Alessandro Zanello

Tizer™ Rootkit Razor è uno strumento gratuito in grado di rimuovere oggetti malevoli dal vostro computer. Com’è noto, i rootkit si sono evoluti da una forma di protezione dei CD musicali a nuovi strumenti di penetrazione e sono molto difficili da rilevare ed eliminare, tanto che conviene comunque cominciare sempre dal rimuovere il disco sospettato e connetterlo a diverso PC come disco esterno se si vuole avere qualche chance.

Tizer Secure™ Rootkit Razor è in grado di riconoscere ed eliminare molti rootkit; è compatibile con Windows 7, è gratuito per uso personale e più efficace di alcuni prodotti commerciali.

Si chiama “tabnabbing” ed è una nuova forma di phishing che si sta diffondendo sul Web, come spiega Aza Raskin, creative lead di Firefox, qui e come si vede qui:

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Questo tipo di attacco sfrutta l’abitudine degli utenti di aprire più schede (tabs) all’interno del browser durante la normale navigazione per consultarle poi una ad una. Funziona così.

Mentre si è impegnati a visualizzare il contenuto di una scheda, se su una delle altre non ancora esaminate è aperto un sito infetto contenente uno script maligno, questo riconosce che la pagina non ha il focus ed è inattiva da un certo tempo, quindi ridirige la pagina aperta su un sito creato ad hoc e del tutto simile ad uno molto noto (ad esempio quello della vostra banca o della Webmail del vostro provider, di Facebook o Twitter), completando il trucco anche con la sostituzione sulla scheda dell’icona del sito lecito.

Quando l’utente vede l’icona del sito noto su quella scheda pensa di averla aperta lui e, visitandola, si trova davanti una pagina familiare, che gli chiede le credenziali;  inserisce quindi i propri dati di autenticazione senza controllare a fondo. Lo script truffaldino memorizza le credenziali e porta l’utente ignaro sulla pagina vera, autenticandovelo realmente.

In tal modo l’utente nemmeno percepisce o sospetta di essere stato derubato del proprio account.

L’attacco può essere perfezionato e personalizzato utilizzando la cronologia memorizzata nel browser, portando a veri capolavori di social engineering nel campo della truffa.

A volte si installano add-on di Outlook per funzioni aggiuntive, come eliminazione delle email doppie o esportazione di dati, e poi non si riesce più a liberarsene, nemmeno usando le funzioni di Outlook che dovrebbero gestire le componenti aggiuntive. Queste funzioni sono tra l’altro diverse per le varie edizioni di Outlook, quindi non è nemmeno facile orientarsi.

Tuttavia…

se dopo aver seguito le procedure per rimuovere il componente aggiuntivo di Outlook ancora non se ne viene fuori, la soluzione potrebbe anche essere più semplice del previsto e consistere nella semplice cancellazione della cache dei componenti aggiuntivi di Outlook.

• assicuratevi che Outlook non sia in esecuzione
• premete Win-R per aprire la finestra Esegui e scriveteci “%localappdata%\Microsoft\Outlook” oppure se usate Windows 2000 o XP, scrivete  “%appdata%\Microsoft\Outlook” e premete invio
• si aprirà una finestra di Esplora risorse, in cui troverete il file “extend.dat”
• evidenziatelo e premete Canc.

Se questo dovesse creare problemi occorre ripescare il file extend.dat dal cestino e cercare altre soluzioni.

http://cartoon.pho.to/it/

Cartoon Photo è un servizio gratuito che non richiede registrazione e che permette di trasformare l’espressione di un volto. Ecco come:

Come usare Cartoon Photo

1. dall’homepage del servizio scegliamo se caricare la foto o dal nostro computer o da url attraverso gli appositi bottoni;
2. terminato l’upload della foto il servizio incomincerà a cercare gli elementi del volto senza richiedere conferma all’utente. Successivamente potremo scegliere l’espressione del volto cliccando le apposite emoticon. Inoltre spuntando la casella “Animare” potremo creare un’animazione del volto dall’espressione di partenza a quella finale in formato .gif;
3. quando avremo terminato di modificare l’espressione potremo salvare la foto cliccando il bottone “Salvare sul disco“.

Con questo servizio potremo realizzare un fotoritocco e fare simpatici scherzi ai nostri amici o come già detto, dare un’espressione migliore alle nostre foto.

“Fatti non foste a viver come bruti”: oggi visitiamo la Cappella Sistina, grazie ad un’eccezionale animazione Flash realizzata dalla Villanova University della Pennsylvania.

Si trova qui, buona visita.

I tasti + e – modificano lo zoom, il mouse muove in ogni direzione quando si tiene premuto il tasto sinistro. Si può esaminare ogni centimetro quadrato, anche del pavimento. Può generare vertigini…

Nel progettare un sito Web normalmente si pensa all’estetica ed ai contenuti, ma pochi si fermano a pensare quale dimensione dare alla pagina per consentire agli utenti di fruire dei contenuti compiutamente. Può essere allora utile una visita a:

un’interessante applicazione di GoogleLabs che sovrimpone ad un sito una trasparenza che indica le risoluzioni video più comuni e le percentuali corrispondenti di utenti che ne fanno uso.

Si può così apprezzare quanti pochi utenti riusciranno a vedere la zona in cui argutamente abbiamo messo la parte più importante del sito…e capire perché l’angolo superiore sinistro del video è lo spazio premium dello schermo.

Alcuni installano l’antivirus NOD32 e quindi proteggono le impostazioni con una password per ulteriore sicurezza. Poi dimenticano la password…e a quel punto non possono più disinstallare normalmente NOD32.

Per rimediare si trovano in rete diverse soluzioni:

una soluzione è scaricare il demo di Kasperski antivirus ed iniziare l’installazione; il programma si accorge della presenza di NOD32 e si offre di rimuoverlo, cosa che riesce a fare anche se le impostazioni sono protette da password.

Un’altra soluzione, più semplice e pratica, è rimuovere dal registry la seguente chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info\PackageID

oppure, per altre versioni di NOD32, più recenti, la chiave:

HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET
Security\CurrentVersion\Info\PackageID

A questo punto sarà possibile portare a termine regolarmente la procedura di disinstallazione.

Come sempre, attenzione nel manipolare il registry.