Come rimuovere account Google da Firefox

Chi ha più account Google può memorizzarne le impostazioni sul browser e passare velocemente da uno all’altro (qui e qui le istruzioni ufficiali di Google), eventualmente con l’aiuto di un gestore di password come il comodissimo Lastpass.

Se però, come è successo recententemente a me, si fatica in questo modo ad accedere al profilo desiderato, e il browser continua ad aprire sempre lo stesso – magari quello che non ci serve più e vogliamo rimuovere – è possibile risolvere semplicemente ripulendo la cache e i cookies del browser.

Ad esempio, su Firefox (nel mio caso la versione 25 – ma la sostanza non cambia per altre versioni o altri browser) i passi da eseguire sono questi:

  1. dal menù Strumenti (o dal pulsante Firefox) cliccare su Opzioni e poi su Privacy,
  2. cliccare su cancellare la cronologia recente, selezionare soltanto Cache e premere Cancella adesso
  3. cliccare su rimuovere i singoli cookie,
  4. nella casella Cerca digitare google.com e premere Rimuovi tutti i cookie,
  5. chiudere con Chiudi e OK.

A questo punto, aprendo una pagina di un qualunque servizio Google, come Gmail, verrà chiesto di nuovo di accedere, e si potranno inserire nuovamente le credenziali dei soli profili che si desidera utilizzare.

Ripulire il PC dai trojan arrivati con false email vodafone.it

Nei giorni scorsi molti hanno ricevuto dei messaggi di posta elettronica da indirizzi del tipo 0347xxxxxx@vodafone.it, con oggetto simile a “messaggio Wed, 5 Jun 2013 05:30:30 +0800”, e contenenti solo un file .zip allegato, con un nome di questo genere: “image_927599531510.zip”.

Chi abbia avuto la brillante idea di aprire l’archivio e di eseguire il file contenuto, mascherato da immagine JPEG, ma in realtà un programma .exe eseguibile su Windows, ha installato sul suo PC un trojan che fa un po’ di danni. Si tratta di un malware identificato con nomi diversi dai vari produttori di antivirus (Trojan.Zbot, Troj/VB-GOU, PWS:Win32/Zbot, Trojan-Dropper.Win32.Demp.psw, Trojan.GenericKD.1030151, ecc.) che si installa nella directory “Dati applicazioni” nel profilo dell’utente, e si aggiunge al registro di configurazione per partire all’avvio del PC.

Quando entra in funzione, il trojan modifica le impostazioni di rete del PC e installa un proxy, in modo da deviare le connessioni di alcuni programmi a suo piacimento. In particolare, non funzioneranno più Internet Explorer, gli aggiornamenti di Microsoft Security Essentials, e altri.

Molti programmi antivirus e antispyware non lo rilevano ancora, mentre viene rimosso senza problemi e molto semplicemente dal Sophos Virus Removal Tool.

Per scaricare quest’ultimo, dal momento che Internet Explorer sul PC infetto non funzionerà, occorre utilizzare un browser alternativo, come Mozilla Firefox o Google Chrome, oppure – ovviamente – procurarselo da un altro computer e copiarlo su una memoria USB, un CD, ecc.

hey è la tua immagine del profilo nuovo? No, è un virus che arriva via Skype

Si sta diffondendo molto velocemente, da ieri negli USA e da oggi anche in Italia, un nuovo malware. Arriva tramite messaggi dai contatti di Skype che dicono

hey è la tua immagine del profilo nuovo? http://goo.gl/<omissis>?profile=username

o, in inglese,

lol is this your new profile pic? http://goo.gl/<omissis>?img=username

e inducono a cliccare su un link fraudolento che scarica e, sui PC Windows, installa un file (Skype_todaysdate.zip) contenente una variante del già conosciuto trojan Dorkbot, diffusosi tempo fa tramite Facebook. I software antivirus rilevano il worm come TROJ_DLOADER.IF, WORM_DORKBOT.IF o WORM_DORKBOT.DN.

Pare che il malware, una volta installatosi sul PC, possa trafugare credenziali di vari siti, quali Facebook, Twitter, Google, Paypal e altri, ma anche causare problemi alla connessione di rete, oltre che scatenare attacchi DDoS verso altri server.

Può anche essere che – come la vecchia versione di Dorkbot – ad un certo punto il worm disabiliti l’accesso dell’utente ai documenti salvati nel PC, chiedendo un riscatto di $200 entro 48 ore per “liberarli”.

L’attacco è stato segnalato già ieri in Italia da la Repubblica:

Skype, attenzione al nuovo virus “Dorkbot” chiede soldi per i vostri file – Repubblica.it.

Altre informazioni in via di aggiornamento si trovano sul sito di Trend Micro:

Trend Micro – Skype worm spreading fast

Come ripulire il PC

Al momento, dopo vari test con diversi programmi antimalware, pare che lo strumento più efficace sia la scansione con lo scanner online gratuito di Eset, disponibile a questo link:

http://www.eset.com/home/products/online-scanner/

Dopo aver eliminato le tracce del trojan è opportuno controllare le impostazioni della connessione di rete, dove potrebbe aver modificato gli indirizzi dei server DNS.

Lastpass, e devi ricordare una sola password

Ho provato vari sistemi di gestione delle password in questi ultimi anni – ultimo dei quali Keepass, ma nessuno mi ha soddisfatto del tutto. Sappiamo poi che la memorizzazione delle password proposta dai browser non è affatto sicura, per non parlare di altri programmi che addirittura le salvano su file in chiaro.

Poi – grazie a LifeHacker – ho trovato Lastpass, mi sono trovato molto bene e non l’ho più lasciato. Lo trovo ottimo sia dal punto di vista della comodità d’uso che della sicurezza, e vi consiglio almeno di provarlo. E’ gratuito e funziona su quasi tutti i browser e sistemi operativi, anche per smartphone.

Anche Keepass ha estensioni e plugin praticamente per tutti i browser e sistemi operativi, ma sviluppati da programmatori indipendenti, con tutto quello che questo comporta in termini di sicurezza e supporto. Lastpass invece offre direttamente tutto questo; solo alcune versioni – prevalentemente per smartphone – richiedono l’account Premium (da $1 al mese).

Per quanto riguarda la semplicità d’uso, Lastpass offre moltissime funzionalità e possibilità di configurazione, ma io non le ho mai toccate! l’ho semplicemente installato sui miei browser (attualmente Firefox, Chrome e Chromium, sia su Ubuntu che su Windows) e ho lasciato che facesse lui. Dopo aver fatto login a Lastpass con la sua unica password principale, ogni volta che apro una pagina che richiede nome utente e password mi chiede se li voglio salvare. Ad ogni accesso successivo me li compilerà lui. Una volta inserite poi, se uso diversi browser – anche su più PC – con Lastpass, la compilazione sarà automatica anche su di essi.

In quanto a sicurezza, per accedere a Lastpass occorre inserire un’unica password principale. Sul suoi server vengono salvate solo le altre password, in forma pesantemente crittografata; quindi, anche se qualcuno dovesse impadronirsene, non riuscirebbe a decrittarle. L’unico passo importante – in fase di prima configurazione – è scegliere di non memorizzare la password principale sul PC.

Tra gli altri strumenti utili forniti da Lastpass nomino solo

  • l’importazione di credenziali da molti altri software, tra cui Firefox, Keepass, Roboform, file .csv, ecc.
  • una verifica sulla sicurezza delle password memorizzate (poco sicure, duplicate, ecc.)
  • password temporanee da usare quando siamo collegati a reti di cui non ci fidiamo
  • bookmarklet, utilizzabili quando lavoriamo su sistemi sui quali non possiamo installare l’estensione
  • note sicure, per memorizzare altre password, PIN, ecc. non inseribili tramite l’estensione.

Tabnabbing: un nuovo tipo di phishing

Uno sta navigando con diverse schede del browser aperte, e passa da una all’altra, e poi torna su quella di Gmail, e vede che Gmail gli chiede di inserire nuovamente nome utente e password – a volte capita, no? Peccato che quella NON SIA LA VERA SCHEDA DI GMAIL!!!

Impressionante! Provare per credere. E può essere fatto non solo per Gmail, ma per la tua banca, per le poste, ecc.

Tabnabbing: A New Type of Phishing Attack « Aza on Design.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Come un hacker scopre le password deboli

Da LifeHacker, qualche consiglio per aumentare la sicurezza delle proprie password, dato da chi sa come “craccarle”.

If you invited me to try and crack your password, you know the one that you use over and over for like every web page you visit, how many guesses would it take before I got it?

via How I’d Hack Your Weak Passwords – Lifehacker.

BitTorrent anonimo con BitBlinder

bitblinder

Come molti prevedevano, il continuo accanirsi dell’industria dei media contro chi scarica materiale coperto da copyright tramite i circuiti P2P non fa altro che aguzzare l’ingegno di utenti e sviluppatori.

Ecco qui un nuovo software opensource, BitBlinder, che rende anonimi non solo la navigazione web e (in futuro) l’uso dell’email, ma soprattutto i trasferimenti di file con il protocollo BitTorrent.

Sebbene infatti fosse già possibile usare Internet con strumenti che fanno perdere le tracce della nostra attività in rete come TOR, i trasferimenti BitTorrent risultavano molto lenti. BitBlinder promette di velocizzare la trasmissione dei file utilizzando un nuovo modello di rete P2P. Inoltre BitBlinder crittografa i dati trasmessi, consente di bypassare molti filtri imposti da provider o gestori di reti, di navigare anonimamente con un proprio browser e per il futuro promette nuove funzionalità, come ad esempio l’email anonima e criptata.

Attualmente BitBlinder è disponibile gratuitamente per Windows, e lo sarà a breve per Mac OS X. Purtroppo al momento per poterlo scaricare bisogna mettersi in coda inserendo il proprio indirizzo email sul sito e attendere pazientemente.

Via Techmeme/TorrentFreak.