Ripristinare associazione file EXE in Windows XP
Dopo aver rimosso un malware può capitare di non riuscire più ad eseguire i file .EXE presenti nel sistema trovandosi così di fronte alla classica finestra di dialogo "Apri Con". Ecco come potete tentare di risolvere il problema in Windows XP: Eseguite il login utilizzando un account utente amministrativo. Aprite Start -> Esegui. Digitate command.com [...]
Come installare Ubuntu MRT su pendrive USB
Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, [...]
Identificare e rimuovere malware con Ubuntu MRT
Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi [...]
Pubblicato Ubuntu MRT versione 1.1
Ho pubblicato la versione 1.1 di Ubuntu MRT, per il download visitate il post dedicato al progetto oppure la relativa pagina SourceForge. Le novità principali sono le seguenti: AVG disabilitato all’avvio per migliorare le prestazioni sui sistemi con meno di 700 MB di RAM nuova voce di menu "AVG Service Start" per avviare il servizio [...]
Ubuntu MRT – Malware Removal Toolkit
In breve: Ubuntu MRT è un LiveCD basato su Ubuntu Linux creato allo scopo di velocizzare e semplificare il processo di identificazione e rimozione di malware dai sistemi Windows infetti.
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. [...]
Disabilitare il supporto Javascript in Adobe Reader tramite Group Policy
Come amministratori di sistema saprete benissimo che tenere aggiornato Adobe Reader su molti computer non è un'impresa facile ed in ogni caso applicare gli aggiornamenti non è sempre una misura sufficiente per garantire la protezione dei computer dalle vulnerabilità cosiddette "0day", cioè quelle non ancora corrette, sempre più utilizzate per diffondere malware via Internet. Potete [...]
KB971029: aggiornamento anti-worm per Windows
Molti malware utilizzano come veicolo di infezione e di diffusione le periferiche di archiviazione di massa USB, sfruttando la funzionalità AutoPlay presente in tutti i sistemi operativi Windows l'utente viene ingannato ed indotto a cliccare una voce della finestra di dialogo che pur sembrando innocua causa in realtà l'esecuzione del virus.
Zeus Crimeware Toolkit Demo by Symantec
Dalla vendita dei RAT e dei servizi collegati alle botnet fino alla gestione di una macchina compromessa, in questo breve video Symantec mostra gli aspetti più rilevanti del "mercato nero" prendendo come esempio il trojan toolkit "Zeus". Nonostante il finale decisamente pubblicitario penso che sia un filmato particolarmente adatto alla sensibilizzazione degli utenti verso i [...]
Mirko Iodice
mirko -at- notageek (.dot) it
