Mar 282009
 

TUTTI gli utilizzatori di computer hanno uno o più pen-drive, da quando fortunatamente i floppy disk da 1.44MB sono spariti da notebook e desktop. Purtroppo i virus writer hanno colto la palla al balzo, e quasi tutti i nuovi worm prevedono, fra le modalità di infezione, anche quella tramite esecuzione automatica da memoria removibile (il vostro simpatico pen-drive).

Quotidianamente vedo, dai log dell’antivirus aziendale, qualche macchina che ha rischiato di infettarsi grazie ad un pen-drive infetto (infezione non riuscita fortunatamente, perchè l’antivirus fa il suo dovere). Conficker (in tutte le sue varianti) è uno dei worm che sfrutta questo meccanismo di infezione (oltre alle share di rete)

La soluzione per limitare i danni (oltre a quella di avere SEMPRE un antivirus aggiornato, ovviamente) è disabilitare l’esecuzione del file “autorun.inf” (solitamente nascosto)  sui pen-drive. L’enorme vantaggio di questa pratica è che, a meno che l’utente non vada deliberatamente a cliccare sul file eseguibile infetto (solitamente nascosto anche questo), l’infezione automatica diventa impossibile. Il piccolo svantaggio è che alcuni pen-drive, che contengono applicativi ad hoc per crittografia, backup ecc. smetteranno di funzionare automaticamente. Anche le pennine UMTS (tanto in voga ultimamente) subiranno la stessa sorte e smetteranno di partire automaticamente (le penne UMTS dispongono di memoria, e come tali possono essere veicolo d’infezione).

Veniamo a come procedere; ci sono due strade percorribili, con diversi livelli di complessità (se tale si può definire, eh…)

1) Computer stand-alone, modifica manuale del registro di configurazione di Windows

ATTENZIONE: ogni modifica al registro di configurazione è potenzialmente distruttiva, se non si sa bene cosa fare. Se non avete dimestichezza con tali procedure, andate al punto 2.

Aprite il registro di configurazione (START\Esegui… \regedit), sfogliate il registro fino a raggiungere la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping ed aggiungete una nuova chiave chiamata Autorun.inf. Modificate il valore (predefinito) facendo doppio click e dandogli valore “@SYS:DoesNotExist” (senza virgolette). Chiudete, riavviate… ed avete disabilitato per sempre l’autorun.inf 🙂
Se decideste di voler abilitare nuovamente l’autorun.inf, basta cancellare la chiave precedentemente creata.

regedit_noautorun

2) Computer stand-alone, chiavi di registro già pronte

Se non volete correre rischi modificando manualmente il registro, potete usare le chiavi già pronte.
Vi basta scaricare i file di seguito, decomprimerli, fare doppio click sul file contenuto nell’archivio e confermare alla richiesta di aggiunta della chiave nel registro. Tranquilli, le chiavi sono sicure (controllate personalmente) e sono ospitate sul MIO MegaUpload (ovvero: non sono link pescati a caso in rete).

Disabilitare autorun.inf: http://www.megaupload.com/?d=TVYAPG36
Abilitare autorun.inf: http://www.megaupload.com/?d=AY3E6Q00

3) Computer in rete, gestito tramite Active Directory (Windows Server 2003/2008)

Se gestite una rete Windows con un dominio basato su Active Directory, potete disabilitare l’autorun.inf a livello globale (o per singole unità organizzative, la scelta è vostra), usando uno script di accesso in VBS che non fa altro che andare ad inserire la chiave vista sopra nel registro del client che sta accedendo.

Ovviamente do per scontato che sappiate utilizzare l’Editor Gestione Criteri di Gruppo per l’OU o l’intero dominio a cui volete applicare lo script 😉

editor_gestione_criteri_gruppo

Lo script VBS (creato  personalmente ed ospitato sul MIO MegaUpload) è qui: http://www.megaupload.com/?d=PIWM6TS2

Non scordate però un antivirus sempre attivo e costantemente aggiornato!!! 🙂

[method credit: Nick Brown]

Mar 232009
 

securitysummit_logo“Morto un Infosecurity, si fa un Security Summit

Questo devono aver pensato gli organizzatori di Security Summit, appuntamento con la sicurezza informatica che si terrà a Milano dal 24 al 26 marzo 2009.

Rimasti orfani della principale “fiera” italiana sulla sicurezza informatica (Infosecurity, appunto, organizzata da Reed Exhibitions), Clusit e Edipi Conference ne hanno approfittato per cogliere la palla al balzo ed alzare il tiro, cambiando il format dell’evento e facendolo diventare più “formativo” che espositivo (le uniche aziende ad esporre saranno gli sponsor). Numerosi infatti sono i seminari, le sessioni, i convegni ed i percorsi tematici organizzati per questa tre giorni milanese.

… e se gli anni scorsi ho sempre trovato interessanti spunti e contatti ad Infosecurity, non ho dubbi di riuscire a trarre qualcosa di utile anche dal Security Summit. Proprio per questo, se pensate di fare un giro all’evento, contattatemi via mail o telefono (i miei contatti sono tutti su Facebook).

Mar 182009
 

Nel mondo ci sono tante cose che non vanno: guerre (sopratutto di religione, ma anche etniche o politiche), violenza, odio, malattie. Il “caro” Papa Ratzinger si preoccupa, ogni domenica, di dirci la sua dal suo pulpito sopraelevato in Piazza San Pietro, certo che, a fine messa, se ne tornerà protetto ed al caldo, coccolato e riverito.

Che “la chiesa” (come istituzione) sia malata non ci sono dubbi, basti pensare ai preti pedofili (che NON vengono scomunicati, anzi… a volte vengono protetti e nascosti dalle stesse istituzioni ecclesiastiche) ed alle prese di posizione su testamento biologico, concepimento, aborto ecc.

Ma… l’ultima “uscita” di Nazinger è davvero fuori di ogni limite; durante il suo viaggio in Africa, ha pensato bene di affermare, parlando di AIDS (una delle principali cause di morte nei paesi africani):

“Non si può superare con la distribuzione dei preservativi che, anzi aumentano i problemi”

I preservativi aumentano i problemi? Contribuiscono a far ammalare le persone di AIDS? Ma pensa te… tutti quegli ignoranti che li hanno utilizzati finora per evitare di prendere malattie sessualmente trasmissibili sbagliavano!!!

Beh… ho sempre preso con le pinze tutto quanto detto da un personaggio “discutibile” come il Papa (perchè ci sarebbe tanto da discutere, eh…), ma un’affermazione del genere non puà passare inosservata nè può essere scusata/condivisa in alcun modo; affermare FALSITA’ (perchè è falso quello che lui dice) lo rende un personaggio inattendibile ed inaffidabile (senza parlare del fatto che, andare contro l’ottavo comandamento “Non dire falsa testimonianza”, non mi sembra un comportamento proprio da Papa).

Non ascoltate il Papa nè tantomeno fidatevi di lui.

Lo so, è un’affermazione “forte”, specie per gli ultraconservatori cattolici… ma SFIDO chiunque a comportarsi così come il Papa (o la Chiesa) suggerisci. E’ facile predicare bene e razzolare male…

Mar 022009
 

Oggi è il “grande giorno”: il nuovo album degli U2 “No Line On The Horizon” ha raggiunto i negozi europei (e domani quelli americani). Ma… su iTunes Music Store è già disponibile da un paio di giorni, io l’ho acquistato il 28/02/09 (rilasciato il giorno prima). L’ho ascoltato e…  vi dico cosa ne penso. 😉

200px-nolineu2promoArtista: U2
Titolo: No Line On The Horizon
Produttori: Brian Eno, Daniel Lanois, Steve Lillywhite

Tracklist:
1. No Line on the Horizon
2. Magnificent
3. Moment of Surrender
4. Unknown Caller
5. I’ll Go Crazy If I Don’t Go Crazy Tonight
6. Get on Your Boots
7. Stand Up Comedy
8. Fez – Being Born
9. White as Snow
10. Breathe
11. Cedars of Lebanon

Parere (puramente personale) di Giovy: atteso da parecchio (se pensate che il 22 novembre 2004 parlavo dell’album precedente), personalmente non vedevo l’ora uscisse… ed appena ho avuto un po’ di tempo per mettermi “seduto” con calma, l’ho comprato ed ascoltato. Il primo ascolto è stato rigorosamente in cuffia (auricolari, a dir la verità), sdraiato sul letto, con l’iPhone in modalità offline (per evitare interruzioni con chiamate o sms) ed un’equalizzazione “rock”. Sono tentato dal farvi un mega-spoiler dell’ascolto canzone per canzone, ma vi lascerò il piacere di ascoltarlo, e sarò generico (soprattutto perchè NON sono un critico musicale e parlo esclusivamente per gusto personale). Ascoltare No Line on The Horizon è come fare un viaggio verso sonorità passate ma splendidamente attuali. In più di una canzone ci sono dei FORTI richiami ai Pink Floyd, sonorità new-age (colpa/merito di avere Brian Eno fra i produttori, sicuramente) ed atmosfere che mi hanno riportato ai tempi di Zooropa. La title track (No Line On The Horizon) è una delle mie preferite, insieme all’onirica “Moment of Surrender”, alla zooropiana “Fez – Being Born” ed alla ballad “White As Snow”. Questo non significa che gli altri brani non siano degni di nota, ovviamente… solo che mi hanno “colpito” di meno, anche se pareri incrociati mi hanno sorpreso, circa il gradimento di un brano come “Get On Your Boots”, che io trovo molto ruffiano (e non a caso è stato il primo singolo) ma non eccezionale.  Quando vi parlai, anni fa, di “How To Dismantle An Atomic Bomb” non ne fui entusiasta… ed a mente fredda, dopo averlo ascoltato decine di volte, posso confermare che a parte qualche episodio degno di nota, non è stato un album entusiasmante. Questo No Line On The Horizon, invece, ad un primo ascolto “mi ha preso” subito… e continua ad affascinarmi ascolto dopo ascolto (il sesto, finora).  Ve lo consiglio? Si, direi di si. Ma se siete dei fan, probabilmente l’avrete già comprato, lo starete ascoltando e scriverete qualcosa di più sensato di queste quattro righe… 😉