Blog di Dario Picca - Microsoft Evangelist

A lato della presentazione delle nuove suite di sicurezza McAfee Internet Security 2010 e Total Protection 2010 abbiamo avuto un interessante colloquio con Marc Vos, Marketing Manager dell'azienda di Santa Clara: l'occasione è stata propizia per tracciare alcuni trend nel panorama del cybercrimine attuale e tirare alcune, forse inaspettate , conclusioni.

La prima è che, dopo svariati anni, Microsoft non è più l'obiettivo primario dei cybercriminali: la crescente diffusione dei social network e dei contenuti multimediali ha spostato l'attenzione degli hacker verso Facebook, Twitter e i prodotti Adobe come Flash e PDF. Si tratta di una svolta cross-platform, per cui oggi nemmeno gli utenti Linux e Mac possono sentirsi al sicuro, anche perché l'obiettivo primario dei cybercriminali non è oggi la semplice diffusione di virus, ma il furto di password, identità, dati personali e bancari.

Per raggiungere questo scopo le pagine web sono il veicolo preferito e i social network sono uno strumento per indirizzare gli utenti verso le trappole dei cybercriminali: Twitter, ad esempio, con l'ampio uso di url abbreviati, è uno dei mezzi preferiti, celando in modo semplice link malevoli che altrimenti desterebbero subito l'attenzione e il sospetto degli  utenti.

Il pensionamento dei floppy disk aveva fatto pensare al totale declino dei virus autoinstallanti  diffusi su mezzi riscrivibili, ma la diffusione di memorie e hard disk USB ha riportato in auge questo tipo di minaccia, insospettabilmente una delle più diffuse ai giorni nostri. L'educazione fatta negli anni nei confronti degli utenti, invitati da più parti a non aprire allegati in arrivo da sconosciuti, aveva fatto pensare anche al declino totale della diffusione di virus via email, ma le tecniche di phishing e zombie hanno riportato anche questa minaccia all'ordine del giorno: ora gli allegati pericolosi arrivano anche da indirizzi che a prima vista sembrano ali utenti noti e conosciuti.

A tutte queste problematiche McAfee oppone una serie rinnovata di strumenti: si tratta di una evoluzione sostanziale di tutte le sue suite e non del semplice aggiornamento annuale: nuova interfaccia, ora più semplice e facile anche per i meno smaliziati, applicazioni meno avide di risorse e memoria, aggiornamenti intelligenti si installano nei momenti in cui l'utente non utilizza il PC, scanning più veloce.

Uno dei punti di forza delle nuove soluzioni risiede in the cloud ed è il sistema Global Threat Intelligence, un sistema dinamico a cui tutte le applicazioni installate sui PC sono collegate in tempo reale. Tramite il meccanismo della reputazione ogni file che viene riconosciuto sospetto viene inviato in pochi millisecondi al sistema GTI che provvede ad analizzarne le caratteristiche, bloccando sul nascere anche malware di nuova immissione sul web, evitando che l'utente possa scaricarli sul PC e aggiornando il database di tutte le applicazioni, tra cui il sistema SiteAdvisor.

SiteAdvisor è il sistema che avverte del passaggio su siti con  cattiva reputazione, sconsigliando il download di file o l'immissione di dati sensibili e si presta ad essere uno delle armi iù affilate per difendersi dal phishing. Le suite più complete offrono inoltre parental control avanzato, personalizzabile per i diversi utenti, difesa della rete Wi-Fi domestica dalle intrusioni e anche la possibilità di effettuare il back-up sicuro di dati sui server McAfee, con 1 o 2 GB di spazio, espandibili con una sottoscrizione annuale.

L'aggiornamento dei sistemi antivirus è una delle armi più importanti per la battaglia globale al malware, per questa ragione McAfee ha adotta una filosofia che prevede la distribuzione delle nuove applicazioni a tutte le licenze che risultano attive: se, ad esempio, troviamo sul polveroso scaffale di un piccolo negozio di provincia la versione 2008 di Internet Security, al momento dell'installazione, dopo la validazione della licenza, il sistema provvederà a scaricare e installare direttamente l'ultima versione, che mette a disposizione  tutti gli strumenti appena presentati.

La conclusione della nostra chiacchierata con Marc ci ha visti concordi su un aspetto: per tutti i PC e qualsiasi sia la suite di sicurezza utilizzata la cosa più pericolosa per un computer spesso sono gli utenti che la utilizzano, anche se negli ultimi anni le soluzioni di sicurezza hanno messo a punto strumenti per limitare i possibili danni derivanti dall'errore umano.

FONTE www.hwupgrade.it/news/sicurezza/mcafee-microsoft-non-e-piu-l-obiettivo-primario-di-virus-e-malware_31735.html

Ecco una guida moolto interessante su come si sblocca la versione 3.1.2 del firmware.

Finalmente Blackra1n RC3 è disponibile per il download, andando direttamente sul sito ufficiale (basta cliccare sull’icona relativa al vostro sistema operativo).

Prima di procedere con la semplicissima guida, alcune precisazioni.

Blackra1n RC3 comprende al suo interno il tool blacksn0w che serve a sbloccare la baseband (parte telefonica) degli iPhone 3G e iPhone 3GS stranieri aggiornati tramite iTunes al firmware 3.1 o 3.1.2.

Per chi ha effettuato il jailbreak con PwnageTool e simili su iPhone stranieri e non ha conservato l’applicazione blackra1n, nessun problema: alcune ore dopo il rilascio della nuova versione, su Cydia verrà rilasciato un pacchetto denominato “Blacksn0w” che consentirà di sbloccare la baseband 05.11.07. UPDATE: blacksn0w è ora disponibile anche su Cydia, source: www.blackra1n.com

Chi invece ha conservato l’applicazione blackra1n dopo il jaiblreak con la precedente versione (RC2), può lanciarlo e vedrà l’icona di ICY sostituita dall’opzione “ra1n“: cliccando su tale icona verrà aggiornato blackra1n e, dopo il riavvio, sarà possibile sbloccare la baseband cliccando sulla nuova opzione “blacksn0w“.

Se avete un iPhone italiano già jailbroken, non serve assolutamente effettuare questa procedura, a meno che non vogliate attivare il tethering su schede non supportate (Wind, ma questo può essere tranquillamente fatto tramite Cydia, seguendo questa guida).

Se avete un iPhone italiano non jailbroken, allora aggiornate il dispositivo al firmware 3.1.2 tramite iTunes e seguite la guida seguente.

La guida può essere seguita anche da chi ha un iPhone 2G, in quanto blackra1n ora esegue anche l’attivazione e relativo sblocco.

GUIDA

1. Collegate l’iPhone al Pc/Mac e assicuratevi di avere il firmware 3.1.2 (altrimenti aggiornate direttamente da iTunes)

2. Aprite blackra1n e cliccate su “Make it rain”

3. Dopo alcuni secondi, l’iPhone entrerà automaticamente in recovery mode e verrà eseguito il jailbreak

4. Al riavvio troverete l’icona di blackra1n, apritela e cliccate su Cydia per installare l’applicazione stessa (è necessario essere collegati ad internet, tramite WiFi).

Gli utenti con iPhone 2G, tramite Cydia, devono poi installare BootNeuter, lanciarlo

in Versione attivate 4.6, in Neuter attivate On, in FakeBlank Off e in Unlock On) e cliccare su Flash.

5. SOLO iPhone 3G/3GS stranieri: cliccate su “sn0w” per sbloccare la baseband.

Update

Ecco alcune precisazioni di GeoHot:

- Se il wifi non funziona dopo il jailbreak, ripristinate le sole impostazioni di rete (Impsotazioni > Generali > Ripristina)

- Blackra1n abilita il tethering, ma bisogna comunque installare il file ipcc del proprio operatore

Ho notato, con mia somma sopresa, che ricevo molte più visite da persone che usano il sistema operativo della mela masticata da qualcun altro. e ridendo di ciò con un mio caro amico su msn (e copio testuale)

impossibile non riderci su.

Molti mi chiedono qual è l'antivirus migliore, poi, a mia risposta effettuata, ribattono dicendo che loro hanno un altro antivirus e si trovano bene e si sentono al sicuro, che gli antivirus che ho proposto io sono pesanti, rallentano la macchina e lo avevano provato, è a pagamento ecc, ecc.

Questo mi fa capire che la gente non si ascolta +. Mi hanno chiesto qual è il più sicuro non qual è il migliore per le lore esigenze.

vi faccio un esempio: nei miei tanti anni di assistenza tecnica mi è capitato più volte di configurare pc di utenza bancaria. Avete mai provato a navigare con uno di essi? è praticamente tutto bloccato. Evita all'utente di effettuare scente che il buon senso dovrebbe da solo fare, e l'antivirus più completo e sicuro che io abbia mai visto è il norton system security, con le giuste pecche sulle prestazioni del pc.

Esso prende pieno possesso del pc e se opportunamente configurato prevedel'impossibilità di visitare la maggior parte dei siti non sicuri, (ovvero il 90% dei siti su internet, l'impossibilità di usare file sharing, l'impossibilità di usare programmi di messaggistica immediata poco noti e di non usare plug in aggiuntivi su quelli noti (vedi il plus di messanger)

Questo rientra un po' nella filosofia iniziale del Trusted computing che affronteremo più avanti, ma tornando al buon senso: sono molte le applicazioni che non dovremmo installare nel nostro pc, molti plug in, molti software gratuiti, molti programmi che aumentano le vulnerabilità del nostro computer.

Siti come facebook sono finestre sul mondo, ma ci rendono vulnerabili per colpa di tutti quei plug-in che chiedono/vengono installati (i plug-in sono dei mini componenti aggiuntivi che ci permettono di vedere gallerie fotografiche con effetti particolari, ci permettono di visualizzare giochi, a volte di chattare utilizzando solo il nostro browser) essendo non perfetti, o attivando alcune funzionalità aggiuntive del nostro browser, possono creare disfuzioni permettendo l'accesso di virus o spyware o quant'altro.

Quindi quale antivirus è sicuro? nessuno. Userei una dicitura presente nella prima riga del manuale di scuola guida. In internet (e non solo) è bene utilizzare il buon senso come regola base.

Se esce una scritta: "HAI VINTO 200.000.000.000.000.000€" oppure una scritta lampeggiante "IL TUO COMPUTER HA UN VIRUS CLICCA QUI PER RIMUOVERLO" io ci penserei 2 volte prima di aprirlo.

Comunque la necessità di un antivirus e un antispyware è necessaria. Per quanto riguarda il "migliore" non esiste dovete trovarne uno che vi lascia la giusta libertà alle giuste prestazioni

Consiglio di base "AVG FREE" e "SPYBOOT SEARCH AND DESTROY" nel vostro corredo SENZA ALTRI "PROTETTORI", perchè se avete + antivirus e + antispyware contemporaneamente avrete falsi positivi ovvero in presenza di un virus l'antivirus crede che l'altra applicazione installata farà il suo lavoro per evitare che i due antivirus vadano in clonflitto sullo stesso file.

Dario Picca

Evoluzione SI? o evoluzione NO?
Questa è la scelta che si para di fronte a tutti. Parlo a tutti coloro che urlano al mondo "oh che schifo windows Vista" oppure "ma win7 fa schifo come windows vista?". Beh, sappiate che se rientrate in questa categoria di persone la risposta è solo una: siete dei pipponi.

Potrei essere daccordo con chiunque dica: windows Vista quando è uscito faceva schifo: è vero. Vista senza services pack1 mi costrinse a formattare per demoralizzazione psicologica.

quello che però nessuno ricorda è che windows XP senza services pack 2 (qui il primo nemmeno lo salva) faceva proprio pena, e anch'esso mi costrinse al format e al ritorno al 98 nel lontano 2001.

Tutto, senza aggiornamento (evoluzione appunto), ciò che è statico rimane altamente controproducente e fine a sè stesso.

Un altro grande esempio è quando una cosa va bene. Antico detto dell'informatico moderno è: versione che funziona non si tocca. è vero. è molto valida come cosa, ma Darwin avrebbe molto da ridire a riguardo.

Di recente mi capita spesso, anzi spessissimo, di parlare con molti grafici professionisti (attaccati svisceratamente al mac os) soprattutto attaccati a una versione di un programma di grafica obsoleta quale freehand 11 (anno di nascita 2004). E' davvero questo che volete per il vostro futuro?

Una versione vecchia potrà essere "vissuta" quanto volete, sareste dei miti imbattibili su di essa, ma chi rimane statico è costretto ad essere surclassato dalla modernità. Aggiornarsi è necessario. Cambiare versione è fondamentale per rimanere al passo con i tempi.

Vi faccio una previsione: Chi non è in grado di autorinnovarsi come i grafici che rimangono attaccati a freehad 11 anzichè evolversi con il suo successore indesign (illustrator) sarà superato dai novellini (inclusi ragazzini autodidatti) nel giro di 5 anni da oggi.

è come se la microsoft rimanesse a windows 95 per sempre perchè funziona.

Chi non aggiorna l'hardware, chi non sperimenta cose nuove e/o nuovi mercati sarà costretto ad arrendersi alle new entry.
Persone che ormai da sole sanno mandare e-mail e usare tutti i nuovi tools di settore a costi molto più bassi di quelli che proporrete voi.

Conosco un'azienda che fattura milioni di euro all'anno che per pigrizia, incapacità e ottusaggine ha ancora 486 dx che ci mettono circa 15 minuti ad avviarsi perchè per loro comprare un pc nuovo è una spesa superflua. E' anche vero che sono un'azienda di elettricisti di bari (molto nota e molto grande) ma purtroppo senza nessuno al suo interno (ecco che combina la conduzione famigliare delle aziende) in grado di guardare al futuro.

Poveri voi miei cari Statici.

D'altra parte questo discorso mi fa subito pensare a chi, prima della crisi, si ostinava a rifiutare la mia consulenza informatica rifiutando un siterello vetrina da 300€. Ora, in periodo di crisi è venuto piangendo perchè non ha più clienti e vuole il sito. Mi spiace, amico, i prezzi sono saliti.

Largo ai giovani che oggi mandando sms  mentre studiano, sentendo musica e scaricando canzoni sono in grado di sopportare tutto ciò che la tecnologia impone.

Quindi? Evoluzione si. Anzi, in maniera forzata.

Concludo illustrandovi una teoria mia personale sull'evoluzione.
L'evoluzione è un percorso oggettivo obbligato. Oggettivo perchè l'evoluzione è scritta e tutti i campi in un modo o nell'altro si aggiornano o si aggiorneranno. La teoria della ruota ci viene in aiuto ed esempio: la ruota, nell'età della pietra fu inventata in diverse parti del mondo per lo stesso utilizzo da popolazioni che non potevano essere messe in correlazione tra loro in alcun modo.
Quindi, siamo tutti soggetti all'evoluzione; è un processo passivo.

Chi si rifiuta di evolversi è destinato a perire, qualcun altro prenderà il tuo posto. Tu parlerai di "esperienza" che un nuovo non può avere, ma il "nuovo" si formerà a sua volta proponendo prezzi minori e migliore velocità di esecuzione.
Tu sei vecchio e sorpassato.

è tutto.

Dario Picca