Protection


AnalogX CookieWall
AntiVir Personal Edition
BladeBox (Iron Edition)
Camouflage
DeCritt
DekartPrivateDisk
Edit IE URL
Enigma32
Era Password Manager
FolderGuard Jr
KeePass Password Safe
KillAd
NoBO
Omniquad Desktop Surveillace
PassPack
Password Manager
Password Revealer
Password Spy
SafeDisk
SandBoxie
Sasser Removal Tool
SnadBoy's Revelation
Spybot Search and Destroy
Stealth Folder
TrueCrypt
Zip Password Finder

22/02/2008
TrueCrypt 5.0a Open Source

Truecrypt è un software open source nato allo scopo di creare partizioni virutali totalmente cryptate. Il programma può lavorare anche con intere partizioni o perifieriche di massa già esistenti.

TrueCrypt è un software di tipo OTFE (on the fly encryption), derivato da E4m (Encryption For Masses). Il suo funzionamento, a grandissime linee, è il seguente. In una prima fase, TrueCrypt richiede una password e la creazione di una unità, che può essere reale o virtuale all'interno della quale andare a scrivere i dati in maniera cifrata.

Sia che la periferica sia reale (un intero hard disk, una sua partizione o una chiave USB) che virtuale (una cartella mappata come hard disk oppure uno spazio libero su disco o su penna USB all'interno del quale TrueCrypt scriverà uno speciale file che sarà visto dal sistema come un vero hard disk), sarà TrueCrypt ad occuparsi, dietro le quinte, di fare da filtro tra l'utente ed il Sistema Operativo: quando andremo a scrivere dei dati in uno dei dischi controllati da TrueCrypt, questi saranno automaticamente criptati in fase di scrittura e decriptati in fase di lettura, in maniera completamente trasparente all'utilizzatore.

Gli algoritmi di cifratura che TrueCrypt è in grado di utilizzare per rendere illeggibili i dati registrati in questi speciali device, sono quelli più famosi e potenti attualmente conosciuti: AES (256-bit), Blowfish (448-bit), CAST5 (128-bit), Serpent (256-bit), Triple DES, e Twofish (256-bit), e molti altri....

Va da se che, se dopo aver creato un disco virtuale e averci messo dentro dei dati, ci dimenticassimo la password... beh, allora quei dati sarebbero definitivamente perduti.

TrueCrypt permette la creazione di più dischi virtuali, tanti quante sono le lettere di unità ancora disponibili sul nostro sistema e senza alcun limite di grandezza.

Eccellente.

ScreenShots ScreenShots

Home Page
TrueCrypt 5.0a (2.438 kB)
TrueCrypt download page (0 kB)
TrueCrypt Italian Language Pack (incompleto) (34 kB)
Win Xp




09/11/2007
KeePass Password Safe 1.09 Open Source

Password, pin, puk, serial number, codici, chiavi, ... oggigiorno qualunque tipo di servizio telematico, per essere utilizzato, ci richiede di fornire una parola segreta e, quel che è peggio , di doverla ricordare. Che fare? Utilizzare la stessa password per tutti i servizi? (E se poi qualcono la dovesse scoprire?) Ricorrere ad un proprio, semplice, algoritmo di generazione dei codici? Scrivere tutto su un fogliettino di carta e nascondere da qualche parte il fogliettino? (I fogliettini non sono mai a portata di mano quando servono!)

La soluzione più semplice, visto che delle password abbiamo bisogno essenzialmente quando stiamo al computer, sarebbe quella di memorizzare tutte le nostre chiavi segrete in un database all'interno del proprio PC.

KeePass adempie proprio a questo scopo. È un programma che ci consente di creare una database criptato contenente tutte le nostre varie password. Utilizzando KeePass, l'unica password che dovremo ricordare sarà quella per accedere al programma. Il database, fortemente criptato con algoritmo a 256bit, è formato da un unico file che potrà essere trasferito da un computer ad un altro nella massima sicurezza. Il database è bloccato con una chiave che, come detto, sarà l'unica password che non dovremo dimenticare. La chiave può essere di due tipi: o di tipo master password (cioè una stringa alfanumerica digitata dall'utente nella fase iniziale di creazione del DB e che non dovrà essere dimenticata) o di tipo key disk (in questo caso PassKey genera in maniera automatica un file di testo contenente la password del DB. Tale file, memorizzato in un floppy o in un CD, verrà richiesto dal programma in fase di apertura del DB). Ovviamente lo smarrimento o la dimenticanza del key disk o della master password, causano la perdita irrimediabile del database delle password!

KeePass permette di memorizzare le diverse password all'interno di gruppi. In questo modo potremo disporle ordinatamente all'interno di categorie quali: Windows, Internet, My Homepage, e-mail, etc., per un più rapido reperimento. Il programma può esportare il database in formato TXT, HTML, XML CSV (Campi Separati da Virgole).

Mantenendo attiva in primo piano l'applicazione, potremo anche drag&droppare le password dalla finestra di KeePass alla casella di testo del programma che ce la richiede. Attivando l'opzione Auto-Key, invece, con una semplice combinazione di tasti potremo lasciare a KeePass il compito di 'digitare' nome utente e password nei campi dovuti (KeePass riconoscerà la finestra su cui operare attraverso il suo (della finestra) nome).

Notevole.

ScreenShots ScreenShots
ScreenShots  

Home Page
KeePass (setup) (836 kB)
KeePass (zip) (550 kB)
Italian language pack (4 kB)
Win 9x,Me,2k,Xp Dominik Reichl




07/06/2007
Era Password Manager 1.0 Freeware

Era Password Manager (3k)Semplice gestore di password che permette di creare un archivio criptato in cui potremo memorizzare in sicurezza le varie centinaia di "nome utente/passord" che ognuno di nuoi navigati navigatori di certo possiede.

Una volta decompresso in un qualsiasi punto del sistema (anche in una chiavetta USB) e lanciato, EraPasswordManager chiederà il permesso di creare - nella directory di installazione - il proprio database deputato al contenimento di utenze e password. Da allora in poi potremo cominciare ad inserirvi dentro i dati che vorremo fargli ricordare.

Semplice l'approccio alla gestione del database delle password: un numero fisso di campi, ogni nuova utenza identificata da un nomignolo Caption scelto da noi, possibilità di ricerca all'interno del database. Semplice.... forse troppo!

La ricerca di una eventuale utenza avviene solamente attraverso il campo Caption, se quindi vi ricordate solo il nome utente o il nome del sito (o la password ma non l'utente!)... siete spacciati!

Si avverte anche la mancanza della possibilità di raggruppare le differenti utenze memorizzate nel DB per aree tematiche (Home banking, Internet, LAN, ...).

In definitiva Era Password Manager è un prodotto che promette bene ma che deve ancora crescere.

erapasswordmanager_ss.gif  

Home Page
Era Password Manager (691 kB)
Win 2k, Win XP, Vista




19/04/2007
SandBoxie 2.85 Freeware

Siete dibattuti tra la curiosità, che vi spinge ad installare e provare ogni nuovo software che vi arriva tra le mani e lo scoramento che vi assale pensando di dover, così facendo, reinstallare il sistema operativo ogni 25 giorni?

Volete installare un programma ma non prima di esservi assicurati che non contenga spyware o malware?

Volete navigare in piena liberta per la rete col vostro browser preferito senza rischiare di installare dialer o virus e senza lasciare traccie sul vostro computer?

Se avete risposto Si ad almeno una domanda, allora continuate a leggere questa piccola recensione.

Fino ad ora l'unico modo per poter provare qualunque nuovo software senza correre rischi letali per il proprio PC, era o avere più sistemi operativi separati sullo stesso (o su differenti) hard disk da utilizzare come ambienti di test, oppure avere installate nel PC più macchine virtuali da attivare ed utilizzare alla bisogna.

Queste soluzioni, seppur altamente funzionali, comportano la seccatura di dover installare, configurare ed aggiornare, almeno la prima volta, un intero sistema operativo. Pensate invece quanto sarebbe bello poter disporre, all'interno del sistema che giornalmente utilizzaimo e che abbiamo con pazienza configurato ed adattato alle nostre esigenze, di uno spazio all'interno del quale, in maniera sicura (aggiungerei 'blindata'), poter installare e provare nuovi programmi.

SandBoxie è un programma freeware, ma gli autori ne consigliano caldamente la registrazione volontaria (20 dollari) anche attraverso un popup che, dopo alcuni giorni di utilizzo del programma, apparirà ad ogni avvio dello stesso.


Home Page
SandBoxie (0 kB)
SandBoxie (W200, WXP, Vista 32bit) (231 kB)
SandBoxie (W200, WXP, Vista 64bit) (320 kB)
Win 2k, Win XP, Vista




04/11/2006
DekartPrivateDisk 2.09 Freeware

dekartprivatedisk_t.jpg (2k)Dekart Private Disk crea dei dischi virtuali criptati che sono visti dal sistema e che possono essere utilizzati come veri e propri hard disk. In realtà tutto ciò che è contenuto in questi hard disk virtuali (file e cartelle), trova fisicamente posto all'interno di un file binario criptato posizionato su una periferica di memoria reale (un hard disk fisico o una chiavetta USB, per intenderci).

Il funzionamento di Dekart Private Disk è in parte similare a quello di altri programmi della sua categoria: si crea un file delle dimensioni del disco virtuale che sarà deputato a contenere, vi si monta soprà un'unità virtuale, lo si utilizza come fosse un normale disco rigido. I driver di quella periferica virtuale, in maniera trasparente all'utente, provvederanno a criptare/decriptare i dati durante le normali operazioni di scrittura/lettura.

La parte del programma che resta residente in memoria permettere di compiere su questi dischi virtuali interessanti operazioni. Ad esempio consente di montare/smontare i dischi virtuali semplicemente ricorrendo a combinazioni di tasti sulla tastiera, oopure permette il lancio o l'arresto automatico di programmi contenuti (o non) nel disco virtuale in seguito ad operazioni di montaggio/smontaggio del disco virtuale.

Altra opzione utilissima di Dekart Private Disk è quella che prevede la possibilità di costruire dischi virtuali trasportabili. Questi particolari dischi virtuali potranno essere posizionati all'interno di dischi removibili ed utilizzati su qualunque computer senza richiedere che Dekart Private Disk sia installato anche su questi!

L'algoritmo utilizzato per la criptazione dei dati è l'Advanced Encryption Standard (AES) in modalità CBC con chiave da 256 bit (dunque piuttosto sicuro).

Interessante.

dekartprivatedisk_ss.gif  

Home Page
Dekart Private Disk (1.264 kB)
Win Xp




27/10/2006
BladeBox (Iron Edition) 1.1 Freeware

BladeBox permette di create virtual encrypted volumes, ossia dischi virtuali crittografati. Queste periferiche vengono viste dal sistema e dagli utenti come se fossero dei veri e propri hard-disk collegati al PC (dotati anche di una drive-letter come D:, E:, F:, e via dicendo). In realtà invece si tratta di file costantemente crittografati mediante AES (Advanced Encryption Standard) l'algoritmo crittografico simmetrico attualmente considerato come il massimo standard di sicurezza.

AES (il cui nome originale è Rijndael) è l'algoritmo vincitore dell'Advanced Encryption Standard ed attualmente non si conosce alcun metodo di criptoanalisi in grado di rompere questo metodo, ossia di decifrare i dati senza conoscere la password corretta. Per questo AES è oggi considerato il più sicuro e veloce standard crittografico simmetrico.

Questa Iron Edition di BadeBox è assolutamente jratuita e senza alcun limite di lempo. Con questa edizione gratuita è possibile creare, importare e/o gestire volumi di dimensione non superiore a 30 Mb.

Se si necessita di maggiore potenza vi suggeriamo di considerare I’acquisto di BladeBox Steel Edition con cui potrete gestire dischi virtuali senza limiti di dimensione (ogni singolo volume potrà essere grande a piacere).


Home Page
BladeBox (Iron edition) (2.258 kB)
Win Xp




27/10/2006
SafeDisk 2.2 Freeware

safedisk_t.jpg (2k)Safe Disk è un ottimo strumento che ci consente di creare dei file criptati all'interno dei quali stipare altri file e cartelle.

L'aspetto più sorprendente di tutta la procedura, è che questi file criptati verranno visti dal sistema come delle vere e proprie unità disco (virtuali)... ma procediamo con ordine.

Una volta installato il programma, la prima cosa che dovremo fare sarà quella di creare un nuovo Disco virtuale. Per far questo basterà indicare a Safe Disk una directory, un nome e la dimensione (che è e resterà fissa) del disco virtuale. A questo punto Safe Disk creerà, nella posizione specificata, un file (delle dimensioni specificate ed invariabili) che sarà destinato a contenere in forma criptata tutti i dati che decideremo di salvare nel disco virtuale.

La magia avviene quando si decide di 'montare' (Mount disk) il disco virtuale. Da quel momento in poi, infatti, il file creato al punto precedente verrà visto dal sistema come se fosse un normale hard disk montato nel pc. In quanto hard disk, supporterà tutte le operazioni che è possibile effettuare in un disco fisso: copie, cancellazioni, spostamenti, registrazioni.... Immagini, documenti, file e cartelle e - perché no - interi programmi potranno trovare posto in queste unità virtuali con il vantaggio di essere assolutamente illeggibili da parte di coloro che non conoscono la giusta password per sbloccare il file e montare l'unità virtuale.

Esistono nel mondo freeware prodotti simili a Safe Disk, alcuni anche molto più complessi e potenti (TrtueCrypt sopra a tutti), ma ha l'innegabile pregio di essere 'grande' solo 277 kByte ed anche freeware.

ScreenShots safedisk_ss1.gif

Home Page
SafeDisk (277 kB)
Win Xp Safe Soft Corporation




22/12/2005
PassPack 1.01 Freeware

passpack_t.jpg (3kB)PassPack È un piccolo ed utilie programmino che ci permettereà di creare un archivio criptato e trasportabile dove riporre password o brevi documenti di testo.

Il suo utilizzo è straordinariamente semplice: lo si lancia, si digita la password che avremo associato al nostro database durante il primo utilizzo, e si aggiungono i brani di testo da criptare e memorizzare. Eventuali modifiche o aggiunte di dati verranno memorizzate nel DB all'uscita successiva dal programma.

Tutti i nostri dati sensibili verranno criptati e salvati all'interno di un file binario di nome passpack posto nella stessa directory del programma. Si noti che il nome del file utilizzato per il salvataggio dei dati dev'essere sempre uguale a quello con cui avremo deciso di rinominare PassPack.exe ma senza estensione. In tal modo sarà possibile creare, all'interno di una stessa cartella, più di un archivio.

L'algoritmo di criptazione utilizzato da PassPack è lo SHA-1 a 160 bit che assicura (a detta dell'autore del programma) un'ottima sicurezza.

Semplice ma efficace.


Home Page
PassPack (14 kB)
Win 9x,Me,NT,2k Dariusz Stanislawek




17/12/2005
Password Manager 1.1.0 Freeware

passwordmanager_t.gif (3kB)Per ogni nuovo servizio che sottoscriviamo su Internet è richiesta una nuova password. I servizi da sottoscrivere sono sempre più numerosi (email, mailng list, newsgroup, chat, servizi informativi, e-banking, ...), e sempre più numerose diventano quindi le password da ricordare. Che fare allora? Le alternative sono poche: o allenare la mente per diventare novelli Pico Della Mirandola, o utilizzare sempre la stessa (o al massimo 2 o 3) password per tutti i servizi - correndo gravi rischi di sicurezza - oppure ricorrere ad un database criptato, facilmente consultabile, che funga da contenitore per tutte le nostre password.

Lo scopo di Password Manager è appunto questo: offrire uno strumento per l'inserimento, la ricerca e la vsualizzazione delle nostre tante password. L'accesso al database, ovviamente, sarà protetto da una password, ma questa sarà l'unica password che saremo costretti a ricordare.

L'interfaccia grafica del programma è davvero scarna: singola finestra non ridimensionabile di colore verde elettrico, con sopra alcuni tasti autoesplicativi (Salva, Cerca, Modifica, ...). Tutto quello che dovremo fare sarà avviare il programma e cominciare ad inserire la password da memorizzare o modificare quelle già inserite. Si noti come ogni password venga criptata utilizzando una parola chiave definita dall'utente. Questo ci consentirebbe di criptare differentemente (con parole chiave diverse) password diverse all'interno dello stesso db. Poi, però, avremmo bisogno di un programma dove memorizzare le password utilizzate per criptare le password... e così via, ricorsivamente, all'infinito.

Assieme ad ogni password sarà possibile memorizzare una sua descrizione, l'indirizzo del sito in cui sarà necessario utilizzarla e lo user name ad essa associato.

Una volta immesse le password nel DB di Password Manager, queste verrranno criptate e memorizzate all'interno del file pwdman.dll che verrà creato nella directory del programma. Tuttavia, per qualche strana ragione, all'interno di questo file l'autore ha deciso di memorizzare in maniera criptata solamente password e username ad essa legato. Dando in pasto (per esempio) al Blocco Note il file pwdman.dll, sarà dunque possibile leggere in chiaro l'indirizzo internet e la descrizione associati ad ogni password. Questa, secondo noi, è una grave mancanza per un programma che si propone di aiutarci a tutelare la nostra prvacy.

passwordmanager_ss.gif  

Home Page
Password manager (17 kB)
Win 9x,Me,NT,2k Diego Lunadei




04/08/2005
Spybot Search and Destroy 1.4 Freeware

Oggigiorno, navigando in internet oppure installando/disinstallando programmini di vario genere, più o meno gratuiti, quasi senza accorgercene rischiamo di ritrovarci il computer pieno di ospiti poco graditi. Avete mai cliccato lì dove appariva la scritta 'Premi qui e clicca Ok nella finestra che apparirà per avere gratuitamente...'? Avete mai installato una qualche superbarra di navigazione aggiuntiva sul vostro Internet Explorer? Avete installato sul vostro PC qualche programma 'free' che durante il suo funzionamento visualizza dei banner pubblicitari? O, molto più semplicemente, avete navigato in Internet col vostro PC? Beh, se avete risposto si ad almeno una domanda allora, quasi sicuramente, uno degli ospiti poco desiderabili sopra menzionati è presente nel vostro computer.

I dialer, come si sa, si occupano di stabilire un collegamento ad internet tramite un collegamento telefonico che non fa riferimento al vostro Internet Provider, bensì ad un qualche numero a pagamento (in genere 770..., 899.., oppure con prefisso internazionale da due euro e più al minuto) che fa riferimento all'azienda che vi offre il servizio tramite, appunto, il dialer. Gli spyware, invece, sono programmi che si occupano di raccogliere dati riguardanti il vostro PC (programmi installati, configurazione, sistema operativo, ...) e le vostre connesiioni ad Internet (durata, frequenza, siti visitati, ...). Questi dati vengono poi inviati, a vostra insaputa e con consumo della vostra banda telefonica, verso i server di alcune grandi società di pubblicità on-line. Il fatto è che, oltre l'ovvia violazione della privacy ed al consumo di banda, questi programmi spyware, per garantire il proprio funzionamento, installano librerie di sistema ed operano modifiche al registry tali da compromettere, in alcuni casi, la stabilità del sistema. I cookies cattivi cui facevo riferimento, sono dei piccoli file di testo che vengono scritti all'interno del nostro PC, tramite il browser, durante la navigaione all'interno di alcuni siti. Questo è un comportamento del tutto normale solamente che alcuni di questi cookies possono essere utilizzati, dalle grandi multinazionali della pubblicità online, per tracciare le nostre navigazioni in Internet.

Ma veniamo al programma. SpyBot può essere lanciato in modalità semplice (easy) o completa (advanced), a seconda delle cose da fare. La modalità completa comprende anche delle utility ed è, in definitiva, quella più comoda da utilizzare. La funzione principale di SpyBot è la scansione dell'intero sistema richiamabile con l'apposito pulsante. Il completamento della scansione richiederà un po' di termpo; al suo termine ci verrà presentato un dettagliato report riportante l'elenco delle modifiche da apportare al sistema (rimozione di voci dal registry, cancellazione di cookies, eliminazione di librerie spyware, ...). A questo punto dovremo decidere quali delle modifiche proposte accettare (l'eliminazione di librerie spyware, ad esempio, potrebbe comportare l'inutilizzo del programma che le ha veicolate nel sistema) e poi passare ad eseguirle. SpyBot creerà comunque un backup di tutti gli elementi cancellati.

Oltre a queste sue specifiche funzioni, grazie alla presenza nel programma di alcune utility, potremo utilizzare SpyBot per: mostrare l'elenco dei processi attivi, controllare l'elenco dei programmi avviati automaticamente all'accensione del PC, riscontrare la presenza di eventuali keylogger (programmi che tengono memoria dei tasti digitati), aggiornare via Internet il proprio database di definizioni, modificare il file 'hosts' (file presente nel PC nel quale sono elencate le corrispondenze tra un indirizzo internet ed il relativo indirizzo IP. È il primo posto in cui il browser va a guardare quando scriviamo un indirizzo nell'apposita barra del navigatore e premiamo il tasto 'Vai') in maniera da impedire ad un gran numero di noti server pubblicitari o sospetti di dialogare col proprio computer.

SpyBot è distribuito con licenza freeware; il suo autore, tuttavia, chiede ai suoi entusiasti utilizzatori un piccolo versamento da effettuare tramite i riferimenti presenti nel sito di SpyBot.

SpyBot_ss1.jpg SpyBot_ss2.jpg
SpyBot_ss3.jpg  

Home Page
SpyBot (4.919 kB)
Win 9x,Me,2k,Xp Patrick Kolla




18/07/2004
Zip Password Finder 1 Freeware

miniatura di ZipPasswordFinderZip Password Finder: ZIP password finder is a completely free tool to recover zip archive passwords. A lot of functions/attacks, a nice easy to use interface and $0 price make it the best choice for .zip password recovery.

Problema: dovete estrarre il contenuto di un file compresso di tipo .zip protetto da una password che non riuscite a ricordare.

Soluzione: Installate ZipPasswordFinder, gli indicate vagamente (se ve la ricordate) la composizione della password (la sua lunghezza, ad esempio da 5 ad 8 caratteri, il tipo di caratteri che la formavano - maiuscoli e/o minuscoli, solo lettere, lettere e numeri -, caratteri non alfanumerici, ...) ed avviate la scansione (o meglio, l'attacco). ZipPasswordFinder inizierà a generare tutte le possibili combinazioni di caratteri fino a cumunicare quale di quelle è la password che 'apre' il vostro archivio protetto.

Un attacco (una strategia di decriptazione) di questo genere viene detto di tipo a forza bruta (brute force). L'esito di un attacco brute force è, alla lunga, sempre vittorioso. La variabile tempo, tuttavia, giuoca un ruolo fondamentale in questo discorso. Non conoscendo nulla sulla password da ricavare, anche disponendo di un calcolatore equipaggiato con l'ultimo processore disponiobile sul mercato, potrebbero essere necessari mesi (se non anni) per far generare a ZipPasswordFinder tutte le combinazioni necessarie a scoprire una password composta di caratteri qualunque e lunga più di 11 caratteri!

ScreenShots ScreenShots

Home Page
Zip Password Finder (183 kB)
Zip Password Finder (183 kB)
Win 9x,Me,2k,Xp




04/07/2004
Edit IE URL 1.0 Freeware

Thumb di Edit IE URLPiccolo programma freeware che permette di cancellare, in maniera selettiva, gli indirizzi dei siti visitati con Internet Explorer.

Internet Explorer, infatti, memorizza all'interno del Registro di sistema gli indirizzi Internet che vengono digitati nella barra degli indirizzi di Internet Explorer. Questo comportamento, se da un lato è utile perché ci evita di dover ridigitare ogni volta per intero un'indirizzo già visitato, dall'altro permette a chiunque abbia accesso al nostro PC di violare la nostra privacy, potendosi questi leggere tutti gli indirizzi dei siti da noi visitati.

Edit IE URL permette di evitare questo inconveniente consentendoci di scegliere quale indirizzo cancellare dallo storico dei siti visitati. Un'altra pregevole caratteristica del programma è quella di ricordare (anche lui! ) l'indirizzo dei siti eliminati e di selezionarli, in fase di avvio del programma, in maniera automatica per la cancellazione se dovesse di nuovo 'reicontrarli' nell'elenco dei siti visitati.

editieurl_ss.gif  

Home Page
Edit IE URL (7 kB)
Win Xp Ace Logix Software




13/05/2004
Sasser Removal Tool 0 Freeware

Sasser è un virus (di tipo 'worm') recentemente venuto alla ribalta per esser riuscito, in pocchissimo tempo, a diffondersi in migliaia di computer su tutto il pianeta.

Per installarsi nel nostro PC sfrutta una 'falla' di Windows XP' che gli permette, , di installarsi nel sistema ed entrare in funzione. Una volta fattolo, Sasser inizia a propagarsi, attraverso la rete locale (o internet, via email), a tutti i computer collegati su cui risiede un sistema operativo Windows XP 'fallato'. Il 'verme' (Sasser) non è particolarmente distruttivo, ma, per evitare di essere rimosso dalla macchina da un software antivirus, inizia a spegnere il computer dopo alcuni minuti di attività, rendendo inutilizzabili i sistemi su cui si è installato.

Nei pochi minuti di funzionamento, tuttavia, sarà possibile scaricare la patch linkata in fondo alla recensione, lanciarla e rimuovere il problema. Ecco il link ad un sito dove è spiegata in parole semplici la procedura da seguire per la rimozione del worm Sasser.

Questi altri indirizzi, invece, puntano a pagine contenute nel sito Microsoft da cui ottenere maggiori informazioni sull'argomento in oggetto: pagina delle F.A.Q. (Frequently Asked Questions) su Sasser, articolo su 'come proteggersi dal virus Sasser e dalle sue varianti', informazioni varie (in lingua inglese).


Home Page
Sasser Removal Tool (114 kB)
Win Xp Microsoft




08/01/2004
Password Spy 2.1 Open Source

PasswordSpy_t (2K)Avete presenti le caselle di testo per l'immissione delle password, quelle nelle quali un asterisco va a sostituire ognuna delle lettere premute sulla tastiera? Vi siete mai chiesti se esiste un modo per rivelare la scritta che si cela dietro una fila di asterischi? Beh, se l'avete fatto, sappiate che la risposta è 'Si'.

Dalla home page del programmino oggetto di questa recensione, è possibile leggere una piccola interessante storia dell'hacking del password control (la casella di testo per l'immissione della password). Eccone di seguito una succinta (e infedele) traduzione: "...in Windows 3.x c'era un piccolo bug che affliggeva il 'password control'. Selezionando gli "****" mostrati nel password control e copiandoli nella clipboard, il testo copiato risultava essere la password in chiaro e non gli "****" mostrati. Microsoft scoprì questo difetto e lo eliminò a partire da Windows 95. Alcuni, tuttavia, scoprirono il modo di copiare la password anche da Windows 95 [...]. Più tardi, quando Windows 2000 fu rilasciato, si scoprì che Microsoft aveva eliminato anche questo ennesimo buco di sicurezza dal nuovo sistema operativo (e dal successivo, Windows XP)". Tuttavia nemmeno questa nuova protezione era destinata a durare a lungo, tanto è vero che...

Password Spy si occupa proprio di mostrare in chiaro la password celata dietro agli asterischi di un password control. Lanciate Password Spy, trascinate la lente di ingrandimento che compare nella sua finestra sopra ad una casella di testo mascherata e... stupitevi .

Il programma è stato testato e risulta funzionante su sistemi Win95/98/ME e WinNT/2K/XP.

PasswordSpy_ss1.jpg  

Home Page
PasswordSpy (18 kB)
PasswordSpy (Source code) (39 kB)
Win 9x,Me,2k,Xp Brian Friesen




21/04/2003
Camouflage 1.2.1 Freeware

Camouflage permette di nascondere più file mescolandoli ed inserendoli all'interno di un altro file da noi scelto. Questo file 'camuffato', tuttavia, continuerà ad apparire come un file 'normale', potendo essere visualizzato (ammesso che si tratti di un'immagine), memorizzato o spedito per email senza attirare l'attenzione di nessuno.... I file in esso nascosti, oltretutto, possono essere criptati mediante una password, rendendo pressoché impossibile la loro lettura da parte di eventuali 'ficcanaso'.

Dato un archivio contenente file nascosti, Camouflage permette di vederne il contenuto e di tratarli come fossero normali file. Il nostro 'protettore', inoltre, si integra con Explorer permettendo - ai più paronoici - anche di rendere invisibile l'icona del programma e di modificare le scritte presenti nel menu che appare cliccando col tasto destro sull'icona di un file o di una cartella, in modo tale da renderne invisibile l'utilizzo.


Home Page
Camouflage (Zip format) (2.627 kB)
Camouflage (with installer) (2.655 kB)
Win 9x,Me,2k,Xp




12/01/2003
Stealth Folder 5.0 Shareware

Eccezionale programma di protezione freeware. Il programma è al contempo potente e facile da usare. Il da farsi consiste solo nello scegliere una password, selezionare nelle apposite finestrelle le directory su cui operare e premere il tasto Hide (nascondi) o Unhide (scopri). Tutto qui.

La prima volta che chiederemo a Stealth Folder di nascondere alcune directory, dovremo poi riavviare il sistema per rendere effettive le modifiche introdotte. Da quel momento in poi, tali directory risulteranno del tutto invisibili fintanto che non chiederemo di nuovo a Stealth Folder di scoprirle. Tale operazione, ovviamente, sarà consentita solo a coloro che sono a conoscenza della password utilizzata per nasconderle. Va da se che ciò comporta dei problemi non indifferenti nel caso sciagurato in cui dovessimo dimenticarci la password. Pertanto non perdetela! )

Il programma è da usare con molta cautela. Nascondere le directory 'sbagliate', infatti, potrebbe portare al blocco completo (e definitivo) del sistema. Quindi fate ben attenzione a non nascondere directory 'importanti' quali C:/, C:/Windows, C:/Windows/System; C:/Programmi, ... insomma tutte quelle contenenti file di sistema o file necessari per il funzionamento di altri programmi. L'ideale è sempre quello di salvare i propri dati 'sensibili' tutti all'interno di un'unica directory (contenente eventualmente delle sottodirectory) e proteggere solo quella con Stealth Folder.

La documentazione allegata non fornisce indicazioni sul comportamento da assumere prima di eseguire operazioni di scansione o deframmentazione del disco rigido. Il che lascia supporre che non esistano problemi in tal senso (io cmq, per non rischiare, renderei visibili tutte le cartelle protette prima di lanciare il defrag).

Da prove effettuate, le directory nascoste con Stealth Folder risultano invisibili anche avviando il sistema in modalità provvisoria oppure direttamente in DOS da un disco di Boot. Tuttavia...

...'masamat' mi segnala che 'reinstallando il programma, chiunque può accedere alle cartelle protette inserendo una nuova password!!!

StealthFolder_ss.jpg  

Home Page
Stealth Folder (241 kB)
Win 9x,Me,2k,Xp




05/11/2002
SnadBoy's Revelation 2.0 Freeware

SnadBoy's Revelation è un minuscolo programmino la cui unica funzione è quella di visualizzare, 'in chiaro', le lettere che si nascondono dietro agli asterischi nelle caselle di immissione delle password.

Volete conoscere la password che si nasconde dietro agli asterischi nella finestra di accesso remoto e che vostra sorella adopera per navigare in internet? Niente di più facile, vi basta trascinare il mirino che compare nella finestra di SnadBoy's Revelation sopra alla casella di testo contenente gli asterischi ed ecco immediatamente svelato il segreto della sorellina.

Utile (e molto odiato dalle sorelle ).

snadBoysRevelation_ss.jpg  

Home Page
SnadBoy's Revelation (212 kB)
Win 9x,Me,2k,Xp




15/01/2002
AntiVir Personal Edition 6.11 Freeware

Cercate un antivirus in grado, in fase di avvio del PC, di controllare che non siano presenti virus nella RAM, nel MBR, o nei file di sistema? Vi piacerebbe poi che fosse in grado di restare attivo in background, 'si da intercettare quei virus che tentassero di introdursi (attraverso Internet, tramite email o nascosti nel floppy prestatovi da un vostro caro amico) nel vostro pacifico hard disk? Vorreste anche - non vi accontentate mai! - che vi offrisse la possibilità di scaricare automaticamente i file aggiornati delle definizioni dei virus collegandosi direttamente ad Internet? Come come? Pretendereste anche di non pagare nulla per l'utilizzo di un prodotto del genere?

Ebbene, siete fortunati! AntiVir Personal Edition è la risposta a tutte le vostre domande. Proprio così, la casa produttrice di questo antivirus - la H+Bedv - concede in licenza gratuita il programma, sempreché utilizzato per scopi strettamente personali (cioè non nei computer che utilizziamo per lavoro).

Nella versione a pagamento, AntiVir viene a costare 152,87€.

Il programma, stranamente, non prevede la possibilità di realizzare un set di dischetti (come invece permettono di fare, ad ex., il Norton Antivirus e il McAfee Antivirus) attraverso i quali poter riavviare e scansionare il sistema direttamente da DOS. Questa opportunità è molto utile in tutti quei casi in cui si sospetta - o si riconosce - la presenza di un virus 'camuffato' tra i file di sistema di Windows.

Dell'antivirus è disponibile solo la versione in lingua inglese. Ciò comunque non ne impedisce l'utilizzo, risultando essenziale e ben esplicativa l'interfaccia grafica del programma.

Degno rivale dei suoi più famosi concorrenti 'mazzavirus'.


PS:I link quà sotto riportati corrispondono alle versioni di AntiVir per Win9x, Me il primo, per Win NT, 2k il secondo, e per le definizioni dei virus aggiornate il terzo.

AntiVirPersonalEdition_ss1.jpg AntiVirPersonalEdition_ss2.jpg
AntiVirPersonalEdition_ss3.jpg  

Home Page
AntiVir Personal Edition for W9x, Me (3.946 kB)
AntiVir Perseonal Edition for NT, 2000, XP (3.818 kB)
Virus definitions (1.133 kB)
Win 9x,Me,2k,Xp H+BEDV




21/09/2001
DeCritt 1.5 Freeware

Questo programma si occupa di criptare un file, basandosi su una password che noi gli avremo fornito, in modo tale da renderlo illeggibile. Solo chi conosce la password sarà in grado di ricostruire, partendo dal file criptato, il file originale.

L'interfaccia del programma è semplice e pulita. L'utilizzo del programma è assai semplice: si digita la password, si sceglie il file da cifrare (o da decifrare) e si preme un pulsante. Tutto qui!

L'algoritmo utilizzato per la cifratura dei dati non è noto e quindi non è possibile stabilirne l'affidabilità. Le dimensioni del file criptato coincidono con quelle del file originale.

Volendo trasmettere (o consegnare) un file criptato con DeCritt ad un nostro amico, dovremo trasmettergli (o consegnargli) anche la password con conseguente perdita di sicurezza (è questo il grande limite di tutti i sistemi di crittazionea chiave singola).

Carino.

DeCritt_1ss.jpg DeCritt_2ss.jpg

Home Page
DeCritt v1.5 (515 kB)
Win 9x,Me,2k,Xp Stefano Dardari




11/08/2001
KillAd 0.11 Freeware

La funzione di KillAd è quella di chiudere automaticamente, quando si presentano, quelle antipatiche e fastidiosissime finestrelle pubblicitarie (pop-up) che spesso compaiono durante la navigazione nelle pagine WEB. KillAd, una volta lanciato, se ne stà buono buono nella System Tray Bar (accanto all'orologio) attendendo che compaia una qualunque finestrella di popup. KillAd può essere programmato per uccidere le finestrelle il cui nome compare tra quelli del libro nero che noi andremo via via compilando durante la navigazione (il nome di una finestrella si inserisce nella lista lista delle indesiderate con una semplice operazione di drag & drop) oppure, opzione molto interessante, dipendentemente dalle dimensioni della finestra appena creata (i popup, infatti, hanno tutti delle dimensioni più o meno standard). Potremmo quindi decidere, ad esempio, di impedire l'apertura di tutte le finestre più piccole di una certa dimensione fissata o, al contrario, di consentire solo l'apertura delle finestre aventi una dimensione maggiore di quella minima fissata (può sembrare la stessa cosa, ma non è proprio così...).

KillAd è in grado di funzionare con tutti i maggiori browser in circolazione (MSIE, Netscape, Opera), consuma pochissime risorse di sistema, è scritto interamente in assembler, non richiede nessuna procedura di installazione (solo create una directory, depositateci il contenuto del file zip e... lanciate il programma!) e non sporca il registry di Windows.

Il programma è ottimo, la documentazione, invece, no!

In cambio del suo utilizzo l'autore richiede solo una visita alla sua home page.

killAd_ss1.jpg  

Home Page
KillAd v0.11 (42 kB)
Win 9x,Me,2k,Xp FSC




01/08/2001
Omniquad Desktop Surveillace 3.6 Shareware

Omniquad Desktop Surveillance è uno strumento per il controllo delle attività svolte (o svolgibili) su un PC. Omniquad Desktop Surveillance agisce non tanto nel limitare il campo d'azione dell'utente, ma nell'osservare e memorizzare di nascosto le azioni che questo compie con il PC:

Come scritto nella documentazione del programma, Omniquad Desktop Surveillance lavora sia registrando l'attività di desktop (salvando in una cartella nascosta le varie videate ad intervalli di tempo regolari), sia mostrando delle finestrelle di avvertimento che ammoniscono l'utente a non fare quel che si appresta a fare. Ovviamente tutte le varie opzioni sono selezionabili dal menu di configurazione di Omniquad Desktop Surveillance. Ad esempio potremo chiedergli di memorizzare su un file di testo tutti i tasti premuti, attivare la registrazione degli eventi solo a certi orari o solo quando sono avviate certe applicazioni. Addirittura il programma permette di far visualizzare finestrelle di avvertimento o di interrompere la connessione ad Internet, quando l'indirizzo della pagina WEB che stiamo visitando con Internet Explorer è uno di quelli compresi nella 'lista nera che noi avremo deciso (stesso discorso per i canali IRC).

Desktop Surveillance può essere controllato in remoto via rete o via Internet (del programma esiste anche una versione ottimizzata per l'utilizzo su una rete Inter/Intra-net). Potremo quindi osservare a distanza cosa accade in uno dei PC in cui il programma è in funzione.

Nella versione shareware del programma, l'icona di un occhio nella system tray bar (ed una finesrtella di avvertimento in fase di lancio del programma) compare a ricordarci che Desktop Surveillance è in funzione. Icona e finestrella spariscono registrando il programma (anche se nei PC più lenti un rallentamento momentaneo, di una frazione di secondo, dell'attività del PC si riscontra in fase di salvataggio di ogni schermata).

Alla faccia della privacy!


Home Page
Desktop Surveillance Personal 3.6 (for PC) (850 kB)
Desktop Surveillance Personal 3.6 (for Network) (350 kB)
Win 9x Omniquad Ltd.




13/07/2001
NoBO 1.3a Freeware

Questo piccolo utile programmello ha la funzione di scoprire se sul vosto sistema stà girando BackOrifice (BO).

BO è un programma, ormai un po' vecchiotto, che puo' consentire ad un estraneo di prendere il controllo del vostro computer mentre siete connessi ad Internet.

In realtà la cosa non è così semplice. Infatti, affinché qualcuno possa prendere controllo in remoto del nostro computer tramite BO, è necessario che in esso stia girando il programmino client di BO.... E qui è necessario aprire una parentesi...

Vi ricordate la vicenda omerica del cavallo di Troia, del cavallo di legno bello da vedere ma imbottito ) di soldati che si rivelò letale per i troiani? Bhè, nel mondo dei PC esistono programmi definiti Troiani che, anche se all'apparenza sono stati scritti per un determinato scopo (ad ex. simulare fuochi d'artificio, visualizzare scritte multicolor, animazioni o immagini accompagnate da una bella musichetta, ecc...), hanno in realtà come unico e subdolo scopo quello di installare file nel vostro PC o di modificarne altri. (...chiusa parentesi)

Avete mai lanciato un eseguibile di dubbia provenienza senza averlo prima esaminato con un antivirus aggiornato? Qualche anonimo 'amico' conosciuto in chat vi ha mai spedito un innocuo programmino appartenente alla categoria sopra descritta? Avete riempito il vostro PC con programmi provenienti da CD warez, twilight, crack, hack, xxak, croak , ak, k?

Se la risposta è "si", allora potreste aver bisogno di NOBO, questo minuscolo programmino (72KB), una volta lanciato, si installa sulla system tray bar, avvertendovi della presenza o meno del client di BO sul vostro PC e controllando i tentativi di accesso alla porta 3127 (quella utilizzata da BO).

Per maggiori informazioni consultate la home page di NOBO.

Utile.


Home Page
NoBO (34 kB)
Win 9x Flavio Veloso




09/03/2001
Enigma32 2.0 Freeware

Enigma32 è un prezioso programmino che consente di eseguire il criptaggio a 127 bit con chiave doppia di un qualsivoglia file. Cosa significa chiave doppia? Bhè, la cosa è più difficile da spiegare che da capire; proverò a dirlo con un esempio.

Petrovnick, spia Russa in terra Americana, ha bisogno di inviare, via e-mail(!), un importante documento al suo quartier generale a Mosca. Petrovnick metterà il inserisce il documento in un file, lo rende illeggibile con un programma di criptazione utilizzando la sua segretissima parola chiave e lo allega all'e-mail che spedisce poi al suo amico moscovita Sergeij. Sergeij, dal canto suo, non riuscirà a leggere il messaggio fintanto che Petrovnick, con una successiva e-mail, non gli avrà inviato la sua segretissima password. Evviva la sicurezza! - griderà allora Sergeij con tono affranto.

Ci siamo? Bene, continuiamo. Sergeij, navigando sconsolato in Internet, s'imbatte in Enigma32, programma per il criptaggio a chiave doppia; ne legge le (striminzite) istruzioni e capisce (più o meno) subito il da farsi:

  • utilizzando Enigma32 e la propria parola segreta (chiave privata) creerà un piccolo file nel quale, in forma crittata ed illeggibile, è nascosta la propria password (questo piccolo file si chiama chiave pubblica);
  • Sergeij invierà a Petrovnick un'e-mail contenente in allegato la propria chiave pubblica ed il messaggio:
    'Caro sprovveduto compagno,
    recati al sito internet http://micla.hypermart.net e scarica il programma Enigma32, lancialo e carica in esso la mia chiave pubblica allegata alla e-mail. Utilizzalo poi per criptare i tuoi nuovi importantissimi documenti usando come chiave di criptazione la mia chiave pubblica. Spediscimi poi il file criptato senza timore; io solo su questa nostra grande terra, solamente io che conosco la chiave privata che ha generato la chiave pubblica che ti ho inviato, potro' riuscire a decifrare il file contenente le informazioni che contribuiranno a restituire alla nostra grande patria gli onori di un tempo.
      Tuo Sergeij Turknov.

A parte gli scherzi, il programma è compatto e carino; è un po' macchinoso capire i meccanismi di funzionamento e ogni tanto è necessario chiuderlo e riaprirlo per riattivare alcuni tasti che dimenticano di farlo da soli.

Comunque, se siete interessati al discorso della criptazione a chiave doppia dei documenti (finanche di intere cartelle del nostro HD), non potete esimervi dal fare una visita al sito di PrettyGoodPrivacy il padre di tutti i programmi di criptazione a chiave doppia.

enigma32_t.jpg  

Home Page
Enigma32 (243 kB)
Win 9x,NT,2k




09/03/2001
Password Revealer 1 Freeware

Password Revealer è una utility per Windows 95/98/NT che riesce a mostrare, in chiaro, molte di quelle password che vengono scritte nelle password edit box (quelle in cui le lettere della password vengono sostituite da asterischi).

L'uso del programma è semplicissimo, una volta mandatolo in esecuzione basterà cliccare il tasto Track e trascinare il puntatore del mouse sopra alla finestra contenente la password. Questa, immediatamente, apparirà in chiaro all'interno di una tips box.

NB: La user passwords in Windows NT User Manager o nelle edit-box di Internet Explorer 5.0 (e successivi) possono essere non rivelate da Password Revealer, poichè questi ustilizzano delle edit box speciali.

PwdRevealer_t.jpg  

Home Page
Password Revealer (402 kB)
Win 9x RekenWonder Software




17/01/2001
AnalogX CookieWall 1.01 Freeware

I cookie ('biscotti' in inglese) sono essenzialmente dei piccoli file di testo che, durante la navigazione su un sito web, vengono scritti nell'hard disk del nostro PC. In ciò, tuttavia, non ci sarebbe nulla di male; le informazioni scritte all'interno di un cookie sono quelle che, ad esempio, rendono possibile la memorizzazione delle opzioni di personalizzazione del portale di un sito WEB, la realizzazione di un 'carrello della spesa' virtuale, l'essere riconosciuti da una pagina WEB precedentemente visitata, ecc....

Dico sarebbe perché, purtroppo, esistono numerose compagnie che mediante riscontri incrociati effettuati sui siti che abbiamo visitato (alcuni lasciano traccia di se nel nostro PC proprio all'interno di un cookie) cercano di ricostruitre le rotte che solitamente seguiamo all'interno del WEB così da bombardarci con della pubblicità 'mirata'.

Lo scopo di CookieWall è proprio quello di interrompere questo sporco gioco. )

Una volta installato e lanciato si posiziona sulla System Tray e si attiva automaticamente ogni volta che stabiliamo una connessione ad Internet ed iniziamo a viaggiare cont Internet Explorer (nel seguito IE).

Le uniche azioni che CookieWall svolge sono quelle di andare ad esaminare ad intervalli regolari la cartella cookies di IE per scoprire se sono stati creati nuovi cookie e, in caso, di scoperta presentare una finestra che offre tre possibili scelte. Le possibili alternative sono quelle di selezionare per quel cookie una delle seguenti azioni:

  • rifiuta sempre: il cookie verrà cancellato dall'HD subito e, senza più conferma, ogni volta che una pagina WEB cercherà di scriverlo sull'HD;
  • accetta temporaneamente: il cookie viene memorizzato nella cartella dei cookies da cui verrà eliminato quando si chiuderà il programma CookieWall o IE;
  • accetta sempre: [senza parole...].

Funziona solo con Internet Explorer

Utile


Home Page
AnalogX CookieWall (162 kB)




05/12/2000
FolderGuard Jr 2.5 Shareware

Lo scopo di FolderGuard è quello di rendere invisibili determinate directory del disco di sistema. Chiunque acceda al vostro computer senza conoscere la password con cui, mediante FolderGuard, avrete reso invisibili alcune directory, non riuscirà né ad aprirle e neppure a visualizzarle! FolderGuard, per impedire l'accesso alle cartelle che volete proteggere, non cripta ne modifica i dati presenti sull'hard disk, semplicemente si limita ad filtrare tutte le chiamate relative alle directory protette che vengono effettuate da e verso il sistema; se una qualche applicazione richiede al sistema l'accesso (in lettura e/o scrittura) ad una directory protette, FolderGuard blocca la richiesta, altrimenti la lascia passare.
Questo modo di agire, tuttavia, rappresenta anche il punto debole del programma. Infatti bypassando l'avvio di Windows (col tasto F8 o con un disco di boot) le directory protette restano visibili ed accessibili a tutti.
FolderGuard Jr. è disponibile in tre versioni: Evaluation e Registered. Nella versione Evaluation (14 gionri di prova) il programma durante il suo utilizzo visualizza, ogni 15 minuti, una finestrella che ricorda di registrare il software e che permette, tramite un tasto, di rendere visibili tutte le cartelle occultate da FolderGuard. Nella versione Registered - praticamente l'unica effettivamente utilizzabile - in cambio di $24.95, spariscono del tutto le odiose finestrelle.


Home Page
FolderGuard Jr (235 kB)
Win 9x,Me,2k,Xp






New Entries

Software Page

Protection



Aiutami a mantenere il sito cliccando sui banner che compaiono in queste pagine!

17/02/2009 - 19.48

S.Falchetti@iol.it