Post

Visualizzazione dei post da 2016

Rilasciata la chiave per sbloccare tutti i file criptati con TeslaCrypt!

Immagine
Negli ultimi mesi avete perso ore alla ricerca di un metodo per recuperare le immagini di una vita andate perdute a causa di un cattivissimo virus che le teneva in ostaggio? I ransomware oggi fanno un po' meno paura, se non altro perché gli sviluppatori di TeslaCrypt hanno fatto qualcosa di inatteso...

Qualche ora fa sono stata rese note le chiavi di sblocco per le versioni TeslaCrypt 3.0 o 4.0, così come ripreso da diverse testate:

punto-informatico.itwww.tgsoft.itQui è possibile scaricare il tool per recuperare i propri file criptati: www.bleepingcomputer.com
La procedura è semplice e immediata e vi aiuterà a recuperare tutti file con estensione: .xxx.ttt.micro.mp3o senza estensione...

Sempre più HTTPS con HSTS

Sappiamo che gli acronimi sono il pane di ogni buon informatico ma HSTS non lo conoscevo,

Il tema è la sicurezza dei siti interne, o meglio dei dati che transitano sulla rete. Un sito "sicuro" oggi viene spesso confuso per un sito con cui accediamo, da clienti, in HTTPS ovvero con un tunnel criptato tra il nostro browser e il dominio scelto.

Di fatto è una tipologia di cookie che viene scaricato al primo accesso su un sito HTTPS (Google, facebook, Paypal etc) e che istruisce il browser specificando:
se devi accedere a questo sito, per altri millemilatanti secondi fallo sempre e da subito in HTTPS. Qui potete trovare una spiegazione sicuramente più valida della mia:
HSTS: più sicurezza per i siti Web con poco sforzo | tratto da Il Blog di HTML.it


Niente versioning per i file su Microsoft OneDrive (o quasi)

Ecco una di quelle cose che proprio non capisco, Microsoft One Drive si pone come alternativa a Dropbox e Google Drive ma tra presenta il versioning SOLO per i file di Office:



Enable file versioning / history for all types of files (not just Office types) – Feature Suggestions for Microsoft OneDrive



La cosa non è di poco conto dato che i ransomware stanno mietendo vittime e non solo su file Office... :(

Quindi ok, può essere comodo avere in Win10 già un cloud facile da utilizzare ma... manca un sistema di versioning on cloud (le shadow copies sono ottime ma Cryptolocker le distrugge sempre...)


#SonicALERT: Petya #Ransomware encrypts the MBR

I ransomware ampliano la strategia e colpiscono anche l'MBR:



SonicALERT: Petya Ransomware encrypts the MBR (Mar 30, 2016)

oppure:

blog.trendmicro.com



Fortunatamente esiste già un decryption tool anche se non ho ancora testato tool (e virus fortunatamente!)


Cryptolocker sempre più presente in particolare "AVVISO NUMERO 00071552"

Immagine
Stasera una coppia di amici mi hanno chiamato perché temevano di essere stati infettati dal solito cryptovirus, in realtà la mail recita più o meno così:

AVVISO NUMERO 00071552  Agente della Risossione
Equitalia S.p.A.
Via Cristoforo Colombo 757 - 0075797 - Roma
Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche - Art. 60 D.P.R. 29/09/1973, n. 757, Art. 139 c.p.c.
Gentile xxx@libero.it,
Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento "Documento Numero 00071552" del 12/04/2016 , composto da 5 pagina/e di elenchi contribuenti a nr. 17 atti [ Scarica il documento ] © Equitalia S.p.A. C.F. P.I. 0954689156757   In questo caso non vi erano allegati ma semplicemente un link a dropbox!
https://www.dropbox.com/s/xxxxxxxxxxxxxx/Documento%20Numero%2000045552.zip?dl=1

Ma entrando sulla pagina segnalata si presenta questo errore:
Error (429) …

WordPress con HTTPS gratuito e HTTP/2

Articolo ben scritto da Tiziano Fogliata che decanta le lodi del nuovissimo HTTP/2  e dei vantaggi di Let's Encrypt! da non perdere:



Hosting veloce per WordPress con HTTPS e HTTP/2:


How To: How to find the DHCP server address on a MAC OS X device

How To: How to find the DHCP server address on a MAC OS X device:

Se si tratta, per esempio, di scoprire quale serve abbia rilasciato l'IP alla scheda wifi:
ipconfig getoption en0 server_identifier

Per l'adattatore thunderbolt in LAN invece:
ipconfig getoption en4 server_identifier 

Tftp server su Mac

Un modo veramente semplice per usare i tftp serve (anche sotto Apple)



The Weezey Geek » Using the OS X built-in tftp server:



sudo launchctl load -F /System/Library/LaunchDaemons/tftp.plist
sudo launchctl start com.apple.tftpd