Tag Archive - Sicurezza

Kaspersky PURE 3.0 Total Security: faccia a faccia con la sicurezza

Kaspersky PURE 3.0Tra una manciata di giorni la nota azienda di sicurezza russa Kaspersky Lab rilascerà ufficialmente quello che sarà il prodotto di punta dei prossimi mesi (e non solo): PURE 3.0 Total Security.

Molto più ricco e cattivo del più popolare Internet Security includerà una serie di nuovi tool e permetterà inoltre di controllare da un’unica console lo stato di sicurezze di tutte le macchine di casa, il tutto promettendo comunque di non appesantire troppo la vostra postazione di lavoro, da sempre uno dei talloni d’Achille del software (nota personale, sia chiaro). In primo piano la facilità d’utilizzo, PURE sarà a portata di chiunque, anche dell’utente meno preparato.

Inutile dire che –come tanti competitor e seguendo l’onda che va tanto di moda– anche PURE appoggia alcune sue funzioni alla tecnologia Cloud.

Cosa c’entri tu con PURE?

Alcuni blogger, giornalisti ed esperti del settore verranno coinvolti in un’iniziativa, pensata ed organizzata proprio da Kaspersky, che permetterà di testare il prodotto in anteprima e arrivare ad un incontro online durante il quale sarà possibile interagire con chi il prodotto l’ha realizzato così da porre domande, dubbi e qualsiasi altra cosa passi per la testa, consapevoli dell’efficienza del prodotto ma anche curiosi per eventuali mancanze o particolarità sul suo funzionamento.

  • 11 aprile, ore 17.00: in diretta e in streaming su Youtube (quindi anche sul profilo Google+ di Kaspersky) le persone coinvolte parteciperanno virtualmente alla tavola rotonda. Il link per la diretta su Youtube verrà reso noto a tutti sui canali social dell’azienda (twitter, facebook, google+) appena comincerà l’evento. Purtroppo non lo si può sapere in anticipo, ma solo nel momento in cui inizierà la diretta;
  • tutti coloro che vorranno interagire potranno farlo tramite i profili social di Kaspersky (live su twitter con hashtag ufficiale #pure3.0 e su Facebook). Sarà quindi possibile anche porre domande ai partecipanti attivi all’hangout;
  • Aldo del Bo, Managing Director KL Italia, Stefano Ortolani, Security Researcher di Kaspersky Lab Italia e Gianfranco Vinucci, Head of Support & Services di Kaspersky Lab Italia saranno a disposizione di tutti coloro che porranno le domande o avanzeranno dubbi riguardo il prodotto.

A prescindere dalla mia partecipazione alla tavola rotonda (in dubbio poiché in orario lavorativo, ndr) proverò sicuramente il prodotto così da poterne sapere di più e dire la mia, soprattutto vista la non facile convivenza con un software che mi sta molto a cuore (Firefox, ndr) da anni in disaccordo con l’invadenza della configurazione di default del noto ecosistema protettivo di terra russa.

In un comunicato stampa che sarà presto reso disponibile pubblicamente si parla di tutte le novità introdotte in Safe 3.0 TS. Nello stesso si fa riferimento al fatto che i PC (soprattutto portatili) siano diventati degli uffici ambulanti e che siano di conseguenza esposti a molti rischi costantemente, elogiando così le doti di un buon sistema di protezione a 360°. La prima domanda che mi verrebbe spontaneo porre è: è davvero così nell’era in cui si esce di casa “armati” di iPhone e iPad ancora prima di prendere la borsa con il portatile?

E voi, cosa ne pensate a tal proposito?

Internet Explorer 10 è disponibile in versione finale

Microsoft Windows 8Microsoft ha reso disponibile la versione finale di Internet Explorer 10 anche per Windows 7 (e Windows Server 2008, ndr).

A lungo provato tra Preview e Beta è ora scaricabile dalla pagina ufficiale Microsoft che fornisce i pacchetti di installazione a 32 o 64bit anche per coloro che non possiedono Windows 8, unico ad avere l’ultima versione dello storico browser di Redmond fino ad ora.

windows.microsoft.com/it-it/internet-explorer/downloads/ie-10/worldwide-languages

Prima di procedere date una rapida occhiata ai requisiti richiesti, a portata di qualunque macchina oggi presente sul mercato.

Microsoft lo definisce il browser più sicuro di sempre e fortunatamente per ora pare rispettare abbastanza specifiche di sicurezza a lungo bistrattate e solitamente aggirate per attaccare il PC con il software a bordo. Che sia la volta buona? In bocca al lupo ragazzi :-)

Adobe Flash Player: aggiornamento in batch

Flash Player (AdobeUpdater)Come risolvere una seccatura che ha il brutto vizio di ripresentarsi spesso e (non) volentieri? Uno script, semplice! Adobe lo conosciamo tutti e nel bene o nel male fornisce uno dei player più utilizzati (ancora) al mondo: il Flash.

Dato che stare dietro agli aggiornamenti diventa oneroso soprattutto per chi utilizza più browser contemporaneamente, ho deciso che installare in un solo colpo la versione più aggiornata del player in versione ActiveX e Plugin potesse essere una buona soluzione da adottare. Per questo motivo ho messo in sequenza qualche banale riga di codice che si occupa del download e dell’installazione delle versioni a 32 bit del player sia per Internet Explorer che per tutti gli altri browser, fermo restando che Chrome utilizza una versione sua integrata già nel browser.

Ho preso spunto da una discussione del forum Adobe dove si parlava dell’argomento: forums.adobe.com/message/3967370 e ho creato questo breve codice di seguito

wget http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe
wget http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe
start "Installazione Flash Player ActiveX" /wait install_flash_player_11_active_x.exe -install
start "Installazione Flash Player Plugin" /wait install_flash_player_11_plugin.exe -install
del /S /Q install_flash_player_11_active_x.exe
del /S /Q install_flash_player_11_plugin.exe

Il codice completo è disponibile nel Wiki all’indirizzo public.gfsolone.com/wiki/doku.php?id=batch:flashupdater. Il batch fa parte di un pacchetto eseguibile unico che contiene al suo interno anche il wget.exe. Lanciandolo come amministratore farà tutto automaticamente assicurandosi di forzare la chiusura di eventuali browser rimasti aperti (il controllo viene effettuato per Internet Explorer, Firefox, Opera e Chrome).

Sono sicuro che il codice possa diventare ancora più “elegante” o magari integrare diversi tipi di aggiornamenti anche non Adobe o ancora che potesse essere scritto in VBS e chissà cos’altro, eppure così già funziona, d’altronde basta questo no? ;-)

A voi non resta che attendere e godervi il risultato:

app.box.com/s/8fljugl4p663ae5fnbsf

Buon lavoro :-)

GMail: come annullare il “Mostra sempre le immagini da questo mittente”

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

La funzione che vi permette di mostrare immediatamente le immagini di un particolare mittente in GMail è comodissima.

Anche nel caso in cui non voleste salvare quel mittente tra i vostri contatti il caricamento delle risorse esterne avverrà ugualmente perché precedentemente autorizzato, come una relazione di fiducia tra la vostra casella di posta e chi manda la mail. Inutile dire che questa opzione va abilitata solo con indirizzi “conosciuti” o magari con quelle newsletter di grandi distributori. Nel mio caso la cavia è una mail di Carrefour:

Una volta fatto clic sull’opzione adatta (evidenziata in rosso, io ho GMail in inglese!) le immagini verranno sempre caricate.

E se avete fatto clic per sbaglio?

Tornare indietro è semplice. Dalla stessa mail (o da una qualunque altra dello stesso mittente) vi basterà fare clic sui dettagli (guardate il puntatore nell’immagine qui di seguito) quindi fare clic sul blocco del caricamento immagini automatico (evidenziato in rosso).

Problema risolto :-)

Fix KB2661254: Avviso di sicurezza Microsoft: Aggiornamento riguardo la lunghezza minima di chiave del certificato

Avrei voluto scrivere questo articolo prima ma sfortunatamente non ho trovato il tempo di farlo. Spero di poter aiutare ancora chi oggi si trova in difficoltà con un rilascio di patch di Microsoft (per l’appunto, martedì scorso era il “patch day” del mese, ndr) che ha messo in seria difficoltà chi utilizza certificati di sicurezza la quale chiave è inferiore ai 1024 bit, come spiegato nell’articolo di supporto ufficiale: support.microsoft.com/kb/2661254.

Per ridurre i rischi derivanti dall’esposizione non autorizzata di informazioni sensibili, Microsoft ha rilasciato un aggiornamento non correlato alla sicurezza (KB 2661254) per tutte le versioni supportate di Microsoft Windows. Questo aggiornamento bloccherà le chiavi di crittografia di lunghezza inferiore a 1024 bit. L’aggiornamento non si applica alle versioni Windows 8 Release Preview o Windows Server 2012 Release Candidate perché tali sistemi operativi già includono la funzionalità che blocca l’utilizzo delle chiavi RSA deboli di lunghezza inferiore a 1024 bit.

WiFi autenticate con certificato, VPN, collegamenti ad ambienti virtuali, qualsiasi cosa basata sul certificato aziendale distribuito bloccata, senza possibilità di appello. La stessa Microsoft rilascia però una soluzione che può permettervi di aggirare l’ostacolo (prendendovi una responsabilità per possibile buco di sicurezza), al paragrafo “Consentire le lunghezze di chiave inferiori a 1024 bit di utilizzare le impostazioni del Registro di sistema“.

In parole estremamente povere, una chiave di registro vi metterà al riparo da telefoni roventi in helpdesk o software di gestione ticket che potrebbero non sopportare il carico di lavoro! I sistemi interessati vanno da Windows Xp Sp 3 a Windows 7 Sp 1. In ogni caso dopo aver applicato la correzione al registro non sarà necessario il riavvio della macchina e le attività torneranno al loro normale corso quotidiano.

Potete distribuire il file di registro tramite policy (come nel caso della mia azienda) e intervenire tempestivamente attraverso un piccolo batch per le prime macchine colpite che non possono aspettare la propagazione e applicazione della policy. Due i valori fondamentali (per Windows 7 ne basterebbe uno, per Windows Xp ne servono necessariamente due, minimo sindacale):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config]
"MinRsaPubKeyBitLength"=dword:00000200
"EnableWeakSignatureFlags"=dword:00000002

Così facendo permetterete a Windows di accettare chiavi di certificato inferiore ai 1024 bit, come suggerito dalla stessa documentazione. Dovendo però applicare il fix come amministratori della macchina (dato che andate a ritoccare valori nella HKLM) un batch potrebbe fare al caso vostro:

@echo off
:RIPRISTINOREGISTRO
echo Aggiorno valori chiavi di registro ...
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v MinRsaPubKeyBitLength /t REG_DWORD /d 512
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v EnableWeakSignatureFlags /t REG_DWORD /d 2

Che come sempre non manco nel fornirvi già pronto come eseguibile sullo spazio pubblico di gfsolone.Com, all’indirizzo:

gfsolone.com/fix/KB2661254-FixKeyLenght.exe

Andrà -come già detto- lanciato come amministratore locale della macchina (o di dominio) e non necessita di riavvio alcuno al termine dell’esecuzione, tutto dovrebbe tornare alla normalità appena applicato.

Buon lavoro!

Page 5 of 27« First...«34567»...Last »