Attenzione c’è in circolazione un nuovo worm, capace di attaccare i sistemi operativi dei router e dei modem utilizzati in casa. Il worm sfrutta una vulnerabilità riscontrata in alcuni dispositivi, i modelli interessati sono circa 30 tra modem e router, e prevalentemente sembra siano modelli di Linksys, Netgear e qualcuno di altri produttori.
Il worm è denominato “psyb0t”, ma è anche noto come “Network Bluepill”.
A rischio infezione potrebbero essere tutti i router che hanno a bordo un processore “MIPS” e un sistema operativo Linux Mipsel.
Per il momento l’unica soluzione possibile, viste le difficoltà d’ identificazione del worm, all’interno del traffico generato dai router, è quella di effettuare il reset dei dispositivi.
Se volete provare con poche risorse a disposizione alcuni dei migliori software open source, JumpBox è il sito che fa per voi.
Da JumpBox infatti è possibile scaricare molte “Virtual Appliance” con i migliori software Open Source precaricati.
E’ sufficiente avere un buon software di virtualizzazione e qualche giga di Ram a disposiizione.
Con VCAST, puoi registrare on line in diversi formati video i tuoi programmi preferiti, è sufficiente registrarsi al sito, e dopo aver effettuato l’accesso, impostare le registrazioni preferite come con un normale videoregistratore, al termine della registrazione loggandoci sul sito troveremo il file contenente la registrazione pronto per il download.
Conficker, è un worm che approfittando di una grave vulnerabilità zero-day di Windows, continua a diffondersi a ritmi elevatissimi.
La settimana scorsa una nota variante di Conficker, la “B”, ha infettato oltre un milione di PC in meno di 24 ore.
Ad oggi, Conficker.B sarebbe penetrato su almeno 9 milioni di macchine, sfruttando come vettori di attacco Internet, condivisioni di rete aperte e chiavette USB.
Dal momento però che questa versione del worm sfrutta la stessa falla utilizzata dal suo progenitore, i computer a rischio sono soltanto quelli che non sono stati ancora aggiornati con la patch pubblicata da Microsoft lo scorso 23 ottobre.
Conficker.B ha iniziato a diffondersi in Italia subito dopo le festività natalizie.
Questa nuova variante del worm non solo tenta la propagazione sfruttando i sistemi non ancora aggiornati con la patch MS08-067, ma tenta di replicarsi utilizzando le password deboli delle utenze amministrative.
Questo tipo di dinamica sta provocando due effetti collaterali significativi: il tentativo massiccio (migliaia di tentativi) di indovinare la password con questo dictionary attack può causare delle serie congestioni di rete (e quindi a catena un collasso della connettività di rete) e un vero e proprio DoS verso i sistemi di autenticazione che utilizzano l’account lockout (ossia il blocco dell’utenza dopo un certo numero di password errate.
Il 14 gennaio, in occasione della pubblicazione del bollettino MS09-001, Microsoft ha distribuito ai propri utenti una nuova versione del Malicious Software Removal Tool capace di riconoscere ed estirpare la famiglia di malware Conficker.
Fonte: Punto Informatico
Il Garante per la Privacy, con un provvedimento del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”), ha introdotto l’obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete o di data base), di conservare i log degli accessi per almeno sei mesi in archivi immodificabili e inalterabili.
Fonte – Studio legale Lisi
Sotto il video della situazione del Tevere verso le ore 23:30 del 12-12-2008 del a Ponte Milvio.
Senza scaricare ed installare software in locale, è possibile attraverso il servizio messo a disposizione da DIMDIM, effettuare delle videoconferenze in modo estremamente semplice.
Inoltre è possibile scaricare un software open source, ampliabile e modificabile, ed organizzare videoconferenze fino ad un massimo di 20 partecipanti, ovviamente il tutto a costo zero, è necessario soltanto il player flash release dalla 9.0 in poi.
Il consiglio ovviamente è quello di provarlo, essendo DIMDIM, il primo servizio di videoconferenza on line completamente open source.
Uno degli aspetti principali, a cui consiglio di prestare sempre la massima attenzione è quello di cercare di mantenere un minimo di privacy ogni volta che utilizziamo la rete, ovvero quasi sempre o comunque sempre più spesso. Dobbiamo infatti considerare che, a prescindere dalla tipologia di connessione che utilizziamo, dalla modalità con cui ci affacciamo alla rete, e dal posto da cui ci connettiamo, siamo sempre comunque ben rintracciabili e monitorati.
Ultimamente in più di qualche occasione, mi sono stati chiesti alcuni consigli su come evitare di lasciare tracce del nostro passaggio nella rete, oppure suggerimenti per essere certi che la posta elettronica non venisse letta da intrusi, o ancora indicazioni per evitare che perdendoci una qualsiasi periferica USB per l’archiviazione dei dati (Pen drive, Hard Disk o schede di memoria) si perdessero le nostre utenze e password con conseguenze facilmente immaginabili: di conseguenza ho quindi pensato che, scrivendo alcuni articoli, magari avrei fatto cosa utile per qualcuno. Cercherò quindi di pubblicare, con cadenza settimanale, alcune indicazioni su metodologie e software da utilizzare al fine di evitare di lasciare in giro dati particolarmente sensibili, cercando di tutelare la nostra privacy, senza rischiare comunque di scadere nella paranoia.
Un piccolo trucco per aumentare la risoluzione dei video su YouTube, è quello di aggiungere una stringa come suffisso. Infatti inserendo come suffisso la strina “&fmt=18” è possibile visualizzare i video ad una risoluzione di 480×270 con audio stereo, mentre se inseriamo la stringa “&fmt=22” , la risoluzione aumenta a 1280×720.
Ovviamente è possibile aumentare la risoluzione soltanto per i video che sono stati inseriti con risoluzioni maggiori alla standard di YouTube, che di solito è di 320×240.
Di seguito alcuni link di portali con video HD:
Avendo bisogno di un programmino per la gestione della mia webcam, girando su internet mi sono imbattuto in due software, a mio giudizio ottimi e sopratutto gratis, questi software possono essere inseriti nella categoria di video sorveglianza.
Il primo è EyeLine un programma gratuito che credo sia stato progettato per le aziende PMI, ed è ottimo per realizzare un piccolo sistema di video sorveglianza, per piccoli uffici, stabili, esercizi commerciali ed abitazioni private.
L’altro software in cui mi sono imbattuto è YawCam, piccolo software che ha bisogno del runtime java per funzionare, permette di registrare qualsiasi movimento avvenga nell’area della webcam, e di inviare eventuali segnalazioni delle intrusioni.
Atraverso YawCam è possibile anche, attraverso l’utilizzo di un Web server, inviare via internet in real time lo streaming video di quanto ripreso.
Nel link potete trovare una piccola guida pubblicata a luglio 2007 dal Sole 24ore, contenete delle informazioni per la gestione del rischio aziendale e informatico.