• verificare che sulla home page del sito siano esposti P.IVA e ragione sociale completa
• verificare che P.IVA e ragione sociale siano riconosciuti dal sito della Agenzia delle Entrate
• verificare la presenza di un numero telefonico fisso
• verificare che sia consentito pagare in contrassegno
• cercare sul web recensioni e opinioni di altri che hanno acquistato dallo stesso sito
• verificare la data di acquisto del dominio
• verificare la presenza dell’indirizzo su Google maps e cercare il sito su street view

Verificare che sulla home page del sito siano esposti P.IVA e ragione sociale completa
Beh, non m pare particolarmente difficile rendere inutile questo controllo. Non ci si impiega molto a creare una P.IVA formalmente valida, ma inesistente o esistente, ma non di nostra proprietà.

Verificare che P.IVA e ragione sociale siano riconosciuti dal sito della Agenzia delle Entrate
Questo punto era un punto di debolezza di tutti questi siti fraudolenti, ma anche questo punto è facilmente raggirabile. Al truffatore infatti basta aprire realmente un P.IVA con tanto di indirizzo e di referente. Se subiamo una truffa da tale P.IVA, per recuperare quanto rubatoci dobbiamo aprire un contenzioso. Per farlo ci serve un avvocato e quindi soldi, il ché, in genere, dissuade il 90% dei truffati. Se noi siamo in quel 10% che invece intraprende una causa legale, essa non inizierà se non dopo 12/24 mesi e in modo molto semplice il truffatore si scuserà, pagherà qualche spicciolo di penale, ci renderà quanto da noi pagato (comprandolo a sue spese) e saremo tutti felici e contenti. Il suo guadagno è dato dal 90% dei rassegnati e non dal 10% degli incazzati Oltre al fatto che il caro truffatore potrebbe invece non rispondere alla causa intentata e “ritirarsi” chissà dove a grattarsi le palle con i nostri soldi!

Verificare la presenza di un numero telefonico fisso
Questa è facile, facile
Al truffatore basta pagare una compagnia telefonica che attivi un nuovo numero telefonico e attendere beatamente le chiamate dei suoi polli.

Verificare che sia consentito pagare in contrassegno
Questa resta ancora l’unica piccola certezza, ma i truffatori tentano in tutti i modi di dissuadere l’uso di questo mezzo di pagamento. Qualora poi noi siamo così testardi da non accettare alcuna forma di pagamento che non sia il contrassegno, al truffatore basta o inviarci una scatola vuota (ne segue il discorso sul contenzioso) o non inviare un bel niente. Non ricevendo niente, non ci rimettiamo niente.

Cercare sul web recensioni e opinioni di altri che hanno acquistato dallo stesso sito
Altra banalità! Al truffatore basta registrarsi (con nomi, indirizzi e quant’altro rigorosamente falsi) in tutti i siti che discutono dell’affidabilità del proprio sito e scrivere recensioni positive.

Verificare la data di acquisto del dominio
Anche questo era un punto molto importante, ma anche questo è facilmente aggirabile. Al truffatore infatti basta acquistare qualche dominio per una durata di 3 anni a dominio e lasciarli “dormienti” per 2 anni. Poi, l’ultimo anno, non deve far altro che pubblicare un sito di e-commerce per ogni dominio e attendere gli ordini. In tale ipotesi, al momento della nostra ricerca, il dominio risulterà attivo da oltre 2 anni e quindi noi saremmo tutti molto tranquilli dell’affidabilità del sito!

Verificare la presenza dell’indirizzo su Google maps e cercare il sito su street view
Il negozio putroppo potrebbe essere “solo online” e quindi non necessitare di un punto vendita fisico. Insomma, anche quest’ultimo punto non è che ci dia tutta questa sicurezza. Tuttavia, se viene indiciato un indirizzo fisico, sarebbe almeno opportuno verificare su gmaps che tale indirizzo esista!

Concludendo… tutelarsi in modo autonomo è molto difficile! Anzi, sapete cosa c’è? Quasi, quasi vi truffo anch’io!
Viva l’Italia!

codec error use windows media player

trattasi di un video “spia” che, se lanciato da windows media player, cercherà di eseguire script dannosi per il PC.
Eliminate il video!

Prima di tutto chiariamo un punto.
Se effettuiamo i nostri acquisti online su siti ben conosciuti non ha senso leggere questo post. Se invece compriamo online da siti poco conosciuti rinunciando quindi alla sicurezza che può darci un sito famoso, non c’è nessuna maniera di avere la certezza di non prendere una fregatura! Chiaro? Questo post pertanto non ci tutela al 100%! Ma seguire le indicazioni qui riportate ci può mettere talmente tanto in ansia da farci decidere di rimandare un acquisto azzardato.

Detto questo, la prima domanda che ci dobbiamo porre è: abbiamo a che fare con un’azienda/rivenditore/negozio italiano o estero?

CASO NEGOZIO ITALIANO
In questo caso ci dobbiamo porre almeno le seguenti domande:

1. I prezzi sono troppo bassi?
2. Espone ragione sociale completa, PIVA e indirizzo nella home page?
3. L’indirizzo del negozio è presente in google maps? Se si, è visibile in street view?
4. Prevede tra i metodi di pagamento il contrassegno?
5. Cosa dicono i servizi “ripe.net” e “nic.it”?

Rispondere a queste domande ci aiuta a evitare fregature clamorose!

Vediamole nel dettaglio.
1. Prezzi troppo bassi
Beh, c’è poco da dirsi. Ce ne accorgiamo subito, per cui se lo sono, stiamo in guardia e procediamo…

2. Ragione sociale, PIVA a indirizzo
Da qualche parte nel sito DEVE essere esposta la partita IVA, ragione sociale e indirizzo dell’attività commerciale. Dovrebbe essere nella home page! Se non c’è, fine dei giochi: lasciamo perdere il sito! Si, perché tali informazioni non solo devono essere esposte per ragioni legali (è illegale non farlo), ma non esporle è un autogol del venditore! Davvero un commerciante farebbe un errore del genere? Pertanto, ribadisco, qualora PIVA, ragione sociale e indirizzo non sono rintracciabili sul sito in questione lasciamo perdere subito quel sito e tutti i nostri “sogni” di comprare a basso costo! E’ quasi certamente una fregatura!
Tuttavia i potenziali truffaldini avrebbero potuto pensare anche a questo creando un PIVA formalmente valida, ma inesistente e inserendo un indirizzo fasullo, oppure “pescando” a caso una PIVA e una ragione sociale di una qualunque impresa presente sul Registro delle imprese. E allora? E allora andiamo qui http://www.registroimprese.it/.

Nella casella “cosa” inseriamo la ragione sociale del negozio; nella casella “dove” la città in cui dovrebbe essere locato (queste informazioni le recuperiamo, come detto, dalla home page del sito). Premiamo “Trova”. Se il registro delle imprese NON trova la ragione sociale o se quello che ci dice di quella ragione sociale non ha nulla a che fare con ciò che il negozio vende… ALLARME ROSSO!!! Questo è un indizio davvero pesante…
Ma se invece la trova? Significa che è sicuro? No… purtroppo no No perché, come appena detto, il truffatore potrebbe aver recuperato dal Registro delle imprese un’attività realmente esistente… ma non sua! Oppure potrebbe anche aver aperto realmente un’attività…

3. Google maps
Questo “occhio indiscreto” che tanto fa discutere ci può essere d’aiuto. Google maps infatti ci può aiutare a “vedere” un negozio. Quindi cerchiamo l’indirizzo (che spesso è inesistente!!!) e, se esiste, facciamoci un giro con street view! Se troviamo fisicamente il negozio molti dei nostri dubbi potrebbero essere fugati… E se invece non lo troviamo? Dunque, se non troviamo l’indirizzo la cosa è molto sospetta, stiamo molto attenti. Se invece troviamo l’indirizzo, ma street view non è usabile su quella strada, ci dobbiamo accontentare di sapere che almeno l’indirizzo esiste. Infine potrebbe succedere che street view funziona, ma che a quel dato numero civico non c’è nessun negozio o comunque non c’è alcuna insegna. Questo significa che siamo di fronte ad una fregatura? Purtroppo (o per fortuna) no. No perché il sito potrebbe vendere solo online e quindi non avere alcun punto vendita fisico..

4. Metodi di pagamento: il contrassegno?
Questo è l’unico reale tallone d’Achille! Un’attività seria DEVE consentire il pagamento in contrassegno. Se tale metodo di pagamento non è previsto… beh… diciamo che è un grave errore strategico del commerciante!

5. Ripe e NIC
Ora usiamo l’informatica (informazione automatica) per ottenere il maggior numero di informazioni possibili sul sito in questione.
Andiamo qui e inseriamo il dominio di cui vogliamo conoscere l’indirizzo IP.
Quello che otteremo è l’indirizzo ip del sito. Informazione fondamentale! La localizzazione geografica proposta invece non è utile perché molto imprecisa per diversi fattori.
Ora copiamo quell’indirizzo IP appena trovato sul motore di ricerca di ripe.net:

http://www.db.ripe.net/whois

inseriamo nella casella di testo l’IP e premiamo su “Search”.
In questo modo sapremo dove è poggiato fisicamente il sito e tante altre informazioni simpatiche sui proprietari dei server di quel sito, cioè non sull’azienda proprietaria del dominio e del negozio associato, ma sull’azienda che ospita il negozio sui propri server.
Poi, apriamo una nuova scheda del nostro browser e andiamo sulla pagina di whois di nic.it:

http://www.nic.it/web-whois/index.jsf

digitiamo il dominio a cui siamo interessati, per esempio “nomedelmiosito.it” (senza i doppi apici e senza www) e premiamo su “Cerca”.
In questo modo otterremo le informazioni del proprietario del dominio cioè, in genere, del proprietario del negozio. In particolare otterremo informazioni divise nei seguenti paragrafi:
DOMINIO
In questa sezione troviamo informazioni molto importanti. In particolare “data creazione” (cioè quando è stato comprato il dominio) e “data scadenza” (cioè quando scade) ci possono aiutare a capire da quanto tempo esiste il negozio e per quanto tempo è stato acquistato.
REGISTRANTE
Altre informazioni molto simpatiche… Questa sezione è dedicata alla persona che ha fisicamente comprato il dominio!
CONTATTO AMMINISTRATIVO
La persona che amministra il dominio (in genere il webmaster o robe simili)
CONTATTI TECNICI, REGISTRAR e NAMESERVERS
Queste ultime sezioni sono un riassunto di quello che invece ci ha già dettagliato RIPE.

Ora. Cosa ce ne facciamo di tutte queste informazioni? Poco, ma sono altri “indizi” che insieme agli altri possono dirci quantomeno se il commerciante in questione sa fare il suo lavoro o meno…

Concludendo.
Se il negozio vende a prezzi “fuori mercato”, non è possibile rintracciare l’indirizzo su gmaps, non prevede il contrassegno come metodo di pagamento, non c’è esposta una PIVA nella home page del negozio online (o il sito del Registro delle Imprese non la trova) e se le informazioni di nic.it e ripe.net non combaciano… beh, cosa dire… gli indizi sono tutti contro un tale negozio! Poi però i soldi son nostri, se vogliamo rischiare…
Attenzione però! Questi son tutti indizi! Nessuna certezza che trattasi di un sito truffa.

Bene.
Ora che abbiamo visto le teoria… scendiamo nella pratica e testiamo l’affidabilità del sito http://www.misterphotoshop.it.
Perché proprio questo sito? Perché in molti (ma proprio molti) mi hanno chiesto un’opinione in merito e allora diamola pubblicamente questa opinione Attenzione però: trattasi di opinione personale.

Iniziamo.
1. Prezzi
I prezzi sono straordinariamente convenienti…

2. PIVA a dati vari
Sono presenti in home page! Benissimo. La ragione sociale del negozio viene indicata come “Misterphotoshop”. Andiamo quindi sul registro delle imprese e cerchiamo “Misterphotoshop” a Napoli. Ahi! Nessun risultato
Non ci scoraggiamo! Magari c’è un errore nella scrittura della ragione sociale. Cerchiamo “mister photoshop” (due parole staccate): magicamente compare un risultato. Oh! Ma sembra essere proprio il nostro negozio! Molto bene! Allora Esiste! Si… ma c’è più di qualcosa che non va… La prima cosa da notare è il grossolano errore del commerciante che “sbaglia” a scrivere la propria ragione sociale sul proprio sito (sarebbe un po’ come sbagliare a scrivere il nome della propria figlia)! La seconda cosa che non va, viene fuori dal Registro delle imprese.

Cosa c’è che non va? L’attività economica. L’azienda infatti dichiara ufficialmente (il Registro è una fonte ufficiale!) che la propria attività è il COMMERCIO ALL’INGROSSO! Non quello al dettaglio.
Cosa significa? Per toglierci ogni dubbio copiamo/incolliamo la definizione:

Per commercio all’ingrosso si intende l’attività svolta da chiunque professionalmente acquista merci in nome e per conto proprio e le rivende ad altri commercianti, all’ingrosso o al dettaglio, o ad utilizzatori professionali, o ad altri utilizzatori in grande.
Non sono quindi commercianti all’ingrosso coloro che vendono direttamente a privati consumatori o rivendono occasionalmente merci precedentemente acquistate ovvero vendono a chiunque beni di propria produzione.
In base al D.LGS 114/98 “E’ vietato esercitare congiuntamente nello stesso punto vendita le attività di commercio all’ingrosso e al minuto”.

In altre parole… se non siamo in possesso di una partita iva, non possiamo comprare da questo negozio online. Anzi, per essere più precisi, il negozio non può venderci alcunché. Invece il negozio consente di effettuare un acquisto a chiunque. Non ho voglia di indagare oltre, ma… credo proprio che se un negozio dichiara di vendere all’ingrosso, ma poi vende in realtà anche al dettaglio… beh, credo che compia un’azione illegale. Comunque è una cosa molto sospetta… Bisognerebbe approfondire tramite un commercialista…

3. Google maps
Il nulla. L’indirizzo indicato sulla home page è il seguente:
II traversa Tommaso De Amicis, 52 – 80145 – Napoli (NA)
Andiamo quindi su gmaps, facciamo “copia/incolla” di tale indirizzo e… niente! Esiste però Tommaso de Amicis. Allora zoomiamo al massimo e cerchiamo il nome di tutte le traverse di Tommaso de Amicis… niente! Esiste una “Traversa privata Tommaso de Amicis”, ma non questa fantomatica “II traversa…”. Moooolto strano… Anche qui ci sarebbe un errore di scrittura come per la ragione sociale? E poi, se ci fosse un errore, davvero un negozio sarebbe sito in una “Traversa privata…”? Proprio l’unico tipo di strada nella quale la macchina di google street non può entrare… Ma che strano!
Inoltre se confrontiamo l’indirizzo mostrato nel sito con quello mostrato dal Registro delle Imprese troviamo un’altrettanto strana discordanza.
Sito (copia/incolla): II traversa Tommaso De Amicis, 52 – 80145 – Napoli (NA)
Registro (copia/incolla): VIA LEGGE 219 SETTORE 2 ED. 1 SNC – POMIGLIANO D’ARCO (NA) – 80038
Altra stranezza: se cerchiamo su gmaps l’indirizzo indicato nel Registro… non troviamo neanche quello!!! Secondo gmaps infatti “via Legge” a Pomigliano d’Arco (NA) non esiste! Uhm…
Tuttavia come abbiamo accennato all’inizio di questo articolo, tutto ciò non significa nulla. Ma è quanto meno “sospetto” e, anche in qeusto caso, un errore clamoroso del proprietario del negozio.

4. Il contrassegno
Mistero. Esiste la teorica possibilità di effettuare un pagamento con il contrassegno, ma… nella sezione “Pagamenti” del sito ci sono scritti dei “dettagli” poco confortanti. Riporto testualmente: “IL CLIENTE, CHE EFFETTUA L’ORDINE CON PAGAMENTO IN CONTRASSEGNO, E NON RITIRA PIU’ LA MERCE ORDINATA, PER RIPENSAMENTO O ALTRO, GLI VERRA’ ADDEBITATO IL COSTO DI 40 EURO”. Anche volendo sorvolare sulla forma italiana, è un brutto segno! Pericolo!

5. RIPE e NIC
mostraip.it richiamato su www.misterphotoshop.it ci restituisce come IP il 217.64.196.138.
Tramite RIPE e NIC possiamo venire a conoscenza di informazioni importanti. Come abbiamo visto infatti RIPE ci darà informazioni sul provider, cioè sull’azienda sui quali server è ospitato il negozio, mentre NIC ci darà informazioni dirette sul nostro negozio. Nic in effetti ci dice che il dominio è stato registrato il 31-gen-2011… una data molto recente. Soprattutto ci dice che il dominio è stato acquistato per un solo anno (infatti scade il 31-gen-2012). Insomma una data di “inizio attività online” recente e una “visione” di un solo anno… sono segnali poco confortanti. Davvero un imprenditore si barcamena tra ordini, fornitori, spese e casini di ogni tipo… per un solo anno??? Mah! Ciò non toglie però che possa essere effettivamente così…

CONCLUSIONE
Cosa dire del sito preso come test? Personalmente (ma badate bene! Trattasi SOLO ed ESCLUSIVAMENTE di opinione personale) ritengo che gli indizi conducono a diffidare. Magari è il miglior sito del mondo, ma gli indizi indicano di starne lontani e… in ogni caso, da quel che sembra, il “negozio” dichiara di vendere all’ingrosso, ma poi vende al dettaglio, cioè a persone fisiche. No, no, non va bene…
Tuttavia, se proprio vogliamo acquistare un prodotto, effettuiamo l’acquisto tramite contrassegno.

P.S.
C’è un’altra piccola curiosità: il codice fiscale indicato sulla home page del nostro sito-test, cioè csnlsn87l12f839h
Questo codice fiscale appartiene a
ALESSANDRO
COSENTINO
nato a NAPOLI il 12.07.1987
Cioè… “è” un ragazzo di 24 anni.

Detto questo, vi invito a leggere il seguente articolo:
E’ davvero possibile proteggersi dalle truffe online?

CASO NEGOZIO ESTERO
[to be continued...]

• non usare la rete del poveretto/a per scaricare dalla rete materiale illecito
• non occupare la banda della rete mentre il legittimo proprietario la sta usando
• se non puoi fare a meno di scaricare file pesanti, fallo di notte o in orari in cui il legittimo proprietario non usa la rete
• non entrare nei cazzi privati del proprietario della rete

Bene. Se tu riuscissi a rispettare queste semplici regole, sebbene tu stia comunque commettendo una illegalità, almeno ti comporti nei limiti della decenza…

Detto questo, iniziamo l’avventura…
I modi per ottenere la chiave wep di una rete wifi sono davvero tanti. Fino a qualche tempo fa era necessario usare linux, ora in realtà si potrebbe usare anche windows, ma ve lo sconsiglio. Noi qui useremo un metodo il meno invasivo possibile: useremo un DVD che lascia immacolato il nostro HD e i nostri sistemi operativi.
Ecco nel dettaglio cosa faremo:

1. scarichiamo l’ISO di backtrack
2. masterizziamo l’ISO su un DVD
3. troviamo un portatile con antenna wifi integrata
4. posizioniamoci in un luogo dove il segnale sia decente
5. avviamo il portatile con il DVD di backtrack
6. facciamo partire l’interfaccia grafica del sistema operativo
7. creiamo una rete wifi fittizia che ci comunichi l’indirizzo mac dell’Access Point
8. catturiamo i pacchetti che vengono scambiati sull’accesspont target e salviamoli da qualche parte
9. arrivati ad almeno 5000 pacchetti decriptiamo tali pacchetti alla ricerca della chiave wep
10. usiamo tale chiave (fornita in fomrato esadecimale) come chiave di collegamento alla rete wifi

Si, lo so, sembra lunghetto… E vogliamo tutto facile??? Lavoriamo!
Scaricare e masterizzare backtrack non dovrebbe portare problemi di sorta (spero!!!).
Da qui possiamo scegliere una ISO di backtrack. Vi consiglio caldamente di scaricare una FINAL RELEASE! Lasiamo perdere le varie Rx. Una volta scaricata l’ISO, la masterizziamo. Fatto? Bene…

Ora, dopo aver configurato il nostro portatile affinché parta dal DVD, inseriamo il DVD di backtrack e facciamo partire il portatile da DVD. All’avvio ci verrà proposto un menù con diverse voci. Scegliamo la prima e diamo invio.
Finite tutte le operazioni di avvio e se tutto va bene, otterremo il prompt di sistema.
Scriviamoci

partirà l’interfaccia grafica (non è necessario, ma aiuta a muoversi meglio).
Ora apriamo una console (icona nera in basso a sinistra, di fianco all’icona di firefox) e digitiamo:

Quello che ci interessa sapere è quale, delle periferiche che vengono elencate, contiene riferimenti alla IEEE 802.11 perché quella è la nostra scheda wifi (in genere indicata con wlan0, eth0 o simili). Nel caso in figura è wlan0.
Appresa tale informazione dobbiamo creare una periferica virtuale basata su di essa. Quindi, sempre da terminale digitiamo

Quello che deve accadere è la creazione di una periferica virtuale, indicata nell’immagine qui sopra con mon0. E’ su di essa che da ora in poi dovremo lavorare. Ci siamo? Bene…

Il prossimo passo ci consentirà di scegliere quale rete bucare. Da terminale digitiamo

Il risultato dovrebbe somigliare a quanto esposto nella figura qui sopra…
La colonna BSSID indica l’indirizzo MAC dell’access point. La colonna CH indica il canale di trasmissione usato dalla rete. La colonna ENC ci dice il tipo di criptaggio usato dalla rete. Infine la colonna ESSID ci comunica il nome della rete wifi. Sono tutte informazioni che ci serviranno! Ah! Un’ultima cosa! Facciamo attenzione che il valore nella colonna PWR riferito alla rete che ci interessa sia compreso tra -1 e -80. Se è tra -81 e -100 significa che il segnale è troppo debole e l’attacco è destinato a fallire!
Altra informazione utile che ci fornisce la figura qui sopra è l’elenco dei client collegati alle varie reti. Terminato l’elenco delle reti, infatti, inizia un altro elenco costituito dalle colonne BSSID, STATION, PWR, Rate, Lost, Packets, Probes. Cosa rappresenta? Rappresenta l’elenco di tutti i client collegati a tutte le reti sopra elencate! La colonna STATION il mac del client, mentre la colonna BSSID identifica il mac dell’access point.
Bene. Noi ora decidiamo di rintracciare la chiave wep della rete con ESSID “barQ” e protezione WEP (quella evidenziata in bianco in figura).

A questo punto i modi per procedere sono diversi.
Sono diversi perché l’access point che vogliamo bucare potrebbe non avere nessun client collegato! Ma noi abbiamo bisogno di un client collegato per sniffarne i pacchetti che scambia con il nostro access point! Per adesso procediamo immaginando di avere almeno un client collegato all’access point.

Nel terminale che ci sta elencando tutte le reti wifi e i relativi client collegati, digitiamo CTRL+C. Ritorneremo al prompt e digitiamoci

in questo modo otterremo una completa visione della sola rete wifi a cui siamo “interessati”.

Ora apriamo un’altro
Se e soltanto se ci sono client collegati all’access point, possiamo procedere con lo sniffing. Come fare? niente di complesso (se non ci sono client la procedura è più complessa e non sempre possbile; per ora la tralasciamo). Dal terminale digitiamo

ossia, diciamo ad airodump-ng di catturare tutti i pacchetti che può dalla rete identificata dal canale di trasmissione 1 (-c 1) e che ha indirizzo mac 00:1F:9F:4B:B3:DF (–bssid 00:1F:9F:4B:B3:DF). Poi gli diciamo di scrivere tali pacchetti in un file di nome pacchetti (-w pacchetti) e di fare tutto questo utilizzando la periferica virtuale mon0.
Dato tale comando (con almeno un client collegato) dovrebbe apparire una scheramata come la seguente.

nella quale ho evidenziato quello che ci serve: il numero nel quadretto rosso! Quando quel numero raggiunge i 7000 è molto probabile che abbiamo la chiave sul nostro PC!!!
Per saperlo apriamo un altro terminale e digitiamo

Questo comando lancerà un programmino che proverà a rintracciare la chiave wep contenuta nei nostri file (pacchetti.*). Ci saranno un po’ di sbrodolamenti di numeri strani e alla fine, se siamo fortunati, verrà fuori un mitico
KEY FOUND! [xx:xx:xx:xx:.......:xx]
dove le xx sono coppie alfanumeriche di caratteri compresi nell’insieme [0..9, A..F].
Esempio:
KEY FOUND! [ D2:39:4A:C3:1C:C4:41:34:56:19:73:39:DC ]
Finito.
Ora ci basta copiare la chiave trovata in un editor di testo, eliminare i 2 punti tra i vari numeri e usare il risultato come chiave di collegamento alla rete wifi.
Questo è quanto per ciò che riguarda le chiavi wep.
Nel prossimo articolo ci concentreremo su cose un po’ più complicate: le chiavi WPA.

Un ultimo piccolo appunto.
Chi si spaccia per “hacker” dopo essere riuscito a bucare una rete wep o una wpa usando programmi scritti da altri, guide scritte da altri (magari facili, facili come questa) ecc, ecc… beh, farebbe meglio a smetterla di millantare “crediti”! Gli hacker sono un’altra cosa…

Andiamo in pace.

• KeePass 1.17
• KeePass 2.09

Non sono una l’aggiornamento dell’altra. La differenza tra le 2 versioni risiede quasi esclusivamente nelle tecnologie utilizzate per produrle: la 1.17 non ha bisogno davvero di niente per funzionare, mentre le 2.09 si appoggia sul framework.NET di microsoft. Qui parleremo della 1.17, ma sarà tutto valido anche per la 2.09.
Prima di procedere sottolineiamo il fatto che questo mitico programmino non necessita di installazione, o meglio ne esiste una versione in grado di partire da penna USB e quindi in grado di tenere TUTTI i nostri dati sulla pennina, senza lasciare traccia alcuna sul PC… pensateci bene… non è una cosa grandiosa? Tutte le nostre password su una penna o un HD esterno e il programma che le custodisce in grado di partire su qualunque PC… in totale sicurezza… pensateci bene…

Va bene, procediamo.
Qui troviamo tutte le versioni di keepass. Scarichiamo!
Siamo pronti? Abbiamo scaricato e installato o decompresso? ok!
Clicchiamo 2 volte su keepass e facciamolo partire. Ci troviamo quindi davanti al programma. E adesso?
Adesso ci guardiamo il bel filmatino qui sotto
Commentiamo i primi 40 secondi, quelli in cui c’è mostrato tutto quello che non ho trovato in nessun altro post
La prima cosa da fare è creare un nuovo database (DB) nel quale il programma inserirà tutti i nostri dati. Questa è un’operazione molto delicata perché da essa dipenderà quanto sarà difficile, per i non autorizzati, accedere ai nostri dati! Premiamo il foglio bianco per creare un nuovo DB. La schermata che si apre (“Crea nuovo Database password”) è importate, molto. Non entrerò nei dettagli, ma sappiate che la procedura che vi indicherò renderà pressoché impenetrabile il vostro DB.
Scegliamo una password. Essa è l’unica che dovremmo ricordare da oggi in poi: scegliamola tosta! Mentre scriviamo la nostra password vedremo una barra che passa dal rosso al verde. Alla destra della barra c’è un un campo di testo con scritto un numero. Nel caso del filmato qui in basso, il numero si fermerà a 93bits: sbagliato!!! Scegliete una password che mostri almeno 128bits! Non basta! Altra cosa che nessuno dice è la robustezza che introduce l’uso di un file che funga da chiave! Spuntiamo quindi la voce “Utilizza password principale e file chiave” (come da filmato). Poi premiamo sul bottone e creiamo un file con un nome qualsiasi in una cartella a nostro piacimento. Ora per poter accedere ai nostri dati non basterà “scoprire” la nostra password! Sarà anche necessario entrare in possesso di quel file! Custodiamolo con cura…
Bene, ora possiamo procedere nelle visione del filmatino…

Possiamo notare, al minuto 2, che nel filmato vengono messe in evidenza 3 voci del menù che compare cliccando col pulsante dx del mouse su una voce da noi creata. In parrticolare:

• Copia user nome utente
• Copia Password
• Effettua auto-digitazione

Le prime 2 si occupano di mettere negli appunti del PC rispettivamente il nome utente o la password dell’account selezionato, quindi ci basterà fare “incolla” per copiare tali informazioni nei rispettivi campi. L’ultima invece è davvero una chicca Se sotto il programma abbiamo la nostra pagina html di accesso all’account in questione, premendo “Effettua auto-digitazione” il programma inserirà per noi il nome utente e la password nei rispettivi campi e darà pure l’invio Davvero!
Quando abbiamo finito non dimentichiamoci di premere il bottone del dischetto sotto la voce di menù “Modifica” per salvare il nostro DB, altrimenti perdiamo tutti i dati Fate attenzione a non confondere il DB con il file usato come chiave di sicurezza; son 2 cose diverse!
Quando poi riapriremo keepass, per accedere a tutti i nostri dati, invece di premere sul foglio bianco, sceglieremo la cartella gialla alla sua destra. Dalla schermata successiva cercheremo il nostro DB, poi inseriremo la password e andremo a cercare il nostro file di sicurezza.

oggi vi voglio parlare di una cosa che mi sta particolarmente a cuore: come fare (nella pratica) ad evitare di farsi prendere per il culo (e buttare i propri soldi) acquistando online articoli cinesi, russi, ecc. a prezzi stracciati… Sono stanco di ascoltare storie di amici e meno amici che piangono 100, 200, 500 euro per incauti acquisti. Oggi metto a disposizione le mie poche conoscenze per (provare ad) evitare di farvi fregare…
Partiamo da un fatto: se io (informatico professionista) volessi arricchirmi in modo fraudolento, potrei farlo. Rischi? Praticamente nulli!
Per quanto questa affermazione vi possa far alzare le sopracciglia e pensare: “…sssse, come no! E perché non lo fai?”, non mi farò spaventare da tali vostri probabili pregiudizi e vi spiegherò come fare per cercare di capire quando un sito non è proprio affidabile… poi…. dopo… se avrete voglia di leggere tutto, vi spiegherò anche perché è facile fare soldi con i pirla che ci cascano.

Non è assolutamente importante in questa sede fare una lezione di reti di calcolatori: sarebbe noiosa e poco utile allo scopo. Per non parlare del fatto che a voi interessa molto poco osservare quanto io sia bravo (o asino!). L’obiettivo di questo articolo è darvi gli strumenti per fiutare una possibile truffa, senza spiegare il motivo per il quale tali strumenti funzionano.
Tutto quanto sarà scritto di seguito non può essere applicato a siti come ebay che non vendono direttamente gli articoli, ma si occupano solo di ospitare i venditori..
Iniziamo.

Prenderemo come esempio proprio un sito bastardo, un sito fregatura, ossia www.sales-digital.com. Articoli fantastici, sito perfettamente funzionante, noi ci crediamo, compriamo e loro ci fregano!
Come facciamo a sapere se un sito è o meno un sito serio?
Il percorso sarà il seguente:

1. Rintracciamo il Registrar
2. Confrontiamo gli IP del sito con quello del suo Registrar

Per fare questo ci serviremo di 2 strumenti gratuiti online e del nostro sistema operativo.

Rintracciamo il Registrar.

Andiamo allora qui: http://www.internic.net/whois.html e, nell’unica casella di testo presente sul sito, scriviamo sales-digital.com, cioè il nome del sito SENZA il www iniziale. Scegliamo “Domain” e premiamo “submit”.

Dopo qualche secondo avremo in risposta qualcosa di molto simile a questo:

Niente paura.
Ciò che deve attirare la nostra attenzione è stato evidenziato in grassetto: il Registrar e la data di creazione del dominio (Creation Date).
Il Registrar rappresenta l'ISP/Mantainer che ha acquistato IP pubblici e che è autorizzato a usarli per pubblicare i siti. Recuperare questa informazione è molto importante e deve essere il nostro obiettivo! Non a caso è presentata come una delle prime informazioni!
La data di registrazione del dominio (Creation Date) rappresenta la data in cui è stato registrato il sito. Questo è un altro dato molto importante! Se il sito ha meno di 3 anni di vita, diffidate! In questo caso il sito è particolarmente giovane... ALERT! DANGER!
Per la cronaca, il Registrant Contact rappresenta CHI ha registrato il sito in questione. Potrebbe essere una persona fisica oppure un'azienda. Sopratutto tale informazione potrebbe essere falsa (si, si avete capito bene: falsa!). Quindi ci interessa poco...

Siamo quindi venuti in possesso del Registrar: BIZCN.COM.
Benissimo!

Confrontiamo gli indirizzi IP.

Apriamo il prompt di ms-dos o il terminale di linux e troviamo gli IP di sales-digital e del suo Registrar bizcn.com.
Per fare questo digitiamo:

e poi

Alla fine verrà fuori qualcosa del genere:

Dopo la scritta "Non-authoritative answer:"
troviamo i 2 Address rispettivamente di sales-digital.com e di bizcn.com. Bene. Quella che segue non è una regola assoluta, ma non è la sede in cui approfondire l'argomento: sappiate che almeno le prime 2 sequenze di numeri da sinistra (e in genere le prime 3) devono essere uguali.
In questo caso non è così! Infatti l'address di bizcn.com è 218.5.77.28 mentre quello del sito è 204.16.197.30. Fine dei vostri problemi. Lasciate perdere perché e per come. Se vi trovate in una situazione del tipo:

• prezzi troppo vantaggiosi per prodotti originali
• sito troppo giovane
• indirizzi IP (address) "sospetti"

quasi certamente il sito è fraudolento! Non fatevi fregare! Lasciate i vostri soldi nel vostro portafoglio e cambiate sito!

Siete scettici?
Facciamo la prova con il mio sito: www.alessandrostella.it.
Andate sul prompt e scrivete

il mio Registrar o Mantainer è unbit.it (ragazzi splendidi che saluto!). Quindi

Ecco il risultato:

Le prime 3 sequenze di numeri sono identiche! Forse questo non è un sito fraudolento Anche se io... in verità... non vendo un bel niente

A questo punto sono sicuro che qualcuno vuole sapere come è mai possibile vendere prodotti online, non consegnarli e non correre quasi nessun rischio! Bene, vi accontento: è disarmante capire quanto sia semplice...
Abbiamo appena scoperto che bizcn.com è un Registrar cinese... molto bene.
Poiché basta pagare per aprire un sito, paghiamo bizcn.com per registrare per un anno il sito www.comprate-gente.com. In questo sito noi ci mettiamo a vendere di tutto, ci facciamo addirittura accreditar e i soldi tramite bonifico bancario internazionale (quindi apriamo un cc in Cina!) e abbiamo finito. Tutti i polli, vedendo il pagamento tramite bonifico, diranno: "figurati se mi imbrogliano! Col bonifico posso sempre rintracciarli..."
Facciamo un acquisto. Paghiamo tramite bonifico e non ci arriva niente. Chiediamo spiegazioni tramite email e le nostre email restano senza risposta o, peggio, vengono rispedite indietro. Cosa facciamo? Andiamo dalla Polizia Postale. Il tizio di turno, ci guarderà in faccia, si metterà a ridere fragorosamente, ma per rispetto non ce lo farà vedere, e alzerà le spalle. Perché? Perché per andare a recuperare quei soldi o anche "semplicemente" denunciare quei "signori" servirebbe una rogatoria internazionale!!! E quale magistrato autorizza un gesto simile (per di più in Cina) per... diciamo... 500 euro?
Conoscete benissimo la risposta: nessuno!
Fine della storia.
Questo è il mondo globalizzato!
Non ci credete? Chiedete alla Polizia Postale.

eppure anche un collega si è fatto fregare! Ma come bisogna dirvelo? In quale lingua parlare? Quando vi capita di finire su qualche sito di e-commerce (cioè un sito che vende qualcosa online) e i prezzi/prodotti di questo sito hanno dell’incredibile… beh, magari davvero NON dovete crederci!
E’ il caso del sito www.sales-digital.com.
Articoli fantastici, prezzi incredibili, grafica precisa, registrazioni utenti corrette e… e tutto falso!
Voi pagate, loro vi fregano! Bello, no?
Tramite dei semplici sistemi di whois si può facilmente risalire a tante informazioni, ma non tutti gli utenti possono farlo… anzi. Solo che quando poi a essere fregato è un collega… beh, non posso proprio trattenermi dallo scrivere un articolo
Un articolo per ricrodare a tutti 2 cose:

1. la sicurezza assoluta in informtica NON esiste
2. NON comprate niente online se non siete sicuri di quello che state facendo (la cosa migliore sarebbe essere seguiti da un “esperto” o avere la certezza che un vostro conoscente abbia già effettuato gli acquisti con successo e senza problemi)

Per cercare di proteggere i propri movimenti quando si è in viaggio per la rete servono diversi accorgimenti… Il tutto potrebbe sembrare molto complicato e in qualche caso potrebbe mettere anche in allarme… Cercherò di rendere le cose facili.
Innanzitutto per stare “tranquilli” abbiamo bisogno di almeno 3 componenti:

1. firewall
2. antivirus
3. antispyware

E poi, in realtà, ci sarebbe bisogno anche di un “anti-tutto il resto”
Se volete tagliare la testa al toro installate GData totalcare 2009
Gdata credo sia attualmente il miglior antivirus in circolazione. Nella versione totalcare trovate anche un eccellente firewall e un antispam, oltre ad altri piccoli utili applicativi.

In totalcare manca un vero e proprio antispyware, ma nelle suite di GData c’è anche un portentosa Internet Security.
Tra i sistemi completi di difesa a pagamento, meritano decisamente di essere menzionati anche i seguenti:

• Panda Internet Security
• Kaspersky Internet Security

Molti si sarebbero aspettati di trovare anche la Norton Internet Security, ma ho un’avversione personale verso questo ottimo prodotto poiché è troppo invedente e divora le risorse di sistema. Inoltre questo post non vuole essere un elenco di prodotti, altrimenti si potrebbero scrivere centinaia di righe sull’argomento.

Meno completo delle precedenti soluzioni, ma non meno potente in quello che fa è Nod32, che però non è una vera e propria Internet Security.

Fino a qui per i prodotti a pagamento.
Poniamo però il caso che si voglia andare al risparmio…
In tal caso le cose si complicano perché bisogna muoversi tra diversi software distinti per ognuno dei punti sopra indicati… Inoltre bisogna non essere proprio a digiuno di concetti come la configurazione di un firewall, l’uso di un antivirus e la protezione contro malware in generale…

Firewall

I miei consigli si fermano sui seguenti 3 firewall

1. Comodo Personal Firewall – Eccellente firewall gratuito che fornisce una protezione molto avanzata
2. Jetico Personal Firewall – Forse non troppo facile da utilizzare ma davvero ottimo
3. Outpost Free – Versione gratuita di uno dei migliori firewall esistenti. La agnitum purtroppo richiede una mini registrazione per consentire il download di questo firewall. Il link per effettuare il downalod infatti viene spedito all’indirizzo di posta elettronica indicato in fase di registrazione

A questo punto alcuni di voi potrebbero chiedersi cosa è un firewall! Eh… se siete proprio a digiuno di informatica è davvero dura Qui di seguito cerco di darne una definizione il più semplice possibile:
Un firewall è un componente (hardware o software) che si occupa di osservare tutti i pacchetti entranti e uscenti dalla nostra macchina. Attraverso delle regole, impostate dall’utente, esso cerca di decidere quale tipologia di pacchetti lasciar passare e quale invece bloccare.

Per approfondimenti non esitate a consultare la madre del “sapere distribuito”: wikipedia. Clicca qui per saperne di più sul firewall.

Antivirus

Anche in questo caso 3 su tutti:

1. Avira AntiVir PE Classic – Uno dei più famosi e validi antivirus gratuiti
2. avast! Home Edition – Ottimo antivirus gratuito (ed in italiano) in grado di scansionare dischi, CD, E-mail, HTTP, NNTP, IM e P2P
3. AVG Free Edition – Versione gratuita dell’ antivirus di casa Grisoft che dalla versione 8 è anche in italiano

Antispyware

Si potrebbero fare molti nomi, ma alla fine si rischierebbe di produrre solo confusione. Mi fermerò nell’elencare esclusivamente quelli che sono ritenuti i più validi:

1. Ad-Aware – Antispyware tra i più famosi e validi.
2. SpywareBlaster – Ottimo antispyware gratuito e frequentemente aggiornato
3. A-Squared Free – Ottimo antispyware gratuito, spesso aggiornato e, abbastanza affidabile.
4. Bazooka™ Adware and Spyware Scanner – Software che riesce a scovare anche minacce (spyware, adware, trojan, keylogger, foistware, trackware ecc.) non rilevate da ben più noti software. Ad esempio, riesce a rimuovere: CoolWebSearch, Gator, GAIN, Bargain Buddy, CommonName, FlashTrack, IPInsight, nCase, SaveNow, WurldMedia eccetera.
5. Spybot Search & Destroy – Uno dei migliori antispyware per Windows.
6. Spyware Begone Registered Edition – Rimuove adware, controlla se i browser sono infetti, previene i furti di ID e velocizza il computer.
7. Comodo BOClean – Ottimo software gratuito che lavora in real time per proteggerci da spyware, keylogger, rootkit e tanti altri tipi di malware.

Anche in questo caso è molto frequente sentirsi chiedere: cosa è uno spyware? Come prima, vi invito a consultare la “fonte del sapere” Se cliccate qui andrete direttamente sulla pagina voluta.

Anti- tutto il resto

Il “resto” può avere diversi nomi: rootkit,

Soluzioni integrate o semi-integrate

Comodo Internet Security
In fase di installazione questa Internet Security consente di decidere se installare solo l’antivirus, solo il firewall o entrambi. Se non avete voglia o tempo di fare i precisi, vi consiglio di installarli entrambi. In questo modo avrete una buona protezione. Se invece vogliamo prendere il meglio di Comodo allora installate solo il firewall.

(to be continued…)