giovedì 19 maggio 2016

Rilasciata la chiave per sbloccare tutti i file criptati con TeslaCrypt!

Negli ultimi mesi avete perso ore alla ricerca di un metodo per recuperare le immagini di una vita andate perdute a causa di un cattivissimo virus che le teneva in ostaggio? I ransomware oggi fanno un po' meno paura, se non altro perché gli sviluppatori di TeslaCrypt hanno fatto qualcosa di inatteso...

Qualche ora fa sono stata rese note le chiavi di sblocco per le versioni TeslaCrypt 3.0 o 4.0, così come ripreso da diverse testate:

Qui è possibile scaricare il tool per recuperare i propri file criptati: www.bleepingcomputer.com

La procedura è semplice e immediata e vi aiuterà a recuperare tutti file con estensione:
  • .xxx
  • .ttt
  • .micro
  • .mp3
  • o senza estensione...

lunedì 2 maggio 2016

Sempre più HTTPS con HSTS

Sappiamo che gli acronimi sono il pane di ogni buon informatico ma HSTS non lo conoscevo,

Il tema è la sicurezza dei siti interne, o meglio dei dati che transitano sulla rete. Un sito "sicuro" oggi viene spesso confuso per un sito con cui accediamo, da clienti, in HTTPS ovvero con un tunnel criptato tra il nostro browser e il dominio scelto.

Di fatto è una tipologia di cookie che viene scaricato al primo accesso su un sito HTTPS (Google, facebook, Paypal etc) e che istruisce il browser specificando:
se devi accedere a questo sito, per altri millemilatanti secondi fallo sempre e da subito in HTTPS.
Qui potete trovare una spiegazione sicuramente più valida della mia:
HSTS: più sicurezza per i siti Web con poco sforzo | tratto da Il Blog di HTML.it


domenica 1 maggio 2016

Niente versioning per i file su Microsoft OneDrive (o quasi)

Ecco una di quelle cose che proprio non capisco, Microsoft One Drive si pone come alternativa a Dropbox e Google Drive ma tra presenta il versioning SOLO per i file di Office:



Enable file versioning / history for all types of files (not just Office types) – Feature Suggestions for Microsoft OneDrive



La cosa non è di poco conto dato che i ransomware stanno mietendo vittime e non solo su file Office... :(

Quindi ok, può essere comodo avere in Win10 già un cloud facile da utilizzare ma... manca un sistema di versioning on cloud (le shadow copies sono ottime ma Cryptolocker le distrugge sempre...)


domenica 17 aprile 2016

martedì 12 aprile 2016

Cryptolocker sempre più presente in particolare "AVVISO NUMERO 00071552"

Stasera una coppia di amici mi hanno chiamato perché temevano di essere stati infettati dal solito cryptovirus, in realtà la mail recita più o meno così:

AVVISO NUMERO 00071552 
Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 757 - 0075797 - Roma
Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche - Art. 60 D.P.R. 29/09/1973, n. 757, Art. 139 c.p.c.
Gentile xxx@libero.it,
Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento "Documento Numero 00071552" del 12/04/2016 , composto da 5 pagina/e di elenchi contribuenti a nr. 17 atti [ Scarica il documento ] © Equitalia S.p.A. C.F. P.I. 0954689156757  
In questo caso non vi erano allegati ma semplicemente un link a dropbox!
https://www.dropbox.com/s/xxxxxxxxxxxxxx/Documento%20Numero%2000045552.zip?dl=1

Ma entrando sulla pagina segnalata si presenta questo errore:
Error (429) This account's links are generating too much traffic and have been temporarily disabled! 


Quindi non solo cryptolocker (o le sue versioni più recenti) non sembrano diminuire gli attacchi, anzi hanno aumentato anche il numero delle vittime contattate al punto da dover recuperare spazio e banda su dropbox! :D

martedì 8 marzo 2016

How To: How to find the DHCP server address on a MAC OS X device

How To: How to find the DHCP server address on a MAC OS X device:

Se si tratta, per esempio, di scoprire quale serve abbia rilasciato l'IP alla scheda wifi:
ipconfig getoption en0 server_identifier

Per l'adattatore thunderbolt in LAN invece:
ipconfig getoption en4 server_identifier 

venerdì 26 febbraio 2016

Tftp server su Mac

Un modo veramente semplice per usare i tftp serve (anche sotto Apple)



The Weezey Geek » Using the OS X built-in tftp server:



sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist
sudo launchctl start com.apple.tftpd

domenica 13 dicembre 2015

SSL Certificate Checker - Check for vulnerabilities

Ho scoperto che Thawte fornisce un servizio molto comodo per la verifica dei certificati:

SSL Certificate Checker - Check for vulnerabilities like HeartBleed

Niente di trascendentale ma può essere molto comodo se state configurando un server con relativo certificato e volete essere certi che chiunque lo possa leggere correttamente!

Con Joomla! puoi pubblicare un modulo... ovunque!

Dalla versione 2.5 in poi è possibile inserire moduli a piacimento ovunque, senza ricorrere a Plugin ad hoc o cose simili.

Qui è spiegato molto semplicemente:
How do you put a module inside an article? - Joomla! Documentation: "{loadposition myposition}"

trovo che sia tanto semplice quanto utile, soprattutto perché base creare una posizione personalizzata e poi inserirla (anche nell'articolo) con untag apposito:
{loadposition myposition}