Archives For Sicurezza

In realtà è una cosa vecchia ormai di mesi, ma ancora sfugge ai più: Google ha limitato l’accesso al proprio server SMTP sia tramite GMail, sia tramite applicazioni di terze parti. Questo vuol dire che non si potrà più sfruttare (con facilità) il server della posta in uscita di big G. se si intende utilizzare una casella con dominio che non sia @gmail.com (a pagamento o gratuito, ha poca importanza).

Gmail-Banner

Aggirare l’ostacolo è in apparenza semplice. Secondo il documento ufficiale “Come consentire alle app meno sicure di accedere al tuo account” disponibile su support.google.com/accounts/answer/6010255?hl=it, basterà modificare un’opzione del proprio account per permettere l’accesso a chi non si appoggia all’autenticazione made in Google.

SMTP di GMail: l'utilizzo tramite app

Talvolta però questo non basta, e continuerete a ricevere errori simili a “Please log in via your web browser and then try again” quando proverete a fare uso di impostazioni e credenziali del server SMTP di Google partendo da prodotti di terze parti (o interfaccia di GMail stessa). L’errore è generalmente seguito da un URL abbastanza corposo, contenente anche il proprio indirizzo di posta elettronica e la password in codifica base64 (accounts.google.com/ContinueSignIn?sarp=eccetera).

A quel punto vi arriverà una mail contenente un avviso importante, “qualcuno conosce la vostra password di GMail” e il tentativo di login è stato quindi bloccato. Vi verrà fornito ogni dato possibile: ora e data del tentativo di login, posizione sulla mappa della possibile connessione che ha generato la richiesta di login, tipo di device utilizzato e altro ancora. Non c’è modo di autorizzare e sbloccare l’operazione dall’interfaccia che vi verrà proposta, dovrete aprire una nuova tab (o una nuova finestra) e andare all’indirizzo accounts.google.com/DisplayUnlockCaptcha. Vi si aprirà così un box dove potrete consentire temporaneamente l’accesso al vostro account di posta:

SMTP di GMail: l'utilizzo tramite app 1

Facendo clic su “Continua” avrete una finestra temporale (non specificata da Google, nda) durante la quale potrete fare accesso all’account senza incorrere nell’errore che vi siete cuccati fino a due secondi prima.

Ricordate quando in passato vi ho parlato di tool appositi per clonare interi dischi o partizioni del disco principale della vostra macchina? Generalmente ho sempre parlato di Acronis perché è il software che utilizziamo anche a livello aziendale. In realtà un’alternativa gratuita ci sarebbe, ed è sviluppata da EaseUS, la stessa chiamata in causa altre volte grazie a prodotti come EaseUS Todo Backup Home o EaseUS Partition Master.

Stavolta il prodotto è EaseUS Disk Copy Home e assolve a compito che fino a oggi ho lasciato fare proprio ad Acronis. Viene pubblicizzato volutamente come “Free disk cloning software“.

EaseUS Disk Copy Home: clonare dischi e partizioni

Fratello minore di EaseUS Todo Backup Home (e/o Workstation), lui si occupa esclusivamente di clonare un intero disco o una partizione (come già anticipato), il tutto partendo da un semplice eseguibile (scaricabile dalla pagina ufficiale, gratuitamente) che si occuperà a sua volta di creare un supporto di boot (un CD, una chiave USB o un’immagine ISO che potrete poi andare a caricare in seguito con una utility come WinSetupFromUSB (ne avevo parlato in questo vecchio articolo).

EaseUS Disk Copy Home: clonare dischi e partizioni 1

Ho scelto la ISO, che ho poi aggiunto a una chiave USB che già utilizzo per portare in giro altre immagini “live” di sistemi che possono tornarmi utili. Senza modificare il BIOS della macchina ho chiesto il boot da diverso supporto e ho potuto fare così accesso alla schermata di avvio di EaseUS Disk Copy Home. Da lì in poi non ci si potrà sbagliare, perché partirà il wizard che servirà a istruire il programma sull’operazione da portare a termine:

Anche se nelle immagini non è disponibile (perché catturate da un’esecuzione su macchina virtuale VMWare), la prima voce permette di clonare completamente il disco fisso della macchina su un disco differente (sia esso esterno e collegato via USB / eSata o interno collegato su un diverso cavo SATA), portando con sé ogni partizione. La sostituzione di un disco fisso (perché inaffidabile o semplicemente per il passaggio da meccanico a SSD) diventerà cosa banale. Se invece l’intenzione è quella di clonare una sola partizione (e magari ridimensionarla in seguito, o magari esportarsi la Recovery della propria macchina e poi cancellarla dal disco principale) sceglierete la seconda opzione e direte al programma cosa copiare e dove.

L’operazione è rapida ma chiaramente dipende dalla quantità di dati da clonare e dalla velocità dei dischi che fate entrare in gioco. Si va dai circa 8 minuti per clonare un intero disco fisso (tra SSD, nda) ai circa 16 quando entra in gioco almeno un supporto meccanico. Peccato non ci sia possibilità di creare una immagine di sistema da esportare e riutilizzare per clonare più volte la stessa macchina, ma stiamo chiaramente parlando di un prodotto fatto per utenza casalinga e per migrazione rapida di dischi fissi.

La funzione da me citata (insieme ad altre) è però presente nella versione Home (gratuita) di EaseUS Todo Backup Home, strumento decisamente più ricco e sviluppato proprio per lo scopo. EaseUS Disk Copy Home è e deve rimanere una ISO da avere a portata di mano per un’operazione tanto banale (all’apparenza) quanto ormai comune: clonare il proprio disco.

Disclaimer per un mondo più pulito
Gli articoli che appartengono al tag "Banco Prova" riportano la mia personale esperienza con prodotti generalmente forniti da chi li realizza. In alcuni casi il prodotto descritto rimane a me, in altri viene restituito. In altri casi ancora sono io ad acquistare il prodotto e decidere di pubblicare un articolo ad-hoc in seguito, solo per il piacere di farlo e condividere con voi i miei pensieri. Ogni articolo rispetta -come sempre- il mio standard: nessuna marchetta, solo il mio parere, riporto i fatti, a prescindere dal giudizio finale.

Prodotto: fornito da EaseUS, ho tenuto la copia a me destinata per i test.

Dopo mille finte “annunciazionipare che finalmente questa sia la volta buona. Possiamo dire definitivamente addio al superato tagliando cartaceo dell’assicurazione da esporre sul nostro parabrezza per il quale bisognava spesso penare con le agenzie assicurative quando non arrivava per tempo, senza considerare che chiedere una scansione “in anticipo” era più o meno al pari di un’eresia con la rincorsa a singola gamba saltellante. Si passa al controllo telematico della targa che diventa così sempre più la carta di identità del mezzo di trasporto, facilmente riconoscibile dall’umano e dalla macchina (autovelox, tutor, ecc.).

Addio al tagliando dell'assicurazione (ma io aspetto lo stesso)

Lo scriveva anche Salvatore una manciata di giorni fa, e tipicamente quel ragazzo non è abituato a pubblicare senza informarsi (Salvatò, la birra la prossima volta ti tocca di offrirla, che queste robe non le scrivo proprio per tutti). Io in ogni caso aspetterò qualche tempo prima di adattarmi e non certo per colpa della novità. Quella è molto bella e ben gradita, era ora che si scegliesse di sprecare meno carta e dare origine a minori e inutili perdite di tempo per il cliente finale oltre che per l’agenzia.

Addio al tagliando dell'assicurazione (ma io aspetto lo stesso) 1Il problema, secondo me, nascerà nel controllo. Terminali che faticheranno a connettersi, database che per qualche motivo non saranno aggiornati (nonostante l’obbligo dell’esserlo già dal minuto zero in seguito all’acquisto della polizza), pattuglie non allineate o chissà cos’altro ancora, non fatico a immaginare l’adorabile vecchina che passando per strada noterà la mancanza del contrassegno sul parabrezza e deciderà di chiamare quei bravi giovanotti della municipale. No, grazie. Posso aspettare almeno gennaio, prossima scadenza della mia copertura assicurativa, per fare un po’ di sana pulizia sul parabrezza della mia vettura e rimuovere il porta-assicurazione lasciando, quando necessario, il disco orario e il tagliando di pagamento di Telepass Pyng appoggiati sul cruscotto. Sono certo che almeno nel primo periodo leggeremo in giro di multe assegnate in maniera ingiusta e infinite perdite di tempo (e soldi) degli automobilisti che hanno solo rispettato la legge, dovendosi poi rivolgere a un Giudice di Pace. E se fino ad oggi si è fatto di tutto per combattere chi illegalmente ha fatto uso di tagliandi falsi stampati in autonomia (o da società truffaldine), ci si prepari a spostare il campo di battaglia tra la poltrona e la tastiera, dove partirà la sfida a chi per primo riuscirà a intrufolarsi nei database contenenti tutti i dati degli assicurati, carpendo (o peggio, modificando) le informazioni.

Spero davvero di sbagliarmi.

Sempre più siti web, anche di un certo livello (come SourceForge, tanto per dire), propongono download di software corredati di prodotti di terze parti molto spesso inutili, addirittura potenzialmente dannosi quando si parla di raccolta dati a fini pubblicitari. Per questo motivo navigare in maniera responsabile e attenta è sempre stato importante, oggi ancora più di ieri.

Firefox (& Co.): download senza "aggiunte" (AntiAdware)

In soccorso dei naviganti possono arrivare ulteriori software, quelli che stanno dalla parte “dei buoni“, e che aiutano i meno capaci a cavarsela anche in questi casi, per evitare poi di incorrere in sgradite sorprese che necessitano dell’aiuto di un tecnico in un secondo momento. Ciò di cui parlo oggi è AntiAdware, un piccolo ma potente script per Greasemonkey che vi farà tirare un sospiro di sollievo quando andrete a fare clic su “Download” nella pagina del software che vi interessano.

Se avete già installato Greasemonkey andate alla pagina greasyfork.org/en/scripts/4294-antiadware e selezionate Install this script, confermando poi la scelta. La differenza è immediatamente visibile e il test eseguito riguarda FileZilla, che viene rilasciato tramite SourceForge, così prima (notare “Installer Enabled” nel pulsante verde del Download):

Firefox (& Co.): download senza "aggiunte" (AntiAdware) 1

così dopo (si arriva immediatamente al pacchetto per OS X, sistema dal quale sto facendo i test e scrivendo l’articolo):

Firefox (& Co.): download senza "aggiunte" (AntiAdware) 2

Risultato che si ottiene anche sul sito di Adobe quando si vuole scaricare Flash (o Acrobat Reader e qualsiasi altro tipo di software da loro rilasciato, ndr) e altri siti web ancora, più di 100 quelli attualmente supportati, sempre in aumento (grazie anche alla segnalazione degli utilizzatori che possono suggerirne di nuovi), disponibile sulla pagina di progetto GitHub: github.com/HandyUserscripts/AntiAdware/wiki/Supported-Websites.

Vi ricordo che Greasemonkey è disponibile anche per Google Chrome, nel caso in cui non siate utilizzatori Firefox, con il nome di Tampermonkey:

Tampermonkey
Developer: tampermonkey.net
Price: Free

Una piccola accortezza dal peso contenuto che potrà certamente fare bene alla vostra navigazione, sempre in “pericolo” considerando l’eterna e sempre più insistente necessità di posizionamento di prodotti pubblicitari anche nei software gratuiti.

Il Gestore Download integrato in Firefox svolge il suo lavoro senza darvi particolari grattacapi quotidianamente. Riprende download parziali ed interrotti, può rilanciare quelli falliti completamente ma soprattutto vi protegge da possibili malware. Qualsiasi cosa voi vogliate scaricare viene data precedentemente in pasto al filtro di Safe Browsing affinché si possa evitare (quanto più possibile) di farvi salvare file potenzialmente dannosi per la salute del vostro sistema operativo.

Disabilitare il controllo anti-malware nel gestore download di Firefox

Questa, così come la funzione di protezione contro i Componenti Aggiuntivi non firmati, è una di quelle feature alle quali non bisognerebbe mai rinunciare senza un ottimo motivo. Se però avete la necessità di scaricare un’applicazione non firmata che il browser riconosce come pericolosa (anche se non lo è) e ottenete il messaggio di errore di Firefox (come in immagine di seguito) sappiate che -al solito- c’è modo di aggirare l’ostacolo.

Disabilitare il controllo malware nel gestore download di Firefox 1

Come sempre ciò che vi serve è nell’about:config e, ancora una volta, sono qui a pregarvi di non toccare alcuna voce qui contenuta se non sapete quello che state facendo. Dopo aver “promesso di fare attenzione” vi ritroverete davanti al solito box di ricerca, all’interno del quale dovrete riportare:

browser.safebrowsing.malware.enabled

Se avete Firefox Sync attivato, le voci trovate saranno due. Fate doppio clic sulla prima (quindi non quella che inizia con services.sync) per portare il valore da true a false, come in immagine:

Disabilitare il controllo malware nel gestore download di Firefox 2

Da questo momento l’opzione sarà attiva e sarà possibile scaricare qualsiasi cosa senza che questa passi il controllo integrato in Firefox. Disattivare l’anti-malware però non è certamente una buona idea, se proprio dovete farlo, ricordatevi di riattivarlo subito dopo aver scaricato il pacchetto a cui siete interessati.