Archivio della Categoria : ‘ Sicurezza’

La protezione di Word si rivela inefficace

{ Inserito il 20 apr 2011 da maury }
Tags : ,
Categorie : Sicurezza, Software

Durante la creazione di un documento Word spesso si utilizza una funzione di protezione per poter ditribuire il documento in sola lettura, a questa funzionalità si accede dal menù “Strumenti–>Proteggi documento”.

Impostando successivamente quali modifiche siano permesse si crede di poter evitare modifiche indesiderate al documento stesso, ma questa soluzione è inadeguata se non addirittura inefficace, in quando si riesce ad eliminare con pochi click di mouse.

Apriamo il documento protetto, se proviamo a modificarlo comparirà un messaggio di avviso che ci segnala l’impossibilità di effettuare le modifiche al documento stesso.

Se adesso premiamo la combinazione di tasti:

ALT+SHIFT+F11

verrà aperto Microsoft Script editor con il documento in formato Html, non addentriamoci sul significato dei codici Html e Xml presenti all’interno della finestra (anche se potrebbe essere interessante capirne la struttura e le possibilità di personalizzazione), ma cerchiamo unicamente la riga che contiene la parola ‘Password’, troveremo una riga a quella indicata in fondo all’articolo, preceduta da una riga con le impostazioni di protezione denominata ‘UnprotectPassword’.

Eliminiamo entrambe queste righe, saviamo il documento attraverso Microsoft Script Editor e chiudiamo tutte le finestre aperte. Alla prossima riapertura possiamo notare che la protezione di scrittura non è più presente.

<w:DocumentProtection>ReadOnly</w:DocumentProtection>
<w:UnprotectPassword>5BCECF7A</w:UnprotectPassword>
Leggi »

Come si riconosce una mail di phishing?

{ Inserito il 31 mar 2011 da maury }
Tags : , ,
Categorie : Sicurezza

riconoscere phishing

Capita che i nostri filtri antispam a volte “ne facciano passare una” e quindi di ritrovarsi nella nostra casella di posta in arrivo una mail che non è quella che sembra, di particolare pericolosità sono le mail di “phishing”, termine inglese che letteralmente significa “spillaggio” ma altro non è che una frode il cui obiettivo è quello di rubare l’identità di una persona appropriandosi d’informazioni come numeri di carta di credito, password, credenziali di accesso a siti di banche online etc.

Ma come si riconosce una mail di questo genere? E come ci si difende?

Prima di tutto bisogna dire che una mail di phishing di per sè non comporta alcun pericolo, non ha virus allegati, nulla può provocare se non in seguito ad una nostra azione; infatti simula, nella grafica e nel contenuto, quello di una istituzione (forse) nota al destinatario e cerca di appropiarsi di informazioni riservate.
Ci azzardiamo a dare un elenco di controlli da fare nel caso si ricevessero mail di questo genere:

  1. Verificare il mittente, questo è un controllo che è utile solo a volte in quanto è possibile falsificarlo nei messaggi di email standard
  2. Leggere bene il testo del messaggio, se presenta errori di ortografia, di sintassi o anche solo stilistici la possibilità che si tratti un falso è alta, anche se negli ultimi mesi la qualità stilistica è diventata quasi perfetta
  3. Non credere a vincite, premi fedeltà, rimborsi, restituzioni di crediti, etc…
  4. Non credere a problemi sull’account, alle minacce di disattivazione dello stesso, a dover confermarne la proprietà o simili
  5. NON CLICCKARE su alcun link presente all’interno della mail stessa: questo è uno dei punti più importanti, in quanto in caso di phishing sono le nostre azioni ad essere pericolose e non la mail stessa
  6. Per i più esperti: verificare i link (passandoci il mouse sopra ma senza clicckare-vedi immagine a lato) e verificare il sito verso il quale si verrebbe rimandati, spesso si tratta di siti fasulli con indirizzi numerici o solo alcune parti legate al contenuto…
  7. NEL DUBBIO CESTINARE subito il messaggio e non agire con superficialità
  8. RICORDARSI che non siamo nel paese dei balocchi e che nessun ente, banca o altro necessita MAI di avere i vostri accessi (già li hanno e sono protetti) o che richieda azioni da parte vostra per poter espletare il loro compito.
  9. SE AVETE ANCORA DUBBI: verificare online ma ancora meglio telefonicamente presso il presunto mittente (NON utilizzate eventuali recapiti foniti dentro la mail stessa!), per esempio le Poste italiane hanno sul loro sito una sezione dedicata al phishing.
Leggi »