Sicurezza - Programmi

Lunedi' ho scritto questo post a proposito del "mettere in sicurezza il proprio portatile", e in tema sicurezza di portatili oggi vi voglio proporre Lockdown.

Lockdown e' un programmino (freeware!) che vi permette di "bloccare" il vostro computer, dotato di sensori di movimento e di videocamera iSight, in modo che, oltre a suonare (l'antifurto!), faccia una "foto" alla persona che ha cercato di accedere al portatile o di asportarselo.

Il concetto e' semplice:
Se viene spostato, se viene staccata l'alimentazione, se si cerca di sbloccarlo senza telecomando (Apple Remote), il computer s'incazza, Lockdown si mette a suonare e scatta una foto con la iSight integrata, e in presenza di connessione ad Internet vi invia la foto per posta elettronica.

Considerato che il programma e' gratuito, sarebbe proprio da installare.
(cosa che mi riprometto di fare, e che quindi faro' tra un mesetto, se mi conosco bene -.-)

[Spider-Mac]

Giusto giusto installato il software in questione (phpMyAdmin) per un cliente.
E meno male che gli ho infilato una 2.11.0-rc1, che mi mette al riparo da queste vulnerabilita'.
Il problema risiede in come il programma tratta l'input fornito dall'utente (nella query-string dell'URL fondamentalmente, se non ho capito male), e potete leggerne i dettagli sul sito di chi l'ha scovato.
Considerata l'applicazione, e' comunque consigliabile effettuarne installazioni protette da password, e ovviamente non fare accedere chiunque.
Quindi, se vi fidate degli utenti che hanno accesso ai database, il problema e', secondo me, di gravita' non altissima, ma e' comunque sempre buona cosa fare un aggiornamento dell'applicazione all'ultima versione.

[via SecurityFocus]

Non e' la prima volta che leggo una cosa del genere, per certi versi mi viene da sogghignare, per altri penso che non ci sia abbastanza cultura informatica nel mondo per fare proposte del genere...

Ormai il problema non sono solo le popup.

Anzi...

Direi che il Phishing comincia ad essere un problema.

La notizia si legge da ieri su tanti siti, tengo a citarne due, che sono le mie fonti di questa mattina: Search Engine Watch Blog, Netcraft e Slashdot.

Approfitto di una lunga e pallosissima installazione di Fedora Core 1 (sono al secondo cd, ce ne vuole ancora...) per vedere se sia possibile raccattare un AntiVirus (anche on-demand) da installare qui su Tornado, in modo da poter verificare che virus mi arrivano (da domani le statistiche?), ed evitare di tenermi qui file infetti (non che un Mac si formalizzi, ma non vorrei passarli in giro senza saperlo...)