Alessandro Zanello

Spesso capita di accedere a risorse condivise che richiedono di inserire un nome utente ed una password e questo va ripetuto ad ogni successivo accesso.

Qualche volta sarebbe comodo velocizzare l’operazione o magari poter inserire solo la password mentre il nome utente viene predefinito.

Per Windows Server 2008, Windows Vista e Windows 7 si può usare l’utilità di sistema:

cmdkey

che consente di manutenere più combinazioni di nomi utente e password per risorse condivise in rete, mantenendole cifrate nel Registro di Windows. continua »

Ogni volta che si scarica un file da Internet questo riceve una marcatura da Windows che lo identifica come file scaricato e potenzialmente pericoloso. Così Windows può avvisare ogni volta che si tenta di lanciare il file,  fatto che può rappresentare un rischio. Il punto sta proprio in quelle due parole – ogni volta. Se il file scaricato è un eseguibile che non necessita di setup il tutto diventa parecchio noioso, specie se siamo sotto Vista o 7, che richiedono anche diritti amministrativi, perché in quel caso l’interruzione è doppia, una volta per la provenienza ignota ed una volta per il solito UAC.

Per risolvere il problema occorre modificare le seguenti chiavi del registro, sotto HKEY_LOCAL_MACHINE per far sì che la modifica tocchi ogni utente oppure sotto HKEY_CURRENT_USER per applicare la modifica solo a sé stessi.

Queste sono le modifiche da fare.

Prima la stringa:  Software\Microsoft\Internet Explorer\Download (se non esiste createla) cui va assegnato il valore “No” e poi un valore dword di nome RunInvalidSignatures da impostare a 1.

Andate poi alla chiave:

Software\Microsoft\Windows\CurrentVersion\Policies\Attachments

e create un valore dword chiamato SaveZoneInformation – impostatelo a 1

Infine andate alla chiave: Software\Microsoft\Windows\CurrentVersion\Policies\Associations

e create una stringa chiamata LowRiskFileTypes – riempitela con le estensioni per cui non volete l’avviso di sicurezza, separate da “;” come in:

.txt;.nfo;.zip;.rar;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;

Come al solito occorre ricordare che manipolare il Registro è pericoloso e va fatto solo se ci si sente in grado di rimediare ad eventuali errori e che disabilitare le opzioni di sicurezza di Windows può avere ricadute negative.

Sandboxie permette di lavorare sul computer in un’area virtuale protetta ed isolata in cui vengono confinate le modifiche a registro e cartelle. E’ molto utile ed efficace per fare prove e per navigare su Internet tutelando privacy e sicurezza.

Molti ad es. fanno uso, spesso senza saperlo nè immaginarlo, di generatori di chiavi di registrazione di applicazioni (keygen) scaricati da Internet che sono anche veicoli di diffusione di virus: eseguirli in questo ambiente sarebbe un buon modo per evitare i danni pianificati dai produttori di malware.

Sandboxie si frappone tra le applicazioni “dubbie” ed il disco rigido, permettendo su quest’ultimo le sole operazioni di lettura e deviando quelle in scrittura in un’area virtuale, dove vengono effettuate in realtà tutte le modifiche.

Queste saranno comunque accessibili esplorando i contenuti dell’area riservata (la sandbox), fin quando non si deciderà di cancellarla. Far girare i software sconosciuti in uno spazio sicuro e indipendente per non rischiare danni è una soluzione potente e facile da usare: chiaramente questo si può ottenere, ed anche in modo più completo, con le tante macchine virtuali disponibili (VirtualBox, VMware, Returnil, ecc.) o con funzioni tipo “Try and Decide” di True Image della Acronis, ma Sandboxie è incomparabilmente più semplice da usare e meno invasivo.

continua »

Uno dei più frequenti sistemi di propagazione dei virus oggi è basato sull’autoplay: una chiavetta di memoria USB che avete inserito in un sistema infetto è stata modificata in modo che appena inserita in un sistema con l’autoesecuzione attiva viene avviato un virus che tenta di infettare il sistema ospite. Vi sono contromisure per evitare che questo succeda ma come fare con le chiavette di terzi su cui non avete il controllo ? E’ buona norma disattivare l’autoesecuzione, ma questo è un processo noioso e instabile (bisogna gestire separatamente vari casi di autoplay), a meno di ricorrere ai criteri di gruppo.

Avviate:

gpedit.msc

tramite Start, Esegui o premendo la solita combinazione di tasti Windows-R sta (per Run; Windows è il tasto con la bandierina di Windows, il secondo in basso a sinistra, spesso il terzo sui notebook). continua »

Se non appartenete ad un dominio, XP ha alcune limitazioni: ad esempio XP Home non supporta l’editor dei criteri di gruppo:

mentre XP Pro non consente di applicare i criteri selettivamente a utenti specifici; trovate qui un piccolo strumento freeware che non necessita di installazione che indirizza proprio queste limitazioni:

continua »

La cosa più importante che abbiamo siamo noi e online noi siamo la nostra identità.

Al peggiorare della crisi economica globale aumentano i crimini, grandi, tipo il caso Madoff, ma anche piccoli, come i furti di identità elettronica. Secondo Gartner, 15 milioni di identità all’anno vengono rubate, una vittima ogni 2 secondi. A questo ritmo ogni dieci anni tutti i cittadini degli Stati Uniti avranno avuto almeno un furto dei propri dati elettronici.
Secondo l’Identity Theft Resource Center, l’incidenza di questi furti è cresciuta del 50 per cento nel 2008 dal 2007, e continua ad essere uno dei crimini in maggiore crescita negli States. C’è un mercato nero delle identità rubate che le Autorità non sembrano in grado di fermare. E’ così facile compravendere identità elettroniche che il loro valore è molto calato nei due scorsi anni.

Perché è più facile per i “cattivi” avere questi dati e più difficile proteggersi per i “buoni” ? Perché questi dati sono sempre più diffusi sulla Rete e la protezione è fuori del nostro controllo.

continua »

Martedì 18 novembre 2008 dalle 06:00 (fuso orario del Pacifico, si ottiene sottraendo otto ore dall’ora di Greenwich (UTC-8).) il firewall ZoneAlarm Pro sarà gratuito per 24 ore per festeggiare il 15° anniversario di Check Point, l’azienda che ha acquisito ZoneAlarm.

ZoneAlarm Pro è un software antispyware, firewall, e di protezione della propria identità digitale che normalmente costa $39.95.

Martedì 18/11 questa pagina:

http://download.zonealarm.com/bin/free/sum/index.html

offrirà le istruzioni per scaricare la propria copia gratuita e la possibilità di registrarsi per ricevere avvisi delle offerte via email.

Si potrà inoltre acquistare con lo sconto del 50% una borsa per notebook pensata per chi frequenta spesso aeroporti.