Siete in procinto di formattare il vostro computer e volete rendere più sicuro il vostro PC con MS Windows XP? Questa semplice guida vi spiegherà in pochi passi come fare.
N. B. LA FORMATTAZIONE E' UN'OPERAZIONE COMPLESSA CHE VA ESEGUITA SOLO DA PERSONE ESPERTE E COMPORTA LA CANCELLAZIONE COMPLETA DEI DATI DAI DISCHI E/O PARTIZIONI FORMATTATI.
Requisiti indispensabili (prima di formattare il PC):
* CD di Windows XP
* Drivers aggiornati (si consiglia di scaricare le ultime versioni direttamente dal web presso i siti delle case produttrici del nostro HW)
* Antivirus (vedi la sezione Downloads ---> Utilities sul nostro sito principale)
* Firewall (vedi la sezione Downloads ---> Utilities sul nostro sito principale)
* Anti Spyware (vedi la sezione Downloads ---> Utilities sul nostro sito principale)
* XP Antispy - Ottimizzatore della privacy in WindowsXP (vedi la sezione Downloads ---> Utilities sul nostro sito principale)
Procurati questi softwares, prima di iniziare disconnettete il cavo di rete e/o eventuali modems connessi al pc e riconnetteteli solo quando espressamente indicato più avanti.
Seguite ora questi passi:
1) Formattate il vostro PC (questa guida presuppone che voi creiate tre distinte partizioni sull'HD, una per i documenti e i dati, una per lo swap e l'altra per s.o. e programmi vari per quanto concerne le dimensioni di queste ultime dovrete agire a seconda delle dimensioni del vostro disco ed in ragione di quello che volete fare con il pc, ad es. se intendete installare molti softwares e molti giochi privilegiate la partizione del s.o., se intendete scaricare molte foto e/o filmati ampliate la partizione dati e non dimenticate in ogni caso di lasciare almeno 5GB per la partizione destinata allo swap);
2) Installate Windows XP con l'apposito CD;
3) Installate i drivers delle periferiche scaricati in precedenza;
A questo punto inizia l'hardening vero e proprio:
Aprite il pannello di controllo ---> utenti, selezionate il vostro utente, create la password e imponete la finestra l'opzione di premere " Alt+Ctrl+Canc " per immettere il nome utente, qualora fosse presente anche un account denominato "Administrator" dategli una password, assicuratevi anche dche l'utente "guest" sia disabilitato.
Installate l'antivirus, l'anti spyware e il firewall senza connettervi ad internet e senza aggiornarli.
Avviate una prima volta Windows Media Player, seguite la procedura guidata e richiudetelo.
Installate ora XP-Antispy ed eseguitelo, selezionate quindi le seguenti voci :
In "Funzioni Media Player"
Selezionate TUTTE le caselle di quella sezione e poi in basso
Applica le impostazioni.
In "Rapporto degli errori" selezionate questa:
1) Disabilita segnalazione errori
Applica impostazioni.
In "Impostazioni varie" selezionate queste:
1) Explorer, disabilita il supporto per il desktop remoto
2) Non sincronizzare con l'ora internet
3) Svuota il files di paginazione all'arresto del sistema
4) Non avviare MS Messenger con Outlook
5) Disabilita il firewall integrato
6) Pulisce la storia dei documenti recenti utilizzati
Applica le impostazioni
In "Servizi" selezionate queste:
1) Disabilita servizio segnalazione errori
2) Disabilita il servizio di time server
3) Disabilita servizio task-scheduler
4) Disabilita servizio di Messaging
5) Disabilita il servizio di firewall
6) Disabilita il Centro di sicurezza
Applica le impostazioni
In "Microsoft Messenger" selezionate questa:
1) Disinstallazione completa (è una vecchia versione inutilizzabile)
Applica le impostazioni
In "Regsrv 32 dll's"
Non cambiate nulla
Ora effettuate la connessione ad Internet, aprite Internet Explorer, fermate il caricamento della pagina, quindi: Strumenti -> Opzioni Internet ed inserite la vostra pagina iniziale predefinita, suggerirei http://www.google.it, quindi validate con Ok, chiudete e riaprite Internet Explorer®, dovrebbe essere ok, se recidiva ripetete l'operazione.
Chiudete ora Internet Explorer®, riaprite il programma XP-Antispy® e fate i settaggi relativi ad "Internet Explorer", che sono stati saltati prima.
In "Internet Explorer" (da effettuare dopo un primo avvio del browser, questo passo lo dovrete fare in seguito riavviando questo programma) selezionate queste:
1) Disabilita autenticazione integrata in Windows
2) Aumenta il numero di connessioni massime ai server a 10
3) Abilita il blocco dei pop up
4) Nessun rapporto degli errori attraverso Internet Explorer
5) Pulisce la cache del sito internet allo spegnimento
Applica le impostazioni
Controllate anche che non siano stati modificati gli altri parametri da voi impostati in precedenza, se sì reimpostateli. Questo controllo fatelo saltuariamente, a volte vengono modificati da programmi installati e/o aggiornamenti.
Ora ottimiziamo il sistema, giusto per dargli la possibilità di funzionare un po' meglio.
Facciamo ora in modo che Windows XP usi di default la partizione creata per i dati. Aprite risorse del computer ed entrate nell'HD (o nella partizione) che utilizzerete a questo scopo, quindi create una cartella con queste caratteristiche: Documenti-nome_utente, sostituite "nome_utente" con il nome del vostro account, quindi:
Start ---> click pulsante DX del mouse su Documenti ---> menu a tendina ---> Proprietà, nella finestra che si apre in "sposta" indicargli il nuovo percorso (es: E:\Documenti-nome_utente), confermare, Windows XP si chiuderà e dovrete rifare il login, tutto normale, da ora in poi quando dovrete salvare o aprire un documento di default vi verrà aperta quella cartella.
Passiamo allo Swap, questa operazione ha lo scopo di ottimizzare la scrittura/lettura sul disco ed evitare una rapida frammentazione dei files dovuti al lavoro della cache (memoria virtuale), non molto semplice, quindi andiamo per ordine e seguite le instruzioni alla lettera:
Start ---> pannello di controllo ---> sistema ---> avanzate ---> prestazioni ---> impostazioni ---> avanzate ---> memoria virtuale ---> cambia. Di default la memoria virtuale è impostata su C:, selezionate la partizione creata (es. D:\) e validare la casella " dimensioni personalizzate " , inserire i valori in minimo e massimo (minimo e massimo uguali tra loro ed equivalenti al doppio della ram fisicamente disponibile nel nostro PC), validare con "imposta".
Ora si torna su C: spuntare la relativa casella " nessun file di paging " , validare con " imposta " e riavviare il sistema. Visto che la partizione della memoria virtuale difficilmente viene occupata interamente, utilizziamola anchee per i file temporanei di Internet Explorer, altro fattore di scompiglio del sistema e con parametri di default (il più delle volte) da far impallidire.
Create nella partizione usata per lo swap una cartella e nominatela " InternetTemp " , ora aprite Internet Explorer:
Strumenti ---> Opzioni Internet
Nelle sezione " Generale " riducete il tempo di conservazione dei files provvisori (massimo una settimana) e cancellate con il pulsante tutto il "vecchio". In "Files temporanei Internet" ---> "Elimina cookies" ---> confermate. Passate al lato, " Elimina file " , spuntate "Elimina tutto il contenuto non in linea" e confermate.
Ora pulsante al lato "Impostazioni" e in alto mettete lo spunto sulla prima casella in alto "All'apertura della pagina" , spazio per il cache impostate 50 Mb, ed ora "sposta cartella" , selezionate quella creata in precedenza nella partizione swap e confermate.
Windows XP deve chiudere la sessione per effettuare la modifica, rifate il login.
Ora cancelliamo alcuni files inutili: aprite Risorse del computer ---> C:\Windows\Prefetch. selezionate tutti i files in essa contenuti e cancellateli, in seguito svuotate il cestino.
Fatto questo installate i Vostri programmi preferiti e le varie utility per la sicurezza scaricate in precedenza.
Suggerisco a questo punto di consultare il precedente articolo "Gli imperdibili 2008" per consigli su softwares di utilità gratuiti ed efficienti per il vostro PC.
Ora avviate un update generale del sistema operativo da questo sito ed aggiornate contestualmente l'antivirus, l'antispyware ed il firewall. Installate ed aggiornate anche, tutto quello che dovessero eventualmente segnalare.
A questo punto il vostro sistema è pronto per l'uso, rammentate di effettuare periodicamente le operazioni di aggiornamento del sistema operativo, del firewall e dell'antispyware, di deframmentare il sistema almeno una volta al mese, di eseguire periodicamente scandisk ed un check completo antispyware e antivirus. Qualora qualcosa di questo articolo non vi risultasse chiaro non effettuate alcuna operazione e ritenetevi liberi di scrivere all'autore per qualsiasi delucidazione in merito. Ricordiamo inoltre nuovamente che la formattazione del disco e la reinstallazione di un sistema operativo sono operazioni che vanno eseguite solo da personale competente.
[ aggiungi commento ] ( 5 visite ) | [ 0 trackbacks ] | permalink |
( 3 / 388 )
Come annunciato in questi giorni da Dan Kaminsky (vedi foto) stavolta internet ha rischiato davvero grosso! Kaminsky ha infatti scoperto casualmente un pericolosissimo bug di sicurezza nei servers DNS di tutto il mondo che avrebbe consentito a dei malintenzionati di reindirizzare la navigazione di un qualsiasi utente verso siti fraudolenti. Il meccanismo ha assunto il nome di DNS poisoning (ovvero avvelenamento dei DNS). Vediamo più in dettaglio il problema:
1) Quando navigando desideriamo visitare un qualunque sito, come ad esempio www.itservicenet.it e ne digitiamo il nome o clicchiamo su un link, il nostro computer consulta il suo server DNS, una specie di enorme elenco telefonico di internet, per trovarne la reale collocazione sulla rete.
2) Il server DNS traduce il nome da noi inserito in un indirizzo formato da quattro cifre da 0 a 255 separate da punti, detto appunto indirizzo IP (es. 88.149.221.198).
3) Tradotto il nome da noi inserito nel corrispondente indirizzo, il computer è in grado di rilevare la reale collocazione sulla rete del sito su cui desideriamo navigare e di portarci a destinazione.
Il bug individuato da Kaminsky consiste in una vulnerabilità dei servers DNS che consentirebbero ad utenti malintenzionati di sovrapporre una risposta fasulla alla nostra richiesta deviando la nostra navigazione su finti siti che mostrerebbero lo stesso indirizzo degli originali, senza che gli utenti possano in alcun modo percepire la differenza. E' importante notare che il problema inficia la struttura stessa di internet, indipendentemente dal sistema operativo da noi utilizzato, quindi che si usi Windows XP piuttosto che Linux o Free BSD la vulnerabilità si propone in maniera assolutamente identica.
Kaminsky ha prontamente contattato i grossi nomi della rete come Microsoft, Cisco e Yahoo segnalando tempestivamente il problema: in breve è stata prodotta una patch in grado di evitare il DNS poisoning.
Cosa fare ora?
Premesso che è sempre buona norma controllare che il vostro sistema operativo sia aggiornato con le ultime patches di sicurezza (anche se in questo caso specifico il problema si verifica solo a livello server), controllate di stare usando un server DNS sicuro tramite la apposita applet presente sul sito di Kaminsky (trovate il link a fine articolo), se non dovesse essere sicuro provate a cambiarlo con un DNS testato come ad esempio OpenDNS o PowerDNS.
Leggi l'articolo competo direttamente dal blog di kaminsky e testa la sicurezza del tuo server DNS. Per eseguire il test cliccare sul pulsante Check my DNS e controllare che il proprio DNS sia "SAFE" come mostrato in figura
[ aggiungi commento ] ( 5 visite ) | [ 0 trackbacks ] | permalink |
( 3 / 345 )
Con questa entry inauguriamo una nuova serie dedicata ad una selezione delle migliori utilities freeware che ci impegniamo a tenere costantemente aggiornata nel tempo. Controllando la sezione downloads > utilities del nostro sito, potrete trovare i links per scaricarli. I softwares sono suddivisi in varie sezioni e disposti secondo un nostro personalissimo ordine di gradimento. Come sempre, vi invitiamo a esporci i vostri pareri in merito, commentando o scrivendoci direttamente.
- Browsers internet:
1) Opera (personalmente lo uso da poco, ma mi pare il miglior browser di tutti i tempi: particolarmente apprezzabile la funzione "bacchetta magica" che consente di gestire in maniera brillante e molto comoda le varie passwords)
2) Mozilla Firefox (vedi articolo Firefox 3: Il D-Day! )
- Email clients:
1) Mozilla Thunderbird (eccellente alternativa ad Outlook Express o Windows Live Mail)
- Antivirus:
1) Antivir (meno invadente rispetto ad avast e più efficace, non richiede registrazioni ma a volte genere falsi positivi)
2) Avast Home edition (eccellente, ma richiede periodiche registrazioni)
- Antispyware:
1) Spybot Search and Destroy (a mio avviso il migliore)
2) Ad Aware (ottimo anch'esso)
- Antispam:
1)Spamfighter (unico neo riscontrato: a volte crea problemi di visualizzazione con Windows Live Mail)
- Firewall
1) Zone Alarm (il firewall per eccellenza, a mio avviso unica alternativa valida al firewall nativo di Windows)
- Suite per ufficio:
1) Open Office (non ha rivali tra le suite gratuite, disponibile per Windows e Linux)
- Utilities:
1) Irfan view (validissimo visualizzatore di immagini)
2) Zip genius (comprime e decomprime molteplici formati tra cui zip, rar, arj ecc...)
3) Skype (il noto software VoIP che ormai non necessita di presentazioni)
- Softwares multimediali:
1) VLC media player (multimedia player, precedentemente noto come VLC)
2) Audacity (audio editor con effetti speciali)
[ aggiungi commento ] ( 1 visita ) | [ 0 trackbacks ] | permalink |
( 3 / 285 )
A sole tre settimane dal primo articolo scritto sul blog, datato 28 maggio 2008, stiamo già per toccare il tetto delle 600 visite. Questo significa che, se anche le cose dovessero restare così, fatte le debite proporzioni, saremmo un blog da diecimila visite all'anno, merito vostro, che venite a visitarci così spesso e così numerosi. A questo punto, però, in un'ottica di costante miglioramento, vorrei introdurre un'iniziativa che richiede la vostra collaborazione per dare una marcia in più al nostro servizio: ho creato un piccolo sondaggio per capire quali sono gli argomenti che preferite leggere, una cosina semplice che richiede solo due clicks. Andando su
potrete esprimere la vostra preferenza tra un range di argomenti proposti o, se preferite, proporre anche dei suggerimenti o fare delle richieste più dettagliate. L'inserimento è anonimo, qualsiasi dato è assolutamente facoltativo e ci aiuterà rendere più interessanti i nostri articoletti. Il sondaggio permette di votare una sola volta a persona, ma di scrivere quanti suggerimenti si vuole. L'iniziativa resterà sempre aperta e sarà accessibile anche dal link in alto a destra dal titolo " Il Blog lo fai tu! "
Votate e sarete premiati (metaforicamente parlando).
Grazie ancora a tutti voi per le visite e la collaborazione.
Lo staff di IT Service.
[ aggiungi commento ] ( 4 visite ) | [ 0 trackbacks ] | permalink |
( 2.9 / 262 )
Mai il concetto di Web 2.0 si era spinto così oltre: sul sito http://www.myfootballclub.co.uk/, pagando sole 35 sterline (pari a 44,3106 Euro, al cambio odierno) potrete prendere parte attiva alle scelte gestionali della vostra squadra. Finzione? Fantacalcio? Nulla di tutto questo; ventimila tifosi dell' Ebbsfleet United , abbonati al sopracitato sito web inglese hanno realizzato il loro sogno sette mesi fa: autotassandosi della modesta somma di denaro sono infatti riusciti a raccogliere fondi sufficienti ad acquistare le quote di maggioranza del loro tema preferito. Il risultato? Circa 700.000 sterline raccolte (più o meno 890.000 Euro) che sono servite non solo ad acquistare le quote di maggioranza della società calcistica, ma anche a rimpolparne le schiere con qualche nuovo elemento acquisito grazie ad operazioni di calciomercato invernale. Come è stato possibile tutto questo? Grazie all'iniziativa di un brillante pubblicitario di nome Will Brooks, che ha avuto l'idea (geniale) di organizzare questa megacolletta tra gli iscritti del suo sito, abbinandola successivamente ad un sondaggio per mezzo del quale si è democraticamente scelta la squadra da rilevare tra una rosa di possibili candidate. Ma non finisce qui, il bello deve ancora venire: dovete sapere che periodicamente, i soci iscritti al sito sono invitati ad esprimere via web le proprie preferenze su vari aspetti gestionali, sportivi e tattici della squadra, dalla scelta dell'allenatore, alla formazione da mandare in campo, alle decisioni di calciomercato e così via, mettendo concretamente in pratica il loro motto "own the club, pick the team". Se una simile iniziativa dovesse mai approdare in Italia, terra di tifosi sfegatati e patria del fantacalcio, certamente mieterebbe un successo clamoroso. Un'ultima nota: grazie all'adozione di questa politica gestionale, il mese scorso l'Ebbsfleet United si è aggiudicata il prestigioso Football Association Challenge Trophy (FA Trophy) 2008, mica male, no?
Buon Week end.
[ aggiungi commento ] ( 1 visita ) | [ 0 trackbacks ] | permalink |
( 3 / 219 )
Calendario
