Skip to main content

Malware, Ransomware, Rootkit, Trojan, Worm: come difendersi?

Il termine malware – crasi di malicious software – viene utilizzato in ambito informatico per indicare un qualsiasi software creato con il preciso scopo di causare danni o effetti indesiderati a un computer, ai dati in esso contenuti o al sistema operativo utilizzato. Nel corso degli ultimi anni la parola ha progressivamente sostituito la definizione di virus, a lungo utilizzata in precedenza e sostanzialmente impropria se utilizzata in modo troppo generico: i virus informatici sono una tipologia particolare di malware, rappresentano cioè una piccola parte di una famiglia molto numerosa che comprende una varietà di tipologie di software dalle caratteristiche anche molto diverse tra loro accomunate dalla finalità descritta sopra: danni o effetti indesiderati, che possono significare malfunzionamenti, perdita di informazioni e/o di operatività, blocco del sistema, acquisizione illecita di informazioni, violazione della propria privacy o anche, più semplicemente, un apparentemente innocuo parassitismo informatico volto ad abusare della connessione o delle interazioni del malcapitato operatore.

Questo articolo, lungi dal proporsi come un rimedio universale per tutte le innumerevoli infezioni che girano in rete, nasce con lo scopo di fornire al lettore alcuni utili consigli sui due aspetti principali della protezione da questo tipo di minacce: la prevenzione e la cura.

Leggi anche: Malware, Ransomware, Rootkit, Trojan e Worm: come eliminarli dal proprio sistema.

(altro…)

 

Microsoft SQL Server e Linked Server, come aumentare le prestazioni

Come certamente saprete se vi siete imbattuti in questo post, con il termine Linked Server si intende una base dati collegata in modo permanente a una istanza di MS SQL Server alla quale quest’ultima può accedere mediante una connessione di tipo OLE DB. In altre parole, va immaginato come un server collegato al nostro SQL Server e accessibile mediante istruzioni di tipo Transact-SQL  come se si trattasse di un database interno. Ovviamente, sia le attività di connessione al Linked Server che quelle di consultazione dei dati contenuti viene effettuata internamente da SQL Server, attività che ha spesso un considerevole impatto in termini di performance.

Per ulteriori informazioni su cosa è un Linked Server, è possibile consultare questa pagina ufficiale Microsoft. Per istruzioni su come configurare uno (o più) Linked Server all’interno di una istanza MS SQL Server, consigliamo di consultare questo ottimo articolo della KB ufficiale, disponibile per tutte le versioni di SQL Server dal 2008 in poi. In questo articolo affronteremo i problemi legati alle prestazioni di un Linked Server esistente, nel tentativo di fornire alcuni utili suggerimenti volti a incrementare le performance del nostro sistema.

(altro…)

 

Come cancellare le credenziali memorizzate su Google Chrome, Mozilla Firefox e Microsoft Edge

Cambiare password, si sa, capita spesso: è una misura di sicurezza estremamente importante, al punto che comincia ad essere richiesta periodicamente da molti siti che gestiscono per nostro conto dati personali e/o sensibili (banche, istituti di credito, assicurazioni et. al.). Quando questo accade, può capitare che il browser web – al quale abbiamo “consentito” in passato di memorizzare la password per quel determinato sito – non aggiorni automaticamente le nuove credenziali, continuando a presentare la vecchia password e rendendo di fatto inutile tale funzionalità.

Premesso che memorizzare le password sul proprio browser è una pratica generalmente sconsigliabile, a meno di non aver adottato tutte le contromisure del caso per proteggere l’accesso al sistema, in questo articolo spiegheremo come fare per “cancellare” le credenziali memorizzate all’interno dei browser web più utilizzati: Google Chrome, Mozilla Firefox e Microsoft Edge.

(altro…)

 

Abilitare il download di un file con estensione .XAP (Windows Phone App) tramite IIS

Qualche mese fa ho pubblicato un paio di articoli che descrivevano come abilitare il download di un file un file Android con estensione .apk e/o un file iOS con estensione .ipa tramite IIS. In questo articolo spiegheremo lo stesso concetto estendendolo ai file .xap, ovvero il formato utilizzato per veicolare le App per Windows Phone.

Nello sviluppo di una applicazione Windows Phone capita spesso di trovarsi a fornire al cliente e/o ai beta-tester una URL per scaricare un file .xap non presente – o non ancora pubblicato – nel Windows Store. Sfortunatamente, la maggior parte dei web server (tra cui IIS) non prevedono un MIME-type corrispondente all’estensione .xap, con il risultato che la URL che punta al suddetto file presenterà un errore 404 – Page Not Found. Per risolvere il problema è sufficiente aggiungere il MIME-type corrispondente ai pacchetti di  applicazione Windows Phone nel segunete modo:

  • Aprite il pannello di gestione IIS.
  • Posizionatevi, nell’elenco a sinistra, sulla entry corrispondente alla configurazione generale di IIS (pt. 1 in figura) così da rendere le modifiche che faremo valide per tutti i siti passati, frequenti e futuri. Nel caso in cui si voglia gestire il MIME-type .xap limitatamente a un singolo sito, posizionatevi invece sulla entry corrispondente al sito in questione.
  • Fate click sulla icona “MIME Types” nell’elenco di icone che si aprirà a destra. Vi si aprirà un elenco dei MIME-type attualmente supportati.
  • Fate click su “Add…” in alto a destra (pt. 2 in figura) e aggiungete il seguente MIME-type (pt. 3 in figura):
    • Estensione: .xap (assicuratevi di includere il punto)
    • MIME-type: application/octet-stream

ipa-mime-type-iis

(click sull’immagine per ingrandire)

Inutile dire che questa semplice operazione può essere ripetuta per abilitare il download di file aventi qualsiasi estensione.

Se non utilizzate l’interfaccia di gestione IIS e/o preferite operare direttamente a livello di web.config potete seguire le istruzioni descritte nell’apposita pagina ufficiale relativa alla configurazione di IIS.

 

 

Inviare E-Mail con PHP tramite SMTP: PHPMailer, SendMail, Fake SendMail e altri metodi

Premessa

La possibilità di inviare e-mail con PHP è una funzionalità utilizzata da una grandissima quantità di software opensource scritto utilizzando il linguaggio  di scripting più famoso del web: da phpBB a WordPress, da Joomla a Drupal, da MantisBT a MediaWiki non c’è Forum, CMS, progetto o piattaforma di lavoro collaborativo che non abbia bisogno di comunicare con i propri utenti tramite l’invio di e-mail. Senza contare, ovviamente, le necessità di qualsiasi progetto realizzato in autonomia che contempli qualsiasi sorta di registrazione, newsletter o altra interazione con gli utenti.

Il modo più semplice per inviare e-mail tramite PHP è l’utilizzo della funzione mail(), disponibile fin da PHP4 e che consente di risolvere tutto con una semplice chiamata a metodo nel seguente modo:

I parametri di configurazione relativi al server SMTP a cui connettersi per l’invio, e relativa porta da utilizzare, vanno inseriti nel php.ini, il file di configurazione generale di PHP e sono i seguenti:

I valori indicati sono quelli predefiniti: per maggiori dettagli su ciascuno di essi, leggete qui.

Salta subito all’occhio una importante limitazione: non c’è infatti alcun modo per specificare un username e una password di autenticazione per il server SMTP, condizione ormai indispensabile nella quasi totalità dei server messi a disposizione dei provider italiani e internazionali, nonché assolutamente obbligatoria nel caso in cui volessimo fare uso di un server che accetti unicamente connessioni protette tramite secure layer SSL/TLS.

A conti fatti, la funzionalità nativa di PHP consente di connettersi soltanto a un server SMTP che consenta l’utilizzo senza autenticazione. La domanda, nonché il motivo per cui vi siete imbattuti in questo articolo, è dunque: come fare per risolvere questo problema? In questo articolo analizzeremo una serie di possibilità, ciascuna con i suoi pro e contro.

(altro…)