Alessandro Cumin consulente informatico

02/07/2024

Nuove serate a tema su sicurezza eprivacy per concludere il mese di luglio

15/05/2024

Promozione corsi informatica
www.cumininformatica.it

08/05/2024

Domani si parla di ....

02/06/2022

I Ransomware sono uno dei più grandi problemi di sicurezza informatica che gli utenti di internet si trovano costretti ad affrontare. Si tratta di un tipo di software malevolo che cifra i file contenuti in uno o più computer, tablet, telefonini, server, fino ad intere reti informatiche. Gli utenti colpiti dai ransomware hanno poche opzioni per riavere i propri file: pagare il riscatto richiesto dalle organizzazioni criminali che hanno sferrato l'attacco, recuperarli da un backup, sperare che sia disponibile una chiave pubblica di decriptazione, formattare i computer e ripartire da zero.
Molte infezioni avvengono a causa di email di phishing, che con vari sistemi inducono l'utente a clickare su un link malevolo. Alcune sfruttano le password deboli degli utenti o i server mal configurati per accedere alla rete cifrando tutti i file di tutti i pc che vi appartengno. Alcuni ransomware, prima di criptare i dati li esfiltrano, chiedendo un ulteriore riscatto perché non vengano pubblicati sul web. I consigli per evitare di finirne vittima sono i soliti: evitare assolutamente di clickare su link inviati via email, o di dubbia provenienza. Se una mail sembra provenire dalla vostra banca, dalle poste, da un utente fidato o conosciuto, non fidarsi mai. Controllare sempre il link verificando dove punta, piuttosto di clickare, scrivere direttamente nella barra del browser il sito istituzionale cui si riferisce e verificare su di esso quanto scritto nella mail sospetta. Inoltre fare spesso i backup dei file importanti, della posta importante su supporti rimovibili e scollegarli al termine dell'operazione dal computer, per evitare che venga criptato pure il supporto di backup.

02/05/2022

Tor - the onion router

Tor, acronimo di "the onion router" è un software libero e open source per stabilire comunicazioni anonime. Il cuore principale di Tor fu originariamente sviluppato verso la metà degli anni 90 dal laboratorio di ricerca della marina americana per proteggere le comunicazioni on-line dell'intelligence a stelle e strisce. Nel 2004 il laboratorio di ricerca della marina ha rilasciato il sorgente del progetto Tor con licenza libera e la Electronic Frontier Foundation (EEF) ha continuato a sovvenzionare lo sviluppo del progetto. Nel 2006 fu fondato il progetto Tor, un ente no profit educativo e di ricerca che è responsabile tuttora del suo mantenimento. Il sistema Tor è implementato tramite crittografia e un protocollo a strati per la comunicazione di rete. Permette agli utenti di navigare in internet, chattare, inviare messaggi istantanei, in modo anonimo ed è usato per esempio da dissidenti, da chi si trova in paesi diversamente democratici, come giornalisti o persone perseguitate, ecc. Purtroppo è sfruttato anche per attività illecite. E' stato anche sviluppato un browser (programma per navigare in internet) particolare, chiamato tor browser, che sfrutta tor per permettere agli utenti di navigare in modo anonimo. La rete Tor infine è usata anche per ospitare siti internet e vari servizi che non sono raggiungibbili in altro modo e che sono genericamente denominati dark web, perché non viene indicizzato dai classici motori di ricerca come google. La rete Tor può quindi essere sfruttata da tutti per ottenere anonimato, in modo da non lasciare tracce preservando la privacy ed evitando il fastidio del tracciamento dei dati deile navigazioni internet che sono sempre più sfruttati per motivi pubblicitari, geo localizzazione, ecc.

24/04/2022

VPN
E' l'acronimo di Virtual Private Network, Rete Privata Virtuale. Si tratta di un sistema che permette di collegare in modo sicuro e cifrato due reti informatiche attraverso un canale non sicuro (internet). Una VPN ha molteplici scopi ed usi e garantisce sia privacy che sicurezza perché maschera l'indirizzo IP dell'utente, infatti il servizio cui ci si collega vede solamente l'IP del servizio VPN, impedendo la geolocalizzazione ed offre un canale sicuro di comunicazione.
Ve ne sono di tipologie diverse: domestica, alla quale ci si può connettere dall'esterno per controllare i propri dispositivi, aziendale, per poter effettuare in modo sicuro sessioni di smartworking (telelavoro), fornite dai provider, per poter effettuare una navigazione sicura e non geolocalizzata.

Una VPN è' utile ad esempio per:

smartworking (telelavoro): permette di collegare in modo sicuro la propria rete domestica con quella aziendale garantendo un accesso sicuro anche da luoghi pubblici, come ad esempio hotel, ristoranti, bar, ecc. permettendo sessioni lavorative durante le eventuali trasferte o agli agenti di commercio.

connessione da luoghi pubblici: chi controlla il router di accesso di un luogo pubblico potrebbe spiare le comunicazioni che vi passano attraverso, come ad esempio negli alberghi, nei bar e ristoranti, negli aeroporti, ecc. La VPN permette una connessione sicura criptata impedendo l'eventuale intercettazione e geolocalizzazione. Oppure potrebbe essere permessa la navigazione solamente su alcuni siti e l'uso della posta elettronica. L'utilizzo della VPN garantisce la visualizzazione di qualsiasi sito in libertà, senza censura o pericolo di intercettazione.

uso di servizi geolocalizzati: ad esempio alcuni servizi di streaming come Netflix e simili usano l'indirizzo IP di chi si connette per geolocalizzare l'utente ed impedire la fruizione di contenuti da paesi diversi da quello in cui si è stipulato l'abbonamento. Se si deve passare ad esempio qualche mese all'estero per lavoro o vacanza, una connessione tramite VPN permette di evitare di essere geolocalizzati e quindi garantisce la fruizione del proprio abbonamento come se si fosse connessi dalla propria abitazione

paesi diversamente democratici dove la libertà di espressione non è tutelata, una VPN può garantire anonimato e la possibilità ad esempio per i giornalisti di poter scrivere articoli ed esprimere opinioni in sicurezza

connessione con i dispositivi domestici avere un servizio di VPN domestico permette di connettersi in modo sicuro con i propri dispositivi domestici (we**am per controllare l'abitazione, sistema di allarme, elettrodomestici intelligenti, ecc.) proteggendoli da eventuali intrusioni perché non esposti direttamente su internet

19/04/2022

Software Libero. Si tratta di software liberamente distribuibile e di cui è disponibile il codice sorgente e non soltanto il codice eseguibile, come accade normalmente con i software detti proprietari che non sono copiabili o ridistribuibili, ma di cui si acquista esclusivamente una licenza di utilizzo. Il software libero, proporio perché fornito di codice sorgente, è liberamente modificabile per poterlo studiare, personalizzare per le proprie esigenze, migliorare aggiungendovi funzionalità e caratteristiche e può essere liberamente ridistribuito a favore della comunità; diversamente dal software proprietario, che viene distribuito in licenza dall'azienda produttrice che ne vieta utilizzi diversi da quello previsto dal produttore, ne vieta la duplicazione e ridistribuzione e la modifica.
Un articolo che illustra molto dettagliatamente cos'è il Software Libero https://www.gnu.org/philosophy/free-sw.it.html è pubblicato sul sito del progetto Gnu.
Un esempio di software libero è la suite per ufficio Libre Office, https://it.libreoffice.org/, molto simile alla controparte proprietaria sviluppata da Microsoft: Office. Libre Office è una suite di programmi da ufficio libera e gratuita, compatibile con l'Office di Microsoft, che supporta anche formati di salvataggio liberi come Open Document, https://it.wikipedia.org/wiki/OpenDocument, diventato Standard ISO, che garantisce la libertà di utilizzo dei propri dati e la loro proprietà. Uno dei vantaggi nell'usare software libero e dati liberi, oltre al costo molto minore, se non nullo, è di essere svincolati dalle licenze proprietarie imposte dal software commerciale prodotto da aziende che hanno solamente come scopo il guadagno e poco interesse verso le esigenze dei propri clienti, qundi di poter disporre liberamente dei propri dati, senza imposizioni o vincoli di alcun tipo.

15/04/2022

Guerre di Rete è un'interessantissima newsletter di notizie cyber a cura di Carola Frediani.
Oggi conta più di 10mila iscritti e molti più lettori, essendo pubblicata anche online e
oltre 500 sostenitori E' gratuita e del tutto indipendente, non ha mai accettato sponsor
o pubblicità, e viene fatta nel tempo libero. La consiglio vivamente a chi vuole tenersi
aggiornato sui temi cyber, ecco il link per iscriversi.
Si è arrcchita anche con un sito web GuerrediRete.it

13/04/2022

Come scegliere ed usare correttamente le password grazie ai consigli dell'NSA (National Security Ageencyt) americana

Non usare le stesse credenziali per diversi account in modo da evitare che la compromissione di uno porti alla compromissione di tutti quanti

Modificare immediatamente le credenziali di accesso di default degli apparati di rete domestici o aziendali (router, video camere, NAS, ecc.), che sono facili da individuare e compromettere

Usare password robuste di almeno 15 caratteri composte da caratteri alfabetici maiuscoli, minuscoli, numeri e caratteri speciali.

Le Password Non devono essere riconducibili a parole di uso comune, date di nascita o morte conosciute, nomi di animali domestici, ecc.

Usare un generatore di password casuali per rendere difficile l'attacco brute force o a dizionario

Usare un password manager in modo da dover ricordare un'unica password, che protegge tutte le altre

Per gli account più sensibili, come conto corrente, vpn lavorativa, ecc. è consigliato oltre al ricorso a password robuste e univoche anche l'attivazione dell'accesso a due fattori, laddove possibile, in modo da rendere più complessa l'eventuale compromissione, o addirittura l'accesso biometrico come ulteriore fattore di autenticazione

10/04/2022

Phishing e non solo... Una delle cose che insegnamo nei nostri corsi è proprio come evitarli. Attenzione alle truffe vecchie e nuove, perché gli hacker non dormono e inventano nuovi modi per imbrogliare la gente ogni giorno. Ultimamente sono tornati di moda il vishing telefonico e lo smishing, oltre a rimanere sempre in auge il phishing classico.
Ma in cosa consistono questi tentativi di truffa? Come riconoscerli e non rimanere truffati?
Iniziamo dal vishing, che consiste in una chiamata da un finto addetto di call-center che si spaccia per addetto amazon, delle poste italiane, di una banca o di una multinazionale dell'energia. Lo scopo è sempre quello di carpirvi informazioni e dati personali, come user-name e password per poter operare al vostro posto, fare acquisti su amazon, codici di autorizzazione per cambi operatore, modificando i contratti a vostro nome, oppure i dati del conto corrente per poterci derubare, infine sta andando di mota la chiamata, l'sms o la e-mail da un presunto addetto di Microsoft che sostiene che il vostro computer è infetto e va ripulito con il tool consigliato da un link fraudolento o addirittura chiede il permesso di poter accedere da remoto per poterlo rimuovere. Ovviamente è tutto falso, se fate click sul link infettate il vostro computer e se accettate l'accesso remoto da parte del truffatore egli lo sfrutterà per rubarvi tutte le informazioni ivi contenute: e-mail, indirizzi, password, dati di accesso al conto corrente, ecc.
Come regola generale fare sempre attenzione al numero chiamante, se sconosciuto e segnarlo. Controllare su internet se effettivamente corrisponde alla compagnia di cui l'interlocutore sostiene di far parte. Piuttosto che farsi imbrogliare è meglio non rispondere a chiamate di numeri sconosciuti. Non dare nessuna informazione personale come indirizzo di casa, codice fiscale, data di nascita, nome utente, codici bancari, di contatori elettrici o del gas, o cose simili e soprattutto password. Nessuna azienda seria chiede mai queste informazioni per telefono, mail o sms. Infine, un'altro tipo di truffa, proveniente dall'estero consiste in una chiamata con un solo squillo, proveniente da svizzera, inghilterra o altro paese, il cui scopo è farvi richiamare, rubandovi come minimo i soldi della chiamata internazionale. Se vedete un numero sconosciuto estero è meglio non rispondere. Controllare su internet nel caso a chi appartiene. Se avete parenti in quei paesi, richiamateli voi al numero che avete in rubrica per verificare se non fossero stati loro a chiamarvi.
Quindi ricordarsi sempre queste poche regole, non farsi prendere dall'ansia dalla finta urgenza del messaggio che vi dice che il vostro pacco è in giacenza e se non rispondete verrà rispedito al mittente addebitandovi le spese o se vi avvisano che il vostro conto è stato bloccato e non potete più operare on-line o fare acquisti su amazon. La finta urgenza è il metodo principale per impedirivi di pensare lucidamente e riflettere su cosa vi stanno chiedendo, per spigervi a clickare sul link malevolo o farsi dare le vostre informazioni.

03/03/2022

A breve parte il nuovo corso base di informatica e sicurezza con particolari lezioni sulla privacy e su come evitare di cadere vittima di frodi telefoniche e on-line, phishing, malware e ransomware della cumininformatica. Sconto 10% per le iscrizioni entro 30 aprile.

Per iscrizioni o informazioni:
Invia una e-mail a [email protected] o chiama il numero 3349003693

25/11/2021