Archives For Sicurezza

Mi hanno sottoposto un interessante caso di MacBook Pro Retina (Late 2013) completamente spaccato in fase di aggiornamento a El Capitan. Il risultato? Un sistema non più in grado di avviarsi né tanto meno di fare rollback a quando tutto funzionava correttamente con la precedente versione del SO. Parliamo di un prodotto che ha un costo medio-elevato, dal quale si pretende (giustamente) il massimo, non è accettabile avere a che fare con l’incapacità totale di reagire a un problema sopraggiunto durante un upgrade rilasciato direttamente dalla casa madre.

AppleFacepalm

È un po’ questa la sensazione che ho provato nei primi 30 minuti di inutili tentativi di rianimazione del Mac. Sensazione alimentata e inasprita ulteriormente dal fatto che sia io stesso possessore del medesimo notebook, fortunatamente funzionante e ancora vivo e vegeto dopo l’aggiornamento a El Capitan con relative patch pubblicate poi in seguito (mi tocco lo stesso, con permesso). Pensateci: magari è il vostro unico PC e qualcosa va storto rendendolo inutilizzabile, senza possibilità alcuna di reagire. Cosa fate? Lo lanciate fuori dalla finestra per sfogarvi e poi vi disperate perché non c’è più nulla da fare?

Se proprio non volete spendere degli ulteriori soldi per acquistare un NAS o un Time Capsule, pensate all’acquisto di un ormai comune Hard Disk esterno, USB 3, con almeno 500 GB di spazio. Costa molto meno e può salvarvi la vita (considerando l’importanza dei dati che quotidianamente maciniamo con i nostri PC e che spesso non vengono salvati neanche in cloud). È ciò che ha salvato capra e cavoli anche al proprietario di quel Mac, l’unica maniera con la quale sono riuscito a cavarmela, perché di risolvere questo simpatico errore in figura, il Mac proprio non ne ha avuto voglia.

L'importanza di Time Machine 1

Dopo averne fatto una copia DMG (così com’era, così da non peggiorare ulteriormente la situazione, nda) su un mio disco esterno, posso assicurarvi di averle provate tutte, consigliate e altamente sconsigliate (ma documentate, mah). Ho letto documenti ufficiali Apple, ho consultato forum, ho preso appuntamento con uno sciamano di quartiere, ho cercato soluzioni in ogni lago e in ogni luogo, senza mai riuscire a vedere la luce. Mi sono arreso 24 ore dopo, ho scelto di formattare completamente il portatile e, con l’aiuto di una chiave USB con a bordo una copia pulita di OS X, reinstallare El Capitan per poi riversare al suo interno i dati recuperati da un disco Time Machine fortunatamente recuperato a casa dell’utente, per poi montare in un secondo momento la mia immagine DMG su disco esterno e allineare i dati cambiati nel frangente tra l’ultimo backup di Time Machine e la distruzione di ogni cosa.

Cosa vi serve:

Scegliendo come disco di avvio la chiave USB, partirà il wizard di installazione del sistema operativo. Seguitelo, ignorando ogni passaggio non necessario, e solo quando questo sarà installato a bordo macchina, potrete dichiarare di possedere un backup Time Machine, quindi collegare il disco esterno, accenderlo e darlo in pasto al sistema per recuperarne ogni file e configurazione. Non preoccupatevi se in questo momento non potete eseguire questo step, c’è sempre l’Assistente di Migrazione che potrà essere richiamato in qualsiasi momento per ripristinare i dati in seguito.

L’operazione (che venga fatta ora o successivamente) potrebbe durare diverse ore. Tutto dipende dalla quantità di dati da recuperare e dalla velocità del disco che contiene il backup (e del collegamento al MacBook). In ogni caso nulla potrà essere comparato all’importanza del recupero di tutto ciò che costituisce il vostro quotidiano.

L'importanza di Time Machine 2

Al termine dell’operazione vi basterà montare il DMG dell’installazione danneggiata, precedentemente esportato su disco esterno, per recuperare quel delta costituito dai file modificati nel periodo di tempo intercorso tra l’ultimo backup e il tentativo fallito di aggiornamento del sistema operativo. Se sulla macchina avevate installato Dropbox o un’applicazione simile, sarà questa a permettervi di colmare il gap senza il vostro intervento, ulteriore benedizione che salverà capra, cavoli e soprattutto tempo, mai abbastanza nell’arco della giornata.

Lo avrete quindi capito. Non si tratta del solito articolo più tecnico che teorico (una volta tanto fa bene invertire la rotta, anche per me) ma di una prolissa raccomandazione a investire (poco) denaro e tempo per tenere sempre i vostri backup aggiornati, ma soprattutto non effettuare operazioni così importanti (come l’aggiornamento della versione del sistema operativo) prima di averne uno recente.

Io sono stato molto fortunato (in realtà l’utente, io avevo dato poche speranze già all’arrivo del MacBook così ridotto) e ho potuto restituire una macchina completamente aggiornata, fresca (quindi più veloce, avendo formattato e recuperato i dati) e con solo qualche “anno di vita perso” a causa dell’esito dell’operazione non chiaro fino all’ultimo momento.

Occhio, sempre.

Si dai, un po’ mi è mancato questo momento. Il #FirefoxSaturday è quell’appuntamento che di tanto in tanto bisogna per forza rispolverare, fa bene alla salute degli utilizzatori del browser Mozilla e torna sempre utile come blocco appunti rapido da proporre ad amici e colleghi quando necessario ;-)

Torniamo sull’argomento Flash e Sicurezza. Già tempo fa vi avevo parlato di Click to Play, invitandovi a fare lo stesso per le vostre installazioni. Ancora oggi utilizzo questa modalità di attivazione plugin, e mi sono totalmente abituato alla richiesta che compare di tanto in tanto nella barra superiore del browser. Se per la maggior parte dei siti web vale tenere quella richiesta attiva (ignorare è molto più comodo che chiudere, ve lo assicuro), per alcuni potete sempre decidere di far eseguire il plugin di Flash senza ulteriori autorizzazioni.

Per modificare il comportamento di default, fate clic su “Consenti sempre” quando disponibile, oppure entrare nelle opzioni del singolo sito web e andare a modificare i Permessi, come in figura:

Firefox flash controllo singolo sito

Per accedere a questa schermata vi basterà fare clic con il tasto destro (in qualsiasi punto della pagina) e selezionare Visualizza informazioni pagina, oppure dalla barra dei menu selezionare Strumenti / Informazioni sulla pagina.

Facile e veloce, ma occhio sempre cosa o chi autorizzate a eseguire un vostro plugin :-)

Buon fine settimana!

Copy è morto. Migrazione dati in cloud (da Copy a Dropbox) 7

As such, we have made the difficult decision to discontinue our Copy and CudaDrive services. We certainly do not take this lightly, and we appreciate the millions of customers who have used the service, as well as the hard work and dedication of our product team over the past 4+ years.

Comincia tutto così. Siamo fighi, siamo belli, abbiamo grandi progetti di conquista del mondo e quindi, già che ci siamo, chiudiamo un servizio di cloud storage che magari avete scelto di utilizzare come ancora di salvezza per tutti i vostri file che siete soliti tenere su un solo disco esterno, single point of failure da evitare come la peste bubbonica. Fortunatamente non è il mio caso (sono utente Dropbox Pro dalla notte dei tempi e spero di rimanere tale ancora per molto, nda), ma immagino tutti coloro che avevano provato e apprezzato Copy (di cui vi avevo parlato in questo articolo), scegliendolo come compagno di viaggio.

Copy è morto, lunga vita a Copy, ma adesso cosa si fa? Si trasferiscono i dati, se di questi non avete più un backup locale sulla vostra macchina. Si chiede al client di copiare tutto in un vostro disco fisso, o magari si sceglie di traslocare il materiale da Copy a Dropbox (o altro servizio di cloud storage) come nel mio caso. Su Copy ho conservato per molto tempo le ISO dei miei CD e DVD di installazione software. Da Windows a Office, passando per Acronis e molto altro ancora. Tutti file sacrificabili, che potrei ricostruire in poco tempo, ma che ovviamente vorrei poter migrare senza perdite ancora oggi che sono in tempo.

Mover

Semplice, pulito, gratuito. Mover è un’applicazione web che permette di eseguire un’operazione molto semplice e fondamentale in questi casi: copiare o spostare dati da un servizio all’altro. Sfrutta le API di Copy, di Dropbox, di molti altri servizi di cloud storage che siamo abituati a utilizzare quotidianamente, per account casalinghi o per quelli professionali (offerte business quindi, non le pro che vengono comunque riconosciute come fossero casalinghe in molti casi).

Copy è morto. Migrazione dati in cloud (da Copy a Dropbox) 3

Dalla sorgente alla destinazione, senza la necessità di utilizzare il proprio PC, la propria connessione, tempo e risorse che chiaramente diventerebbero troppo aleatorie e costose. Non occorrerà quindi installare alcunché, né tanto meno veder crollare la RAM a causa delle finestre del browser sempre aperte sui due servizi di storage che intendete mettere in trasfusione. Create un account gratuito su Mover.io e iniziate a selezionare la sorgente dati dalla quale copiare i file (Source). Date un nome alla prima connessione, autenticatevi e permettere a Mover di ottenere diritti di lettura e scrittura:

Fate lo stesso con la destinazione, arriverete così a poter mettere a confronto le due e scegliere quindi dove posizionare i vostri file:

Copy è morto. Migrazione dati in cloud (da Copy a Dropbox) 2

L’operazione di setup è talmente semplice che ho stentato a credere che bastassero così pochi clic, manco fosse un comando lanciato in un prompt di DOS. Una volta fatto attivato il pulsante Start Copy, si accederà alla schermata di attività (Activity Logs) che mostrerà l’operazione in corso, l’ora e la data di avvio, la sorgente, la destinazione e il progresso (comprensivo di quantità di MB o GB scaricati e caricati). Questa potrà essere aggiornata manualmente per verificare l’andamento della stessa, oppure potrete scegliere di chiudere la tab e attendere un risultato a mezzo posta elettronica.

Copy è morto. Migrazione dati in cloud (da Copy a Dropbox)

Già, a mezzo posta elettronica. Perché Mover, al termine dell’operazione richiesta, vi invierà un report sulla vostra casella e-mail includendo le informazioni di base della copia del file e l’esito, allegando eventualmente un log più dettagliato riguardo errori di copia (e possibilità quindi di individuare i file incriminati e rilanciarne lo spostamento), un po’ come successo a me:

Copy è morto. Migrazione dati in cloud (da Copy a Dropbox) 6

Ho lanciato l’operazione di copia dei file alle 14:42 del 2 febbraio, è arrivata la mail di conferma alle 02:59 del 3 febbraio. 11254 file portati su Dropbox, per un totale di 56,6GB. Non sono poi molti (i GB) ma si trattava per lo più di piccoli file (infatti il conteggio è abbastanza corposo), per questo motivo la copia è certamente durata più di quanto avessi previsto, ma volete mettere la comodità di lanciare un job da eseguire e dimenticarsene? La possibilità di lasciarlo andare a prescindere che ci sia o meno una macchina con i client di entrambi i servizi installati da lasciare accesa a scaricare per poi ricaricare online tutto? Una risposta presa dalla Knowledge Base del servizio calza a pennello:

That being said, by the time you’ve read this article, you could’ve moved more than a few gigabytes.

It can be difficult to predict how long a given transfer will take.  Depending on the number of directories, the number of files, and the size of those files, and the source/destination it can sometimes take longer than expected to move your data.

What may be surprising is how large of an impact factors other than the size of the data you are moving can have. For example, it is not uncommon for there to be 0.5-1 second of overhead per file being moved.  If you are trying to move 200,000 files, this would be 100,000 – 200,000 seconds, or up to two and a half days of overhead alone!

Regardless, Mover is going to be consistently faster than dragging and dropping or doing a transfer manually from your home. You also won’t need to keep the app or your browser open, or remain online for the transfers.

In grassetto ho voluto evidenziare il passaggio fondamentale. Non ha importanza quanto tempo impiegherà per voi Mover, è tutto tempo che voi non perderete.

Al termine dell’operazione, nel caso non vogliate lasciare aperta la porta del vostro servizio di cloud storage, potrete sempre rimuovere l’accesso a Mover (nell’immagine di seguito, l’esempio catturato nella scheda sicurezza del mio profilo Dropbox):

Copy è morto. Migrazione dati in cloud (a Dropbox o altro servizio)

Addio Copy, e grazie per tutto il pesce.

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

Avete letto, solo pochi giorni fa, come formattare in maniera sicura il vostro vecchio smartphone Android. Ora che lo avrete certamente fatto, sapete che il vostro vecchio smartphone continuerà a vivere sotto l’account Google? Si, andrà rimosso manualmente, l’operazione è veloce e semplicissima.

Basterà entrare nella sezione “Dispositivi utilizzati di recente” sul proprio account Google (qui per arrivarci in un solo clic, a patto di essere autenticati: security.google.com/settings/security/activity?pli=1), così da poter accedere a un elenco dettagliato di tutti i dispositivi connessi (ora o in passato) all’account o a uno qualsiasi dei servizi protetti dal vostro utente.

Tra questi troverete certamente il dispositivo precedentemente formattato, con relativo ultimo accesso. Vi basterà quindi fare clic su di lui per ottenere i dettagli:

Android: rimuovere il vecchio telefono dall'account Google

Fate ora clic su Rimuovi e date ulteriore conferma al popup che comparirà, quello che vi avviserà riguardo la disconnessione di ogni accesso app sul dispositivo (“Se rimuovi l’accesso, uscirai dal tuo account Google e dalle app collegate sul dispositivo.”) per terminare il processo.

Dovreste avere un’ultima conferma a video:

Android: rimuovere il vecchio telefono dall'account Google 1

Cheers.

Android: eseguire una formattazione sicura 1Avete acquistato il vostro smartphone basato su Android, lo avete utilizzato, giorno dopo giorno, soddisfatti (o magari no) dell’acquisto. I tempi cambiano, così come le esigenze, volete quindi cambiare anche smartphone, e magari recuperare qualche spicciolo dalla vendita del vostro usato. Vi siete mai chiesti se riportare il telefono allo stato di fabbrica basti a farvi dormire sonni tranquilli riguardo i dati precedentemente memorizzati nella scheda SD o nella memoria del telefono?

Nel 2014 Avast ha condotto un’indagine prendendo in esame 20 smartphone Android usati, acquistati regolarmente da siti web come eBay (e simili), trovate l’articolo sul loro blog all’indirizzo blog.avast.com/2014/07/09/android-foreniscs-pt-2-how-we-recovered-erased-data.

Per evitare che i vostri dati possano essere in qualche maniera recuperati da una terza parte, potete ricorrere a un metodo certamente più sicuro del semplice factory reset previsto di fabbrica. È infatti consigliato criptare tutti i dati presenti sul telefono prima di riportarlo allo stato di fabbrica. Questo consentirà a voi di vivere più sereni, e a una terza parte di poter recuperare sì dei dati, ma impossibili da leggere perché privi della chiave di sicurezza che solo voi potete conoscere (un PIN di protezione, o la sequenza di sblocco del telefono).

Come procedere

Lo smartphone dovrà avere la batteria carica (l’operazione di criptazione dei dati può durare anche più di un’ora, dipende dalla quantità di dati contenuta all’interno del dispositivo, nda) e in alcuni casi dovrà essere necessariamente collegato al caricabatterie (viene eventualmente richiesto a video).

A questo punto il passo è breve. Dalle Impostazioni del telefono, fate clic su Sicurezza, quindi Esegui crittografia dispositivo. La posizione della specifica voce cambiare in base alla versione di Android e alle personalizzazioni operate sul sistema dal vendor, ma in linea di massima il percorso è sempre quello, ed è facile da individuare.

Vi verrà richiesto di inserire il PIN o la sequenza di sblocco che già conoscete e che utilizzate per proteggere l’accesso al telefono ogni giorno (occhio: non ha nulla a che fare con il PIN della SIM, non fate confusione!). Il processo inizierà ora a proteggere i vostri dati, e potrebbe durare diverso tempo. Il telefono verrà riavviato in automatico, anche più volte, e ovviamente sarà irraggiungibile e inutilizzabile per tutto il corso dell’operazione.

Android: eseguire una formattazione sicura 2

Ricordate che crittografando i dati, sarà necessario inserire il PIN (o sequenza di sblocco) già in fase di accensione del telefono. Se non si passa questo controllo di sicurezza, Android non riuscirà neanche a terminare il suo caricamento, e sarete costretti (se dimenticate il codice) a fare un reset totale del sistema, perdendo ogni dato non precedentemente messo al sicuro (backup).

Ultimo step, finalmente. Andate in Impostazioni, Backup e ripristino, e fate quindi clic su Ripristino dati di fabbrica.

Ora potete impacchettare il vostro vecchio smartphone e lasciarlo andare ;-)

Giusto per completezza di informazioni: ci sono molte applicazioni che promettono di fare la stessa cosa e senza passare dalla crittografia dei dati. Funzionano, qualcuna è anche affidabile, ma in linea di massima io continuo a preferire il metodo “manuale” che mi dia la maggiore sicurezza riguardo possibili fughe di dati, soprattutto quando si tratta di dispositivi che siamo abituati a trattare ormai come naturale estensione del nostro corpo.