Archives For Sicurezza

Mi scrive Marika, di CopyTrans (ho parlato del loro software qualche tempo fa), introducendomi un nuovo prodotto, qualcosa di relativo alla sicurezza e che continua a rimanere nel perimetro Apple. Si chiama CopyTrans Cloudly:

A while ago you wrote about CopyTrans, so we thought you might be interested in our latest app, CopyTrans Cloudly. It can delete and download photos from iCloud to PC all at once. This is as opposed to icloud.com, which requires you to go one-by-one.

We also have a unique feature developed by our programmers that allows us to recover permanently deleted photos. It actually helped us discover some serious Apple privacy breach. You can read about it here: copytrans.net/blog/like-the-titanic-icloud-photos-are-easy-to-sync-but-might-stay-there-forever

CopyTrans Cloudly: cancellare definitivamente le foto di iCloud

Riepilogando: le fotografie, seppur cancellate dai propri dispositivi, vengono spostate nel cestino di iOS, una sorta di soft-delete dei file, che possono così essere facilmente recuperati già dal proprio smartphone, tablet o PC. Questo però lo si sapeva già da tempo.

Il problema nasce nel momento in cui la fotografia viene cancellata definitivamente, anche dal cestino, ordinando così ad Apple di distruggerla dai loro server, cosa che secondo CopyTrans non accade per almeno un anno (circa). Per questo motivo, un’applicazione rilasciata gratuitamente (CopyTrans Cloudly, chiaramente), permette di metterci una pezza e fare quello che andava fatto sin da subito, cancellando definitivamente i file precedentemente eliminati, o permettendone il recupero nel caso in cui torni utile questa “svista” (?) di Apple.

Ho provato a utilizzare l’applicazione ma, nel mio caso, ha ben poca utilità. Io ho disabilitato (su ambo gli account che utilizzo) l’upload delle fotografie nel Cloud. Non l’ho fatto per paranoia o perché non sia comodo. Sono un utente Google e spesso cerco di utilizzare suite di prodotti di uno stesso sviluppatore, e nello specifico credo che Google Photo sia un ottimo prodotto che si sta evolvendo parecchio nel corso dei mesi, e che ha superato già da tempo la iCloud Photo Library. Le fotografie scattate da iOS o Android finiscono nel mio account Google, fine dei giochi.

CopyTrans Cloudly: cancellare definitivamente le foto di iCloud 1

Ho quindi riabilitato il servizio sul mio iPad e fatto qualche prova, e in effetti va esattamente come dice CopyTrans. Ho catturato qualche screenshot di test, dagli un’occhiata (fai clic sulla prima fotografia per aprire la galleria e leggere la descrizione completa dei passaggi):

L’applicazione funziona su sistemi Windows, si scarica gratuitamente da copytrans.net/copytranscloudly e non necessita di installazione, funziona da subito ed è perfettamente compatibile con l’autenticazione a due fattori. Le credenziali non vengono (credo volutamente) memorizzate: se chiudi l’applicazione e la riapri, sei costretto ad autenticarti ancora. È un tool che puoi tenere sicuramente a portata di mano, utile a chi necessita di disintossicarsi da iCloud e non vuole aspettare i tempi di pulizia di Apple.

Condividi l'articolo con i tuoi contatti:

Più che un articolo complesso, una pillola che potrebbe tornare utile nelle ricerche di Google (e per imperitura memoria del sottoscritto). Si parla ancora di Sysprep, nonostante io abbia già pubblicato qualcosa in merito da poco, con però un riferimento specifico a Windows 10 (in attuale versione Creators Update 1703). Una macchina nuova appena preparata e pronta per essere “chiusa e resa clonabile“, un errore a video che lascia molto spazio a imprecazioni variopinte:

Sysprep was not able to validate your Windows Installation (Bitlocker)

Io quel log l’ho aperto, e ci ho trovato una serie di informazioni anomale, perché relative al Bitlocker mai configurato sul PC:

2017-07-25 10:59:42, Info [0x0f0080] SYSPRP ActionPlatform::LaunchModule: Found 'ValidateBitLockerState' in C:\Windows\System32\BdeSysprep.dll; executing it
2017-07-25 10:59:42, Error SYSPRP BitLocker-Sysprep: BitLocker is on for the OS volume. Turn BitLocker off to run Sysprep. (0x80310039)
[gle=0x00000001]
2017-07-25 10:59:42, Error [0x0f0082] SYSPRP ActionPlatform::LaunchModule: Failure occurred while executing 'ValidateBitLockerState' from C:\Windows\System32\BdeSysprep.dll; dwRet = 0x80310039[gle=0x00000001]
2017-07-25 10:59:42, Error SYSPRP SysprepSession::Validate: Error in validating actions from C:\Windows\System32\Sysprep\ActionFiles\Generalize.xml; dwRet = 0x80310039
2017-07-25 10:59:42, Error SYSPRP RunPlatformActions:Failed while validating SysprepSession actions; dwRet = 0x80310039
2017-07-25 10:59:42, Error [0x0f0070] SYSPRP RunExternalDlls:An error occurred while running registry sysprep DLLs, halting sysprep execution. dwRet = 0x80310039
2017-07-25 10:59:42, Error [0x0f00d8] SYSPRP WinMain:Hit failure while pre-validate sysprep generalize internal providers; hr = 0x80310039
2017-07-25 10:59:55, Info [0x0f0052] SYSPRP Shutting down SysPrep log

In realtà, incuriosito da quel lucchetto aperto e il segnale di Warning sul disco del sistema operativo, ho scoperto che la protezione dei dati c’è, anche se non si vede. In pratica, quello che Windows 10 Creators Update fa, è una pre-attivazione di Bitlocker, il sistema che permette di criptare i dati ospitati su disco e che consiglio caldamente di utilizzare nel caso in il tuo PC portatile ti segua in tutti i tuoi spostamenti. Aprendo il Pannello di Controllo e portandoti sulla voce relativa alla sicurezza dei dati, noterai una schermata simile (io l’ho recuperata in inglese, ho dimenticato di fare uno screenshot al SO che stavo preparando!):

Sysprep was not able to validate your Windows Installation (Bitlocker) 1

A questo punto hai una sola possibilità: dato che non puoi lanciare un Sysprep di una macchina con Bitlocker attivo, dovrai prima disattivarlo e quindi -una volta terminata la decrittografia- rilanciare il processo di chiusura (Sysprep, appunto). Per farlo ti consiglio di utilizzare la Powershell, nettamente più rapida di una criptazione completa dei dati e successiva decrittografia.

Apri una finestra di PowerShell e lancia il comando Disable-BitLocker -MountPoint "C:", dove C: è la lettera corrispondente al disco che ospita il sistema e che ti sta dando questo problema. A questo punto dovrai semplicemente attendere che la decrittografia venga completata, a quel punto non dovresti più avere errori a video:

 esc.


fonti utilizzate:
Condividi l'articolo con i tuoi contatti:

Lo scorso 30 giugno Authy (fai clic qui se non sai di cosa sto parlando) ha annunciato la disponibilità di una prima versione beta del suo client per PC Windows e macOS:

View story at Medium.com

Dopo anni passati tra smartphone (o tablet) e la sola estensione per Google Chrome, sembra che finalmente si sia arrivati a un’intenzione concreta, per portare l’autenticazione a due fattori più vicino a ciò che spesso la richiede, un PC. Ci si autentica al servizio desiderato e si ottiene il codice direttamente con un ALT + TAB (Windows, ovviamente, su macOS ⌘⇥), il tutto risparmiando preziosi secondi ed escludendo l’ingaggio di uno smartphone che spesso si vorrebbe lasciare in tasca, o nel cassetto della scrivania.

Il pacchetto di installazione si scarica dal sito web ufficiale e Authy invita gli utilizzatori a inviare ogni feedback all’indirizzo di posta elettronica beta@authy.com, per permettere agli sviluppatori di correggere rapidamente errori e sviste, ma anche di introdurre quanto prima tutte le funzioni già disponibili sul ben più stabile e ricco client per Android e iOS.

La funzione di OneTouch Authentication, che è una tra le cose più interessanti e comode dell’applicazione Mobile, arriverà anche su questa beta PC / macOS di Authy, insieme alla versione del programma per i sistemi Linux. Ciò che nel frattempo puoi già fare e che consiglio caldamente, è proteggere (ulteriormente) i tuoi accessi 2-Step tramite codice di sblocco del nuovo software beta (la Master Password, stesso concetto messo in atto sul software mobile).

In attesa che vengano rilasciate nuove versioni di Authy PC (da capire se riuscirà questa ad aggiornarsi in autonomia o se sarà necessario scaricare e installare manualmente un nuovo pacchetto prendendolo dal sito web dell’azienda), a te non resta che tenerti una copia installata sul tuo smartphone e mettere in funzione anche la versione PC, così da avere sempre a portata di mano i tuoi codici di autenticazione randomici.

Authy
Authy
Developer: Authy Inc.
Price: Free
Authy 2-Factor Authentication
Authy 2-Factor Authentication
Developer: Authy
Price: Free

esc.

Condividi l'articolo con i tuoi contatti:

Dropbox ha da poco tempo pubblicato un nuovo URL dedicato alla verifica della tua “messa in sicurezza” dei dati ospitati sui loro server. Quale migliore occasione per provarlo e fare pulizia di qualcosa non più utilizzato? Vale ovviamente anche una verifica dei dispositivi connessi, applicazioni che utilizzano Dropbox, migliorare l’attuale password (e ricordati che è bene attivare l’autenticazione in due passaggi, dato che è disponibile).

Parte tutto da dropbox.com/security_checkup, segui poi i vari punti proposti, fino alla fine:

Dropbox: verifica la sicurezza, passo dopo passo

Un po’ come Google, anche questo Security Check è da ripetere nel corso del tempo, giusto per evitare di lasciare a marcire qualcosa che un domani potrebbe diventare un buon punto di ingresso per chi, in realtà, non dovrebbe nulla avere a che fare con i tuoi dati personali.

esc

Condividi l'articolo con i tuoi contatti: