Tip and Tricks di computer

Ovviamente se è videosorveglianza economica non è super sicura, non è studiata per proteggere una villa ma per la minima sicurezza è più che sufficiente.

HomeCamera è un programma per windows, dal 2000 in poi che utilizza la web cam del vostro computer come videocamera di sorveglianza, dai cui è possibile accedere da qualsiasi computer, telefono cellulare o PDA e visualizzare cosa succede in casa, tenere sotto controllo i figli, controllare la vostra camera, ecc.

Per poter utilizzare homecamera serve solamente:

• Un computer dotato di connessione.
• Una webcam.

Ovviamente per funzionare il computer deve stare acceso, ma visto che molti lasciano acceso il pc anche di notte per scaricare non è un costo aggiuntivo e se la webcam “vede” qualche movimento c’è la possibilità di ricevere un messaggio tramite telefono.

Riguardo i prezzi viene riportato che:

Our service is completely free at this time. We expect to exit beta and go commercial in August 2008. At that time, we will offer two service plans: FREE (with limitations) and US$ 14.95 YEARLY

Fino ad agosto era/è completamente gratuito, da agosto in poi si può utilizzare gratis o al prezzo di 14,95 dollari all’anno, 10 euro forse.

Qui potete vedere tutti i dettagli, ecco HomeCamera.

Via: Technorati.it

Il backup dei dati e la scelta di una buona password sono sicuramente il metodo più veloce per non perdere dati o per non farli andare in mani indesiderate, questo è un programma eseguibile che testa l’efficacia della password che si sceglie.

La cosa bella di questo programma è che è eseguibile ma non come si è abituati a concepire l’eseguibile .exe, bensì appena scompattato l’archivio vi saranno le varie cartelle ed un index.html cliccato questo il programma funzionerà anche senza connessione ed indipendentemente dal sistema operativo e c’è la possibilità di inserirlo anche in siti web dato che è di licenza GPL.

Password Strength Checker per funzionare richiede solo che il i javascript siano abilitati nel browser, nella schermata superiore (Additions) maggiore è il punteggio più la password è sicura, mentre sotto (Deductions) L’Importante è non andare sotto zero.

Per valutare l’efficacia della password viene calcolato:
Il numero di caratteri della password
Lettere maiuscole
Lettere minuscole
Numeri
Simboli

Qui è possibile fare il download di Password Strength Checker.

Il pharming è una tecnica come il phishing per fare truffe informatiche è molto più difficile difendersi perché  i cracker agiscono sui server DNS ma anche sull’utente finale guardiamo alcuni possibili metodi di difesa lato client.

Mentre il phishing viene fatto totalmente lato client, ovvero sfruttando l’ingenuità della vittima ed incitarla a fare click a collegamenti verso siti simili o uguali a quelli di banche per rubargli dati d’accesso, il pharming può essere fatto in due modi diversi, o attaccando il server od il client.

Server

Il cracker s’infiltra nel server DNS  cambia le proprietà di routing e fa si che il suo server venga riconosciuto come DNS dal client, ovvero se nella barra degl’indirizzi noi scriviamo google.com il server DNS sarà quello del cracker e potrebbe “inviarci” in un finto sito totalmente uguale a google per prenderci i dati d’accesso di gmail ad esempio.

Client

Lato client la procedura è la medesima pressapoco a quella per bloccare l’acesso dei siti web su windows, solamente che invece di bloccare l’accesso viene fatto in modo che digitando sempre per esempio l’indirizzo google.com si è rimandati ad un sito del tutto simile od uguale fatto con lo solo scopo di rubare i dati d’accesso.

Come Difendersi:

Per difendersi dal pharming e anche da vari spyware su windows è essenziale mettere in sola lettura il file C:\WINDOWS\system32\drivers\etc\hosts, usare server DNS sicuri e potrebbe essere anche utile disabilitare la cache DNS.

thanks to Image murdercode | the black book of internet

Un trick molto utile che permette di bloccare manualmente senza programmi l’accesso a determinati siti  infastidenti o che non vogliamo far vedere ai figli.

Per far questo è sufficiente modificare manualmente il file hosts, per inibire l’accesso a determinati siti bisogna:

• Andare nel pannello di controllo in opzioni cartella,  nella scheda visualizzazione selezionare “visualizza file e cartelle nascosti” e deselezionare “nascondi i file protetti del sistema (consigliato)”.

• Aprire con un editor di testo il file C:\WINDOWS\system32\drivers\etc\hosts, prima controllare cliccandoci con il tasto destro del mouse che nella scheda generale non sia selezionata l’opzione sola lettura, se è selezionata deselezionarla.

• Se vogliamo che non venga visualizzato il sito www.ssessu.de ad esempio, aggiungere la riga 127.0.0.1 sessu.de

Come potete vedere il mio file hosts blocca molti siti dannosi, non li ho aggiunti tutti io a mano ma ad ogni aggiornamento di spybot search e destroy se ne aggiungono di nuovi e vengono inibiti automaticamente (previa conferma ovvio).

Se volete, da qui si fa il download di spybot seearch e destroy, altrimenti per maggiore sicurezza ricordatevi di mettere il file hosts in sola lettura appena finito di modificarlo.

Eccovi un plugin poco recensito per firefox che permette di navigare anonimamente e dappertutto (siti non consentiti sul luogo di lavoro o scuola) con un semplice click.

Come potete vedere dall’immagine con lo stesso computer e stesso browser, attivando il plugin (un click) vengo riconosciuto con un indirizzo ip diverso.

Per fare questo è però necessario modificare alcune opzioni del plugin:

• Rimuovere la possibilità di impostare cookie ( options/allow cookie to be stored).

• Rimuovere la possibilità di impostare cookie per la sessione (options/store cookie for this session only).

Per navigare su un sito con il proxy è sufficiente cliccare il bottone nella barra di stato (in basso), se il server proxy non è disponibile, settarne un altro dalla lista in options/PHproxy, davvero un metodo molto semplice, forse il più facile che ho visto non richiede neanche di andare alla pagina web del proxy.

Eccovi il link per il download di PhProxy, mi raccomando pochi porno .

Ho trovato un plugin per firefox molto utile per la privacy, permette di mandare e ricevere email di Gmail criptandole automaticamente, nessuna impostazione massima privacy.

Per far questo però bisogna avere un certificato digitale personale per la crittografia, ecco come farlo:

• Portarsi alla pagina di twate da dov’è possibile fare un certificato digitale gratis.

• Premere click here in fondo la pagina per iniziare la procedura che fa il certificato.

• La procedura per fare il certificato digitale personale non è immediata, ma abbastanza semplice, create l’account compilando tutto poi navigate nell’account,  leggete e fate bene tutto poi verrà installato il certificato:

• Una volta installato il certificato è possibile vederlo da preferenze/cifratura/certificati digitali in firefox, risulterà così:

Una volta installato il certificato digitale è possibile installare il plugin per firefox Gmail S/MIME, impostarlo con il vostro nome account di gmail e una volta fatto l’accesso con il browser in gmail verranno visualizzati i bottoncini evidenziati di verde da mè nella prima immagine per firmare digitalmente l’email o/e per crittografarla.

Firebug, è un plugin per firefox, molto utile, a sviluppatori di pagine web, per vedere,errori di programmazione, sopratutto, per la sicurezza, aiuta il debug di pagine web, vede, senza mettere mano nel codice, url non protetti o dirottamenti da parte di script, plugin ajax e altro.

Non solo per sviluppatori è utile, ma anche per curiosi, appassionati, e per chi vuole verificare, l’affidabilità di un sito.
Affidabilità, intendo richieste che vengono fatte, al server, potrebbe aiutare, a smascherare, siti truffa, di phishing ecc.

Per mettere firebugs su firefox, andate qui, nella pagina di mozzilla del plugin, è da dire che disattivatile e attivabile semplicemente e non consuma risorse.

Utorrent, è i leggero e veloce, è possibile che sia eseguito solamente, e settarlo bene è molto facile.
ecco cosa fare, per avere un torrent veloce, funzionale e sicuro:

• Per prima cosa è ovvio, bisogna scaricarlo e scaricare anche i file di lingua italiana e la guida che è sempre utile.
• appena avviato, verrà visualizzato l’assistente di rete, scegliere la velocità della propria rete, se non siete sicuri della velocità, eseguite il test della velocità suggerito.
• adesso è funzionante, però, in inglese e possiamo ricevere fake, etc., per renderlo italiano, dobbiamo visualizzare i file nascosti, andate in pannello di controllo poi in opzioni cartella, scheda visualizzazione, e marcare il pallino, visualizzazione file e cartelle nascosti.
  Ora andate al seguente percorso C:\Documents and Settings\nome utente\Dati applicazioni\uTorrent, dove mome utente è il vostro utente, e mettetegli il file della lingua che avete scaricato, se viene chiesto, sovrascrivete quello esistente, e mettegli anche l’ ip filter che usate per eMule, se non usate eMule, andate su emulesecurity, e scaricate la parte 1 e 2 del filtro, le copiate entrambe su notepad, non programmi di videoscrittura tipo word etc., siccome hanno una codifica proria, poi salvate il file con entrambe le parti del filtro, con nome ipfilter.dat, salvate come tutti i file e in codifica ANSI.
• adesso se andate in opzioni, su general c’è la lingua italiana, se viene chiesto, riavviare uTorrent, per rendere attiva l’impostazione della lingua italiana.
• ora,riaprite uTorent, andate in opzioni, selezionate Bittorrent nella parte sinistra della scheda, in opzioni bittorrent aggiuntive sulla parte destra, selezionare tutto tranne limita banda peer locali (a meno che non abbiate 2 o più computer, di cui uno scarica), poi se siete sotto NAT, visualizzate il vostro indirizzo ip esterno, tramite indirizzo-ip, ed inseritelo nel riquadro “ip/nome host da riportare al tacker”
• sempre nella scheda impostazioni/bittorrent, selezionate cifratura del protocollo ed abilitate, per prevenire i filtri dei gestori di rete, anche se lo possono comunque, e non ha molta efficacia, ma penso che se non siete pirati informatici, non c’è pericolo di timori.

Faccio presente, che non incito nessuno a scaricare, materiale protetto da diritti d’autore, scrivo, a puro scopo informativo.

Ecco una guida, con la G maiuscola, non le solite, ma pur sempre essenziali cose che si sentono dire, tipo installare l’antivirus e il firewall, guida da parte del ministero della difesa.

Molto dettagliata, e contenente molte cose, ogni tanto fatevi un giro, lo farò anche io. La guida per la sicurezza la trovate qui.

Ecco un esempio di tentativo di phising, accadutomi proprio stamattina (cliccare sull’immagine per ingrandirla, appena ingrandita, cliccarci di nuovo per ingrandirla ulteriormente)

1. la grammatica, questi phisher non sapevano neanche l’italiano forse sono stranieri (avvizaa).
2. dove dicono il tuo conto, di solito dicono il suo conto, dandoti del lei.
3. la cosa più importante, senza cliccarci, ma solo passandoci sopra con il mouse, si vede che il link a clicca qui, porta ad un sito esterno alle poste, non chiedono dati, ma li di sicuro li avrebbero chiesti.

Io non son stato pescato, spero che questa mini guida, abbia l’effetto di consapevolizzare, e perciò evitare danni a qualcuno. Adesso la si spedisce alla polizia postale