Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il glossario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Caffe20  Glossario  App  Video Demo · Accesso · Iscrizioni    
             

  


Software 17.02.2009    Pdf    Appunta    Letti    Post successivo  

Software: l'elenco delle chiavette usb inserite sul tuo pc

Un software gratuito e utile
Spataro

Download or Play, List or RSS:

 

Indice generato dai software di IusOnDemand
su studi di legal design e analisi testuali e statistiche

T

Tempo fa leggevo di un articolo di giornale con cui un magistrato, d'accordo con le forze dell'Ordine, sottoponeva a verifica la sicurezza dei computer delle cancellerie dei tribunali.

L'idea era questa: mi scarica sulla chiavetta gli atti ? E secondo il giornalista l'infezione del computer era fatta.

Tuttavia, inserendo una chiavetta, si deve accettare l'esecuzione automatica del programma ivi contenuto. Eventuali antivirus e antispyware dovrebbero pure intercettare l'operazione dannosa.

In ogni caso bene ha fatto il giornalista a non scrivere i dettagli, anche se, come riportati, sono insufficienti ad infettare un computer.

 

CONTROLLARE

Come controllare i nostri computer ?

Esiste una utility freeware, segnalata da alcuni esperti nel mondo, ma poco conosciuta. Prima di usarla l'abbiamo testata con gli antivirus e anti spyware, e sembra "pulita" :)

Il programma e' lungo una cinquantina di kb. Ridicolmente corto. In inglese, ma non dovrebbe essere un problema per nessuno perche' e' veramente intuitivo.

Lo si lancia e restituisce l'elenco dei dispositivi usb inseriti nel computer negli anni.

Permette di disconnetterli, se connessi, e di disinstallarli, se non piu' usati.

Attenzione: potreste togliere il driver della tastiera o del mouse usb: non fatelo a cuor leggero.

Nel video spieghiamo cosa fa.

 

ALTRI PROGRAMMI

Nel cercare online abbiamo trovato altri software che permettono di controllare l'attività dei dispositivi usb (pensate alle smart card) di impedirne l'installazione, di installare automaticamente software sui dispositivi di massa (memorie) inseriti.

Insomma: ce n'e' per tutti, per chi vuole sicurezza e per chi vuole lasciare un ricordino sulla chiavetta di chi vuole fare il furbo, e ti mette la chiavetta sul computer.

Potrebbe essere installato, per esempio, un software sulla penna inserita abusivamente, in modo che inserita su altro computer, connesso ad internet, segnali dove sono finiti i dati.

Richiede solo un po' d'attenzione, ma forse la cosa migliore e' impedire l'utilizzo di periferiche usb non ancora installate.  Autorizzate quelle esistenti, ma non di nuove.

Come fare ?

 

I SOFTWARE

ID Devices ^ Lock 1.2 shareware (si paga) permette di bloccare l'installazione di chiavette

 

Una soluzione manuale, per smanettoni (NON FATELO se non sapete che e' pericoloso) e' questa:

Dopo REGEDIT dalla shell, per rendere le chiave read only mettete in:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Control\StorageDevicePolicies

una nuova DWORD chiamata WriteProtect con il valore 0 (se ci ripensate mettete 1) (Solo win xp sp2)



Per disabilitare ogni nuova usb:

Regedit da shell: cercare:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\UsbStor

cercare quindi START e mettere il valore 4 (per accettare invece ogni device mettere 3)

 

Ovviamente questo non esclude che qualcuno possa cambiare questi parametri e rimetterli. Va vietato con policy aziendale e monitorato con il programma sopra indicato, che comunque puo'  essere usato per togliere alcune tracce.

Le informazioni sono state trovate su: http://labnol.blogspot.com

 

ALTRE SOLUZIONI

Monitorare un solo comportamento non e' sufficiente. Bisogna anche ricordare lo statuto dei lavorati, mi raccomando.

Ecco un sito utile:

http://www.os-monitor.com/ : una miniera di utilities, a partire da 198 dollari per 5 computer.

http://www.freedownloadscenter.com/Best/forbid-usb.html: una miniera di idee.

Per esempio si puo' attivare la condivisione di una chiavetta sulla rete interna.

Oppure ricevere un alert se la chiavetta viene inserita.

Oppure consentire l'uso di un computer solo se la chiavetta e' inserita.

Ovviamente e' inutile pensare che siano soluzioni definitive. Anzi, secondo me e' meglio spiegare ai dipendenti come usare il computer e vietare per policy di fare qualsiasi cosa renda insicuro il computer, spiegando cosa puo' rendere insicuro un computer.

La collaborazione e' sempre il migliore strumento di prevenzione.

Poi, per i delinquenti, non resta che la denuncia. E i backup.

 

Link utili:

17.02.2009 Spataro
spataro


Reverse engineering e liberta' di decompilazione del software
Il cittadino ha diritto di conoscere gli algoritmi della P.A.
Boeing 747: l'aggiornamento del software e' insufficiente per il sindacato dei piloti
Snippet
In lotta per la vita per sei minuti contro il computer d bordo.
DevOps
I Boeing 737 max sono caduti per il software troppo smart
Open Software License v. 3.0 (OSL-3.0)
Obsolescenza programmata: l'Agcm (antitrust)
Mozilla: la riforma del copyright europeo mina il software open source



Segui le novità in materia di Software su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store






A chi dare il proprio pc e il telefono in caso di emergenza ?

Antonio: "E' proprio come me lo aspettavo. Molto chiaro e con molti spunti interessanti su come tutelarsi."

adv IusOnDemand




Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 1.3