Archivio per Categoria sicurezza

Misure minime di sicurezza

sicurezza: suggerimenti per la sicurezza e misure minime da adottare

ANTIVIRUS
Per proteggersi dai virus è fondamentale acquistare un buon antivirus da installare e aggiornare regolarmente. Fra questi i prodotti più comuni sono TrendMicro, Norton e McAfee.
Nel caso di reti più complesse esistono antivirus centralizzati da installare su un server. In questo modo è possibile monitorare e aggiornare contemporaneamente tutti i pc della rete.
Esistono poi antivirus freeware, o per un uso personale non commerciale come F-Prot, la lista dei virus è tenuta costantemente aggiornata e può essere scaricata via internet.
Altro prodotto gratuito per uso personale è AVG Anti-Virus Free Edition, consente anche di controllare la posta elettronica, e dispone di aggiornamento automatico.
Sempre tra i prodotti gratuiti, si trovano AntiVir Personal Edition, oppure eSafe Desktop della Aladdin Knowledge Systems.

TEST DEL PROPRIO ANTIVIRUS
Per testare l’antivirus create un nuovo file con il blocco note, all’interno scrivete questa stringa:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

salvate il tutto con il nome EICAR.COM. Se il vostro antivirus funziona a dovere, dovrebbe rilevare il test virus eicar diffuso dall’ European Institute for Computer Anti-Virus Research con il solo scopo di verificare il correttofunzionamento del proprio antivirus.

FIREWALL e PERSONAL FIREWALL
I firewall sono dispositivi hardware o software che controllano tutto il traffico dati in entrata e in uscita da un pc o da una rete di pc. Nel momento in cui un programma residente sul pc vuole accedere ad Internet, il firewall controlla le sue autorizzazioni di accesso verso l’esterno (impostabili), e in caso favorevole apre la porta ed invia i dati.
Lo stesso per quando riguarda i dati in arrivo: se il tentativo di connessione dall’esterno avviene su una porta autorizzata che in quel momento è aperta permette l’arrivo del dato, altrimenti lo rifiuta. Nonostante possa sembrare un po’ eccessivo per un utente comune, l’efficacia di tale protezione è indiscutibile. Per chi volesse testare l’efficacia di questi software consiglio ZoneAlarm, Outpost Firewall, Freedom Internet Privacy Suite, Sygate oppure Kerio Personal Firewall

E-MAIL
Non aprire mai posta elettronica proveniente da mittenti sconosciuti, o sospetti. Nel 99% dei casi è SPAM o pubblicità non gradita, o il solito virus che è arrivato anche sul nostro pc. Se fosse comunque indispensabile l’apertura di queste email, è consigliabile salvare i file interessati su disco e sottoporli a scansione prima di aprirli.
Altre minacce attraverso la posta elettronica sono dovute alle funzioni di scripting tramite email, è meglio disattivare queste funzioni dal menù di configurazione del browser dato che spesso questi script contengono contenuti di tipo interattivo, poco gradito.

SPAM
Per eliminare o comunque tenere sotto controllo il fenomeno dello lo spam dalla nostra posta, è bene utilizzare software antispam. Questi programmi generalmente sono shareware o freeware, alcuni esempi sono Mailwasher o Spamterminator.
Vorrei inoltre segnalare il prodotto freeware Spamhilator, che non ha niente da invidiare ai prodotti commerciali costosi. Si integra perfettamente con Outlook, Outlook Express, Eudora. Dispone del filtraggio bayesiano per l’autoapprendimento. Esiste una rete di sviluppatori che propone plug-in come Attach Filter, Image Filter e Newsletter plug-in e molti altri che si integrano nel software di base.

SOFTWARE
Non aprire assolutamente file eseguibili (.exe) dei quali non si conosca origine o la reale utilità. Lo stesso dicasi per programmi che possono avere al loro interno delle macro come i documenti di word e excel.

DIALER
Sono programmi che gestiscono la connessione automatica ad internet a nostra insaputa utilizzando la linea telefonica. Si autoinstallano, generalmente cliccando su banner o collegamenti che promettono di scaricare suonerie gratuite per cellulari o canzoni mp3. In realtà si sta installando un programma dialer che si sostituirà alla normale connessione ad internet, in modo tale che venga composto automaticamente un numero di telefono con tariffa astronomica, anche 5 euro al minuto. Generalmente queste numerazioni iniziano per 899, 709, 144, 166 ecc..
Per difendersi è bene utilizzare software antidialer come Stop Dialers: un semplice programma che impedisce che il modem si connetta a numeri telefonici diversi da quelli normalmente utilizzati per la nostra connessione internet.

POP-UP
Sono quelle fastidiose finestre pubblicitarie che si aprono automaticamente entrando in un sito web. Spesso sono concatenate tra di loro, col risultato di vedersi aprire decine di finestre automaticamente senza aver la possibilità di intervenire per bloccarle. Se la situazione è ancora gestibile, con ALT+F4 possiamo chiudere la finestra appena aperta, se invece sono troppe, è facile che il browser vada in blocco. La maggior parte dei personal firewall e degli antivirus consentono il blocco dei pop-up.

AGGIORNAMENTO PATCH
E’ indispensabile installare sempre le più recenti sia che riguardino il sistema operativo sia tutti i programmi applicativi. Dal sito windowsupdate sono scaricabili service pack per i vari sistemi operativi, aggiornamenti Explorer ed ultime versioni software Microsoft. In ambiente windows, consiglio vivamente di iscriversi alla newsletter gratuita sulla sicurezza Microsoft. Si viene avvisati regolarmente dell’uscita di tutte le nuove patch, hotfix e service pack. Tenete aggiornato sempre il vostro sistema operativo. Per iscrivervi inviate una mail vuota e senza soggetto a questo indirizzo:
microsoft_security-subscribe-request@announce.microsoft.com

STRANEZZE E ANOMALIE NEL FUNZIONAMENTO DEL PC
Spesso accade che il pc manifesti comportamenti strani o malfunzionamenti. E’ necessario prestare la massima attenzione per capirne la causa, l’origine e la possibile soluzione.
Gli spyware vengono installati automaticamente da diversi programmi gratuiti anche molto diffusi e famosi. Tipici portatori sani si spyware sono i software per lo scambio dati e scarico di mp3, film, divx, software pirata ecc.. Spesso gli spyware si inseriscono nell’architettura di Internet Explorer, e causano il cattivo funzionamento del browser (comparsa di toolbar, modifica della pagina di partenza, errori di sistema, mancata chiusura del computer, ecc.)
Possono esserci utili appositi software come Ad-aware per rilevare eventuali spyware e quanto c’è di indesiderato nel nostro computer.
Sul sito www.spychecker.com si trovano info e versioni software dedicate a questa problematica.

INTERNET EXPLORER
In Internet Explorer è possibile aumentare il livello di sicurezza, gestendo l’uso di script attivi, come ActiveX, Java, JavaScript, cookies attraverso il menù: Strumenti->Opzioni Internet->Protezione.
Il livello predefinito per l’area internet è impostato come sicurezza Media, modificando il livello di protezione su Alta, si possono bloccare gli script elencati sopra. Potrebbero nascere problemi di difficile visualizzazione di web con animazioni o contenuti interattivi.

CRITTOGRAFIA E MAIL SICURE
Per avere la sicurezza che un proprio file o una propria email sia visibile solo agli interessati è necessario utilizzare la crittografia.
Criptare i file può essere utile anche per proteggere i file contenenti gli username e le password dei vari servizi utilizzati.
Il solito file ElencoPassword.xls creato con excel, che ognuno tiene sul proprio desktop, non è il massimo in fatto di sicurezza.
PGP (Pretty Good Privacy) è un ottimo, e forse uno dei primi software che permette di criptare i file su disco, le email e consente inoltre di creare intere partizioni criptate del nostro hard disk.
Utilizzando algoritmi di criptazione a 512, 1024 o superiori, è praticamente impossibile che il file interessato venga letto e utilizzato dalle persone sbagliate. PGP può essere scaricato da The International PGP Home Page.

DISCO DI RIPRISTINO E DISCO DI BACKUP
A seconda dell’importanza dei nostri dati, è necessario programmare un salvataggio o una copia su nastro, su cd, dvd, su un altro hard disk, del contenuto del nostro pc.
Windows 2000, e Xp contengono già un ottimo software (ntbackup) che consente di salvare tutto il contenuto del nostro pc su unità a nastro o su file nel formato .bkf. Avendo avuto l’accortezza di creare un disco di ripristino sarà molto semplice recuperare ogni eventuale perdita di dati dal nostro sistema.

DISCO di BOOT
Consentono di riavviare un computer con sistema operativo danneggiato. La creazione di questo dischetto ci viene generalmente proposta all’installazione del sistema operativo, ma nessuno segue questo consiglio. Esiste un sito dove poter scaricare i dicshi di avvio di moltissimi sistemi operativi: www.bootdisk.com

Bollettini Microsoft sulla sicurezza

 

 

********************************************************************

Microsoft Security Bulletin Summary for November 2016

Issued: November 8, 2016

********************************************************************

 

This bulletin summary lists security bulletins released for November 2016.

 

The full version of the Microsoft Security Bulletin Summary for November 2016 can be found at <https://technet.microsoft.com/library/security/ms16-nov>.

 

Critical Security Bulletins

============================

 

MS16-142

 

– Affected Software:

– Windows Vista Service Pack 2:

– Internet Explorer 9

– Windows Vista x64 Edition Service Pack 2:

– Internet Explorer 9

– Windows Server 2008 for 32-bit Systems Service Pack 2:

– Internet Explorer 9

(Windows Server 2008 Server Core installation not affected)

– Windows Server 2008 for x64-based Systems Service Pack 2:

– Internet Explorer 9

(Windows Server 2008 Server Core installation not affected)

– Windows 7 for 32-bit Systems Service Pack 1:

– Windows Server 2012:

– Internet Explorer 10

(Windows Server 2012 Server Core installation not affected)

– Internet Explorer 11

– Windows 7 for x64-based Systems Service Pack 1:

– Internet Explorer 11

– Windows Server 2008 R2 for x64-based Systems

Service Pack 1:

– Internet Explorer 11

(Windows Server 2008 R2 Server Core installation

not affected)

– Windows 8.1 for 32-bit Systems:

– Internet Explorer 11

– Windows 8.1 for x64-based Systems:

– Internet Explorer 11

– Windows Server 2012 R2:

– Internet Explorer 11

(Windows Server 2012 R2 Server Core installation not affected)

– Windows RT 8.1:

– Internet Explorer 11

– Windows 10 for 32-bit Systems:

– Internet Explorer 11

– Windows 10 for x64-based Systems:

– Internet Explorer 11

– Windows 10 Version 1511 for 32-bit Systems:

– Internet Explorer 11

– Windows 10 Version 1511 for x64-based Systems:

– Internet Explorer 11

– Windows 10 Version 1607 for 32-bit Systems:

– Internet Explorer 11

– Windows 10 Version 1607 for x64-based Systems:

– Internet Explorer 11

– Impact: Remote Code Execution

– Version Number: 1.0

 

MS16-129

 

– Affected Software:

– Windows 10 for 32-bit Systems

– Microsoft Edge

– Windows 10 for x64-based Systems

– Microsoft Edge

– Windows 10 Version 1511 for 32-bit Systems

– Microsoft Edge

– Windows 10 Version 1511 for x64-based Systems

– Microsoft Edge

– Windows 10 Version 1607 for 32-bit Systems:

– Microsoft Edge

– Windows 10 Version 1607 for x64-based Systems:

– Microsoft Edge

– Windows Server 2016 for x64-based Systems:

– Microsoft Edge

(Windows Server 2016 Server Core installation not affected)

– Impact: Remote Code Execution

– Version Number: 1.0

 

MS16-130

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for Itanium-based Systems Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core installation affected)

– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Remote Code Execution

– Version Number: 1.0

 

MS16-131

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Impact: Remote Code Execution

– Version Number: 1.0

 

MS16-132

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for Itanium-based Systems Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core installation affected)

– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Remote Code Execution

– Version Number: 1.0

 

MS16-141

 

– Affected Software:

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation not affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation not affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation not affected)

– Impact: Remote Code Execution

– Version Number: 1.0

 

Important Security Bulletins

============================

 

MS16-133

 

– Affected Software:

– Microsoft Excel 2007 Service Pack 3

– Microsoft Excel 2010 Service Pack 2 (32-bit editions)

– Microsoft Excel 2010 Service Pack 2 (64-bit editions)

– Microsoft Excel 2013 RT Service Pack 1

– Microsoft Excel 2013 Service Pack 1 (32-bit editions)

– Microsoft Excel 2013 Service Pack 1 (64-bit editions)

– Microsoft Excel 2016 (32-bit edition)

– Microsoft Excel 2016 (64-bit edition)

– Microsoft Excel 2016 for Mac

– Microsoft Excel for Mac 2011

– Microsoft Excel Viewer

– Microsoft Office 2007 Service Pack 3

– Microsoft Office 2010 Service Pack 2 (32-bit editions)

– Microsoft Office 2010 Service Pack 2 (64-bit editions)

– Microsoft Office 2013 RT Service Pack 1

– Microsoft Office 2013 Service Pack 1 (32-bit editions)

– Microsoft Office 2013 Service Pack 1 (64-bit editions)

– Microsoft Office 2016 (32-bit edition)

– Microsoft Office 2016 (64-bit edition)

– Microsoft Office Compatibility Pack Service Pack 3

– Microsoft Office Web Apps 2010 Service Pack 2

– Microsoft Office Web Apps Server 2013 Service Pack 1

– Microsoft PowerPoint 2010 Service Pack 2 (32-bit editions)

– Microsoft PowerPoint 2010 Service Pack 2 (64-bit editions)

– Microsoft PowerPoint Viewer

– Microsoft SharePoint Server 2010 Service Pack 2

– Microsoft SharePoint Server 2013 Service Pack 1

– Microsoft Word 2007

– Microsoft Word 2010 Service Pack 2 (32-bit editions)

– Microsoft Word 2010 Service Pack 2 (64-bit editions)

– Microsoft Word 2013 RT Service Pack 1

– Microsoft Word 2013 Service Pack 1 (32-bit editions)

– Microsoft Word 2013 Service Pack 1 (64-bit editions)

– Microsoft Word 2016 for Mac

– Microsoft Word for Mac 2011

– Microsoft Office Word Viewer

– Impact: Remote Code Execution

– Version Number: 1.0

 

MS16-134

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for Itanium-based Systems Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core installation affected)

– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Elevation of Privilege

– Version Number: 1.0

 

MS16-135

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for Itanium-based Systems Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core installation affected)

– Windows Server 2008 R2 for Itanium-based Systems Service

Pack 1

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Elevation of Privilege

– Version Number: 1.0

 

MS16-136

 

– Affected Software:

– Microsoft SQL Server 2012 for 32-bit Systems

Service Pack 2 (CU)

– Microsoft SQL Server 2012 for x64-based Systems

Service Pack 2 (CU)

– Microsoft SQL Server 2012 for 32-bit Systems

Service Pack 3 (CU)

– Microsoft SQL Server 2012 for x64-based Systems

Service Pack 3 (CU)

– Microsoft SQL Server 2014 Service Pack 1 for

32-bit Systems (CU)

– Microsoft SQL Server 2014 Service Pack 1

for x64-based Systems (CU)

– Microsoft SQL Server 2014 Service Pack 2

for 32-bit Systems (CU)

– Microsoft SQL Server 2014 Service Pack 2 for

x64-based Systems (CU)

– Microsoft SQL Server 2016 for x64-based Systems

– Microsoft SQL Server 2016 for x64-based Systems (CU)

– Microsoft SQL Server 2012 for 32-bit Systems Service Pack 2

– Microsoft SQL Server 2012 for x64-based Systems Service Pack 2

– Microsoft SQL Server 2012 for 32-bit Systems Service Pack 3

– Microsoft SQL Server 2012 for x64-based Systems Service Pack 3

– Microsoft SQL Server 2014 Service Pack 1 for 32-bit Systems

– Microsoft SQL Server 2014 Service Pack 1 for x64-based Systems

– Microsoft SQL Server 2014 Service Pack 2 for 32-bit Systems

– Microsoft SQL Server 2014 Service Pack 2 for x64-based Systems

– Impact: Elevation of Privilege

– Version Number: 1.0

 

MS16-137

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for Itanium-based Systems Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core installation affected)

– Windows Server 2008 R2 for Itanium-based Systems Service

Pack 1

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Elevation of Privilege

– Version Number: 1.0

 

MS16-138

 

– Affected Software:

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Elevation of Privilege

– Version Number: 1.0

 

MS16-139

 

– Affected Software:

– Windows Vista Service Pack 2

– Windows Vista x64 Edition Service Pack 2

– Windows Server 2008 for 32-bit Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for x64-based Systems Service Pack 2

(Windows Server 2008 Server Core installation affected)

– Windows Server 2008 for Itanium-based Systems Service Pack 2

– Windows 7 for 32-bit Systems Service Pack 1

– Windows 7 for x64-based Systems Service Pack 1

– Windows Server 2008 R2 for x64-based Systems Service Pack 1

(Windows Server 2008 R2 Server Core installation affected)

– Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

– Impact: Elevation of Privilege

– Version Number: 1.0

 

MS16-140

 

– Affected Software:

– Windows 8.1 for 32-bit Systems

– Windows 8.1 for x64-based Systems

– Windows Server 2012

(Windows Server 2012 Server Core installation affected)

– Windows Server 2012 R2

(Windows Server 2012 R2 Server Core installation affected)

– Windows RT 8.1

– Windows 10 for 32-bit Systems

– Windows 10 for x64-based Systems

– Windows 10 Version 1511 for 32-bit Systems

– Windows 10 Version 1511 for x64-based Systems

– Windows 10 Version 1607 for 32-bit Systems

– Windows 10 Version 1607 for x64-based Systems

– Windows Server 2016 for x64-based Systems

(Windows Server 2016 Server Core installation affected)

– Impact: Security Feature Bypass

– Version Number: 1.0

 

 

 

 

elenco Bollettini Microsoft sulla sicurezza
questi aggiornamenti si possono scaricare direttamente dal sito Microsoft download o tramite il servizio windowsupdate

Virus Informatici

Che cosa è un virus? E’ semplicemente un software che si installa all’interno di un PC, per utilizzarlo come base per la diffusione di se stesso. Lo scopo principale di un virus, è replicarsi. Dal pc infetto il virus si diffonde agli altri pc della rete locale, e tramite internet ai pc remoti, tutto questo a nostra insaputa. Generalmente i virus non si azionano in modo autonomo, richiedono l’avvio tramite un semplice comando di esecuzione (un file .exe, .bat, .com, uno script). Fino a pochi anni fa il metodo di diffusione era costituito nella maggior parte dei casi, dall’uso dei floppy disk. Questo comportava una diffusione dei virus lenta e abbastanza limitata. Con sviluppo continuo di internet, i danni causati da virus possono colpire nel giro di pochissimo tempo centinaia di sistemi attraverso la posta elettronica (Outlook e Outlook Express sono i client di posta più vulnerabili). Generalmente un virus che si diffonde via email (in questo caso è meglio chiamarlo worm) si auto-spedisce a tutti gli indirizzi di posta presenti in rubrica. Questo spiega la rapida diffusione. Come tutelarsi? Fondamentale per garantire una buona sicurezza da bachi, worm, cavalli di troia, è l’utilizzo di antivirus (esempio Norton, McAfee, TrendMicro) Un elemento comune a tutti gli antivirus, è la presenza di un motore di scansione in grado di distinguere tra tutti i file del nostro pc e tra gli allegati di posta elettronica, la presenza di particolari sequenze di byte nocivi. Per rendere sempre più efficienti le varie scansioni, sono necessari continui aggiornamenti dell’antivirus. Tutti i software antivirus permettono un aggiornamento automatico in presenza di una connessione internet. Generalmente una volta acquistato il software, è possibile (e consigliabile!) mantenere aggiornato l’antivirus per un anno dalla data di installazione. Worm, virus e trojan: generalmente un virus è un programma che ha la capacità di replicarsi, danneggia il pc e i software contenuti nel pc ospite, non necessariamente si propaga via email. Un Worm si propaga quasi esclusivamente via email, sfruttando la rubrica e gli indirizzi mail contenuti nei messaggi di posta del pc ospite per la propria diffusione. Un trojan è sempre un software che produce azioni di non volute e non autorizzate sul nostro pc. Spesso si “maschera” con il nome di un’applicazione innocua, generalmente un gioco, uno screensaver. Contrariamente all’apparenza, si attiva il virus che danneggia il pc e il sistema operativo. Nella maggior parte dei casi, un trojan produce danni ma non si replica. Se lo fa, dobbiamo classificarlo come virus. Se il pc è ormai infettato, tutti i principali produttori di antivirus permettono di scaricare dai loro siti dei tool di rimozione virus che permettono di ripristinare l’uso del pc alle condizioni pre-infezione. Sulla sinistra di questa pagina trovate i link alle informazioni e ai tool di rimozione virus di TrendMicro. Nella pagina dedicata alla sicurezza, ho elencato i link ai vari produttori per poter scaricare gli aggiornamenti per gli antivirus più diffusi.

Antivirus gratuiti e aggiornamenti

Un software antivirus gratuito generalmente è una versione limitata di un antivirus a pagamento distribuito dallo stesso produttore. Molti di questi antivirus comunque, non hanno nulla da invidiare alle versioni maggiori e sono sicuramente un buon investimento a costo zero, naturalmente se utilizzati in ambito personale.

AntiVirus AntiVir
Offre una protezione effettiva contro i virus dei computer per un uso personale su singolo pc o workstation.
pagina download

ClamWin
ClamWin è un antivirus che nasce con licenza GPL opensuource, quindi utilizzabile regolarmente anche in ambito aziendale. Unica pecca: non effettua il controllo delle mail scaricate.
pagina download

AntiVirus Avast
avast! 4 Home Edition è un pacchetto completo di antivirus per uso personale casalingo su singolo pc. Comprensivo di scansione email e disponibile anche in italiano.
pagina download

AntiVirus AVG
AVG Free Edition è disponibile per uso personale casalingo e consente anche il controllo sulle mail scaricate, funzione che molti antivirus gratuiti non consentono. Garantisce gli aggiornamenti automatici.
pagina download

 

 

Qui sotto vengono riportati i link alle sezioni di aggiornamento dei vari antivirus e anti malware.

Pattern antivirus più utilizzati

TrendMicro :: Norton ::

McAfee :: F-Prot ::

Kaspersky :: BitDefender

Avast :: AVG :: Avira AntiVir

Scansione OnLine

:: Norton Internet Security Analizer ::
:: McAfee Viruscan Online::
:: KasperSky scan Online::
:: Nod32 Online Scanner ::
:: Tutti i tools TrendMicro Online ::
:: F-secure Online Scanner ::
:: BitDefender Online Scanner ::
:: Onecare Live Microsoft ::