Bleakants.com

Informatica, Internet, News & Soluzioni Interessanti
Search

Usare chkdsk può farvi perdere i dati

04 Oct

Posted by Tacu in Sicurezza, Windows
tags: ,

DTIData rende disponibili sul proprio blog ufficiale una serie di articoli e utili consigli per la salvaguardia dei dati personali.
A proposito di CHKDSK (checkdisk), utility disponibile nei sistemi DOS e Windows per il controllo del file system, Jacqui Best ci spiega perchè è importante fare un backup completo prima di usarla quando sul supporto che non funziona correttamente sono presenti dati importanti.

CHKDSK è uno strumento sviluppato per il controllo e il ripristino dell’integrità del file system, può essere usato anche per riconoscere bad sectors e fare in modo che questi vengano ignorati dal sistema; infine è la prima risorsa built-in a disposizione del sistemista quando windows non si avvia.
Quello che di solito si ignora è che CHKDSK non è stato pensato per eseguire il controllo sull’integrità dei dati.
Cito da una Knowledge Base Microsoft che approfondisce il funzionamento dell’utility:

Note also that NTFS does not guarantee the integrity of user data after an instance of disk corruption, even if you immediately run a full CHKDSK operation. There might be files that CHKDSK cannot recover, and files that CHKDSK does recover might still be internally corrupted. It remains vitally important that you protect mission-critical data by performing periodic backups or by using some other robust method of data recovery.

Se volete ridurre al minimo la possibilità di perdere i vostri dati il consiglio è di fare un’immagine del disco prima di tentare il recovery con checkdisk, dal momento che oltre a farvi perdere (molto) tempo e danneggiare ulteriormente l’hard disk potrebbe rendere difficile il lavoro persino ad uno specialista.

Disabilitare l’esecuzione di Chkdsk

Per evitare quindi l’esecuzione non desiderata del comando (windows tende a schedularlo al primo reboot in caso di errori), perlomeno finchè i dati che ci interessano non sono in salvo, si può ricorrere ad un piccolo trucco:
da un prompt del DOS, che se il sistema non si avvia possiamo utilizzare anche in modalità provvisoria, digitiamo
Chkntfs /x C:
dove al posto di <C:> inseriremo la lettera di unità del disco danneggiato.

Perchè usare openDNS?

26 Sep

Posted by Tacu in Internet, Sicurezza
tags:

Si parla tanto di openDNS da quando in Italia abbiamo cominciato a sentire un forte odore di censura. Non che queste pratiche non fossero mai state messe in atto dal nostro governo (vedi la lunga lista di siti sul gioco d’azzardo che sono stati bannati), ma la goccia che ha fatto traboccare il vaso è stato sicuramente l’oscuramento di The Pirate Bay, uno dei più grandi tracker di BitTorrent al mondo.

Quelli di TPB hanno fatto parlare di sè in lungo e in largo grazie anche al loro spirito ribelle e di protesta contro le politiche di ‘country lock’ imposte da certe nazioni che -parere assolutamente personale- hanno semplicemente alimentato la curiosità della gente nei confronti di questi canali, perchè in effetti sono risorse che hanno realmente qualcosa di interessante e facilitano fra l’altro la divulgazione di una grande quantità di materiale libero, come le distribuzioni linux per esempio.

OpenDNS si fa strada nel momento giusto con un servizio DNS di grande qualità, competitivo perchè fondato sulla gratuità, la collaborazione e l’indipendenza dai providers, soggetti purtroppo all’influenza dei governi.

Oltre a rendervi immuni agli effetti del coutry lock, è sicuramente un servizio superiore e vantaggioso rispetto a quello fornito dai comuni ISP, visto che l’offerta vanta oltre all’affidabilità, numerosi servizi aggiuntivi personalizzabili studiati per le aziende, le scuole, ma anche per le comuni reti casalinghe. Personalmente sarei anche disposto a pagare se non fosse già totalmente gratuito.
Per avere accesso a tali servizi è richiesta solamente una registrazione al sito: gratuita, immediata ed aperta a tutti; mentre per usufruire del solo servizio di Domain Name System basterà indicare nelle proprietà della connessione gli indirizzi DNS 208.67.222.222 e 208.67.220.220, senza alcuna iscrizione.

Motivi per cui usare openDNS

Come ho già detto, usando questi DNS ‘liberi’ potete aggirare le censure proprio perchè il servizio è svincolato da ogni interesse che vada a scapito della massima soddisfazione dell’utente.
Ma cominciamo parlando di sicurezza e di Content Filtering: quello buono.
Il grande vantaggio di questa soluzione è dato dalla protezione dal phishing e dalle frodi ai danni dei navigatori, ma potete scegliere fra 6 differenti livelli di filtraggio per la vostra rete aziendale o casalinga.
Preciso che le categorie e i blocchi sono gestiti direttamente dalla community degli utilizzatori del servizio (solo qualche milione) tramite sondaggi e votazioni su domini e indirizzi la cui natura è ancora incerta. Se un’indirizzo è sfuggito al content filtering, oltre a segnalarlo potrete immediatamente bloccarlo all’interno della vostra rete.

ecco le 6 possibilità:

  • high (blocca i siti nelle categorie: phishing, video sharing, divertimento, social network, pornografia e warez-illegali)
  • moderate (blocca le categorie: phishing, pornografia, warez-illegali)
  • low (protegge contro il phishing e blocca la pornografia)
  • minimal (protegge contro il phishing) *Modalità Consigliata
  • none (nessun blocco, nessuna protezione)
  • custom (è possibile selezionare le categorie che si desidera bloccare)
Protezione Phishing

Con OpenDNS la navigazione è più veloce perchè sui server sono riservate grandi quantità di memoria per il caching degli indirizzi: non dovendo interrogare altri server DNS per ogni richiesta ricevuta, si riducono di gran lunga i tempi di risposta. In più le richieste vengono sempre reindirizzate al server fisicamente più vicino a voi.

Altra ‘feature’ interessante è la Typo Correction, caratteristica che, quando sbagliate a digitare un URL nel vostro browser (ad esempio scrivendo http://wikipedia.ogr), riconosce e corregge l’errore di ortografia rimandandovi al dominio corretto.

Se siete utilizzatori di servizi come TinyUrl, sappiate che qui è possibile utilizzare la medesima soluzione, chiamata Shortcut: infatti nel vostro pannello di controllo (o dashboard) sarete in grado di impostare brevi parole come scorciatoie per indirizzi più complessi e difficili da memorizzare (es. “mail” –> http://mail.google.com/mail).

Per i gestori di piccole o medie reti, una bella agevolazione consiste nel servizio di Statistiche, che aiuta ad analizzare la mole di richieste prodotte dall’utenza mediante grafici o tabelle esplicative con la possibilità di esportare tutti i dati raccolti in formato csv (campi separati da virgola) o in versione stampabile. I dati collezionati sono i seguenti:

  1. Total DNS requests
  2. Total Unique Domains
  3. Total Unique IPs (useful for larger networks)
  4. Domains requested
  5. Blocked domains requested
  6. Request Types (A, MX, PTR)

Potete consultare le definizioni per distinguere la natura delle richieste inoltrate dai vostri utenti durante le analisi. In più in qualsiasi momento potrete resettare tutti i dati e ricominciare da capo.

Alla pagina http://system.opendns.com (o http://208.67.219.60/ in caso abbiate problemi di risoluzione) è sempre disponibile una pagina di monitoraggio dei server, dicui 5 sono residenti in america ed uno a Londra. La pagina comprende lo stato attuale dei server, quello degli ultimi 30 giorni, qualche statistica sulle tendenze e la quantità di richieste DNS risolte al giorno: molto impressionante al momento, sia nei numeri che nella totale assenza di report negativi.

Come mai tutto questo? cosa ci guadagnano?

openDNS guadagna offrendo una pagina di errore contenente pubblicità pertinente ogni volta che si digita nel browser un indirizzo non valido. Quando si offre molto e il servizio è valido e affidabile si riesce anche a guadagnare con così poco, per la felicità di tutti.

Per l’utilizzo del servizio, vi rimando alle istruzioni sulla pagina ufficiale. Potete anche configurare il vostro router in modo che distribuisca automaticamente il servizio OpenDNS tramite DHCP.

Aggiornamento

Nelle ultime ore The Pirate Bay è stato dissequestrato :-)

Visualizzare le sessioni TCP/UDP attive con il prompt dei comandi

22 Sep

Posted by Tacu in Internet, Sicurezza, Windows
tags:

Volete sapere quante applicazioni e quali processi si collegano alla rete a vostra insaputa?

il comando che fa per voi è netstat -ano. Confido che dopo le grasse risate non farete fatica a ricordarlo e ne farete di certo tesoro :-).

Ano come l’insieme delle proprietà che mostrano tutte le connessioni attive o in ascolto (-a), su quali porte e da/verso quali indirizzi IP (-n), il Process ID dei programmi che hanno inizializzato tali connessioni (-o).

Resta solo da tradurre il PID nel nome del processo; per farlo basta usare il comando:
tasklist /FI “PID eq [PID di netstat]“
Viceversa se volete conoscere il PID per esempio di Firefox, userete:
tasklist /FI “IMAGENAME eq firefox.exe”

Un po macchinoso ma meglio di niente, sopratutto quando non si possono installare utility molto più comode, complete e immediate come CurrPorts.

Se pensate di aver trovato qualche connessione sospetta, potete verificare sul sito di nmap nella costantemente aggiornata List of Well-Known ports

  Next Entries »

Translation

Italiano flagInglese flag
By N2H

Categories

Archives

Links

Meta

Calendar

September 2010
M T W T F S S
« Apr    
 12345
6789101112
13141516171819
20212223242526
27282930  

Feed

Feed Rss

Bleakants.com is proudly powered by WordPress - BloggingPro theme by: Design Disease

Sitemap | Technorati Profile | Visitatori: