Tag Archive - Sicurezza

Adobe Flash Player: aggiornamento in batch

Flash Player (AdobeUpdater)Come risolvere una seccatura che ha il brutto vizio di ripresentarsi spesso e (non) volentieri? Uno script, semplice! Adobe lo conosciamo tutti e nel bene o nel male fornisce uno dei player più utilizzati (ancora) al mondo: il Flash.

Dato che stare dietro agli aggiornamenti diventa oneroso soprattutto per chi utilizza più browser contemporaneamente, ho deciso che installare in un solo colpo la versione più aggiornata del player in versione ActiveX e Plugin potesse essere una buona soluzione da adottare. Per questo motivo ho messo in sequenza qualche banale riga di codice che si occupa del download e dell’installazione delle versioni a 32 bit del player sia per Internet Explorer che per tutti gli altri browser, fermo restando che Chrome utilizza una versione sua integrata già nel browser.

Ho preso spunto da una discussione del forum Adobe dove si parlava dell’argomento: forums.adobe.com/message/3967370 e ho creato questo breve codice di seguito

wget http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_active_x.exe
wget http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin.exe
start "Installazione Flash Player ActiveX" /wait install_flash_player_11_active_x.exe -install
start "Installazione Flash Player Plugin" /wait install_flash_player_11_plugin.exe -install
del /S /Q install_flash_player_11_active_x.exe
del /S /Q install_flash_player_11_plugin.exe

Il codice completo è disponibile nel Wiki all’indirizzo public.gfsolone.com/wiki/doku.php?id=batch:flashupdater. Il batch fa parte di un pacchetto eseguibile unico che contiene al suo interno anche il wget.exe. Lanciandolo come amministratore farà tutto automaticamente assicurandosi di forzare la chiusura di eventuali browser rimasti aperti (il controllo viene effettuato per Internet Explorer, Firefox, Opera e Chrome).

Sono sicuro che il codice possa diventare ancora più “elegante” o magari integrare diversi tipi di aggiornamenti anche non Adobe o ancora che potesse essere scritto in VBS e chissà cos’altro, eppure così già funziona, d’altronde basta questo no? ;-)

A voi non resta che attendere e godervi il risultato:

app.box.com/s/8fljugl4p663ae5fnbsf

Buon lavoro :-)

GMail: come annullare il “Mostra sempre le immagini da questo mittente”

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!

La funzione che vi permette di mostrare immediatamente le immagini di un particolare mittente in GMail è comodissima.

Anche nel caso in cui non voleste salvare quel mittente tra i vostri contatti il caricamento delle risorse esterne avverrà ugualmente perché precedentemente autorizzato, come una relazione di fiducia tra la vostra casella di posta e chi manda la mail. Inutile dire che questa opzione va abilitata solo con indirizzi “conosciuti” o magari con quelle newsletter di grandi distributori. Nel mio caso la cavia è una mail di Carrefour:

Una volta fatto clic sull’opzione adatta (evidenziata in rosso, io ho GMail in inglese!) le immagini verranno sempre caricate.

E se avete fatto clic per sbaglio?

Tornare indietro è semplice. Dalla stessa mail (o da una qualunque altra dello stesso mittente) vi basterà fare clic sui dettagli (guardate il puntatore nell’immagine qui di seguito) quindi fare clic sul blocco del caricamento immagini automatico (evidenziato in rosso).

Problema risolto :-)

Fix KB2661254: Avviso di sicurezza Microsoft: Aggiornamento riguardo la lunghezza minima di chiave del certificato

Avrei voluto scrivere questo articolo prima ma sfortunatamente non ho trovato il tempo di farlo. Spero di poter aiutare ancora chi oggi si trova in difficoltà con un rilascio di patch di Microsoft (per l’appunto, martedì scorso era il “patch day” del mese, ndr) che ha messo in seria difficoltà chi utilizza certificati di sicurezza la quale chiave è inferiore ai 1024 bit, come spiegato nell’articolo di supporto ufficiale: support.microsoft.com/kb/2661254.

Per ridurre i rischi derivanti dall’esposizione non autorizzata di informazioni sensibili, Microsoft ha rilasciato un aggiornamento non correlato alla sicurezza (KB 2661254) per tutte le versioni supportate di Microsoft Windows. Questo aggiornamento bloccherà le chiavi di crittografia di lunghezza inferiore a 1024 bit. L’aggiornamento non si applica alle versioni Windows 8 Release Preview o Windows Server 2012 Release Candidate perché tali sistemi operativi già includono la funzionalità che blocca l’utilizzo delle chiavi RSA deboli di lunghezza inferiore a 1024 bit.

WiFi autenticate con certificato, VPN, collegamenti ad ambienti virtuali, qualsiasi cosa basata sul certificato aziendale distribuito bloccata, senza possibilità di appello. La stessa Microsoft rilascia però una soluzione che può permettervi di aggirare l’ostacolo (prendendovi una responsabilità per possibile buco di sicurezza), al paragrafo “Consentire le lunghezze di chiave inferiori a 1024 bit di utilizzare le impostazioni del Registro di sistema“.

In parole estremamente povere, una chiave di registro vi metterà al riparo da telefoni roventi in helpdesk o software di gestione ticket che potrebbero non sopportare il carico di lavoro! I sistemi interessati vanno da Windows Xp Sp 3 a Windows 7 Sp 1. In ogni caso dopo aver applicato la correzione al registro non sarà necessario il riavvio della macchina e le attività torneranno al loro normale corso quotidiano.

Potete distribuire il file di registro tramite policy (come nel caso della mia azienda) e intervenire tempestivamente attraverso un piccolo batch per le prime macchine colpite che non possono aspettare la propagazione e applicazione della policy. Due i valori fondamentali (per Windows 7 ne basterebbe uno, per Windows Xp ne servono necessariamente due, minimo sindacale):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config]
"MinRsaPubKeyBitLength"=dword:00000200
"EnableWeakSignatureFlags"=dword:00000002

Così facendo permetterete a Windows di accettare chiavi di certificato inferiore ai 1024 bit, come suggerito dalla stessa documentazione. Dovendo però applicare il fix come amministratori della macchina (dato che andate a ritoccare valori nella HKLM) un batch potrebbe fare al caso vostro:

@echo off
:RIPRISTINOREGISTRO
echo Aggiorno valori chiavi di registro ...
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v MinRsaPubKeyBitLength /t REG_DWORD /d 512
REG ADD "HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDllCreateCertificateChainEngine\Config" /v EnableWeakSignatureFlags /t REG_DWORD /d 2

Che come sempre non manco nel fornirvi già pronto come eseguibile sullo spazio pubblico di gfsolone.Com, all’indirizzo:

gfsolone.com/fix/KB2661254-FixKeyLenght.exe

Andrà -come già detto- lanciato come amministratore locale della macchina (o di dominio) e non necessita di riavvio alcuno al termine dell’esecuzione, tutto dovrebbe tornare alla normalità appena applicato.

Buon lavoro!

Sicurezza: la 2-step verification di Dropbox

Era assolutamente prevedibile e già annunciato, anche Dropbox dopo i recenti problemi di sicurezza ha finalmente introdotto in via sperimentale (non obbligatoria ma già disponibile per chi lo desidera) la 2-step verification:

Di cosa si tratta?

Il concetto è lo stesso identico di Google (vedi mio precedente articolo): per accedere al proprio account via web o installando il client su una nuova macchina occorrerà utilizzare la propria coppia di credenziali ed un codice di sicurezza a scadenza (breve) generato randomicamente e visibile tramite applicazione specifica o SMS.

Nel caso in cui l’utente non abbia a disposizione il suo smartphone o la SIM si potrà inserire un codice di backup rilasciato da Dropbox (uno ed uno solo, ndr) che ci permetterà di andare a disabilitare la 2-step verification fino a quando torneremo in possesso della SIM o dello Smartphone sul quale è installato l’authenticator.

Si, lo voglio

Contrariamente alla più complessa (neanche tanto) 2-step verification di Google (vedi articolo) quella di Dropbox è molto più semplice e non riguarda i client già installati e funzionanti sui vostri computer. Come anticipato nel precedente paragrafo questa sarà necessaria solo per collegarsi al proprio pannello di controllo via web o per installare il client su una nuova macchina non ancora presente tra quelle collegate all’account.

Abilitarla è molto semplice, basterà collegarsi a Dropbox.com con le proprie credenziali e andare nelle impostazioni (o potete fare clic direttamente qui):

Dropbox: Settings

Quindi nella sezione Security scorrere la pagina fino ai dettagli dell’account in basso a sinistra e modificare lo stato della 2-step verification:

2-step verification: modifica dello stato

Nel mio caso (come da immagine) è già abilitata, nel vostro sarà impostata su “Disabled“, facendo clic su “change” comincerà il wizard di attivazione della nuova verifica doppia.

Wizard

Di una semplicità imbarazzante, la procedura guidata vi permetterà di abilitare la verifica in doppio passaggio:

Dropbox 2-step verification: comincia la configurazione!

Una volta partiti verrà immediatamente richiesto il metodo di autenticazione secondario. Io ho preferito l’applicazione installata su smartphone, questo perché -come per l’account Google- sarà possibile utilizzare l’applicazione sviluppata a Mountain View anche per generare codici validi per l’ingresso su Dropbox! In un solo colpo (e in una sola applicazioni) più codici sfruttabili:

Dropbox 2-step verification: scelta del metodo di autenticazione

Scegliendo la prima opzione ovviamente configurerete un numero di cellulare sul quale Dropbox invierà un SMS contenente il codice, anch’esso valido per un solo accesso. Utilizzando l’authenticator si arriverà invece ad una successiva schermata che proporrà un codice QR da “fotografare” direttamente dall’applicazione (ho rimosso ovviamente il codice QR dall’immagine qui di seguito):

Dropbox 2-step verification: codice QR da scansionare

Aprendo ora Google Authenticator (vedi paragrafo successivo per maggiori informazioni) sarà possibile fare clic sul pulsante “+” in basso a destra e selezionare la voce “Leggi codice a barre“, quindi fotografare il codice mostrato a video da Dropbox per aggiungerlo alla lista:

Dropbox 2-step verification: Dropbox su Google Authenticator

Prendete il codice appena generato dall’Authenticator e inseritelo nel box apparso nel sito web per un’ultima conferma:

Dropbox 2-step verification: conferma del codice generato

A meno di errori l’operazione è terminata e Dropbox richiederà ora una doppia autenticazione prima di dare accesso al vostro pannello web (o nuova installazione client)!

Dropbox 2-step verification: Congratulazioni! Hai attivato la 2-step verification!

Google Authenticator

L’applicazione nata per iOS / Android (gratuita, disponibile su AppStore: itunes.apple.com/it/app/google-authenticator/id388497605?mt=8 o su Play Store: play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) della quale ho discusso nell’articolo dedicato alla 2-step verification di Google, che consiglio a tutti di abilitare:

gioxx.org/2012/08/10/google-2step-verification

Qui c’è un documento che spiega come funziona: support.google.com/a/bin/answer.py?hl=en&answer=1037451, e come associarlo al proprio account: support.google.com/accounts/bin/answer.py?hl=en&answer=1066447.

In conclusione

Un’opzione da abilitare immediatamente e tenere attiva vita del vostro account natural durante. La sicurezza è un argomento di massima importanza, soprattutto quando si ha a che fare con ricordi preziosi, documenti personali e qualsiasi altro tipo di dato digitale ritenuto fondamentale per la vostra quotidianità. Dropbox si è finalmente allineata a quello che è il ragionamento di Google, e spero sinceramente che altri seguano l’esempio quanto prima.

Enjoy!

DokuWiki: automatizzare il backup dei dati con SyncBack

DokuWiki, per chi non lo conoscesse, è un software (uno dei tanti, ndr) che vi permette di avere sul vostro spazio web un Wiki completo di ogni dettaglio:

DokuWiki è un software lato server basato sulla filosofia wiki, scritto in PHP e utilizzabile senza database: i dati inseriti vengono infatti gestiti dal file system.

Il software è stato sviluppato con l’intento evidente di fornire un supporto adeguato a chi ha la necessità di pubblicare contenuti di tipo manualistico: il nome stesso, DokuWiki, non è altro che la contrazione di “documentation wiki”.

fonte: Wikipedia

L’articolo di oggi riguarda nello specifico la programmazione dei backup della piattaforma, studiati in modo da essere automatici e a cadenza regolare, affinché l’operazione impatti il meno possibile sulla persona che cura il sistema e venga eseguita senza la necessità di ricordarsene ogni volta (cosa che tipicamente fa cadere il backup nel dimenticatoio fino a quando qualcosa si spacca e c’è la necessità di rifare tutto da zero!).

Il documento che riporta ciò che c’è da salvare per un eventuale ripristino è disponibile all’indirizzo dokuwiki.org/faq:backup. Le cartelle sono davvero poche, il resto è pura piattaforma che potrete facilmente scaricare e reinstallare da zero in ogni momento.

Non so voi, ma a me basta un semplice prodotto in grado di connettersi ad uno spazio FTP e replicare i contenuti con una versione che si trova nel disco locale, opportunamente tenuto sotto backup. E’ il modo attraverso il quale mi accerto di non perdere dati e di poterli ripristinare in caso di necessità. Il tutto si riassume con un semplice prodotto gratuito che utilizzo con soddisfazione da anni: SyncBack Freeware, della 2BrightSparks.

Al solito, il consiglio è sempre lo stesso:

ATTENZIONE: Prima di eseguire qualsiasi modifica ai vostri file e/o dispositivi siete pregati di effettuare un backup di questi. Solo così sarete capaci di tornare indietro ponendo rimedio ad eventuali errori di distrazione. L’articolo e l’autore non possono essere ritenuti responsabili di alcun danno subito dalla vostra strumentazione. Buon lavoro.

Fa chiaramente sorridere parlare di “backup prima del backup” ma è proprio così. Non mettete in piedi questa nuova soluzione su un  software in produzione, magari sfruttate un’installazione demo o due cartelle sullo stesso disco (o anche su FTP) per provare che tutto funzioni correttamente.

Installazione e configurazione

Una volta scaricato dal sito web ufficiale basterà installarlo ed avviarlo per la prima volta per arrivare al wizard di prima configurazione. Non c’è nulla da scegliere se non il tipo di comportamento da applicare al profilo in creazione (Backup / Synchronization). Nel nostro caso si tratta del secondo citato, una sincronizzazione dei dati in locale con quelli presenti sul server (e viceversa). Facendo clic sul pulsante “Expert” nella finestra comparsa dopo la conferma del comportamento si potranno visualizzare tutte le opzioni disponibili:

SyncBack: finestra “Expert” per profilo di sincronizzazione

Questo mi permette di effettuare diverse personalizzazioni sul profilo, e magari inserire un paio di specifiche che possano permettermi di essere notificato in caso di fallimento dell’operazione. Vediamo nello specifico cosa fare.

Prima di tutto il resto: “FTP Destination”

Prima ancora di mettere mano ad altro, è bene far presente al software che la sincronizzazione avverrà tra una cartella in locale ed uno spazio FTP. Basterà fare clic sul pulsante che porta il nome del protocollo e specificare le informazioni di base utili alla connessione (hostname, nome utente e password), quindi fare un test di connessione facendo clic sul pulsante “Test FTP settings“. Se le informazioni sono corrette e il PC ha connessione verso internet senza particolari restrizioni, il test andrà a buon fine.

Sarà ora possibile fare clic sul pulsante con la cartella in corrispondenza della directory di destinazione per cominciare ad esplorare lo spazio FTP:

SyncBack: la destinazione si trova su uno spazio FTP

Facendo clic sul pulsante “OK” si confermerà al programma la cartella da utilizzare per la sincronizzazione. Inutile dire che dovrà essere la cartella padre, sotto la quale sono contenute le varie directory che ci interessano ;-)

Cosa copiare e perché

Rispettivamente “Advanced” e “Filter” (ho volutamente installato e tenuto SyncBack in inglese, lo preferisco nel caso in cui compaia qualche errore -in qualsiasi programma- poiché maggiormente ricercabile e risolvibile via internet), le due schermate che contengono il comportamento da adottare e cosa includere o lasciare fuori durante il processo di confronto e copia dei file in locale.

Il comportamento da adottare in questo caso è: i nuovi file sovrascrivono i vecchi già presenti, cancellare su locale i file che non sono più presenti sul server e -ovviamente- copiarli in locale se sono presenti sul server, partendo dal presupposto che la sorgente sia “locale” e la destinazione lo spazio FTP (unica modalità di funzionamento del software) si traduce con questo:

SyncBack: comportamento da adottare

Senza dimenticare però di specificare cosa verrà analizzato e copiato o ignorato. Secondo il documento ufficiale -infatti- va tenuto sotto backup un numero molto limitato di cartelle. Per questo motivo basterà isolarle nella schermata dedicati ai filtri:

SyncBack: i filtri per tenere sotto giusto backup DokuWiki

Tenendo l’asterisco nei file da copiare ma limitando le cartelle si otterrà il risultato desiderato. SyncBack analizzerà solo ed esclusivamente ciò che è contenuto nelle cartelle suggerite dallo stesso programmatore, permettendo di non occupare spazio disco inutilmente con dati facilmente recuperabili dal pacchetto di installazione pulito.

C’è tutto?

Diciamo di si, il profilo così com’è è già pronto per partire nonostante si possano ulteriormente personalizzare le impostazioni. Lascio a voi il compito di esplorare tutto quello che vi può permettere il software, può tornarvi comodo farvi notificare via mail (o direttamente con un file di log in HTML aperto in real-time sul browser predefinito) eventuali errori dell’operazione, così come lanciare operazioni o script prima o dopo l’operazione stessa.

SyncBack: schedulare l’operazione di backup

Sicuramente c’è la necessità di far si che l’operazione si ripeta in autonomia. Una volta salvato il profilo è importante fare clic sul pulsante “Schedule” e iniziare a specificare quando ripetere lo stesso tipo di operazioni, ricordandosi di inserire la vostra password di accesso al PC se volete che tutto funzioni anche se siete distanti dalla macchina (questa dovrà essere ovviamente accesa).

In conclusione

Programmi come SyncBack sono vere e proprie manne dal cielo per chi necessita di tenere sotto sincronizzazione o backup più cartelle o siti web. Entrare nell’ottica di dover schedulare questo tipo di operazioni giornalmente (o settimanalmente) è molto importante. Ricordatevi che un backup può decisamente salvare ore (se non giorni, mesi o addirittura anni) di lavoro che potrebbe andare perduto per una distrazione umana o un errore di sistema.

Ho voluto cogliere “due piccioni con una fava” per parlare di DokuWiki e di SyncBack, pubblicando un metodo papabile di backup, molto comodo e semplice da mettere in pratica. Se “dall’altro lato” (in locale, ndr) date in pasto una cartella di Dropbox la sicurezza aumenta ancora di più. Se anche l’operazione di SyncBack dovesse sfociare in errore, attraverso Dropbox potrete facilmente riportare la situazione alla normalità, e basterebbe variare un paio di opzioni in SyncBack per ottenere un rapido restore del vostro lavoro.

Basta poco, che ce vò!

Al solito: in caso di problemi l’area commenti è a vostra totale disposizione. Se vi chiedete quanti dati riesco a gestire tramite SyncBack beh, sappiate che i miei profili del software superano la trentina di entry, senza contare quelli che ho nei PC di casa! ;-)

Page 5 of 26« First...«34567»...Last »