Proteggere le informazioni private su computer con Ad-Aware, l'originale e più affidabile programma anti-spyware che rileva e rimuove completamente noti ed emergenti minacce dannose. Ad-Aware è gratuito per uso personale soltanto. L'adware è un software che si collega ad un server in Internet per porre avvisi pubblicitari all'utente, mentre lo spyware è un programma capace di comunicare ad altri cosa state facendo con il Pc. Entrambi possono essere seccanti nonchè un potenziale pericolo per identificarli si puo ricorrere ad una Suite software internet (tra cui sia Norton che MCafee) oppure strumenti specializzati come Ad-Aware di Lavasoft, o Spybot - Search & Destroy. Ad-Aware è sviluppato per controllare adware e spyware ma anche per mantenere traccia del collegamento internet in generale ed avvisarvi di attività sospette. Dai Dialer ai Trojan, parassiti che rilevano componenti, se sta accadendo qualcosa di sospetto nel vostro pc Ad- Adware prende il controllo della situazione.

Caratteristiche fondamentali di "Ad-Aware - Anniversary Edition":

Descrizione: XP-AntiSpy è una piccola utility che permette all'utente di disabilitare alcune funzioni di autoaggiornamento incorporate in Windows XP, per esempio disabilitando processi in background come "Automatic Updates", che trasmettono ogni genere di informazioni.
Altre info: http://www.xp-antispy.org/

Sistema operativo supportato:

Nella tabella seguente sono elencati gli attacchi hacker riconosciuti dagli IDS, le relative descrizioni e il fattore di rischio assegnato a ciascun attacco:

Fattori di Rischio :   Pericolo Medio

 Noto anche come attacco Flushot, consiste nell'invio di un pacchetto ping sovradimensionato che non può essere gestito dal software di rete. Normalmente, i computer si bloccano o vengono rallentati. In caso di blocco totale, i dati non salvati possono andare persi.

Comporta l'invio di dati con un indirizzo IP del mittente falsificato. Di persé, lo spoofing di un indirizzo IP di origine non ha nulla di pericoloso, ma questa tecnica può essere utilizzata insieme ad altre per eseguire attacchi, assumere il controllo di una sessione TCP oppure oscurare l'origine di attacchi DoS (SYN flood, PING flood, ecc.).

Pur non costituendo un attacco di per sé, una scansione delle porte spesso indica che un aggressore ha cominciato a esaminare le potenziali debolezze del sistema. Una scansione delle porte consiste nel controllo di ciascuna porta TCP e/o UDP per verificare i servizi (e quindi le vulnerabilità) presenti.

Progettato per sfruttare un errore di implementazione della prima patch contro Teardrop rilasciata da Microsoft, questo attacco costituisce essenzialmente una variante specifica per Windows dell'attacco Teardrop originale.

L'attacco Saihyousen può provocare il blocco di alcuni firewall. Viene provocato dall'invio di un flusso di pacchetti UDP.

 I dati frammentati sovrapposti inviati da un aggressore provocano instabilità o blocco del computer. I dati non salvati possono andare persi.

Si basa su un errore nel calcolo delle dimensioni durante il riassemblaggio dei frammenti di pacchetti. Nella routine di riassemblaggio dei sistemi vulnerabili era presente un errore nel conteggio della lune, è possibile provocarne il blocco.

è un programma backdoor per Windows 9x scritto da un gruppo che si fa chiamare Cult of the Dead Cow. Una volta installata, questa backdoor consente all'aggressore di ottenere accesso remoto al sistema ed eseguire comandi, ricevere schermate, modificare il registro di configurazione ed eseguire altre operazioni. I programmi client per l'accesso a Back Orifice sono disponibili per Windows e UNIX.

 Un attacco DoS (Denial of Service) che solitamente provoca il blocco dei sistemi operativi basati su Windows NT. Sebbene l'attacco di norma non sia dannoso per il computer in sé, i dati delle applicazioni in esecuzione vengono quasi certamente persi.

Un attacco DoS remoto che utilizza speciali frammenti di pacchetti ICMP.
Può causare rallentamenti o blocchi sui sistemi di destinazione.

 Una variante UDP dell'attacco Smurf. Inviando un pacchetto UDP contraffatto a una specifica porta su un indirizzo broadcast, i sistemi sulla rete "amplificatrice" inviano alla macchina di destinazione una risposta UDP o un pacchetto ICMP UNREACHABLE. Questo flood di pacchetti in entrata costituisce di fatto un attacco DoS contro la macchina di
destinazione.

Questo attacco comporta l'invio di grandi moli di richieste ICMP ECHO (PING) all'host sotto attacco. Risulta particolarmente efficace quando la connessione di rete dell'aggressore è più veloce di quella della vittima.

Ping of Death

Con questo attacco un utente remoto è in grado di causare il riavvio del sistema o il suo blocco mediante l'invio di un pacchetto PING sovradimensionato. A tale scopo viene inviato un pacchetto frammentato con lunghezza superiore a 65536 byte, che causa l'errata elaborazione del pacchetto da parte del sistema remoto. Di conseguenza, il sistema remoto si riavvia o si blocca durante l'elaborazione.

Land

Questo attacco viene eseguito inviando un pacchetto TCP a un servizio in esecuzione sull'host di destinazione, con l'indirizzo di origine corrispondente a quello dello stesso host. Il pacchetto TCP è un pacchetto SYN, utilizzato per stabilire una nuova connessione, e viene inviato da una porta di origine TCP coincidente con la porta di destinazione. Quando viene accettato dall' host di destinazione, il pacchetto causa un loop nel sistema operativo, portando di fatto al blocco del sistema.

Questo attacco viene eseguito inviando un pacchetto ICMP RICHIESTA DI ECO (PING) con un indirizzo di origine contraffatto corrispondente a quello del sistema di destinazione. Il pacchetto viene inviato a reti
"amplificatrici", che consentono cioè l'invio di pacchetti all'indirizzo broadcast: tutte le macchine su tali reti risponderanno a quella che apparentemente si presenta come una richiesta legittima proveniente dalla destinazione dell'attacco. Il risultato è che il sistema di destinazione viene sommerso di messaggi ICMP RISPOSTA DI ECO, che si
configurano di fatto come un attacco DoS.

Un attacco DoS remoto progettato per inviare alla macchina di destinazione un flood di dati maggiore di quelli che essa è in grado di elaborare, impedendo così di stabilire connessioni legittime. La macchina non è accessibile mediante TCP/IP. Si verifica quando la macchina viene lasciata inattiva e quindi riattivata. Accertarsi che, nel pannello di controllo di TCP/IP non sia selezionata l'opzione "Carica solo se necessario". In questo modo, TCP/IP è sempre caricato e McAfee Firewall è in grado di funzionare mentre la macchina
è inattiva.

Un attacco DoS (Denial of Service) che disattiva del tutto le funzioni di rete su numerose macchine Win95 e WinNT. Sebbene Winnuke non danneggi necessariamente il computer, è possibile perdere i dati non salvati al momento dell'attacco. Un riavvio del computer dovrebbe essere sufficiente a ripristinarne completamente le funzionalità.

sistemi vulnerabili, è possible sfruttare un errore nel modo in cui lo stack TCP/IP gestisce il riassemblaggio dei pacchetti frammentati per esaurire le risorse di memoria disponibili. Inviando un particolare datagramma IP, questo attacco può provocare il blocco o il riavvio di numerosi sistemi operativi.

 Un attacco DoS (Denial of Service) remoto simile a Jolt che utilizza speciali frammenti di pacchetti ICMP o UDP. Può causare rallentamenti obl occhi sui sistemi di destinazione.

Questo attacco può consentire di disattivare del tutto i servizi di rete del computer di destinazione mediante un flood di richieste di cdendo di accettare ulteriori connessioni.

Un attacco DoS (Denial of Service) causato dall'invio di una particolare struttura di pacchetti. I risultati di questi attacchi variano da un blocco totale del sistema all'aumento del carico della CPU o a momentanei ritardi, a seconda della configurazione del computer. L'attacco agisce su quasi tutte le versioni di Windows 98 e dei sistemi basati su NT, con vari gradi di dannosità a seconda dell'hardware coinvolto.