DBAN (Darik’s Boot And Nuke) è una distribuzione live, una delle tante a dirla tutta, ma fa esattamente ciò che promette. Ho cercato e trovato lo strumento più adatto a me durante l’ultimo cambio di portatili aziendali (fine leasing) dotati di disco SATA (e qualche più vecchio IDE).

Due o tre -vecchi anche loro- CD riscrivibili e la ISO da soli 10 MB masterizzata in pochi secondi, DBAN si può scaricare gratuitamente da Sourceforge (o più genericamente dalla pagina download del sito ufficiale):

sourceforge.net/projects/dban/files/dban/dban-2.2.6/dban-2.2.6_i586.iso/download

Ho messo in fila i vari portatili e lanciato le formattazioni utilizzando uno dei metodi messi a disposizione (maggiori informazioni su ciascun metodo sono disponibili su Wikipedia o nella documentazione ufficiale del progetto), l’attesa varia chiaramente dalla velocità o dalla quantità di spazio a disposizione del disco di ciascun portatile. Occhio a ciò che scegliete perché potreste arrivare ad impiegare anche un’intera giornata.

DBAN su Dell Latitude D630

Avviato il supporto date conferma sulla modalità Wizard, quindi selezionate metodo, passaggi e verifica, basterà un semplice colpo di barra spaziatrice in corrispondenza del disco che volete formattare per selezionarlo (viene evidenziato con un “wipe”). Non resta che lanciare la formattazione con F10.

Il PC è pronto per essere riconsegnato, ora con il disco pulito :)

Se c’è una cosa che odio profondamente, è la folta presenza di software preinstallati sulle macchine che ciascuno di noi può trovare nelle catene di grande distribuzione o nei negozi specializzati sparsi per la propria città. Ci sono accordi tra i produttori / assemblatori di hardware e aziende di sviluppo che non fanno altro che danneggiare l’utente finale, propinandogli una serie di crapware assolutamente inutili, che occupano spazio su disco e memoria RAM nel caso in cui vengano lasciati in avvio automatico.

Per capirci:

Per crapware si intende, in gergo informatico un software di scarso valore fornito come bundle preinstallato su un PC; in una accezione più generale si include anche il software fornito con componenti elettronici ed installato assieme ai driver. La definizione di crapware è in realtà molto vaga e dipende dalle preferenze dell’utente.

it.wikipedia.org/wiki/Crapware

Tra le tante, ASUS non fa eccezione alcuna per la quantità di software inutile o facilmente sostituibile che sono riuscito a trovare su una delle loro ultime macchine (questa, per capirci). Ho preparato il PC cercando di pulire quanto più possibile l’installazione di default del sistema. Voglio quindi dedicare questo articolo al riconoscimento delle applicazioni disinstallabili spiegandovi brevemente il perché.

Esperienze precedenti

Prima di intraprendere la selvaggia disinstallazione di software, occorrerebbe sempre informarsi riguardo ciò che vorremmo togliere di mezzo. In questi casi (come in tanti altri) Google aiuta parecchio, fornendo risultati validi (a patto di iniziare una ricerca fatta di termini validi). Facendo riferimento al mio caso specifico ho trovato due buoni riferimenti di partenza che mi hanno aiutato a capire cosa potevo toccare e cosa no:

• forum.notebookreview.com/asus/380681-asus-utility-bloatware-guide.html
• forum.notebookreview.com/asus-gaming-notebook-forum/468027-complete-walk-through-doing-clean-windows-7-install.html

Partendo da questa base, mi è poi bastato fare qualche altra veloce ricerca riguardante il software non catalogato dai due precedenti collegamenti, e scegliere quindi il da farsi per consegnare una macchina sufficientemente pulita.

Cosa ho rimosso

Trattandosi di un portatile dedicato prevalentemente al lavoro e alla navigazione (roba molto standard quindi) ho rimosso tutta la parte “Gamepark” (Asus Games, ndr) relativa al gioco. E’ facilmente individuabile in quanto il produttore del software è sempre lo stesso: Oberon Media Inc. Da Start / Pannello di Controllo / Programmi-Disinstalla un programma potrete facilmente procedere con le disinstallazioni una dopo l’altra.

Ho preferito poi rimuovere Nuance PDF Reader e inserire il solito Adobe Reader, questo solo ed esclusivamente per questione di abitudine dell’utilizzatore finale. Nonostante il visualizzatore caricato di default fosse già valido, qui sta a voi decidere cosa dare in mano all’utente finale, quello che più è abituato ad utilizzare affinché non abbia problemi durante il primo utilizzo.

Da qui in poi è tutto un software ASUS, direttamente sviluppato dalla casa o custom preso e personalizzato da terze parti:

• ASUS FancyStart
• ASUS Screensaver
• ASUS SmartLogon
• ASUS Vibe Fun Center
• ASUS WebStorage
• Syncables Desktop SE (trovate informazioni direttamente qui: syncables.com/en/consumer-products/syncables-desktop)

Il perché -almeno nel mio caso- è presto detto (in ordine di citazione del software come qui sopra): non serve personalizzare la schermata di avvio del computer al boot, non serve uno screensaver personalizzato dall’azienda, non serve effettuare l’autenticazione tramite riconoscimento facciale (almeno fino a quando non sarà nettamente migliorata), non serve vedere contenuti multimediali a pagamento dal catalogo Asus, non serve tenere dati in cloud (fino a 2 GB con l’account gratuito di Asus) ed infine non serve avere un software in grado di migrare i dati da un precedente computer, solo ed esclusivamente perché si partiva da zero.

Vuoi per dubbio, vuoi perché ci potrebbe essere una necessità futura, ho deciso di non andare a toccare nient’altro facente parte della suite software data in dotazione con la macchina.

Un colpo di spugna anche al registro

Prima di concludere date un’occhiata al registro di sistema, sotto la HKEY Local Machine troverete in esecuzione (Software\Microsoft\Windows\CurrentVersion\Run, ndr) un “Setwallpaper” che punterà a “c:\programdata\SetWallpaper.cmd“, chiaramente eliminabile ;-)

Se avete altri suggerimenti l’area commenti è a vostra totale disposizione. E ricordate di fare il backup della macchina prima di consegnarla, questo tipo di PC non viene fornito con i DVD di ripristino!

Qualche giorno fa un utente del forum di MozillaItalia ha fatto presente una difficoltà nell’utilizzo dell’estensione WebMail per Thunderbird. Quest’ultimo come forse saprete completa autonomamente i server di entrata e uscita della posta rendendo di fatto impossibile (o per lo meno poco accessibile) modificare la configurazione che permette di allacciarsi ad una casella di posta nata per non essere gestita da un client da una connessione “non riconosciuta” (vedi Libero con reti che non siano le sue).

Proprio di Libero si parla. WebMail ha tra i suoi moduli aggiuntivi proprio quello per scaricare la posta dal noto provider italiano di connettività e servizi. Nonostante il componente aggiuntivo (con relativo modulo) non siano compatibili con le ultime versioni di Thunderbird, basta molto poco per poterli installare, il metodo più semplice e veloce è installare “Add-on Compatibility Reporter” (che abiliterà l’installazione di componenti aggiuntivi non compatibili in modo nativo con la vostra release di Thunderbird).

Salto completamente la procedura relativa all’installazione del componente aggiuntivo (eventualmente questo thread è a vostra disposizione) e vi guido passo-passo alla configurazione.

Il tutto è stato testato con successo su Earlybird versione 10.0a2, la versione non ancora stabile del client di posta Mozilla.

Blocca l’analisi!

I dati di base sono chiaramente prevedibili ed estremamente semplici, basterà inserire il vostro nome completo, l’indirizzo email completo di dominio e la password:

WebMail Libero su Thunderbird: si comincia a configurare

Quindi occorre procedere e bloccare l’analisi autonoma di Thunderbird (selezionando Configurazione manuale in basso nella finestra), così che si possa mettere mano ai dati di connessione, riportando il server locale come POP3 e SMTP con porte standard, come suggerito nella pagina ufficiale dell’estensione (webmail.mozdev.org/serversettings.html)!

Libero: configurazione manuale del server di posta

La configurazione è terminata, è possibile fare clic su Crea un account e accettare il fatto che il server locale non abbia alcun tipo di cifratura.

WebMail: cifratura mancante, procedere come da figura

E ora, buona lettura!

Verrà configurata la casella di posta passando da WebMail anziché dal normale server POP3 di Libero, una connessione alla loro posta elettronica via client, ma senza la necessità di una loro connessione alla base.

WebMail: Libero configurata e pronta per la lettura

Buon lavoro! :-)

Un paio di mesi fa mi è arrivata comunicazione scritta (a mezzo mail) da parte della società Telepass, il mio apparato -secondo loro controlli- stava scaricandosi e necessitava di essere sostituito, a titolo rigorosamente gratuito, presso uno dei tanti Punti Blu sparsi per l’Italia. Ho atteso e ho pensato che la batteria del mio apparato potesse resistere ancora un po’, nel frattempo ho ricevuto ulteriori comunicazioni (a mezzo posta ordinaria, tramite telefonata con voce registrata al mio numero di cellulare e tramite la mia area riservata sul sito web di Telepass).

Qualcuno dei miei ‘vecchi lettori‘ forse ricorderà lo spiacevole episodio legato a Telepass, in seguito al quale ho poi ricevuto una telefonata da parte del loro Customer Service (che ancora oggi ringrazio, ndr) il quale mi ha permesso di risolvere brillantemente il problema concedendomi anche qualche mese di abbonamento gratuito per il disguido (per la cronaca: ho evitato di pagare il noleggio dell’apparato per sei mesi).

Oggi mi trovavo negli uffici poco distanti dal Duomo, ho deciso quindi di fare un salto al Punto Blu di Milano centro per cambiare l’apparato. Su suggerimento di Paolo, mio collega di lavoro, ho chiesto il fantomatico Telepass TR Limited Edition (qui uno screen della pagina), e festeggiamo anche noi ‘sti 20 anni di Telepass!

Ho come l’impressione che abbiate intuito la risposta: Telepass TR Limited Edition mancante, per qualche strano motivo in quel Punto Blu non lo hanno, non lo ‘trattano‘, non li hanno richiesti nonostante una delle ragazze al desk si sia lamentata della cosa e confermi di aver avanzato una richiesta qualche giorno prima, eppure sulla vostra pagina spacciate quella sede come “Limited-dotata“. L’operatore, estremamente gentile (grazie, anche se non mi leggi), mi ha consigliato di andare al Punto Blu di Novate presso il quale sicuramente avrei potuto trovare il Limited Edition (ma questi non sono i famosi Telepass ricaricabili? Li avete per caso rilanciati con diverso nome?).

Morale della favola: da un costo zero (dovevo tornare a prendere la metro, ho giusto fatto due passi in più) ho voluto andare fino in fondo recuperando l’auto al capolinea della metro e andando al Punto Blu suggerito, subendo l’adorabile coda delle tangenziali / autostrade milanesi. Almeno ho trovato (e sostituito) l’apparato (cacchio quanto è grande rispetto al tradizionale!) come promesso dall’operatore del centro storico.

Ah, prima di chiudere, giusto un’altra cosa, un suggerimento spassionato per coloro che gestiscono il sito web della società e magari si occupano di gestire la realizzazione dell’applicazione per iOS / Android: trovare un Punto Blu (via, orari, ecc.) è pressoché impossibile da cellulare. Provando a navigare nella pagina dedicata ci si imbatte nella mappa contenente tutti i PIN (e fin qui …) da andare a selezionare per poter essere ‘esplosi‘ e letti. Il problema è che la mappa è troppo scomoda da esplorare via Safari Mobile (da iPhone) e non si riescono a trovare i dati necessari in nessun altro modo, neanche dall’applicazione dedicata! Perché non inserirli in modo più chiaro e pulito nella prossima versione? ;-)

E anche per stavolta è andata, speriamo che la prossima scadenza sia ben distante da oggi!

Nonostante io mi auguri che nessuno più caschi in questi trucchetti, ci tengo ogni tanto a pubblicare tentativi di phishing che passano anche dalle caselle di posta del sottoscritto, colpendo -la maggior parte delle volte- istituti di credito italiani tra i quali le Poste, ultimamente sempre più in voga, soprattutto quando si parla di PostePay.

Oggi ho ricevuto l’ennesima comunicazione riguardante la necessità di confermare un mio recapito al quale Unicredit potesse mandare tutte le comunicazioni inerenti il mio conto corrente. Partendo dal presupposto che io non sono cliente di Unicredit e che per l’ennesima volta ci si trovasse davanti ad un tentativo di truffa, ho voluto analizzare rapidamente l’attacco, scoprendo un paio di cose interessanti.

La mail che mi è arrivata, sorpassando agilmente i controlli di sicurezza di GMail è questa:

COMUNICAZIONE IMPORTANTE

MODIFICA INDIRIZZO E-MAIL

Gentile Cliente,
dalle nostre verifiche risulta che non hai specificato un indirizzo e-mail univoco per tutti i servizi offerti dal Portale.

Per motivi di sicurezza e per uniformare i nostri archivi, ti chiediamo di confermare un unico indirizzo e-mail, che verrà utilizzato per tutti i Servizi e le comunicazioni da parte di Unicredit Banca (ad es. e/c online, newsletter, 3D Secure).

Premi QUI per confermare il tuo indirizzo email

Grazie della collaborazione,
Francesca Mazzetti
Servizio Clienti

Un italiano corretto, privo di grossolani errori grammaticali e di forma (considerando il non-formalismo utilizzato nel testo, forse un po’ strano per questo tipo di comunicazioni), fatta eccezione per il “Cliente” con la “C” maiuscola, “Portale” con la “P” maiuscola,  “e/c online” quasi certamente al posto di “c/c online“, il punto mancante alla fine della frase “Premi QUI per …“.

Inutile dire che cliccando dove indicato si viene riportati ad un clone della vecchia interfaccia di login utente di Unicredit, vero?

Questa è la mail originale, header compresi:

Delivered-To: gioxx.gxware@gmail.com
Received: by 10.223.81.68 with SMTP id w4cs206040fak;
        Fri, 4 Nov 2011 06:25:50 -0700 (PDT)
Received: by 10.204.145.151 with SMTP id d23mr12013201bkv.100.1320413148770;
        Fri, 04 Nov 2011 06:25:48 -0700 (PDT)
Return-Path: <me@localhost.com>
Received: from yoda.techtemple.org (yoda.techtemple.org. [78.46.21.8])
        by mx.google.com with ESMTPS id k5si5597359faa.20.2011.11.04.06.25.48
        (version=TLSv1/SSLv3 cipher=OTHER);
        Fri, 04 Nov 2011 06:25:48 -0700 (PDT)
Received-SPF: neutral (google.com: 78.46.21.8 is neither permitted nor denied by best guess record for domain of me@localhost.com) client-ip=78.46.21.8;
Authentication-Results: mx.google.com; spf=neutral (google.com: 78.46.21.8 is neither permitted nor denied by best guess record for domain of me@localhost.com) smtp.mail=me@localhost.com
Received: from localhost (localhost [IPv6:::1])
	by yoda.techtemple.org (Postfix) with ESMTP id 7BD2F99F
	for <gioxx@gxware.org>; Fri,  4 Nov 2011 14:25:48 +0100 (CET)
X-Relay-Countries: IT IT **
X-Spam-ASN: AS31034 62.149.128.0/19
X-Virus-Scanned: amavisd-new at yoda.techtemple.org
X-Spam-Flag: YES
X-Spam-Score: 7.332
X-Spam-Level: *******
X-Spam-Status: Yes, score=7.332 tagged_above=0.1 required=5
	tests=[FROM_MISSP_DKIM=0.001, FROM_MISSP_URI=0.001,
	HTML_MESSAGE=0.001, MIME_HEADER_CTYPE_ONLY=1.996,
	MIME_HTML_ONLY=1.105, RAZOR2_CHECK=1.729, TO_NO_BRKTS_FROM_MSSP=2.499]
	autolearn=no
X-Greylist: from auto-whitelisted by SQLgrey-1.8.0-rc2
Received: from smtpsmart3.aruba.it (smtpweb114.aruba.it [62.149.158.114])
	by yoda.techtemple.org (Postfix) with SMTP id 2B56D99B
	for <gioxx@gxware.org>; Fri,  4 Nov 2011 14:25:42 +0100 (CET)
Received: (qmail 15310 invoked by uid 89); 4 Nov 2011 13:25:40 -0000
Received: by simscan 1.2.0 ppid: 14984, pid: 15004, t: 1.3232s
         scanners: clamav: 0.88.4/m:40/d:1945 spam: 3.1.4
Received: from unknown (HELO webs2028.aruba.it) (62.149.132.38)
  by smtpsmart3.fe.aruba.it with SMTP; 4 Nov 2011 13:25:39 -0000
Received: from webs2028 ([127.0.0.1]) by webs2028.aruba.it with Microsoft SMTPSVC(7.5.7601.17514);
	 Fri, 4 Nov 2011 14:24:45 +0100
Date: Fri, 04 Nov 2011 14:24:45 +0100
Subject: [SPAM] Comunicazioni: documento n.D946M00153641
To: gioxx@gxware.org
From:UniCredit Banca<info.ucfin@unicreditgroup.it>
Content-Type: text/html
Message-ID: <WEBS20289W1IpMKX9ss00018aee@webs2028.aruba.it>
X-OriginalArrivalTime: 04 Nov 2011 13:24:45.0812 (UTC) FILETIME=[1E9C3340:01CC9AF5]

<HTML>

<BODY>
<DIV
style="Z-INDEX: 0; POSITION: absolute; WIDTH: 758px; HEIGHT: 290px; OVERFLOW: hidden; TOP: 29px; LEFT: 44px"
id=text1>
<DIV>
<DIV><FONT color=#ff0000 face=Arial>COMUNICAZIONE IMPORTANTE
</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>MODIFICA INDIRIZZO E-MAIL </FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Gentile Cliente, </FONT></DIV>
<DIV><FONT face=Calibri>dalle nostre verifiche risulta che non hai
specificato un indirizzo e-mail univoco per tutti i servizi offerti dal Portale.
</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Per motivi di sicurezza e per uniformare i
nostri archivi, ti chiediamo di confermare un unico indirizzo e-mail, che verr&agrave;
utilizzato per tutti i Servizi e le comunicazioni da parte di Unicredit Banca (ad es.
e/c online, newsletter, 3D Secure). </FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Premi </FONT><FONT face=Arial><a href="http://www.privaticartasionline.info/images/web/loginClr_js.htm">QUI</A></FONT><FONT
class=ws11 face=Calibri> per confermare il tuo indirizzo email</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV>
<DIV><FONT face=Calibri>Grazie della collaborazione,</FONT></DIV>
<DIV><FONT face=Calibri>Francesca Mazzetti</FONT></DIV>
<DIV><FONT face=Calibri>Servizio Clienti</FONT></DIV>
<DIV><FONT face=Calibri><BR></FONT></DIV></DIV></DIV></BODY></HTML>

E queste sono le informazioni riguardanti il sito web al quale si appoggia il tentativo di phishing operato:

Domain ID:D37160236-LRMS
Domain Name:PRIVATICARTASIONLINE.INFO
Created On:11-Mar-2011 15:04:34 UTC
Last Updated On:10-May-2011 20:34:34 UTC
Expiration Date:11-Mar-2012 15:04:34 UTC
Sponsoring Registrar:Directi Internet Solutions Pvt. Ltd. dba PublicDomainRegistry.com (R159-LRMS)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:PP-SP-001
Registrant Name:Domain Admin
Registrant Organization:PrivacyProtect.org
Registrant Street1:ID#10760, PO Box 16
Registrant Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Registrant Street3:
Registrant City:Nobby Beach
Registrant State/Province:
Registrant Postal Code:QLD 4218
Registrant Country:AU
Registrant Phone:+45.36946676
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:contact@privacyprotect.org
Admin ID:PP-SP-001
Admin Name:Domain Admin
Admin Organization:PrivacyProtect.org
Admin Street1:ID#10760, PO Box 16
Admin Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Admin Street3:
Admin City:Nobby Beach
Admin State/Province:
Admin Postal Code:QLD 4218
Admin Country:AU
Admin Phone:+45.36946676
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:contact@privacyprotect.org
Billing ID:PP-SP-001
Billing Name:Domain Admin
Billing Organization:PrivacyProtect.org
Billing Street1:ID#10760, PO Box 16
Billing Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Billing Street3:
Billing City:Nobby Beach
Billing State/Province:
Billing Postal Code:QLD 4218
Billing Country:AU
Billing Phone:+45.36946676
Billing Phone Ext.:
Billing FAX:
Billing FAX Ext.:
Billing Email:contact@privacyprotect.org
Tech ID:PP-SP-001
Tech Name:Domain Admin
Tech Organization:PrivacyProtect.org
Tech Street1:ID#10760, PO Box 16
Tech Street2:Note - All Postal Mails Rejected, visit Privacyprotect.org
Tech Street3:
Tech City:Nobby Beach
Tech State/Province:
Tech Postal Code:QLD 4218
Tech Country:AU
Tech Phone:+45.36946676
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:contact@privacyprotect.org
Name Server:NS1.HOST-CARE.COM
Name Server:NS2.HOST-CARE.COM

Intelligentemente protetto affinché il reale proprietario non venga dichiarato (basta pagare, è un servizio che ormai offrono in tanti).

La cosa curiosa è che provando a visitare la radice del sito web interessato, si possono scoprire altri due cloni pronti per essere utilizzati: PostePay e CartaSi.

Ho volutamente evitato di segnalarvi in chiaro il sito in questione (anche se lo si può comunque notare dal whois sopra dichiarato) e nel frattempo ho già inviato una segnalazione a Google affinché possa farvi comparire il solito messaggio di sito contraffatto in Firefox o Chrome, qui maggiori informazioni direttamente da Mozilla.

Occhio a quello che visitate! ;-)