Archives For Sicurezza

Aggiornamento 14/9/15
Si stanno sviluppando diverse nuove discussioni sull’argomento che diventa così sempre più “caldo”. Tra conferme e passi indietro pare che in Firefox l’opzione di cui vi ho parlato all’interno dell’articolo verrà potenzialmente ignorata, “sovrascrivendo” ciò che l’utente richiede al proprio browser di fare. Vi invito a leggere la discussione nel forum di Mozilla Italia all’indirizzo forum.mozillaitalia.org/index.php?topic=64911.0 e ad intervenire se lo ritenete opportuno. Seguiranno certamente ulteriori sviluppi sulla questione (e quindi anche dell’articolo qui di seguito pubblicato).
Aggiornamento 11/9/15
Come segnalato da Simone nei commenti, pare che questa novità andrà ad impattare Firefox 43 e non più la versione 41. Vi rimando direttamente al commento contenente anche i riferimenti di Bugzilla: gioxx.org/2015/09/07/firefox-estensioni-signed/#comment-2248130207

Qualcuno lo avrà già notato perché la novità riguarda Firefox 40 (già disponibile da qualche giorno ormai) ma soprattutto il 41 (attualmente in Beta) ed il 42 (Developer Edition) che arriveranno sui PC di tutti gli utilizzatori nelle prossime settimane. Firefox non permette più (dalla versione 41) l’installazione di estensioni non firmate.

Firefox: disabilitare il controllo firme degli addon (se necessario) 3

Perché? Perché di mezzo c’è la sicurezza, la vostra, quella degli utilizzatori che troppo spesso vengono ingannati da software di terze parti che non si fanno poi molti problemi ad installare estensioni che caricano pubblicità durante la navigazione (le segnalazioni al mio indirizzo di posta e tramite il sistema di supporto di X Files sono aumentate in maniera vertiginosa). Sia chiaro: non è la necessità di fermare la fantasia e la capacità di una comunità che di estensioni ne scrive decine al giorno, piuttosto la volontà di convincere questi fantastici sviluppatori a pubblicarla su AMO affinché la loro creazione venga controllata e approvata da persone che possono dar loro consigli o chiedere di ritoccare ciò che può mettere in difficoltà il browser (o lasciare qualche porta aperta a ospiti dall’esterno, mai simpatici).

In realtà qualcuno se n’è accorto già diverso tempo fa, proprio perché gli sviluppatori dei componenti aggiuntivi hanno iniziato a correre per arrivare preparati al giro di quella boa sempre più vicina, ed è per questo che probabilmente le vostre estensioni si sono improvvisamente aggiornate in massa. Tutto questo costituisce un ulteriore layer di sicurezza che è importante rispettare affinché si possano dormire sonni più tranquilli e avere così una navigazione maggiormente pulita, d’altronde di pubblicità (lecita) il web ne è già saturo, un po’ come la sopportazione del suo pubblico.

Trovate maggiori informazioni su quanto messo in atto nell’articolo datato 10 febbraio 2015, sul blog di Mozilla Add-ons: blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience (se volete saperne di più e in italiano potete sempre dare un’occhiata all’apposito articolo localizzato da Mozilla Italia e disponibile su support.mozilla.org/it/kb/add-on-signing-in-firefox).

Disattivare il controllo

Sono certo che se state leggendo questo articolo siete altrettanto consapevoli del fatto che disattivare questo controllo comporta una possibile falla in un sistema pensato per essere più sicuro, avrete i vostri buoni motivi. Io ad esempio ne ho proprio per X Files. Sviluppando la lista sulla versione Developer di Firefox più aggiornata, mi tocca stare al passo con le versioni “Nightly” dell’estensione Adblock Plus, non presenti su AMO e disponibili tramite il sito web dello sviluppatore. Se il controllo è attivo, Firefox rifiuta di terminare l’installazione del file XPI perché non firmato. Come se non bastasse, qualsiasi estensione già installata nel sistema che non possiede una firma validata, verrà disabilitata al successivo avvio del browser:

Firefox: disabilitare il controllo firme degli addon (se necessario) 2

Come fargli abbassare la guardia per poter procedere? Al solito da about:config. L’opzione da andare a modificare è prevedibilmente di tipo booleana e risponde alla ricerca di:

xpinstall.signatures.required

che dovrà passare necessariamente da true a false, per tutto il tempo necessario ai vostri test. Vi ricordo infatti che riportando la voce a true, Firefox andrà a disabilitare automaticamente le estensioni non firmate già dal successivo riavvio del browser, non necessario invece dopo aver ritoccato la voce in about:config perché immediatamente applicato.

Firefox: disabilitare il controllo firme degli addon (se necessario) 1

Occhi sempre ben aperti e fate attenzione a ciò che installate. Da questo punto in poi la colpa non potrà essere certo affibbiata ancora una volta a Mozilla ;-)

In attesa della breve pillola sull’account da nominare vostro erede in caso di morte (ricordate che se ne parlava qualche tempo fa nell’articolo Cosa succede ai vostri account dopo la morte?), oggi si parla di notifiche e della modifica del loro comportamento. Si perché, contrariamente alla timeline ordinaria, le notifiche generano un “disturbo” (notifica audio-vibrazione e video) per il vostro smartphone o tablet e richiedono la vostra attenzione per poter essere segnate come lette. Saperle limitare è necessario, affinché solo ciò che realmente vi interessa vi venga notificato.

Facebook: modificare le notifiche da ricevere

 

Quello che tanti ignorano è che proprio dal menu di Notifica è possibile andare rapidamente alle impostazioni delle stesse, oppure c’è sempre l’URL diretto facebook.com/settings?tab=notifications&section=on_facebook.

È tutto organizzato per dispositivo, potete scegliere un comportamento diverso per ciascuno di essi, così da regolare l’accesso al Social Network di Mark Zuckerberg. Le uniche non modificabili o disattivabili sono le “Attività che ti riguardano“, tutte le altre potranno essere plasmate secondo esigenza e desiderio. Facciamo insieme una rapida panoramica per ciascuna delle voci disponibili.

  • Compleanni: si spiega da solo. Sta a voi decidere se essere notificati della data di nascita di ciascun amico o limitarvi a visualizzarla all’interno degli eventi della giornata (box di destra nella timeline oppure scheda Eventi dedicata).
  • Avvenimenti importanti dei tuoi amici: matrimonio o nuovo nascituro in vista?
  • Accadde oggi: il back in time firmato Facebook. Provate ad immaginarlo, ormai nessuno vi conosce meglio del vostro stesso diario che, anno dopo anno, raccoglie fotografie, pensieri, ricorrenze, quasi come una seconda mamma (si lo so, fa impressione e mette quasi a disagio). Se abilitato, Facebook vi ricorderà gli avvenimenti dei precedenti anni, comodamente raccolti in una tab sempre rinnovata.
  • Attività degli amici più stretti: portatevi sul pulsante “Amici” di qualsiasi vostro contatto (sulla sua pagina Facebook, ovviamente) e selezionate la voce “Amici più stretti“. Così facendo Facebook vi segnalerà tramite notifica qualsiasi mossa della persona seguita, un’evoluzione social-naturale dello stalking ai nostri tempi.
  • Tag: croce e delizia delle catene di S.Antonio, vengono utilizzati all’interno delle fotografie, ma anche negli articoli, nei pensieri e in qualsiasi altro luogo e lago del Social Network. Scegliete chi può taggarvi e in che occasione, Facebook ve lo notificherà solo quando richiesto e impostato in questa voce.
  • Pagine che gestisci: una di quelle voci che non vale certo per tutti. Se non fate parte di coloro che curano pagine su Facebook saltate in tronco questa voce, in caso contrario sappiate che un clic su Modifica vi permetterà di aprire un ulteriore specchietto tramite il quale regolare le notifiche di ogni singola pagina gestita, fino a permettervi di zittirla completamente o farvi mandare un riepilogo “giusto di tanto in tanto”, a mezzo mail. Estremamente comodo soprattutto quando non si tratta di pagine alle quali tenete particolarmente (o che avete gestito in passato e messo da parte poi in seguito).
  • Attività nei gruppi: c’erano una volta i forum. Decisamente meglio organizzati e più caldi, sono stati sostituiti (in molti casi) da gruppi di Facebook dove orde di utenti di qualsiasi età discutono tra di loro, litigano, mangiano e sporcano (forse queste ultime due voci non corrispondono proprio alla realtà, ma ci vanno proprio vicine). Dando un’occhiata allo specchietto che viene aperto, sarà possibile limitare o far cessare completamente le notifiche relative a ciò che accade nei gruppi, per permettervi quindi di seguire solo quelli che ritenete vitali e lasciare ad una visita “pastorale” (di tanto in tanto, senza esagerare) il compito di recuperare ciò che viene invece scritto in quelli che ritenete di seconda importanza.
  • Richieste e attività delle applicazioni: ciascuna gioco o applicazione utilizzata e approvata su Facebook (quelle in grado di rilevare i vostri dati e permettervi così un login più rapido, tanto per capirci) si trovano all’interno di questa voce che chiaramente potrà regolare la loro capacità di disturbarvi e inviarvi notifiche tramite il Social Network blu. È proprio qui che dovrete decidere cosa e quando potrà “farsi sentire” (farsi vedere, in realtà) ogni volta che ne avrà bisogno. Un consiglio spassionato? A meno che non passiate le vostre giornate a giocare, qui si possono zittire quei passatempo che siete voi a scegliere di utilizzare sporadicamente.

Siete arrivati al termine del calderone più importante, quello che regola ciò che può o non può disturbarvi ogni volta che accedete al Social Network da PC. A ruota seguono però altre voci altrettanto importanti, quelle che regolano lo stesso tipo di disturbo a mezzo mail, mobile (applicazione) e SMS. Se l’ultima è sempre stata “a richiesta” e non del tutto disponibile in Italia, le altre due sono altrettanto invadenti se non tenute a bada:

Come potete voi stessi vedere dalle immagini ho personalmente scelto la via del silenzio e mi ritengo assolutamente soddisfatto, sono io a scegliere quando e da quale dispositivo utilizzare Facebook, non il contrario, altrimenti la quantità di tempo perso arriverebbe realmente a livelli inimmaginabili. Si tratta di strumenti formidabili e che sanno catturare l’attenzione ma continuo a credere che debbano essere utilizzati nella giusta maniera (e quantità) per poter continuare a goderseli senza abusarne.

Spero di esservi stato d’aiuto :-) (l’area commenti per ulteriori delucidazioni o dubbi è sempre a vostra disposizione sul blog)

Non di sola carta è fatto un post-it. Uno dei compagni sui quali si tende a fare più affidamento molto spesso in ufficio è parte integrante del sistema operativo di Microsoft sin dalla sua settima versione. È “Sticky Notes” e può essere richiamato semplicemente cercandolo nel menu di Start. Molti di voi (me compreso) lo utilizzano quotidianamente per tenere a portata di clic una serie di note, appunti, numeri di riferimento e chissà cos’altro. Ma avete mai pensato alla sicurezza di quei “pezzetti di carta virtuale“? Avete mai avuto la necessità di trasferirli su un altro PC o passarli ad un’altra persona?

Sticky Notes Backup & Restore: tieni al sicuro le tue note!

Tutte le vostre note vengono conservate all’interno di un file che si trova nella cartella %AppData% del profilo utente, più precisamente, qui:

%appdata%\Microsoft\Sticky Notes

In teoria la cartella è popolata da un solo file (StickyNotes.snt), Sacro Graal dei vostri appunti. Perso o danneggiato lui, perso tutto. Dato che ho avuto la necessità di spostare le mie note da un PC all’altro, ho pensato di scrivere qualche riga di codice da rendere disponibile a tutti per permettere il backup ed il restore di questo file per evitare possibili errori umani. Si chiama Sticky Notes Backup & Restore ed è disponibile gratuitamente su is.gd/stickynotes.

Tra una modifica e l’altra in beta chiusa, è arrivato alla sua versione 0.4, ora pubblica. Il software permette due sole scelte: il backup o il restore delle note partendo dal file originale o da un vostro backup:

Sticky Notes Backup & Restore: tieni al sicuro le tue note! 1

Entrambe le operazioni faranno comparire a video un popup che vi permetterà di scegliere la destinazione del backup o la sorgente del restore dal quale pescare il file StickyNotes.snt precedentemente salvato. Solo l’operazione di Restore andrà a chiudere in maniera forzata l’applicazione Sticky Notes di Windows se questa risulterà aperta, così che il file delle note sia sovrascrivibile dal vostro backup. Basterà poi avviarlo manualmente al termine dell’operazione e godervi così (nuovamente) le vostre note.

La compatibilità è garantita con Microsoft Windows 7, 8, 8.1 e il nuovo arrivato 10.

Non c’è altro da spiegare (anche perché il codice e il funzionamento sono assolutamente banali). Scaricate l’applicazione, utilizzatela e, nel caso in cui voleste segnalarmi qualcosa, utilizzate l’area commenti a vostra disposizione.

Buon lavoro!

Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)

Di Stagefright ne stanno parlando proprio tutti, si tratta di un exploit per Android che consente di prendere il infettare un qualsiasi dispositivo tramite un contenuto di tipo media malformattato inviato tramite MMS. Tralasciando che ad oggi non credo che nessuno di noi continui ad utilizzare gli MMS, il bug è serio e occorre proteggersi per dormire sonni più tranquilli, in attesa che la patch già scritta e messa a disposizione dei vendor da Google possa essere pubblicata per il vostro dispositivo.

Stagefright: l'attacco arriva dagli MMS, come difendersi

Se i Nexus sono quindi al sicuro dall’attacco poiché “gestiti” direttamente da big G., sul vostro smartphone occorrerà mettere mano alle impostazioni del vostro client SMS / MMS. Io utilizzo Messenger di Google, qui di seguito trovate il da farsi (spiegato tramite una GIF), grazie a quanto prodotto dal sito web twilio.com, anche per chi ancora utilizza Hangouts:

Stagefright: l'attacco arriva dagli MMS, come difendersi 1 Stagefright: l'attacco arriva dagli MMS, come difendersi 2

Già che ci siete, approfittate dell’occasione per cambiare l’applicazione di gestione SMS / MMS predefinita, passate a Messenger:

Messenger
Developer: Google Inc.
Price: Free

credits: twilio.com, grazie @oskarnrk per la segnalazione