Tag Archive for 'sicurezza'

Page 2 of 3

Virus vi cripta il disco e vi chiede 300$ per ripristinarlo

Pubblicato da gialloporpora il 15 luglio 2007 in Senza categoria con 4 Comments

ormai le licenze me le hanno date, in ogni caso questo post sul blog di PrevX è abbastanza interessante da poter essere linkato anche senza avere nulla in cambio :-) .

E' stato rilevato un nuovo virus: "NTOS.EXE" classificato come generico Win32.PSWSteal.Gen. Il simpatico applicativo una volta attivato vi cripta l'Hard Disk usando l'algoritmo di cifratura RSA, questo è il messaggio che vi segnala l'avvenuta cifratura dell'HD:

"Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: tristanniglam@gmail.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data — Glamorous team."

Soluzioni:

  • vi fidate e gli pagate la licenza di 300$;
  • avete un backup da ripristinare e sperate che non siano stati inviati dati sensibili;
  • risolvete uno dei problemi più complicati della matematica, cioè create un algoritmo di fattorizzazione che possa venire eseguito in tempi accettabili da un computer.

La parte interessante della notizia (per cui vi rimando allarticolo originale sul blog di PrevX) è vedere le aziende che hanno questo file nel loro sistema , e che forse, non sanno nemmeno di averlo, visto che non tutti gli antivirus lo rilevano come codice maligno :-P .

Ricordo che ho ancora una licenza di PrevX da poter regalare, e qualche altra la dovrebbe avere Sbronzo di Riace.

Fonte: PrevX

AGGIORNAMENTO: grazie a The King of GnG di Megalab.it, ecco cosa viene detto sul blog di Kaspersky riguardo al virus sopracitato:

Viruslist.com – Analyst's Diary

Of course, we've analyzed the files, and in spite of the text above, there's no sign of RSA-4096. Interestingly, this nasty little piece of work, which we detect as Virus.Win32.Gpcode.ai, has a very limited shelf life, from 10th to 15th July 2007. Why? We can only guess.

Quindi sembrerebbe una mezza bufala visto che dalle analisi di Kasperky non risulta nessuna traccia dell'uso dell'algoritmo RSA per la cifratura dei dati, e si sta già lavorando ad un tool di decriptazione.

Sulla vulnerabilità dei Firefox URL

Pubblicato da gialloporpora il 15 luglio 2007 in Senza categoria con 0 Comments

La notizia ha ormai già fatto il giro del mondo, in ogni caso, ne parlo solo per cercare di proporre una toppa momentanea.

La vulnerabilità permette di eseguire codice maligno sfruttando Firefox, ma per essere attivata è necessario utilizzare Internet Explorer (o eventuali altri browser che associno il protocollo firefox:// a Firefox senza filtrare la richiesta).

Si è discusso molto su chi fosse il vero responsabile, inizialmente è stato segnalato come un bug del browser di casa Microsoft, successivamente la responsabilità è stata adossata quasi totalmente al navigatore di casa Mozilla. Per saperne di più vi rimando a questo interessante articolo su mozillalinks.

Una cosa deve essere ben chiara: se usate Firefoxx non correte nessun pericolo, l'exploit viene attivato tramite Internet Explorer, probabilmente anche usando IETab (ma non ho provato in quanto non uso l'estensione) si può essere a rischio di attacchi.

Una soluzione proposta è quella di cancellare la chiave di registro:

HKEY_CLASSES_ROOT\FirefoxURL.

io posso consigliarvi di provare a lanciare Internet Explorer (se proprio non riuscite a farne a meno) usando questo file BAT:


echo off
REN "C:\Programmi\Mozilla Firefox\firefox.exe" panda_rosso.lock
"C:\Programmi\Internet Explorer\iexplore.exe"
REN "C:\Programmi\Mozilla Firefox\panda_rosso.lock" firefox.exe

Naturalmente se avete IE o Firefox installati in cartelle diverse da quelle indicate dovrete modificare i percorsi.

Se avete più di una versione di Firefox installata è possibile che dobbiate rinominare tutti gli eseguibili presenti sul vostro Hard Disk. Se usate una versione portabile di Firefox è possibile che l'exploit non abbia effetto, in quanto, tale versione non dovrebbe registrare chiavi di registro di sistema.

AGGIORNAMENTO: se il metodo sopra proposto non vi aggrada cancellate le azioni associate al protocollo firefox://, andando in:
Risorse del computer -> Strumenti -> Opzioni cartella -> Tipi di file

Proprietà tipi di file

quindi dopo aver selezionato la voce "Firefox URL" (come mostrato in figura) cliccate su "Avanzate" e rimuovete le azioni associate al protocollo.firefox:// Equivalente alla cancellazione della voce di registro proposta sopra, ma meno delicata come operazione.

La sicurezza di Firefox parla italiano

Pubblicato da gialloporpora il 2 maggio 2007 in Senza categoria con 0 Comments

XSS Warning è un'estensione per Firefox, sviluppata dall'esperto di sicurezza italiano Gianni Amato, che ha lo scopo di bloccare ed avvisare l'utente in caso di attacco Cross Site Scripting (XSS). Come detto dallo stesso autore, l'estensione non è perfetta, ma pur sempre una valida protezione contro gli attacchi più comuni.

avviso quando XSS Warning rileva un attacco XSS

Per una maggiore protezione viene poi consigliato di usare l'ottima estensione Noscript di Giorgio Maone (anche lui italiano :-D ). Alcuni considerano Noscript tediosa in quanto bisogna di volta in volta abilitare gli script dai vari domini, io comunque ne consiglio l'installazione. Poi è chiaro la sicurezza non sempre va d'accordo con l'usabilità.

Per maggiori informazioni vi rimando all'articolo dello stesso Gianni Amato su Blogosfere.it dove potrete trovare delucidazioni sugli attacchi Cross Site Scripting e sulle applicazioni Web potenzialmente a rischio. Personalmente credo sia una di quelle estensioni che merita l'attenzione generale, forse anche un occhio di riguardo da parte del team interno Mozilla che sta sviluppando FireKeeper.

AGGIORNAMENTO: se volete un bel esempio di XSS, che viene riconosciuto da XSS Warning, provate questo attacco dimostrativo di Andrea Micheloni (non c'è nulla di pericoloso), che fra le altre cose dimostra ancora una volta (beh non ce n'era bisogno a dire il vero) quanto schifo faccia il portale italiano per il turismo (Italia.it).

Firekeeper: più sicurezza alla navigazione su Internet

Pubblicato da gialloporpora il 9 marzo 2007 in firefox con 6 Comments

AGGIORNAMENTO: non è vero che è disponnibile solo per sistemi Windows, potete scaricare la versione di Firekeeper per la vostra piattaforma da qui.

E’ disponibile in alpha testing una nuova estensione per Firefox: Firekeeper, che promette di aumentare la sicurezza della navigazione sul Web.

Come detto su Webware, dove ho letto la notizia, applicazioni come la toolbar di Netcraft e Site Advisor di McAfee , possono essere d’aiuto per riconoscere siti non leciti e chiaramente malevoli, ma, cosa succederebbe se il codice maligno fosse contenuto in un sito lecito defacciato da un hacker ? Su Webware si fa l’esempio del sito del Super Bowl (la più grande manifestazione sportiva degli USA) che è stato compromesso con l’inserimento al suo interno di un trojan. La soluzione potrebbe essere proprio Firekeeper :-) .

L’estensione scansiona il contenuto delle pagine web e se trova in esse del codice maligno, che può essere usato per portare attacchi al vostro computer, vi presenta un avviso chiedendovi se volete continuare ed accedere lo stesso o uscire e navigare verso lidi più sicuri. Si può inoltre aggiungere manualmente siti alla black list nelle opzioni dell’estensione.

Purtroppo l’estensione è in versione alpha e dunque non mi sento di consigliarne l’installazione sul normale Profilo in uso, molto meglio provarla su un nuovo profilo per testarne il comportamento. Purtroppo sembra essere al momento disponibile solo per sistemi Windows (vedi aggiornamento).
Qui sono disponibili una serie di test per verificare la compatibilità sulle varie piattaforme. Se volete potete partecipare ai test riportando eventuali malfunzionamenti sulla mailing list ricordandovi che l’estensione va provata su un Profilo pulito (leggi “nessuna altra estensione installata”) e che in caso di bug report dovete specificare quante più informazioni sulla vostra configurazione hardware/software/tipo di connessione. Ecco cosa succede se tentate di accedere ad una pagina in cui cè del codice ostile:

Avviso di Firekeeper quando si accorge della presenza di uno script maligno nella pagina

E’ possibile scaricare l’estensione a questo indirizzo.

Fonti: Webware,CNET, pagina ufficiale del progetto su mozdev.org.

Ricordarsi le password

Pubblicato da gialloporpora il 23 febbraio 2007 in Senza categoria con 2 Comments

Vediamo come risolvere il problema delle troppe password da ricordare quando si è iscritti a troppi forum/siti/servizi online. Ragioni di sicurezza consiglierebbero di scegliere password diverse e che contengano caratteri diversi dalle sole lettere per creare delle password sicure, ma , la difficoltà di ricordarle a volte potrebbe portarci a disattendere queste precauzioni basilari facilitando la vita ad eventuali malintenzionati (sempre loro :-P ) che se ne vogliano impossessare.

Qui di seguito elenco tre metodi per facilitare la memorizzazione delle password senza per questo facilitare la vita a coloro che cercheranno di rubarcele :-P .

Keypass Password Safe

Keypass Password Safe è un programma desktop cross piattaforma ed opensource (dispone cioè di tutti i requisiti per entrare nelle mie simpatie :-) ), che permette di proteggere tutte le password con un'unica master password. Si può scaricare da qui. Fra l'altro è da poco disponibile un plugin che permette l'importazione delle password di firefox , al che siete anche fortunati perché c'è chi questa operazione l'ha dovuta fare a mano :-P .

PasswordMaker

PasswordMaker è un'estensione per Firefox che genera per noi delle password sicure a partire da una master password (l'unica che dovremmo ricordare :-D ) e dall'url dei siti. Utilizzando un algoritmo di cifratura viene generata una password che dovremmo usare per il login in quei siti. L'estensione è perfettamente integrata con Firefox/Seamonkey. Non è necessario memorizzare le password nel gestore interno di Firefox, basterà richiamare PasswordMaker dal menu Strumenti o tramite shortcut,inserire la master password e ci verrà restituita la password per il sito. La lista delle password può inoltre essere sportata/importata. Si può decidere di esportare solo i criteri con cui le password sono state generate oppure la lista delle password vera e propria.

Sul sito assicurano che anche se qualcuno dovesse fregarvi la master password sarebbe quasi impossibile risalire alle password reali.

OpenID

OpenID è un servizio che vi permette di registrare un'identità tramite un indirizzo web e di utilizzare tale identità in qualunque nuovo sito/forum vogliate registrarvi. Piccolo problema: non tutti i forum/siti supportano ancora OpenID, ma, il suo utilizzo è destinato a crescere. Un elenco completo ed aggiornato delle piattaforme che supportano OpenID lo potete trovare qui.

Ci sono diversi enti che rilasciano identità OpenID, alcuni sono gratuiti altri a pagamento. Suppongo i servizi a pagamento offrano qualche benificio aggiuntivo, comunque, al momento della mia iscrizione su userstyles.org mi sono creato un'identità OpenID con MyOpenID. Io finora ho utilizzato l'account OpenID solo con userstyles ed Imageshack, ma, mi sono appena accorto che è supportato anche da Technorati quindi ora provo a convertire anche quello :-) .

Un vantaggio non indifferente di usare OpenID inoltre è la possibilità di velocizzare la compilazione di nuovi form per iscriversi ai siti :-) .

Biscotti avvelenati per il pandino rosso

Pubblicato da gialloporpora il 16 febbraio 2007 in Senza categoria con 10 Comments

L'esperto di sicurezza Michael Zawleski ha scoperto un bug nella gestione dei cookie in Mozilla Firefox che potrebbe permettere a siti malevoli di bypassare le restrizioni di sicurezza impostate nel browser con la possibilità di manomettere i cookie degli altri siti nonchè modificare il modo in cui questi ultimi vengono visualizzati.

Qui è possibile testare la vulnerabilità. Il bug è stato corretto e probabilmente il fix verrà inserito nella versione 2.0.0.2 di prossima uscita. Per il momento è fortemente consigliato l'uso di Noscript di Giorgio Maone (italian developer :-D , autore anche dell'ottima FlashGot).

Su mozillalinks viene suggerita anche un'impostazione avanzata di policy per mettere una pezza alla vulnerabilità

AGGIORNAMENTO: ho eseguito il test con il mio profilo abituale e non avendo abilitato l'accettazione dei cookie da quel sito l'exploit fallisce (uso CookieSafe per gestire agevolmente i permessi). La prima volta avevo provato con un profilo pulito ed era andato a buon fine.

Impostando la preferenza di tipo stringa:

capability.policy.default.Location.hostname.set

a noAccess come suggerito su mozillalinks questo è quello che mi appare se tento di eseguire l'exploit:

Permesso negato

Quella preferenza non sarà (anche se presente nel file prefs.js) visibile dall'about:config e per rimuoverla dovrete (previo backup) editare a manina il prefs.js e cancellarla. La spiegazione del perché quella preferenza è nascosta con about:config la trovate su Mondozilla (commento numero due di prometeo)

AGGIORNAMENTO 2: per utenti Seamonkey inserire le seguenti linee nel file all.js che nel mio caso si trova in:
C:\Programmi\mozilla.org\Seamonkey\greprefs\

// CAPS Zawleski bug fix
pref("capability.policy.default.Location.hostname.set","noAccess");

tale preferenza avrà effetto in tutti i profili in uso. Seamonkey ha una gestione più avanzata dei cookie rispetto a Firefox, dunque, se non volete fare la modifica al file all.js potete sempre impostare Seamonkey in modo che vi chieda ogni volta l'autorizzazione per memorizzare i cookie.

Fonti: Bugzilla,Proof of concept, mozillalinks, Mondozilla.

Attenzioni ai // negli url

Pubblicato da gialloporpora il 8 febbraio 2007 in Senza categoria con 2 Comments

Ci si è accorti di un BUG di sicurezza che accomuna molti browser fra i quali anche Firefox :-( .

In pratica è sufficiente aggiungere una / alla fineo all'interno dell'url perché questo non venga più riconosciuto dall'antiphishing come fraudolento.

Ecco alcuni link per testare la vulnerabilità:
(i link che seguono vi mandano in siti fraudolenti e non sul sito di Paypal dunque fate la massima attenzione) !! )

http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652/
http://202.64.93.106/www.paypal.com/cgi-bin//webscr_cmd=_login-run2652/
http://202.64.93.106/www.paypal.com/cgi-bin/webscr_cmd=_login-run2652//

Anche se i link rimandano tutti alla stessa pagina truffaldina, solamente il primo verrà riconosciuto come tentativo di phishing :-( .. Aspettando la patch consiglio di fare molta attenzione alle doppie barre "//" negli url.

E' stato scoperto anche un altro BUG che riguarda il popup manager, ma , sembra che quest'ultimo interessi solamente la versione 1.5.0.9 e non la 2.0 di Firefox.

Altre letture sull'argomento: download blog,, punto informatico,.

Gromozon Rootkit

Pubblicato da gialloporpora il 9 ottobre 2006 in Senza categoria con 3 Comments

Gromozon Rootkit chiamato anche Link Optimizer é un nuovo malware che sta spopolando sul Web e a quanto sembra é molto diffuso soprattutto in Italia :-( . Purtroppo non é così semplice accorgersi della sua presenza e anche la rimozione é abbastanza difficoltosa, qui trovate un Tool di rimozione offerto da Prevx che dovrebbe rimuovere l'ospite sgradito dal vostro PC, nel malaugurato caso ne foste rimasti vittima, vi consiglio anche di leggere questa breve guida alla rimozione. Dopo averlo tolto di mezzo é consigliabile anche una scansione completa al PC visto che dopo essersi impossessato della vostra macchina il perfido malware ne scarica molti altri. Io stesso ho provato il tool della Prevx e fortunatamente questo é il messaggio: :-D

finestra del download del file Google.com

Fra le altre cose che possono farci sospettare della sua presenza anche un problema legato al plugin Flash di Firefox che fa apparire una finestra ogni qual volta si tenta di accedere ad un sito con contenuti Flash, qui una FAQ relativa al problema e qui la segnalazione originale che lega i due eventi.

Ora tempo fa visitando un link che era stato segnalato non funzionare con Firefox io stesso ho rischiato di venire a contatto con Gromozon, ma avendo utilizzato la nuova versione aggiornata del browser che eliminava delle vulnerabilità riscontrate ed utilizzate dal malware per installarsi l'unico effetto é stato la comparsa di una finestra di download che mi chiedeva di scaricare un file di nome www.google.com, come si può vedere in questo screenshot.

La cosa risale quasi a tre settimane orsono ma per far capire quanto bene funzionino gli Antivirus vi posto il risultato riportato dopo aver spedito il file a Virus Total:

Virus Total
_______________________________________________

Scan results
File: www.google.com
Date: 08/18/2006 08:11:56 (CET)
----
AntiVir 6.35.1.0/20060817 found nothing
Authentium 4.93.8/20060817 found nothing
Avast 4.7.844.0/20060817 found nothing
AVG 386/20060817 found nothing
BitDefender 7.2/20060818 found nothing
CAT-QuickHeal 8.00/20060817 found nothing
ClamAV devel-20060426/20060818 found nothing
DrWeb 4.33/20060817 found nothing
eTrust-InoculateIT 23.72.100/20060817 found nothing
eTrust-Vet 30.3.3024/20060817 found nothing
Ewido 4.0/20060817 found nothing
Fortinet 2.77.0.0/20060818 found nothing
F-Prot 3.16f/20060817 found nothing
F-Prot4 4.2.1.29/20060817 found nothing
Ikarus 0.2.65.0/20060817 found nothing
Kaspersky 4.0.2.24/20060818 found [Trojan.Win32.Agent.vp]
McAfee 4831/20060817 found nothing
Microsoft 1.1560/20060817 found nothing
NOD32v2 1.1713/20060817 found nothing
Norman 5.90.23/20060817 found nothing
Panda 9.0.0.4/20060817 found nothing
Sophos 4.08.0/20060818 found nothing
Symantec 8.0/20060818 found nothing
TheHacker 5.9.8.194/20060818 found nothing
UNA 1.83/20060817 found nothing
VBA32 3.11.0/20060818 found nothing
VirusBuster 4.3.7:9/20060817 found nothing

e poi la c'é qualcuno che ogni autunnno si permette anche di mettere in giro bollettini dove afferma che non ci sono browser sicuri !!!!

Precauzioni

Al momento non sembrano esistere script che permettano di attaccare Firefox comunque potrebbe essere che riescano a trovarne qualcuno in futuro quindi provo a dare dei suggerimenti per non venire attaccati.
La miglior cosa da fare é quella di utilizzare NoScript e permettere l'esecuzione di script solo ai siti fidati, e quando si abilitano degli script fare sempre una ricerca con Google per vedere se il sito é fra quelli truffaldini. Quella volta che avevo fatto il mio incontro ravvicinato col malware il sito che eseguiva lo script maligno era gromozson.com ma questi siti sono in continuo aumento e ogni giorno se ne aggiungono di nuovi.
Un'altra possibile precauzione potrebbe essere quella di cambiare l'user agent visto che i siti propongono degli script appositi a seconda del browser utilizzato, dunque se gli fate credere di avere Opera come browser é possibile che lo script non sia efficace. A tale scopo potete utilizzare User Agent Switcher. Ben inteso che in alcuni siti potrebbe darvi problemi "imbrogliare" sul vostro reale user agent, comunque se impostate Opera e non Internet Explorer i disagi dovrebbero essere minimi.

Il trucchetto di cambiare l'user agent non é detto che funzioni visto che é solo una mia considerazione in base a quanto riportato sul sito di Prevx:

A server side script is run to analyse the user agent (web browser) under which the user is visiting. Different attack methods are then launched depending on whether the user is running Opera, Firefox or Internet Explorer.

CookieSafe

Pubblicato da gialloporpora il 5 settembre 2006 in firefox con 6 Comments

Cookiesafe è una bellissima estensione per Firefox che ho scoperto da poco e che permette una gestione avanzata ma nello stesso tempo molto intuitiva dei cookie. Permettere a tutti i siti i cookie è una cosa assai pericolosa per la propria privacy, in quanto possono essere usati (tracking cookie) per tracciare la nostra navigazione sul Web e proporci pubblicità ad hoc, è altresì vero che moltissime volte possono agevolare la navigazione, ad esempio ci permettono di fare il login automaticamente o fare in modo che un sito si ricordi di noi e delle nostre preferenze di visualizzazione. Firefox permette già di suo di creare delle white-list di siti che possono scambiare i cookie ma accedere ogni volta alle Opzioni per aggiungere siti affidabili è un po’ noioso, prima di scoprire CookieSafe io utilizzavo Cookie Button che aggiunge semplicemente un pulsante alla barra degli strumenti da cui è possibile permettere/rifiutare i cookie dal sito che si sta visitando ma CookieSafe permette anche moltissime altre cose.

L’estensione, al momento in cui scrivo, non è ancora stata caricata su eXtenZilla ma è comunque stata già tradotta in italiano, per controllare se mentre state leggendo questo post l’estensione è presente su eXtenZilla cliccate qui, altrimenti installatela da qui

Senza dilungarmi troppo con le parole qui metto qualche screenshot per illustrare le potenzialità di questa ottima estensione.Di default l’estensione aggiunge una iconcina sulla barra di stato dalla quale è possibile cliccando col tasto sinistro permettere/rifiutare i cookie, mentre cliccandoci col destro si possono eliminare i cookie, visualizzare i cookie, accedere alle Opzioni dell’estensione e persino accedere al Topic su Extensionsmirror per avere supporto dall’autore (in inglese).

Ecco cosa succede se si clicca col tasto sinistro del mouse sull’iconcina di CookieSafe:

Cookie Safe 1

Ecco cosa succede invece se si clicca col tasto destro del mouse sull’iconcina di CookieSafe:

Cookie Safe 2

Se si accede alla voce di menu “Mostra cookie” si può rimuovere, importare, esportare i cookie:

Le prossime quattro immagini mostrano come ho impostato io l’estensione:

cookie safe 1

cookie safe 2

cookie safe 3

cookie safe 4

Firewall

Pubblicato da gialloporpora il 16 agosto 2006 in Senza categoria con 4 Comments

Il firewall é sicuramente uno strumento indispensabile per chi naviga su Internet onde evitare che dei malintenzionati (e ce ne sono tantissimi in giro) possano entrare sul nostro PC ed avere accesso ai nostri dati personali o utilizzarlo per attaccare altri PC. In Windows XP é presente un firewall di sistema che però é come non ci fosse, dunque é molto meglio disattivarlo ed installarne uno di più serio. Ci sono moltissimi firewall in circolazione molti gratuiti molti a pagamento, io qui inserisco una lista di quelli che sono distribuiti gratuitamente. Molti di questi io non li ho nemmeno provati sono solo un elenco che spero possa tornar utile, altri hanno anche una versione a pagamento e sono molto limitati rispetto alla loro versione PRO. Io attualmente utilizzo Sygate Personal Edition, purtroppo però in futuro non verrà più distribuito nella versione freeware perché é stato aquisito dalla Symantec (pessima azienda) che ha pensato bene di distribuire solo versioni a pagamento del prodotto.
Una cosa importante é MAI installare due (o più) firewall altrimenti, come nel caso degli antivirus, si andrà incontro a molteplici problemi. Quindi la prima cosa da fare prima di procedere all'installazione di un firewall é quella di disattivare quello di Windows XP, per farlo Start -> Esegui e digitiamo:

firewall.cpl

e scegliamo Disattivato quindi diamo l'OK per salvare le nostre modifiche.

Ora che abbiamo tolto di mezzo il Firewall di Windows XP possiamo finalmente installarne uno di serio. Qui di seguito metto un elenco di tutti i Firewall che conosco essere più o meno gratuiti e metto un breve commento. Sceglietene uno installatelo e poi eseguite un TEST delle porte per vedere se effettivamente il Firewall funziona. Alla fine del TEST, se il Firewall fa il suo dovere, tutte le porte devono risultare Stealted, se non lo sono prendete in considerazione la possibilità di passare ad un altro prodotto o di farvi aiutare da qualcuno più esperto nella configurazione. Ecco due siti dove potete fare oltre ad altri test anche quello per le porte del Firewall:

GRC Test porte firewall
PC Flank Test porte firewall

Lista firewall gratuiti

  • Sygate – Secondo me il migliore, facile da utilizzare, leggero ma col grande difetto che non verrà più aggiornato (almeno nella versione freeware) in futuro. Qui trovate una buona guida per la configurazione e l’utilizzo di questo ottimo firewall
  • Kerio – Questo é quello che viene considerato da molti utenti il miglior firewall gratuito in circolazione, anche se forse più complicato di Sygate per un utente inesperto
  • Zone Alarm – Zone Alarm viene distribuito sia con licenza freeware che a pagamento. La versione freeware manca di molte funzionalità della versione PRO e Molti ne parlano bene, io personalmente non ho mai ben capito come configurarlo in modo da passare il test delle porte. Ecco una guida al suo utilizzo
  • Jetico – Altro firewall di cui si parla bene ma che sul mio computer proprio non ne vuole sapere di funzionare, io ho provato la versione 2.0 Beta e dopo il sesto riavvio forzato del sistema l’ho disinstallato
  • Comodo Personal Firewall – Mai provato, quello che stupisce é la dimensione del download, qui comunque trovate una guida molto dettagliata per il suo utilizzo
  • Core Force – OpenSource, mai provato ma a quanto si dice abbastanza complicato e ancora in fase embrionale, consigliato solo per utenti esperti e con macchine abbastanza prestanti
  • Tiny Personal Firewall – Mai provato
  • R-Firewall – Mai provato
  • Filseclab Personal Firewall – Mai provato
  • Omniquad Firewall – Mai provato
  • Safe Zone – Mai provato
  • SecurWall – Mai provato
  • Securepoint Personal – Mai provato
  • Sensive Guard – Mai provato
  • Softperfect Firewall – Mai provato

Purtroppo non é detto (vedi Sygate) che questi prodotti restino freeware, se volete avere un elenco sicuramente più aggiornato di questo controllate qui oppure su questo Topic di Megalab in cui potrete anche discutere con gente esperta del miglior firewall in circolazione.