Archives For Security

Un fine settimana caratterizzato da uno splendido sole e alte temperature rispetto agli ultimi tempi, impossibile resistergli e non stare fuori con gli amici. Tutto ciò sta ormai volgendo al termine (e la cosa è assai triste evidentemente), prima di riprendere le normali attività di routine puoi però accendere un po’ il cervello e investire qualche minuto di tempo con le letture che ti propongo qui di seguito. Come al solito, l’area commenti è a tua totale disposizione per discutere degli argomenti trattati e per proporne eventualmente di altri 😉

Letture per il weekend: coffee

Ultime novità

  • Cartoni per la pizza sequestrati: potenzialmente tossici: (ITA) questa non la sapevo, giuro. Certamente terrò d’occhio i cartoni della pizza quando la prenderemo d’asporto per mangiarla comodamente a casa, ma chi impedisce di contraffare anche quel “Made in Italy” che dovrebbe tenerci al sicuro?
  • Dropbox Boosts Storage, Features, and Price for ‘Plus’ Users: (ENG) pare che alcune delle preghiere di noi clienti Plus di Dropbox siano state ascoltate, non senza vittime sacrificali economiche però. Dropbox aggiunge 1 TB di spazio disco a coloro che già ne pagano uno, portando in dote la possibilità di sfruttare l’opzione Smart Sync (che verrà ulteriormente migliorata nel tempo, resa capace di eliminare dal disco la copia dei file che non vengono mai utilizzati) e il Rewind per il ripristino della condizione dei propri file Dropbox andando indietro nel tempo (fino a 30 giorni). Si aggiungono 24$ in più all’anno, tranne per chi sta ora sfruttando già un abbonamento in corso (che verrà comunque “standardizzato” alla nuova cifra al successivo rinnovo).
  • Le App di messaggistica più usate dagli italiani: (ITA) Vincenzo offre una panoramica semplice e immediata sulle applicazioni di messaggistica istantanea più utilizzate nel belpaese. Curioso di conoscere i numeri e il perché del loro posto sul podio? Allora dai un’occhiata all’articolo 🙂
  • Chiamate indesiderate dai call center: il Registro delle Opposizioni sarà migliorato: ti avevo parlato del Registro Pubblico delle Opposizioni in occasione di un articolo dove ti suggerivo di iscriverti e inserire la tua anagrafica per evitare – quanto più possibile – di essere contattati da servizi indesiderati (Registro Pubblico delle Opposizioni: come funziona?), metodo che merita quel “bene ma non benissimo” come giudizio finale dopo esserci saltato a bordo. Pare che qualcosa bolla in pentola, al fine di migliorarlo e rendere più aspre le sanzioni per coloro che non le rispetteranno.

Privacy e Sicurezza

  • How to authenticate your e-mail: (ENG) per definizione la posta elettronica è un mezzo non del tutto sicuro e facilmente intercettabile / “contraffattibile” (in linea di massima eh, non facciamola più brutta di quanto in realtà sia). Utilizzare dei metodi per certificare l’invio di una propria email è sempre più necessario (anche per ciò che riguarda la sicurezza del destinatario e per evitare possibili attacchi di phishing), in questo articolo su Medium si parla di SPF, DKIM e DMARC. Articolo tecnico di facile comprensione, inserisco uno screenshot completo in fondo all’articolo nel caso in cui tu non riesca a leggerlo integralmente su Medium.
  • Google to restrict modern ad blocking Chrome extensions to enterprise users: (ENG) è l’evoluzione di un argomento “vecchio” (si fa per dire). Google è intenzionata a chiudere i boccaporti (o limitarne fortemente l’accesso) che permettono a estensioni come uBlock di fare il proprio mestiere, lasciando uno spiraglio aperto per ciò che riguarda le installazioni Enterprise a pagamento, è la proposta per il manifest v3 di cui si parlava nell’articolo sul blog di Chromium. Lo stesso sviluppatore è intervenuto in una issue aperta su GitHub dove l’argomento viene parecchio snocciolato (nel frattempo si parla dell’argomento anche su r/Firefox all’indirizzo reddit.com/r/firefox/comments/buifjk/chrome_to_limit_full_ad_blocking_extensions_to).
  • Flipboard Users: Update Your Passwords Right Now: (ENG) nuovo giro, nuova violazione, le credenziali degli utilizzatori di Flipboard sono state esposte a un attacco dall’esterno che è andato a buon fine, procurando a chi ha attaccato l’accesso a ciò che certamente non doveva accedere. Cambia la tua password subito e fallo anche su altri siti web dove utilizzi la medesima. Forse inutile ricordarti di NON riutilizzare mai la stessa password per più servizi, vero?
  • Mobile + Twitter hacked. Please help.: (ENG) la brutta esperienza di Simone Brunozzi e della mancata attivazione MFA sul suo account Twitter, come se già non bastasse quanto accaduto alla sua SIM (e quindi al suo numero di telefono personale) a causa del comportamento evidentemente non tanto corretto del suo operatore telefonico mobile.

Dai un’occhiata anche a …

  • crxcavator.io: non è una novità, non te ne avevo però parlato prima. Si tratta di un portale costruito dagli stessi sviluppatori di Duo Security (vedi: WordPress: migrazione da Authy OneTouch a Duo e Duo Security: modificare i metodi di autenticazione concessi) che permette di verificare quanto potenzialmente pericolosa può essere una qualsiasi estensione scritta e pubblicata per Google Chrome. Potenzialmente pericolosa vuol dire che è probabile che quell’estensione non tenga più di tanto al sicuro i tuoi dati e la tua navigazione, come riportato in un articolo che puoi leggere anche tu sul blog dell’omonima azienda: duo.com/blog/crxcavator (ENG). Installando CRXcavator Gatherer potrai invece dare in pasto al progetto l’elenco dei tuoi componenti aggiuntivi già a bordo di Chrome, per velocizzare i tempi:
CRXcavator Gatherer
CRXcavator Gatherer
Developer: crxcavator.io
Price: Free

immagine di copertina: unsplash.com / author: karl chor
Condividi l'articolo con i tuoi contatti:

Disco apparentemente inaccessibile e Windows 10 che non si avvia. Un recupero dei dati è ancora plausibile perché probabilmente si è danneggiato solo uno di quei file necessari al boot in seguito a un aggiornamento di sistema, i tuoi dati sono ancora custoditi correttamente all’interno del disco. Codice di Bitlocker a proteggere il tutto, è davvero tutto perduto? Ti sei chiuso fuori dalla porta? No, affatto. Ti basta un supporto avviabile con Windows a bordo (la solita chiave USB, nda) e un Prompt dei comandi per andare a sbloccare il Bitlocker.

Sbloccare un disco protetto da Bitlocker

Per partire dovrai creare un supporto di ripristino, ti consiglio di utilizzare il Microsoft Media Creation Tool, soluzione ufficiale suggerita in questo articolo:

Creare un supporto di ripristino di Windows 10

Una volta avviato il PC con il supporto di ripristino premi sulla tastiera la combinazione di tasti Shift + F10, in alternativa puoi fare clic su Avanti nella schermata dove ti viene proposta la lingua da installare / Formato ora e valuta / Layout di tastiera → Ripristina il computerRisoluzione dei problemiPrompt dei comandi. Tieni a portata di mano la tua chiave di recupero Bitlocker, mi auguro tu abbia avuto l’accortezza di stamparla o salvarla in un luogo sicuro. Se sei un utente casalingo è probabile che tu l’abbia sincronizzata e salvata nel tuo spazio account sul sito di Microsoft (account.microsoft.com/devices/recoverykey).

A questo punto dovrai semplicemente individuare la lettera assegnata al disco contenente l’installazione del tuo Windows 10 e i file che vorrai recuperare (potrebbe trattarsi della D:\). Se così fosse, ti basterà eseguire da riga di comando lo sblocco del disco passandogli come parametro la chiave di recupero:

manage-bde -unlock D: -RecoveryPassword $ChiaveDiRipristino

Sostituisci $ChiaveDiRipristino con la chiave di recupero che dovresti aver ormai recuperato dal tuo posto sicuro e attendi conferma a video (Sblocco del volume tramite password completato). A questo punto dovrai lanciare la decrittografia del disco che impiegherà un po’ di tempo (più è grande il disco, più tempo ti verrà richiesto di pazientare):

manage-bde -off D:

Al termine del processo potrai navigare tra i file del tuo disco e copiarli o spostarli dove preferisci, oppure (soluzione che personalmente trovo più comoda) staccare il disco dal suo alloggiamento, attaccarlo con un adattatore a un diverso PC (io utilizzo questo tipo di adattatore) ed esplorarlo come fosse un come Hard Disk esterno. Al termine del tuo recupero potrai sempre provare a riparare l’avvio tramite – ancora una volta – lo strumento di ripristino di Microsoft Windows 10 o – se preferisci – formattarlo e reinstallare da zero il Sistema Operativo.

In caso di problemi o per avere ulteriori informazioni, fammi un fischio utilizzando l’area commenti.


immagine di copertina: pexels.com/photo/silver-hard-drive-interals-33278

Condividi l'articolo con i tuoi contatti:

Articolo che sarebbe dovuto andare online – ovviamente – nel fine settimana ma che per cause di forza maggiore non ho potuto terminare e pubblicare, te lo becchi oggi e facciamo finta che sia ancora quel fine settimana di cui ti parlavo (la mia testa e un po’ pure il resto del corpo ne avrebbero tanto bisogno!).

Se ridi e ti diverti con poco (nel senso che sei messo male come me e questo tipo di cose è puro divertimento per una figura tecnica) dai un’occhiata al sito web fakeupdate.net (suggerimento di Gabriele). Seleziona la schermata che vuoi e premi F11 per andare a tutto schermo con il tuo browser. Puoi anche premere invio sulla tastiera per passare alla schermata “di conseguenza” 😏

Letture per il weekend: End of Life

Ultime novità

Privacy e Sicurezza

  • Can You Keep Google Out of Your Gmail? (ENG) Un interessante approfondimento sulla questione Privacy legato a uno dei servizi di posta elettronica più utilizzati al mondo (forse IL più utilizzato, ma per questa specifica cosa mi mancano i dati). Ci sono alternative? Certamente. Prova a dare un’occhiata a questo articolo di Emanuele di poco tempo fa.
  • What Data Are You Actually Storing on Google? (ENG) Non è un articolo “nuovo” in senso di innovativo, lo è certamente per pubblicazione. Ti rinfresca la memoria lasciandoti i riferimenti alla dashboard utente di Google, quella dove puoi facilmente (e rapidamente) capire che dati possiede big G. riguardo la tua utenza e la presenza sul web. Allego screenshot completo catturato da Medium nel caso in cui tu sia impossibilitato a leggerlo (lo trovi in fondo all’articolo).
  • TEDx Ortygia: Il fattore umano nella sicurezza informatica (script): (ITA) in attesa del video dell’intervento di Gianluca a Ortygia puoi leggere già lo script e vedere le slide che ha utilizzato.

Dai un’occhiata anche a …

  • DeleteFB: uno script che puoi utilizzare (si appoggia al tuo browser) per cancellare tutti i post che hai scritto e pubblicato sul tuo profilo di Facebook, magari ne senti il bisogno (io tra un po’ ci arriverò, farò pulizia di quel poco di “cronistoria” che ho pubblicato da quando ho dovuto rifare il mio profilo.

Vecchie letture

  • Windows 7, fine del supporto a inizio 2020: cosa fare: (ITA) il giro di boa è ormai completo, giugno è alle porte, vuol dire che mancano circa sei mesi al termine del supporto esteso per Windows 7. Questo si traduce alla stessa maniera di quanto accaduto qualche anno fa con Windows Xp. Non ci saranno più patch di sicurezza, nessuno di Microsoft vi aiuterà più ufficialmente e lentamente i software di terze parti potrebbero decidere di abbandonare anch’essi tutto ciò che è legato al supporto di un Sistema Operativo che ha fatto parte della storia del colosso di Redmond. Posso suggerirti di dare un’occhiata all’articolo dedicato a 0patch (0patch: micropatching in un macro-mondo di insicurezze), ma in linea di massima io metterei in conto il passaggio a Windows 10, soprattutto perché questo è ancora gratuito per tutti.

immagine di copertina: unsplash.com / author: Ivan Timov
Condividi l'articolo con i tuoi contatti:

Ti sei chiuso fuori dal sistema perché non ricordi più la password dell’amministratore locale e magari la postazione di lavoro ha anche perso la relazione di trust con il dominio? Benvenuto a bordo. La storia insegna che cambiare la password dell’amministratore locale del Sistema Operativo di Microsoft è sempre stata cosa possibile con un accesso fisico alla postazione (qui un vecchio articolo sul blog: Chntpw: cambiare password all’amministratore di Windows), negli ultimi tempi la storia è però cambiata, c’è bisogno di qualche trucco in più perché – giustamente – Microsoft è corsa ai ripari rendendo la procedura più difficile, questione di sicurezza. Oggi ti spiego come aggirare i nuovi ostacoli e arrivare al traguardo vincitore.

Microsoft Windows

Supporto di installazione

Per procedere nella maniera più semplice dovresti avere a disposizione un diverso PC Windows sul quale effettuare le operazioni, in alternativa puoi saltare al paragrafo successivo. Scarica lo strumento di creazione supporti di Windows 10 (Media Creation Tool) dal sito web di Microsoft (microsoft.com/it-it/software-download/windows10), avvialo e scegli di creare una chiave USB con tutto il necessario, attendi che il processo termini.

Windows 10: cambiare la password dell'amministratore 2

Attacca quella chiave USB al PC con la password di amministratore locale da modificare e avvialo facendo chiaramente partire il sistema da chiave.

Ti si presenterà davanti un prompt dei comandi che ti permetterà di operare. Se così non fosse premi sulla tastiera la combinazione di tasti Shift + F10, o ancora fai clic su Avanti nella prima schermata dove ti viene proposta la lingua da installare / Formato ora e valuta / Layout di tastiera → Ripristina il computerRisoluzione dei problemiPrompt dei comandi. Cerca la lettera del drive che contiene l’installazione di Windows 10 del PC (potrebbe trattarsi della D:\, quindi lancia un d: da prompt e – salvo errori – ti basterà in seguito un dir per controllare che le cartelle siano proprio quelle del PC interessato):

Windows 10: cambiare la password dell'amministratore 6

Spostati in D:\Windows\System32 e rinomina utilman.exe, per poter far spazio a un command (cmd.exe) al suo posto, in pratica:

cd Windows\System32
move Utilman.exe Utilman.exe.bak
copy cmd.exe Utilman.exe

Windows 10: cambiare la password dell'amministratore 3

Utilman.exe è l’eseguibile che Windows 10 utilizza nella schermata di login per darti le opzioni di accessibilità.

Windows 10: cambiare la password dell'amministratore 4

Per questo motivo facendo clic sull’icona verrà aperto un prompt dei comandi e non il solito popup al quale sei abituato (ammesso tu abbia mai curiosato in quel menu). Da qui il gioco è pressoché fatto. Vale ancora il vecchio metodo del net user administrator NuovaPassword da digitare e confermare da Prompt dei comandi:

Windows 10: cambiare la password dell'amministratore 5

Ora potrai autenticarti al sistema utilizzando nuovamente l’amministratore locale. In alternativa puoi non modificare la password dell’amministratore locale predefinito della macchina e crearne uno nuovo, ti basterà infatti lanciare un:

net user Pippo /add
net localgroup administrators Pippo /add

Dove “Pippo” sarà il nome utente del nuovo utente (reso poi amministratore locale) della macchina.

Se vuoi, te lo consiglio, riavvia la macchina utilizzando nuovamente la chiave USB che hai preparato, quindi rimetti a posto le cose così com’erano prima. Dal Prompt dei comandi cancella il finto Utilman.exe e rimetti a posto quello vero, per capirci:

d:
cd Windows\System32
del Utilman.exe
move Utilman.exe.bak Utilman.exe
wpeutil reboot

Arrivando alla schermata di login di Windows e facendo clic sull’icona dell’accessibilità ora dovresti notare il popup corretto.

Windows 10: cambiare la password dell'amministratore

Alternativa al Media Creation Tool

L’alternativa si chiama sempre chiave USB, ma il metodo con il quale copierai un’immagine ISO su di essa può essere differente. Ti ho parlato della possibilità di creare chiavi USB da avviare al boot macchina in un vecchio articolo ancora disponibile sul blog: Installare Windows da chiave USB (WinToFlash) (all’interno dell’articolo troverai riferimenti ad altri miei testi in cui parlo di ulteriori metodi e applicazioni per raggiungere lo stesso scopo).

Quello che ti serve è però un’immagine ISO da utilizzare. Per questo motivo ho scaricato, modificato e caricato un Windows 10 1809 x64 in italiano sul mio spazio Mega: go.gioxx.org/win10iso-1809-ntpwedit. Al suo interno ho inserito uno strumento utile per il cambio delle password degli utenti locali macchina (amministratore compreso) che puoi facilmente avviare da un prompt dei comandi. Ed è così che arriviamo al successivo paragrafo.

Una seconda via percorribile: NTPWEdit

Si chiama NTPWEdit e si basa sul codice sorgente di chntpw di cui ti avevo parlato tempo addietro (il già citato Chntpw: cambiare password all’amministratore di Windows in apertura di questo articolo). È gratuito e funzionante anche su Windows 10, si scarica dal sito web ufficiale cdslow.org.ru/en/ntpwedit (il collegamento diretto al file ZIP contenente l’ultima versione è cdslow.org.ru/files/ntpwedit/ntpwed07.zip o go.gioxx.org/ntpwedit per la copia che ho caricato sul mio spazio Box).

Avviando il PC con la chiave contenente il mio Windows 1809 modificato potrai lanciare un Prompt dei comandi (così come riportato nelle istruzioni del paragrafo Supporto di installazione, qualche colpo di scroll più in su), spostarti nella cartella principale della chiave USB (nel mio caso è la E:\ e forse anche nel tuo, in alternativa prova a spostarti in C:\, D:\, E:\, F:\ o altre) ed infine nella cartella ntpwedit che troverai già lì ad aspettarti. Ora esegui ntpwedit64.exe e attendi che compaia il programma a video.

Windows 10: cambiare la password dell'amministratore 1

Quasi certamente il programma avrà già trovato il file per lui necessario all’interno della cartella System32 di Windows, a te toccherà semplicemente fare clic su Open per far comparire la lista degli utenti rilevati nell’installazione di Windows. Selezionando l’utente sul quale vuoi intervenire potrai cambiare password (Change password) e/o effettuare lo sblocco nel caso in cui fosse bloccato (Unlock). Prima di uscire dal programma ricorda di fare clic su Save changes per scrivere le modifiche su disco.

A questo punto un ultimo clic su Exit seguito poi dal comando wpeutil reboot nel Prompt dei comandi ti permetterà di riavviare la macchina e tornare al tuo Sistema Operativo, per entrare nuovamente in possesso del tuo utente di amministratore locale.

Attenzione: Inutile forse dirlo: quest’ultimo prodotto puoi scaricarlo e integrarlo all’interno di un’immagine di Windows 10 (ISO) in completa autonomia, senza passare dal download che ho preparato io per accelerare i tempi. All’interno del mio file non c’è alcun altra modifica, ma dato che posso comprendere la poca fiducia di professionisti del settore e paranoici lettori occasionali del blog, sappi che mi sono limitato a utilizzare UltraISO per inserire la cartella contenente NTPWEdit nella root del DVD, nulla più, neanche polifosfati aggiunti, e pure senza glutine!

L’articolo termina qui. Spero di averti dato un paio di spunti validi per poter recuperare un accesso perso distrattamente nel caso in cui la macchina non abbia protezione alcuna (una macchina protetta da BitLocker non sarebbe comunque accessibile, per capirci). In caso di dubbi o richiesta di ulteriori informazioni non esitare a lasciare un commento (non è necessario essere registrati a Disqus).


Grazie a:
ilsoftware.it/articoli.asp?tag=Password-dimenticata-Windows-10-esclusivo-come-accedere-al-sistema_18844
howtogeek.com/222262/how-to-reset-your-forgotten-password-in-windows-10
Altri spunti di lettura:
lifewire.com/free-windows-password-recovery-tools-2626179
pogostick.net/~pnh/ntpasswd/bootdisk.html
Condividi l'articolo con i tuoi contatti:

Non tutte le letture che ti suggerisco oggi fanno parte di quest’ultima settimana di avvenimenti, in realtà sono andato a recuperare letture più vecchie che avevo lasciato da parte e non affrontato, voglio condividerle con te pensando (spero) di far cosa gradita (altrimenti sarei una brutta persona più di quanto non lo sia già dandoti in pasto qualcosa di sgradevole 🤪).

Ultime novità

  • WhatsApp voice calls used to inject Israeli spyware on phones: sì, è tutto confermato (vedi advisory ufficiale di Facebook: facebook.com/security/advisories/cve-2019-3568). Una società israeliana ha sfruttato un bug del celeberrimo client di messaggistica istantanea per installare spyware all’insaputa dell’utente, con tanto di cancellazione delle tracce per concludere un lavoro fatto bene. L’articolo proposto è in inglese, puoi trovare la controparte italiana sul Sole 24 Ore o Sky TG24.
  • Hands Off My Data! 15 Default Privacy Settings You Should Change Right Now: non è una novità nel suo campo, è forse l’ennesimo articolo che promette di farti scoprire trucchi e segreti nascosti ma che in realtà sono davanti agli occhi di tutti, tuoi compresi, parametri che agiscono alla luce del giorno per tracciare abitudini e dati personali. Un contributo in inglese ospitato su Medium, teoricamente libero per la lettura ma allego il solito screenshot in chiusura articolo per tua comodità, si sa mai.

Vecchie letture


immagine di copertina: unsplash.com / author: Osman Rana
Condividi l'articolo con i tuoi contatti: