29 Dicembre 2025
Home Blog Pagina 144

Spear Phishing: le truffe online personalizzate e pericolose

Simone De Micheli
-
0
Spear Phishing: le truffe online personalizzate e pericolose

Una mail sgrammaticata che chiede informazioni personali con dei link strani e loghi posticci. Un invito su un social che ti chiama per nome, cita qualcosa che conosci e che coinvolge un amico su cui sei collegato su Facebook. E’ la differenza che corre fra il Phishing e lo Spear Phishing, attacchi mirati che risultano convincenti e devastanti, e che sono in rapida ascesa sul web.

Dal Phishing…

Per capire le radici del fenomeno è necessario però fare un passo indietro per comprendere il Phishing. Certo, quasi tutti sanno che si tratta di truffe online, ma spesso non si ha la giusta percezione del fenomeno: stiamo parlando di professionisti del raggiro, che utilizzano le più antiche leve dell’animo umano, come la paura di una citazione da parte della polizia, della curiosità di vedere foto di nostri amici in pose strane o l’interesse di uno strepitoso rimborso o promozione, e che portano gli utenti a consegnare le credenziali di accesso ai propri profili.

money-graphics-2007_877977aIl tempo in cui arrivava una mail alla quale si rispondeva con la propria password è passato: ora la consegna di informazioni avviene in maniera più subdola ed indiretta. Gli utenti vengono redirezionati a siti appositamente costruiti, che molto spesso sono davvero ben fatti, credibili e tradotti nella nostra lingua.

A volte ci sono percorsi, moduli da compilare, un vero labirinto che lentamente ci convince che stiamo facendo qualcosa di conveniente, ma non per noi. E quando la truffa, il furto di identità o il prelievo sul conto corrente arriva veramente, si tratta di qualcosa di molto meno virtuale. Soldi messi da parte da un pensionato spariti, viaggi annullati, ore perse dai carabinieri, documenti da cambiare.

Il giro d’affari che c’è dietro  a tutto questo è semplicemente enorme, ed è secondo solo a quelli della criminalità organizzata. Un esempio concreto giunge leggendo e ragionando su un documento dell’APWG: in un anno sono stati identificati 115mila siti che utilizzano un marchio noto per truffare, e si tratta di una piccola parte del tutto. Ognuno di questi siti ha in realtà una vita breve, meno di 8 ore. Immaginiamo che ogni sito, in ogni ora di vita, abbia truffato 100 utenti, un numero ridicolo rispetto a quello reale: si tratta di 800 utenti truffati da un dominio, per un totale di 92 milioni di vittime di phishing all’anno.

I guadagni sono stratosferici: un rapporto Trusteer conferma come un phisher guadagni da 1.7 milioni a 6.8 milioni di euro per ogni milione di clienti truffati che abbiano un conto in banca.  Se solo il 40% dei 92 milioni precedenti viene derubato, stiamo parlando di una cifra dai 62.5 ai 250.6 milioni di euro all’anno che finiscono nelle tasche dei truffatori, e ripetiamo che abbiamo fatto calcoli volutamente ed esageratamente al di sotto della media.

Alcuni casi concreti fanno capire che nella rete dei phisher finisce chiunque: la cittadina italiana di Imperia è stata colpita da ripetuti tentativi di frode: una media di 20 truffe portate a termine con successo al mese, con un bottino che si attesta al di sopra dei 3000 euro. Ma ha destato scalpore anche il caso dei frati salesiani, che si sono visti prosciugare il conto corrente su cui erano depositate le donazioni per i poveri da un gruppo di criminali capeggiati da un italiano, fermati appena poche ore prima della fuga.

…allo Spear Phishing

Se alcuni piccoli ragionamenti ci permettono di capire cosa si nasconde dietro alla parola Phishing, ora possiamo comprendere in cosa consista lo Spear Phishing. Le normali tecniche di truffa online tendono infatti a standardizzare la comunicazione, per colpire il massimo numero di persone possibili: è per questo che solitamente una mail truffa cita i termini sia al maschile che al femminile, non usa nomi precisi e tende spesso ad essere malamente tradotta in italiano.

Phishing-007Lo Spear Phishing è invece una tecnica avanzata, che parte dall’analisi dei social network delle persone, con strumenti più o meno automatici: lo scopo è quello di raccogliere le informazioni personali che noi regaliamo beatamente al web, al fine di creare dei messaggi particolarmente personalizzati e credibili, e per questo enormemente più convincenti e pericolosi.

Se anche uno sprovveduto butterebbe una mail con il classico avviso di scadenza di un conto postale, o un problema di accesso sulla carta, anche un navigato utente potrebbe fidarsi di un messaggio che lo chiama per nome e cognome, in perfetto italiano, citando il nome del luogo dove vive, assieme magari al suo numero di telefono. O ancora: riconoscere un messaggio su Facebook che ci dice: “Leggi qui: link” è facile, molto più difficile discernere un invito fatto dall’account che sembra essere di un amico a cui siamo collegati, che ci chiama per nome e ci invita a cliccare un link su un oggetto o prodotto che abbiamo dimostrato in precedenza di gradire con un Like su una pagina, ad esempio.

Vediamo un altro esempio concreto: in questa mail un americano è stato contattato da uno Spear Phisher. Il distretto in cui la persona abita davvero, con il nome, l’azienda per cui lavora e il telefono sono estremamente convincenti. Stavolta, siamo sicuri che prima di cestinare la mail ci pensereste due volte, convinti che vi abbiano citato come testimone in tribunale.

spear_phished

Per capire l’efficacia dello Spear Phishing, basta pensare che una vecchia regola dell’invio di mail pubblicitarie dice che ogni 1000 mail spedite si ottengono 10 click, ma con questo approccio la percentuale sale a 66 click: e i guadagni rendono bene, visto che uno Spear Phisher è in grado di estorcere più di 31mila dollari per ogni vittima.

La soluzione: prendere l’iniziativa

phishing400I consigli per evitare questo tipo di problemi sono sempre gli stessi: bisogna prevenire, evitando di diffondere dati che poi potrebbero essere usati per ingannarci, e poi stare attenti, avere sale in zucca, usare il buon senso, e altri proverbi. Ma durante la navigazione è oramai quasi impossibile non far emergere una nostra identità che possa essere usata contro di noi. Un rimedio migliore consiste invece nell’iniziativa.

Innanzitutto dovreste stare attenti se siete professionisti con incarichi di rilievo: lo spear phishing preferisce evitare di sparare nel mucchio, per colpire in modo mirato, motivo per cui posizioni aziendali o professionali di rilievo vi rendono vittime ben più appetibili di altre. L’unico modo per disinnescare questo tipo di attacchi è poi quello di non rispondere in maniera automatica, ad una mail, ad un link che ci viene proposto, anche ad una telefonata.

Individuate piuttosto il mittente del messaggio e prendete voi l’iniziativa: create una nuova mail digitando il nome del destinatario, cercate il contenuto che vi viene offerto da un link su un motore di ricerca, o nel caso della mail dell’americano, telefonate in tribunale. Cercate insomma di rompere qualsiasi cosa che sia automatica, uscite dal circuito creato dalla mente del mittente, e eseguite sempre azioni personali e dirette. Se qualcosa non va, diventerà immediatamente evidente, e voi avrete avuto, oltre al vantaggio di non perdere denaro, anche la gratificazione di essere sfuggiti ai truffatori più furbi.

Avast! Antivirus 2014 recensione: belli i nuovi servizi intelligenti

Roberto Bonfatti
-
0
Avast! Antivirus 2014 recensione: belli i nuovi servizi intelligenti
Numerose le funzioni a disposizione dell’utente

La versione 2014 di Avast! Antivirus si presenta completamente rinnovata rispetto alle precedenti. Per prima cosa, il team di Avast! ha investito nel comparto grafico migliorando notevolmente e semplificando l’interfaccia grafica, con menù schematici ed estremamente immediati alla portata di qualsiasi utente. Le novità principali si nascondono tuttavia sotto la pelle di questo popolarissimo software, ormai arrivato a quota 217 milioni di download in tutto il mondo.

Quattro le versioni messe a disposizione agli utenti, caratterizzate da differenti fasce di prezzo e caratteristiche. Si passa dalla classica Free (con antivirus e anti-malware) alla Pro (34,99 € con funzione Safe Zone aggiuntiva), per finire con la Internet Security (39,99 € con disponibilità di servizio anti-spam e Firewall dedicato) e la versione Premier (la più completa, con automatic software updater, accesso remoto al desktop e utility di cancellazione sicura dei dati).

Il funzionamento del programma – L’interfaccia, semplificata e ridisegnata, presenta una barra laterale capace di condensare tutte le numerose funzioni offerte da Avast! Antivirus 2014.

La schermata principale

STATO

La schermata principale offre un immediato colpo d’occhio sullo stato del sistema, con la possibilità di lanciare una scansione veloce o richiamare con apposita icona una dei numerosi tools della suite (attraverso un interfaccia liberamente configurabile dall’utente). Di seguito nel dettaglio tutte le voci del nuovo menù di Avast:

SCANSIONE

All’utente vengono fornite diverse tipologie di scansione: veloce( delle aree del computer più soggette a infezioni), completa del sistema (più lenta ma più efficace), media removibili, seleziona cartella specifica da analizzare, scansione all’avvio.

SOFTWARE UPDATER

Consente di tenere aggiornati i programmi installati nel computer per ridurre al minimo i rischi potenziali legati alla sicurezza. Il software analizza l’elenco dei programmi installati e ne confronta la versione in uso con l’ultima disponibile fornita dal produttore, consentendo un monitoraggio costante e contribuendo a mantenere la salute del computer a livelli ottimali evitando che software obsoleti possano presentare bug di sicurezza rischiosi. Consente infine di attivare gli aggiornamenti automatici per tutti i programmi installati.

SECURE LINE

Permette di attivare un servizio VPN a pagamento che rende sicura e anonima la connessione internet in uso. Particolarmente indicato quando ci si trova a navigare con reti Wi-Fi pubbliche o sconosciute.

SANDBOX

Utilizza una Sandbox integrata per eseguire qualsiasi programma all’interno di un ambiente virtuale isolato e sicuro, impedendo ai software di apportare modifiche o danni al PC. Questa funzione si rivela particolarmente utile per gli utenti che sono soliti scaricare frequentemente files dalla Rete: in caso di dubbio sulla genuinità o pericolosità di un download, è sufficiente eseguire il software appena scaricato all’interno della Sandbox virtuale. Con questa precauzione, anche la peggiore delle infezioni può essere scongiurata dal sistema Avast! mantenendo il computer al sicuro. La tecnologia FileRep integrata, infine, consente agli utenti di consultare un registro della “reputazione” legata a migliaia di file processati e scansionati da Avast! in tutto il mondo.

avast3SAFE ZONE

Con questa nuova tecnologia proprietaria, Avast! offre all’utente un desktop “virtualizzato” in grado di effettuare in tutta sicurezza operazioni di acquisto e transazioni online. Uno strumento utile per incrementare il livello di sicurezza dei siti di e-commerce e online banking, ostacolando e rendendo difficoltoso il furto di credenziali e dati sensibili dai computer infettati da programmi malevoli.

Per operare in completa sicurezza è sufficiente impostare attraverso il pannello di controllo di Safe Zone i siti preferiti di home banking o di acquisti in modo che vengano automaticamente aperti in una “finestra virtuale” capace di far restare privata ogni transazione finanziaria sensibile.

DATA SHREDDER

Tool per eliminare in modo sicuro file o intere partizioni, rendendone difficoltoso il recupero anche attraverso programmi specifici. Consente inoltre di liberare e ottimizzare lo spazio sui dischi in uso. Data Shredder è particolarmente indicato nei casi in cui un utente desideri evitare che soggetti terzi (ad esempio i nuovi proprietari di un computer rivenduto) possano risalire ai dati sensibili un tempo immagazzinati nella memoria, andati cancellati solo apparentemente attraverso una procedura di formattazione.

Password, cronologia web e documenti salvati possono infatti essere recuperati, anche a distanza di tempo, attraverso software appositi o programmi forensi facilmente scaricabili sulla Rete, qualora non siano stati eliminati attraverso programmi specifici di cancellazione avanzata come questo Data Shredder, realizzato da Avast! con l’impiego di tecnologie avanzate derivate direttamente dal mondo militare e utilizzate nientemeno che dalla CIA americana.

BROWSER CLEANUP

Consente di eliminare tutte le estensioni, le toolbar e gli elementi indesiderati all’interno dei browser in uso dagli utenti. Il tool presenta inoltre uno strumento di controllo automatizzato in grado di individuare le barre degli strumenti giudicate troppo “invadenti” da parte della community di Avast!, con la possibilità di evidenziarle e renderne più facile l’eliminazione.

ACCESS ANYWHERE

Utilissima funzione che permette di controllare il computer e accedere ai relativi files da posizioni remote, attraverso altri dispositivi. Per attivare questo tool occorre effettuare il log-in con il proprio account personale Avast! e impostare una password dedicata al servizio AccessAnywhere. A quel punto per gestire da remoto il computer sarà sufficiente collegarsi al servizio, in qualsiasi punto del pianeta, inserendo la password impostata all’interno di un computer con una qualunquei versione di Avast! Installata.

DISCO DI SOCCORSO

Permette di creare un CD o una chiavetta USB di avvio, contenente le definizioni più recenti di Avast!, utile per effettuare la scansione e la pulizia offline. Il disco può rivelarsi particolarmente prezioso in caso di infezioni che non consentano di avviare correttamente il sistema operativo, dando modo all’utente di ripristinare il computer allo stato precedente l’attacco.

FIREWALL

Firewall a funzionalità allargata, oltre a prevenire attacchi e furti dati da parte di hacker permette di controllare quali programmi utilizzano la rete internet, dando modo di consentirne o bloccarne la connessione.

Funzionalità intelligenti

A livello tecnologico le innovazioni apportate nella versione 2014 della suite sono molteplici. A cominciare da Do Not Track, funzionalità che impedisce ai siti web di tracciare il comportamento degli utenti sulla Rete e di raccoglierne informazioni personali o sensibili, martellandoli con pubblicità targettizzate.

La scansione on-cloud è stata rivista con un nuovo algoritmo capace di impiegare tecnologie mutuate dall’intelligenza artificiale, in grado di confrontare e paragonare i dati raccolti da miliardi di scansioni in tutto il mondo e restituire risultati sempre più precisi eliminando gran parte dei “falsi positivi” rilevati dai software della concorrenza. L’antivirus infine, autentico cuore della suite Avast!, è stato riprogettato utilizzando la più moderna tecnologia DynaGen capace di fornire maggiore protezione e correggere sul nascere le vulnerabilità sin dal giorno della loro scoperta, diminuendo i tempi di reazione e quindi il rischio di pericolose infezioni.

avast5

ALTRE FUNZIONI

Agli utenti viene inoltre data la possibilità di visitare lo store dedicato Avast!, per tenersi aggiornati sugli ultimi prodotti o procedere agli upgrade delle versioni installate. Particolarmente apprezzata è la funzione Dati personali, capace di controllare e gestire con una singola interfaccia grafica tutti i dispositivi fissi e mobili protetti con il proprio account Avast!.

Guida in linea, statistiche e impostazioni completano la dotazione di questa suite di sicurezza rinnovata nella veste grafica e nelle funzioni.

CONSIDERAZIONI FINALI

Grazie alle quattro versioni messe a disposizione (tra cui quella free) e alle innumerevoli funzioni offerte, la nuova suite di sicurezza informatica Avast! si propone di conquistare un pubblico molto vasto capace di spaziare dai neofiti ai professionisti dell’informatica.

L’abbondanza di tools e servizi aggiuntivi, l’interfaccia grafica ridisegnata, l’efficacia degli strumenti di rilevamento delle minacce e la non eccessiva richiesta di risorse hardware fanno di Avast! 2014 un prodotto solido e valido. Economicamente parlando, la presenza di una versione gratuita e tre a pagamento permette di miscelare in modo equilibrato funzionalità e spesa.

Dovendo trovare una pecca a un software così ricco di caratteristiche, spicca l’assenza di un servizio Parental Control necessario a disciplinare l’uso dei computer per gli utenti più piccoli, bloccando le minacce che la Rete riserva ai minorenni.
Fatta salva questa sola considerazione, resta comunque un verdetto largamente positivo per uno dei prodotti di sicurezza informatica più diffusi e apprezzati fra gli utenti di tutto il mondo.

REQUISITI MINIMI:
Processore Pentium 3, 128 MB RAM,
500 MB di spazio libero su disco
Microsoft Windows XP SP2/ Vista/ 7/ 8/ 8.1 (32/64 bit)

Come misurare la velocità ADSL e fare un reclamo efficace

Roberto Bonfatti
-
1
Come misurare la velocità ADSL e fare un reclamo efficace

Stufi di attendere decine di minuti per scaricare una mail o di dover continuamente ricaricare una pagina prima di vederla correttamente visualizzata nel browser? Misurare la velocità ADSL e fare un reclamo efficace può diventare fondamentale.

Grazie ad Agcom, l’Autorità per le Garanzie nelle Comunicazioni, è oggi possibile mettere alla prova la qualità della propria linea internet fissa e confrontarne la velocità effettiva con quella promessa dall’operatore. Nell’ambito del progetto di monitoraggio della qualità degli accessi web, per tutti i consumatori è stato messo a disposizione il portale MisuraInternet attraverso il quale è possibile non solo saggiare la “bontà” della linea, ma anche eventualmente confrontarla con le velocità minime garantite per legge dai diversi provider italiani: in caso di velocità eccessivamente basse, lo stesso portale fornisce tutte le informazioni del caso per inoltrare regolare domanda di rescissione del contratto per inadempienza dell’operatore, senza che al malcapitato utente possa essere addebitata alcuna penale.

Eseguiamo il test ADSL con un software dal valore probatorio

Nemesys
Ne.Me.Sys, acronimo di Network Measurement System

Fino ad oggi la procedura standard per gli utenti affetti da lentezza nella navigazione consisteva nel contattare il proprio call center dedicato all’assistenza clienti, trascorrere decine di minuti al telefono in attesa di parlare col primo operatore disponibile e successivamente segnalare il problema, nella speranza di una sua lieta risoluzione. In alcuni casi l’operatore stesso invitava a collegarsi a uno dei tanti siti creati per misurare la velocità della connessione in modo da avere un primo, indicativo parametro di confronto.

Con l’introduzione del software Ne.Me.Sys (Network Measurement System), Agcom punta a risolvere sul nascere ogni problema legato alla misura della velocità effettiva grazie a un software in grado di monitorare e certificare con un apposito documento la qualità della connessione.

Il software ufficiale del progetto “Misura Internet” varato dall’Agcom viene messo a disposizione gratuitamente di tutti gli utenti attraverso un sito web dedicato. Si tratta del primo (e per ora unico) software in Europa i cui valori delle misurazioni, raccolti in un apposito documento pdf certificato, possono essere utilizzati come elemento probatorio qualora l’utente decida di operare il recesso da un contratto davanti a un operatore che non mantiene le “promesse” in termini di velocità minima della linea.

  • Una volta effettuata la registrazione, è sufficiente accedere all’Area Privata personale per scaricare sul proprio computer il software Ne.Me.Sys.
  • Una volta installato, il software avvia il processo di misurazione con campionamenti ripetuti nell’arco della giornata.
  • Per avere valore legale, Ne.Me.Sys deve valutare la qualità della linea effettuando almeno una misura all’ora in un arco di 24 ore. Il test può essere temporaneamente interrotto, purché venga completato entro 3 giorni a partire dal suo avvio. Durante le misurazioni il software tiene conto, oltre della linea in sé, anche dell’ambiente hardware e software della macchina e del modo in cui queste variabili potrebbero influenzare i valori rilevati (come nel caso di un’intensa attività della CPU, un improvviso aumento della RAM impegnata, etc…).
  • Terminata la misurazione, attraverso la propria Area Privata personale sarà possibile scaricare un certificato pdf riportante i risultati delle misure e i dati dichiarati dall’intestatario della linea.
  • A questo punto i risultati potranno essere confrontati con quelli minimi garantiti dagli operatori e specificati sulle condizioni contrattuali: in caso di discrepanza, sarà possibile inoltrare reclamo o recedere dal contratto per giusta causa senza incorrere in penali o sanzioni.

nemesys

Il sistema di misurazione

A differenza dei tanti Speed test disponibili sulla Rete, Ne.Me.Sys si basa su una architettura proprietaria progettata per Agcom con il supporto della Fondazione Ugo Bordoni. Il software non si limita ad effettuare un semplice test generico sulla velocità di navigazione ma analizza nel dettaglio le prestazioni della rete che l’operatore mette a disposizione dell’utente: velocità di download e upload, calcolo del ritardo di trasferimento per le connessioni Internet da postazione fissa vengono passati al setaccio nel corso della giornata effettuando misurazioni multiple attraverso protocolli FTP fra due terminazioni note, un NAP (Neutral Access Point) e il luogo dove si vuole saggiare la bontà della linea.

Tutte le misurazioni dettagliate vengono quindi riportate fedelmente all’interno del certificato messo a disposizione dell’utente. Per ulteriori informazioni sulle tecnologie impiegate, è possibile consultare la pagina dedicata.

Come fare il reclamo e ottenere il recesso gratuito

Ottenuto il certificato riguardante la velocità della propria linea, i valori registrati possono essere confrontati con quelli indicati dal proprio operatore: nella colonna “Confronta” dell’Area Privata è possibile consultare agevolmente tutte le condizioni contrattuali relative agli operatori italiani. Qualora i valori riscontrati dovessero risultare peggiori di quelli promessi, attraverso la colonna “Reclamo” è possibile consultare la documentazione e la procedura necessaria per presentare reclamo entro il termine massimo di 30 giorni a partire dall’emissione del certificato.

A questo punto l’operatore avrà a disposizione 30 giorni per ripristinare gli standard contrattuali: se ciò non dovesse avvenire, l’utente ha il diritto di recedere senza penali dal contratto stipulato per la sola parte relativa ai servizi internet. L’apposita domanda di recesso dovrà essere inoltrata dall’utente attraverso raccomandata a.r.

misurainternet1Partendo dal presupposto che il software sin qui descritto viene messo a disposizione gratuitamente dall’Agcom, per gli utenti che non volessero procedere all’iscrizione sul portale MisuraInternet è sempre possibile scaricare la versione Trial di “Speed Test MisuraInternet” che consente di testare in pochi minuti la bontà della propria connessione.

Una funzione particolarmente utile a tutti gli utenti interessati a verificare in via preliminare i limiti della banda messa a disposizione degli operatori, per procedere alla registrazione e al download della versione completa del software solo in caso di reali problemi. La trial consente infatti di testare solo una volta la velocità della linea, senza possibilità di certificare le misurazioni.

Indipendentemente dall’operatore, quello della lentezza delle connessioni internet è un problema che accomuna migliaia di clienti. La difficoltà nel comunicare la natura del problema, insieme all’inesperienza che spesso contraddistingue gli utenti della Rete, hanno contribuito a rendere difficoltosa per gli operatori stessi la soluzione a molti disservizi.

Il portale MisuraInternet.it si pone quindi come uno strumento innovativo e di semplice utilizzo, particolarmente valido non solo per gli utenti danneggiati dalle linee lente ma anche per gli stessi operatori, che avranno così la possibilità di vedersi recapitare documenti contenenti tutti i dettagli tecnici del caso (raccolti nel Certificato creato automaticamente al termine di ogni misurazione). Uno strumento di auto-tutela destinato a snellire di molto le annose procedure di segnalazione fra clienti e operatori internet, alla portata di tutti e (cosa ancor più importante) dal riconosciuto valore legale.

Controllare un pc da remoto con Chrome Remote Desktop e Android

Roberto Bonfatti
-
0
Controllare un pc da remoto con Chrome Remote Desktop e Android

Quante volte ci è capitato di aver bisogno di un documento salvato nella memoria del computer di casa (o dell’ufficio), e trovarsi magari a chilometri e chilometri di distanza senza alcuna possibilità di accedere al tanto desiderato file. Per tutti i possessori di smartphone Android è in arrivo una graditissima sorpresa: grazie a Google Chrome Remote Desktop, la comunicazione tra un computer fisso e un dispositivo mobile sarà possibile in ogni parte del mondo in qualsiasi orario della giornata, a patto che entrambi ovviamente risultino accesi e connessi alla Rete.

Dallo schermo dello smartphone saranno sufficienti pochi tocchi delle dita per richiamare il tanto familiare desktop del computer associato, dando facoltà all’utente di scorrere cartelle, documenti, immagini e quant’altro possa capitare di dover consultare con urgenza, trasferire, cancellare o copiare.

chromedesk1Come installare Chrome Remote Desktop

Il funzionamento di Chrome Remote Desktop è quantomai immediato, ma richiede una doppia installazione su tutti i dispositivi che si vorranno accoppiare tra loro.

Sui computer fissi (siano essi Mac a partire da OSX 10.6, Linux o Pc con sistema operativo Windows Xp o successivi) è necessario prima di tutto disporre del browser Google Chrome installato nel sistema. Successivamente, attraverso il Chrome Web Store è possibile installare l’estensione dedicata Remote Desktop. Una volta effettuata questa operazione sarà indispensabile abilitare, attraverso il menù dell’add-on, il servizio di connessione remota scegliendo una password di almeno 6 caratteri che verrà richiesta ad ogni dispositivo che cercherà di associarsi al servizio. A questo punto il gioco è -quasi- fatto. Basterà armarsi di smartphone, accedere a Google Play e installare la app Chrome Remote Desktop for Android. Inserendo l’apposita password precedentemente digitata sul computer fisso, sul display del telefonino apparirà il desktop del nostro pc o Mac fisso.

Cosa è possibile fare

Chrome Remote Desktop consente all’utente di collegarsi con un computer e di spostarsi in lungo e in largo  tra le sue cartelle, come se si trovasse fisicamente davanti al monitor. Ogni file potrà quindi essere cercato, aperto e consultato a discrezione dell’utente, oppure condiviso, trasferito, spedito via mail o caricato su una piattaforma cloud.

Oltre all’ovvia funzione di utilizzo e trasferimento file, questa applicazione apre ulteriori interessanti scenari per l’utilizzo in ambiente domestico e IT: basti pensare a una richiesta di assistenza, a un problema apparentemente irrisolvibile che nel giro di pochi tocchi dello schermo potrebbe essere così risolto da un tecnico o comunque da una persona competente in materia di informatica evitandogli inutili e costose trasferte.

chromedesk2I limiti di Chrome Remote Desktop

Pur rappresentando un ottimo strumento per la gestione remota di un computer desktop, l’applicazione presenta alcuni limiti. Il primo tra questi è la riproduzione audio, al momento non supportata: nulla di tutto ciò che viene prodotto dalla scheda audio del computer fisso, viene inviato allo smartphone che ne “controlla” l’amministrazione da remoto.

Un ulteriore limite segnalato da numerosi clienti consiste nei difetti di lag che sembrerebbero affliggere alcune connessioni, caratterizzate da ritardi variabili da pochi istanti sino a 10 secondi per ogni singola operazione.

La gestione di un sistema desktop, poi, appare difficoltosa attraverso un display touch che non consente controlli precisi come quelli di un mouse o di un qualsiasi dispositivo di puntamento (non esistendo, peraltro, un tasto destro “virtuale” capace di emulare quello del mouse). Anche l’utilizzo di programmi e applicazioni, da remoto, appare di difficile attuazione a causa delle problematiche di lag e di reattività della piattaforma che ne rallentano oltremodo il funzionamento.

Un prodotto semlice, diretto, immediato e funzionale
Nonostante qualche piccolo difetto, luci e ombre di Chrome Remote Desktop for Android lasciano apparire un bilancio largamente positivo, apprezzato dagli utenti e capace di garantire loro un valido aiuto nella comunicazione fra dispositivi non direttamente connessi fra loro. Certamente il mercato dei software che consentono di realizzare connessioni da remoto è ricco di soluzioni alternative, ma tra queste quelle gratuite e di così immediato utilizzo si contano sulle dita di una mano.
Un motivo in più per mettere alla prova questa app “made in Google”.

Scarica Chrome Remote Desktop

Heartbleed. Come difendersi dalla falla (per webmaster e utenti)

Roberto Bonfatti
-
0
Heartbleed. Come difendersi dalla falla (per webmaster e utenti)

La scoperta del bug Heartbleed ha generato un’autentica mobilitazione della Rete: negli ultimi giorni webmaster, amministratori di siti, analisti e utenti si sono ritrovati a fronteggiare una delle vulnerabilità più rilevanti della storia informatica. Un vero e proprio bagno di sangue per la privacy di milioni di persone nel mondo, capace di coinvolgere circa il 65% dei server esistenti a livello globale che si sono rivelati, improvvisamente, ad alto rischio per la riservatezza dei dati contenuti.

Le regole di base, fondamentalmente, prevedono per gli utenti il reset di tutte le credenziali di autenticazione per siti web, social network, posta elettronica, home banking, circuiti di pagamento. Operazioni da effettuare però solo a seguito dell’aggiornamento dei certificati di sicurezza dei siti vulnerabili a Heartbleed: ed è qui che entra in scena il ruolo fondamentale di webmaster e amministratori di sistema.

Heartbleed. La guida per aggiornare e proteggere i siti web

  1. In qualità di webmaster e amministratori server, la primissima operazione da compiere è ricompilare il codice libreria OpenSSL escludendo l’opzione heartbeats e attivando la flag DOPENSSL_NO_HEARTBEATS.

2 – In questo modo la funzione alla base della vulnerabilità viene completamente disabilitata e il sistema non può essere attaccato. Ora con più calma, è possibile procedere alla soluzione del problema. La seconda azione concreta consiste nel verificare la propria versione OpenSSL in quanto:

  • OpenSSL 1.0.1 fino alla 1.0.1f (inclusa) sono vulnerabili
  • OpenSSL 1.0.1g non è vulnerabile
  • OpenSSL 1.0.0 non è vulnerabile
  • OpenSSL 0.9.8 non è vulnerabile

Come contro-prova è possibile testare il dominio utilizzando il sistema di diagnostica messo a disposizione dal programmatore italiano Filippo Valsorda, che analizza il sito e ne verifica la vulnerabilità.

3 – Nel caso in cui foste vulnerabili l’operazione da compiere consiste nell’effettuare l’update all’ultima versione di OpenSSL, la 1.0.1g o successiva, che contiene la patch di sicurezza.

4 – Nonostante questo è necessario eseguire altre operazioni fondamentali, senza le quali l’update non basta. E’ prioritario generare una nuova chiave privata in quanto la sicurezza della vecchia potrebbe essere stata compromessa dal bug.

La chiave (RSA o DSA, a seconda delle esigenze) può essere creata direttamente attraverso l’interfaccia di comando OpenSSL seguendo le istruzioni della guida pubblicata da OpenSSL.

5 – Ottenuto il CSR, dobbiamo revocare tutti i vecchi certificati digitali, e richiederne di nuovi all’autorità preposta. L’operazione può teoricamente comportare un piccolo pagamento, ma alcune autorità, come Trust Italia, hanno scelto di consentire gratuitamente ai propri clienti di effettuare la revoca e la riemissione certificati SSL a rischio offrendo un aiuto concreto nella battaglia contro Heartbleed.

6 – Terminate queste operazioni è buona norma avvisare i propri utenti proponendogli un cambio di username e password, ricordando che anche le loro credenziali potrebbero essere state intercettate negli ultimi 24 mesi e archiviate da terzi all’insaputa dei relativi proprietari.

Cosa possono (e devono) fare gli utenti

Partiamo con una nota dolente: nei 24 mesi in cui il bug Heartbleed è rimasto attivo, ad oggi è possibile fare ben poco per contrastare eventuali furti di dati e credenziali.

1- La prima cosa da verificare è se i siti abitualmente frequentati risultano (o sono risultati) vulnerabili alla falla. Mashable ha raccolto una lista in continuo aggiornamento di tutti i comunicati rilasciati dai portali o dai servizi web affetti da Heartbleed. I nomi sono celebri e di largo uso a livello globale: Facebook, Instagram, Pinterest, Tumblr, Yahoo, AWS, Box, Dropbox, Github, IFFT, Minecraft, OKCupid, SoundCloud, Wunderlist e molti altri ancora.

Può essere utile, in caso di dubbio, utilizzare uno dei tanti strumenti di verifica rilasciati sul web in queste ore:
Possible.lv heartbleed test
Filippo Heartbleed test
LastPass Heartbleed checker
– Test McAfee

2- Appurato che il sito o il server abitualmente utilizzato ha effettivamente aggiornato alla nuova versione di OpenSSL e quindi risolto il bug, sarà necessario verificare il certificato del sito e assicurarsi che questi venga utilizzato (accertarsi, quindi, di non utilizzare nuovamente i vecchi certificati a rischio).

A seconda del browser in uso è possibile verificare la versione del certificato e la data di rilascio: questa, in particolare, dovrà essere coincidente o successiva all’8 aprile 2014: eventuali versioni antecedenti dovranno essere revocate con l’apposito tasto.

3- Una volta “ordinato” al browser di non utilizzare vecchi certificati, è necessario aggiornare username e password. A questo punto valgono le consuete regole per la scelta di credenziali robuste e ragionevolmente sicure: parole di almeno 8 lettere, caratteri alfanumerici, alternanza di maiuscole e minuscole o di segni di punteggiatura, evitare nomi o date riconducibili alla propria persona o a familiari, preferire parole di fantasia.

Per incrementare la sicurezza, è possibile modificare la password a intervalli regolari nell’arco dei prossimi 3 mesi: una procedura che aumenterà ulteriormente la propria sicurezza nel caso in cui le credenziali fossero finite effettivamente nelle mani sbagliate.

iPhone. Liberare spazio e aumentare la durata della batteria

Giacomo Crosetto
-
0
iPhone. Liberare spazio e aumentare la durata della batteria

Le funzioni dell’iPhone sono talmente varie, che di pari passo con il divertimento e l’utilità del re degli smartphone, va il rapido riempimento della memoria del dispositivo. E il momento in cui lo spazio a disposizione termina, appare immediata la frustrazione data dal dover limitare le proprie attività, alla ricerca di un metodo per risolvere il problema.

Per fortuna il sistema operativo Apple iOS rende molto facile capire la quantità di spazio utilizzato, e vi sono diverse opzioni per recuperare memoria. Premesso che avremo scelto i contenuti che vogliamo salvare e li avremo scaricati sul computer tramite il cavetto apposito o in alternativa li avremo caricati su iCloud, iniziamo a fare pulizia.

Iniziamo la pulizia: Video, Musica ed Ebook

Cominciamo a sfruttare la funzione apposita per capire al volo cosa sta occupando la nostra memoria. Raggiungiamo le ImpostazioniGeneraleUtilizzo, aspettiamo che venga eseguito il calcolo, e ci troveremo di fronte ad una schermata abbastanza dettagliata. Ecco elencato l’impiego di dati, dove troveremo gli elementi che occupano spazio in ordine di ingombro, dall’alto verso il basso.

iphonespazio1

Ciò che più di ogni altro ruba spazio in memoria sono indubbiamente i video, specie se abbiamo scaricato spettacoli televisivi o film completi attraverso applicazioni apposite. Clicchiamo su Video e vediamo l’elenco completo: selezioniamo uno alla volta gli show che non ci servono più, clicchiamo su Modifica e vedremo un piccolo bottone rosso sulla destra, che ci permette di cancellare il contenuto. Tornando alla schermata precedente, quella che ci indica lo spazio occupato, raggiungiamo anche le sezioni Musica ed Ebook, ripetendo la stessa operazione.

Fotocamera e app libere

Ora è il momento di liberare tutto ciò che la nostra fotocamera ha conservato: raggiungendo la sezione Camera possiamo in teoria cancellare in un solo colpo tutte le nostre immagini, e questa è in realtà l’unica cosa che possiamo fare da questo pannello, ma ci rendiamo conto che molto spesso vogliamo procedere ad uno sfoltimento, più che ad una totale epurazione.

La mossa giusta in questo caso è quella di collegarci ad iTunes, importare tutte le foto e avvalerci della funzione che ci permette di cancellare le immagini selezionandole una alla volta. Finita l’operazione, raggiungete le ImpostazioniiCloud – e deselezionate l’opzione Foto, al fine di disattivare la funzione Photo Stream: potreste risparmiare istantaneamente fino ad 1GB.

E’ il momento adesso delle app: chiunque utilizzi lo smartphone sa quante applicazioni si installino per curiosità, e quanto alcune di queste diventino talmente inutili da non essere aperte nemmeno una volta. Raggiungiamo l’elenco delle applicazioni, esaminiamole una alla volta e disinstalliamo l’inutile, tramite l’apposito tasto Cancella App.

iphonespazio2

Ora, la pulizia approfondita: Safari e iMessage

Eseguite queste semplici operazioni, avrete già liberato una buona quantità di spazio sul dispositivo e avrete ottenuto il primo risultato di poter ricominciare ad utilizzare normalmente l’iPhone. Ma visualizzando l’impiego dei dati, noterete quasi certamente che vi sono ancora molte informazioni registrate e catalogate sotto l’anonima voce di “Altro“. Proseguiamo con le tecniche necessarie per snellire anche questa sezione.

iphonespazio3

Raggiungiamo innanzitutto le Impostazioni – il browser SafariCancella Cronologia e Cancella Cookie e dati: eliminiamo in questo modo tutte le informazioni di navigazione che abbiamo accumulato nel corso del tempo, e che stanno appesantendo la nostra memoria. Potremmo avere come effetto collaterale la necessità di reinserire qualche password durante la navigazione, ma dal punto di vista della sicurezza questo non può fare che bene, e noterete inoltre una ottima accelerazione del browser.

Ora possiamo eliminare tutti gli allegati di email che abbiamo scaricato con lo scorrere dei giorni: raggiungiamo le ImpostazioniMail, Contatti e Calendario, scegliamo il nostro profilo e clicchiamo su Cancella Account. L’iPhone cancellerà tutto quanto sarà stato registrato nel corso del tempo, come i download o i file aperti in semplice visualizzazione, liberando ancora più spazio prima di permetterci di reinserire l’accesso al nostro account: ritroveremo online tutti i nostri documenti, ma con la possibilità, questa volta, di selezionare con attenzione quello che vogliamo conservare in locale (con la sola eccezione della posta POP 3)

Interveniamo adesso su un elemento trascurato, ma capace di occupare una quantità inimmaginabile di spazio: i messaggi testuali e le conversazioni su iMessage, specie se appesantite con foto, video e gif animate, tutte cose di cui noi ci siamo dimenticati, ma che spesso arrivano a pretendere fino ad 1GB intero di spazio. Apriamo la sezione MessaggiModifica – e selezioniamo una conversazione, raggiungendo poi il tasto Cancella: prendiamoci qualche minuto per fare piazza pulita, e lo spazio aumenterà magicamente. Se siete sicuri, potete anche svuotare completamente i messaggi in entrata.

iphonespazio4

Se utilizzate frequentemente i memo vocali, ecco un’altra cosa da epurare. Trovate i Messaggi Vocali – cliccate sul memo da cancellare e via sul tasto Elimina. Nel caso in cui vi fossero utili, potete utilizzare la funzione integrata per modificare il file e selezionare la porzione di audio veramente utile e confermare l’operazione: i vantaggi in termini di spazio si sentiranno comunque.

Lunga vita alla batteria

Dopo tutte queste operazioni, la memoria del vostro iPhone conoscerà una nuova giovinezza. Ma non abbiamo finito, visto che possiamo ancora intervenire per aumentare la durata della batteria, elemento di sicuro gradimento: sappiate che la principale causa dello scaricamento della pila sta nelle notifiche e nella sincronizzazione. Per questo:

  • Eliminiamo le notifiche di Mail (Impostazioni > Mail, Contatti, Calendario).
  • Eliminiamo le notifiche delle applicazioni (Impostazioni> Notifiche).
  • Disabilitiamo la localizzazione (Impostazioni> Servizi di localizzazione).
  • Disabilitiamo il Ping ai servizi (Impostazioni> Generale>Restrizioni> Ping).

Se temete di dover rinunciare a qualche avviso che invece ritenete utile, ricordate che non dovete scegliere fra un iPhone pieno di messaggi continui e uno smartphone del tutto silenzioso. Disattivate tutto, e poi raggiungete le specifiche applicazioni che vi interessano, abilitando solo quanto vi serve davvero.

Per quanto riguarda la sincronizzazione questa avviene molto spesso quando si sostituiscono applicazioni di Apple con soluzioni di terze parti: in questo caso fate un giro su iTunes, sul calendario, mail, contatti e app e deselezionate l’opzione di sincronizzazione allo stretto necessario. Per esempio, se non utilizzate il calendario di default ma avete trovato un altro metodo, eliminate l’opzione di sync. La stessa cosa potete fare con i preferiti di Safari.

Il rimedio estremo: backup e formattazione

Dopo tutti questi consigli, il vostro iPhone dovrebbe aver liberato una porzione decisamente soddisfacente di spazio: tuttavia ci rendiamo conto che ci sono casi in cui lo smartphone diventa una giunga quasi inestricabile, e che per riprenderne il controllo è necessaria un’operazione di forza. In questo caso dobbiamo procedere con la tecnica del backup e del ripristino.

Innanzitutto eseguite lo stesso tutti i punti sopracitati, in quanto se realizziamo un backup pieno di file inutili, resettiamo l’iPhone e riversiamo di nuovo il contenuto sulla memoria, correremmo il rischio di lavorare a vuoto. A questo punto, potete eseguire un backup tramite iTunes e appoggiandovi ad un computer, in particolare:

  • Collegate l’iPhone al computer
  • Avviate iTunes
  • Selezionate il telefono nella lista dei dispositivi
  • Cliccate con il tasto destro su iPhone
  • Selezionate “Back Up”
  • Aspettate che venga eseguita l’operazione

In alternativa potete eseguire un backup sullo stesso smartphone tramite iCloud:

  1. Cliccate su Impostazioni > iCloud > Archivio e backup
  2. iphonespazio5Se disattivato, attivate Backup iCloud.
  3. Cliccate su Esegui backup adesso

Ora procedete al reset completo del dispositivo: per farlo cliccate su Impostazioni> Generali> Reset > Cancella tutto il contenuto e le impostazioni. L’iPhone tornerà così completamente nuovo: ora con lo spazio libero e totalmente a disposizione, potete recuperare i dati registrati:

  1. Collegate il dispositivo al computer su cui è presente il backup.
  2. Avviate iTunes
  3. Scegliete File > Dispositivi > Ripristina da backup.

Se vi siete appoggiati a iCloud:

  1. Andate sul vostro iPhone in Impostazioni > Generali
  2. In Impostazione Assistita, aprite “Imposta il tuo dispositivo”, toccate Ripristina da backup, poi accedete ad iCloud.
  3. Passate a “Scegli backup”, poi scegliete un backup dall’elenco di backup disponibili in iCloud.

 

Rubare da un Bancomat. Così fanno ladri ed hacker

Roberto Trizio
-
0
Rubare da un Bancomat. Così fanno ladri ed hacker

Nel film “Killer per caso”, Ezio Greggio portava con sé un pannello che aveva la forma di un bancomat: lo posizionava davanti a quello reale, si nascondeva nel muro, e mentre i clienti inserivano le tessere, lui prelevava dal vero sportello il denaro, facendo la cresta, e restituendo i soldi rimanenti. Nel film la sua trovata durava pochi minuti, prima di essere scoperto ed inseguito da un culturista che sfiorava i due metri.

I metodi manuali

Nella realtà i ladri ed hacker hanno elaborato un’infinità di modi per rubare soldi dai Bancomat disseminati nel mondo. A leggerla sembra una leggenda metropolitana, ma è forse la tecnica più concreta, e per diversi anni più efficace, che sia esistita: basta recarsi ad uno sportello e prelevare con la propria carta una grande quantità di denaro. La cosa importante è che i soldi erogati siano molti, in modo da formare un consistente mazzetto non appena le banconote escono dalla fessura.

Al momento giusto bisogna agire come un prestigiatore: tenere saldamente la prima parte della cartamoneta con una mano, mentre con l’altra si spingono i biglietti rimanenti all’indietro. Il bancomat, facendo un po’ di rumore, ritira il denaro credendo che si sia inceppato qualcosa e annulla la transazione. Ma i soldi che ci sono rimasti fra le dita sono nostri.

93226434-atm-cash

Una tecnica che conosce anche una variante: ci vuole una forcina per i capelli ripiegata, su internet si trovano dei kit già pronti, che si inseriscono sempre nella zona dove vengono erogati i contanti. Si posiziona adeguatamente e si aspetta: il primo cliente che cerca di ritirare dei soldi, farà in modo che il denaro esca e si blocchi nella pinzetta, senza essere visto.

Per la vittima sembra che il Bancomat non funzioni, e quindi annulla tutto e se ne va. Ma in realtà i contanti sono rimasti nella forcina, pronti per essere recuperati dal ladro, qualche tempo dopo.

Si tratta di metodi che hanno funzionato per molto tempo e che possono ottenere ancora successo in qualche caso fortunato (dal punto di vista del ladro ovviamente): ma internet riserva ancora delle sorprese. Senza dover raggiungere impensabili e impenetrabili siti, si trovano facilmente anche su Ebay degli annunci che mettono in vendita le chiavette necessarie ad aprire lo sportello che contiene il denaro. E’ necessario scartare fra le false promesse e i veri “esperti” dello scassinamento, ma in questo modo è possibile reperire sia le chiavi specifiche per la marca dello sportello, sia le cosiddette chiavi universali, che funzionano nella stragrande maggioranza dei casi.

L’arma principe, lo skimming

Ma se finora ci siamo quasi divertiti con metodi artigianali, la tecnica dello skimming costituisce invece un vero pericolo per le banche e stavolta anche per i conti dei clienti. Lo skimming si basa sull’inserimento di un dispositivo che si sovrappone alla fessura dove viene inserita la carta di credito o di debito, in grado di registrare il numero, l’intestatario, la scadenza e il codice a tre cifre di sicurezza: insomma, tutto il necessario per poterla utilizzare.

A questo si aggiunge una piccola telecamera, che viene posizionata solitamente o al di sopra del tastierino numerico, per non essere vista a meno che non si faccia un controllo apposito, o al contrario sui bordi, in bella posizione e sotto forma (paradossalmente) di un dispositivo di sicurezza: il risultato è una ripresa dei PIN che vengono digitati, l’ultimo dato mancante per creare tessere clonate.

Alcuni dei video realizzati da skimmer, sono finiti in rete. Quello che vi proponiamo è forse il più completo, e soprattutto fa capire come a volte non basti nemmeno la mano per coprire efficacemente il tastierino numerico. I clienti qui ripresi sono prevalentemente europei:

Di solito i dispositivi vengono installati al mattino presto, quando gli impiegati bancari non sono ancora arrivati alla filiale, e tolti verso le tre del pomeriggio, quando le banche stanno per chiudere e vi è la possibilità di controlli. Poi vengono riposizionati nel tardo pomeriggio, a banca chiusa, e fino a mezzanotte circa.

I primi trucchi hacker

Se finora le tecniche qui usate appartengono alla categoria degli smanettoni e dei ladruncoli, le tecniche seguenti sono invece appannaggio di veri e propri hacker. Un metodo antico consisteva nell’attacco tramite il war dialing: il meccanismo si basava sul fatto che i bancomat fino a qualche tempo fa, erano connessi ad internet tramite la linea telefonica convenzionale. Questo permetteva agli hacker di eseguire telefonate in serie, fino ad individuare il numero collegato con un Bancomat. Si tratta di una tecnica che funzionava prevalentemente negli Stati Uniti, dove i numeri telefonici riflettono le zone geografiche cui sono collegati mentre in Italia il metodo ha meno presa.

atm (1)Ben più efficace è invece lo sfruttamento della capacità touchscreen che hanno i Bancomat più evoluti. Non tutti sanno che in casi meno rari di quello che si pensi, se si ritira del denaro e si ha la prontezza di toccare con il dito lo schermo poco prima che venga terminata la transazione, si riesce ad accedere al desktop del Bancomat.

In questo modo si può arrivare ai comandi dello sportello come fosse un normale computer: basta raggiungere il pannello di controllo, nella stragrande maggioranza dei casi quello di Windows XP, alla ricerca delle librerie .dll, documenti che contengono istruzioni e dati.

Navigando fra questi file, è possibile ad esempio far credere al Bancomat di essere rifornito di biglietti da 5 euro anziché 20. Una volta completato il comando, basta ritirare con la propria tessera una qualsiasi cifra, ad esempio 250 euro: la macchina, che crede di avere pezzi da 5, ne eroga 50 per arrivare alla somma, ma essendo in realtà moneta da 20, ecco che spuntano fuori 1000 euro totali.

Chi compie queste azioni, è in un certo senso considerato un benefattore: non si troverà mai l’hacker di New York che eseguì questa operazione su diversi sportelli, che erogarono per ben 9 giorni un quantitativo decisamente superiore di denaro rispetto a quello dovuto, cosa che portò decine di clienti a invadere i bancomat, fino all’intervento degli sportellisti, insospettiti dal fatto che le banconote finivano con insolita rapidità.

Ploutus. La nuova frontiera del pericolo

Ma la frontiera più concreta e pericolosa ha un nome insolito: Ploutus, il Dio della ricchezza. Stiamo parlando di un virus, identificato da Symantec il 4 settembre del 2013 in Messico, che dopo una rapida diffusione nel paese del centro america, è stato tradotto in inglese per un uso internazionale.

Tutto comincia con l’inserimento da parte del ladro di una chiavetta USB o un CD nell’apposito lettore del Bancomat: il virus si installa con grande rapidità e infetta il sistema senza scatenare allarmi o sospetti. Così l’hacker inizia a digitare un semplice comando di 16 cifre in grado di attaccare ancora una volta il sistema operativo Windows XP e che si appoggia ad un raw socket, un metodo di veicolare i comandi che non utilizzando i normali protocolli rimane perlopiù invisibile. Il bancomat risponde all’input, mostrando il contenuto specifico delle singole cassette di denaro, e quando l’hacker ripete le stesse 16 cifre con un 31 finale, può disporre l’immediato rilascio dei soldi. Il prelievo non ha limiti, anzi il virus comporta lo svuotamento completo, e l’unica urgenza sono le 24 ore, dopo le quali l’infezione deve essere ripetuta.

In alternativa, è possibile collegare allo sportello uno smartphone tramite l’USB e attivare una connessione internet: in questo caso si manda un primo SMS per conoscere i dettagli del sistema operativo, e tramite un secondo messaggio si dispone il comando di rilascio del denaro a distanza. Ploutus è un vero pericolo, che sta coinvolgendo i Bancomat di tutto il mondo e gli amministratori delle infrastrutture bancarie hanno dovuto correre ai ripari con aggiornamenti dei propri antivirus e sistemi di sicurezza.

Le difese

Una miriade di metodi, dai trucchetti agli attacchi su vasta scala, prendono di mira i Bancomat, che però hanno dentro di loro delle misure di sicurezza inaspettate. Giuseppe Galati, il Direttore delle infrastrutture, telecomunicazioni e sicurezza di CheBanca!, ha spiegato ad Alground che le contromisure sono diverse: “La prima è la bocca di leone, un attrezzo che serve a rendere estremamente difficile l’inserimento di qualsiasi oggetto nelle fessure dell’ATM, passando poi per l’antiskimming, un disturbatore di frequenza che mira ad evitare che i dati delle carte di credito inserite possano essere registrati o trasmessi a qualcuno”.

E per quelli che cercano di estrarre l’intero sportello con un’azione di muratura ci sono “sensori di ceramica, che se si rompono fanno partire un allarme, a cui si aggiungono misuratori del gas, che servono ad avviare in tempo i soccorsi qualora ci sia il tentativo di far esplodere qualsiasi cosa nelle vicinanze dell’apparecchio”.

Chase-ATMs

Le banche eseguono anche dei controlli a livello di gestione delle carte: “Sui trasferimenti di carte e di denaro – continua Galati – vengono eseguiti controlli incrociati: se ci accorgiamo di movimenti improvvisi di denaro, con quantità importanti, o con delle modalità che possono far presumere che non sia il proprietario ad agire, ci accertiamo di cosa sta succedendo con il correntista”.

Ma il punto è che anche i clienti possono, anzi devono, fare qualcosa: “Quando ci avviciniamo ad un Bancomat, – riprende Galati – iniziamo a guardarlo da lontano. Cerchiamo di notare se qualcosa non va, se il blocchetto da cui viene erogato il denaro è consumato o ha dei graffi, o se il lettore delle carte è storto. E poi stiamo attenti ai colori, perché le vernici e le tinte che adornano un Bancomat non sono certo casuali: se notiamo qualcosa che non è armonico, che sembra appoggiato in modo diseguale, cambiamo sportello”. E ancora: “Qualsiasi banca permette di attivare un servizio che avvisa via SMS di prelievi sul proprio conto. Prendiamo l’abitudine di attivare questa opzione, di prelevare il denaro e di aspettarci la conferma sul cellulare: se non avviene, un bella telefonata in banca è meglio farla”.

Il futuro post Windows XP

La protezione degli sportelli che erogano il denaro ha conosciuto un momento di vera popolarità in occasione della fine del supporto al sistema Windows XP, avvenuto nell’aprile del 2014, che si è temuto avrebbe aumentato di molto il livello di vulnerabilità dei Bancomat. “In realtà queste sono chiacchiere da bar, – riprende Galati – ma parlando seriamente, Windows XP è un sistema molto stabile e soprattutto ha una lunghissima storia di correzioni e aggiornamenti che lo hanno reso forte, assieme ad altre soluzioni di sicurezza che integrano il tutto. I Bancomat sono più sicuri con XP che con altri sistemi, e l’aggiornamento sarà un momento critico”.

Sì, ma ora che saranno obbligate a cambiare, cosa faranno le banche? “Aggiorneremo a Windows 7 – risponde Galati – ma con dispiacere, perché non avrà quella solida struttura e compatibilità di XP. Sarebbe stato bello rifarsi anche al mondo open source per trovare una soluzione alternativa, ma da un lato il consorzio non ha preso in considerazione l’idea, dall’altro non abbiamo trovato dei prodotti a codice libero da valutare”.

Ma gli ATM si stanno evolvendo, e dovranno farlo per forza: è nella natura dell’informatica. Per immaginare lo sportello del futuro, dobbiamo andare oltreoceano, negli Stati Uniti, dove la Diebold sta proponendo degli ATM composti sostanzialmente da una torretta che sostiene una specie di tablet, con interfaccia touchscreen e integrato con diverse funzioni.

Nello scenario immaginato dalla Diebold, l’utente si avvicinerà all’ATM con il suo smartphone e inquadrerà con la fotocamera un QR Code, un codice composto da quadrati e segni scuri da noi incomprensibili ma interpretabili dai dispositivi digitali, che gli permetterà di essere riconosciuto ed autenticato dai server della banca come correntista. Diversi i metodi di utilizzo: immaginando un prelievo di contante, si abbandonano le carte e tutti i rischi collegati, per appoggiarsi all’invio da parte dei computer della banca di un PIN, un codice numerico valido per pochi minuti, direttamente sullo smartphone dell’utente, che dovrà essere digitato sullo schermo prima di procedere al ritiro dei soldi.

Volendo eseguire un pagamento invece, si potrà scegliere un contatto all’interno della propria rubrica telefonica, e stabilire la cifra da erogare al nostro beneficiario: di nuovo, i servizi cloud degli istituti di credito provvederanno a spedire un avviso e un codice a sei cifre al destinatario, che potrà recarsi al Bancomat più vicino e ritirare il denaro.

Un radicale cambiamento nell’idea e nell’uso dei Bancomat che tuttavia è ancora in fase sperimentale: la più grande sfida per questo tipo di soluzioni sarà la riuscita di una buona collaborazione e supporto con la tripletta Europay-Mastercard-VISA, che devono garantire la loro partnership, ma una linea è tracciata con sicurezza: “Niente più carte – conclude Galati – questo è certo. Gli ATM si stanno evolvendo verso l’abbandono di questi strumenti, per approdare a riconoscimenti biometrici (come quelli basati sulle impronte digitali ndr). Certo, ognuno di noi potrà essere minacciato con la pistola, nessuno lo può evitare, ma eccetto casi limite, i sistemi che stiamo approntando garantiranno un riconoscimento dell’identità decisamente più avanzato”.

Navigare in sicurezza con un modem TeleTu

Alessandro Giusti
-
0
Navigare in sicurezza con un modem TeleTu

Chi sceglie l’ADSL TeleTu, trova incluso nel pacchetto un router Wi-Fi gratuito per poter navigare senza fili, marchiato D-Link o Pirelli. Anche se i diversi modelli presentano alcune differenze di navigazione e impostazione, in tutti i casi possiamo configurare alcuni parametri e ottenere una connessione più sicura. Vediamo quali settings ci interessa modificare e come farlo.

IMPOSTAZIONI DI SICUREZZA

Le impostazioni di sicurezza su cui possiamo intervenire in modo autonomo sono:

Attivazione/Disattivazione Wi-Fi: attraverso questa funzione possiamo attivare e disattivare la rete Wi-Fi. E’ consigliabile disattivarla quando non la utilizziamo, soprattutto se si tratta di lunghi periodi di assenza.

modemteletuSSID: il nome della rete. E’ consigliabile modificare il nome di default assegnato dai gestori e personalizzarlo. Lasciare il nome pre-configurato può infatti facilitare il lavoro a un malintenzionato che voglia entrare nella nostra rete: facendogli capire immediatamente il sistema operativo del nostro modem, gli permettiamo infatti di bucarlo con più facilità.

Nascondere il punto d’accesso: questa funzione serve a non rendere visibile pubblicamente il nome della nostra rete. In questo modo, potranno accedervi soltanto le persone che ne conoscono il nome.

Chiave di cifratura: è la funzione che ci permette di scegliere la modalità di cifratura per la chiave d’accesso alla rete e cambiare la nostra password. La scelta più sicura è la cifratura wpa2-psk.

Controllo degli accessi tramite MAC Address: la funzione Controllo degli Accessi ci permette di fare connettere alla nostra rete solo determinati dispositivi, selezionati in base al loro MAC address. Questo codice alfanumerico identifica in modo univoco una scheda di rete, presente in ogni apparecchio che possa connettersi a una rete Wi-Fi.

Firewall: questo strumento serve per controllare il traffico in entrata e in uscita e permettere solo quello ritenuto affidabile. Ci sono diversi livelli di firewall tra cui scegliere, da disabilitato a personalizzato. Normalmente è consigliabile impostare un firewall sul medio livello di protezione, per non incorrere in eventuali blocchi durante la navigazione dovuti a un firewall troppo selettivo.

Parental Control: la funzione Parental Control, quando presente, permette di impedire l’accesso ad internet, in una certa fascia oraria e a certi siti web o a determinati device. I dispositivi sono filtrati tramite MAC address: è necessario inserire l’indirizzo MAC da bloccare e selezionare l’orario del blocco. Quando il blocco avviene a livello di URL e orario, è invece possibile inserire una fascia oraria protetta e gli indirizzi dei siti web su cui si vuole impedire la navigazione.

CONFIGURAZIONI COMUNI

Per configurare tutti i modelli di router, i primi passi sono comuni:

  • Digitate nel vostro browser l’indirizzo: http://192.168.1.1 e premete Invio.
  • Visualizzerete una finestra che vi chiederà di inserire un Nome utente (il nome di accesso al pannello gestionale del Router) e una Password.
  • Il Nome Utente è admin e la Password predefinita è admin.
  • Visualizzerete dunque la pagina iniziale di configurazione del Router.

modempirelli

CONFIGURARE I DIVERSI MODELLI DI MODEM TELETU

Ogni modello di router ha poi delle sue impostazioni di navigazione specifiche per raggiungere le voci relative alla sicurezzza, su cui possiamo intervenire. Vediamole modello per modello:

Router Pirelli P.DG A4100N – WiFi A124

  • Nel menu di sinistra cliccare WIRELESS, quindi Channel and SSID: in questa finestra è possibile modificare il nome della rete wireless
  • Cliccare WPA a sinistra ed inserire una password di 8 caratteri alfanumerici alla voce Pre-Shared Key, quindi cliccare su Save Settings. In questo modo possiamo modificare la chiave di cifratura.Pirelli P.DG A4100N Bianco
    • Selezionare la voce Wireless nel menu a sinistra e cliccare su Basic
    • Selezionare Enable Wireless, poi modificare la voce SSID, quindi cliccare su Apply/Save
    • Per le altre impostazioni di sicurezza, cliccare Security nel menu a sinistra

D-LINK
Sul lato sinistro e in alto è presente un menu che raccoglie tutte le funzionalità a disposizione per la configurazione del dispositivo.

  • Nell’interfaccia del Modem, cliccare in alto su SETUP, poi su Wireless Settings nel menu di sinistra e su Wireless Basic a centro pagina
  • Nella sezione Wireless Network Settings è possibile configurare l’Access point, l’SSID (nome della rete wireless), il Channel (canale), abilitare i protocolli WEP o WPA (dal tab Sicurezza Wireless). Salvare cliccando Apply a fondo pagina.

ALTRI MODELLI DI ROUTER

Tutti i modem/Router ADSL consentono il collegamento con l’ADSL di TeleTu, eccetto quelli marchiati da specifici gestori (Alice Telecom, Fastweb, Tiscali, etc). Per poter navigare con TeleTu, è necessario impostare i seguenti parametri di configurazione:

configurazione-router

 

Come aggiornare da Windows XP a Windows 7 o 8.1 – Guida

Roberto Bonfatti
-
0
Come aggiornare da Windows XP a Windows 7 o 8.1 – Guida

Windows Xp è ormai storia: con il termine del supporto fornito da Microsoft, milioni di utenti in tutto il mondo sono alle prese con la migrazione ai più moderni sistemi Windows 7 o 8.1, ultimo nato della casa di Redmond. Una procedura semplice soltanto sulla carta, che richiede grandi quantità di tempo e risorse economiche destinate all’acquisto delle licenze Microsoft e di nuovi componenti hardware indispensabili a soddisfare i requisiti minimi di “potenza” richiesti dai moderni sistemi operativi.

Ma soprattutto, la migrazione richiede all’utente di prestare grande attenzione qualora non si vogliano perdere per strada documenti, immagini, file personali, preferiti di internet: insomma, tutte le impostazioni personalizzate che compongono l’ambiente familiare di ogni computer domestico o di ufficio. Per essere sicuri di portare con sé tutto, ma proprio tutto quello che fino a ieri era memorizzato sul “vecchio” computer con Windows Xp, ecco una guida pratica pensata per agevolare questo importante, radicale passaggio.

Perché passare a Windows 7 o al più moderno 8.1Perché passare a Windows 7 o al più moderno 8.1

La decisione presa da Microsoft e ampiamente annunciata nel corso degli ultimi mesi è chiara: cessare il supporto e l’aggiornamento di Windows Xp (piattaforma datata con 12 anni di vita sulle spalle) e concentrare tutte le risorse sullo sviluppo e sulla sicurezza dei sistemi operativi più moderni, nella fattispecie le versioni 7 e la 8.1.

Persino Windows Vista, lanciato sul mercato nel 2006, inizia ad apparire obsoleto: l’eventuale aggiornamento di Xp a questo sistema operativo, benchè possa rappresentare un leggero vantaggio in termini economici, appare tuttavia fuori luogo se si pensa che il prodotto cesserà di essere supportato da Microsoft nel 2017 e che a quel punto sarà nuovamente necessario migrare verso piattaforme più moderne. Restare con il vecchio, collaudato e fidato Xp non fornirà invece alcuna garanzia in termini di sicurezza: ogni nuovo bug non verrà ulteriormente corretto dai tecnici di Redmond, esponendo ogni computer alla mercè di hacker con gravi rischi per la privacy e la sicurezza dei dati sensibili.

Per restare al passo con i tempi e le tecnologie, l’upgrade alle ultime versioni del sistema operativo che ha fatto delle “finestre” il suo emblema si presenta come una necessità irrinunciabile.

Requisiti Hardware

Xp ha avuto una vita lunga e duratura, ma dal 2001 ad oggi le tecnologie hardware e software sono profondamente cambiate. Un dato che deve essere preso in considerazione per tutti gli utenti che desiderano effettuare l’aggiornamento del sistema operativo su macchine  ormai datate. Prima di ogni altra cosa è bene quindi verificare (attraverso le proprietà di sistema contenute nel Pannello di Controllo) che il computer in uso sia compatibile con i requisiti minimi richiesti da Microsoft per Windows 7 o Windows 8.1:

  • Processore a 32bit (x86) o 64 bit (x64) da 1 gigahertz (GHz) o superiore
  • RAM: 1 GB (32 bit) o 2 GB (64 bit)
  • Spazio libero su disco rigido: 16 GB (32 bit) o 20 GB (64 bit)
  • Scheda grafica: dispositivo grafico Microsoft DirectX 9 con driver WDDM 1.0 o superiore

Prima di procedere all'acquisto della nuova licenza è possibile verificare la reale compatibilità del sistema in uso scaricando l'Upgrade Assistant di MicrosoftPer scrupolo, prima di procedere all’acquisto della nuova licenza è possibile verificare la reale compatibilità del sistema in uso scaricando l’Upgrade Assistant di Microsoft (disponibile sulla a questo indirizzo per Windows 8.1 e a questo per Windows 7).

Terminata la scansione, il software fornirà all’utente uno spaccato di tutte le componenti hardware e software installate sul pc dotato di Windows Xp, evidenziando quelle compatibili con i nuovi sistemi operativi e le eventuali lacune o incompatibilità. Mancanze sotto il profilo hardware potrebbero essere colmate, ad esempio, con l’acquisto di dischi più capienti (meglio se basati su tecnologia SSD per velocizzare il funzionamento del nuovo sistema sulle macchine più vecchie), moduli di RAM aggiuntivi, schede grafiche più recenti o addirittura un nuovo processore. In ogni caso, in base alla valutazione complessiva potrà essere vagliata l’ipotesi di acquisto di una nuova macchina con Win 7 o 8 preinstallato.

Backup, salvataggio e trasferimento dei dati

Che si scelga di acquistare online il nuovo sistema operativo attraverso l’Upgrade Assistant o si ordini un DVD via posta tradizionale, la procedura da compiere per il passaggio a Windows 7 (o 8.1) è la medesima. Una volta avviato il processo di installazione, sarà sufficiente seguire tutti i passaggi guidati per ottenere in poche decine di minuti (o più, a seconda della potenza del computer in uso) il nuovo sistema operativo.

La semplicità della procedura guidata, tuttavia, non deve trarre in inganno: prima di poter passare alla nuova versione, è indispensabile salvare tutti i contenuti digitali importanti contenuti nell’ormai familiare ambiente di Windows Xp: file, documenti, preferiti elementi del desktop, programmi andranno cancellati per sempre e dovranno quindi essere messi al sicuro per facilitarne la procedura di importazione all’interno del nuovo Windows.

Il backup dei dati, operazione propedeutica alla migrazione
Il backup dei dati, operazione propedeutica alla migrazione

Per evitare di incorrere in brutte sorprese, la prima operazione da fare in vista del definitivo addio ad Xp è quella di creare un backup manuale di tutti i dati che si desiderano conservare.

Che si tratti di un hard disk esterno o una chiavetta usb (a seconda della capienza e della mole di dati da trasferire), tutto ciò che si desidera portare nel nuovo sistema operativo dovrà essere accuratamente copiato all’interno del nostro dispositivo di backup.

Una procedura forse un po’noiosa e tecnicamente poco all’avanguardia, ma capace di garantire una copia di sicurezza certa e affidabile nel caso in cui i procedimenti automatizzati spiegati di seguito dovessero creare errori durante la fase di trasferimento, con conseguente perdita irrimediabile di dati preziosi. In ogni caso, una volta completato l’aggiornamento a Windows 7 o 8.1 il programma di installazione provvederà a salvare in automatico tutti i vecchi file dei documenti nella cartella C:\Windows.old.

Questo percorso rappresenterà un’ulteriore copia di sicurezza all’interno della quale sarà possibile ricercare eventuali file andati persi con la procedura di trasferimento automatico o dimenticati per distrazione sul vecchio Xp.

La procedura guidata di Trasferimento Dati
La procedura guidata di Trasferimento Dati

Aggiornare con lo strumento di Windows

Per facilitare il passaggio di file, foto, musica, messaggi di posta elettronica, impostazioni e molti altri contenuti personali da Xp al nuovo sistema, è possibile scaricare dal sito di Microsoft l’applicazione Trasferimento dati di Windows.

Una semplice procedura guidata aiuterà a memorizzare su un supporto removibile (hard disk, chiavetta usb) o un percorso di rete tutti i dati importanti all’interno di un unico file di grandi dimensioni, che potrà quindi essere importato con il medesimo programma nella nuova copia di Windows che si andrà a installare. Questa procedura presenta tuttavia diverse limitazioni:

  • Trasferimento dati Windows non sposta i programmi, ma solamente file ed impostazioni. Al termine dell’installazione di Windows 7 sarà necessario eseguire la reinstallazione dei programmi manualmente
  • Non è possibile trasferire file da una versione di Windows a 64 bit verso una a 32 bit. Se è in esecuzione una versione a 64 bit di Windows XP, ma si intende installare una versione a 32 bit di Windows 7, è necessario copiare manualmente i file in una posizione esterna prima di installare Windows 7, quindi spostarli nuovamente al termine dell’installazione di Windows.
  • Trasferimento dati Windows consente di spostare i file musicali e i video, ma non le licenze per il contenuto protetto da DRM (Digital Rights Management). Per questi file sarà necessario riottenere i diritti DRM dal negozio online che li ha forniti al termine dell’installazione di Windows 7.

IMPORTANTE: prima di procedere, accertarsi di utilizzare in ambiente Xp “Trasferimento dati di Windows” e non “Trasferimento guidato file e impostazioni”. Quest’ultimo programma non è infatti compatibile con Windows 7 e 8 e renderebbe illeggibili i contenuti esportati, con la spiacevole conseguenza di non poterli recuperare.

Per facilitare ancor di più le cose agli utenti alle prese con la migrazione verso un nuovo Pc Windows 7 o 8 è possibile usare PCmoverSoluzioni più avanzate

Per facilitare ancor di più le cose agli utenti alle prese con la migrazione verso un nuovo Pc Windows 7 o 8, Microsoft ha pensato di offrire un programma studiato ad hoc in collaborazione con Laplink dal nome PCmover Express for Windows Xp.

Si tratta di un tool gratuito installabile in ambiente Xp, dalla grafica semplice e pulita, che nella sua versione grauita in pochi click consente di trasferire attraverso la rete domestica documenti, foto, video, musica, posta elettronica, file personali, impostazioni di sistema e profili utenti dal vecchio Pc a quello nuovo.

Logicamente durante il processo entrambi i computer dovranno essere simultaneamente connessi alla medesima rete LAN e su entrambi dovrà essere installato il software di trasferimento frutto della partnership Microsoft – Laplink. Il processo di copia, del tutto automatico, provvederà a trasferire tutti i dati sopra indicati all’interno della nuova (e moderna) copia di Windows sgravando l’utente di un lungo e noioso processo di copia manuale.

Per quanti invece desiderano trasferire al nuovo computer anche i programmi installati, è possibile acquistare la versione PcMover Professional (18,95 euro per i clienti Xp). In questo caso occorre però fare attenzione: non tutti i programmi installati su Xp potrebbero risultare compatibili con il nuovo sistema operativo, con conseguenti problemi di malfunzionamento. Il processo di copia, infine, risulta essere monodirezionale (da Xp alle nuove versioni) e non viceversa. Per esigenze più articolate è possibile optare per PC Mover Free, che permette di spostare dati da un qualunque sistema Windows verso qualsiasi sistema operativo di destinazione.

Garantire la compatibilità dei programmi

Garantire la compatibilità dei programmiUno dei principali problemi legati alla migrazione, è rappresentato dalla compatibilità dei vecchi programmi con i nuovi sistemi Windows. Nonostante gli sforzi del team di Microsoft per ovviare al problema, a volte potrebbe capitare di veder comparire, in fase di installazione, un messaggio di notifica del tipo: “il programma non è compatibile con la versione di Windows in uso”.

Per evitare di dover investire grandi quantità di denaro per rinnovare software aziendali e professionali dall’elevato valore commerciale, si possono tentare diverse strade:

  • Compatibilità di Windows: selezionando l’applicazione non compatibile con la versione di Windows in uso, è possibile fare click col tasto destro del mouse e selezionare Proprietà. Nella scheda Compatibilità, è possibile selezionare la voce “Esegui il programma in modalità di compatibilità per” e mettere la spunta a Windows Xp.
  • Windows Xp Mode: questa funzionalità, disponibile soltanto per le versioni di Windows 7 e 8 Professional, Enterprise e Ultimate, può essere scaricata sul sito Microsoft allo scopo di creare un’autentica macchina virtuale all’interno della quale far girare i vecchi programmi. Xp Mode dà infatti vita a un Virtual Pc interno a Windows 7 o 8 e, una volta configurato, permette di avviare in finestra tutti i vecchi programmi con la stessa grafica in stile Windows Xp. Un aiuto non da poco per quanti avranno l’esigenza di mantenere gli stessi programmi in uso sul vecchio sistema operativo.
  • VirtualBox: per chi invece fosse alla ricerca di un Virtual Pc da installare sulle versioni base di Windows non compatibili con Xp Mode, una soluzione ideale è rappresentata dal software opensource VirtualBox. Il funzionamento, leggermente più complicato della macchina virtuale Microsoft, permette di emulare a tutti gli effetti Xp e di lanciare i vecchi applicativi all’interno di un ambiente virtuale. Avviata la Virtual Machine associata ad Xp, sarà sufficiente aprire i programmi desiderati affinchè possano funzionare regolarmente a pieno regime.

Navigare in sicurezza con i modem Wind Infostrada. Guida

Alessandro Giusti
-
0
Navigare in sicurezza con i modem Wind Infostrada. Guida

Chi decide di navigare online con Wind Infostrada, ha a disposizione numerosi modem tra cui scegliere. A differenza di altre compagnie telefoniche, che offrono dei modem proprietari realizzati ad hoc, Infostrada propone infatti modem di diversi marchi e modelli e ogni dispositivo avrà delle impostazioni peculiari legate alla marca.

Entriamo nel modem

Prima di andare a vedere come raggiungere l’interfaccia di navigazione in ogni tipo di modem, analizziamo però i punti comuni: esistono infatti dei parametri di configurazione uguali per tutti i dispositivi, indispensabili per potersi collegare alla ADSL Infostrada. Eccone un elenco:

  • Protocollo: PPPoE
  • Incapsulamento: LLC
VPI: 8 – VCI: 35
  • Username: benvenuto
  • Password: ospitePer alcuni abbonamenti, tuttavia, è possibile che i parametri corretti siano:
  • Protocollo: PPPoATM
  • Incapsulamento: VC-Mux 
VPI: 8 – VCI: 35

Inoltre, qualsiasi modem abbiate, resta unica anche la procedura per registrarsi all’ADSL Infostrada:

  • Dopo aver collegato il modem, avvirare un browser: apparirà la pagina “Registrazione ADSL e servizi” (se non dovesse apparire, mandare manualmente all’indirizzo Registrazione ADSL Infostrada )
  • Seguire la procedura guidata online.
  • Al termine della connessione e registrazione disconnettersi da Internet.

Modem-Infostrada-670x280

Troviamo le impostazioni, modello per modello

Una volta attivata la connessione, è possibile configurare alcune funzioni sul proprio modem in modo da navigare con più sicurezza. Vediamo innanzitutto come raggiungere per ogni modello le funzioni di sicurezza:

1) Modelli Dink
1. Aprire il browser e andare all’indirizzo 192.168.1.1
2. Nei campi Nome utente e Password scrivere admin, poi cliccare OK

Nei modelli Dlink (DSL-G624T DVA-G3340S)
3. Nell’interfaccia del Modem, cliccare Wireless (nel menu di sinistra)
4. Nella finestra Wireless Settings è possibile configurare l’Access point, il nome della rete wireless e abilitare i protocolli WEP o WPA .

Nei Modelli D-Link DVA-G3670B – DSL-2640b – D-Link DSL-2750B
3. Nell’interfaccia del Modem, cliccare in alto su Setup, poi su Wireless Settings nel menu di sinistra e su Wireless Basic a centro pagina
4. Nella sezione Wireless Network Settings è possibile configurare l’Access point, il nome della rete wireless e abilitare i protocolli WEP o WPA (dal tab Sicurezza Wireless). Salvare cliccando Apply a fondo pagina.

dlink-infostrada2) Pirelli Discus DRG A124G
Aprire il browser e andare all’indirizzo 192.168.1.1
2. Nei campi Username e Password scrivere admin, poi cliccare su Login
3. Nel menu di sinistra cliccare Wireless, poi Channel and SSID o WEP/WPA, in base alla funzione da modificare
4. Salvare cliccando il pulsante Save Settings

3) Modelli Huawei hg520c Huawei HG532s
1. Aprire il browser e andare all’indirizzo 192.168.1.1
2. Scrivere admin sia nel campo Nome utente che nel campo Password, poi cliccare OK
Le funzioni di configurazione si trovano nelle sezioni SetupBasic e Advanced.

4) Modello Thomson TG585v8
1. Aprire il browser e andare all’indirizzo 192.168.1.1
2. Scrivere admin sia nel campo Nome utente che nel campo Password, poi cliccare su OK
3. Per configurare i parametri del modem, nel menu di sinistra cliccare su Rete domestica ed eventualmente sulla voce di menu in alto a destra Configura

5) Modelli AVM FRITZ!BOX

1. Avviare il browser e digitare fritz.box oppure 192.168.178.1
2. In alto cliccare su Menu di avvio (o Settings), quindi su WLAN

Per modificare la chiave di cifratura:

  • Nella schermata successiva cliccare su Sicurezza, poi spuntare Codifica WEP
  • Nel menu a tendina seleziona la lunghezza della chiave che intendi impostare: 128 bit oppure 64 bit
  • Scrivere la chiave di rete personalizzata nel box Chiave di rete WLAN decimale, poi cliccare su Applica per salvare le impostazioni

FRITZ!Box  è configurato con il Wireless pre-attivato. Per disattivare o riattivare il Wireless, premere il tasto WLAN sul retro del modem accanto alla presa di alimentazione. FRITZ!Box permette inoltre di creare una rete VPN, scaricando dal sito madre un software che guida l’utente nell’installazione.

thomson-infostrada6) Modello Technicolor TG582n

Aprire un browser di navigazione e andare all’indirizzo 192.168.1.254
Nella pagina di accesso alle impostazioni del modem, inserire il Nome utente admin e la relativa Password admin. Cliccare sul bottone OK per accedere alla configurazione del modem.

Le impostazioni relative alla configurazione possono essere torvate nelle sezioni Rete domestica e Protezione.

7) Modello Infostrada

  • Andare all’indirizzo 192.168.1.1.
  • Effettuato l’accesso al modem, verrà visualizzata l’interfaccia in versione Configurazione Base, che consente l’accesso alle principali funzionalità del modem.
  •  Nella parte sinistra della homepage è riportato un Sommario sullo stato di configurazione e funzionamento del modem.
  • Cliccando in alto a destra sul tasto Configurazione Avanzata, si accede invece alla versione avanzata della homepage, che consente l’accesso a tutte le funzionalità del modem.

Ora i settaggi di sicurezza

Ora possiamo intervenire sulle impostazioni, vediamo una per una come settarle al meglio:

Attivazione/Disattivazione Wi-Fi: attraverso questa funzione possiamo attivare e disattivare la rete Wi-Fi. E’ consigliabile disattivarla quando non la utilizziamo, soprattutto se si tratta di lunghi periodi di assenza.

SSID: il nome della rete. E’ consigliabile modificare il nome di default assegnato dai gestori e personalizzarlo. Lasciare il nome pre-configurato può infatti facilitare il lavoro a un malintenzionato che voglia entrare nella nostra rete: facendogli capire immediatamente il sistema operativo del nostro modem,  gli permettiamo infatti di bucarlo con più facilità.

Nascondere il punto d’accesso: questa funzione serve a non rendere visibile pubblicamente il nome della nostra rete. In questo modo, potranno accedervi soltanto le persone che ne conoscono il nome.

Chiave di cifratura: è la funzione che ci permette di scegliere la modalità di cifratura per la chiave d’accesso alla rete e cambiare la nostra password. La scelta più sicura è la cifratura wpa2-psk.

Controllo degli accessi tramite MAC Address: la funzione Controllo degli Accessi ci permette di fare connettere alla nostra rete solo determinati dispositivi, selezionati in base al loro MAC address. Questo codice alfanumerico identifica in modo univoco una scheda di rete, presente in ogni apparecchio che possa connettersi a una rete Wi-Fi.

Firewall: questo strumento serve per controllare il traffico in entrata e in uscita e permettere solo quello ritenuto affidabile. Ci sono diversi livelli di firewall tra cui scegliere, da disabilitato a personalizzato. Normalmente è consigliabile impostare un firewall sul medio livello di protezione, per non incorrere in eventuali blocchi durante la navigazione dovuti a un firewall troppo selettivo.

Parental Control: la funzione Parental Control, quando presente, permette di impedire l’accesso ad internet, in una certa fascia oraria e a certi siti web o a determinati device. I dispositivi sono filtrati tramite MAC address: è necessario inserire l’indirizzo MAC da bloccare e selezionare l’orario del blocco. Quando il blocco avviene a livello di URL e orario, è invece possibile inserire una fascia oraria protetta e gli indirizzi dei siti web su cui si vuole impedire la navigazione.

1...143144145...168Pagina 144 di 168
Privacy Policy (English)
Chi Siamo
Informativa sulla Privacy e sui Cookie

CHI SIAMO

Alground Geopolitica e Cyberwarfare.
Da una idea di Brunilde Trizio

Scrivici: [email protected]

© Copyright Alground 2025 © All rights reserved - Gruppo Trizio - Via del Tritone 132 Roma - Via Fieschi 2 Genova - P.iuva 02701880995