Windows 7 Firewall Control : un ottimo software di protezione gratuito

Windows 7 Firewall Control è un software grazie al qaule è possibile avere accesso diretto a tutte i programmi che vengono monitorati mediante l'utilizzo del firewall interno di Windows. L'applicazione mostra, oltre al nome del programma, i permessi di accesso alla rete e alla connessione ad Internet. Per effettuare qualsiasi tipo di modifica basta cliccare con il tasto destro del mouse sull'icona presente all'interno della barra di sistema.
Windows 7 Firewall Control è semplice da utilizzare e si presenta con un'interfaccia utente estremamente intuitiva da cui è possibile accedere a tutte le funzioni del programma. Se un'applicazione non è presente nella lista, il software permette di aggiungerla in maniera facile e veloce e di personalizzare i permessi in base alle esigenze dell'utente.

Tra le principali caratteristiche dell'applicazione:
- gestione semplificata del firewall di Windows;
- leggero e facile da utilizzare;
- minime risorse di sistema richieste per l'esecuzione.

Fonte: Html.it - Autore: Antonio Lombardi

Rimuovere diritti di amministratore in Windows7: -75% di rischio vulnerabilità

La lotta al malware è una battaglia infinita, che Microsoft combatte mensilmente con il rilascio di bollettini di sicurezza e patch per tutte le vulnerabilità di volta in volta scoperte. Nel 2010 sono stati oltre 100 i bollettini rilasciati, per la correzione di 256 vulnerabilità di Windows. A questo proposito, i ricercatori di BeyondTrust hanno effettuato un’interessante analisi di tutte le vulnerabilità di Windows 7 e Internet Explorer 8 scoperte da Microsoft nel 2010: i risultati sono piuttosto eloquenti: un sistema utilizzato da utenti privi di diritti di amministratore, è un sistema meno “esposto” alle vulnerabilità. I principali risultati di questa relazione dimostrano che un’utenza senza privilegi di amministratore è protetta dal:

75% delle vulnerabilità classificate come critiche, 100% delle vulnerabilità di Microsoft Office segnalate nel 2010, 100% delle vulnerabilità di Internet Explorer segnalate nel 2010, 64% di tutte le vulnerabilità riportate da Microsoft nel 2010

Peter Beauregard, direttore del programma di gestione di BeyondTrust che ha condotto l’indagine, ha dichiarato:

Mentre la percentuale di vulnerabilità rilevate è diminuita eliminando diritti di amministratore, l’indagine rivela un aumento di vulnerabilità complessive. Negli ultimi cinque anni, sebbene Microsoft abbia costantemente migliorato la sicurezza del suo s.o., sicurezza che trova il suo apice in Windows 7. Sfortunatamente, tutte le piattaforme soffrono di vulnerabilità di sicurezza e come indicato dai recenti numeri di Android, più popolare si diventa, più aumenta il rischio che queste vulnerabilità vengano sfruttate per fini illeciti.

Che fare se non tenersi sempre aggiornati con tutti i bollettini di sicurezza di volta in volta rilasciati?

Fonte: Oneitsecurity - Autore: Paolo Leonardi

Kon-Boot per recuperara la password perduta

Kon-Boot è un programma gratuito che permette di accedere al vostro sistema operativo – Linux o Windows che sia – anche se vi siete dimenticati la password di login. Kon-Boot, scritto in assembler (TASM 4.0) è infatti in grado di modificando il kernel Linux e Windows durante la fase di avvio del sistema purchè la macchina in uso abbia un processori x86 a 32 bit. Per utilizzare Kon-Boot è necessario masterizzare un Cd avviabile utilizzando il file .iso che trovate in cartellina oppure creare la versione Live direttamente da chiavetta Usb tramite il programma UNetbootin che potete scaricare da qui. Per i sistemi Windows è sufficiente inserire il Cd creato – o la chiavetta Usb bootable – avendo verificato che il Bios faccia boot da queste periferiche. Dopo una prima fase di caricamento di Kon-boot il programma procederà al caricamento di Windows e alla fine vi troverete davanti al desktop senza bisogno di premere un tasto. Per i sistemi Linux, alla schermata di login è invece necessario digitare kon-usr per poi ripristinare le impostazioni di sistema digitando come username kon-fix. Se avete dimenticato la password per accedere al vostro Pc questo programma vi sarà di grande utilità!

Sistemi Windows testati:
Windows Server 2008 Standard SP2 (v.275)
Windows Vista Business SP0
Windows Vista Ultimate SP1
Windows Vista Ultimate SP0
Windows Server 2003 Enterprise
Windows XP
Windows XP SP1
Windows XP SP2
Windows XP SP3
Windows 7

Kernel Linux testati:
Gentoo 2.6.24
Ubuntu 2.6.24.3
Debian 2.6.18-6
Fedora 2.6.25.9

Il programma può essere scaricato da qui

Fonte: PC Professionale

XP sempre più vulnerabile, meglio passare a Windows 7

Una nuova vulnerabilità in Windows XP e 2000, a tutt'oggi senza patch, mette in luce le problematiche di sicurezza dei vecchi OS Microsoft. Secondo IDC, le Pmi dovrebbero passare a Seven.

Secunia ha portato alla luce una nuova vulnerabilità "moderatamente critica" insita in Windows XP e 2000. La falla è sotto osservazione da parte di Microsoft, ma l'attesa per una patch correttiva sembra rassegnarsi a tempi ancora relativamente lunghi. Le piccole e medie aziende che si appoggiano ancora ai vecchi OS Microsoft dovrebbero, in nome della sicurezza, pensare seriamente alla migrazione verso Windows 7. La falla scoperta da Secunia è in grado di generare un "boundary error" all'interno di una particolare classe contenuta nel file mfc42.dll; l'exploit così ottenuto sarebbe in grado di rendere i computer sotto attacco vulnerabili, permettendo l'esecuzione di codice arbitrario da remoto. La vulnerabilità è stata confermata in Windows 2000 Professional SP4 e Windows XP SP2/SP3, mentre per quanto riguarda le versioni incriminate della libreria, si tratta della 6.0.9586.0 per Windows 2000 e 6.2.4131.0 per quanto riguarda Windows XP. E' bene ricordare come Windows XP e 2000 siano sistemi operativi su cui Microsoft non offre più assistenza, nonostante sia ancora assicurato il rilascio delle patch correttive più importanti, che tuttavia avviene spesso con una certa "tranquilllità". Molte aziende, soprattutto di piccola dimensione, hanno però nel tempo tralasciato gli aggiornamenti nel nome del risparmio, trovandosi ora con un sistema operativo non solo poco performante, ma anche pericoloso. Secondo una ricerca IDC, le aziende che compiono il grande passo verso Windows 7, non solo ottengono un margine di sicurezza nettamente superiore, ma registrano notevoli risparmi sui costi del reparto IT e un rinnovato margine di produttività. La migrazione taglierebbe infatti i costi relativi al "desk support" del 65%, permettendo di risparmiare in media 129 dollari all'anno per ogni singolo utente. I costi relativi al supporto dei Pc e dei sistemi operativi verrebbe tagliato del 55%, con un risparmio di 108 dollari, mentre i costi di sviluppo sarebbero ridotti del 45%, con un risparmio di 40 dollari.
Secondo IDC Windows 7 sarebbe quindi molto meno impegnativo da gestire da parte del reparto IT e in grado di aumentare significativamente la produttività: «gli utenti finali perdono infatti molto meno tempo con malware e reboot e hanno meno tempi morti rispetto ad altri prodotti Microsoft».

Fonte: PMI - Autore: Tullio Matteo Fanti

Microsoft: due bollettini e otto vulnerabilità per il patch day di marzo

Si annuncia un patch day senza grosse novità quello relativo al mese di marzo che porterà, da martedì prossimo, aggiornamenti per Windows e Office sui computer dei clienti Microsoft. Le patch distribuite saranno solo due e riguarderanno otto vulnerabilità riscontrate, come già accennato prima, sui sistemi operativi Windows XP, Vista e Windows 7, e sulla suite per la produttività Office, per un problema che vede Excel tra i software afflitti da vulnerabilità. Gli aggiornamenti, pur essendo pochi, numericamente parlando, sono comunque di un certo rilievo, tanto che Microsoft li ha classificati come “importanti” a causa del pericolo che essi comportano e che vede a rischio la riservatezza e l’integrità dei dati degli utenti. Le patch saranno disponibili secondo il tradizionale canale di Windows Update nella giornata di martedì 9 marzo, mentre va ricordato che, come peraltro ampiamente previsto, tra le patch in arrivo non c’è la correzione per il problema rilevato su Internet Explorer la scorsa settimana. Un problema relativo agli utenti che usano il browser di Microsoft su Windows XP ma che non ha ancora causato exploit degni di nota, facendo quindi propendere il gruppo americano per la scelta di chiudere con calma la falla in questione, prendendo tutto il tempo necessario a studiare il problema e ad adottare le contromosse necessarie.

Fonte: Oneitsecurity - Autore: Giuseppe Cutrone

Microsoft, caccia alle copie illegali di Windows

L'aggiornamento alle Windows Activation Technologies renderà inutilizzabili gli exploit sfruttati sinora per far sembrare originali le copie pirata di Windows 7.

Prima della fine del mese, Microsoft rilascerà un aggiornamento delle Windows Activation Technologies (l'ultima incarnazione del Windows Genuine Advantage) per scovare le copie pirata di Windows 7. La patch permetterà alla tecnologia di protezione di scoprire "oltre 70 exploit per l'attivazione, conosciuti e potenzialmente pericolosi", usati per far credere a una copia pirata di Windows 7 di essere un sistema operativo genuino. La distribuzione dell'aggiornamento avverrà per gradi e Wat sarà disponibile, a partire dal 17 febbraio, anche dal Microsoft Download Center perché i fedelissimi di Microsoft possano provare la loro cristallina onestà prima ancora che le Windows Activation Technologies appaiano tra gli aggiornamenti proposti. "Voglio sottolineare" - ha infatti spiegato Joe Williams, capo del programma Windows Genuine - "che l'aggiornamento è volontario, il che significa che è possibile scegliere di non installarlo quando lo si vede apparire in Windows Update". Se da un certo punto di vista Microsoft ha tutto il diritto di pretendere che chi usa i suoi sistemi li paghi, dall'altro un aggiornamento alla tecnologia usata per scoprire le copie pirata porta con sé la solita apprensione: che la propria copia di Windows 7 - debitamente pagata - rientri nella percentuale fisiologica di falsi positivi.

Fonte: ZeusNews

Microsoft corregge 26 vulnerabilità

Le patch di febbraio risolvono problemi in Windows e Office, di cui cinque considerati critici.

Martedì 9 febbraio Microsoft rilascerà la seconda ondata mensile di patch (per questo 2010) per i propri software e sistemi operativi: 13 aggiornamenti di sicurezza correggeranno 26 diverse vulnerabilità. Dopo un inizio d'anno relativamente tranquillo, Micosoft ha dovuto affrettarsi a correggere una falla scoperta in Internet Explorer diffondendo la patch al di fuori del normale ciclo di rilascio. Proprio quando sembrava che la situazione fosse tornata alla normalità una nuova vulnerabilità, ancora in Internet Explorer, è stata scoperta: la correzione di questa falla, tuttavia, non è parte delle patch che saranno diffuse martedì prossimo.
I 13 bollettini di febbraio riguardano invece sette problemi importanti, cinque critici e uno moderato. Sei di essi (tre critici e tre importanti) si applicano a Windows 7 e due sono invece dedicati a Office; l'anziano Windows 2000 è interessato da nove aggiornamenti (cinque critici, alcuni in comune con Windows 7).

Fonte: Zeusnews

Windows 7 e antivirus gratis da scaricare altrimenti vulnerabile contro 8 su 10 dei nuovi virus

Windows 7, senza antivirus, è vulnerabile a larga parte dei virus e malware esistenti.

Microsoft ha lavorato molto per garantire agli utenti di Windows 7 la massima sicurezza possibile. Eppure, secondo due test condotti da Sophos e da G Data, aziende specializzate nello sviluppo di software di protezione, il nuovo sistema operativo di Redmond deve essere assistito da un buon antivirus, altrimenti le vulnerabilità ai nuovi malware risultano piuttosto evidenti.
Sophos, in particolare, ha utilizzato una copia ufficiale di Windows 7 su un PC pulito, lasciando la User Account Control a livello standard, senza installare alcun programma antivirus. L’azienda ha iniettato 10 malware di ultima generazione: 8 di questi attacchi hanno penetrato le difese di Windows 7.Secondo Chester Wisniewski, Senior Security Adviser di Sophos, si tratta di un risultato che evidenzia come la configurazione standard della UAC non sia in grado di proteggere un PC da malware moderni. Wisniewski suggerisce addirittura di tornare a usare la modalità più aggressiva, come quella utilizzata su Windows Vista. Anche Ralf Benzmüller, manager di G Data Security Labs, sottolinea che il controllo sull’account utente è stato reso più suscettibile ad abusi.
Per ovviare a questi problemi, non è necessario affidarsi a software di protezione a pagamento. La stessa Microsoft ha di recente reso disponibile l’antivirus gratuito Microsoft Security Essentials. Ma di programmi di protezione da malware gratuiti e compatibili con Windows 7 ce ne sono diversi, fra i quali segnaliamo Avira Antivir, AVG Free, Avast! Home Edition e Panda Cloud Antivirus.

Fonte: Webmasterpoint - Autore: Marcello Tansini

Windows 7: installazione da chiavette USB

Per venire incontro a coloro che debbono installare Windows 7 all'interno di computer sprovvisti di lettore DVD, Microsoft offre un tool in grado di rendere l'operazione fattibile tramite chiavetta USB.

Parola d'ordine: installazione veloce! Microsoft mette a disposizione il programma "Windows 7 USB/DVD Download Tool", tramite cui scrivere un'immagine ISO del sistema operativo all'interno di una comune chiavetta USB. Soluzione semplice ed efficace per installare il nuovo OS sui dispositivi sprovvisti di lettore DVD, netbook in primis.

Lo strumento Microsoft, utilizzabile solo da chi ha acquistato l'ISO di Windows 7 tramite Microsoft Store, è gratuito e permette di creare copia del file su chiavetta USB, creando al contempo una partizione di avvio. Una volta effettuata l'operazione, non rimane che inserire la schiavetta all'interno della periferica in cui si desidera installare il sistema operativo, impostare il dispositivo USB come unità per il boot del sistema e procedere con l'installazione.
Windows 7 USB/DVD Download Tool funziona sotto Windows XP SP2, Windows Vista o anche sotto Windows 7 (32 o 64-bit) e richiede la presenza nel sistema delle librerie .NET Framework 2.0. La chiavetta USB deputata all'operazione dovrà avere un taglio da almeno 4Gb.
Una soluzione analoga arriva anche da A-DATA Technology: anche OStoGO permette infatti si di installare Windows 7 utilizzando una normale chiavetta USB e viene offerto gratuitamente a tutti i possessori di prodotti USB A-DATA con capacità superiore ad 4Gb.
Al momento il prodotto si presenta come semplice beta per Windows XP; la versione definitiva di OstoGO è attesa entro fine novembre.

Fonte: Pmi - Autore: Tullio Matteo Fanti

Microsoft modifica l’autorun anche in XP e Vista

Microsoft ha effettuato il backporting delle modifiche alle funzionalità di “AutoRun” e “AutoPlay” introdotte in Windows 7 alle versioni Windows XP e Windows Vista: lo scopo è combattere la diffusione sempre più crescente del malware attraverso i dispositivi USB.
Le novità erano state introdotte già nella versione Release Candidate di Windows 7 e riguardavano appunto il prevenire, in caso di device USB, l’avvio automatico mediante la funzione AutoPlay. La mossa era stata motivata dalla diffusione sempre più dilagante del worm Conficker che mediante questa funzionalità continuava a diffondersi in maniera capillare da PC a PC.
Da adesso l’esecuzione automatica sarà quindi unicamente utilizzata nei casi di dispositivi multimediali come CD e DVD. L’aggiornamento è stato reso disponibile per le versioni XP, Vista, Windows Server 2003 e 2008 già il 25 agosto e le informazioni a riguardo si possono trovare nell’articolo KB971029.
Una scelta se vogliamo “obbligata” quella di Microsoft e necessaria per arginare questo fenomeno che come messo in evidenza da Symantec negli ultimi due anni ha conosciuto una crescita spaventosa: già nella seconda metà del 2007 la diffusione di malware via dispositivi rimovibili era tra le tecniche più impiegate. Anche Dave Marcus, di McAfee Avert Labs, a gennaio metteva in guardia circa il problema che ormai coinvolge tutti i tipi di dispositivi, dalle semplici penne USB alle memorie flash delle fotocamere digitali.
Un problema da non prendere alla leggera considerando la diffusione di massa che questi oggetti hanno avuto e il loro uso quotidiano in ambito domestico ma anche lavorativo.

Fonte: Oneitsecurity.it - Autore: Massimo Rabbi

Security Essentials: l'antivirus gratuito di Microsoft

Morro, nome in codice del software antivirus di Microsoft destinato a sostituire il poco fortunato Windows Live OneCare, è da poco disponibile in versione beta parzialmente pubblica con il nome definitivo di Microsoft Security Essentials (MSE). Il software di sicurezza sarà, al momento del suo rilascio, gratuito per tutti gli utenti Windows e servirà da protezione contro i malware, trojan, rootkit e virus. La versione finale è prevista per il prossimo autunno, mentre dal prossimo 30 giugno Microsoft sospenderà la vendita esterna di Live OneCare, per interromperla definitivamente il prossimo settembre. Abbiamo provato questa versione Beta su un sistema Windows 7 (RC) e l'abbiamo apprezzata in diversi aspetti. Da condividere la decisione di eliminare dal software gli strumenti che non avevano diretta attinenza con la sicurezza, come le opzioni di ottimizzazione del Pc o quelle di condivisione della stampante. Microsoft ha escluso dall'applicazione anche il firewall e alcuni strumenti per la condivisione dei file. Buona anche la decisione di conservare, di Live OneCare, lo logica dell'interfaccia, che anzi è stata migliorata in più punti ed è sicuramente, nel panorama degli antivirus gratuiti, una delle più pulite. MSE si basa su diverse tecnologie di protezione di Microsoft e il motore di scansione è lo stesso di Live OneCare. Offre protezione in real time dai principali pericoli di sicurezza, scansioni programmate, configurazioni avanzate per l'esclusione di file e supporto al network SpyNet, il servizio di segnalazione spyware generato dagli utenti dei programmi Microsoft. Il nuovo servizio ha ottimizzato anche l'impatto sulle risorse di sistema riducendo al minimo i moduli e le funzioni necessarie. La scansione programmata avviene quando il sistema è in uno stato non operativo, mentre gli aggiornamenti vengono installati automaticamente e in background attraverso Microsoft Update. L'interfaccia è molto semplice e presenta quattro diverse schede. Dalla prima è possibile avere un'immediata percezione dello stato del sistema (verde, gialla o rossa in caso di problemi) e avviare la scansione manuale veloce, completa o personalizzata. La scheda Update mostra informazioni sugli aggiornamenti e permette di avviare un aggiornamento manuale, mentre la scheda History mostra la cronologia delle rilevazione del software. Dalla scheda Settings è possibile configurare l'applicazione. Le opzioni riguardano l'impostazione della scansione automatica, le azioni predefinite da eseguire al rilevamento di un pericolo, le cartelle, i file o anche i processi da escludere dalla scansione e qualcos'altro. Dalla voce Advanced è possibile decidere se scansionare anche i file compressi, i drive esterni e se creare ad ogni rilevamento di pericolo un punto di ripristino. Abbiamo provato il software per poche ore, ma le prime impressioni che abbiamo avuto installandolo e utilizzandolo su un sistema quasi "pulito" sono buone. Sulla protezione si può stare tranquilli: Live OneCare, il sistema su cui si basa MSE, ha passato, anche se con risultati non eccellenti, l'ultimo test di Av Comparatives e ha ricevuto il "bollino" VB100 da Virus Bulletin. Dell'interfaccia abbiamo già detto: è pulita, funzionale e chiara.
Il software poteva essere scaricato attraverso il servizio Microsoft Connect da, al massimo, 75 mila utenti residenti negli Stati Uniti, in Brasile e in Israele (al raggiungimento del limite dei download previsti Microsoft ha interrotto il servizio). La stessa versione è disponibile anche sul canale Download di HTML.it. La versione finale sarà disponibile alcuni giorni prima del rilascio di Windows 7 (previsto per il prossimo 22 ottobre).

Fonte: Html.it

Windows 7: in circolazione sui torrent una copia infetta

La release candidate di Windows 7, rilasciata da Microsoft qualche giorno fa, è stata subito diffusa per altre vie non ufficiali, soprattutto attraverso i file torrent. Lo ha riferito la società che si occupa di sicurezza Damballa.
Gli esperti della compagnia hanno scoperto una versione pirata della release candidate che circola in queste settimane proprio attraverso i canali di distribuzione torrent e che contiene al suo interno del codice malevolo molto pericoloso. Si tratta in particolare di un trojan che permetterebbe di aprire la strada ad un malintenzionato che avrebbe così pieno accesso al nostro sistema operativo. Il malware tenterebbe anche di scaricare da Internet nuovi malware. Come riferisce Brian Krebs di Damballa, da lunedì pomeriggio la compagnia è riuscita a tracciare 3.452 sistemi operativi compromessi da questo malware, con un picco di più di 550 nuove infezioni all’ora registrate domenica scorsa. Sembra evidente che la versione pirata di Windows 7 RC sia stata rilasciata sui portali che indicizzano e distribuiscono torrent a partire dal 24 aprile e sia stata online per almeno 16 giorni fino al momento in cui è stata scoperta. Secondo questi dati il numero dei sistemi infetti dal trojan potrebbero quindi stimarsi intorno ai 27.000.

Fonte: Oneitsecurity.it - Autore: Gianluca Rini