Sinpecado nuove tecnologie dal web

Password, come non perderne neanche una

di Katia Ancona
Decine di parole segrete, tutte da memorizzare, possono a volte sfuggire di mente o perdersi ingoiate dal computer. Ecco i programmi per non rischiare di rimanere bloccati fuori dai propri dati

Password per il conto online e per l'account di posta elettronica, quella per il social network e per l'ftp, per il forum e per il blog. Ricordarle tutte è impossibile, usare sempre la stessa troppo rischioso. Anche l'idea di salvarle tutte su un file di testo potrebbe rivelarsi fallimentare, qualcuno potrebbe copiare quel documento o peggio ancora rubarvi il pc e allora tutte le vostre informazioni personali finirebbero nelle mani sbagliate.
Ecco alcuni programmi scaricabili dalla rete che vi permetteranno di salvare tutti i vostri dati d'accesso in un unico database criptato. Sono gratuiti e presentano anche una versione portatile da salvare sulla penna usb per utilizzare le informazioni su tutti i pc.

Password Keeper (www.pwkeeper.com/)
Consente di immagazzinare i dati in un particolare database criptato, in questo modo se anche qualcuno avesse accesso alla memoria non potrebbe leggere le informazioni contenute in essa. Il database, protetto da un'unica password principale (Master Password) scelta da voi, viene criptato attraverso uno dei principali algoritmi di cifratura (AES, Twofish, Blowfish), selezionabile dall'utente. Il programma (per Windows) permette di creare un database anche su un supporto rimovibile, occupa poco spazio e non necessita di installazione. Questo significa che avrete sottomano tutte le informazioni di cui avete bisogno anche se lavorate su un altro pc.

KeePass (http://keepass.info/)
E' un programma open source che permette di racchiudere tutte le password in un unico database, chiuso da una master key o un key file. Solo voi conoscerete la password e sarete in grado di selezionare il file per sbloccare l'intero elenco. Utilizza gli algoritmi Aes e Twofish. Come il programma precedente, dispone anche di una versione senza installazione zip) e può essere esportato su qualsiasi supporto esterno per avere le password sempre a disposizione a prescindere dal pc utilizzato.

Keywallet (http://www.keywallet.com/)
Permette di gestire le password, di generarne automaticamente di nuove e di compilare i moduli online. E' in lingua inglese e, una volta scaricato e installato, dovrete spendere un po' di tempo per configurarlo correttamente in base alle vostre esigenze. Il demo presente sul sito, comunque, vi permetterà di apprendere tutte le funzionalità del programma. Il database delle parole chiave è protetto dallo standard di crittografia Blowfish. Keywallet supporta diverse "skin" per modificare l'interfaccia della finestra di dialogo.

Roboform (http://www.getroboform.com/download.html)
Consente di immagazzinare i dati personali, di salvare automaticamente le password del proprio browser, di compilare automaticamente i form quando richiesto, di riempire automaticamente i moduli online con i vostri dati. Per chi, nella registrazione ad alcuni siti, non vuole immettere informazioni reali, Roboform permette di creare identità virtuali per compilare automaticamente tutti i campi necessari. Supporta anche l'italiano e funziona con Explorer, Netscape, Mozilla e Firefox (non con Opera).

KeyDb (http://www.softsoup.com/)
E' un'applicazione (ha anche una versione portatile da salvare su penna usb) che consente di archiviare tutti i vostri dati d'accesso utilizzando solamente una master password. Utilizza un algoritmo di crittografia Rijndael a 256 bit. Il programma permette la ricerca tra le password salvate e l'esportazione nel formato csv.

fonte:
http://canali.kataweb.it/kataweb-itech/2010/07/21/password-come-non-perderne-neanche-una/

tentativo di phishing, poste italiane

Questa mattina volevo segnalarvi un tentativo di phishing.
Ho appena ricevuto una mail dove mi invitano a ricevere un bonus fedeltà da parte delle poste italiane.
di seguito il contenuto della mail:

Gentile Cliente,

Cordiali Saluti.
Posteitaliane

ATTENZIONE, non si tratta di un bonus reale ma semplicemente di una TRUFFA.
NON cliccate nessun link e NON inserite dati sensibili.
Se vi imbattete in mail di questo tipo, vi consiglio di contattare la società a cui viene fatto riferimento, segnalando il tentativo di truffa.

teke a look:
Security Guards Leeds offer a complete range of security guard services across the northwest delivered by a team of professional and fully vetted security guards. Churchill Security Guards services available include; key holding, static security officers, mobile security patrols, retail security, full security management, and CCTV and surveillance.

Il bug di Windows Support Center: la patch questo Martedi

Microsoft ha finalmente trovato una soluzione ad un problema apparentemente banale ma responsabile di una cattiva pubblicità per la compagnia a una serie di attacchi in aumento nelle ultime settimane, dopo la circolazione in rete di diversi exploit. Il bug del Windows Support Center, per il quale sono vulnerabili i sistemi Windows XP e Windows Server 2003, era stato originariamente scovato da un ricercatore di casa Google, coincidenza poco gradita, alla quale Microsoft aveva saputo rispondere solamente con un piccolo workaround.

Nel frattempo vi era stato anche un aumento degli attacchi, secondo Microsoft, fino alla comunicazione della disponibilità di una patch correttiva per questo Martedì. Il funzionamento dell'exploit riguarda quasi esclusivamente i sistemi XP, ancora molto diffusi e vittime di continui attacchi nel mondo delle macchine Windows. Microsoft non ha agito con velocità nella risoluzione della vicenda, forse cercando di sfruttare questa falla anche per spingere i clienti al passaggio di Windows 7, una possibilità non da escludere, visto il crescente successo del nuovo sistema operativo.

fonte:
http://www.hostingtalk.it/news/microsoft-world/6934/windows-support-center-bug

Carte Postepay, attenti alle email-truffa sul sito di Poste Italiane

di Monica Rubino

Se siete correntisti Bancoposta potreste incappare in messaggi ingannevoli spediti sulla vostra Postemail che vi promettono finti "buoni fedeltà", ma che in realtà puntano a succhiarvi soldi dalla carta Postepay. Abbiamo provato ad abboccare: vi spieghiamo cosa fare se dovesse capitare anche a voi

Attenzione alle email truffa che arrivano direttamente nella casella di posta elettronica che Poste Italiane assegna ai correntisti online. La nuova casella Postemail è divisa in due sezioni: in "Comunicazioni Bancoposta" arrivano tutti i messaggi di Poste Italiane relativi alle operazioni effettuate sul conto. Invece la sezione "Email" raccoglie tutta la posta esterna. Ed è proprio qui che i truffatori si annidano: con email in tutto e per tutto simili alla grafica di Bancoposta, promettono di accreditare sulla vostra carta Postepay "bonus fedeltà" di svariate centinaia di euro se si effettua, entro 72 ore dal ricevimento della email, una ricarica di almeno 500 euro. Abbiamo provato ad abboccare ad una di queste email: vi spieghiamo cosa fare se dovesse capitare anche a voi.

Come capire se l'email nasconde una frode
In realtà, a guardare bene il messaggio, si troveranno degli errori ortografici che ci mettono in guardia: ad esempio Boncoposta, invece di Bancoposta, oppure Poste italiene, invece di Poste Italiane. Il mittente è BPOL@poste.it, da cui fino al 2008, prima del restyling del servizio Postemail, partivano effettivamente tutte le comunicazioni ufficiali di Poste Italiane. Altro segnale di frode: le email truffa non hanno a fianco il simboletto grafico di Poste (un cerchietto giallo con dentro una 'e' come nella foto in alto). Nel momento in cui cliccate nella email fraudolenta, finite su un sito-clone, perfettamente identico a quello di Poste, ma che ovviamente non lo è: per verificarlo basta guardare l'url, l'indirizzo del sito, che non corrisponde all'originale. Quindi, occhi aperti anche quando aprite la casella dopo esservi registrati con il vostro account sul sito di Poste Italiane. Ci potrebbero essere in agguato cacciatori di dati personali. Dal canto suo Poste ricorda che l'azienda non manda mai comunicazioni con richiesta di password o dati personali: dovunque esse arrivino - anche nella casella di posta riservata ai correntisti - vanno sempre cestinate.

Che fare se vi hanno truffato
Se vi accorgete di essere rimasti vittima di phishing, per prima cosa cercate di salvare i soldi, ad esempio trasferendoli su un'altra Postepay o tramite postagiro su un altro conto corrente BancoPosta. In questo modo, chi ha catturato il numero della Postepay la troverà vuota. Se non potete effettuare questo tipo di operazione, allora bloccate immediatamente la carta telefonando al numero verde 800902122. Vi daranno un codice di blocco. Conservatelo e poi recatevi dai carabinieri per denunciare quanto vi è accaduto. Con la denuncia dei carabinieri e il codice di blocco recatevi in un ufficio postale per avere una nuova Postepay.

La seconda cosa da fare è cambiare la password di accesso all'area utenti del sito di Poste. Chiamate subito il numero gratuito 803160, seguite la voce automatica e scegliete l'opzione prodotti Bancoposta (digitare 2). Poi la voce vi chiederà se avete ricevuto email o comunicazioni sospette che richiedono codici riservati (digitare 3). Dopo un po' di attesa, sarete messi in comunicazione con un operatore al quale racconterete cosa vi è accaduto. L'operatore vi trasferirà al servizio sicurezza. Importante: fatevi dare dal primo operatore il numero di pratica, così la seconda persona con cui parlerete ha già chiaro il quadro della situazione. L'attesa può essere piuttosto lunga, ma vale la pena aspettare (se cade la linea verrete richiamati al numero alternativo che vi viene richiesto dal primo operatore). L'addetto al servizio sicurezza vi indicherà come cambiare la password per accedere all'area clienti del sito di Poste e mettere i vostri dati in salvo.

Per altre informazioni sul phishing e sulle frodi online potete consultare il sito di Poste Italiane.

fonte:
http://canali.kataweb.it/kataweb-consumi/2010/05/04/carte-postepay-attenti-alle-email-truffa-sul-sito-di-poste-italiane/