarà possibile fare il nostro amato backup, dopo aver selezionato la cartella dove sis trovava il nostro file.

Windows Vista in un tempo variabile a secondo del numero e della dimensione dei file ci produrrà un file registro contenente l’elenco dei file e l’esito dell’operazione.

Non giocate mai coi file crittografati, e fate sempre una copia delle chiavi usate. Associate subito i file ad ogni chiave usata, come abbiamo fatto noi. Nuoce gravemente alla salute formattare, ripristinare i file, compresi quelli crittografati e scoprire che non abbiamo una chiave e quindi ora il file è inutilizzabile …

Quello che otteniamo è un file con estensione.pfx, che, con un doppio click, e possibile importare tranquillamente. In caso di ripristino dati, o copia su altro pc, questo file deve seguire quello crittografato o almeno lo dobbiamo installare sull’altro pc.

Enjoy!

]]> http://www.blogvista.it/windows-vista-la-crittografia-a-portata-di-click-2885.html/feed 4 http://www.blogvista.it/windows-vista-si-ribadisce-che-pi-sicuro-di-xp-2875.html http://www.blogvista.it/windows-vista-si-ribadisce-che-pi-sicuro-di-xp-2875.html#comments Wed, 05 Nov 2008 16:44:20 +0000 realtebo http://www.blogvista.it/windows-vista-si-ribadisce-che-pi-sicuro-di-xp-2875.html Personalmente non ne avevo dubbi:

Cito italia.sw in questo articolo nel proseguio del mio

"L’ultimo report di Microsoft dice che il numero di vulnerabilità trovate in Windows Vista sia molto più basso durante la prima metà di quest’anno rispetto  l’anno scorso, ulteriore dato è che Vista sia più immune agli exploits che XP"

Il dato che trovo più significativo è che per Vista si sta riducendo la quantità di infezioni e/o attacchi subiti. Segno che il sistema (non Vista in se stesso, ma le strategie di Microsoft, UAC in primis, per il resto lo vediamo dopo) sta funzionando.

Difatti " le vulnerabilità considerate critiche sono aumentate del 13%"

La sensazione personale è che se non scarichiamo apposta files dal web già infetti, da soli non entrano. Dopodiche o siamo incoscienti e abbiamo l’UAC disabilitato, e ribadisco incoscienti, oppure abbiamo detto "ok, ok, fai pure", al primo software che ci è passato sotto mano.

Se il pc ha due account, uno admin con password ed uno standard user, NULLA che entra nel sistema può fare delle modifiche senza la nostra autorizzazione. Fate vobis.

Ancora, a proposito di strategie, una delle innovazioni invisibili agli UTONTI criticoni, è stato la spazio di indirizzamento random:

"riportando l’opinione di Vinny Gullotto … [cut] … le nuove tecnologie come lo spazio di indirizzamento random ha portato ad una drastica riduzione degli attacchi su Windows Vista. Gullotto ha anche modo di sbilanciarsi dicendo che muoversi a Vista è una scommessa vincente e gli ultimi reports non possono che dargli ragione poichè il più alto numero di exploits è stato “rilasciato” per i sistemi operativi Windows 2000 e Windows Server 2003"

Io sono contento. E voi?

PS: se non avete vista, non commentate questo articolo, tanto non ne potete essere sicuri di quello che state per dire.

Quando compare questo tipo di errore nel tentativo di aggiornare AVG 8.0 free bisogna aprire Windows Explorer, andare alla cartella C:\ProgramData\avg8\update\download e svuotarla completamente.

Questo richiede privilegi di amministrazione, ovviamente

L’update adesso funzionerà regolarmente

Se la cartella fosse nascosta, aprite il menu START > Pannello di controllo > Aspetto e personalizzazione > Opzioni cartella, quindi fate clic sulla scheda Visualizzazione e abilitare l’opzione Visualizza cartelle e file nascosti.

Letto sul forum di avg

Un nuovo e particolare tipo di malware comincia ad essere incorporato in alcuni banner Flash: sfruttando una particolare vulnerabilità è possibile "incollare" un indirizzo malevolo negli appunti.

Leggi su Macity.net l’articolo

PS: non riesco a capire come questo possa però costituire un pericolo per la sicurezza…

Leggendo su alcuni forum internazionali ho potuto vedere utenti preoccupati per questa presentazione e le conseguenze che essa causerà.

Non voglio minimizzare il problema, vorrei solo esprimere alcuni miei pensieri in merito.

Leggi l’articolo completo

Il ricercatore Kris Kaspersky (omonimo nel noto anti-virus), esperto in sicurezza e autore di diversi libri sull’argomento, ha annunciato la scoperta di un bug all’interno dei processori per computer prodotti da Intel che permetterebbe a un malintenzionato di prendere possesso di un pc indipendentemente dal sistema operativo installato.

Leggi l’articolo completo su PcWorld e PuntoInformatico

Ma qual’è la differenza?

Ce la spiega l’arcinoto blog di Feliciano Intini, sempre dedito alla sicurezza.. Ne parla in una piccola parentesi di un post esauriente sul discorso della recente scoperta di una falla dei DNS dell’intero mondo. E non scherzo. Però Vista è immune. BENE !

Tornando a noi… ecovi l’estratto dell’articolo, che vi invito comunque a leggere, estratto che interessa invece direttamente l’argomento di questo breve post

Forse pochi di voi hanno la memoria storica che risale al momento in cui Microsoft è passata da una classificazione del livello di severity dei bollettini a 3 valori all’attuale in uso che prevede 4 livelli: ad un certo punto (novembre 2002) si rese opportuno sdoppiare in due livelli distinti il livello più alto, per sottolineare il diverso livello di rischio rispetto alla minaccia dei worm:

• Critical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.
• Important: A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users data, or of the integrity or availability of processing resources.

Quindi i bollettini Important si devono considerare altrettanto seriamente, ed escludono solo il rischio di sfruttamento tramite worm che si propaga automaticamente!

Articolo tratto dal newsgroup pubblico Microsoft

Sono serviti oltre due mesi agli specialisti dei laboratori McAfee per analizzare gli oltre 104mila messaggi che i cinquanta volontari sparsi per dieci nazioni (cinque in Italia) hanno raccolto durante i trenta giorni dello S.P.A.M. Experiment, ma alla fine i risultati hanno consentito di tracciare un quadro decisamente esaustivo (e inquietante) del fenomeno della mail spazzatura.

Uno degli obiettivi che l’azienda si era prefissata era quello di evidenziare che, contrariamente a quanto si potrebbe pensare, lo spam non è solo un semplice fastidio ma rappresenta una vera e propria minaccia e non mostra alcun segno di rallentamento.

Entrando nel merito dei messaggi ricevuti, una quota non indifferente, erano email di phishing. Altre includevano invece virus e molte si prefiggevano di installare di nascosto malware sui computer, convincendo i partecipanti a navigare su siti web pericolosi. Diversi volontari hanno notato una diminuzione nella velocità di elaborazione del computer, oltre a un maggior numero di finestre pop-up.

Spam in lingue straniere e social engineering sono due aree per le quali i partecipanti hanno ricevuto un numero di email superiore a quanto previsto. Francia e Germania sono le nazioni che hanno ricevuto il maggior numero di email in lingua locale con l‘11% e il 14% rispettivamente, un trend che McAfee prevede aumenterà sostanzialmente in futuro. Nel complesso, la pattuglia italiana si è classificata terza per numero di messaggi raccolti, 15.610, nella graduatoria guidata come prevedibile dagli Usa, ma dove fa riflettere la presenza di paesi come Messico e Brasile tra i primi cinque.

Un ulteriore elemento che ha colpito gli analisti McAfee è la varietà delle cosiddette email ‘social engineering’ (email che giocano sulle emozioni delle persone per manipolarle e spingerle a divulgare informazioni riservate) ricevute nel corso dell’esperimento, che hanno fornito ai informazioni preziose su questo tipo di spam; una tipologia cresciuta significativamente negli ultimi cinque anni.

“I nostri partecipanti avevano estrazioni sociali differenti, provenivano da tutto il mondo, e dato il loro interesse a partecipare all’esperimento, erano tutti ben consci del problema. Nonostante ciò sono tutti rimasti scioccati dall’enorme quantità di spam ricevuto in un breve periodo di tempo e dal limite a cui arrivano gli spammer per ottenere quello che vogliono – afferma Dave DeWalt, chief executive officer e presidente di McAfee  – Credo che l’esperimento dimostri che lo spam è innegabilmente legato al crimine informatico, è un problema immenso e non sta per nulla scomparendo. Non si tratta più di ‘risolverlo’ ma di ‘gestirlo”.

Fai clic per scaricare “I diari globali dello spam”

Ora terminiamo in breve elencando alcune caratteristiche di Windows Vista che aiutano rendere vivibile l’uso del pc agli utenti standard

Caratteristiche positive di Windows Vista

• Windows Vista consente l’esecuzione di software in standard user mode anche se l’applicazione non lo prevedere, e questo grazie ai meccanismi innovativi di virtualizzazione del file system e del registro. Praticamente l’applicazione crede che sta leggendo e scrivendo da una zona ‘comune’, e invece inpute e oupt da disco e dal registro sono diretti in aree ‘personali’ dell’utenza specifica.
• Le nuove impostazioni di Goup Policy permettono una gestione inequivocabilmente semplificata rispetto a Windows Xp e Server 2003
• C’ ancora strada da fare ma sta migliorando molto il sistema per la creazione di immagini del sistema e la relativa distribuzione alle macchine target (Vedi WAIK, WDT, e compagnia bella che si sono notevolmente semplificate)
• Vista è semplice da gestire da remoto. Si sottovaluta spesso il WRM, l’implementazione propietaria di Microsoft del protocollo WS – Remote Management, che consente grande libertà di azione agli amministratori remoti, come esecuzione di script ed altre attività di gestione

Conclusione

Ogni IT che sta leggendo questo post ed il precedente si rende perfettamente conto delle difficoltà che introdurre un nuovo sistema operativo comporta in ambito aziendale. Ci vuole tempo per imparare ad usarlo, a configurarlo al meglio, a conoscere i nuovi strumenti, come l’UAC stesso che va ben oltre un semplice meccanismo di root, e occorre anche tempo per aiutare i singoli utenti a conviverci.

Ma una volta fatto il salto, Vista vi semplificherà la vita. E lo dico a titolo puramente personale, dopo quasi 18 mesi di Windows Vista, e dopo altrettanto di interventi in aziende, altrui ripeto, dove Vista veniva trattata come una semplice nuova edizione di Xp.

Con i sistemi operativi, specie in azienda, il concetto di lo installi e funziona tutto non solo non sempre è vero, ma c’è anche da considerare che non sempre è corretto come approccio: se un pc ben configurato vi permette di godervi il pc da casa, 100 pc ben configurati e ben protetti dalle nuove funzionalità di sistema in azienda vi concederanno tempo per altre attività: non per giocare, intendo, ma forse potete dedicarvi a sviluppare nuovi livelli di competenze IT, perchè far crescere i colleghi vuol dire far crescere l’azienda.

Basta, ora mi fermo. Anche se questo è una coppia di post dedicati alla sicurezza, e ho fatto di certo un sacco di chiacchiere, spero che lo spirito ne sia uscito chiaro. Non sono di certo un Vista Evangelist, ma ho fiducia nelle potenzialità del nuovo sistema operativo e in ambito aziendale mi ha dato grossissime soddisfazioni. Se ci tenete alla vostra azienda e al vostro sistema IT allora prendete in considerazione la migrazione perchè è davvero utile anche  se, certo, non inevitabile

Mirko "Realtebo" Tebaldi

Redattore capo di BlogVista

Personalmente ritengo che le nuove tecnologie di protezione e gestione diritti degli account sia uno dei motivi cardine per effettuare questa migrazione, in quanto Vista permette un gestione più coerente del ‘desktop utente’, specie se se ne devono standardizzare un certo numero, quando per chi lavora nel settore IT aziendale è fondamentale sapere che lo ’stato’ di un pc da lui configurato non può variare, almeno non oltre i limiti della personalizzazione concessa ad un singolo utente

E qui ci si scontra con l’User Account Control (UAC), e con le conseguenti modifiche effettuate o da effettuare ai software perchè vengano eseguiti non più sotto un ambiente privilegiato, ma come utente standard. L’UAC però non si limita a questo, ne si limita ad impedire manovre di configurazione pericolese all’utente. Per esempio un compito importante svolto da questa nuova feature di Windows Vista è di assicurarsi che i dat, le configurazioni e quant’altro vengano scritti su disco (e così anche sul registro di sistema) in ‘zone’ riservate all’utenza specifica e, per esempio, non permettere più a nessun software di scrivere dati sotto c:\windows se non sono cose che hanno davvero rilevanza per la macchina su cui sono installati. Non era infrequente vedere applicativi, specie i più piccoli, usare cartelle ‘a caso’ sotto \Windows\ per memorizzare impostazioni in file .ini, o nascondere chiavi per i trial timer dentro zone poche ortodosse (come Local Machine \ ..  \ Classi  ID) del registro di sistema.

Alcuni possibli problemi

Forse penserete che, mentre un responsabile IT è felicissimo di privare di libertà gli utenti, questi lo siano molto meno. E che l’IT sia felice anche della standardizzazione dei desktop, e di nuovo l’utente no. Ma non sottovalutiamo i possibli problemi derivanti da lasciare a un tenza standard dei privilegi di amministratore in ambito non casalingo

Gli utenti possono installare software per conto loro

Bene? No …  un responsabile IT deve sapere sempre cosa viene installato, per non parlare di sapere  dove viene installato. A scuola sotto il buon vecchio NT ricordo che installavamo giochi sotto \winnt\system32 perchè tanto lì il tecnico di laboratorio non avrebbe mai guardato, si cancellavano le icone dal menù e dal dekstop e via andare. Questa situazione è rischiosa, perchè se qualcosa va male non saprete sempre identificarne la causa, e poi è a dir poco incresciosa in ambito ufficio, no?

Ci sono poi utenti che installando certi software, verdi mIRC, introducono anche possibili falle di sicurezza nell’infrastruttura aziendale. O scaricano robaccia via email e fidandosi eseguono tutti gli .exe che trovano

E se ogni utente cambia le configurazioni del proprio pc, prima o poi le performance o almeno la stabilità di uno dei sistemi viene decisamente a mancare…

La gestione delle licenze si fa spinosa

Siete sicuri che i software che i vostri utenti installeranno siano davvero tutti originali, pagati e con relativa licenza intestata a nome dell’azienda e che siano registrati a suo nome? Ok, la risposta è no.

Perdita di dati e file importanti

Un utente un po’ smanettone che gira per l’hard disk, spesso prende inavvertitamente contro a file .tmp che in realtà sono li per motivi seri, e li cancella, o modifica gli .ini giusto per vedere cosa succede…. e cosa succederebbe se i file danneggiati o eliminati avessero a che fare col boot o col registro?

E i malware?

Mettete il caso che vengano installati dei software maligni e siano questi a sovrascrivere file importanti. Basterebbe limitare la libertà di movimento di Internet Explorer per minimizzare alcuni di questi rischi.

Configurazioni di sistema alternate

Mi è personalmente successo più volte di intervenire in azienda altrui per risolvere conflitti di driver, configurazioni firewall sballate, riattivare antivirus  e antimalware che erano stati disabilitati perchè il pc andava lento. Queste sono cose da evitare.

Anche i dispositivi possono creare problemi

Senza alcuna restrizione sull’uso, gli utenti possono attaccare al pc qualsiasi cosa, anche e spesso inutili: telefonini, modem gprs, penne usb, con conseguente rischio di autorun "infetti" (cioè non direttamente  ma che lanciano software infetto).

Ma non finisce qui: se un utente salva una proprioa unità usb o disco esterna i dati dell’azienda? Glielo vogliamo pe forza permettere?

Limiti nelle possibilità di intervento del settore IT

Non sapendo a priori su cosa state lavorando, per via degli utenti farfalloni, diventa anche problematico ogni volta risalire a qual’è la causa degli eventuali problemi dei pc. Mettiamo che un simpaticone decida di installare una scheda per la ricezione della radio FM su uno dei pc aziendali. E che questo non sia compatibile col sistema operativo (e magari l’utente cerca a manina di far andare i driver). Quando l’utOnto di turno toglie le mani, e l’hardware, dal vostro computer, voi che informazioni avete per risalire alla causa del problema?

Applicativi mal programmati richiedono privilegi elevati a priori

Un altro tipo specifico di software che in ambito aziendale non deve girare sono quelle piccole utility che anche solo per comprimere dei file delle volte chiedono per sicurezza i privilegi amministrativi. Un esempio: nLite e vLite, due ottimi software. Ma richiedono privilegi di amministrazione. Certo che questi software non sono pericolosi per il pc, ma per quale motivo un utente qualsiasi deve farli girare nella vostra azienda?

Una linea d’azione coerente

Ci sono parecchie cose che mitigano o evitano del tutto questi problemi

Gli utenti standard devono avere privilegi standard

Una rilfessione personale, che faccio essendo io per sviluppatore di software per Vista: se anche i programmatori hanno utenze standard allora i software che produrranno, se davvero non ne hanno necessità, saranno testati per funzionare sotto privilegi standard. E’ troppo facile per un programmatore aggirare l’ostacolo facendo sempre prendere alti privilegi di esecuzione ad un suo software. E se ci fosse un baco nella gestione della memoria? E se un software maligno usasse proprio il tuo software per attaccare sistemi altrui?

Ridurre il numero di utenti amministratori

Ritengo sia educativo verso l’utenza convivere con un pc con privilegi limitati. Il pc, a casa sua, farà quel che vuole lui. In azienda no: il pc è una macchina, come se fosse una pressa, una pala, un forno od altro, e in quanto tale deve funzionare solo in un modo e nessuno deve permettersi il lusso di andarci a dietro perchè tanto è lui ad usarla.

Dirigere i binari degli applicativi in \Program File\

E così anche i software di sistema dovrebbero rimanere nell’ambito di %SystemDrive%\Windows.

In queste due posizioni, sotto Windows Vista, godono di una protezione in più, e quindi meno soggetti a smanettoni e malware.

La gestione delle macchine dovrebbe essere centralizzata ed automatizzata

Ci sono cose, quali la distribuzione delle patch mensili, che vanno a nozze in un ambiente IT veramente omogeneo. E se viene centralizzata la distribuzione, per non dire automatizzata, l’intero comparto IT ne trae beneficio, a tutto vantaggio dell’azienda stessa

Usate l’User Account Control

il che vuol dire in definitiva, usate Windows Vista, o almeno Windows Server 2008.

Crea un database dei problemi di compatiblità

Se un determinato applicativo, che so, per la gestione delle commissioni intra-reparto, non gira sotto Vista, un IT può usare il Microsoft Application Compatiblity Toolkit, ed impostare precisi criteri su un gruppo di macchine perchè questa possa essere eseguita, sì come compatible con Xp per esempio, ma su ogni pc sempre con le stesse configurazioni. E gestire un archivio di dati dove queste applicazioni e relative configurazioni vengono mappate e dettagliatamente spiegate aiuta futuri interventi ed eventuali nuove installazioni.

Rendete omogeneo anche l’hardware

Questo c’entra poco con Vista o non-Vista. Ma rimane sempre valido: acquistate e/o configurate i pc aziendali per gruppi logici. Decidete a priori cosa serve in quel reparto o in quell’ufficio specifico. E create computer tutti uguali con tutto ma solo il necessario per eseguire i proprio compiti.

E non trascurate un margine di upgradabilità: non comprate degli HP al supermarket, che spesso non prevedono neppure slot aggiuntivi per aggiungere RAM. Capisco non poter installare la radio FM o altre porte USB (e già potrebbe essere un problema questo), ma non poter aggiungere RAM ad un pc potrebbe portare il pc ad una rottamazione prematura

Installate i file firma di antivirus e antimalware immediatamente

Un altro consiglio generico sulla sicurezza aziendale è di provvedere regolarmente e con rapidità all’installazione degli aggiornamenti di qualsiasi software di sicurezza che voi abbiate sul pc.

A questo riguardo una nota: ci sono antivirus che permettono anche agli utenti standard di disattivare gli aggiornamenti automatici via web. E vi garantisco che certe persone lo fanno perchè gli da fastidio la finestra dell’agggiornamento…. Evitateli. (I software così, ma anche gli utenti così se ve li potete scegliere)

Applicate patch e hotfix al sistema

Non trascurate mai di applicare ogni patch e hotfix disponibile, via Windows Update o più probabilmente con WSUS in ambito aziendale.

A domani, perchè ne parleremo ancora

Questo è molto utile, specie nei casi di Virus particolarmente integrati col sistema e che, spesso, mirano proprio a eludere gli antivirus stessi.

L’ultimo aggiornamento risale all’11 Giugno 2008.

Scarica la ISO qui, sono solamente 90 MB scarsi, masterizzala su un CD-R e … enjoy !

Come potete vedere è un cd di Linux avviabile. Quand’è che Windows Vista avrà questa flessibilità ?

A quanto pare neppure le nuove protezioni anti pirateria, che come si sa col Service Pack 1 han reso del tutto inefficaci i vari TimerLock (ma non gli altri OEM loader, e simili), neppure le nuove protezioni, dicevo, han resistito molti giorni nelle mani degli hacker….

MyDigitalLife.nfo, sito sempre aggiornatissimo sull’argomento, ha reso pubblico, e distribuito, questo nuovo crack. Le versioni precedenti erano affette da un grave difetto: non potevano essere usati su pc desktop e notebook dotati di chipset nVidia. Ora questo limite non c’è più. E in più è anche compatibile col Service Pack 1 di Windows Vista, in tutte le sue versioni

E’ un singolo file eseguibile (e da eseguire con diritti di amministratore), di soli 354 kb, ed ha un nuovo nome "Windows Vista Activation 2008" .

Ha una nuova interfaccia grafica e due pulsanti, accetta e rifiuta. Che cosa? Non si sa, forse il fatto che una volta premuto Accept il pc si riavvia automaticamente.

NOTA BENE: alcuni Dell e un limitato numero di pc HP risultano incompatibili con questa release, che quindi devono affidarsi alla vecchia 2.0 che è comunque funzionale (chipset nVidia a parte).

IMPORTANTE si consiglia vivamente di eseguire questa modifica solo su pc con windows vista installato sul drive C. Non so perchè e come aggirare questo ostacolo

Ancora: non eseguitelo assolutamente su Pc dotati di seriale valido e attivato. Assolutamente non fatelo, assolutamente no. Pena schermate blu e ripristino da fare

Dato che BlogVista NON vuole incoraggiare la pirateria, non vi do il link da cui scaricarlo. Certo che l’ha però fatto MyDigitalLife qui, il link per la precisione contiene un archivio rar, scompattatelo con winrar o con 7-Zip e divertitevi. Al successivo riavvio, andate nelle proprietà di sistema nel pannello di controllo (Pannello di controllo\Sistema e manutenzione\Sistema) e vedrete, forse per la prima volta, lo sticker di ‘Windows genuino"

Come sempre, prima di eseguire una cosa del genere, pensate alla possibilità di comprare una licenza, poi fate un backup o almeno create un punto di ripristino.

A quel punto sarà sufficiente inseire il DVD di Vista al successivo riavvio nel caso qualcosa andasse pesantemente storto. (tipo schermate blu e similari)

VI RICORDO CHE E’ ILLEGALE USARE COPIE DI WINDOWS VISTA NON LEGITTIMAMENTE AUTENTICATE

Oggi un sito noto col nome di Gigawarez, che non linko per evitarmi noie dato il tema trattato, ha proposto un file, attualmente pubblicato su RapidSharee (e il cui link è sul LORO sito, io non lo riporto), un file, dicevo, che si chiama "windows genuine advantage pack for all windows os"

Così mi sono incuriosito, ho installato, tanto per cambiare, un secondo vista, senza codice seriale, per sperimentarlo. E soprattutto per verificare che non fosse un torjan o qualche nuova bakcdoor verso il nostro pc.

Il file è un archivio zip di poco più che 3 MB.

Sicrezza prima di tutto

A una prima passata di AVG sembra tutto ok. Ma dato che non mi fido mai di nessuno ricorro al servizio online di VirusTotal. Anche questo sembra essere convinto della sua totale immunità. Speriamo bene.

Comunque sia creo un punto di ripristino sul mio pc

Il contenuto

Decomprimo l’archivio e questo ci trovo dentro

I nomi rendono chiaro l’intento dell’autore del file. Riconosco le DLL di WGA per XP e il piccolo notifier per XP, che immagino sia stato debitamente istruito per non annoiare.

Esamino il conteuto del batch file per Vista.

@echo off
echo Copying new files…
copy .\OGACheckControl.dll %SystemRoot%\system32 /Y
echo Registering components…
regsvr32 /s %SystemRoot%\system32\OGACheckControl.dll
echo Installation complete
Vista.exe

Praticamente sostituisce la DL del CheckControl con una ‘modificata’ e quindi dice al sistema di aggiornare le informazioni sulla registrazione interna di questo componente.

E Vista.exe che fa?

Non mi è chiaro, comunque sia non contiene chiamate a servizi remoti, ne API per aprire url internet, etc… quindi non dovrebbe essere una backdoor.

Proviamo pure

VI RICORDO CHE E’ ILLEGALE USARE COPIE DI WINDOWS VISTA NON LEGITTIMAMENTE AUTENTICATE

A puro scopo dimostrativo, provo per voi sul MIO pc (sulla copia non verificata, non lo provo di certo sul mio Ultimate Retail da 500 € !), ad eseguire questo benedetto crack (chissà se lo chiamerò così anche dopo…)

Lancio il file batch e al termine della registrazione della nuova DLL mi ritrovo con Vista.exe che chiede diritti amministrativi. Diamoglieli pure.

L’amara sopresa è che anche questo file non fa altro che eseguire l’emulazione BIOS OEM. Certo, funziona. E funziona anche dopo il Service Pack 1, garantito da blogger americani (spero e credo che non mentano)

Il motivo per cui questa cosa è amara per me è che il trucco dell’OEM BIOS usa una versione modificata di un driver che conflitta con i chipset nVidia, ma proprio con quasi tutti i chipset nVdia delle schede madri. La mia scheda ce l’ha e dopo il riavvio il pc non funziona più !

Disco DVD di VISTA e .. ripristino

Conclusioni

Diciamo che il batch e l’exe terminano dicendo che è tutto ok e che Vista sarà attivato al prossimo riavvio. Non avendo però potuto eseguire con successo il riavvio della macchina non vi so dire se davvero la cosa funzionava.

VI RICORDO CHE E’ ILLEGALE USARE COPIE DI WINDOWS VISTA NON LEGITTIMAMENTE AUTENTICATE

Questa la homepage del prodotto. Inglese, ma di soli 1,07 MB.

(clicca sullo screenshot per vederlo ad alta risoluzioen)

Scopro con piacere che l’eseguibile scaricato è standalone, cioè indipendente, cioè non necessita di installazione.

Avviamo la scansione del mio Windows Vista, ben noto ai nostri lettori come uno dei pc in peggiori condizioni di configurazione possibile immaginabile.

La prima cosa che noto è la totale assenza di un qualsivoglia segno di attività, manca persino una banale progressbar. La seconda è che ci ha messo meno di 30 secondi a terminare la scansione. Eccone l’esito.

La messagebox mi informa di aver trovato due vulenerabilità ‘critiche’ nel mio sistema e tre ‘importanti’. Come vedete dallo screenshot, la tabella del resoconto finale mi indica il bollettino MS che, secondo questo software risulta mancante al mio pc e mi dice di cliccare sull’ID del Bollettino MS per scaricarmi l’update relativo.

Infine termina dicendo di fare questa scansione ogni mese perchè il software viene aggiornato regolarmente.

Prendo come spunto l’ultima voce, incuriosito dalla vulnerabilità più vecchia e relativa ad un controllo RichEdit dentro Office. Cliccando sull’ID del bollettno, finisco su questa pagina di Microsoft.

Dove si legge tranquillamente:

Gasp, un qualche controllo in più in questo software non guasatava…

Dopo di che provo con la penultima e scopro che il bollettino 07-058 non prevde una patch ma solo qualche workaround. Ah, ok ….

E invece la più recente (8-07) è una patch che sul mio pc risulta già installata sin dal giorno dopo il suo rilascio.

Ok, anche questo software ha una bella idea dietro e qualche lacuna nello sviluppo. Mi dico, allora, perchè non segnalare la cosa all’autore? Però sul sito l’unica email è di contatto al webmaster così lascio perdere e cancello dal mio sistema anche questo.

In definitiva, se lo scopo di questo software è solo verificare le falle coperte dai bollettini, allora un utente qualsiasi può benissimo campare anche col solo Windows Update. Se avete un po’ di aranoia e un po’ di abilità in più allora cimentatevi nel tappare manualmente le falle rilevate e mai corrette da Microsoft. (Oppure se siete admin di rete, beh, ci farebbe piacere sapere che queste paranoie ce le avete… ma credo utilizzerete ben altri strumenti per mettere al sicuro le nostre aziende, no?)

Before the release of Service Pack 1 (SP1) for Windows Vista, Microsoft promised to disable several hacks that pirates could use to circumvent its copy protection mechanisms. The cracks targeted by Microsoft included the infamous BIOS emulation crack. However, days after Vista SP1 release, a group from the warez scene claims to have cracked SP1′s copy protection enhancements.

Articolo completo qui

Se non sapete cosa sia l’MBR Wikipedia è sempre d’aiuto. In questo caso, comunque, ritengo che l’articolo che vi linko oggi sia davvero un po’ troppo tecnico per voi.

Comunque sia è in italiano, ben scritto, ma molto tecnico, direi rivolto ad un pubblico di programmatori, più che di sistemisti o addetti alla security (che dovrebbero IMHO esser sempre dei programmatori).

Segue l’introduzione dell’articolo e in fondo il link:

Dall’inizio del nuovo anno una nuova tipologia di rootkit è stata scoperta in the wild. l’MBR Rootkit, il rootkit che infetta il Master Boot Record per nascondersi all’interno di Windows, ha fatto molto parlare di sé e ha fatto sorgere molte discussioni sul futuro dei nuovi malware, a causa del suo nuovo approccio mai utilizzato prima se non per alcuni proof of concepts.

Dopo tre mesi, il team che sta alle spalle di questa infezione ha cambiato codice del malware piu volte, tentanto di nascondere ogni volta in maniera migliore la propria creatura.

Inizialmente è stato introdotto un driver per sovrascrivere il MBR, invece di utilizzare le API del Win32 subsystem. In questo modo, è stato tentato di evadere alcuni semplici controlli HIPS che avrebbero individuato un tentativo di accesso in lettura/scrittura a basso livello.

Ora che le società ed alcuni singoli sviluppatori hanno rilasciato dei tool di rimozione per questa infezione, il team ha tentato di cambiare nuovamente le carte in tavola.

MBR Rootkit: Nuovi aggiornamenti

Per sistemi x86 (32 bit)

Per sistemi x64 (64 bit)

Aggiornamento doveroso: come indicava EnricoG, nostro lettore, nei commenti a questo articolo, . (il secondo aggiornamento è in fondo…)

"che Firefox 2.x non lo passi e’ risaputo, quello che andrebbe sottolineato nell’ottimo post di Realtebo e’ che Safari e Opera proprio perche’ passano il test sul sito non ufficiale dimostrano di essere meno sicuri di IE8 in quanto vulnerabili al cross domain scripting ;-)"

Come mai allora se andate su questo indirizzo

http://acid2.acidtests.org/

… sembra che ie8 in realtà il test non lo supera?

Ma come? Microsoft ha dichiarato che Ie8 lo passa !!!

La spiegazione è semplice: il test ufficiale è in realtà ospitato sul dominio

http://www.webstandards.org/files/acid2/test.html

Le altre versioni sono copie, ufficiali e complete, ma sempre copie. A motivo dei (finalmente) controlli sul cross-domain scripting ed una serie di verifiche simili sugli ActiveX, il test su altri domini fallisce perchè il test stesso fa riferimento al suo originale sul sito appena linkato. Per essre più precisi, come spiega WinBeta:

IE8 fails the copies of ACID2 due to the cross domain security checks IE performs for ActiveX controls.  Since IE does not natively handle HTML content in the OBJECT tag, but rather uses IE’s rendering engine as an ActiveX to display this HTML content, the same cross domain security checks also apply

Per cui è ufficiale: L’acid test è superato con successo dal neonato Internet Explorer 8

Aggiungiamo che a differenza di quanto dichiarato sul sito Microsoft di IE8, la sua pubblica Beta 1 gira tranquillamente su Vista anche senza Service Pack 1, (grazie agli utenti che ce l’han fatto notare, noi ci eravamo fidati di Microsoft).

2° Aggiornamento doveroso: ho letto male io! Ie8 può girare su Vista senza Sp1, ma io avevo frainteso capendo che lo richiede. Confermo quindi che ie8 gira su vista italiano senza sp1. Sorry !

La patch in questione è quella della KB 940510

In italiano maccheronico qui

Originale inglese qui

This update for Windows Vista detects exploits that may be present on a system. An exploit bypasses licensing and activation. This behavior allows for counterfeit copies of Windows Vista to run without ever having to be activated. Activation exploits make alterations to key Windows system files. These exploits affect both system stability and security.

When the update is installed, no functionality of your operating system will be affected. If no exploits are detected, the update silently exits. If exploits are detected, you will be provided a link to a Web site that describes how you can remove the exploits. When the exploits are removed, you may be asked to use a valid product key to activate your copy of Windows. If you do not want to remove the exploits, Windows may disable the exploits and then ask you to use a valid product key to activate Windows.

Cliccare per ingrandire come sempre

A dispetto di quanto si credeva, questa patch è progettata molto bene. E contiene una lunga carrelata di software e verifiche ad essi relative, che generano una lunga trafile di verifiche sul sitema operativo stesso per identificare i sistemi contraffatti, modificati o con sistemi di autenticazione bypassati.

Come mostra il precedente screenshot, preso dal sito uploadsblog che ne riporta notizia, viene rilevato tranquillamente l’OEM BIOS crack..

Attendiamo notizie di rilevazione del TimerStop 2.4

Verificare se è installato sul nostro sistema

Andate nel vostro pannello di controllo a questo indirizzo: Pannello di controllo -> Programmi -> Programmi e funzionalità -> Aggiornamenti installati e verificate se è già presente.

Teoricamente dovrebbe uscire in italia martedì 4 marzo 2008 (che è ‘domani’ al tempo in cui questo articolo esce sul blog per la prima volta)

Per quanto si sa l’aggiornamento è tranquillamente nascondibile così come quelli nascosti per installare eventualmente il timerLock e si può scegliere di non installarlo neppure senza compromettere nessuna funzionalità del sistema.

Il procedimento è semplicissimo, appena finirete di leggerlo vi metterete a ridere per la facilità dell’esecuzione.

Allora, nel search box digitate Esegui e cliccate sull’icona che vi appare dando i privilegi di amministratore. Adesso scrivete nella schermata che si è aperta Cmd.

A questo punto digitate la seguente riga: net user nome_account password_che_volete

Ad esempio: net user Federico 123456

C’è da ammettere che a volte il nostro caro Windows in campo di sicurezza è davvero scarso ;)

Inoltre con il comando net user poterte eseguire tante altre operazioni, se googlate un pò troverete tante informazioni utili.

Prima di tutto,  la cattiveria del Service Pack 1 sarà minore rispetto a prima, solo uno schermo nero invece della funzionalità ridotta. E tante grazie

Secondo, come riporta h4ckarchive v2.1, nonostante i salti mortali fatti da Microsoft per arginare vari crack e relative varianti, il buon vecchio sistema del Vista Loader funziona.

Questo sito, tra l’altro riporta un archivio, senza virus !, con il crack in questione e a password per scaricarlo. Affrettatevi a provarlo ma chiedete su quel blog per assistenza, E NON QUI.

Lo strumento di rimozione malware per Microsoft Windows controlla i computer che eseguono Windows Vista, Windows XP, Windows 2000 e Windows Server 2003 per ricercare e rimuovere le infezioni causate dai più diffusi software dannosi, tra i quali Blaster, Sasser e Mydoom. Al termine del processo di scansione e rimozione, viene visualizzato un report nel quale vengono indicati gli eventuali software dannosi individuati e rimossi. Lo strumento crea un file di log denominato mrt.log nella cartella %WINDIR%\debug.

Sono 7,4 MB di file. Tutte le info precedenti e seguenti sono tratte dalla pagina ufficiale della KB suindicata.

Per scaricare la versione x64 dello strumento di rimozione malware, fare clic qui.

Per la versione 32bit invece cliccare qui

Questo strumento non sostituisce un prodotto antivirus. Affinché il computer sia protetto, è necessario utilizzare un prodotto antivirus.

Microsoft rilascerà una versione aggiornata di questo strumento il secondo martedì di ogni mese. Le nuove versioni disponibili verranno rilasciate tramite questa pagina Web, Windows Update e il sito Web Strumento di rimozione malware all’interno del sito Microsoft.com.

Per ricevere e installare automaticamente sul computer le versioni aggiornate non appena sono disponibili, impostare la funzione Aggiornamenti automatici su Automatico. La versione dello strumento rilasciata tramite Windows Update viene eseguita sul computer una volta al mese, in background. Se viene rilevata un’infezione, lo strumento visualizza un report al successivo avvio del computer. Se si desidera eseguire questo strumento più di una volta al mese, utilizzare la versione disponibile in questa pagina Web oppure quella presente nel sito Web Strumento di rimozione malware.

Consultare l’articolo KB890830 per l’elenco del software dannoso che può essere rimosso dalla versione corrente dello strumento nonché per istruzioni sull’uso. Inoltre, è necessario sapere che questo strumento invia informazioni anonime a Microsoft nel caso in cui venga rilevata un’infezione o riscontrato un errore. L’articolo KB sopra menzionato contiene le istruzioni su come disattivare questa funzionalità e indica quali informazioni specifiche vengono inviate a Microsoft.

Si consiglia vivamente di consultare l’articolo KB891716 prima di prendere in considerazione l’ipotesi di distribuire questo strumento in un ambiente aziendale.

L’utente deve essere un amministratore per poter eseguire questo strumento. Lo strumento non funziona in nessuna versione di Windows 98, Windows ME o Windows NT 4.0.

Con questo download ora si scarica uno strumento multilingue. Per tutte le lingue supportate, lo strumento stesso mostrerà la lingua corretta in base alla lingua del sistema operativo.

Il nuovo AVG 8 per XP e Vista è dietro la porta e Grisoft continua a distribuire sia la versione Free che quella a pagamento suddivisa nelle versioni Pro e AVG Internet Security, la prima integra la localizzazione e consente una maggior priorità nei download mentre la seconda offre ulteriori features tra cui un AntiSpyware, un AntiSpam e un Firewall. Sarà lo stesso per la versione 8.0 o ci riserva qualche novità

ItaliaSw: Avg 8 – Anteprima del nuovo AntiVirus per Vista e XP

Vi invito a visionarlo sul blog di Intini, noto esperto di sicurezza dei prodotti Microsoft

Installare questo aggiornamento per correggere i file delle definizioni utilizzati da Windows Mail per rilevare i messaggi di posta elettronica da considerare indesiderati o che potrebbero contenere contenuti di phishing

Si sta diffondendo in queste ore una falsa e-mail di Microsoft relativa a un aggiornamento di sicurezza per i sistemi operativi Windows XP, Windows 2000, Windows Vista e Windows Server 2003.
Presentato come aggiornamento critico, il file da scaricare attraverso una versione fasulla del sito Windows Update è in realtà un trojan

Leggi l’articolo completo su PcWorld

Comunque sia, moltissimi orami hanno installato Vista grazie al timerlock, spiecie in quei casi in cui il trucco del file .sys risulta incompatibile col chipset della scheda madre (nVidia, per la precisione)

Bene, sapete qual’è un comando da non eseguire mai e poi mai sul vostro pc se loa vete timerlock-cato ?

slmgr -xpr

Questo comando non fa altro che verificare la data di scadenza della propria licenza (e periodo di prova, appunto). Però è così efficace nella sua verifica da disattivare completamente il sistema usato dallo script timerlock (anche nella sua ultima release 2.4).

non sto parlando del trucco dell’emulazione della licenza oem, non ho un pc su cui provare, ma credo che su questi non ci sia problema, la verifica dovrebbe passarla tranquillamente

In alcuni test preliminari Windows Vista è risultato solo parzialmente vulnerabile: se l’UAC è disabilitato, il rootkit può sovrascrivere il Master Boot Record ma, se l’UAC è abilitato, il tentativo viene bloccato. Inoltre, anche se il codice viene scritto nel MBR, il rootkit non riesce a prendere il controllo del sistema a causa del processo di boot differente da Windows XP a Windows Vista. Il malware, che riconosce il giusto codice da modificare nel kernel attraverso una signature, non riesce nell’intento poiché la signature non è valida per Windows Vista.

Tempo fa avevamo esposto i tentativi da parte di eminenti esperti di sicurezza per la creazione di rootkit, ovvero strumenti in grado di prendere il controllo dell’intero sistema, e senza che questo se ne accorga.

Questo praticamente si realizza avviando il codice maligno in questione prima dell’avvio di Windows stesso. La spiegazione tecnica è molto difficile, per cui tralascio.

Oggi PianetaPc ha diffuso la notizia che esiste un rootkit che sfrutta l’MBR (il record di avvio dell’hard disk che gestisce la prima fase di lancio dei sistemi operativi, smistandoli al relativo boot loader nel caso ci sia più di un sistema operativo installato).

Da Antirootkit.com la notizia della comparsa di un nuovo rootkit che si nasconde nel Master Boot Record di Windows XP e di Vista. Il rootkit a quanto pare sfrutta una falla del MBR, che può essere riscritto dall’interno di Windows.

Una volta insediatosi il rootkit si esegue al boot del sistema, prima del’avvio di XP o Vista, e in questo modo assume il controllo completo del processo di boot del sistema operativo e può installare ed eseguire qualsiasi applicazione senza che l’utente del pc o il suo sistema operativo ne siano consapevoli.

Leggete il proseguio degli articoli e consultate i relativi link di approfondimento direttamente sul sito di PianetaPc

Nel box di ricerca del menù Start digita

tpm.msc

e concedi i diritti di amministrazione.

Sei certissimo che sul Pc il TPM non fa alcunchè se appare qualcosa come questo (il mio vecchio pc, di ben 4 anni e mezzo non supporta il TPM)

E se invece fosse attivo?

Beh, disaiblitalo cliccando su ‘Off’ … ovvio !

Ora chiedo a quanti di voi di TPM ne sanno davvero a pacchi di precisare i possibili problemi incontrati davvero, non voglio NESSUNA IPOTESI, se il TPM viene disattivato, perchè io sul campo dopo mesi di TPM disattivati non ho incontrato nessun problema, neppure per vedere DVD, DVD HD, roba duplicata, Divx, Xvid, etc…

UTorrent, per chi ancora non lo conosce, è un programma P2P gratuito(freeware) per distribuire e scaricare grandi file ad alta velocità.
µTorrent è un client torrent che ha ottenuto successo grazie alla sua leggerezza,

…

Un filtro IP contiene una lista di indirizzi ip da bloccare per evitare di essere spiati da client e/o server indesiderati, mentre scarichiamo.

Leggi l’articolo completo su: TowerLight 2002

Ovviamente su questo articolo non ci assumiano nessuna responsabilità

Il celebre guru della sicurezza Bruce Schneier segnala sul proprio blog che il Service Pack 1 per Windows Vista, di cui Microsoft ha recentemente rilasciato una release candidate, contiene un secondo motore per la generazione dei numeri pseudocasuali che a suo dire potrebbe mettere a rischio la privacy degli utenti…

Fonte | Punto Informatico

Più in dettaglio, Microsoft ha dotato OneCare 2.0 della capacità di proteggere le connessioni Wi-Fi, di configurare in automatico la condivisione delle stampanti in una piccola rete locale e di gestire e monitorare più Pc collegati fra loro, potendo effettuare il backup centralizzato dei dati contenuti in tali Pc. Inoltre, per mantenere inalterato il livello di prestazioni del computer, alla pulizia e della deframmentazione automatica dell’hard disk integrate in Windows, OneCare 2.0 affianca un’utility che ottimizza l’avvio della macchina, disattivando i programmi inutilizzati che sarebbero inutilmente caricati in memoria, e apporta alcune correzioni per prevenire una riduzione dell’efficienza.

Ancora riguardo il backup dei dati, Microsoft ha attivato un servizio (a pagamento) che consente di effettuare online una copia di sicurezza delle foto memorizzate nel Pc.

Ricordiamo che un abbonamento a Windows Live OneCare, che costa 49,95 euro l’anno, consente la protezione di tre computer e prevede che si abbia diritto a tutti gli aggiornamenti resi disponibili da Microsoft nei 12 mesi di validità della sottoscrizione, sia in termini di segnature di virus o patch sia di nuove release del programma. In questo senso, chi ha già attivo un abbonamento OneCare dovrebbe avere avuto in automatico l’installazione della nuova edizione.

Nel caso si volesse provare il servizio, Microsoft consente di scaricare e utilizzare gratuitamente per tre mesi il software.

Fote Sysadmin

Tra questi “vantaggi” vi voglio ricordare quello più direttamente collegato alla sicurezza: avete idea di quale rischio si corra nel procacciarsi software contraffatto e i relativi software di cracking/generazione delle chiavi piratate? Una ricerca di IDC ha mostrato questi dati, che si commentano da soli (le sezioni non blu indicano le percentuali di malware):IDC-risky-counterfeit-software

Quindi il rischio di portarsi in casa del software pericoloso assieme a quello contraffatto è davvero elevato, soprattutto se si usano le ben note reti P2P, pensiamoci bene…

Torniamo all’annuncio, come cambia il WGA di Windows Vista con l’SP1?

La prima evoluzione è un irrobustimento del meccanismo di attivazione per bloccare due exploit attualmente in circolazione che permettono di aggirarlo (il primo exploit è quello che ricorre alla modifica del BIOS per simulare un PC con Windows Vista pre-installato, e il secondo è quello che opera il reset del “grace time”, il periodo di 30 giorni tra l’installazione e la necessità dell’attivazione).

La seconda novità riguarda l’esperienza dei clienti che dovessero scoprire di essere in possesso di una copia non genuina di Windows Vista: in questo momento (quindi nella versione attuale, la cosiddetta RTM o Gold) se si determina la presenza di una copia non genuina il sistema entra in uno stato chiamato Reduced Functionality Mode (RFM), che ha l’effetto, come il nome lascia intuire, di limitare in modo serio il funzionamento di Windows Vista (di fatto l’utente ha a disposizione solo il browser predefinito per accedere a Internet – in modo da accedere alle risorse web che aiutano nel processo di legalizzazione – solo per un’ora; i dati sono accedibili ma si deve accedere nella modalità provvisoria per utilizzarli). Con l’SP1 questa esperienza da “incubo” non ci sarà più e la verifica di una copia non genuina produrrà “solo” delle chiare notifiche ricorrenti, simili a quelli presenti su Windows XP.

Questa eliminazione dello stato RFM è davvero un risultato che dimostra l’ascolto dei clienti e dei loro feedback, ve lo assicuro: ho partecipato personalmente al dibattito interno su questi temi durante le riunioni dei Chief Security Advisor a Redmond e non immaginate quanta attenzione sia stata messa alla voce dei clienti.

Fonte Feliciano Intini

Il colosso di Redmond ha dichiarato che queste tempistiche sono dovute al rilascio di una beta che verrà resa pubblica. Scopo di tale release sarebbe quello di ricevere un buon numero di feedback da parte degli utenti prima del rilascio finale. Resta tuttavia ancora ignota la data in cui verrà resa disponibile tale beta.

Ricordiamo che speculazioni sulla data di rilascio ne sono state fatte molte in passato. SP3 inizialmente era stato previsto per l’inizio del 2006, ma fu messo in secondo piano a causa delle maggiori priorità che avevano i lavori su Windows Vista. La situazione sembra ripetersi anche ora con il Service Pack del nuovo sistema operativo di MS, anche se stavolta sembrerebbe trattarsi di problemi di marketing piuttosto che di problemi tecnici.

Fonte HWUpgrade

Non potevo attendere di leggerla tutta prima di segnalarvi questo importante rilascio documentale: la Security Guide di Microsoft Office 2007 ! (da italiano preferisco chiamarlo così, invece di 2007 Microsoft Office … :-)) La prima scorsa veloce che ho dato al materiale mi ha rinverdito l’orgoglio di essere parte di questa azienda (se mai ce ne fosse bisogno…;-): il miglioramento della documentazione è tangibile ad ogni nuovo rilascio, sempre più dettagliata e completa, con il giusto approccio all’analisi di rischio che un documento in area sicurezza dovrebbe avere. Cosa trovate in questi download ?

• la Security Guide vera e propria, che illustra il modello di sicurezza, le funzionalità (organizzate in base ai “sacri” criteri CIA, Confidentiality, Integrity & Availability) e le best practice, assieme alle indicazioni per rafforzare la realtà aziendale in base a 2 scenari specifici come fatto per la Security Guide di Windows Vista (in questo mio vecchio post trovate i link alle diverse security guide), ossia lo scenario più comune di Enterprise Client (EC) e quello più rafforzato di Specialized Security – Limited Funcionality (SS-LT), per ricordare ancora una volta che le attività di hardening richiedono sempre di valutare il compromesso tra sicurezza e funzionalità. Particolarmente importante l’attenzione specifica alle impostazioni in area Privacy del capitolo 2
• La Threats & Countermeasures Guide, quella che ho sempre sognato potessimo riuscire a produrre per tutti i nostri prodotti, la technical reference di TUTTE le impostazioni che hanno una rilevanza in ambito sicurezza, , con l’indicazione di rischio, raccomandazione e impatto! Importantissima novità è l’indicazione per ogni impostazione del relativo identificativo CCE-ID (Common Configuration Enumeration), in modo da avviarsi verso la possibilità di correlazione e di automatismo dei tool di assessment delle configurazioni di sicurezza.
• Il Security Settings Spreadsheet, relativo foglio Excel con tutte le impostazioni documentate nella guida T&C.
• Il GPOAccelerator Tool, per automatizzare la distribuzione delle security policy.
• Materiale informativo di supporto: il datasheet, la Executive Guide e le FAQ.

Di fronte a questa abbondanza di dettagli ripenso (senza nostalgia!) a quando era parte del mio lavoro di consulente la faticosa creazione di tali Security Guides, di fronte al fatto che l’unico materiale “ufficiale” erano poche, a dir poco scarne, checklist … che progressi ! Buona lettura e, soprattutto, buona adozione di configurazioni più sicure !

Fonte Feliciano Intini

Personalmente non so come la pensiate, ditemelo!, ma questa novità non mi aggrada tantissimo

Come leggo sul blog di Vincent, da quel SP1 per Vista in poi, Ie7 non mostrerà più un messaggio sotto forma di barra giallognola indicante che un ActiveX vuole fare qualcosa sul nostro pc, semplicemente caricherà i controlli, inizialmente inattivi, e basterà un unico click per avviarli.

Leggete i dettagli, e la notizia ufficiale del team di IE, sul blog di Vincent, alla news IE Automatic Component Activation (Changes to IE ActiveX Update)

Personalmente mi sono permesso di lasciare sul blog questo commento personale, troppo pesante, ma sincero:

Anche io preferisco il vecchio sistema, spero che sia opzionale sta cosa.

Ma qualcuno lo ha chiesto alla Microsoft o sono definitivamente impazziti? Un utonto qualsiasi fa clic alla rinfusa e si attiva chissà quali activex.

E poi se la prendono con Vista se qualcosa va storto…

Ovviamente è in inglese, e contiene i link a tutti ma proprio tutti gli articoli informativi sulla privacy e i vari software componenti Windows Vista (e Vista stesso, ovviamente)

Queste singole voci sono disponibili in particolare da questo link: http://www.microsoft.com/windowsvista/privacy/vistartm_full.mspx

Mi sono interessato, per esempio, alla privacy relativa al Media Center

Per esempio:

We occasionally hire other companies to provide limited services on our behalf, such as handling the processing and delivery of mailings or providing customer support.

Forse sapete che oramai qualsiasi firma facciate autorizza i gestori dei dati sensibili a usarli per inviarvi pubblicità. Bene, lo fa anche Microsoft.

Cosa qui si intende per mailing (email o posta tradizionale?) e se questi dati (di cui viene specificato ‘non verrà fatto altro uso) siano davvero personalissimi (in fondo il mio indirizzo di casa è pubblico…) non ci è dato di sapere. Perchè non usate l’indirizzo mail apposito per chiedere info a Microsoft stessa?

The Electronic Program Guide (or Program Guide) service provides you with customized television listings information specific to your television service. In order to customize the listings, you will be asked for your postal code and what television service you receive.

Ok, MS ha bisogno dell’elenco dei canali TV per mandarvi la guida ai programmi. Beh, fino li ci si può arrivare, no?

Durante questa operazione sono inclusi altri dati:

This information includes the amount of data downloaded, the duration of the download, whether the download completed successfully, and any edits you make to remedy incorrect channel assignments.

Se modificate un nome di canale o simile MS lo impara per evitare di sbagliare in futuro. Bene, direi.

Dove si regola la privacy del Media Center? Impostazioni -> Generale -> Privacy.

Le cose si complicano quando si parla di diritti d’autore e simili. Veniamo rimandati a questo link:

To learn more about what privacy controls exist and how playing back streamed content affects your privacy, see the Windows Media privacy statement available at http://go.microsoft.com/fwlink/?linkid=28009.

Ci sono altre cose in gioco: l’esperienza utente, sw di terze parti e simili, i cookies, lo storico d’uso (questo NON VIENE INVIATO A MICROSOFT, sia chiaro) relative alla vostra privacy. E’ anche vero che potete disabilitare nella scheda privacy ciascuna di queste opzioni. Cosa che potrebbe portare con se qualche funzione non più disponibile: come ricevere i titoli del cd e la copertina se MS non può ricevere il SSID del Cd Audio?

Una cosa che mi propongo di approfondire in un prossimo futuro è se invece sia il (buon) (vecchio) Live Messenger a dare via quelle info sul nostro conto (di certo NON LE CONVERSAZIONI), come numero di cellulare e simile, cosa che sarebbe mooooooooooooooolto più grave. Però ne dubito fortemente.

In realtà non solo non saremo mai al 100% sicuri, ma una delle potenziali “minacce” viene proprio da Windows Vista. È infatti noto che ci sono decine di servizi all’interno di Vista che, senza che noi ce ne accorgiamo (quindi senza chiederci il consenso preventivo), comunicano con Microsoft inviando informazioni.

Senza chiederci il permesso? Che strano ! A me sembrava proprio di aver scelto volontariamente di partecipare all’analisi d’uso della guida in linea e di office, per esempio… ma andiamo avanti nella lettura..

L’articolo prosegue:

La mia preoccupazione è il fatto che dal mio computer partono e viaggiano su Internet mie informazioni personali (in certi casi potrebbero addirittura essere personalissime). Mi preoccupa, inoltre, il fatto che queste informazioni siano salvate su server sui quali non posso esercitare alcun controllo e che potrebbero, potenzialmente, essere violati con conseguente diffusione dei sopra citati dati personali.

Immagino quindi che il mio numero di scarpe nonchè la taglia di reggiseno di mia moglie giungano alla Microsoft, no?

Specifica giustamente il post che la EULA stessa di Vista comprende il fatto che il software avrebbe ‘chiamato casa’ per inviare statistiche anonime e mai usate per rintracciare l’utente, per cui…

Suggerisco quindi di controllare tutto il traffico in entrata e in uscita utilizzando un firewall di terze parti, quello incluso in Windows, ovviamente, dà il via libera a tutti i software Microsoft.

Uhm.. verifichiamo questa ipotesi. Pannello di controllo ->cerco ‘firewall’ e accedo alle impostazioni.

Intanto ci tengo a far notare che il Firewall di Windows Vista blocca solo le connessioni in ingresso a meno che un eccezione non la ‘apra’, mentre tutti i software possono comunicare verso l’esterno. Per cui la frase potrebbe essere in parte corretta come:

“utilizzate un firewall di terze parti per bloccare le connessioni in uscita, perchè il firewall di Vista non lo fa per nulla”

Ma secondo voi alla MS che ci farebbero con i nostri dati personalissimi?

Potrebbe essere istruttivo per tutti fare una ricerca della parola privacy sulla Guida in Linea di Vista… leggete i tantissimi aspetti legati alla protezione (o meno !) dei vostri dati in ie7, Windows Mail, Media Player, guida in linea, etc..

Ho cercato per giorni dei report in cui si confrontassero Xp con Vista, per capire se, insomma, questa cosa era reale, e questa mattina il mio fedele Feed Reader mi ha gentilmente consegnato un post di Feliciano Intini, relativamente al semestrale Security Intelligence Report (SIR).

E’ vero che questo documento viene da Microsoft….

… però si basa sui dati di tutti i suoi strumenti antimalware. La conclusione più interessante tra tutte, sui dati del primo semestre 2007, è questa:

Una evidente “efficacia protettiva” delle nuove versioni di Windows rispetto alle precedenti: le disinfezioni su Windows Vista sono state del 60% inferiori rispetto a quelle operate su sistemi Windows XP SP2 e del 91,5% rispetto a Windows XP Gold (senza Service Pack).

Personalmente mi ritengo soddisfatto e mi ripropongo in un futuro non troppo lontano di montare una macchina senza antivirus ne antispyware a scopo di test, se Vista, da solo, protegge o no.

Quello che sarei curioso di sapere è quali sono i malware che Vista è riuscito a prendersi !

Timerstop will have problems with Sp1. Actually it appears that almost any manipulation of the clock with Vista Sp1 shuts down certain parts of the OS. It can be fixed by a re-arm with the current date but then of course you’ll lose your 2099 trick, an essential part of making timerstop work. I don t know what MS plans to do when someone’s battery goes!

Ora non è che ci ho capito moltissimo (a livello tecnico) però sembra e ripeto sembra che forse il Service Pack 1 di vista creerà alcuni problemi ai Vista craccati… staremo a vedere, come sempre! Per ora niente panico, in fondo magari annullare il Trucco dell’anno 2099 è solo un bug della versione beta (lo so, sono stato molto ironico).

Comunque aumenta l’attesa!

Anche per ottobreAnche questo mese abbiamo “risparmiato” un bollettino rispetto a quanto annunciato lo scorso venerdì: c’è un bollettino in meno con rating Important che riguarda Windows (ma non chiedetemi su cosa ;-) rinviato ad altra emissione.

Lo sguardo di insieme di questa emissione mensile mi porta ad essere ancora una volta abbastanza ottimista sul livello generale di rischio (non è male il trend osservato negli ultimi mesi …). Se osservate la matrice sinottica delle vulnerabilità noterete che quelle critiche e di tipo Remote Code Execution permettono di sfruttare solo i privilegi dell’utente loggato, la vulnerabilità su RPC che ha il vettore di attacco più pericoloso (appunto pacchetti di rete RPC) è “solo” sfruttabile per un Denial Of Service, solo 3 vulnerabilità su 9 già note pubblicamente in assenza generale di exploit, e le versioni più recenti dei vari prodotti meno interessate, in numero e gravità, rispetto alle versioni più vecchie. Una sola considerazione in più proprio per la vulnerabilità su RPC (bollettino MS07-058) che merita a mio personale parere una attenzione maggiore degli altre perché è in grado di causare il blocco del sistema attaccato e il suo ravvio: è auspicabile che i firewall esterni non abbiano le porte RPC aperte da/verso Internet (approfittate dell’occasione per controllare …), ma questo non esclude la realizzazione di malware in grado di arrecare non pochi fastidi alla Intranet e quindi all’intera operatività aziendale.

Continua la lettura

• Come verificare l’autenticità di un messaggio Microsoft sulla protezione (qui la versione inglese se la preferite)

Anche se vi ritenete sufficientemente consapevoli di questi aspetti, non mancate di dare un’occhiata a questa pagina e di segnalarla a tutti i conoscenti che dovessero interpellarvi per chiedervi un parere su eventuali e-mail sospette che appaiono provenire da Microsoft.

Siate vigili e sospettosi rispetto a queste e-mail: nel dubbio preferite sempre la cancellazione rispetto al rischio di essere ingannati.

Fonte FelicianoIntini

Informazioni e suggerimenti per affrontare efficacemente il problema e limitare la diffusione del malware nei computer delle organizzazioni di piccole e medie dimensioni.

Link all’articolo su Technet

Sono certo che, anche se non esclusivamente dedicato a Vista, troverete interessante questo articolo ufficiale, e, caso strano, in italiano !

La versione 7.0 di queste soluzioni si basa su un concetto di triplo livello di protezione ideato e programmato interamente da Kaspersky Lab.

Il riconoscimento di codici maligni e malware avviene tramite 3 metodologie: definizioni, proattività ed euristica. Il sistema a protezione multipla è unico e consente una protezione completa per gli home user. La Versione 7.0, inoltre, comprende un analizzatore euristico di nuova generazione, in grado di riconoscere ed eliminare anche programmi maligni sconosciuti, basandosi sullo studio del comportamento del pc.

I nuovi prodotti sviluppano ancor più la tecnologia utilizzata nella precedente versione, conosciuta per la sua efficacia e affidabilità e per le interfacce di facile utilizzo. Kaspersky Anti-Virus 7.0 e Kaspersky Internet Security 7.0 offrono quindi tutti i vantaggi della versione 6.0 e ne massimizzano le prestazioni grazie all’utilizzo delle più recenti tecnologie. Il firewall è stato ottimizzato per le applicazioni che rallentano le connessioni Internet, limitando così i ritardi generati dallo scambio di dati sulla rete, al punto che questi sono ora quasi impercettibili. Questo è particolarmente importante, ad esempio, per gli utenti impegnati in giochi on-line multiplayer.

Kaspersky Internet Security 7.0, inoltre, è una soluzione integrata che protegge gli home user da qualsiasi tipo di minaccia online. Comprende diverse migliorie che ne enfatizzano funzionalità e capacità di protezione. Il nuovo modulo Parental Control, che comprende un analizzatore linguistico ed un elenco di indirizzi web proibiti (blacklist), consente ai genitori di controllare la navigazione in Internet dei figli, bloccando l’accesso ai portali che invitano alla violenza, alla pornografia e all’uso di droghe. Un nuovo modulo di Privacy Control, inoltre, protegge i dati personali e previene il potenziale furto a scopo di lucro di informazioni sensibili come indirizzi email, password, coordinate bancarie e numeri delle carte di credito.

“ Kav 7.0 e KIS 7.0 impiegano le più recenti soluzioni tecnologiche per combattere le minacce informatiche e sono il risultato di oltre dieci anni di esperienza . La versione 7.0 di Kaspersky Anti-Virus e Kaspersky Internet Security rappresenta un ulteriore miglioramento dei nostri prodotti, focalizzato sulla qualità della protezione e sull’ampliamento della gamma di minacce che i nostri prodotti sono in grado di sconfiggere. Abbiamo inoltre ridotto il carico di lavoro dovuto all’operatività dell’anti-virus, che da sempre rappresenta un aspetto critico di questi prodotti. Mi auguro che tutti gli utenti possano apprezzare la 7.0 come è avvenuto per le precedenti versioni” ha commentato Veniamin Levtsov, Product Director di Kaspersky Lab.

Poichè Kaspersky Internet Security 7.0 possiede i componenti che proteggono da tutte le minacce informatiche più comuni, risulta particolarmente indicato per infrastrutture di piccole dimensioni che dispongono di un numero limitato di computer e per le quali l’impiego di soluzioni di protezione più sofisticate potrebbe risultare alquanto dispendioso.

Sebbene sia la funzionalità che la protezione offerte da Kaspersky Internet Security 7.0 siano state significativamente potenziate, il prodotto, nel complesso, risulta più semplice da gestire rispetto alle versioni precedenti ed anche gli utenti non particolarmente esperti troveranno facile la sua installazione e configurazione.

Kaspersky Anti-Virus 7.0 e Kaspersky Internet Security 7.0 sono compatibili con Microsoft Windows Vista, sia a 32-bit che a 64-bit (i prodotti possiedono pertanto la Certificazione Windows Vista). Le interfacce dei prodotti si rifanno al nuovo stile di Microsoft Windows Vista e bene si adattano con l’ambiente visivo del sistema operativo.

SCHEDA TECNICA

Kaspersky® Internet Security 7.0

Garantisce la stessa protezione di Kaspersky Anti-Virus, oltre ad altre funzioni: Parental Control, firewall personale, filtro anti-spam, Privacy Control e molto altro.

Highlights del prodotto
Protezione integrata da tutte le minacce Internet
Protezione antivirus integrata: 1) Aggiornamenti automatici del database,
2) Analisi preliminare del comportamento,
3) Analisi continua del comportamento. Novità!
Scansione in real-time delle e-mail, del traffico Internet e dei file
Firewall personale con sistema IDS / IPS. Migliorato!
Protezione contro la sottrazione di informazioni riservate. Novità!
Parental Control. Novità!
Protezione contro spam e phishing
Aggiornamenti automatici del database

Altre caratteristiche
Protezione da virus, Trojan e worms
Protezione da spyware e adware
Protezione da tutti i tipi di keylogger. Migliorata!
Riconoscimento di tutti i tipi di rootkit. Migliiorato!
Protezione dai virus nell’uso di ICQ ed altri IM client
Ripristino versioni precedenti nei casi di modifiche maligne sul PC
Auto-difesa contro la disabilitazione o l’arresto indesiderato del programma antivirus
Strumenti di creazione di un disco di ripristino
Supporto tecnico gratuito

Kaspersky® Anti-Virus 7.0

Assicura la massima protezione anti-virus basata sulle più recenti tecnologie. Puoi lavorare, comunicare, giocare online, e navigare in Internet in modo semplice e sicuro.

Highlights del prodotto
Tre tecnologie di protezione contro minacce nuove e sconosciute:
1) Aggiornamenti automatici del database,
2) Analisi preliminare del comportamento,
3) Analisi continua del comportamento. Novità!
Protezione da virus, Trojan e worms
Protezione da spyware e adware
Scansione in real-time delle e-mail, del traffico Internet e dei file
Protezione dai virus nell’uso di ICQ ed altri IM client
Protezione da tutti i tipi di keylogger. Migliorata!
Riconoscimento di tutti i tipi di rootkit. Migliorato!
Aggiornamenti automatici del database

Altre caratteristiche
Ripristino delle versioni precedenti nei casi di modifiche indesiderata sul PC
Auto-difesa contro la disabilitazione o l’arresto indesiderato del programma antivirus
Strumenti di creazione di un disco di ripristino
Supporto tecnico gratuito

Prezzi per singola licenza

KAV 7.0: € 39.95 iva inclusa
KIS 7.0: € 69.95 iva inclusa

So che ne sentivate la mancanza: eccovi un’altra puntata della mia rubrica Anti-FUD. E’ una puntata un pò speciale perché questa volta l’asserzione di base, quello che viene contestato a Microsoft è vero, almeno in parte: dov’è allora il FUD in questo caso ? Al solito approccio dei media di prendere spunto da una notizia magari vera solo in parte (come in questo caso) per scegliere di amplificare selettivamente solo i dettagli errati che permettono di ottenere “lo scoop”, la notizia di prima pagina che attira la maggiore attenzione dei lettori: quale miglior argomento di qualcosa che possa far apparire Microsoft come il solito Grande Fratello ?

Ora io vi dico la mia, poi voi leggete gli articoli che ho riportato in fondo al post e ditemi se il tono e i messaggi sono equilibrati e obiettivi nel fornire i fatti.

Non mi dilungo nella spiegazione tecnica che è stata fornita direttamente dal Program Manager di Windows Update in questo post. La sintesi è questa:

1. Windows Update aggiorna automaticamente solo i file necessari al suo funzionamento
2. quando questo è necessario viene effettuato senza chiedere ulteriore conferma all’utente
3. questo non avviene se l’utente ha spento Automatic Updates
4. avviene da sempre, da quando esiste WU
5. è un aspetto che non interessa WSUS o SMS, e quindi le realtà aziendali

Il mio parere è questo: il punto 2 può essere migliorato, ossia riconosco la necessità di migliorare la trasparenza delle funzionalità di Windows e potrei anche preferire di poter scegliere più esplicitamente se essere avvisato o meno anche degli aggiornamenti del motore di Automatic Updates. E’ per questo che apprezzo molto questo passo del post di cui detto: “The point of this explanation is not to suggest that we were as transparent as we could have been; to the contrary, people have told us that we should have been clearer on how Windows Update behaves when it updates itself. This is helpful and important feedback, and we are now looking at the best way to clarify WU’s behavior to customers so that they can more clearly understand how WU works.”. Inoltre è auspicabile che si possa pensare di modificare le funzionalità di WU per poter chiedere all’atto dell’installazione di Windows non solo come e se essere avvisati degli aggiornamenti ma anche per lo stesso engine. Mi farò carico di sollecitare direttamente il gruppo di prodotto della necessità di una tale modifica.

Detto questo, che è l’unica parte vera della notizia, quello che potete leggere negli articoli che hanno trattato sull’argomento (ComputerWorld, eWeek, ZDNet ) è più una speculazione sulla malafede con cui Microsoft avrebbe tenuto nascosto questo funzionamento (smentito dal punto 4), per fare aggiornamenti nascosti di Windows (smentito dal punto 1), anche se l’utente non vuole gli aggiornamenti (smentito dal punto 3), con danno per le aziende che devono poter controllare tutto per verificare la compatibilità applicativa (smentito dal punto 5), senza menzionare la NECESSITA’ di fare tali aggiornamenti per garantire il servizio che l’utente ha accettato di utilizzare se non lo ha disabilitato.

Potrei sbagliarmi, ma mi sembra che il mio antivirus non mi chieda conferma degli aggiornamenti delle firme e dell’engine di scansione ogni volta che lo fa: se l’ho installato io ho bisogno che funzioni come dovrebbe ed è quindi normale che l’engine abbia bisogno di aggiornarsi. Il fatto che lo faccia senza annoiarmi ogni volta non ha destato in me il desiderio di manifestare il mio disappunto al suo produttore per violazione della mia privacy …

McAfee® Virus Scan Plus-Special Edition proteggerà il vostro computer dai virus e da spyware grazie ad una potentissima protezione. Verranno bloccati tutti quei programmi classificati come “non idonei” ed insieme ad essi tutti gli attacchi hacker grazie ad un potente firewall integrato.

McAfee è un prodotto molto valido che mantiene sicuro e protetto in tempo reale il vostro computer ed è in grado di mantenere al di fuori del vostro sistema recenti malware fetenti quali Blaster e Sasser.

Start Order | AOL Security

Fonte | Marco Landini