Tip and Tricks di Computer

Yoggie Pico è una pendrive usb dotata di iptables, processore, memoria, antispam, antispyware, antivirus, antiphishing, filtro per i contenuti e firewall, offre una protezione all-in one.

Cercavo qualche firewall basato su linux che s’integrasse in windows ma causa il codice chiuso di windows si trovano solo firewall anche eseguibili e dal codice aperto ma non basati su linux, questa chiave usb invece ha il cuore linux ed in più offre una protezione totale.

Pensate la velocità del computer dopo aver disinstallato firewall, antivirus e magari anche tutti i vari filtri che si hanno, molto più reattivo.

Yoggie Pico ha una CPU interna di 512 MHZ, 128 MB di SDRAM Flash, 128 MB di NAND Flash, 8 MB di NOR Flash ed è USB 2.0, tutto lo sforzo che fa il computer per essere protetto se assume lei, per quando non si naviga si può usare un antivirus portatile su chiave USB o eseguibile.

Il funzionamento di Yoggie Pico è semplice (a spiegarlo): bisogna solamente installare un driver che c’è sia per windows xp che per vista, questo driver quando si è connessi si assume il carico di prendere tutti i pacchetti provenienti della rete e passarli a Yoggie Pico che li elabora e li restituisce.

Ovviamente per gli smanettoni e non ci sono anche personalizzazioni come ad esempio le porte da consentire e/o bloccare come i router, si possono bloccare determinati siti, ecc..

Qui trovate la descrizione di Yoggie Pico della casa costruttrice.

Il pharming è una tecnica come il phishing per fare truffe informatiche è molto più difficile difendersi perché  i cracker agiscono sui server DNS ma anche sull’utente finale guardiamo alcuni possibili metodi di difesa lato client.

Mentre il phishing viene fatto totalmente lato client, ovvero sfruttando l’ingenuità della vittima ed incitarla a fare click a collegamenti verso siti simili o uguali a quelli di banche per rubargli dati d’accesso, il pharming può essere fatto in due modi diversi, o attaccando il server od il client.

Server

Il cracker s’infiltra nel server DNS  cambia le proprietà di routing e fa si che il suo server venga riconosciuto come DNS dal client, ovvero se nella barra degl’indirizzi noi scriviamo google.com il server DNS sarà quello del cracker e potrebbe “inviarci” in un finto sito totalmente uguale a google per prenderci i dati d’accesso di gmail ad esempio.

Client

Lato client la procedura è la medesima pressapoco a quella per bloccare l’acesso dei siti web su windows, solamente che invece di bloccare l’accesso viene fatto in modo che digitando sempre per esempio l’indirizzo google.com si è rimandati ad un sito del tutto simile od uguale fatto con lo solo scopo di rubare i dati d’accesso.

Come Difendersi:

Per difendersi dal pharming e anche da vari spyware su windows è essenziale mettere in sola lettura il file C:\WINDOWS\system32\drivers\etc\hosts, usare server DNS sicuri e potrebbe essere anche utile disabilitare la cache DNS.

thanks to Image murdercode | the black book of internet

Ecco un esempio di tentativo di phising, accadutomi proprio stamattina (cliccare sull’immagine per ingrandirla, appena ingrandita, cliccarci di nuovo per ingrandirla ulteriormente)

1. la grammatica, questi phisher non sapevano neanche l’italiano forse sono stranieri (avvizaa).
2. dove dicono il tuo conto, di solito dicono il suo conto, dandoti del lei.
3. la cosa più importante, senza cliccarci, ma solo passandoci sopra con il mouse, si vede che il link a clicca qui, porta ad un sito esterno alle poste, non chiedono dati, ma li di sicuro li avrebbero chiesti.

Io non son stato pescato, spero che questa mini guida, abbia l’effetto di consapevolizzare, e perciò evitare danni a qualcuno. Adesso la si spedisce alla polizia postale