La settimana scorsa, ho scritto su due semplici modi per contrastare le spie Web. Uno dei metodi impedisce ai siti Web di attivare la videocamera e il microfono incorporati del PC senza autorizzazione.

In un commento pubblicato in risposta a tale articolo, un lettore con il nome di "BirdDog01" ha fornito una soluzione infallibile alla porzione video di tale equazione: mettere un pezzo di nastro adesivo sopra l'obiettivo della fotocamera. A parte l'estetica, quell'approccio è tanto semplice quanto diretto come vengono.

Ultimamente è stato girato un video che mostra i truffatori che installano un dispositivo di scrematura della carta e una videocamera in un bancomat nel Regno Unito (Lifehacker fornisce un collegamento al video insieme a diversi suggerimenti sulla sicurezza dell'ATM).

Il video mostra diversi utenti ATM che proteggono la tastiera con una mano mentre inseriscono il loro numero di identificazione personale (PIN) con l'altra. Sono stato a conoscenza di questa truffa da un po 'di tempo e mi considero un prudente, sospettoso utente di ATM, ma non ho mai pensato di coprire la tastiera. D'oh!

Software di sicurezza dalla fonte

Negli ultimi 10 anni, ho utilizzato una dozzina di programmi di sicurezza diversi contemporaneamente (a volte tornando a un prodotto che avevo abbandonato anni prima). Ogni volta che ho installato, disinstallato o reinstallato un'app di sicurezza, mi sono chiesto perché Windows non poteva tenermi al sicuro da solo.

Il Security Essentials gratuito di Microsoft è la prossima cosa migliore per il rilevamento di antivirus e spyware come componenti di Windows. (Ovviamente, considerando i problemi legali derivanti dagli stretti collegamenti di Internet Explorer a Windows, Microsoft avrebbe dovuto affrontare un esame ancora più approfondito in Europa e altrove se avesse creato un software antivirus direttamente in Windows.)

Sono soddisfatto delle impostazioni predefinite di set-and-forget di Security Essentials, ma puoi personalizzare il programma per escludere file e percorsi specifici dalle scansioni di sicurezza, eseguire la scansione dei supporti rimovibili (disattivata per impostazione predefinita), creare un punto di ripristino prima della scansione di ogni giorno (anche disattivato per impostazione predefinita, grazie al cielo), esegue la scansione di tutti i file e gli allegati scaricati (attivata per impostazione predefinita) e controlla tutte le attività sui file e sui programmi (anche attivata per impostazione predefinita).

Security Essentials invia informazioni sul software che rileva alla community Microsoft SpyNet. L'impostazione di base predefinita riporta l'indirizzo IP, il sistema operativo, il browser Web e alcune informazioni inserite nei moduli o nelle pagine di ricerca. Se si sceglie l'impostazione Avanzata, si condividono ulteriori informazioni sulla configurazione del sistema e su come si utilizza la macchina, ma Microsoft afferma che le informazioni non possono essere utilizzate per identificarti.

È possibile disattivare SpyNet modificando una chiave del Registro di sistema o aggiungendo voci al file Hosts. Il sito MalwareHelp.org fornisce istruzioni per disabilitare SpyNet. Tuttavia, questo disabilita il servizio di firma dinamica del programma, che riduce la protezione contro le nuove minacce. Inoltre, ricordarsi di eseguire il backup del registro creando un punto di ripristino prima di apportare modifiche.

Una semplice password (r) può essere sufficiente

Nel febbraio 2008, ho elencato i Comandi Password, uno dei quali è quello di evitare di scrivere le tue password mai! Sfortunatamente, alcune aziende e siti Web richiedono password di 14 caratteri o più e l'uso di numeri e / o simboli oltre alle lettere. Questo quasi garantisce che le persone dovranno annotare le password per ricordarle.

Un altro dei Comandi Password è di usare un gestore di password. Quel post raccomandava RoboForm di Siber Systems, disponibile in versioni gratuite e $ 30 (la versione gratuita disabilita alcune funzionalità quando scade il periodo di prova di 30 giorni).

Ho descritto l'add-on gratuito per Firefox con password-amministratore LastPass in un post di novembre 2009. LastPass funziona anche con IE, Chrome e altri browser e una versione $ 1 al mese supporta iPhone, Blackberry, telefoni Android e altri dispositivi mobili dispositivi.

La ricerca continua per un'alternativa alle password così complesse che devono essere scritte. Secondo un articolo di Simson Garfinkel apparso nel MIT Technology Review lo scorso luglio, i ricercatori Microsoft che hanno analizzato le pratiche di password di decine di aziende e siti Web non hanno trovato alcuna correlazione tra la complessità della password, il valore dell'account e la probabilità di un attacco di hacker.

I ricercatori concludono che gli amministratori di siti Web e IT devono trovare un equilibrio tra usabilità e complessità delle password. Forse la soluzione a lungo termine è un'alternativa di password innovativa come il sistema basato sulla mappa proposto dal ricercatore AT & T Bill Cheswick alla recente Conferenza sulla sicurezza informatica di New York Institute of Technology. Il sistema di Cheswick si basa sulla selezione di una posizione su Google Maps o su un altro sistema di mappatura online e quindi utilizzando la longitudine di 10 cifre e la latitudine di 10 cifre per creare una password di 20 cifre. L'utente deve solo ricordare la posizione selezionata (preferibilmente non la loro casa o altra posizione familiare).

Fino a quando un tale sistema non diventerà pratico e ampiamente adottato, continueremo a fare affidamento sulla nostra memoria (o su un gestore di password) per ricordare password non troppo semplici o troppo complesse ma giuste.