Archive for the ‘Sicurezza’ Category

Connessione FTP sicura con server Aruba

Il protocollo FTP (File Transfer Protocol) è un protocollo molto utilizzato per lo scambio dati tra host, tipicamente con host remoti. Il problema principale di tale protocollo riguarda la sicurezza in quanto sia i dati che le credenziali d’accesso viaggiano in chiaro, non sono cifrati. Per ovviare a questa problematica si possono utilizzare protocolli diversi o varianti dello stesso protocollo FTP, in particolare: SFTP (SSH File Transfer Protocol), FTPS (FTP su SSL) e SCP (Secure Copy).

I server Aruba permettono di utilizzare connessioni sicure per lo scambio dati attraverso il protocollo FTPS che è una variante dell’FTP e utilizza le stesse porte per lo scambio dati. FTPS, al contrario di FTP, effettua una cifratura per l’invio delle credenziali d’accesso e/o dei dati tramite SSL/TLS (Secure Sockets Layer/Transport Layer Security).
L’iter della transazione è il seguente: il client si connette alla porte 21 del server FTP, deve accettare il certificato del server e a quel punto avviene la sincronizzazione con SSL/TLS.

Per utilizzare il il protocollo FTPS per lo scambio dati con i server Aruba basta modificare il nome host del server con ftps://ftp.nomedominio.xx al posto di ftp.nomedominio.xx e, successivamente, accettarne il certificato. Ove richiesto dal client FTP, è possibile utilizzare FTP su SSL/TLS sia implicito che esplicito.

SSH .File Transfer Protocol

Ripristinare file nascosti dopo essere stati infetti da virus

Spesso e volentieri un pc infetto da virus non visualizza i file e cartelle nascoste. Questo è un meccanismo che il virus attua per impedire la rimozione manuale del file infetto che però si ripercuote anche dopo aver effettuato la bonifica dei virus in questione! Nella maggior parte dei casi basta andare a modificare delle chiavi nel registro di sistema in 2 percorsi diversi. Procediamo con ordine.

Entriamo nel registro di sistema tramite la procedura:  Start->esegui->regedit. Digitando il comendo regedit verrà visualizzato l’Editor del Registro del Sistema che ci permetterà di modificare alcune chiavi del registro che fanno al caso nostro. La prima chiave da modificare si trova nel percorso:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

si chiama Hidden, è di tipo REG_DWORD e deve essere impostato a 1 (se messo a 0 il sistema non visualizza i file nascosti). Se vi è una stessa chiave di tipo REG_SZ si deve cancellare.
La seconda chiave da modificare è:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

si chiama CheckValue, è sempre di tipo REG_DWORD va impostata a 1 qualsiasi sia il suo valore. Se tale chiave è presente con tipo REG_SZ va eliminata.

Se dopo tali modifiche non vedete ancora i file nascosti vi è una buona probabilità che avete ancora qualche virus in giro nel vostro hard disk. In tal caso provvedete a una disinfezione tramite i vari programmi scaricabili (malwarebyte’s, combofix, ecc…) o le numerose scansioni online.

Rimozione peak protection 2010

Mi è capitato recentemente di trovarmi di fronte a un pc “infetto” da un programma che si spaccia per software di sicurezza: il peak protection 2010. Tale software lancia delle scansioni fasulle con esito prevedibile…. ovvero il pc infetto! Nella realtà l’infezione è proprio tale software che tenta di far acquistare all’utente una falsa licenza per poter “disinfettare” il proprio pc. Ovviamente non dovete acquistare niente, vi descrivo il metodo con cui l’ho rimosso senza troppi intoppi.

Scaricate i programmi Malwarebytes e Process Explorer (quest’ultimo potrebbe comunque non essere necessario). Installate il primo e fate partire il pc in modalità provvisoria con rete così da evitare che si blocchi l’avvio di Malwarebytes dovuto al peak protection 2010. Se anche così non riusciste ad avviare il programma lanciate Process Explorer e killate i processi antispy.exe, defender.exe e tmp.exe.
Fatto ciò dovreste poter eseguire Malwarebytes (come amministratore) per eseguire un scansione completa per eliminare l’ospite sgradito.

Nota: Malwarebytes deve aggiornarsi prima di effettuare tale operazione; è possibile che il peak protection abbia modificato i parametri per la connessione ad internet  e, quindi, questa operazione potrebbe non essere eseguita. In tal caso lanciate explorer->strumenti->opzioni internet->connessioni->Impostazioni LAN e spuntare la dicitura rileva automaticamente impostazioni mentre dovete togliere eventuali altre opzioni che risultano spuntate.

Una volta terminata la scansione e disinfettato il pc potrete riavviare e ritornare al normale funzionamento.