Alessandro Zanello

Gli antivirusattuali basano la loro capacità di cattura di virus sul riconoscimento di firme (riconoscimento di un frammento di codice tipico di uno specifico virus) ma anche, vista la frequenza dei virus polimorfici (che cambiano casualmente parte del loro codice) sulle tecniche euristiche, cioè sul riconoscimento dei comportamenti malevoli.

In altri termini, un programma che riconosca decodificandole le password di accesso ai siti del vostro programma di trasferimento FTP verrebbe probabilmente etichettato come infetto da almeno metà degli antivirus a disposizione. Se poi l’exe è stato crittato per difesa e/o compresso l’identificazione come minaccia è scontata, di solito con la tipica dicitura “probabilmente una variante di Win32.Hack” o qualcosa di simile.

Gli antivirus di oggi non sono come quelli di una volta, che quando dicevano che si trattava di un virus così era.

continua »

Avete aggiornato Firefox alla v.3.5 e tutto funziona (a parte i plugin non ancora aggiornati che vi siete persi), ma…ad un certo punto scoprite che le password memorizzate non ci sono più.

Una veloce ricerca su Google mostra che con FF3.5 Mozilla ha integrato SQLite in Firefox e durante l’installazione dovrebbe avvenire anche la conversione da key3.db e signons3.txt al nuovo formato, ma che questa non sempre riesce, lasciando un file delle password vuoto in FF3.5.
Fortunatamente i vecchi file non sono cancellati così non tutto è perduto.

La soluzione.

Si parte con un backup.

1) Quindi il primo tentativo consiste nell’assicurarsi che Firefox sia chiuso, entrare nella propria cartella di profilo (leggere sotto) e cancellare il file signons.sqlite.
Riavviando FF il processo di conversione viene rilanciato e potrebbe andare a buon fine, stavolta.

2) Se così non è, installare Portable Firefox 3.0, una versione che si esegue senza installazione, direttamente copiandola in una cartella, anche su una chiavetta USB.

• Avviare FF Portable e uscire subito.
• Trovare la sua cartella di profilo (ad es. G:\FirefoxPortable\3.0\Data\profile)
• Installare l’addon Password Exporter plugin, sia su FF Portable che sul proprio Firefox normale.
• Esportare le proprie password da FF Portable ad un file XML.
• Chiudere FF Portable e avviare Firefox normale.
• Importare le password dal file XML appena creato.
• Se questo non funziona, col messaggio che il file XML non può essere importato, probabilmente alcune voci contengono caratteri non validi. Aprendo il file XML con un editor di testo si possono eventualmente trovare righe con caratteri come < o >, che vanno cancellati.

Questo ultimo è probabilmente più un problema del plugin di import/export delle password che l’originaria motivazione della mancata importazione, probabilmente causata invece da voci duplicate.

Dove trovare la cartella del proprio profilo ?

Sotto Vista/Windows 7 è in:

C:\Users\{il vostro nome}\AppData\Roaming\Mozilla\Firefox\Profiles\Abcd.default

dove {il vostro nome} è il vostro nome di login del Sistema Operativo e Abcd è l’identificatore del profilo Firefox. Se avete più profili ci saranno più cartelle.

Sotto XP è:

C:\Documents and Settings\{il vostro nome}\Dati applicazioni\Mozilla\Firefox\Profiles\Abcd.default

Fonte: Olaf Monien

“E’ stato un errore umano”: è questa la spiegazione di Google ai problemi riscontrati da milioni di navigatori che hanno usato il motore di ricerca tra le 15.30 e le 16.25 del 31/01/2009 (le 6.30 e le 7.25 sulla costa Pacifica). Sul blog del motore di ricerca è stato pubblicato il “post” con le spiegazioni e le scuse di Google. “Il messaggio comparso nel periodo in questione, che indicava qualunque sito risultato di una ricerca come sospetto e a rischio di contenere materiale pericoloso, è stato chiaramente un errore”, ha spiegato in serata il blog di Google.

“Quel messaggio compare per i siti che vengono dichiarati a rischio dopo un controllo accurato da parte di un’organizzazione no-profit, la StopBadware.org; proprio per la sua delicatezza la lista dei siti a rischio viene gestita manualmente e non dalle macchine”. A quanto pare l’inserimento in questa lista di un valore che comprende tutti gli indirizzi Internet, la “\”, ha determinato il problema, mandando in tilt anche il sito di controllo del malware, StopBadware.org. Il problema, precisa il colosso di Mountain View, é stato prontamente corretto.

D’altro canto questa organizzazione, la StopBadware.org, ha una sua teoria sull’accaduto, leggermente diversa; ma si sa, ubi maior minor cessat.

continua »

La procedura di generazione automatica delle commesse di Clerk si arricchisce della possibilità di generare commesse solo per alcuni clienti selezionati dall’archivio anagrafico; nella fase di selezione si può anche usare l’indice sulla destra, che consente di spostarsi velocemente per iniziali tra i nominativi.

Sono attive le usuali tecniche di selezione di Windows basate su ctrl-click per selezioni disgiunte e shift-click per selezioni contigue.

Il virus Conficker crea nuovi problemi per gli esperti di sicurezza: i dispositivi rimovibili infettati con il virus ingannano l’utente e gli fanno installare il worm.

La funzione di auto esecuzione automatica di Vista e anche della nuova versione Windows 7 cercano automaticamente i programmi sui dischi rimovibili.

Il virus tuttavia, sfruttando un file AUTORUN.INF alterato con il morphing per non renderlo riconoscibile  facilmente, intercetta questo processo e si maschera come una cartella da aprire, usando tecniche di social engineering, (vedi l’immagine qui sopra): una volta cliccata l’opzione, il worm si installa.

Dall’immagine qui sopra si nota che vi sono due voci che entrambe dicono “Open folder to view files.”

Quella più in alto in realtà è fittizia: naturalmente è quella preselezionata nella finestra che appare quando inserite un dispositivo rimovibile; trovate più dettagli in questo articolo di F-Secure.

Un interessante articolo su Conficker e su come eliminarlo si trova qui, su bleepingcomputer.com.

Uno strumento per rimuovere Conficker è BitDefender’s Anti-Downadup tool (dovete però scaricarlo da un pc non infetto o il worm vi impedirà di contattare il sito).

continua »

Adobe PDF è il miglior formato per condividere documenti perchè produce file compatti, che conservano la formattazione e praticamente tutti i computer/PDA/dispositivi mobili/lettori digitali possono gestire facilmente i file PDF. Alcune applicazioni, come ClerkWIN, possono generare le proprie stampe anche in questo formato. Qui trovate un elenco di cose che potete fare con ed ai file PDF senza usare Adobe Acrobat.

Tutto sui file PDF

Come creare PDF senza Adobe Acrobat?

Scarica DoPDF – si installa come stampante virtuale, come Acrobat, e consente di stampare file PDF da ogni applicazione Windows. Merita una prova anche Bullzip PDF Printer, che funziona anch’esso come una stampante virtuale ed ha parecchie funzionalità.

Non voglio installare software solo per convertire un po’ di documenti in PDF. C’è un’alternativa ?

continua »

La presenza dell’icona della chiave davanti ad un articolo del WSJ implica che questo è disponibile solo agli abbonati.

Se però si installa e si attiva in Firefox l’estensione User Agent, che consente di far apparire il navigatore Firefox come se fosse un altro navigatore (Opera, IE, Safari, ecc.) e si registra come nuovo agente un generico Blackberry, ad es. con questa stringa:

BlackBerry8300/4.2.2Profile/MIDP-2.0 Configuration/CLDC-1.1 VendorID/107UP.Link/6.2.3.15.0

e quindi si prepone all’indirizzo dell’articolo (diciamo che sia http://online.wsj.com/article/SB122710109269040789.html) il seguente prologo:

http://mobile2.wsj.com/device/article.php?mid=&CALL_URL=

ottenendo complessivamente:

http://mobile2.wsj.com/device/article.php?mid=&CALL_URL=http://online.wsj.com/article/SB122710109269040789.html

allora si vedrà la versione per dispositivi mobili, che è gratuita (per ora e finchè dura) anche per i non abbonati.

Per facilitare la cosa, registrate tra i preferiti questo indirizzo, alla voce “Leggi articolo WSJ”:

javascript:location.href=’http://mobile2.wsj.com/device/article.php?mid=&CALL_URL=’+encodeURIComponent(location.href)

Questo è un bookmarklet, una nano-applicazione javascript che prende l’indirizzo corrente (dovete quindi essere sulla pagina “limitata”, quella per i non abbonati) e prepende il prologo detto.

In pratica abbiamo ottenuto un modo per fingere di essere un telefono mobile e leggere quindi la versione gratuita degli articoli.