Archives For Sicurezza

Le aziende che si occupano di sicurezza sono alla continua ricerca (manco a dirlo) di metodi efficaci per combattere ogni tipo di minaccia informatica. Se in ambito casalingo questo si può tradurre con lo scaricare illegalmente del software che si trasforma poi nel virus difficile da debellare per il neofita (soprattutto), in ambito lavorativo si parla piuttosto di danni parecchio più estesi poiché le reti LAN -se non correttamente studiate, implementate e protette- potrebbero facilmente trasportare quell’infezione di postazione in postazione in perfetto stile “poca spesa, tanta resa“.

Oggi -passato da Sophos a Symantec in ambito aziendale- ho potuto valutare altri (tanti) prodotti in ambito casalingo dove è importante proteggere ogni postazione, soprattutto quando vengono utilizzate da una “moltitudine di tipi di utente”. Magari nessuno particolarmente esperto, oppure con quella formula del “tanto se lo rompo c’è mio nipote che ne capisce di computer“.

Qualche tempo fa Kaspersky ha pubblicato un whitepaper “Perché la complessità è il principale nemico della sicurezza IT” che è palesemente orientato e realizzato per l’IT aziendale ma che contiene diversi riferimenti utili anche all’utente di casa che si interessa (o vuole provare a farlo) all’argomento, che male non fa mai data l’enorme quantità di dati che teniamo su ogni nostra postazione, chiavetta USB o cellulare. Dell’antivirus Kaspersky Lab ne ho già parlato qualche tempo fa in un altro articolo (questo, per la cronaca: gioxx.org/2013/04/23/banco-prova-kaspersky-pure-3-0-total-security), così come ho fatto con molti altri prodotti (magari non in maniera approfondita ma pur sempre citati con pro e contro).

Chiaro che non potrete o non vorrete soffermarvi sulla complessità dell’implementazione di una soluzione ad-hoc a 360°, ma vorrei farvi notare quanto alta sia la statistica di attacchi ai danni di programmi molto diffusi (pagina 7, ndr) come Java e Adobe Flash o Acrobat Reader in primis, con -contrariamente a molte aspettative- Microsoft e IE molto distanti grazie soprattutto agli ultimi grandi progressi fatti con Windows 7 e 8 e Internet Explorer 10 (e 11 anche se non ufficialmente rilasciata in versione stabile). Nulla di nuovo direte voi, eppure molti utenti lì fuori continuano a utilizzare quel tipo di programmi per assenza di reali alternative o per “ignoranza“, ignorano cioè che esistono ben più valide alternative da utilizzare sui propri PC (Mozilla Firefox in primis per sostituire IE ma anche per leggere i PDF nativamente nelle sue ultime versioni, a meno di non voler utilizzare Cool PDF Reader che pesa meno di 1 MB!).

Se a questo aggiungete l’evolversi e il diffondersi di smartphone con a bordo Android che permettono così di navigare in siti web potenzialmente pericolosi o scaricare applicazioni appositamente studiate per sfruttare falle di sistema (pagina 8 e 9, ndr) scoprirete che di attenzione da porre a queste “piccole cose” ce n’è davvero tanta.

Voi siete in regola con la vostra sicurezza? :-)

Avevo già parlato di Twitter e della sua verifica in due passaggi e il colosso di San Francisco non ne era uscito così vincitore, a dirla tutta aveva fatto una magra figura rispetto alle altre società che fino ad oggi hanno scelto di includere questo ulteriore step di sicurezza nella fase di login ai propri servizi.

In conclusione del precedente articolo mi aspettavo anche una soluzione in tempi brevi che potesse accontentare proprio tutti funzionando correttamente anche laddove gli accordi societari con i carrier telefonici non erano arrivati. Con l’ultimo aggiornamento dell’applicazione che risale ad una manciata di giorni fa io (e tanti altri come me) sono stato accontentato!

Prima di cominciare

Ricordatevi che abilitando la verifica in due passaggi il vostro telefono si legherà all’account da proteggere. Nessun altro dispositivo (codice di backup di sicurezza a parte) potrà generare il codice o la richiesta di approvazione login. Se perdete il telefono o se lo dimenticate a casa sarete costretti ad utilizzare il codice di emergenza che verrà generato in fase di attivazione dell’autenticazione 2-step. La verifica in due passaggi  un’ottima soluzione per evitare che il vostro account venga acceduto da gente sconosciuta ma è pur sempre un’arma a doppio taglio che potrebbe chiudervi la porta in faccia, fate sempre molta attenzione ;-)

Ok, facciamolo

Ciò che vi servirà stavolta è il telefono. Aprendo l’applicazione di Twitter basterà andare nella propria scheda profilo e fare clic sull’icona che rappresenta l’ingranaggio per entrare nelle opzioni del programma, quindi selezionare Impostazioni

Profilo Utente Fare clic su Impostazioni

A questo punto bisognerà ovviamente selezionare le impostazioni di sicurezza dell’account desiderato (nella stessa schermata troverete tutti gli altri account gestiti tramite applicazione dell’iOS):

E abilitare la verifica dell’accesso:

Previa vostra conferma il nuovo sistema verrà abilitato e verrà così creato un codice di sicurezza univoco di backup che dovrete utilizzare per ottenere accesso al vostro account nel caso in cui smarriste il telefono o lo dimenticaste a casa (come da paragrafo precedente, nda). Non vi preoccupate: una volta utilizzato potrete crearne altri recuperando il telefono e la vostra applicazione:

Salvate quel codice in luogo sicuro (Keepass tanto per citarne uno che utilizzo quotidianamente e del quale vi ho già spesso parlato) e tornate indietro per avere conferma visiva dell’abilitazione dell’autenticazione in due passaggi:

Il gioco è fatto.

Per poter verificare che tutto funzioni basterà fare logout dal vostro account sul PC quindi provare a ricollegarvi. Se la password è giusta a video (del PC) vedrete una schermata di attesa accettazione login:

mentre sul telefono comparirà una notifica push (se abilitate per Twitter, occhio quindi ad abilitarle o dovrete manualmente aprire l’applicazione e andare a controllare le richieste di accesso!) che vi inviterà ad aprire l’applicazione per verificare la richiesta di un accesso (con tanto di identificazione GPS della posizione anche se parzialmente errata):

A questo punto non vi resta che fare clic sulla “V” e attendere che il browser ricarichi la pagina dandovi finalmente accesso alla vostra pagina Twitter!

Ora potrete nuovamente “twittare” il vostro stato d’animo o qualsiasi altra cosa desideriate :-)

In conclusione

Finalmente ci siamo. Un servizio per ora funzionante, intuitivo, veloce, facile da usare anche per l’utente che non ha mai “capito bene come funzionano queste cose” nonostante la mancanza del classico codice generato da un Authenticator (che personalmente adoro e preferisco, ma tant’è), ricorda per certi versi quell’autenticazione che Google stava testando qualche tempo fa (vedi l’articolo) ma che poi ha immediatamente ritirato. Aumenta (se volessi trovare un “contro”) l’importanza del tenere al sicuro e a portata di mano il proprio telefono in quanto “Single Point of Failure“.

Un altro servizio messo un po’ più al sicuro.

p.s. Se non dovessimo “leggerci più” prima del 15 agosto, buone ferie e buon ferragosto a tutti voi! :-)

Esiste già da diverso tempo ma probabilmente nessuno ci fa caso, o per lo meno non è così facile passare “da quelle parti“. Aggiungo oggi un nuovo capitolo al piccolo prontuario dell’autenticazione “2-step”.

Come al solito si sta parlando di Privacy che inserita nella stessa frase con Facebook fa sempre un certo effetto. In linea generale vi ho già parlato di dove puntare il browser per migliorare le vostre impostazioni sulla privacy in questo vecchio articolo: Le (troppo sottovalutate) impostazioni di Privacy di Facebook

Prima di cominciare

Se avete già scaricato l’applicazione di Facebook per il vostro telefono (sento le risate dal fondo della sala, smettetela!) potrete andare all’interno del menu di sinistra e scorrere fino a vedere la voce “Generatore di codici“. Questo vi permetterà di attivare (se non è stato fatto precedentemente) un generatore al pari del Google Authenticator ma integrato completamente nell’applicazione di Facebook senza necessità alcuna di un programma di terze parti:

Facebook iOS: Generatore di codici per Facebook Facebook iOS: Generatore di codici per Facebook

Una mail consegnata all’indirizzo registrato su Facebook confermerà l’attivazione del generatore:

E’ possibile eseguire questo passaggio anche in seguito all’attivazione della richiesta codici su Facebook.com, ma è preferibile secondo me farlo immediatamente, sarete così pronti alla prima attivazione sul sito web e al primo test di login con richiesta di codice, un modo come un altro per levarvi di mezzo un passaggio in pochissimo tempo :-)

Attivare la richiesta di codice su Facebook.com

Una volta collegati al portale andare nelle impostazioni della sicurezza tramite l’icona in alto a destra all’interno di qualsiasi pagina (quindi “Vedi altre impostazioni“, così come in immagine qui di seguito):

Spostarsi poi in “Protezione” (dal menu di sinistra). Potete verificare voi stessi dalle voci presenti nella schermata ora se è attiva o meno la richiesta di un codice per accedere a Facebook (voce “Approvazione degli accessi“):

Inutile dire che quella voce andrà modificata per essere impostata sulla richiesta di un codice per ciascun nuovo accesso. Per farlo basterà entrare in modifica e spuntare l’opzione. Facebook vi mostrerà da subito cosa sarà possibile utilizzare per generare un codice sicuro di ingresso al portale:

I primi passi vi serviranno a poco, così come i suggerimenti su come ricevere il codice di autenticazione poiché avete già (spero) eseguito il primo passaggio per attivare il generatore di codici interno all’applicazione iOS / Android. Procediamo fino alla richiesta di attivazione richiesta codice già dal prossimo login:

Così facendo dovreste già notare la modifica operativa all’interno della schermata Protezione del vostro profilo:

e ricevere la conferma via mail dell’avvenuta attivazione:

Se voleste controllare il corretto funzionamento del generatore di codici vi basterà provare ad attivarlo da Facebook.com, dovreste ottenere un errore simile a questo:

Ricordatevi di generare i codici di sicurezza di backup

E’ importante e vi permetterà di accedere a Facebook nel caso in cui dimentichiate il vostro cellulare a casa o non sia operativo (batteria a terra?). Per generarli (sempre all’interno della scheda Protezione) fate clic su Approvazione degli accessi, quindi su Ottieni codici da usare quando non hai il telefono a tua disposizione:

Sono 10, conservateli in un posto sicuro e dimenticateli fino a quando non saranno realmente necessari.

In conclusione

Da tempo disponibile, è sicuramente uno step necessario per proteggere al meglio il proprio account, assolutamente consigliato così come già fatto con tutti gli altri social network o servizi che lo permettono. Trattandosi di Facebook, di contatti e informazioni decisamente sensibili magari investite qualche minuto del vostro tempo per portare a termine il semplice compito sopra descritto ;-)

Buon lavoro!

Vi avevo già parlato di sicurezza e verifica in due passaggi di Dropbox meno di un anno fa: gioxx.org/2012/08/28/dropbox-2stepverification, oggi voglio invitarvi a portare a termina un’operazione altrettanto importante che potrebbe esservi sfuggita: l’inserimento del vostro numero di cellulare sull’account per poter eventualmente recuperare un accesso perso alla propria area.

Modificate il vostro profilo

Una volta autenticati su Dropbox.com basterà andare a modificare le impostazioni del proprio profilo entrando nella scheda Sicurezza e inserite il vostro numero di telefono nel campo ad-hoc (la mia interfaccia è in inglese, in italiano cambia poco):

Salvate la modifica e dormite sonni tranquilli, nel caso in cui l’autenticazione a due fattori non funzioni correttamente o nel caso in cui doveste non avere a portata di mano l’authenticator (o una password di backup) potrete contare sul vostro numero di cellulare come ultima spiaggia per riprendere possesso del vostro account ;-)

Enjoy!

Da quando è nato Dropbox le soluzioni di personal-storage in cloud sono spuntate fuori come funghi nella notte, quasi come non ci fosse un domani. E’ il futuro, abbiamo la costante necessità di avere accesso ai nostri file ovunque ci sia una connessione alla rete, da qualsivoglia dispositivo. Piccole e grandi aziende hanno deciso di tuffarsi in questo mercato, Google e Microsoft non fanno alcuna eccezione e altre potrebbero arrivare prossimamente “su questi teleschermi“.

Oggi però vi parlo di Copy, ultimo arrivato che meriterebbe però di rimanere tra i primi in considerazione :-)

CopyCom

Di cosa si tratta?

Come detto, l’ennesima soluzione di storage (sia personale che business con offerta separata) che, dovendosi far spazio all’interno di un mare in costante espansione, offre sin da subito 15GB ai propri utenti. La registrazione è immediata e il client di Copy è disponibile già per Windows, OS X e Linux, non facendo sentire alcuna mancanza a chi già utilizza una soluzione alternativa.

Vi lascio l’URL per la registrazione che vi permetterà di ottenere subito 20GB al posto di 15 dato che il sottoscritto è già registrato e insieme a voi guadagnerà ulteriori 5 GB:

copy.com?r=vzndll

Gestione dei file (client)

Il punto di forza di questi servizi è tipicamente riposto nel client che va ad installarsi nel proprio sistema operativo, senza mai dimenticare eventuali app mobili che dovranno più o meno riprodurre fedelmente ciò che posso fare tramite PC.

Così come per Dropbox anche Copy sceglie per voi (e vi permette di cambiarla in fase di setup) la cartella dove andrà a tenere tutti i file sotto sincronizzazione e allo stesso modo permetterà di annullare cancellazioni, di selezionare le cartelle di sincronizzare per ciascuna macchina dove il client viene installato e collegato al vostro account e molto altro ancora.

CopyCom-Home

Le opzioni riproducono grosso modo fedelmente ciò che lo stesso client di Dropbox propone, lasciando quindi la possibilità all’utente di limitare i consumi di banda, di spostare la propria cartella, di recuperare file cancellati per sbaglio, includendo inoltre delle chicche tutte sue come la possibilità di condividere cartelle in lettura / scrittura con altri utenti direttamente dal client (cosa che per Dropbox va invece fatta da sito web):

CopyCom-Sharing

e la “chiccheria” (passatemi il termine finto-francese) di includere un pezzo di “Growl” (chi ha usato o usa ancora OS X sa di cosa parlo) permettendo la comparsa di notifiche sul Desktop in una delle aree disponibili da client:

CopyCom-Notifications

così da essere avvisati ogni qual volta succede qualcosa di particolarmente rilevante all’account (una nuova cartella in sharing, una nuova quota GB in arrivo o altro ancora).

Copy sul web

Con un’interfaccia assolutamente semplice ed intuitiva da utilizzare, Copy eguaglia tranquillamente i competitor. Consente infatti di gestire e visualizzare i file navigando il suo File Manager compatibile con la maggior parte dei browser in circolazione:

CopyCom-WebManage

Così come per Dropbox una volta arrivati a destinazione si potrà completamente gestire il file interessato,

CopyCom-ManageFiles

lo si potrà condividere pubblicamente, scaricarlo, cancellarlo e conoscere il suo storico delle modifiche o più semplicemente spostarlo in un’altra cartella. Occhio però: Copy non prevede ancora il Drag’n’Drop.

Mobile

Se trovate che la gestione tramite interfaccia web sia molto comoda, sappiate che ritroverete il tutto anche sui vostri dispositivi mobili. Disponibile gratuitamente per iOS o Android, Copy si collegherà al vostro account proponendo il set di operazioni diversamente disponibili su client PC o browser.

Gli unici limiti vi vengono imposti dalla compatibilità dei contenuti caricati con il sistema utilizzato dal vostro smartphone o tablet :-)

A quanto l’applicazione per Windows Phone e Windows 8 che allo stato attuale mancano?

E i contro?

Dettati più che altro dalla gioventù del prodotto e dalla mancanza di una folta community di utenti e sviluppatori in grado di realizzare applicazioni che vanno ad integrarsi con il servizio (tutto sommato le due cose sono collegate tra di loro) fanno si che Dropbox goda di molta più versatilità e supporto. Ciò non vuol dire che il prodotto sia da scartare ma che occorrerà del tempo e della sana apertura mentale (e tecnica) da parte di chi sta dietro le quinte per permetterne una diffusione molto più capillare rispetto ad oggi.

Non so se definirlo un contro rispetto al suo principale concorrente, ma si potrebbe tirare dentro la questione “protezione dell’autenticazione“. Contrariamente a Dropbox e ad alcuni altri competitor Copy protegge i vostri file con la sola coppia di credenziali legata all’account registrato. Niente verifica in due passaggi che spero davvero possa arrivare in un futuro neanche troppo lontano.

Ultimo dei contro potrebbe essere il mancato dato riguardante i tempi di caricamento dei file. Dropbox infatti permette di sapere quanto manca alla fine di un upload (oltre che i MB anche i minuti o le ore necessarie) semplicemente portando il puntatore del mouse sull’icona nella tray di sistema, cosa che Copy non permette a meno di non fare clic con il tasto destro sulla sua icona e vedere quanti MB (o GB) mancano al termine dell’operazione (insieme alla velocità di caricamento). Si tratta di un’informazione forse superflua ma che può tornarvi comoda per fare previsioni su una determinata altra operazione da fare sulla vostra macchina nonostante il client continui a lavorare tranquillamente in background.

E il prezzo?

Fa parte dei suoi PRO ed è decisamente più a buon mercato di Dropbox. Allo stesso identico costo di un account PRO da 100GB su Dropbox otterrete 150GB in più su Copy.com, si parla infatti di $99 per 250GB fatturati annualmente, il costo per la stessa quota disco su Dropbox si attesta sui 199$ che con uno sconto attuale del 17% arriva a circa 150, il che è comunque superiore alla richiesta di Copy.

Potete dare un’occhiata ai tagli disponibili direttamente su copy.com/price.

In conclusione

Si tratta di un prodotto giovane ma già molto valido, solido, meritevole di fiducia. E’ attivo insieme a Dropbox sui miei PC e sto spostando parte dei dati che utilizzo di meno per capire quanto io possa realmente fidarmi e affidarmi magari a questa soluzione in futuro, risparmiando qualche soldino (che male non fa mai) e non rinunciando a niente di quanto fatto fino ad oggi.

Registratevi, installate il client sul PC (o provate quello su smartphone / tablet) e cominciate anche voi a mettere al sicuro i vostri dati, e magari ditemi cosa ne pensate qui nei commenti :-)