Archives For Sicurezza

Per la felicità di una persona a caso (e per tutti gli altri interessati) spiego velocissimamente come creare delle “Update Policy” via Sophos Enterprise Console affinché l’utente non debba toccare nulla dell’agent installato sulla propria macchina.

Si parte da una breve introduzione all’inserimento del client nelle cartelle / categorie di classificazione per finire poi alle policy impartite dall’amministratore di sistema, non modificabili da un utente normale.

Do per scontato che il PC sia in dominio, quindi riconosciuto dalla console enterprise (dovrebbe funzionare anche se il PC è fuori dominio ma non garantisco :P ). Occorre trascinare la sua icona dal Global Group (dove si trovano tutti i PC rilevati) in Unassigned per prepararlo all’installazione.

Fatto ciò si può tranquillamente spostare nella cartella interessata e fargli avviare l’installazione dell’antivirus.

Ciascuna cartella lavora secondo le policy impostate dall’amministratore. Sophos prevede 4 tipi di policy predefinite:

  • Updating
  • Anti-virus and HIPS
  • Application Control
  • Firewall

Se si fa clic destro su una delle voci si può selezionare “Create Policy” e procedere alla definizione dei permessi da concedere / negare al gruppo che erediterà tale policy.

Indicare un server interno (o esposto su internet nel caso in cui si parli di portatili che vengono utilizzati anche da casa senza vpn aziendale) nel primo campo (Address) e specificare le credenziali di amministratore di rete (Username / Password / Confirm password).

Solo ed esclusivamente se si possiede una seconda macchina specificarlo nella scheda “Secondary Server“, altrimenti proseguire.

Occorrerà effettuare la stessa operazione per tutti i sistemi operativi supportati da Sophos (l’immagine sopra mostra la configurazione delle policy per sistemi Windows 2000 e superiori).

Il ragionamento vale in ugual modo per le altre 3 tipologie di policy. Ad esempio quella Anti-virus and HIPS si presenta così:

E anch’essa è organizzata in sottogruppi dai quali far dipendere le macchine protette da console.

Finita la parte più macchinosa si passa all’assegnazione delle policy ai vari gruppi / cartelle contenenti le macchine protette. Cliccare con il tasto destro su una cartella e selezionare la voce “View group policy details…“:

Dando in pasto al gruppo la policy appena creata costringiamo il Sophos a seguire le nostre direttive e non quello che decide l’utente attraverso l’agent presente sulla macchina protetta. Confermando la scelta e attendendo qualche secondo per la propagazione delle regole (a patto che le macchine da proteggere siano accese) il risultato assomiglierà al seguente:

Nulla potrà essere modificato e l’utente potrà solo cliccare due volte sull’icona nella tray per forzare l’aggiornamento. Ergo: nulla di nocivo e tutto controllato da console :)

Farò “mezza felicità” con questa nuova serie di articoli (inaugurata proprio con CRT) per chi –come me– sta affrontando una migrazione antivirus presso la propria azienda o un cliente.

Sophos, allo stato attuale, è un buon software di protezione antivirus che mette a disposizione del sysadmin una discreta console enterprise centralizzata per tenere tutto sotto controllo (client / policy / update / statistiche diffusioni malware).

Da questa si potranno lanciare installazioni del client AV da remoto, sfruttando il dominio e le credenziali di amministratore di rete. Se però il PC ha già un suo antivirus potrebbero nascere dei conflitti che creerebbero solo rogne ed inutili perdite di tempo. Sophos offre quindi una utility per la rimozione automatica e sicura del software altrui:

Sophos Competitor Removal Tool
sophos.com/security/topic/upgrading.html

Esso si basa su una lista di “competitor” in XML. Al suo interno nomi, percorsi e chiavi di registro che saranno eliminate durante il processo automatico. Quanto già fatto insieme ad un collega (grazie Massimo! :P ) è una semplice gabola (suggerita da un ingegnere Sophos) che permette di lanciare il removal nella fase di pre-installazione client.

CRT 1.4.3 è disponibile all’indirizzo:
sophos.com/tools/crt143sfx.exe (qui nel caso in cui Sophos cambi indirizzo all’eseguibile) ed allo stesso indirizzo –sempre su GxWare– le due liste di competitor attualmente compatibili (quindi disinstallabili automaticamente).

Velocemente la procedura da seguire:

  • Scaricare e far scompattare crt143sfx.exe in C:
  • Copiare la cartella C:\crt143\Remover nella cartella di installazione automatica Enterprise, come in figura

Dalla prossima installazione remota verrà lanciato automaticamente Sophos Competitor Removal Tool.

Giovedì si lotta contro Antivir, non ancora previsto dal remover.

Minor update di X-Files rilasciato per includere il blocco di un fastidioso banner flash nell’area “Il mio eBay” che faceva innalzare i consumi CPU al 100% utilizzando Firefox. Sul forum di Mozilla Italia è stato analizzato il problema:

forum.mozillaitalia.org/index.php?topic=30261.0

Dettagli sul rilascio:

  • versione: 071207
  • voci incluse: 830
  • voci nuove: 10 (rispetto alla v.251007)

Aggiornamento automatico:

Se AdBlock Plus è impostato per cercare automaticamente gli aggiornamenti delle sottoscrizioni, l’ultima data di sincronizzazione dovrebbe corrispondere a oggi:

Nel caso in cui questo non sia accaduto o avete deciso di fare tutto “a mano“, proseguite con la lettura del paragrafo successivo.

Aggiornamento manuale

  • Dal pulsante di AdBlock presente nella toolbar di Firefox cliccare sulla freccia opzioni e selezionare “Impostazioni“;
  • Fare clic destro sulla sottoscrizione X-Files e selezionare la voce “Aggiorna la sottoscrizione ora

Per qualsiasi problema l’area commenti è a vostra disposizione. Sul gruppo it-GxWare di Google ho aperto una discussione dove potrete segnalare eventuali altre voci da integrare nella prossima versione X-Files!

Buon update :)

Download m2o Reloaded

Gioxx  —  30/11/2007 — 36 Comments

La mia webradio preferita (Frequence3) trasmette un programma di intrattenimento ogni sera. Poca musica, tante discussioni tra i dj che intervengono e –di conseguenza– alla lunga noioso soprattutto per la velocità con la quale parlano in francese. D’accordo, l’ho studiato per 3 anni (1996/98) ma a livello scolastico: sono solo un pivello in confronto a loro.

Da qualche tempo m2o ha avviato il progetto “Reloaded” che propone le registrazioni di tutte le sue trasmissioni. L’utente può andare sul sito e ascoltare la puntata che gli interessa semplicemente navigando tra i programmi e nella lista dei file disponibili.

Decido di ascoltare qualche puntata del Cammino. Scrivere un buon post mentre si ascolta la musica del maestro fa sempre bene. C’è solo un piccolo ma importante difetto nell’idea della radio romana: occorre utilizzare il loro player presente nella pagina web del servizio. Non posso riavviare Firefox, sono costretto a tenere aperta una tab, il player è in flash (noto ciuccia-risorse da competizione). In pratica un computer con basse/medie risorse a disposizione potrebbe subire un rallentamento e infastidire l’utilizzatore durante la navigazione.

Qualcuno ha chiesto di passare dalla porta sul retro?

Veloce analisi del terreno di gioco mentre passo all’ascolto di una puntata di gabry2o:

  • Player: XSPF [info]
  • Indirizzo diretto: m2o.it/special/gabry2o_reloaded/xspf_player.swf

La parte fondamentale è:

XSPF Web Music Player is a flash-based web application that uses xspf playlist format to play mp3 songs. XSPF is the XML Shareable Playlist Format. The software is written in Actionscript 2.

Un software flash che sfrutta liste XML dove sono conservati i collegamenti ai file musicali? Trasparente come le autoreggenti della Bellucci in Malena! Non ci è voluto poi tanto per arrivare al traguardo:

<code>< ?xml version="1.0" encoding="UTF-8"?>
<playlist version="0" xmlns = "http://xspf.org/ns/0/">
<tracklist>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_29_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 29 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_28_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 28 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_27_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 27 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_26_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 26 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_22_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 22 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_21_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 21 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_20_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 20 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_19_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 19 Novembre 2007</annotation>
</track>
<track>
<location>http://download.m2o.it/reloaded/gabry2o/gabry2o_16_11_07.mp3</location>
<image>http://www.m2o.it/special/gabry2o_reloaded/copertine/thumb_gabry2o.jpg</image>
<annotation>Gabry2o - 16 Novembre 2007</annotation>
</track></tracklist></playlist></code>

A voi la chiave per entrare:

m2o.it/special/gabry2o_reloaded/playlist.xspf

Lo stesso identico ragionamento vale per qualsiasi altra cartella “reloaded” dedicata ai programmi di m2o. Giusto qualche esempio:

I collegamenti diretti agli mp3 sono completamente in chiaro. Ho potuto prendere una puntata a caso di Dual Core 2.0 e caricarla come URL all’interno del mio Windows Media Player:

La particolarità di questi mp3? Alcune caratteristiche da non sottovalutare:

  • 128 Kbps
  • Nessuno stacco pubblicitario
  • Nessuna interferenza (il fruscio che si sente nello streaming via mp3.m2o.it è abbastanza fastidioso)
  • Massima banda in uscita (in un’ora di ascolto non ho mai avuta una bufferizzazione)

Se proprio non volete utilizzare un player audio e preferite tenere attivo lo streaming in Firefox si può sempre ricorrere agli ottimi segnalibri da caricare in barra laterale, nulla di più semplice. XSPF può essere caricato sulla sinistra del browser così da essere sempre facilmente raggiungibile durante la normale navigazione. Nella barra dell’URL copiate ed incollate il seguente codice javascript:

javascript:addMozillaPanel('http://www.m2o.it/special/gabry2o_reloaded/xspf_player.swf?repeat_playlist=true')

Al posto di “gabry2o_reloaded” potete chiaramente mettere il nome di qualsiasi altra cartella. Salvate ora il nuovo segnalibro con il nome che preferite (esempio: come da immagine):

Selezionate il segnalibro e godetevi la riproduzione:

Felici e contenti? Immagino. Buon ascolto :)

Qualche giorno fa winAddons.com ha pubblicato l’aggiornamento di un applicativo che dovrebbe poter semplificare le operazioni di salvataggio / ripristino profilo su Firefox e Thunderbird. Il suo nome è BackupFox ed è prodotto in via amatoriale da un ragazzo greco: Antonis Kaladis. Ieri sera ho avuto il tempo di scaricarlo e testarlo. Ancora una volta ci si trova di fronte ad un applicativo potenzialmente dannoso per browser e mail client, contro ogni buona regola di backup e ripristino da sempre consigliata nel nostro forum.

Firefox

immagine: SpreadFirefox

Indubbiamente l’utility è allettante per chi non sa dove mettere le mani o non vuole rischiare di fare danni all’interno del proprio sistema. Diciamo pure che se vogliamo tirare fuori qualcosa di buono da quest’idea si può pensare ad un ulteriore workaround da adottare in fase di creazione backup. Ecco quindi come funziona BackupFox e come sfruttarlo in modo “decente“:

Cominciate scaricando e scompattando l’ultima versione di BackupFox partendo dal seguente indirizzo:

neowin.net/forum/index.php?showtopic=291258

Non necessita di installazione, basta scompattare il file per cominciare ad utilizzare l’utility.

Per effettuare il backup del profilo si seguono 3 passaggi semplicissimi:

  • Si individua il profilo che si vuole conservare (io ne ho due di cui uno principale e l’altro utilizzato solo per test di estensioni / plugin / altro) e si indica la cartella di destinazione scegliendo se tenere la cache;
  • Si prosegue con Next affinché il programma cominci a macinare copiando tutti i file del profilo;
  • Si conclude con Finish e si osserva il risultato all’interno della cartella di destinazione.

Qui di seguito gli screenshot dei 3 punti:



Andando a controllare nella cartella appositamente creata per il test scopro che quel “test_2007-11-29.firefox” in realtà è un file zip (il sospetto è nato vedendo 7za.exe tra i file dell’utility). Tasto destro, 7-Zip, Apri, ecco il risultato:

Si tratta di una banale copia dell’intera cartella che si trova sotto %appdata%\Mozilla\Firefox\Profiles fatta eccezione per qualche file che non va mai copiato. Ancora una volta ribadisco: NON bisogna farlo. Per sapere come mai potete dare una occhiata a questa discussione:

forum.mozillaitalia.org/index.php?topic=5940.0

In pratica nel profilo appena copiato ci sono dei file che contengono percorsi assoluti (per chi non sapesse di cosa sto parlando) che se spostati su altro PC / sistema operativo potrebbero generare non pochi problemi di caricamento. Per evitare tutto ciò all’atto del ripristino, sarà possibile effettuare una banale operazione di cancellazione dati all’interno del file *.firefox. Tornate in 7-Zip e selezionate tutto tranne:

  • bookmarks.html che contiene i segnalibri
  • user.js che contiene le personalizzazioni
  • cookies.txt e cookperm.txt (o hostperm.1) che contengono i cookies
  • signons.txt e key3.db che contengono le password salvate

Schiacciate il pulsante “Cancella” come da immagine:

Così facendo avrete ottenuto quanto di più genuino ci sia (sembra la pubblicità della Osella, sic!). Se volete ripristinare il vostro backup in un’altra macchina (o sulla stessa dopo una formattazione) potrete procedere avendo la “quasi certezza” di riuscire nel vostro intento. Un consiglio spassionato? Fate tutto a mano senza l’aiuto di questa applicazione di terze parti. Si fa prima e con l’aiuto di gente volenterosa riuscirete ad ottenere di certo il risultato :)

Qualche link che può tornarvi davvero utile:

Vi ricordo inoltre che esistono due vere e propria “bibbie” per districarsi nei tanti piccoli problemi quotidiani che possono capitare utilizzando browser o mail client: le FireFAQ (Firefox) e ThunderFAQ (Thunderbird).

Cheers!