Tip and Tricks di Computer

Questo è un software avviabile da floppy disk, cd/dvd o pendrive che cancella definitivamente i dati dal disco fisso rendendone impossibile il recupero, ideale per proteggere la propria privacy.

Come nella maggior parte delle situazioni può risultare utile il recupero di dati dall’hard disk, a volte per proteggere semplicemente la propria privacy oppure dati riservati di lavoro quando si smaltisce/cambia il computer è utile eliminarli definitivamente.

Esistono programmi installabili in windows che hanno l’opzione della cancellazione sicura, però è sicura fino ad un certo punto. Darik’s Boot And Nuke (DBAN) invece sovrascrive ogni singolo carattere del disco rigido più volte, determina la dimensione del disco dal bios o indipendentemente, può sovrascrivere array RAID, riesce a cancellare i dati personali da computer x86, HP-UX, PPC ed altre piattaforme, ed altre caratteristiche.

Come “prova” della qualità del software basta pensare che ha superato gli standard minimi per l’utilizzo da parte della gendarmeria del governo canadese e lavora per superarne altri.

Qui è possibile scaricare DBAN in versione per floppy, pendrive o cd/dvd.

Questa semplice chiave di registro che non crea assolutamente nessun problema e permette di nascondere un disco fisso in risorse del computer su windows evita sguardi indiscreti a file riservati.

Certo non è un metodo utilizzabile per file della N.A.S.A. per quelli magari si può usare un programma di crittografia però chi s’immagina che ci sia un ulteriore disco fisso/partizione se non lo/la vede?  Può essere utile per nascondere documenti di lavoro ai figli prima che li rovinino, fotografie dell’amante , quello che non si vuol far vedere insomma.

Per nascondere un disco fisso in risorse del computer bisogna:

Portarsi alla chiave di registro HKEY__USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, cliccarci con il tasto destro del mouse e creare un nuovo valore DWORD e chiamarlo NoDrives.

Ora in base all’unità che si vuole nascondere assegnargli un valore decimale di: 1 per nascondere A:;2 per B:; 4 per C:; 8 per D:; 16 per E: 32 per F:; 64 per G:; 128 per H:; 256 per I: e così via, non è consigliato per il drive C: se vi è installato windows.

Nell’immagine qui sopra è possibile vedere che la partizione D: è miracolosamente sparita tutti i dati sono al sicuro adesso!

Via MindConnection

TurboEncoder è un programma per windows molto semplice da usare ed anche comodo, permette di effettuare una crittografia sicura per i dati riservati.

Con turboencoder l’operazione di crittografia dei file è resa molto semplice perchè bastano solo 2 click e inserire la password per crittografarli e lo stesso per decrittarli, e sicura perchè la chiave di codifica/decodifica non è memorizzata con il documento dunque resistente al cracking della stessa.

L’utilizzo è molto semplice, per crittografare un documento basta scaricare il programma ed installarlo, una volta aperto dalla parte sinistra si seleziona un file con “browse…” (quello sopra), si sceglie la password e si preme encode per crittografare i file, una volta fatto questo verrà fatto un file che si chiamerà come il nome del file originale ma con l’estensione aggiuntiva .enc.

Per decrittare questo file, bisogna usare turboencoder dunque se lo volete condividere dovete dire d’installarlo, poi basterà aprire turboencoder e dalla finestra di destra selezionare il file con “browse…” (quello sopra) e s’inserisce la password per decodificarlo.

Qui potete fare il download di turboencoder da Softpedia.

Questo è un programma per windows molto semplice ma allo stesso tempo efficace permette di sapere se si prendono spyware e/o virus e cosa fanno.

Spy-The-Spy che tradotto in italiano è spia la spia è un leggero programma per windows che tiene sotto controllo le cartelle di sistema e le directory scelte da noi per vedere se subiscono cambiamenti per poter così correre presto ai ripari.

Non sostituisce Antivirus/Firewall e Antispyware è una protezione aggiuntiva.

Ovviamente per consentire un normale svolgimento del lavoro/passatempo al computer non si viene avvisati se si modifica un immagine o si scarica qualcosa ma si viene avvisati solo per aggiunte o modifiche di file .exe o .dll nelle cartelle indicate, ne deriva che se s’installa un programma od altro prima si controlla con l’antivirus poi si può spegnere Spy-The-Spy ed installarlo perché creerà o modificherà quasi sicuramente file nelle cartelle di sistema.

C’è anche l’opzione che controlla i file di sistema e se cambiati si inserisce il cd di windows e mette quelli originali di windows ed anche l’opzione di quarantena.

Avvertenze del produttore:

• Il programma è un monitor non bisogna negare l’accesso ai file, quando si è avvisati i file sono già in esecuzione.
• Il software non scansione dei file Se in precedenza è stato installato lo spyware, Spy-The-Spy non lo può sapere.
• La quarantena non pulisce il registro di sistema e le relative chiavi che lo spyware può cambiare.

Qui potete scaricare Spy-The-Spy.

Proprio stamattina proponevo come codificare le immagini in base 64, ora mostro un plugin per firefox che codifica e decodifica non solo le immagini.

Questo plugin può venire utile oltre che ai webmaster che trovano codice maligno nei loro siti/blog e vogliono risalire al colpevole anche a persone comuni che vogliono inviare file tramite internet o comunque non vogliano che vengano letti e li codificano.

Un esempio per come codificare un blocco di testo:

• Si scarica il plugin.

• Per codificare testo in base 64 si preme encode test, si scrive e viene codificato.

• Se vogliamo codificare un file di testo (notepad non .doc, ecc.) si scrivono i nostri dati segreti su un file di testo, si preme encode file poi open e si seleziona il file.

Codificato il testo si preme copy che lo copia poi lo si incolla in un altro documento di testo.

Adesso la decodifica:

• Si apre il plugin  e si seleziona decode/generate URI.

• S’incolla tutto il contenuto codificato in base64 soucre, poi si seleziona text/plain.

• Si copia il tutto contenente in data URI e s’incolla nella barra dell’indirizzi del browser et voilà apparirà il testo.

Previa registrazione da qui si scarica Base64 Converter.

Ecco un modo molto semplice per aumentare la privacy su windows ossia usare xp-AntiSpy, niente di nuovo direte però ecco le impostazioni ottimali.

Per fare questo screenshot mi ci è voluta mezz’ora buona, sono una serie di screenshot delle impostazioni di xp service pack 3 che uso, testate e ci faccio “girare” tutti i programmi agevolmente.

Vediamo un po di spiegare cosa significano le impostazioni e cosa fa xp-AntiSpy.

Xp-AntiSpy è praticamente un grandioso programma gratuito per windows che permette di modificare settaggi nascosti nel registro comodamente con un front end grafico, e permette anche di cambiare il numero di connessioni di internet explorer e modifica anche il TCP/IP senza mettere patch.

Se ogni impostazione viene cliccata nel riquadro giallo in basso viene detto a cosa serve e che problemi possono esserci, adesso spiego perché non ho selezionato alcune opzioni visto che sono spiegate dal programma a cosa servono:

• Deny start regedit.exe : mi piace smanettare nel registro e dovrei disattivarla tutte le volte, chi non lo usa è un opzione di sicurezza in più.

• Don’t autostart cd’s: uso il power toy di windows per far quello, se lo seleziono vanno in conflitto, se danno fastidio i cd che s’avviano in automatico si può selezionare.

• Disable WGA check at logon: previene l’avvio automatico del controllo di genuinità di windows, se non sarebbe originale potrebbe essere scocciante essere avvertiti di non avere software originale, se windows è originale e si seleziona si potrebbe dover riattivarlo.

• Disable javascript e Active-X: è utile disattivarli per la privacy con internet explorer ma non si visualizzerebbero siti che utilizzano queste feature.

• Enable pop-up blocking: ho delle impostazioni personalizzate del blocco dei popup (siti consentiti e non consentiti), le azzererebbe, è utile se non si hanno.

• Activate phishing filter: è utile per sapere se un sito è un sito truffa però inviate informazioni sulle vostre preferenze di navigazione e “fate sapere” i siti in cui andate, se si vuole essere sicuri di siti di banche ad esempio si può fare il controllo manuale cliccando l’icona del filtro sulla barra di stato di explorer.

• I Tre Servizi: il servizio di aggiornamenti automatici attivato mi evita di cercare aggiornamenti a mano, il task-shulder (pianificazione eventi) può creare problemi con vari programmi ed il servizio d’indicizzazione lo tengo attivo anche se alcuni dicono che è causa di perdita di prestazioni io ho agito in un altro modo, potete disattivarlo.

• Le ultime due opzioni disattivate: comprometterebbero la genuinità di windows.

A chi ha una rete locale consiglio di attivare (deselezionare) Hide computer in network, disable network crawling e restrict anonymus network access, a chi non ha un firewall di terze parti attivare anche disable integrated firewall.

Come usare xp-AntiSpy per chi non lo sapesse:

• Lo si scarica, si selezionano o deselezionano le opzioni desiderate e si schiaccia apply setting in basso.

• Per cambiare il numero massimo di connessioni nella barra degli strumenti cliccare “special” poi “connection limit…” schiacciare yes all’avvertimento che dice che potrebbe essere pericoloso, si schiaccia il + in basso per creare un backup, poi si immette il numero in alto e si preme patch.

Ora noterete anche un pò di velocità in più, non vi resta che scaricare xp-AntiSpy e godervi un sistema meno impiccione, io ho la versione inglese perché è la 3.96-8, in italiano non c’è ma c’è la versione precedente c’è e la consiglio per chi lo usa la prima volta che legge in italiano a cosa servono le impostazioni. xp-AntiSpy è compatibile con windows 2000, xp e Vista.

Premessa: questo materiale è stato trovato su server pubblici dunque scaricabile da chiunque e non è stato modificato.

Vi presento una guida in pdf della N.A.S.A. e delle introduzioni/guide ai tool usati su linux per l’analisi forense dei dati informatici.

Il documento in PDF è un introduzione all’ analisi forense in campo informatico, non sono guide per come trovare i dati od altro ma sono spiegati a grandi linne i metodi utilizzati per poter trovare e come organizzare le prove.

Molto più interessante il sito che anche se dice:

This guide does not aim to be a “how-to” for conducting forensic
examinations.  It is designed to introduce the tools available for
investigators using Linux.

Praticamente fa un introduzione agli strumenti messi a disposizione da linux per le analisi forensi degli investigatori con varie esercitazioni ed un altro PDF liberamente scaricabili.

Per non intasare il server pubblico della nasa ho uppato il PDF qui.

Mentre qui c’è il sito Linux LEO.

Proprio perché ha fatto il giro di tutti i blog non ho scritto niente riguardo l’uscita di google chrome, ma  i trikcs e funzioni nascoste mi piacciono molto, ecco i primi.

Come potete vedere dall’immagine e come sicuramente i possessori di firefox avranno capito ci sono le pagine speciali per cambiare i settaggi manualmente del browser queste pagine sono:

• about:network
• about:stats
• about:cache
• about:histograms
• about:plugins
• about:dns
• about:version
• about:memory

Questi sono quelli scoperti fin ora, per trovare il settaggio ottimale siccome google chrome è inesplorato, bisogna fare prove e queste sono solo statistiche.

La seconda indiscrezione è più importante per la privacy e per il sistema:

È stato scoperto che se disinstallato google chrome non solo non cancella tutti i file ma lascia anche un autostart,  lo scopritore della scoperta ha rilasciato 2 file uno di testo che contiene i nomi dei file residui ed un registro con le chiavi obsolete da potere così rimuovere definitivamente il programma per chi volesse.

Qui trovate il file di testo.

Qui le chiavi di registro.

Via panicpanda e blogsDna

Ecco un programma di stenografia per linux di facile utilizzo, permette di nascondere dati nelle immagini e anche proteggerli con password.

Per funzionare questo metodo di stenografia è essenziale che il file da nascondere non superi come grandezza una certa percentuale della grandezza dell’immagine che è una sorta di spazio libero, adesso non ricordo di preciso ammettiamo che sia il 40%, in un immagine fatta con una fotocamera della grandezza di 2 MB potremo inserire un file di testo di 1 mega circa che è molto testo.

L’utilizzo è molto semplice, qui una guida per poterlo utilizzare.

Facendo l’ipotesi che ho un file di testo che si chiama file_segreto.txt, per nasconderlo in immagine.jpg digito:

• outguess -k “password” -d file_segreto.txt immagine.jpg immagine_modificata.jpg

Il file_segreto.txt adesso è in immagine_modificata.jpg, per toglierlo si digita:

• outguess -k “password” -r immagine_modificata.jpg file_segreto.txt

Per scaricare outguess guardate nel repository della vostra distribuzione se c’è, altrimenti qui scaricate i sorgenti di outguess.

Eccovi un plugin poco recensito per firefox che permette di navigare anonimamente e dappertutto (siti non consentiti sul luogo di lavoro o scuola) con un semplice click.

Come potete vedere dall’immagine con lo stesso computer e stesso browser, attivando il plugin (un click) vengo riconosciuto con un indirizzo ip diverso.

Per fare questo è però necessario modificare alcune opzioni del plugin:

• Rimuovere la possibilità di impostare cookie ( options/allow cookie to be stored).

• Rimuovere la possibilità di impostare cookie per la sessione (options/store cookie for this session only).

Per navigare su un sito con il proxy è sufficiente cliccare il bottone nella barra di stato (in basso), se il server proxy non è disponibile, settarne un altro dalla lista in options/PHproxy, davvero un metodo molto semplice, forse il più facile che ho visto non richiede neanche di andare alla pagina web del proxy.

Eccovi il link per il download di PhProxy, mi raccomando pochi porno .