martedì 13 ottobre 2015

Attenzione agli allegati WORD, potrebbero contenere il malware DRIDEX

Oggi l'agenzia di sicurezza informatica degli stati uniti sta rinnovando l'attenzione su Dridex, un virus presente già da qualche mese, che grazie alle disattenzioni degli utenti si sta allargando a macchia d'olio ..

https://www.us-cert.gov/ncas/alerts/TA15-286A

http://www.majorgeeks.com/news/story/spam_email_contains_dridex_banking_malware.html

Per i non anglofoni il sistema per stare lontani da queste schifezze è sempre lo stesso:

Diffidate sempre delle email strane, non richieste, sopratutto con link e allegati!!! chiedete sempre spiegazioni a chi ve li manda! L'antivirus è sempre e solo una falsa sicurezza, è meglio usare cervello e cautela. Questo virus si diffonde con le macro di allegati WORD ....

E' sempre meglio spendere un'email o una telefonata in più piuttosto che rischiare l'usabilità del vostro computer, la sicurezza dei vostri dati e quelli della vostra azienda...

venerdì 2 ottobre 2015

Disavventure con Windows 10 - Ridimensionamento partizioni

Partiamo dalla cosa più importante, la soluzione.

Fare il boot dalla pennetta di Windows 10 e arrivare alla linea di comando.
un chkdsk sulla partizione di Windows 10, che non guasta.

e poi:
bootrec /rebuildbcd

vi verrà chiesto se volete aggiungere Windows 10 alla lista di boot.


Antefatti
PC con Windows 7 64, boot Legacy
Aggiunta partizione NTFS in coda
Installato Windows 10 pulito sulla sua partizione
Ne è risultato un dual boot grafico per poter scegliere W7 o W10
Verificata la compatibilità HW ho utilizzato GParted per ridimensionare le partizioni e dare più spazio a W10.
Dopodichè il sistema non è più stato in grado di partire in Windows 10.
Il ripristino automatico di W10 dal supporto di installazione non ha funzionato
Boot-repair non ha funzionato

P.S. W10 pulito è di una velocità impressionante. Dopo aver importato i dati dell'utente W7 con Transwiz è diventato una pachiderma. Il search box ha smesso di funzionare, come anche il menù start. Fortunatamente Classic shell funziona.

giovedì 30 luglio 2015

Telecom Italia che incubo!

Questo post è rivolto a chi avesse intenzione di rientrare in Telecom Italia in modo da avere dei parametri di valutazione differenti dal marketing.

L'azienda si comporta in modo a mio avviso scorretto sia da un punto di vista commerciale che da un punto di vista tecnico.

Se non volete perdere tempo prezioso a combattere con un muro di gomma e a risolvere i problemi che vi creano, vi sconsiglio di imbarcarvi in questa avventura.

In questo momento mi  trovo senza telefono e senza ADSL dal 28/07 e questo è gravissimo.

La promessa contrattuale di risolvere i guasti entro 24 ore è una chimera.
Chiamando il 191, più volte al giorno, ogni volta facevano finta che il guasto non fosse aperto, o fosse aperto dalla telefonata precedente. Gli operatori del 191 inventano frasi del tipo "c'è stato un guasto sul Lazio, per cui c'è intenso traffico, non riesco a passarle un tecnico però le apro il guasto...". Oppure inventano tempistiche inesistenti del tipo: "la risoluzione del guasto è programmata entro le prossime 23.50..."
La realtà dei fatti è che l'azienda non riesce a prestare l'assistenza dovuta, e cerca di guadagnare tempo prendendo in giro i clienti.

E pensare che avevo chiesto il rientro per avere la fibra ottica FTTC che Wind non offre su Roma....
L'operatore commerciale del 191 (tal Lucia) si è guardata bene dallo spiegarmi che il rientro passa per forza di cose da un passaggio a tempo indeterminato su una ADSL a 7 Mbps ....

L'operatore Lucia, è anche riuscita a piazzarmi in boundle il passaggio del mobile che è molto poco concorrenziale rispetto a Wind promettendomi uno sconto sul fisso con la fibra... Speriamo che tutto vada veramente così.

L'operatore Lucia del 191, naturalmente si è guardata bene dal rispondere ad ogni mia successiva istanza via e-mail dopo la stipula.
Quindi sappiate che dopo la registrazione telefonica non avete più nessuna possibilità di avere questa persona di riferimento.

Ora sappiate bene che se volete fare la stessa cosa, avete 60 gg di tempo per approfittare della promozione in boundle fisso mobile. Quindi attendete che il fisso vada in porto e poi eventualmente passate anche il mobile...

Vi terrò aggiornati su come andranno le cose...






venerdì 30 gennaio 2015

Virus Ransomware per compiere estorsioni

Anche se le voci che girano su canali social sono mediamente poco affidabili, il rischio è tecnicamente ed umanamente concreto.

Normalmente gli utenti non si preoccupano molto dei virus, e spesso gli sfugge anche la motivazione per cui questi debbano esistere, ma questo caso è diverso!

Il virus ha come scopo quello di cryptare tutti i dati presenti nel vostro computer e anche nella vostra rete, al fine di consentire a chi lo ha inviato (probabilmente dall'estero) di chiedervi un riscatto per decryptare tutti i vostri preziosi dati.


Tecnicamente, sono anni che questo tipo di attacchi, non solo sono tecnicamente possibili, ma vengono anche portati a termine!

Vi raccomando quindi di non aprire mai allegati o link provenienti da e-mail non aspettate!!

Vi raccomando inoltre di utilizzare il computer con account PRIVO DI DIRITTI AMMINISTRATIVI! Senza diritti amministrativi sul PC, in caso di una vostra distrazione, il virus non è in grado di nuocere!

Lo stesso rischio si corre ovviamente aprendo file eseguibili scaricati dai Torrent. Il nome del file non costituisce mai garanzia di cosa vi sia all'interno...

Ricordate, la sicurezza dei vostri dati è sempre in mano al vostro buon senso!  Affidarsi all'antivirus e smettere di essere prudenti è un comune errore ed anche la più comune causa di diffusione dei virus stessi.

Qui a seguire una descrizione, scritta abbastanza bene, che ho trovato sui social... chiaramente le forme di attacco, tendono a cambiare, quello che non cambia è il fine estorsivo!

.....è in corso una campagna di spam che sta
interessando il territorio nazionale
relativa a messaggi posta elettronica che fanno riferimento ad una nota di
credito emessa rispetto ad un fantomatico
ordine di acquisto on-line, in ordine al quale sarebbe stato esercitato il
diritto di recesso.
Il messaggio di posta elettronica scritto in un italiano corretto, invita
l’utente ad aprire l’allegato file per ulteriori dettagli
rispetto alla merce restituita che, comunque, è indicata nel corpo della
mail per aumentare la credibilità della
comunicazione ed incuriosire l’utente.
L’allegato si presenta, nei casi analizzati, con estensione .cab (cabinet –
file compresso di Windows) denominato
“fattura” seguito da un numero causale.
Se si apre il file allegato viene avviato un malware, di tipo trojan, che
può crittografare i file presenti sul computer con
una password compromettendo, pertanto, la disponibilità dei dati. Il
malware agisce come un ransomware, o cryptovirus,
che tenta di rendere inaccessibili i file richiedendo all’utente di versare
una somma di denaro per ottenere il codice di
sblocco dei propri file seguendo le istruzioni di pagamento fornite una
volta che l’attacco è andato a buon fine.