Pochi di voi sanno che c’è uno strumento nascosto per Windows 7 che serve per la cancellazione sicura e permanente dei dati presenti nei dischi o nelle cartelle.
Il comando cipher.exe è stato presente per anni e usato per gestire l’ EFS (Encrypted File System) e che ha preceduto BitLocker. Con Windows 7 Microsoft ha aggiunto un opzione in più che dovete usare con cautela.

Il comando è semplicemente:

cipher /w x:\cartella

dove potete sostituire x:\cartella con il nome della cartella che intendete cancellare permanentemente, per esempio il vostro drive D:\ o la vostra cartella c:\musica

Questo sriverà una serie di zero e uno in maniera casuale in ogni settore del drive o della cartella per effettuare una cancellazione sicura. E poi sarà veramente impossibile recuperare i dati.

Intego ha scoperto l’adattamento di un vecchio trojan per Windows in grado di infettare i computer Apple. Nessun danno, solo la trasmissione in remoto della cronologia di navigazione…..

In questo caso il vettore del malware sono una serie di applicazioni per screensaver gratuiti presenti su siti come MacUpdate e Softpedia e la rimozione di questi ultimi, una volta individuata la minaccia, non disturba affatto l’operato del trojan, il quale agisce in background analizzando tutti i pacchetti in entrata e in uscita.
In automatico si impadronisce di tutti log memorizzati su Safari, Firefox e iChat e li spedisce cifrati attraverso le porte 443 e 80. Inoltre si aggiorna automaticamente e si riavvia ogni volta che viene avviato il sistema. I siti che disponevano dei software infetti da scaricare avrebbero già rimosso i file incriminati.

Questo tutorial illustra come impostare un server proxy Squid su Ubuntu 9.04 oppure 10.04 con DansGuardian (per il filtraggio dei contenuti) e ClamAV (per la scansione di virus).

1 – Installiamo e configuriamo ClamAV

Eseguiamo il seguente comando da Shell:

sudo apt-get install clamav-daemon clamav-freshclam

I file di configurazione per ClamAV si trovano in “/etc/clamav”, ma la configurazione di default è già corretta per le nostre necessità. Freshclam aggiornerà le definizioni dei virus ogni ora, se si desidera modificare la frequenza, basterà editare il file “/etc/clamav/freshclam.conf” e modificare la sezione:

# Check for new database 24 times a day
Checks 24

Continue Reading »

Norton Power Eraser e RemoveFake Antivirus sono un programma per Windows che serve a rimuovere in profondità le minacce e i virus dal pc. Può identificare e rimuovere le minacce catalogate sotto la dicitura CrimeWare (ad esempio falsi Antivirus).
I falsi antivirus si presentano sotto forma di allarmi e messaggi che compaiono a video e che dicono all’utente che il suo pc è stato infestato da virus ed è quindi richiesta una azione immediata.

Ovviamente l’azione che l’utente intraprenderà sarà in realtà il veicolo di infezione stesso che installerà il virus all’interno del pc.

I normali Anti-Virus molte volte non riescono a rimuovere questo tipo di minacce e l’unico modo per intervenire e quello di cercare informazioni su Internet su come rimuoverli manualmente oppure utilizzare quei pochi programmi disponibili come Norton Power Eraser e RemoveFake Antivirus.

virus.jpg” alt=”" width=”158″ height=”214″ />

Capita spesso di esser “contagiati” da malware che possono provenire da internet piuttosto che chiavette usb ecc.
Per rimuorli spesso siamo costretti ad agire su chiavi di registro, documentarci in internet sulle procedure da fare , con spesso non buoni risultati.

Per ovviare a questo ci vengono incontro alcuni software che automatizzano le operazioni di rimozione con particolare efficacia.

ComboFix è un programma creato da sUBs che scansiona il computer alla ricerca di malware conosciuto e, se trovato, cerca di rimuoverlo automaticamente. Oltre ad essere in grado di rimuovere molti delle più frequenti ed attuali infezioni, ComboFix produce un log contenente diverse informazioni che un esperto può utilizzare per rimuovere il malware non automaticamente eliminato dal programma.

Download ComboFix

Remobo vi consente di creare una rete privata virtuale istantanea fra utenti in maniera semplice per tutti.

Vediamo come funziona. Per prima cosa dovete loggarvi e aggiungere gli amici nella lista e Remobo creerà una rete sicura che potete usare per:

• controllare da remoto il vostro pc e accedere ai files mentre siete in viaggio o a lavoro.
• Condividere privatamente files grandi, foto e documenti fra vari computer o fra amici.
• Rimpiazzare la vostra normale connessione VPN difficile da usare.
• Giocare ai giochi multiplayer, videoconferenza, streaming e molto altro

E’ semplicissimo usare Remobo e possono farlo tutti.