tempolibero
10 Ottobre 2009 amministratore

Capitolo supplementare

Le note che trovate nelle pagine successive non fanno parte del testo definitivo su carta: erano nate soltanto come miei appunti di lavorazione, ma poi ho pensato che potrebbero esservi utili, per cui ho pensato di lasciarne traccia nella versione elettronica del libro.
Essendo semplici appunti, vi trovate un po' di tutto, comprese citazioni in inglese e sgrammaticature degli originali. Non scandalizzatevi.

1. Jargon file, "virus": A cracker program that searches out other programs and `infects' them by embedding a copy of itself in them,so that they become Trojan horses. When these programs are executed, the embedded virus is executed too, thus propagating the `infection'. This normally happens invisibly to the user. Unlike a worm, a virus cannot infect other computers without assistance. It is propagated by vectors such as humans trading programs with their friends (see SEX). The virus may do nothing but propagate itself and then allow the program to run normally. Usually, however, after propagating silently for a while, it starts doing things like writing cute messages on the terminal or playing strange tricks with the display (some viruses include nice display hacks). Many nasty viruses, written by particularly perversely minded crackers, do irreversible damage, like nuking all the user's files. In the 1990s, viruses have become a serious problem, especially among IBM PC and Macintosh users (the lack of security on these machines enables viruses to spread easily, even infecting the operating system). The production of special anti-virus software has become an industry, and a number of exaggerated media reports have caused outbreaks of near hysteria among users; many lusers tend to blame *everything* that doesn't work as they had expected on virus attacks.
Accordingly, this sense of `virus' has passed not only into techspeak but into also popular usage (where it is often incorrectly used to denote a worm or even a Trojan horse). See phage; compare back door; see also UNIX conspiracy.

2. Jargon file, "worm": [from `tapeworm' in John Brunner's novel "The Shockwave Rider", via XEROX PARC] n. A program that propagates itself over a network, reproducing itself as it goes. Compare virus.
Nowadays the term has negative connotations, as it is assumed that only crackers write worms. Perhaps the best-known example was Robert T. Morris's `Internet Worm' of 1988, a `benign' one that got out of control and hogged hundreds of Suns and VAXen across the U.S. See also cracker, RTM, Trojan horse, ice, and Great Worm, the.

3. La lista ufficiale pubblicata da Microsoft è presso support.microsoft.com/default.aspx?scid=kb;en-us;884130

4. www.informationweek.com/story/showArticle.jhtml?articleID=21401332.

5. www.accademiadellacrusca.it/faq/faq_risp.php?id=3937&ctg_id=44:
E-mail è la forma abbreviata per Electronic mail cioè "posta elettronica". Il sostantivo che funge da testa nel composto è mail, che pone il solito problema per quel che riguarda la definizione del genere: la differenza principale tra i due sistemi sostantivali risiede infatti nel genere, che è naturale nell'inglese e grammaticale nell'italiano. In inglese anche mail è neutro e in italiano trova dei corrispondenti in "posta" e "corrispondenza" femminili. Anche nel recente Grande dizionario italiano dell'uso di Tullio De Mauro la parola e-mail è indicata come sostantivo femminile invariabile. Il femminile si ha spesso per analogia semantica, cioè un prestito riceve il genere di un sostantivo nella lingua ricevente che ha un significato affine (es. la star, la gang, la performance, la nomination).
È però abbastanza diffusa l'alternanza, per quel che concerne il genere, nell'uso di questo termine e questa incertezza ritengo sia prodotta da due principali fattori:
1) La presenza di altri termini inglesi formati che hanno acquisito il genere maschile dal neutro inglese, considerato come genere più adattabile al maschile in quanto comunque meno marcato, in italiano, rispetto al femminile.
2) Il corrente uso metonimico cui è sottoposto il termine, per cui dal più generale "posta elettronica" è arrivato immediatamente ad indicare il singolo "messaggio" inviato tramite posta elettronica. In questo processo entra in gioco una nuova parola "messaggio" (peraltro molto diffusa anche nella forma "messaggino" per indicare i brevi testi che si inviano con i cellulari) che introduce il genere maschile e genera confusione e incertezza (in particolare in chi non conosce l'inglese), insinuando il dubbio, che può essere rafforzato anche dalla casualità per cui le due parole hanno anche la stessa iniziale, che mail abbia come forma corrispondente italiana messaggio, quindi una parola di genere maschile.

6. news.com.com/Major+graphics+flaw+threatens+Windows+PCs/2100-1002_3-5366314.html.

7. www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0200; www.microsoft.com/technet/security/bulletin/ms04-028.asp

8. Secondo l'Anti-Phishing Working Group (Apwg) (www.antiphishing.org/), nel periodo tra gennaio e febbraio i casi di phishing sono aumentati del 60 per cento, arrivando a quota 2,3 miliardi in un solo mese (Repubblica.it: www.repubblica.it/2004/c/sezioni/scienza_e_tecnologia/
truffawe/truffawe/truffawe.html; la cifra di 2.3G non è confermata presso l'APWG)

9. www.consumer.gov/sentinel/pubs/Top10Fraud2003.pdf.

10. www.microsoft.com/technet/security/current.aspx.

11. europa.eu.int/comm/competition/antitrust/cases/decisions/
37792/en.pdf.

12. Il filmato è disponibile presso www.cnn.com/TECH/computing/9804/20/gates.comdex/.

13. www.theinquirer.net/?article=6811: Vole says: "An attacker could seek to exploit this vulnerability by creating an .MP3 or .WMA file that contained a corrupt custom attribute and then host it on a website, on a network share, or send it via an HTML email. If a user were to hover his or her mouse pointer over the icon for the file (either on a web page or on the local disk), or open the shared folder where the file was stored, the vulnerable code would be invoked. An HTML email could cause the vulnerable code to be invoked when a user opened or previewed the email. A successful attack could have the effect of either causing the Windows Shell to fail, or causing an attacker's code to run on the user's computer in the security context of the user."

14. Un elenco più completo delle estensioni a rischio è disponibile presso antivirus.about.com/library/blext.htm.

15. www.sophos.com/virusinfo/analyses/w32mypartya.html

16. Link files (*.lnk) can take you to an evil website with malicious active
content. The others can contain hostile content which is activated
when you open the file.

17. A clever way to use a SHS file: Make a copy of CALC.EXE and put it on your desktop. Open Wordpad. Click and drag calc.exe into the open wordpad document. Click and drag it back to the desktop.
Rename the file that it created (Scrap) to Readme.txt. You now have what appears to be a text document icon and a clearly named readme.txt file showing on your desktop. Click on the text file and the notepad opens up. If this were a trojan, you would have been fooled and infected by what seemed to be a harmless text file. If the extension was allowed to be seen you would not have been fooled by the file Readme.txt.shs. I file con l'estensione "shs" sono
particolarmente pericolosi, come dimostrato dal virus "Life Stages", che camuffava un virus in quello che sembrava essere un file di testo innocuo in formato txt. SHS sta per Shell Scrap: è un residuo del vecchio Windows 3.1. Consente di includere in uno pseudodocumento Word qualsiasi file, anche un eseguibile, in modo tale che il computer lo apra automaticamente. Il file SHS ha un'icona simile a quella del Blocco Note.
Vedi anche:
www.pchelp.org/security/scrap.htm
www.geocities.com/floydian_99/inv3.html

18. www.geocities.com/floydian_99/inv3.html: The most known file type that is invisible is .SHS, since the "Life Stages" virus used this "feature" to camouflage a virus in what looked like an innocent .TXT ascii file. But the most common invisible file type is used by practically everybody, and that is the .LNK, which are the shortcuts you use on your desktop or menus to open up applications and files.
We use to take these shortcuts as an object of the operating system, but in fact they are only small files, with a hidden .LNK extension appended to it. So, back to .SHS, it stands for Shell Scrap. It's an old dinosaur from Windows 3.1 that was mostly unknown until only a couple of years ago. It is used for OLE (Object Linking and Embedding), and using a Shell Scrap, you can just include any file you want, even an executable, in a Word document, for example, and the system will open it for you. The .SHS file will bear an icon resembling somewhat the one of Notepad, but still slightly different (the bottom of the page is ripped). The .SHS extension itself is invisible, as we said, so you can make it look like it is something else. For an excellent overview of Shell Scraps, see www.pchelporg/security/scrap.htm.

19. More about CLSIDs here: www.geocities.com/floydian_99/inv4.html

20. http://www.cybercoyote.org/security/safe-ext.htm

21. www.techtv.com/callforhelp/answerstips/story/
0,24330,419,00.html

22. In XP Pro (in XP Home non c'è gpedit.msc) si può fare così: Start >esegui, scrivere "gpedit.msc" e premere invio; andare alla voce "Configurazione utente" > "Modelli amministrativi" > "Sistema" >"Disattiva riproduzione automatica", cliccarci sopra due volte, selezionare "Attivato" e premere "OK". Funziona sia con Win2000 che con XP, sia con i CD che con le periferiche USB (nota di un lettore).

23. PowerToys will only work with US-English regional settings. Version 2.10 requires Windows XP Service Pack 1 or Windows Server 2003

24. Per impedire soltanto l'esecuzione automatica di dischi contenenti musica, immagini e video (ma non quella di programmi) senza dover toccare il Registro: in Esplora Risorse, cliccate con il pulsante destro sull'icona del lettore e scegliete Proprietà. Nella scheda Autoplay, scegliete il tipo di CD/DVD di cui volete disabilitare l'esecuzione automatica e scegliete Selezionare l'operazione da eseguire e poi Nessuna operazione; infine cliccate su Applica.
Ripetete questo passo per ciascun tipo di CD/DVD che vi interessa disabilitare, poi cliccate su OK; la modifica ha effetto su tutti i lettori e masterizzatori di CD e DVD del vostro computer, se ne avete più di uno.

25. www.stopmessengerspam.com/windows_xp/windows_xp.html; www.netsquirrel.com/messenger/;
idg.net.nz/news.nsf/UNID/6D0CCDEC34540FAFCC256DD600731DB4
?OpenDocument

26. www.microsoft.com/technet/security/bulletin/MS03-043.mspx

27. www.securityfocus.com/bid/5478/exploit

28. www.securiteam.com/windowsntfocus/6Q00K0K5SI.html

29. Disabilitandolo, il LiveUpdate Automatico di Norton AV 2004 risulta disattivato senza possibilità di riattivarlo, e la scansione pianificata dello stesso AV sembrerebbe non funzionare più (nota di Luca Martino).

30. Elenco dettagliato dei ruoli e dei settaggi consigliati per i vari servizi, pre e post SP2: www.blackviper.com/WinXP/servicecfg.htm

31. support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203

32. Si chiama formalmente così la suite gratuita per ufficio: tutti la chiamano OpenOffice, ma OpenOffice è un marchio registrato di un'altra società: "Because of trademark issues, OpenOffice.org must insist that all public communications refer to the project and software as "OpenOffice.org" or "OpenOffice.org 1.0," and not "OpenOffice" or "Open Office."" (www.openoffice.org/about_us/summary.html)

33. www.boston.com/business/technology/articles/2004/06/09/
home_pcs_big_source_of_spam/

34. www.samspade.org/d/firewalls.html

35. www.kb.cert.org/vuls/id/713878

36. Anche quelli hardware: Symantec corregge alcune vulnerabilita' che potevano consentire ad un cracker di bloccare il funzionamento di alcune firewall appliance o modificarne la configurazione URL: punto-informatico.it/pi.asp?i=49763

37. punto-informatico.it/pi.asp?i=49661;
www.pcwelt.de/knowhow/extras/103039/;
www.megalab.it/news.php?id=294

38. www.microsoft.com/italy/windowsxp/using/security/internet/
sp2_wfintro.mspx

39. www.xtra.co.nz/help/0,,6156-3602209,00.html#2

40. www.microsoft.com/italy/windowsxp/using/security/internet/
sp2_wfsettings.mspx

41. "Windows Firewall will automatically allow all outbound connections, regardless of the program and the user context" (from MS's .DOC files)

42. Un esempio per tutti è il famigerato Sasser.

43. www.theregister.co.uk/2004/09/22/opt-out_exploit/

44. Un lettore riferisce, per esempio, che ha avuto una pessima esperienza con l'antivirus di Norton versione 2002: l'AV 2002 non va su XP, e non ha rilevato un virus presente su un PC. Lo stesso virus è stato rilevato da un servizio di scan online.

45. Sono DLL. Come si disinstallano? Non si sa, sui siti degli antivirus online non c'è scritto. Metodo brutale: identificare le DLL, scoprire in quale directory sono state piazzate, aprire un prompt e digitare regsvr32 /u nomedelfile.dll (che dovrebbe disinstallare la DLL dal Registro) poi cancellare la DLL dal disco.

46. Alcuni antivirus, come il Norton 2004, richiedono che sia attivo il servizio Utilità di pianificazione.

47. Un modo per aggiornare manualmente Norton Antivirus 2004 è prelevare il relativo file seguendo il link del sito web del produttore:
www.symantec.com/avcenter/download/pages/IT-N95.html
(segnalazione di Luca Martino)

48. www.microsoft.com/italy/technet/solutions/security/falsi_bolletini.asp
(sì, bolletini con una T sola)

49. La pagina spiega fra l'altro come capire quando un e-mail che apparentemente ha come mittente Microsoft è in realtà fasullo: "Il messaggio non è firmato tramite la chiave PGP del Microsoft Security Response Center. Prima di inviare i bollettini, Microsoft appone sempre una firma digitale che è possibile controllare utilizzando la chiave pubblicata all'indirizzo www.microsoft.com/technet/security/bulletin/notify.asp. In caso di dubbi sull'autenticità di un bollettino ricevuto per posta elettronica, è possibile confrontarlo con le versioni ufficiali dei bollettini pubblicate sul sito Web Microsoft TechNet." [...] "I bollettini autentici non contengono mai un collegamento a una patch, ma rimandano alla versione completa del bollettino pubblicata sul sito Web di Microsoft, in cui è disponibile il collegamento alla patch."

50. Ecco qualche esempio di queste notifiche misteriose, tratte dalla mia collezione personale:
Da: "System Anti-Virus Administrator" <postmaster@[omissis] >
A: <[vostro indirizzo di e-mail]>
Oggetto: virus found in sent message "Re: Your website"
Data: lunedì 22 marzo 2004 8.12
Attention: [vostro indirizzo di e-mail]
A virus was found in an Email message you sent.
This Email scanner intercepted it and stopped the entire message reaching its destination. The virus was reported to be: Worm.SomeFool.Gen-1
Please update your virus scanner or contact your IT support personnel as soon as possible as you have a virus on your system.
Your message was sent with the following envelope:
MAIL FROM: [vostro indirizzo di e-mail]
RCPT TO: [indirizzo di un utente a voi sconosciuto]
[...]
-----------
V I R U S A L E R T
Our viruschecker found a VIRUS in your email to "[omissis]".
We stopped delivery of this email!
Now it is on you to check your system for viruses
For further information about this viruschecker see:
http://amavis.org/
AMaViS - A Mail Virus Scanner, licenced GPL
---------------
From: Postmaster <postmaster@[omissis]>
To: <topone@pobox.com>
Date: Mon, 22 Mar 2004 10:09:49 +0100 (CET)
X-Virus-Scanned: by amavisd-new
------------------------------
NETCOMPANY Antivirus results
------------------------------
Il file infetto e' stato salvato in quarantena con il nome:
virus-20040322-100949-XXMcn9FU .
The infected file was saved to quarantine with name:
virus-20040322-100949-XXMcn9FU .
Il file allegato alla e-mail (con Oggetto: information)
inviata da
<topone@pobox.com> a [omissis], e' infettata dal virus:
WORM_NETSKY.B .
The file attached to mail (with subject: information) sent by
<topone@pobox.com> to [omissis] is infected with virus:
WORM_NETSKY.B .

51. www.apogeonline.com/webzine/2004/02/04/01/
200402040101#InizioPagina

52. www.pcstats.com/articleview.cfm?articleid=1643&page=2: In Windows XP Home, the built-in 'administrator' account is only available in safe mode and is the default account for that mode.
The password for the administrator account is blank, since it is not accessible except in safe mode. It's recommended that you log in as this account to make changes in safe mode. The fact that the administrator password is blank by default also allows you to use XP
Home's safe mode to reset the password of other user accounts on your machine in the event that you lose the original password. Of course, this also means that every user account on your system is vulnerable to someone with direct access to the system, which is why XP Home is intended for non-business use only.

53. Lista di programmi infetti con spyware: www.fcenter.ru/antivirus/Miscellaneous/Spyware/spywarelist.txt

54. Kit di traduzione: www.ilsoftware.it/servizi/dl/adaware_se_ita.zip

55. www.earthlink.net/spyaudit/press/

56. news.com.com/Gates+Microsoft+to+offer+anti-spyware/2100-7355_3-5393208.html: It's also a problem that has affected Gates personally. He said his home PCs have had malware, although he has personally never been affected by a virus. "I have had malware, (adware), that crap" on some home machines, he said.

57. punto-informatico.it/p.asp?i=45808

58. Se si usa ADSL con un adattatore USB, oppure con un router configurato come Bridge Ethernet, quasi sicuramente si usa ad una connessione di tipo Dial-Up, sostanzialmente identica a quella usata con un modem tradizionale. Se usate un router vero e proprio, invece, questa vulnerabilità non c'è.

59. Il prefisso a pagamento 892 è escluso da questa disabilitazione, ma non risulta usato dai dialer, anche se lo usano i servizi di cartomanzia e affini. Anche l'164 è escluso (tariffa flat da 1 euro). È improbabile che i dialer usino questi prefissi perché hanno a disposizione soltanto 1000 combinazioni e devono passare al vaglio del Ministero delle Comunicazioni.

60. Come nota il sito dell'Autorità per le Garanzie nelle Comunicazioni, l'AGC, "con la sua delibera 78/02/CONS, ha definito le norme di attuazione dell'art. 28 del d.P.R. 77/01, stabilendo l'obbligo per gli operatori di accesso diretto di offrire il blocco selettivo di chiamata verso i tipi di chiamata e le numerazioni riportate in allegato alla delibera."

61. www.zeusnews.it/index.php3?ar=stampa&cod=3412

62. HOW TO: Back Up, Edit, and Restore the Registry in Windows XP and Windows Server 2003: support.microsoft.com/default.aspx?scid=kb;en-us;Q322756

63. news.bbc.co.uk/1/low/business/642671.stm

64. www.pcworld.com/news/article/0,aid,105144,00.asp

65. www.theinquirer.net/?article=11436

66. www.microsoft.com/windowsxp/downloads/updates/sp2/cdorder/
it/default.mspx

67. "Boxed retail versions of Windows XP and SP2 will be available by the end of October [2004]". ZDNetWeek #43, p.18.

68. www.zanezane.net/articoli.asp?code=454

69. L'idea di Berners-Lee è del 1989, ma il 1991 è l'anno in cui viene presentata formalmente. Fonte: mia cronologia, atti del processo antitrust Microsoft.

70. Per esempio, la correzione "MS04-004 Cumulative Security Update for Internet Explorer (832894)", presso support.microsoft.com/default.aspx?scid=kb;en-us;Q834489, è consigliata a tutti gli utenti di Windows, compresi quelli che non usano Internet Explorer: infatti il servizio Windows Update di Microsoft dice esplicitamente, durante l'installazione della correzione, che la falla "riguarda tutti i computer che hanno Internet Explorer installato, anche se non viene utilizzato come browser Web".

71. Altri link utili per blindare IE e OE:
www.codecutters.org/outlook/
www.techbargains.com/hottips/hottip13/index.cfm
www.wintricks.it/manuali/IE6_sicurezza_web.html
sicurezza.html.it/articoli.asp?idcatarticoli=14&Idarticoli=16&npagina=2
www.tames.net/security/iesettings.htm
insideoe.tomsterdam.com/

72. support.microsoft.com/?kbid=315933

73. www.securityfocus.com/bid/9628

74. Javascript vuln demo:
www.lockdowncorp.com/bots/testyourbrowser.html

75. Java era una maniera molto promettente per creare programmi "universali", ossia indipendenti dal sistema operativo, che potessero funzionare in Windows, Linux, MacOS e persino sui telefonini, purché dotati di una cosiddetta macchina virtuale Java (JVM, da Java Virtual Machine). Microsoft, temendo che Java rendesse irrilevante Windows, incluse in Windows una versione della JVM leggermente diversa dagli standard. Improvvisamente milioni di utenti Windows si accorsero che i programmi Java non funzionavano più correttamente e diedero la colpa a Java, affossando così questa
tecnologia. Risultato: niente più programmi universali, Windows salvo, e causa ultramiliardaria di Sun (società creatrice di Java) contro Microsoft, conclusasi con la condanna della società di Bill Gates e con l'eliminazione della JVM Microsoft da Windows.
(java.sun.com/lawsuit/) Ora la JVM non viene più preinstallata in Windows, ma va scaricata come componente separato, e ce ne sono due versioni: quella Sun (l'originale) e quella Microsoft (piena di falle). Siccome non è preinstallata e oltretutto non si sa quale versione usare perché alcuni siti usano quella Microsoft e altri quella Sun, quasi nessuno si prende la briga di installarla (anche se alcuni browser alternativi lo fanno automaticamente). Di conseguenza, praticamente nessuno crea più attacchi basati su Java; vale comunque la pena di disattivarlo più che altro perché i programmi Java rallentano molto il computer (se dotato di macchina virtuale Java) e spesso collassano per via delle incompatibilità fra le due versioni della macchina virtuale. Microsoft, insomma, ha perso la causa, ma ha vinto la guerra, sabotando una tecnologia che poteva toglierle il monopolio. Addio Java, è stato bello conoscerti.

76. Alcuni lettori segnalano che la disattivazione del VBS dà problemi con Windows Update. "ti riporto un distinto ricordo di un po' di tempo fa: stavo installando una macchina e durante l'installazione di explorer ho deselezionato il checkmark relativo allo scripting host, ma poi ho dovuto riabilitarlo perché non mi andava su WU. In realtà l'inconveniente si è verificato durante la prima connessione, che notoriamente richiede il download e l'installazione della versione più aggiornata dell'uploader, ma non escludo che possa creare problemi pure dopo, perché se WU non è un'esecuzione di script sull'host."
Altri dicono che non ci sono problemi: "ho installato e configurato moltissime macchine, sia sotto Win98 / Win98SE che sotto Win2000/XP, ed il meccanismo WindowsUpdate ha sempre funzionato regolarmente anche se sulle macchine NON veniva installato il supporto Scripting Host. Non e' necessario nemmeno il VBS."

77. Spiego queste tecniche in dettaglio, con dimostrazioni pratiche, presso www.attivissimo.net/security/bc/test10.htm e
www.attivissimo.net/security/fakesites/fakesites.htm.

78. secunia.com/advisories/11978 (Frame Injection Vulnerability)

79. REFUSO: nella versione cartacea manca questo di.

80. Dopo il Service Pack 2, IE esige che non vi siano contraddizioni fra l'estensione del nome del file, il content-type (o MIME type) e il content-disposition, e lo "sniffing" MIME (l'esame dei bit identificativi contenuti in alcuni tipi di file).

81. Info e consigli di configurazione:
www.microsoft.com/technet/prodtechnol/winxppro/maintain/
sp2brows.mspx#XSLTsection129121tt120120
www.microsoft.com/windowsxp/using/web/sp2_addonmanager.mspx
www.microsoft.com/windows/ie/using/howto/security/settings.mspx
www.microsoft.com/windowsxp/sp2/ieoeoverview.mspx
www.tames.net/security/iesettings.htm

82. Perlomeno nella versione pre-SP2, OE esegue automaticamente la musica inclusa in un messaggio.

83. Microsoft sosteneva che questa era una feature:
news.com.com/2100-1001-964166.html?tag=rn (a proposito di Outlook, non OE, ma il concetto non cambia).

84. www.microsoft.com/technet/security/bulletin/MS01-020.mspx (marzo 2001): Because HTML e-mails are simply web pages, IE can render them and open binary attachments in a way that is appropriate to their MIME types. However, a flaw exists in the type of processing that is specified for certain unusual MIME types. If an attacker created an HTML e-mail containing an executable attachment, then modified the MIME header information to specify that the attachment was one of the unusual MIME types that IE handles incorrectly, IE would launch the attachment automatically when it rendered the e-mail. An attacker could use this vulnerability in either of two scenarios. She could host an affected HTML e-mail on a web site and try to persuade another user to visit it, at which point script on a web page could open the mail and initiate the executable.
Alternatively, she could send the HTML mail directly to the user. In either case, the executable attachment, if it ran, would be limited only by user's permissions on the system.

85. Per esempio, i web bug funzionano anche con Eudora, se dal menu Tools > Options > Display non si toglie la spunta dalla voce "Automatically download HTML graphics".

86. 6.00.2800.1123 con tutte le patch fino al 2/10/2004. Dopo l'installazione del SP2, diventa la 6.00.2900.2180 (xpsp2_rtm.040803-2158)

87. Consente di sapere se un modulo contenuto in un e-mail HTML è sicuro o no. Se i dati che immettete nel modulo sono di natura riservata, devono viaggiare in https. Se qualcuno vi chiede di immettere dati riservati in un modulo insicuro, è un incosciente oppure un truffatore.

88. Consente di trascinare un file presente in una pagina Web o in un email HTML e copiarlo al proprio computer. Ottimo per indurre una vittima a trascinare un file apparentemente innocuo che è in realtà un virus.

89. Display mixed content - Il mixed content è una pagina Web o un email che contiene elementi sicuri (https) insieme a elementi insicuri (http). Questo settaggio consente di rilevare per esempio se un email contiene questa miscela e di chiedervi come mai: potrebbe esserci dietro un tentativo di truffa.

90. Il primo determina il modo in cui Windows gestisce l'autenticazione quando si accede a un sito che richiede nome utente e password: a A volte il logon viene fatto automaticamente usando nome e password di Windows. L'SCP controlla lo scaricamento automatico di software dai cosiddetti "channels" (siti accessibili tramite abbonamento).

91. In Eudora, Tools > Options > Viewing Mail. Disattivare Use Microsoft's Viewer, Show Message preview pane, Allow executables in HTML content.

92. www.microsoft.com/windows/ie_intl/it/iereadme.htm. "Quando l'opzione è selezionata, per i messaggi ricevuti in formato HTML verranno visualizzate solo le parti di testo normale, mentre le sezioni HTML verranno spostate in un allegato HTML, identificato dall'icona a forma di graffetta nel riquadro di anteprima o visualizzato nell'area degli allegati del messaggio aperto."

93. www.microsoft.com/security/incident/settings.mspx

94. Io l'ho fatto. L'imbeccata arriva dritta da Microsoft:
www.microsoft.com/technet/prodtechnol/winxppro/maintain/
sp2email.mspx. Un lettore (sandon) conferma il baco e segnala che non esiste in Windows 2000 SP4.

95. Prova personale: su un XP pre-SP2 privo di Word e del reader .DOC Microsoft, l'estensione DOC è bloccata. Idem per l'estensione PDF prima di installare Acrobat Reader. Dopo aver installato AcroReader, l'estensione PDF si è sbloccata senza dover neppure riavviare OE.

96. www.jmu.edu/computing/security/info/outlookav.shtml

97. Classico esempio: KAK-Worm, dicembre 1999, securityresponse.symantec.com/avcenter/venc/data/
wscript.kakworm.html

98. support.microsoft.com/default.aspx?scid=kb;en-us;261255&sd=tech: ...allows a malicious Hypertext Markup Language (HTML) e-mail message to monitor the contents of the Outlook Express preview pane. After you view a malicious e-mail message in the preview pane, the contents of subsequent e-mail messages that you display in the preview pane can be sent to the malicious e-mail message's author.

99. Sono stati scritti vari programmi, come Fidolook (www.fidolook.org), che permette di disabilitare script, activex e download; selezionando "force offline" impedisce anche il caricamento delle immagini remote (segnalazione di un lettore, non ho testato personalmente).

100. www.microsoft.com/windowsxp/using/web/sp2_oe.mspx

101. Post-SP2, l'estensione sxw di OpenOffice.org non viene più bloccata ma è accettata senza riserve.

102. Dettagli e lista estensioni bloccate: support.microsoft.com/?kbid=883260

103. www.hutteman.com/weblog/2003/12/28-151.html

104.Per maggiori informazioni sul problema del phishing:
www.antiphishing.org;
www.fraudwatchinternational.com/internetfraud/phishing.htm,
www.antiphishing.org/APWG_Phishing_Attack_Report-May2004.pdf

105. www.maxkava.com/spam/spam_intro.htm

106. È il caso di Phatbot: www.lurhq.com/phatbot.html

107. lists.netsys.com/pipermail/full-disclosure/2003-October/011339.html

108. www.spywareinfo.com/articles/p2p/

109. I miei revisori pignolissimi (e per questo preziosi) hanno segnalato più volte l'apparente errore della grafia libriccino, chiedendo di scriverlo con una C sola. Rispondo con il parere di Giorgio De Rienzo, linguista del Corriere della Sera (www.corriere.it/Rubriche/Scioglilingua/2003/29dicembre.shtml: "Il diminutivo di libro è «libriccino» come ho letto sul «Corriere» o «libricino»? Bisogna affidarsi alla regola generale («cuoricino», «mattoncino») o costituisce un'eccezione? Il diminutivo di «libro» ha tutte le due forme, con una o due «c»."

110. REFUSO: nella versione cartacea c'è scritto i al posto di dei.

111. Si può contenere il danno impostando una password per l'account Administrator. Riavviare il PC e premere F8 dopo il test fatto dal BIOS. Scegliere Safe Mode/Modalità provvisoria. Premere Invio nella schermata successiva. Una volta avviato Windows, andare nel Pannello di controllo, aprire Users Accounts, scegliere l'account Administrator e dargli una password. Poi riavviare il PC. (www.tweakxp.com/tweak1128.aspx)

112. È apparentemente disattivabile in Pannello di controllo > User accounts, ma in realtà non viene disattivato: viene nascosto ma resta attivo (per consentire le condivisioni)
(www.petri.co.il/disable_the_guest_account_in_windows_xp.htm)

113. Per esempio, molti fabbricanti di computer includono una password "passepartout" che scavalca quella che impostate voi. Queste superpassword non sono segrete; su Internet se ne trovano interi elenchi suddivisi per marca. In alternativa, si può togliere la batteriatampone del BIOS, in modo da azzerare il BIOS, che così "dimentica" la password che avete impostato. Un altro metodo è smontare il computer, estrarne il disco rigido e montarlo su un altro computer. Dico queste cose non per insegnarvi a scassinare, ma per mostrarvi quanto sia più impegnativo rispetto al normale metodo "infila un dischetto e sei dentro".

114. La password Supervisor serve per accedere alla configurazione del BIOS, ma in alcuni BIOS è necessario che sia abilitata (non vuota), altrimenti non è accessibile l'impostazione della password User.

115. Questo era un tempo (prima di Internet) la tecnica di diffusione più frequente dei virus. Oggi è rara, ma esistono ancora dei virus recenti che la sfruttano, per esempio Bacros (www.f-secure.com/vdescs/bacros_a.shtml).

116. Il salvaschermo è uno dei file con estensione SCR nella cartella system32 di Windows.

117. Rispettivamente in WMP 9 e in WMP 10.

118. support.microsoft.com/default.aspx?scid=kb;EN-US;290945

119. www.apogeonline.com/webzine/2003/07/30/01/200307300101

120.A tutto questo si aggiunge la spinosa questione del cosiddetto Unique Identifier di Word 97, un numero identificativo univoco che (dice Microsoft) consente a "strumenti di terze parti di lavorare con i documenti creati da Office e far riferimento ad essi". I maligni notano che siccome questo identificativo include il MAC address (identificativo univoco dell'eventuale scheda di rete presente nel PC),
a dire il vero consente di sapere esattamente da quale computer (e quindi da chi) è stato scritto o modificato un qualsiasi documento Word. Grazie al cielo quest'informazione è stata rimossa dalle versioni successive del popolarissimo programma Microsoft.

121. www.microsoft.com/downloads/details.aspx?displaylang=
it&FamilyID=144e54ed-d43e-42ca-bc7b-5446d34e5360

122. www.f-secure.com/v-descs/bacros_a.shtml#details: When run via the registry with argument -t (MSDosdrv), the program drops a Word document infected with W97M/Bacros.A virus in two places: to user's personal documents folder and in %SystemRoot% folder with the name "WordInfo.doc". It also tries to disable the MS Office macro virus protection in the registry.

123. Settaggi sicuri di Word secondo documento NIST, p. 92.
1. Open Microsoft Word. 2. Select Tools, then Macros, then Security. 3.Change the Security Level from High to Very High. This process should be repeated for each application in the Office 2003 suite, as this setting is not shared between the applications. The only difference is that the maximum Security Level in Publisher is High rather than Very High. One new feature of Office 2003 is the ability to collaborate with other people via a Shared Workspace or Share Point site. Unless this feature is needed, it should be disabled by performing the following steps: 1. Open Microsoft Word. 2. Select Tools, then Options. 3. Select the General tab and click the Service Options button. 4. Deselect the check boxes for The document is part of a workspace or SharePoint site and There is important status information regarding the document.

124. È possibile indurre Word a eseguirle lo stesso (www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
bulletin/MS03-035.asp) a meno che l'utente installi una patch di correzione.

125. www.hexview.com/docs/20041006-1.txt

126. In Word 2000 UK, Tools > Options > Save > Embed TrueType fonts.

127. www.linuxsecurity.com/advisories/redhat_advisory-4701.html;
seclists.org/lists/bugtraq/2004/Oct/0116.html

128. REFUSO: nella versione cartacea, manca questo un.

 
Joomla SEO powered by JoomSEF
Login Area

| Registrati

Newsletter

Iscriviti gratis riceverai così le notizie di ItaliaDonna via e-mail:
News Ricette



Chiudi

Arte e letteratura
Emigrazione
Società
Regioni
Istituzioni
Marketing
Viaggi & Turismo
Economia
Gravidanza e Alimentazione
Allattamento artificiale
Altro
Alimentazione
Feste eTradizioni
Benessere