Tag: Sicurezza

Pubblicato il

Nuova funzionalità di sicurezza per GMail

Da qualche tempo GMail con i suoi Labs da la possibilità ai propri utenti di testare in anteprima quelle che saranno le nuove funzionalità in fase di sviluppo per il famoso client di posta elettronica. Proprio grazie a questo programma da qualche giorno è disponibile nella pagina di GMail una nuova funzione che ci aiuta a tenere meglio sotto controllo gli accessi web al nostro account di posta. Infatti nella pagina principale proprio sotto la linea che ci indica lo spazio disco utilizzato o ancora a disposizione, troviamo una nuova linea con informazioni sull’indirizzo fisico da cui siamo collegati

Last account activity: 0 minutes ago at this IP (194.200.67.54). Details

ed attraverso un link possiamo accedere ad ulteriori informazioni sugli ultimi accessi effettuati


In questa finestra aggiuntiva troverete molte informazioni interessanti sull’accesso all’account GMail: Tipo di accesso(via browser, pop3 o mobile), indirizzo da cui si è effettuato il collegamento, data e ora del collegamento.

Decisamente una bella miglioria per mantenere sempre più sotto controllo la propria posta e la sicurezza dei propri dati.

Ad MAiora

Pubblicato il

Mac OS X 10.5 disabilitare i security warning per le applicazioni scaricate dalla rete

Se avete un MAC con il sistema operativo Leopard (10.5.x) vi sarete accorti che quando scaricate del software dalla rete il sistema, insistentemente, vi avvisa sui rischi derivanti dall’uso di software di provenienti da fonti non fidatei. Questa finestra di dialogo fa parte di una delle nuove funzionalità per la sicurezza di Leopard, per evitare che gli utenti incappino in qualche trojans . Il sistema per proteggersi etichetta ogni applicazione scaricata dalla rete come “in quarantena”, e materialmente imposta un attributi estesi del file(com.apple.quarantine).
Tutto questo è decisamente noioso! Soprattutto quando le applicazioni sono programmi conosciuti e certificati come Mozilla Thunderbird(client di posta) o Mozilla Firefox(browser web).

Ed ecco allora un piccolo “hack” su come sbarazzarci di questi avvisi di sicurezza con un semplice comando Unix “xattr” (xattr consente di modificare attributi estesi dei file che normalmente sono invisibili all’interfaccia di MAC OS X):

  • Prima di tutto assicuratevi di lanciare i seguenti comandi come utente “root”. E’ sufficiente prefissare tutti i comandi con il comando “sudo”
  • Seconda cosa usate i path assoluti delle applicazioni di cui volete modificare gli attributi estesi;
  • Così per esempio se sul vostro Desktop c’è il file Pippo.txt e volete disabilitare le proprietà di sicurezza digitate quanto segue:

sudo xattr -d com.apple.quarantine /Users/Desktop/Pippo.txt

Questo sarà sufficiente ad eliminare i fastidiosi avvisi quando si lanciano applicazioni di cui conoscete bene la provenienza.
Facciamo un altro esempio pratico:

  • scaricandoci dal web il player VLC(http://www.videolan.org);
  • una volta che abbiamo il file immagine sul nostro desktop, apriamo l’applicazione terminale e digitiamo:

sudo xattr -d com.apple.quarantine /Users/Desktop/vlc-0.8.6h.dmg
(attenzione che il vostro path potrebbe essere leggermente diverso)

oppure
sudo xattr -l /Users/Desktop/vlc-0.8.6h.dmg
se volete vedere la lista degli attributi del file o della applicazione appena scaricata.

In effetti c’è un sistema meno “tricky” per togliere gli avvisi, vedi The Pug Automatic, che però disabilita completamente questo meccanismo all’interno della directory di Download ed io sinceramente lo sconsiglio.

Ad MAiora

Pubblicato il

Mac OS X: Cosa fare se si è dimenticata la password utente

 AGGIORNAMENTO GENNAIO 2012:
Se avete Mac OS X 10.7 LION allora leggete questo post : MAC OS X LION Come reimpostare la password

altrimenti proseguite pure la lettura sotto.

Può accadere a chiunque di dimenticare una password, poco male se è per l’accesso ad un sito al quale vi eravate registrati tanto tempo fa, ma come fare se invece è la password del account con il quale accedete sul vostro MAC? Niente paura! Il sistema per reimpostarla c’è ed è quello che vi descriverò in questo articolo.
Le istruzioni che seguono sono sicuro che funzionano per MAC OS X versione 10.2 e 10.3, 10.4 e 10.5 .

Esistono due modi per reimpostare la password, il primo e più semplice richiede l’utilizzo del CD o DVD d’installazione del sistema operativo Mac OS X, il secondo va invece utilizzato se non si posseggono i supporti d’installazione.

METODO 1: Reset della password da DVD d installazione

  1. Riavviamo il nostro Mac tenendo premuto il tasto “C” durante l’avvio;
  2. Selezioniamo la nostra lingua;
  3. Invece di procedere con l’installazione, apriamo il menù in alto a sinistra “Utility”;
  4. Selezioniamo la voce “reset password”;
  5. Quindi usciamo dall’installazione e facciamo il normale reboot del sistema

METODO 2: Avvio in Single User Mode

  1. Riavviamo il nostro Mac in “single user mode” (Mela-S al boot)
  2. Quindi, da console, digitiamo il comando “mount -uw /” per montare il disco di sistema in modalità scrittura;
  3. Digitiamo poi il seguente comando “rm /var/db/.Applesetupdone”;
  4. E riavviamo il Mac con il comando “reboot”;
  5. Al nuovo avvio comparirà la maschera che appare quando si configura la prima volta Mac OS X; seguire i diversi passaggi e quando si arriva alla creazione dell’utente, scegliere un nome diverso (vale a dire un nuovo nome) da quello dell’utente di cui abbiamo dimenticato la password. Terminare la configurazione;
  6. Fare login con il nuovo account;
  7. Provare a modificare la password dell’account vecchio da “Preferenze di Sistema->Account”
  8. Se non funziona il punto 7 allora aprire “Gestione NetInfo” da “Utility”, attivare le modifiche autenticandosi con la password del nuovo utente – selezionare “users” e visualizzare le proprietà dell’utente di cui abbiamo dimenticato la password, quindi cliccando sul campo password cancellare la password(che normalmente è mascherata da asterischi)
  9. Ora il vecchio utente è senza password!
  10. Potete ora effettuare di nuovo il login con il vecchio utente e reimpostare la password che volete.

Immagino che qualche lettore potrebbe pensare “Ma se è così facile, allora il MAC non è per niente sicuro!!!!”. L’osservazione in linea di principio è sbagliata perché non soltanto il MAC, ma anche un qualsiasi PC(Windows o Linux) sul quale si possa fisicamente accedere(e qui intendo proprio metterci le mani sopra) è potenzialmente insicuro, visto che esistono decine di strumenti software, alla portata di chiunque per effettuare operazioni di boot, copia o modifica password, lettura file, etc. etc. Quindi se volete stare tranquilli, ricordatevi sempre di chiudere a chiave la porta della stanza dove avete il vostro MAC o PC.

Ad MAiora

Aggiornamento del 31-3-2009:
Vi invito a leggere l’articolo (in inglese) MacWorld sullo stesso argomento con in più alcune utili considerazioni sulla sicurezza.

Pubblicato il

Truecrypt: come mettere sotto chiave i propri dati

Quello che suggerisco oggi è un ottimo tool per chiudere sotto chiave i propri dati così da proteggere la nostra privacy anche sul computer di casa o d’ufficio.

TrueCrypt è un programma Free Open-Source che permette la cifratura “al volo” dei dati contenuti sul vostro computer sia che monti Windows Vista/XP/2000 o il suo alter ego Linux.
Cifratura “al volo” significa che i dati sono automaticamente cifrati e/o decifrati prima che vengano caricati o salvati sul disco rigido senza nessun intervento da parte dell’utente.
Nessuna informazione sul disco criptato può essere letta(decriptata) senza l’uso della password corretta o delle chiavi di cifratura corrette. Il programma come accennato può criptare un intero disco ( per es. nomi file, nomi directory, contenuti dei file, spazio libero o metadati, etc.)
I file possono essere copiati da e verso un disco Truecrypt montato, proprio come se fossero copiati su un qualsiasi disco (per esempio trascinandoli sull’icona del volume criptato).
Tutte le operazioni di cifratura e decifratura avvengono in memoria RAM senza comunque richiedere particolari requisiti di RAM.


Finestra principale di Truecrypt

Il funzionamento base di questa utility è quello di creare quindi un file cifrato visto dal sistema operativo come un disco virtuale che può essere montato proprio come un disco vero o una chiavetta USB.
Esistono due diverse modalità di installazione:

  • La prima modalità consiste nella solita installazione permanente sul computer;
  • Mentre la Traveller Mode è una procedura guidata che installa il necessario su di un supporto removibile per poter sempre aver con voi il programma ed utilizzarlo su qualsiasi computer.
TravellerDisk Utility

Vista la natura multipiattaforma del software è utile sottolineare che ciò che create con Truecrypt sotto Windows è naturalmente leggibile e modificabile anche sotto Linux ovviamente conoscendo le password!
Per gli utenti Linux però il programma ancora non ha una interfaccia grafica e deve essere gestito da linea di comando, anche se la gui è tra le feature previste nelle prossime release.

Per una introduzione al programma vi rimando al facile(seppur in inglese) tutorial per beginners presente sul sito del progetto. Mentre nella sezione Documentation e FAQ (sempre in inglese), potete approfondire gli aspetti più tecnici del programma e trovare risposta alle domande più comuni. Comunque a parte la documentazione il programma ha una sua localizzazione italiana che lo rende fruibile anche da chi non mastica l’inglese.

Selezione Lingua del Programma

Per gli appassionati di Mac: il progetto prevede presto una versione anche per MAC OS X, ma nel frattempo possono provare ad utilizzare la Disk Utility di MAC OS X così come descritto in questo articolo pubblicato su NOSTOPMAC.COM .

Mi raccomando non sottovalutate l’importanza della sicurezza dei vostri dati, e perdete anche 10 minuti con questo sw, perché vedrete che, a fronte di poche operazioni in più, potrete contare su una formidabile cassaforte digitale utile per conservare qualsiasi informazione privata!!!

Ad MAiora

Pubblicato il

Pericolo per OpenOffice

Secunia (portale specializzato nella sicurezza) ha recentemente rilasciato un bollettino al cui interno vengono segnalate pericolose falle nella suite OpenOffice.org. Il livello delle vulnerabilità è stato definito altamente critico e fa riferimento alle versioni 1.0.x, 1.1.x e 2.x.
Per ora non è stata rilasciata alcuna patch, quindi si consiglia vivamente chiunque faccia uso dei suddetti programmi, di non aprire documenti di dubbia provenienza onde evitare appunto che qualche malintenzionato possa scalare la sicurezza del vostro computer e far girare del codice maligno.Ad MAiora.