LE 10 REGOLE BASE DELLA SICUREZZA - LA SPIA MEDIA PLAYER - CLIPBOARD - SPYWERE - ANTI SPYWERE - ANTIVIRUS SCAN - CRITTOGRAFIA - BROWSER SECURITY TEST - FIREWALL - SEMPLICE NAVIGAZIONE ANONIMA - TROJAN HORSE - SICUREZZA NEI SITI WEB - DNS - SERVICE PACK 2

LE 10 REGOLE DELLA SICUREZZA
Presentiamo dieci regole di base per evitare di rimanere vittima di attacchi da parte di virus o di quanti utilizzano programmi e altri file scaricabili da Internet per installare Backdoor o Trojan Horse sui computer degli utenti. 1. Buon senso: e' meglio sbagliare che essere colpiti da un virus o da altri software aggressivi. Se il soggetto o l'allegato di un'email che e' giunta nella casella di posta elettronica non convince o arriva da una fonte sconosciuta e' prudente cancellarla. 2. Un approccio consapevole: mai aprire un file che non si conosce per vedere di che si tratta. Se non si conosce la provenienza del file puo' essere prudente cancellarlo o, almeno, sottoporlo alla scansione di un software antivirus prima di aprirlo. 3. Allo stesso modo e' bene non scaricare file multimediali o animazioni da un sito che non offra garanzie di sicurezza. Potrebbero nascondere virus o cavalli di Troia (Trojan Horse). 4. Esaminare sempre con il proprio antivirus: floppy o Cd-Rom utilizzati per portare dati e file da un computer ad un altro. Puo' infatti accadere di portare su un computer o su una rete interna codici aggressivi involontariamente prelevati da macchine infette. 5. E' buona abitudine applicare etichette su ogni Cd-Rom o floppy. Questo non solo aiuta la ricerca degli archivi e dei file di interesse ma impedisce l'utilizzo casuale di supporti di cui non sia certa la provenienza. 6. Quando si scaricano software o altri contenuti da Internet assicurarsi che la fonte sia garantita. Si' dunque a siti altamente professionali, a quelli di celebri case di produzione e via dicendo. No, invece, a file la cui origine non e' certa, che nessuno ha testato prima o sui quali e' lecito nutrire dei dubbi. Una volta scaricato un file o un programma e' sempre prudente sottoporlo alla scansione del software antivirus prima di installarlo o aprirlo. 7. Occhi aperti con la condivisione di file su Internet. I sistemi di file-sharing e i network peer-to-peer talvolta possono nascondere pericoli che vanno dallo scaricamento di file contenenti virus al mantenimento di una porta aperta sul proprio computer per l'accesso di altri utenti dall'esterno (Backdoor). Se proprio si devono utilizzare questi sistemi, dunque, mantenere in funzione antivirus e firewall. 8. Il software antivirus funziona ed e' valido soltanto se viene aggiornato periodicamente e con frequenza. Nuovi virus, worm, Trojan Horse vengono creati ogni giorno e quotidianamente alcune versioni vengono diffuse su Internet. Alcuni antivirus dispongono di funzionalita' di aggiornamento automatico. 9. Massima protezione antivirus. Per evitare qualsiasi sorpresa e' bene configurare il proprio antivirus affinche' scansioni qualsiasi materiale scaricato in modo automatico, in modo che sia possibile prevenire eventuali danni derivanti dall'apertura casuale di un allegato di posta elettronica o dal mancato esame di un file scaricato dalla Rete. 10. Backup e' la parola d'ordine per mettersi al riparo da brutte sorprese. Se non si e' sicuri di riuscire a mantenere aggiornato il proprio antivirus o se il proprio computer o la propria rete e' accessibile anche da terzi, una copia di sicurezza dei dati e' la risposta migliore. Da effettuare con frequenza.
LA SPIA MEDIA PLAYER
Di recente sono girate parecchie voci che accusavano il Windows Media Player di essere una super spia, che attraverso di lui era possibile monitorare i vostri spostamenti e che quindi poteva essere utilizzato come un "Super Cookie". Beh, in parte era vero. Ma la cosa importante è che questo "faro" può essere disattivato in modo molto semplice andando in Strumenti -> Opzioni -> Lettore e disattivando il riconoscimento automatico da parte dei siti.
CLIPBOARD
IE 5 & 6 danno accesso a qualunque sito ai contenuti della vostra "clipboard" (dove viene memorizzato ciò che tagliate/copiate/incollate). probabilmente vorrete disabilitare questo buco nella vostra privacy!! aprite Internet Explorer -> strumenti -> opzioni Internet -> protezione -> personalizza livello, e nella sezione "esecuzione script" disabilitate la voce "consenti operazioni di copia tramite script" tramite "disattiva".
SPYWERE
Gli spyware sono programmi che finiscono nei PC normalmente senza che l'utente ne sia consapevole e trasmettono a terzi informazioni personali. Gli spyware vengono perlopiu' installati dall'utente nel corso dell'installazione su PC di altri programmi a cui gli spyware sono "allegati", per esempio giochi, player multimediali, tool di download e via dicendo. Pur essendo denunciata la presenza di spyware all'interno degli Accordi di Licenza del programma che viene installato dall'utente, la maggioranza degli utenti non legge gli Accordi e dunque non viene a sapere dell'esistenza degli spyware. In linea generale lo spyware invia al proprio autore informazioni che vengono utilizzati per scopi di direct marketing. Ma il tipo di dati effettivamente trasmessi cambia con ogni programma spyware installato. Per organizzare al meglio le informazioni raccolte attraverso gli spyware, alcuni di questi programmi inviano insieme ai dati anche un numero unico identificativo cosicche' tutti i dati provenienti da un unico PC possano essere aggregati e trasformati in profilazione adatta ad uso commerciale e pubblicitario. Il tutto senza che l'utente ne sappia alcunche'. Vi sono spyware che, oltre a dati generici sul sistema in cui vengono installati, raccolgono anche informazioni piu' personali, per esempio gli indirizzi delle pagine Web che vengono visitate dall'utente. Gli spyware, che vengono indicati dai software cui sono allegati negli Accordi di Licenza, noti come EULA (End-User License Agreement) , sono spesso inseriti in mezzo a molte altre informazioni e la loro funzione e' di rado descritta nel dettaglio. I software antivirus piu' conosciuti, come quelli prodotti da Symantec, non bloccano gli spyware proprio perche' la loro presenza e' legittima in quanto indicata e perche' vi sono molti utenti che possono ritenere utile ricevere in questo modo informazioni pubblicitarie di proprio interesse. Per evitare l'installazione di applicazioni non desiderate, dunque, la cosa migliore da fare e' leggere sempre con attenzione gli Accordi di Licenza prima di sottoscriverli.
ANTI SPYWERE
L'anti-spywere softwere che identifica e rimuove i componenti spywere. fai doppio clic sul fine optout.exe (verifica la presenza) e successivamente su remove. infine elimina ogni traccia con il pulsante remove. download: http://www.grc.com/ .molto simile e forse migliore è ad-were (http://www.lavasoft.de/): avviato il programma fare clic su scan my system e successivamente premete su continue. nel caso ad-were abbia diagnosticato la presenza di spywere, provvederà a segnalarli tutti attraverso un'apposita casella (deve essere attiva).
ANTIVIRUS SCAN

Antivirus-scan se pensate di avere un virus, o volete dare una controllatina al vostro PC, in questi siti è possibile. tutto online e velocissimo:

CRITTOGRAFIA
Crittografia A cosa serve ? Per difendersi, per attaccare, dipende. E' utilizzata ovunque: nelle carte di credito, nei bancomat, nella telefonia fissa e cellulare, nella protezione del software, nelle chiavi della macchina, nelle trasmissioni. Folder Shield è un semplice programma per rendere invisibili le vostre cartelle e sfrutta alcune funzionalità proprie della crittografia.http://www.programmi.com/detail.asp?id=2053
BROWSER SECURITY TEST
Browser Security Test Verifica il grado di sicurezza del tuo browser on-line. Si possono eseguire ben 22 test alla fine dei quali viene presentato un report con i problemi riscontrati e quali patch è necessario applicare. http://www.scanit.be/bcheck
FIREWALL

Firewall ? e pechè ? Molti ritengono di non correre un reale rischio di intrusione nel proprio computer di casa, pensando che i propri dati, le proprie abitudini, i propri gusti non siano di interesse per nessuno. Ma si sbagliano. Un firewall offre una serie di strumenti per proteggere i dati e le informazioni che si conservano sul computer e riduce il rischio di intrusioni da parte di cracker quando si e' connessi ad Internet. Oggi i cracker sono in grado di individuare un computer non protetto in mezzo a migliaia di altri sistemi grazie a specifici programmi di ricerca automatica. Normalmente il firewall vigila su tutte le operazioni durante una connessione avvisando quando, ad esempio, un sito su cui si sta navigando tenta di accedere ad informazioni sensibili, come l'indirizzo di posta elettronica, i documenti personali archiviati sul computer, le password e via dicendo. I firewall piu' evoluti permettono anche di selezionare le informazioni da proteggere piu' di tutte le altre, come il numero della carta di credito o le proprie password. La conseguenza e' che quando si tenta di inviare queste informazioni ad un sito che non offre pero' adeguate garanzie (ad esempio non utilizza un livello sufficiente di cifratura dei dati) il firewall avverte della situazione permettendo di operare una scelta. Un buon firewall permette anche di impedire che i cookie vengano sfruttati per monitorare le abitudini di navigazione su Internet: alcuni soggetti malevoli possono infatti sfruttare i cookie per recuperare informazioni senza che l'utente si renda conto facilmente di quanto accade. Allo stesso modo il firewall consente di impedire che controlli ActiveX o programmi in Java siano utilizzati da terzi per estrapolare informazioni dal computer. Il firewall, infine, permette anche di sapere se qualcuno ha tentato di introdursi nel sistema sfruttando qualche falla di sicurezza dei programmi o del sistema operativo che si utilizza. Chiunque naviga su Internet puo' trarre beneficio dall'utilizzo di un firewall. Per il download vedere pagina Security.

SEMPLICE NAVIGAZIONE ANONIMA
Quando devi navigare sulla rete prefissa l' URL che vuoi visitare con 'http://www.anonymizer.com:8080/' in modo da ottenere un URL simile: 'http://www.anonymizer.com:8080/http://www.vogliovederequestosito.com/'. I protocolli che possono essere trattati in modo anonimo sono: 'http:', 'ftp:', 'news:', 'gopher:'. Se altri protocolli, (come 'telnet:' o 'wais:' per esempio) appaiono nel documento, ANONYMIZER avvertira' l' utente di non poter rendere anonima la lettura di quel documento, in modo da permetterti ugualmente la lettura (anche se in modo non anonimo). Il server recuperera' il documento dal sito 'www.vogliovederequestosito.com' senza rivelare la tua identita', e poi ti mandera' il documento. Puoi configurare il tuo browser in modo che la prima pagina sia aperta usando un ANONYMIZER.
TROJAN HORSE

Da un punto di vista informatico un virus non è altro che un programma che si attiva e comincia a diffondersi in modo totalmente indipendente dalla volontà dell'utente. Il virus per agire deve essere eseguito. Il motivo per cui il vostro PC non è in grado di riconoscere il codice di un virus è semplice, in quanto è del tutto simile ad un normale programma che contiene istruzioni per la macchina. Esistono però dei segni distintivi che aiutano a riconoscerli...I virus, di qualunque tipo, all'inizio devono rispettare almeno 4 regole fondamentali:

  1. Essere invisibile
  2. Non provocare errori sospetti
  3. Non occupare troppo tempo macchina
  4. Non essere troppo grande

Iniziamo dicendo che non sono dei veri virus in quanto non si replicano, ma sono altrettanto pericolosi. La loro funzione principale è tenere aperta una backdoor ("porta di servizio") che permetta poi di entrare, tramite appositi programmi, nel computer infetto e aprire il lettore cd, scaricare suoi file, cancellarli ecc. Principalmente si dividuno in 2 file .EXE, uno è la patch contenente il "virus" da spedire alla vittima (che lo deve aprire), l'altra è il programma di controllo da installare sul tuo Pc. La funzione è di rendere un server accessibile tramite un client per poi far assumere il controllo da esterni senza che l'utente se ne possa accorgere. Ogni trojan attacca una porta specifica, quindi puo essere utile avere a portata di mano una tabella come questa:

DESCRIZIONE DEI TROJAN PIU' FAMOSI

  • BACK ORIFICE controllate /windows/system....e il regedit la porta e' udp 31337
  • ENIGMA e' un setup.exe che da permesso di lettura e scrittura su una parte di c:
  • MIRC ci sono decine di script che ti fregano ma basta un occhiata per trovarli
  • DMSETUP di solito crea diverse directory fasulle, e' uno dei piu'vecchi. ce ne sono circa 4 versioni
  • BACKDOOR si installa con il nome di notepad. exe o notepa.exe
  • SYSPPROTECT98 dovrebbe apparire come un setup e crea un file chiamato
  • system.eo e funge da server senza alcuna protezione
  • PICTURE copia la password di accesso a internet (cache) e la spedisce via mail
  • TELECOMMANDO il server e' una dll da 266k
  • PHASE-0 e' tipo netbus, con molte opzioni per il reg, il server e' un .exe da 294k
  • NETBUS E' piu' famoso del BO, le versioni piu' note sono la 1.6, la 1.7 e la 2.0 pro b. Apre la porta tcp 12345 o 12346
  • REMOTE WIN il server e' RmtEwxS.exe di 262k da le opzioni di est,
  • SHOUTDOWN reboot e shoutdown, e' possibile settare una password.
  • GATECRACHER e' completamente scritto in visual basic, il server e' BUG.exe di 56k, ha le funzioni piu' comuni come apri/chiudi cd, apri webbrowser, start screensaver, chiudi windows, cancella file e dir, format, killwin, ... e qualcos'altro....
  • ICKILLER e' simile al netbus l'interfaccia grafica lascia un po' a desiderare i comandi sono gli stessi il server si installa come explorer.exe
  • DEEP TROAT credo che sia della stessa crew del BO e' facile e molto simile al netbus a me e' sembrato un po' piu' lento.
  • WINHELPER altro trojan per mirc riscrive il mirc.ini
  • NETPATCH si installa un server ftp sulla porta 31377
  • MASTER e' molto simile al netbus, utilizza un monitor
  • PARADISE sul server possa essere usato come RAT
  • GIRLFRIEND logga tutti i tasti premuti in ogni finestra di windows.....quindi anche le password d'accesso e rimane in ascolto del client sulla porta 21554
  • ANGEL installa un server ftp che da' completo accesso all'HD
  • DEVIL credo che sia del genere netbus
  • WARTOOL si installa come un explorer.exe ed al riavvio cancella tutti gli exe e le dll
  • GJAMER apre la porta tcp 12076 con un server ftp e www

PREVENIRE E CURARE

qualche consiglio per prevenire l'infezione: prima di tutto non accettare programmi dagli sconosciuti o almeno fare un bel virus scanner. Poi è buona norma usare sempre un firewall quando siamo collegati ad internet. Un firewall è un programma che impedisce le connessioni non autorizzate controllando le porte del pc. Controllare e-mail prima di aprirle, visto che pure quello sono veicolo di contagio. Se avete paura di essere stati contagiati esiste un sistema sicuro per controllare: basta che scriviate sotto dos: netstat -a. Questo vi darà le informazioni sulle porte, se oltre alla porta 0 ne è aperta un'altra allora iniziate a preoccuparvi. Per rimuoverli non usate NORTON ma utilizzate programmi specifici tipo "The Cleaner" (vedi la pagina THE WAREZ).

SICUREZZA NEI SITI WEB

Simuleremo un attacco ad un sito web, così facendo possiamo capire quali sono le contromisure da adottare.

Le porte più famose e più usate da tutti i server:

• La 21 porta FTP (File Transfer Protocol), cioè dove è in ascolto il server FTP che permette di uplodare e downlodare file dal vostro pc al server e viceversa.

• La porta 25 dell'SMTP (Simple Mail Transfer Protocol), che serve per inviare posta.

• La porta 110 del POP (Post Office Protocol) che serve per prendere la posta.

• La porta 80 del http (HyperText Transfer Protocol), cioè quella del web-server, usata dal browser per navigare i siti web.

• La porta 23, quella usata dal Telnet (emulatore di terminale) che permette di controllare dall' ufficio o da casa il vostro server ovunque esso sia.

I server Microsoft sono in genere gestiti con console di amministrazione remota come il Symantec PcAnywhere che ha una sua porta di lavoro, quindi se si conosce la username e la password ci si può collegare al desktop del server, che però a sua volta chiederà una username e password per farvi accedere al sistema, quindi è consigliabile utilizzare due password diverse.

Poi ci sono le porte dei vari sistemi di database (MS SQLServer, MySQL, ORACLE, ecc.) questi sono accessibili tramite client dedicati, quindi se si posseggono la username e la password, si può scorazzare tra i vari database contenuti in essi.

Infine ci sono i linguaggi utilizzati dai webmaster per interfacciare i siti web con i database, qui la debolezza può essere nel software scritto e nei bug noti.

Dunque questa è la situazione, tutto questo è ciò che si cela dietro un sito web.

Simulazione:

utilizziamo tutti i bachi noti del linguaggio usato (in questo caso ASP Active Server Pages), infatti ci sono alcuni server administrator che non hanno istallato tutte la patch rilasciate dalla Microsoft per rendere invisibile il codice asp e quindi, se magari siamo fortunati, possiamo leggere che tipo di database usano e in quel caso abbiamo un'informazione in più che poi vedremo come usare.

Se non funzionano i bug allora proviamo a "scassare" la query del motore di ricerca, così capiremo dal messaggio di errore che tipo di database c'è dietro.

Come fare :

nella textbox di ricerca proviamo ad inserire un numero dispari di apici " ' ", perché alcuni programmatori dimenticano di difendersi dall'apice che rompe la stringa della query sql usata nello script, ad esempio: sql="select * from aziende where key='"&request("k")&"'" se la nostra k è BARI la query che sarà eseguita dal motore di ricerca sarà: select * from aziende where key='Bari' ma se la nostra k=' allora avverrà questo select * from aziende where key=''' che per l'inteprete asp è un errore dato che è come se fosse key='' (a vuoto) e poi un ' solo soletto nella stringa sql quindi avremo un errore del tipo:

Microsoft OLE DB Provider for ODBC Drivers errore "80040e14'

[Microsoft][Driver ODBC Microsoft Access] Errore di sintassi nella stringa nell'espressione della query 'key=''''.

E abbiamo scoperto che il database è MS Access, il famoso database su file… ma se è un file allora si può scaricare ! Infatti, uno degli errori più comuni è quello di inserire il database in una cartella del server servita proprio dal web server e situata nella stessa cartella in cui sono contenute le pagine web che stiamo navigando, così basterà indovinare il nome del database e scrivere nella barra degli indirizzi l'URL:

www.pastax.it e come per magia vedrete apparire la finestra del browser che vi chiede se volte scaricare il file e quello è il momento più eccitante, perché da quel punto in poi avrete tutto quello che vi serve senza aver pagato un soldo e senza essere entrati in un server, ma semplicemente avendo sfruttato la superficialità dei creatori del sito.

Ma analizziamo la situazione appena vista:

Primo errore l'apice: potrebbe non funzionare, infatti bastava inserire nel codice sorgente del motore di ricerca lista.asp la seguente istruzione: key=replace(key,"'","''") , cioè rimpiazza ogni apice nella stringa key con un doppio apice e la query non avrebbe generato errori. Diciamo la verità ogni programmatore appena più furbo di un novellino lo fa, anche perché altrimenti sarebbe stato impossibile cercare aziende in città come L'AQUILA !!! Allora potremmo provare a far generare un errore dalla scheda, ricordate che se cliccavamo sul nome di un'azienda appariva www.pastax.it ?

Quello id=12 serve a generare la query sql che deve andare a prelevare il record numero 12 dal database delle aziende per visualizzare solo i campi che il programmatore ha deciso di far vedere all'utente non pagante. Che fare? Proviamo a scrivere www.pastax.it e vediamo che succede. La cosa più probabile è che si generi un errore simile a quello dell'apice, questo perché il campo id del database è di tipo numerico e noi abbiamo passato la stringa "ciccio" quindi si il motore sql rileva un errore di type mismatch (errore di formato di dati) e quindi capiamo di nuovo il tipo di database usato. Qualcuno di voi potrebbe obiettare: e se invece che su stringa i dati fossero passati in metodo POST ? ossia con i tasti ed i <form></form> ? Infatti precedentemente abbiamo visto che la situazione poteva apparire così: www.pastax.it

Qui la situazione è già più complicata, basterà creare un clone della pagina col tasto di invio e salvarla sul proprio computer, avendo l'accortezza di cambiare action="scheda.asp" con action="www.pastax.it", dato che se non lo fate il form tenterà di inviare i dati al file scheda.asp del vostro computer, ma voi non avete alcun file scheda.asp sul vostro pc :

<html>

<body>

<form action="www.pastax.it" method="post">

<input type=hidden name="id" value="12">

<input type=submit value="Visualizza scheda">

</form>

</body>

</html>

Alla pressione sul tasto "Visualizza scheda" il form invierà i valore della variabile ID al file scheda.asp presente sul sito www.pastax.it, però se voi cambiate il value="12" in value="ciccio" otterrete l'effetto descritto precedentemente.

Forse qualcuno si sta chiedendo: "Già ma come indovino il nome del database ? so che è un mdb quindi sarà ?????.mdb, ma il problema è '?????' ".

Infatti il sistema è quello di provare con dei nomi facili sfruttando la pigrizia e la mancanza di fantasia di alcuni programmatori, per esempio: see The Warez page
SERVICE PACK 2

- Dimensione pacchetto di installazione 260 MB (molto più grande di tutte le altre service pack rilasciate da Microsoft per i sistemi operativi)

- Durante l'installazione non viene richiesto se salvare o no i file precedenti come backup (il backup dei files è obbligatorio e occupa 350MB) Ciò consente eventuale disinstallazione del Service Pack ripristinando la precedente situazione

- Successivamente all'installazione, il primo riavvio del sistema è molto lungo. Il sistema si avvia richiedendo all'utente se attivare oppure no gli aggiornamenti automatici di eventuali patch e future service pack del sistema in uso. Un avviso evidenzia che Microsoft non acquisce nessuna informazione sulla licenza di Windows in uso ne informazioni sull'utente finale. Ciò significa che, contrariamente a quanto avveniva per l'installazione del service pack 1, Windows non effettua il controllo sulla validità della licenza. Microsoft quindi, parte dal presupposto che il sistema operativo vada comunque salvaguardato dal subire o provocare danni su Internet.

- Terminato il primo avvio dopo l'installazione del service pack 2, Windows avvia la propria nuova utility di Sicurezza PC. Si tratta di una nuova utility che ha in se le caratteristiche di Firewall, Aggiornamenti automatici con Windows Update e di antivirus.
E' possibile avviare l'utility di Sicurezza PC dal Pannello di Controllo di Windows oppure da  Start > Programmi > Accessori > Utilità di sistema

- ANTIVIRUS : L'Utility di Sicurezza PC è in grado di rilevare i maggiori e più noti antivirus installati. Della maggior parte di questi, riesce anche a verificarne lo stato di aggiornamento e l'ultima scansione effettuata.

Se l' Utility è in grado di rilevare l'antivirus installato ma non riesce a gestire in modo automatico gli aggiornamenti e la verifica dello stato, il sistema avverte che è possibile fare in modo che l'antivirus venga gestito dall'utente e che Windows non effettuerà alcun controllo sullo stato di attivazione e aggiornamento del software antivirus installato. In tal caso la protezione antivitus non sarà monitorata dall'Utility di Sicurezza

- AGGIORNAMENTI AUTOMATICI : E' possibile configurare l'aggiornamento automatico tramite una icona dal Pannello di Controllo o direttamente dal Centro Sicurezza PC.
Gli aggiornamenti automatici si collegano al sito web di Microsoft Windows Update e controllano se sono stati pubblicati nuovi aggiornamenti per il sistema operativo. E' possibile scegliere in che modo vengano eseguiti gli aggiornamenti automatici sul sistema : sono consentiti installazioni completamente automatiche, scaricamenti automatici con avviso all'utente per l'installazione di ogni singolo aggiornamento oppure un semplice avviso di presenza di nuovi aggiornamenti disponibili.

E' anche possibile disattivare completamente la funzionalità degli aggiornamenti automatici : il sistema avvisa che in tal modo il sistema resterà vulnerabile

- FIREWALL : Novità importantissima è costituita da un vero e proprio software Firewall integrato nel sistema e configurabile in tutte le sue opzioni dal Pannello di Controllo o dal centro di Sicurezza PC.
Per default, il firewall è abilitato e permette l'accesso al computer da remoto alle sole applicazioni di Assistenza Remota Microsoft e alla condivisione dei file e delle stampanti (non è pertanto più necessario disabilitare il firewall per condividere le cartelle o le stampanti installate sul proprio sistema).

Se ci sono software installati sul sistema che effettuano o ricevono richieste via internet è necessario abilitarle singolarmente all'interno del firewall. Viene infatti consentito di creare e modificare l'elenco delle applicazioni abilitate a "parlare" con il web. Per ognuna delle applicazioni dell'elenco è possibile indicare l'ambito di abilitazione (ad esempio una applicazione può essere abilitata solo per comunicare con la rete LAN interna, ma non con Internet)

Il firewall permette anche di abilitare singole porte TCP / UDP sempre tenendo presente il concetto dell'ambito (quando è indispensabile ad esempio aprire una porta TCP/UDP solo nella LAN interna e non verso Internet)

E' poi possibile configurare il firewall su ogn singola connessione di rete LAN o remota. Per ogni connessione è possibile abilitare o disabilitare i protocolli internet più comuni (FTP, HTTP, HTTPS...) e il pacchetto ICMP.

E' consentita la creazione di un LOG degli attacchi subiti e il ripristino delle impostazioni iniziali per eventuali errori di configurazione che impediscono l'uso normale della navigazione Internet.

- Internet Explorer : Il service pack 2 inserisce in Internet Explorer la funzione (abilitata per default) di blocco popup e download dannosi (come script di virus). Nella barra di stato di IE, compare un avviso che indica che è stata bloccata la visualizzazione di contenuti potenzialmente dannosi : finestre popup, controlli ActiveX, download di file non autorizzati (ad esempio i download e l'esecuzione automatica dei dialer) ed esecuzione remota di software attivi sul sistema. E' possibile disabilitare i singoli blocchi dalle Impostazione di Protezione di Internet Explorer.

Ovviamente Microsft ne sconsiglia la disattivazione.

Dal Menù Privacy delle impostazioni di IE, è possibile indicare eventuali siti verso i quali il blocco viene disattivato (cioè è possibile specificare si IE i siti dai quali si possono visualizzare i POPUP)

- Microsoft Oulook e Outlook Express : Nelle opzioni di questi due programmi di posta è stato inserito un controllo di protezione di eventuali relay SMTP o POP3 aperti. Il software di posta controlla infatti se esistono altri programmi o servizi abilitati all'uso delle porte di spedizione e ricezione posta in modo da evitare che eventuale spam parta inavvertitamente a causa di uno script o di un virus installato sulla propria macchina.

Viene anche bloccata la visualizzazione automatica di testo HTML e di immagini grafiche (bitmap e jpeg) contenute nelle email.

I testi HTML e le immagini possono infatti contenere script dannosi che outlook potrebbe mandare in esecuzione in modo automatico.

Tutte queste opzioni sono configurabili dal menù Strumenti > Opzioni > Protezione del programma di posta.

- Gestione delle reti senza fili Wireless : Il supporto che era già integrato in Windows XP per la rilevazione e la gestione di reti Wireless WiFi è stato migliorato.

Eliminati i bug presenti su aggiornamenti e patch precedenti al service pack 2.

Migliorato l'aspetto grafico della visualizzazione e gestione delle reti Wireless disponibili (un pannello permette di individuare tutte le reti wifi presenti e ne indica la potenza del segnale).

Una icona nel Pannello di Controllo consente di creare reti WiFi domestica tra più computer.

per maggiori approfondimenti visita il forum