Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario    
             

  


Software 17.02.2009    Pdf    Appunta    Letti    Post successivo  

Software: l'elenco delle chiavette usb inserite sul tuo pc

Un software gratuito e utile
Spataro

Download or Play, List or RSS:

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

T

Tempo fa leggevo di un articolo di giornale con cui un magistrato, d'accordo con le forze dell'Ordine, sottoponeva a verifica la sicurezza dei computer delle cancellerie dei tribunali.

L'idea era questa: mi scarica sulla chiavetta gli atti ? E secondo il giornalista l'infezione del computer era fatta.

Tuttavia, inserendo una chiavetta, si deve accettare l'esecuzione automatica del programma ivi contenuto. Eventuali antivirus e antispyware dovrebbero pure intercettare l'operazione dannosa.

In ogni caso bene ha fatto il giornalista a non scrivere i dettagli, anche se, come riportati, sono insufficienti ad infettare un computer.

 

CONTROLLARE

Come controllare i nostri computer ?

Esiste una utility freeware, segnalata da alcuni esperti nel mondo, ma poco conosciuta. Prima di usarla l'abbiamo testata con gli antivirus e anti spyware, e sembra "pulita" :)

Il programma e' lungo una cinquantina di kb. Ridicolmente corto. In inglese, ma non dovrebbe essere un problema per nessuno perche' e' veramente intuitivo.

Lo si lancia e restituisce l'elenco dei dispositivi usb inseriti nel computer negli anni.

Permette di disconnetterli, se connessi, e di disinstallarli, se non piu' usati.

Attenzione: potreste togliere il driver della tastiera o del mouse usb: non fatelo a cuor leggero.

Nel video spieghiamo cosa fa.

 

ALTRI PROGRAMMI

Nel cercare online abbiamo trovato altri software che permettono di controllare l'attività dei dispositivi usb (pensate alle smart card) di impedirne l'installazione, di installare automaticamente software sui dispositivi di massa (memorie) inseriti.

Insomma: ce n'e' per tutti, per chi vuole sicurezza e per chi vuole lasciare un ricordino sulla chiavetta di chi vuole fare il furbo, e ti mette la chiavetta sul computer.

Potrebbe essere installato, per esempio, un software sulla penna inserita abusivamente, in modo che inserita su altro computer, connesso ad internet, segnali dove sono finiti i dati.

Richiede solo un po' d'attenzione, ma forse la cosa migliore e' impedire l'utilizzo di periferiche usb non ancora installate.  Autorizzate quelle esistenti, ma non di nuove.

Come fare ?

 

I SOFTWARE

ID Devices ^ Lock 1.2 shareware (si paga) permette di bloccare l'installazione di chiavette

 

Una soluzione manuale, per smanettoni (NON FATELO se non sapete che e' pericoloso) e' questa:

Dopo REGEDIT dalla shell, per rendere le chiave read only mettete in:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\StorageDevicePolicies

una nuova DWORD chiamata WriteProtect con il valore 0 (se ci ripensate mettete 1) (Solo win xp sp2)



Per disabilitare ogni nuova usb:

Regedit da shell: cercare:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\UsbStor

cercare quindi START e mettere il valore 4 (per accettare invece ogni device mettere 3)

 

Ovviamente questo non esclude che qualcuno possa cambiare questi parametri e rimetterli. Va vietato con policy aziendale e monitorato con il programma sopra indicato, che comunque puo'  essere usato per togliere alcune tracce.

Le informazioni sono state trovate su: http://labnol.blogspot.com

 

ALTRE SOLUZIONI

Monitorare un solo comportamento non e' sufficiente. Bisogna anche ricordare lo statuto dei lavorati, mi raccomando.

Ecco un sito utile:

http://www.os-monitor.com/ : una miniera di utilities, a partire da 198 dollari per 5 computer.

http://www.freedownloadscenter.com/Best/forbid-usb.html: una miniera di idee.

Per esempio si puo' attivare la condivisione di una chiavetta sulla rete interna.

Oppure ricevere un alert se la chiavetta viene inserita.

Oppure consentire l'uso di un computer solo se la chiavetta e' inserita.

Ovviamente e' inutile pensare che siano soluzioni definitive. Anzi, secondo me e' meglio spiegare ai dipendenti come usare il computer e vietare per policy di fare qualsiasi cosa renda insicuro il computer, spiegando cosa puo' rendere insicuro un computer.

La collaborazione e' sempre il migliore strumento di prevenzione.

Poi, per i delinquenti, non resta che la denuncia. E i backup.

 

Link utili:

17.02.2009 Spataro
spataro


Guida allo sviluppo e gestione di software libero
Stampanti hp aggiornate e limitanti senza informare
Usi, clausole e contratti in tema di software
L'algoritmo che determina il colore delle regioni vive di vita propria ?
Boeing 737 MAX: solo 2,5 miliardi per aver collaborato con la sezione frodi.
In futuro altri obblighi per lo sviluppo software pur contro l'obsolescenza programmata
SDP software defined perimeters
Reverse engineering e liberta' di decompilazione del software
Il cittadino ha diritto di conoscere gli algoritmi della P.A.
Boeing 747: l'aggiornamento del software e' insufficiente per il sindacato dei piloti



Segui le novità in materia di Software su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.026