Bracchetto.it

Qualche giorno c’era un seminario organizzato da linuxTrent sulle botnet il quale è stato abbastanza illuminante su quello che è uno dei  lati piu oscuri di internet.
Una botnet, una rete di computer infetti totalmente controllabili da un’unico soggetto, può rubare password, account, conti bancari e rivenderli, oppure può affittarla per lanciare attacchi distribuiti, fare attacchi brute-force, mandare spam o anche per barare sulle votazioni on-line, ed esiste un mercato nero in cui tutto questo viene scambiato e venduto.
Restare infetti è molto probabile, specialmente su windows visto che essendo il s.o. piu diffuso è quello sulla quale si concentrano tutti gli sforzi dei cattivi.
Il sistema funziona in questo modo, prima i cattivi cercano di inserire il loro codice in piu siti web possibili, questo codice cerca degli exploit nel browser dell’utente, attraverso plugin non aggiornati o falle non risolte o non ancora rese note, qui statistiche indicano che qualcosa intorno all’80% degli utenti sarebbe vulnerabile.
Se l’exploit funziona il computer viene infettato e passa sotto il controllo di chi gestire la botnet.
Visto che questi sistemi sono molti e che sono in costante aggiornamento, difficilmente gli antivirus riescono a essere efficaci, ma alcune precauzioni si possono utilizzare.
Innanzitutto il browser deve essere aggiornato e in questo punto di vista chrome e ultimamente anche firefox lo fanno in automatico. Idem per i plugin, meglio tenerli aggiornati e togliere quelli inutilizzati.
Un’ultimo consiglio è quello di avere installato un dual-boot, tipo grub, questo perchè alcuni virus vengono installati nell MBR per non essere visibili dal sistema operativo.
Vi lascio questo bel filmato di symantec sull’argomento

Dopo molto tempo di inattivita Bracchetto.it ritorna, utilizzando wordpress come base.
Per il momento sono molto soddisfatto, installarlo è semplicissimo e anche installare temi o plugin è molto facile.
Per il momento ho messo questo tema Rabbit Hole e installato un plugin per collegarmi al mio Flick’r.
Mentre cercavo poi di personalizzare alcuni font mi sono imbattuto in Google Fonts  che ti permette di scegliere i font che piu di piacciono e linkarli direttamente dal tuo css.