Tag Archive - Sicurezza

Addio a LogMeIn Free, migrazione verso TeamViewer

La mail che mai vorresti leggere, meglio ancora non arrivasse proprio: dopo 10 anni di onorato servizio gratuito per scopi non commerciali, LogMeIn Free verrà spento il prossimo 21 gennaio e sarà necessario passare quanto prima alla versione Pro che aggiungerà funzionalità (non richieste da chi come me apprezzava il semplice controllo remoto della macchina) pesando sul portafogli a fine anno quando sarà necessario licenziare ogni vostra macchina (ci sono diversi pacchetti di licenze disponibili, ma nessuno particolarmente economico, almeno per quanto mi riguarda):

A partire dal 21 gennaio 2014, LogMeIn Free non sarà più disponibile. Per continuare a usare l’accesso remoto, dovrai acquistare una sottoscrizione per l’account di LogMeIn Pro.

A nulla vale -nel mio caso- la possibilità di sfruttare 6 mesi di abbonamento Pro gratuito ed il 50% di sconto per un anno sul totale del pacchetto licenza da acquistare per i PC che controllo tramite il mio account, non mi interessa nonostante si tratti di una buona offerta iniziale. Io ho sempre sfruttato LogMeIn per controllare i miei PC e quelli della mia famiglia nei momenti di difficoltà o necessità di fare qualche test da una rete diversa da quella aziendale alla quale sono connesso quasi tutti i giorni per tante ore. Un vero peccato, ma non resta che ringraziare per tutti questi anni, per un servizio che nella sua versione più base ho sempre considerato un must, soprattutto per chi dietro rete Fastweb non ha mai avuto vita facile con gli IP pubblici.

Disinstallazione di LogMeIn

Rapida e indolore su Windows, basterà avviarla dal solito Pannello di Controllo e dopo un paio di minuti al massimo il PC non conterrà più alcuna traccia del software e dalla dashboard online non sarà più visibile la postazione. Su OS X non ho trovato l’uninstaller, non così facilmente almeno come si dice sul forum del prodotto. Ho quindi optato per la via Terminale e script di disinstallazione, quello l’ho trovato abbastanza facilmente:


cd /Library/Application\ Support/LogMeIn

sudo ./uninstaller.sh 

Uscendo da Terminale sparirà anche la cartella del software e lo spazio vuoto lasciato dall’icona nella barra superiore del sistema. Se avete installato il plugin del browser troverete all’interno della cartella Application Support anche “LogMeInPlugin”, entrandoci troverete un file di disinstallazione (doppio clic, password di sistema, fatto!).

TeamViewer

Ne ho parlato anche altre volte ed è il software che abbiamo scelto in azienda per controllare da remoto PC in LAN e su internet, opportunamente configurato, il più possibile messo in sicurezza per evitare sgradite sorprese. Montarlo sui PC di casa penso sia una buona idea perché negli anni è rimasto gratuito anch’esso per scopi non commerciali e ha lentamente integrato le mancanze rispetto a LogMeIn.

Oggi TeamViewer funziona sui tre sistemi operativi principali, ha la sua applicazione che permette di gestire i propri PC da iOS, ha un plugin abbastanza pesante, lento ma comunque funzionante per permettere il remote-control anche via web dove TeamViewer non è installato (ampi margini di miglioramento, mettiamola così).

Diamo insieme un’occhiata alle opzioni da ritoccare su TeamViewer per permettervi di collegarvi ai PC interessati in qualsiasi momento, da qualunque postazione. Le immagini sono state prese da OS X ma ritrovate le stesse voci (quasi tutte) grosso modo nelle stesse posizioni, basta un minimo di attenzione.

Generale / Protezione

Date un nome alla postazione (Generale / Nome visualizzato) e prima di poter impostare TeamViewer per l’avvio automatico con il sistema occorrerà disabilitare (consigliato) o alzare minimo a 6 i caratteri generati randomicamente per creare la password temporanea di accesso (in Protezione). Per potervi collegare alla postazione da remoto dovrete scegliere una password fissa, possibilmente robusta, anche questa da inserire in Protezione:

Applicate la modifica. Tornando ora in Generale riuscirete ad configurare TeamViewer per l’avvio automatico con il sistema e -perché no- accettare connessioni tramite LAN, così da trasformare il programma in un normale VNC e permettere l’inserimento delle credenziali utente di sistema:

Avanzate

Ho saltato diverse schermate perché TeamViewer propone delle opzioni di default tutto sommato valide, ottimizzando ed eliminando sfondo e gli effetti vari di sistema che non fanno altro che rallentare l’operatore che fornisce assistenza. In questa schermata potrete decidere di mostrare o nascondere lo stato della macchina (online / offline), cercare nuove versioni del software (vi consiglio di tenere il controllo settimanale attivo con installazione automatica degli aggiornamenti della versione corrente, per evitare ogni tipo di problema legato a qualche baco), scegliere cosa permettere e cosa no a chi si connette da remoto (mai permetterei di bloccare tastiera e mouse, questo perché nel caso in cui qualcuno riesca a connettersi ad una nostra macchina si riuscirebbe almeno a prendere il controllo e chiudere l’applicazione!).

Magari tenete attiva la registrazione delle sessioni (connessioni in ingresso in special modo) così da sapere sempre chi ha fatto cosa sulla vostra macchina.

Le opzioni terminano qui. Tenere attivo TeamViewer su ogni vostra macchina vi consentirà di collegarvi quando necessario anche a kilometri di distanza ;-)

Un account per domarli, un account per trovarli, Un account per ghermirli e nel buio incatenarli.

Non ho resistito, scusate :-)

Creare un account comune per controllare tutte le proprie macchine contemporaneamente è ovviamente la soluzione migliore per ottenere quello che ha sempre permesso LogMeIn: una sola “dashboard“. Sia chiaro, non serve per arrivare a destinazione sulla macchina desiderata, basterà infatti ricordarsi (fosse semplice, magari è meglio prendere nota) il codice numerico assegnato a questa e la password da voi stabilita per fare assistenza remota. Ribadisco quindi ancora una volta: occhio a scegliere una buona password di collegamento alla postazione.

La registrazione dell’account è gratuita per tutti e la si fa tramite login.teamviewer.com. Lo username corrisponderà alla vostra casella di posta elettronica, la password dovrebbe essere -consiglio- diversa da quella che avete stabilito per entrare nei PC. Confermate la registrazione e attraverso un qualsiasi TemViewer client (o anche tramite l’interfaccia web) potrete cominciare ad aggiungere gli ID delle macchine da controllare:

operazione che è possibile portare a termine anche “al contrario“, ovvero stabilendo da subito nel client installato chi potrà controllare di default la macchina, potete impostare questa opzione dalla schermata Generali (in fondo alla schermata potrete specificare utenza e password di collegamento all’account registrato, così facendo la macchina comparirà nel parco di quelle gestibili):

Personalmente, a completamente del quadro, vi consiglio di abilitare l’autenticazione a due fattori anche sull’account di TeamViewer, che qualche mese fa l’ha introdotta tra le sue feature (sarebbe bello lo facesse anche per la password impostata su ogni client, cosa decisamente più importante rispetto alla possibilità di entrare in una dashboard, nda), ecco come procedere …

Autenticazione a due fattori

Ancora una volta la 2-Step Authentication, ancora una volta una semplice app sul proprio cellulare. Ho utilizzato come al solito Google Authenticator (ve ne ho parlato diverse altre volte, date una occhiata a questi articoli) ed il classico codice QR prodotto da chi fornisce il servizio.

Per attivare questo tipo di autenticazione sarà necessario collegarsi al proprio account TeamViewer dal sito login.teamviewer.com ed entrare nelle opzioni dell’account stesso, quindi scegliere di abilitarla (nel mio caso è già attiva, ecco spiegato il perché dell’immagine):

Il sito vi proporrà il codice QR da inquadrare in attesa che venga rilevato e vi venga fornito quindi una sequenza numerica con la quale confermare l’avvenuta attivazione della funzionalità sul sito web. Da ora in poi siete legati a quel generatore di codici (come già succede per diversi altri servizi web e non solo) e potrete disattivare la richiesta dell’autenticazione a due fattori solo inserendo un codice univoco che vi verrà fornito da TeamViewer.com e che vi conviene salvare in un luogo sicuro. Un codice, uno sblocco, ne verrà generato uno nuovo nel caso in cui voleste poi riattivare la 2-Step Auth.

In conclusione

Un’alternativa che tutto sommato rimane la via forse più scontata. E’ gratuita per uso privato, offre molte opzioni, qualcuna in più rispetto alla versione gratuita di LogMeIn e permette un’alta personalizzazione di ciascun client. A tal proposito, nelle opzioni Avanzate del programma (almeno su Windows), troverete la possibilità di esportare in un file di registro tutte le impostazioni che avete ritoccato sul TeamViewer specifico. Vi tornerà molto utile nel caso dobbiate migrare più macchine e non vogliate rifare tutto il percorso a mano (basterà fare clic sul pulsante Importa e dargli in pasto il file di registro precedentemente esportato).

Come al solito l’area commenti è a vostra totale disposizione per dubbi, maggiori informazioni o soluzioni alternative da discutere :-)

Più dispositivi vuol dire più sicurezza?

Vi ho parlato poco tempo fa di sicurezza in azienda e a casa, ma anche per i vostri dispositivi mobili e tutto ciò che è potenzialmente attaccabile da un malware (e non solo). Meno di un mese fa Kaspersky ha pubblicato un articolo sull’argomento, orientato prevalentemente sul concetto di multi-sicurezza, ciò che nessuno di noi credeva necessario fino ad una manciata di anni fa quando ci si limitava ad acquistare o scaricare un prodotto antivirus adatto alla protezione di un solo client, oggi diventato impensabile (non fosse già per il numero di PC tipicamente ospitati sotto lo stesso tetto).

Si contano circa 4,5 dispositivi connessi al web per ciascuna famiglia (così pochi? nda), tutti questi vengono tipicamente colpiti da attacchi più o meno mirati. Si va dal più classico dei virus per Windows (soprattutto le versioni più vecchie ma non abbandonate in favore delle più recenti) agli escamotage un po’ più complessi per attaccare la robustezza alla quale ci ha abituati OS X per il quale il client antivirus è necessario solo se non basta il buonsenso e l’esperienza dell’utilizzatore, passando obbligatoriamente da Android dove un sistema operativo decisamente più aperto e libero rispetto ad iOS fa da incubatrice per le infezioni nascoste dietro applicazioni apparentemente innocue (giochi, software che promettono di spiare il prossimo e mille altre cose simili) senza dimenticare i metodi “classici” dove il vincolo di infezione diventa il sempreverde SMS e le mille pagine e mail di phishing in qualsiasi salsa e compatibili con qualsiasi device o browser o client di posta pur di arrivare alle vostre credenziali bancarie. Se a questo si aggiunge la facilità nello smarrire lo smartphone capite anche voi quanto sia semplice far la frittata.

Il risultato della statistica e di quanto appena riportato sopra si trasforma in un’infografica:

Kaspersky multi security for multi devices

Vuoi inserire l’infografica sul tuo sito?

Ti basterà copiare e incollare il codice qui di seguito per portarla all’interno del tuo sito web o del tuo blog senza la necessità di caricare l’immagine nel vostro spazio:


<a href="http://kasperskycontenthub.com/italy/files/2013/10/23-10-13-PNG_Kaspersky_Lab_infographics_Multi_security_for_multi-devices-DF.png"><img src="http://kasperskycontenthub.com/italy/files/2013/10/23-10-13-PNG_Kaspersky_Lab_infographics_Multi_security_for_multi-devices-DF.png" alt="Kaspersky multi security for multi devices"></br><a href="http://www.kaspersky.com/it">Kaspersky Lab IT</a> via <a href=" http://gioxx.org/">Gioxx’s Wall</a>

E voi ci pensate alla sicurezza dei vostri dispositivi e del vostro PC? :-)

Quanto è importante la sicurezza in ambito personale e non?

Le aziende che si occupano di sicurezza sono alla continua ricerca (manco a dirlo) di metodi efficaci per combattere ogni tipo di minaccia informatica. Se in ambito casalingo questo si può tradurre con lo scaricare illegalmente del software che si trasforma poi nel virus difficile da debellare per il neofita (soprattutto), in ambito lavorativo si parla piuttosto di danni parecchio più estesi poiché le reti LAN -se non correttamente studiate, implementate e protette- potrebbero facilmente trasportare quell’infezione di postazione in postazione in perfetto stile “poca spesa, tanta resa“.

Oggi -passato da Sophos a Symantec in ambito aziendale- ho potuto valutare altri (tanti) prodotti in ambito casalingo dove è importante proteggere ogni postazione, soprattutto quando vengono utilizzate da una “moltitudine di tipi di utente”. Magari nessuno particolarmente esperto, oppure con quella formula del “tanto se lo rompo c’è mio nipote che ne capisce di computer“.

Qualche tempo fa Kaspersky ha pubblicato un whitepaper “Perché la complessità è il principale nemico della sicurezza IT” che è palesemente orientato e realizzato per l’IT aziendale ma che contiene diversi riferimenti utili anche all’utente di casa che si interessa (o vuole provare a farlo) all’argomento, che male non fa mai data l’enorme quantità di dati che teniamo su ogni nostra postazione, chiavetta USB o cellulare. Dell’antivirus Kaspersky Lab ne ho già parlato qualche tempo fa in un altro articolo (questo, per la cronaca: gioxx.org/2013/04/23/banco-prova-kaspersky-pure-3-0-total-security), così come ho fatto con molti altri prodotti (magari non in maniera approfondita ma pur sempre citati con pro e contro).

Chiaro che non potrete o non vorrete soffermarvi sulla complessità dell’implementazione di una soluzione ad-hoc a 360°, ma vorrei farvi notare quanto alta sia la statistica di attacchi ai danni di programmi molto diffusi (pagina 7, ndr) come Java e Adobe Flash o Acrobat Reader in primis, con -contrariamente a molte aspettative- Microsoft e IE molto distanti grazie soprattutto agli ultimi grandi progressi fatti con Windows 7 e 8 e Internet Explorer 10 (e 11 anche se non ufficialmente rilasciata in versione stabile). Nulla di nuovo direte voi, eppure molti utenti lì fuori continuano a utilizzare quel tipo di programmi per assenza di reali alternative o per “ignoranza“, ignorano cioè che esistono ben più valide alternative da utilizzare sui propri PC (Mozilla Firefox in primis per sostituire IE ma anche per leggere i PDF nativamente nelle sue ultime versioni, a meno di non voler utilizzare Cool PDF Reader che pesa meno di 1 MB!).

Se a questo aggiungete l’evolversi e il diffondersi di smartphone con a bordo Android che permettono così di navigare in siti web potenzialmente pericolosi o scaricare applicazioni appositamente studiate per sfruttare falle di sistema (pagina 8 e 9, ndr) scoprirete che di attenzione da porre a queste “piccole cose” ce n’è davvero tanta.

Voi siete in regola con la vostra sicurezza? :-)

Sicurezza: la 2-step verification di Twitter (ora via applicazione)

Avevo già parlato di Twitter e della sua verifica in due passaggi e il colosso di San Francisco non ne era uscito così vincitore, a dirla tutta aveva fatto una magra figura rispetto alle altre società che fino ad oggi hanno scelto di includere questo ulteriore step di sicurezza nella fase di login ai propri servizi.

In conclusione del precedente articolo mi aspettavo anche una soluzione in tempi brevi che potesse accontentare proprio tutti funzionando correttamente anche laddove gli accordi societari con i carrier telefonici non erano arrivati. Con l’ultimo aggiornamento dell’applicazione che risale ad una manciata di giorni fa io (e tanti altri come me) sono stato accontentato!

Prima di cominciare

Ricordatevi che abilitando la verifica in due passaggi il vostro telefono si legherà all’account da proteggere. Nessun altro dispositivo (codice di backup di sicurezza a parte) potrà generare il codice o la richiesta di approvazione login. Se perdete il telefono o se lo dimenticate a casa sarete costretti ad utilizzare il codice di emergenza che verrà generato in fase di attivazione dell’autenticazione 2-step. La verifica in due passaggi  un’ottima soluzione per evitare che il vostro account venga acceduto da gente sconosciuta ma è pur sempre un’arma a doppio taglio che potrebbe chiudervi la porta in faccia, fate sempre molta attenzione ;-)

Ok, facciamolo

Ciò che vi servirà stavolta è il telefono. Aprendo l’applicazione di Twitter basterà andare nella propria scheda profilo e fare clic sull’icona che rappresenta l’ingranaggio per entrare nelle opzioni del programma, quindi selezionare Impostazioni

Profilo Utente Fare clic su Impostazioni

A questo punto bisognerà ovviamente selezionare le impostazioni di sicurezza dell’account desiderato (nella stessa schermata troverete tutti gli altri account gestiti tramite applicazione dell’iOS):

E abilitare la verifica dell’accesso:

Previa vostra conferma il nuovo sistema verrà abilitato e verrà così creato un codice di sicurezza univoco di backup che dovrete utilizzare per ottenere accesso al vostro account nel caso in cui smarriste il telefono o lo dimenticaste a casa (come da paragrafo precedente, nda). Non vi preoccupate: una volta utilizzato potrete crearne altri recuperando il telefono e la vostra applicazione:

Salvate quel codice in luogo sicuro (Keepass tanto per citarne uno che utilizzo quotidianamente e del quale vi ho già spesso parlato) e tornate indietro per avere conferma visiva dell’abilitazione dell’autenticazione in due passaggi:

Il gioco è fatto.

Per poter verificare che tutto funzioni basterà fare logout dal vostro account sul PC quindi provare a ricollegarvi. Se la password è giusta a video (del PC) vedrete una schermata di attesa accettazione login:

mentre sul telefono comparirà una notifica push (se abilitate per Twitter, occhio quindi ad abilitarle o dovrete manualmente aprire l’applicazione e andare a controllare le richieste di accesso!) che vi inviterà ad aprire l’applicazione per verificare la richiesta di un accesso (con tanto di identificazione GPS della posizione anche se parzialmente errata):

A questo punto non vi resta che fare clic sulla “V” e attendere che il browser ricarichi la pagina dandovi finalmente accesso alla vostra pagina Twitter!

Ora potrete nuovamente “twittare” il vostro stato d’animo o qualsiasi altra cosa desideriate :-)

In conclusione

Finalmente ci siamo. Un servizio per ora funzionante, intuitivo, veloce, facile da usare anche per l’utente che non ha mai “capito bene come funzionano queste cose” nonostante la mancanza del classico codice generato da un Authenticator (che personalmente adoro e preferisco, ma tant’è), ricorda per certi versi quell’autenticazione che Google stava testando qualche tempo fa (vedi l’articolo) ma che poi ha immediatamente ritirato. Aumenta (se volessi trovare un “contro”) l’importanza del tenere al sicuro e a portata di mano il proprio telefono in quanto “Single Point of Failure“.

Un altro servizio messo un po’ più al sicuro.

p.s. Se non dovessimo “leggerci più” prima del 15 agosto, buone ferie e buon ferragosto a tutti voi! :-)

Sicurezza: la 2-step verification di Facebook

Esiste già da diverso tempo ma probabilmente nessuno ci fa caso, o per lo meno non è così facile passare “da quelle parti“. Aggiungo oggi un nuovo capitolo al piccolo prontuario dell’autenticazione “2-step”.

Come al solito si sta parlando di Privacy che inserita nella stessa frase con Facebook fa sempre un certo effetto. In linea generale vi ho già parlato di dove puntare il browser per migliorare le vostre impostazioni sulla privacy in questo vecchio articolo: Le (troppo sottovalutate) impostazioni di Privacy di Facebook

Prima di cominciare

Se avete già scaricato l’applicazione di Facebook per il vostro telefono (sento le risate dal fondo della sala, smettetela!) potrete andare all’interno del menu di sinistra e scorrere fino a vedere la voce “Generatore di codici“. Questo vi permetterà di attivare (se non è stato fatto precedentemente) un generatore al pari del Google Authenticator ma integrato completamente nell’applicazione di Facebook senza necessità alcuna di un programma di terze parti:

Facebook iOS: Generatore di codici per Facebook Facebook iOS: Generatore di codici per Facebook

Una mail consegnata all’indirizzo registrato su Facebook confermerà l’attivazione del generatore:

E’ possibile eseguire questo passaggio anche in seguito all’attivazione della richiesta codici su Facebook.com, ma è preferibile secondo me farlo immediatamente, sarete così pronti alla prima attivazione sul sito web e al primo test di login con richiesta di codice, un modo come un altro per levarvi di mezzo un passaggio in pochissimo tempo :-)

Attivare la richiesta di codice su Facebook.com

Una volta collegati al portale andare nelle impostazioni della sicurezza tramite l’icona in alto a destra all’interno di qualsiasi pagina (quindi “Vedi altre impostazioni“, così come in immagine qui di seguito):

Spostarsi poi in “Protezione” (dal menu di sinistra). Potete verificare voi stessi dalle voci presenti nella schermata ora se è attiva o meno la richiesta di un codice per accedere a Facebook (voce “Approvazione degli accessi“):

Inutile dire che quella voce andrà modificata per essere impostata sulla richiesta di un codice per ciascun nuovo accesso. Per farlo basterà entrare in modifica e spuntare l’opzione. Facebook vi mostrerà da subito cosa sarà possibile utilizzare per generare un codice sicuro di ingresso al portale:

I primi passi vi serviranno a poco, così come i suggerimenti su come ricevere il codice di autenticazione poiché avete già (spero) eseguito il primo passaggio per attivare il generatore di codici interno all’applicazione iOS / Android. Procediamo fino alla richiesta di attivazione richiesta codice già dal prossimo login:

Così facendo dovreste già notare la modifica operativa all’interno della schermata Protezione del vostro profilo:

e ricevere la conferma via mail dell’avvenuta attivazione:

Se voleste controllare il corretto funzionamento del generatore di codici vi basterà provare ad attivarlo da Facebook.com, dovreste ottenere un errore simile a questo:

Ricordatevi di generare i codici di sicurezza di backup

E’ importante e vi permetterà di accedere a Facebook nel caso in cui dimentichiate il vostro cellulare a casa o non sia operativo (batteria a terra?). Per generarli (sempre all’interno della scheda Protezione) fate clic su Approvazione degli accessi, quindi su Ottieni codici da usare quando non hai il telefono a tua disposizione:

Sono 10, conservateli in un posto sicuro e dimenticateli fino a quando non saranno realmente necessari.

In conclusione

Da tempo disponibile, è sicuramente uno step necessario per proteggere al meglio il proprio account, assolutamente consigliato così come già fatto con tutti gli altri social network o servizi che lo permettono. Trattandosi di Facebook, di contatti e informazioni decisamente sensibili magari investite qualche minuto del vostro tempo per portare a termine il semplice compito sopra descritto ;-)

Buon lavoro!

Page 1 of 2512345»...Last »