Author Archives: Sergio Gandrus

About Sergio Gandrus

About Sergio Gandrus

Da febbraio 2024 lavoro come CTO presso Deva Connection Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider. Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.

Sicurezza: grave pericolo per chi usa RDP (Desktop Remoto)

Pubblicato da

Sicurezza: grave pericolo per chi usa RDP (Desktop Remoto)

Sicurezza: grave pericolo per chi usa RDP (Desktop Remoto)

Grosso problema per chi utilizza il protocollo RDP (Remote Desktop Protocol).
Sta circolando un virus (ransomware) che sfruttando una debolezza di questo protocollo si insedia nel pc e rimane silente fino all’attivazione dei suoi creatori.
Dalle parole del consulente informatico Roberto Gargiulo :

… si tratta di un ransomware, ovvero un virus che dopo essere penetrato nel pc rimane silente per un periodo di tempo indeterminato. Viene poi attivato su richiesta degli autori. Da quel momento in pochi minuti CRIPTA tutti i file di tipo jpg, tiff, xls, doc, ppt, docx, xlsx, e buona parte dei file con estensione di classico uso ufficio. Sul pc del malcapitato appare all’avvio un messaggio che parla di fantomatiche presenze nel pc di non meglio specificati file di provenienza illecita e/o con contenuti di pedofilia. E qui parte l’estorsione. Si perché è proprio di questo che parliamo, vengono chiesti addirittura fino a 5000$ per ogni chiave di sblocco dei file!! Togliere il messaggio iniziale è roba da ragazzini ma il problema dei file criptati rimane purtroppo.. E avviso subito che non è come in passato, che bastava una chiave universale per la decifratura dei dati. Stavolta gli autori ci sono andati giù pesante e hanno usato una doppia chiave a 256 bit con 50 caratteri alfanumerici, algoritmo aes sfruttando la cifratura rar. Insomma parliamo di un algoritmo di cifratura di grado militare! Recuperare i dati dei malcapitati sarà impresa al momento impossibile. Gli amici di DrWeb hanno usato pc di ultimissima generazione su architettura i7 per un tentativo “brute force” di recupero della chiave, ma dopo ben 10 giorni siamo praticamente a 0!! Al momento è nettamente meglio prevenire, perché di cura non c’è previsione all’orizzonte. Termino il lungo post specificando che il virus provvede a criptare anche chiavette usb, dischi esterni e addirittura unità di rete e si propaga usando una vulnerabilità del protocollo RDP di macchine Windows non aggiornate di recente e con la relativa porta 3389 di default nattata (pratica da me sempre sconsigliatissima!) dall’esterno. Insomma una vera rogna per gli amministratori di rete/sistema poco attenti..

Ovviamente quelli che fanno un uso professionale di RDP lo fanno sotto VPN e quindi non ci dovrebbero essere problemi. Tutti gli altri sono avvisati: per adesso meglio chiudere le porte all’esterno.

Ricerca sulle immagini: due tool sul web

Pubblicato da

Ricerca sulle immagini: due tool sul web

Ricerca sulle immagini: due tool sul web

Tra le enormi ricchezze del web moderno c’è la massa gigantesca di immagini che circola, un pulviscolo caotico di informazioni grafiche senza padrone.
Spesso, ci sono foto che vengono postate in articoli, riprese da blog e poi ripubblicate sui social network. Decontestualizzandosi e usate per altri scopi.
E’ capitato recentemente che foto drammatiche di bambini uccisi in Palestina venissero usate per la propaganda contro l’intervento militare in Afghanistan.
Non è mio intento sindacare sulle questioni ma si trattava di due storie completamente diverse.

Come possiamo ottenere maggiori informazioni dalle immagini?
Propongo due strumenti online.
Ogni foto scattata porta con sé molte informazioni chiamate Exif data . Sono etichette “attaccate” ad ogni foto scattata che indicano ad esempio la data di acquisizione, il dispositivo utilizzato, talvolta la posizione (se il dispositivo supporta la geolocalizzazione), la data di modifica, l’utilizzo o meno del flash e molto altro.
Per poter dare un’occhiata a queste informazioni possiamo usare EXIF Data Viewer .
L’utilizzo è semplicissimo. Basta o uploadare l’immagine o fornirne l’URL se l’immagine si trova in rete.
E’ un tool poco utile per quelle immagini, come ad esempio quelle postate in Facebook, dove gli algoritmi di acquisizione tagliano le informazioni accessorie (anche se probabilmente le conservano da qualche parte assieme all’immagine originale).

Il secondo strumento si può considerare l’opposto di Google Immagini .
TinEye Reverse Image Search permette, fornita un’immagine, di vedere dove questa è comparsa nel web. Spesso si riesce a risalire alla sua pubblicazione originaria.
E’ un tool che non ha la ricchezza di un Google Immagini, quindi le ricerche possono non andare a buon fine, ma spesso è un ottimo punto di partenza per investigazioni online.
Utilizzi classici sono i controlli su immagini coperte da copyright e ricerche sull’origine di una foto.
Ne esite anche una versione plugin per tutti i browser più diffusi.

Link: EXIF Data ViewerTinEye Reverse Image Search

Cellulari: le mie impressioni su Sony Xperia P

Pubblicato da

Cellulari: le mie impressioni su Sony Xperia P

Cellulari: le mie impressioni su Sony Xperia P

Dopo un decennio di fedeltà cieca (è proprio il caso di dirlo) a mamma Nokia e a Symbian ho deciso di cambiare.
La mia esperienza con un E7, l’ultimo smartphone Nokia che ho comprato,  non è stata buona.
La qualità dei materiali e, tutto sommato, quella del hardware a disposizione (era comunque un telefono uscito nel 2010) non erano malvagi.
Il problema era Symbian.
S’impuntava, mi ha perso dati dalla rubrica e le applicazioni erano macchinose e limitate.
Anche la parte telefonica non raggiungeva i soliti livelli di eccellenza cui ero abituato con Nokia.
Troppo anche per un fan come me.
Windows Phone non mi convinceva e non mi convince e quindi: addio Nokia.

Non volendo prendere il solito smartphone Samsung (dopo esserci/vi tutti fissati con Apple ci/vi siamo fissati col produttore coreano?) ho fatto una lunga serie di prove grazie anche ad un conoscente in un Vodafone Center.
Ho provato qualche LG (L7 e L9), un HTC One S e il tremendo BlackBerry  9790. Tutti per un motivo o un altro non mi hanno convinto.
Poi ho visto il Sony Xperia P: smartphone dual core su base Android 4.0.4. Ed è diventato il mio telefono.
Non ho nessuna intenzione di scrivere una prova ma solo delle impressioni.
Una prova completa ed esauriente la trovate su Telefonino.net

L’Xperia P è grande il giusto: 4 pollici che continuano a star bene dentro la tasca dei jeans ma che sono grandi abbastanza per leggere email, la rubrica, navigare su internet e gestire l’account Facebook.
Inoltre lo trovo con un design curato ed elegante. Si distingue dalla massa di “soliti” smartphone (al limite si può imputare a Sony che c’è poca caratterizzazione tra un Xperia e un altro).
La qualità dei materiali è eccezionale. Non tratto bene i telefoni. Dopo due mesi di uso intenso, sia lo schermo che il telaio non hanno il ben che minimo graffio.
Lo schermo è il più luminoso che mi sia mai capitato di vedere. Lo uso come torcia quando devo camminare al buio.
La sensibilità al tocco è nella media e il sistema operativo ha accusato qualche (raro) impuntamento ma in genere funziona tutto con ottima fluidità.
Quello che mi piace di questo Sony è che ci sono una serie di applicazioni che altri avrebbero sbandierato ai quattro venti.
La tastiera, ad esempio, può essere usata con il solito software predittivo ma anche in modalità “tipo Swipe” ossia trascinando il dito nei punti della tastiera dove ci sono lettere che ci servono…. e funziona!!
Sul tablet l’avevo usato tramite un’app ma l’avevo disinstallato quasi subito.
Per non parlare dell’applicazione Walkman, comodissima e intuitiva, per l’ascolto della musica.
Ma ce ne sono decine e non è questo lo scopo del post. Sappiate solo che ogni tanto si scopre qualche chicca.
Come telefono, poi, mi ha sorpreso la qualità della conversazione e la buona ricezione.
In più costa il giusto e non penso che diventerà obsoleto in poco tempo.

Tutto perfetto? Che non sia mai detto.
L’unica pecca, a dire il vero abbastanza seccante, è la batteria.
Con un uso intenso non arrivo a mezza giornata! Con un uso normale si arriva tranquillamente a fine giornata.
Contando che il telefono si può caricare anche attraverso USB il problema si attenua parecchio.
Mentre lavoro lo ricarico o vicino al pc o dalla rete.

Tranne per questo neo, in conclusione, mi ritrovo ad essere di nuovo soddisfatto di un telefono moderno, elegante e di qualità.
Esattamente come mi capitava di esserlo con i vecchi terminali Nokia.

Link: Sony Xperia P

Database Access: visualizzare e modificare mdb senza Microsoft Access

Pubblicato da

Database Access: visualizzare e modificare mdb senza Microsoft Access

Database Access: visualizzare e modificare mdb senza Microsoft Access

I database Access fanno un po’ parte del mio passato di programmatore quando scrivevo codice in Classic ASP.
Questi database sono ancora inclusi nel pacchetto Microsoft Office e vengono molto utilizzati in ambito aziendale (nel tempo sono stati scritti moltissimi applicativi in VBA per i più svariati fini).
Se ci troviamo di fronte ad un database Access, un file unico con estensione .mdb, possiamo darci un’occhiata all’interno e modificarlo con uno strumento potente, pratico e semplice come MDB Viewer Plus.

Tramite questo tool, che non ha bisogno di installazione, possiamo effettuare operazioni di lettura, modifica e cancellazione dei dati del file mdb.
Inoltre possiamo operare su filtri, campi e tabelle.

Link: MDB Viewer Plus

WordPress: creare un pulsante nel menù non attivo, solo per accedere a sottopagine

Pubblicato da

WordPress: creare un pulsante nel menù non attivo, solo per accedere a sottopagine

WordPress: creare un pulsante nel menù non attivo, solo per accedere a sottopagine

Creare menù di navigazione con WordPress è estremamente semplice e intuitivo. Se ne possono creare tantissimi e utilizzarli, se previsto dal tema, in qualsiasi parte dell’interfaccia utente.
Generalmente per creare un menù di navigazione andiamo in Aspetto->Menù e poi aggiungiamo un menù dandogli un nome.
Subito dopo inseriamo i link alle pagine che vogliamo che compaiano in questo menù, scegliendoli dalla finestra riepilogativa che si trova in basso a sinistra.
Ma se vogliamo creare solo una categoria cui poi aggiungere sottopagine (vedi immagine di apertura)? Non dobbiamo per forza creare una pagina!
Ad esempio, il pulsante Management dà accesso alle due sottosezioni Artists e Productions, da cui poi si apriranno i pulsanti alle pagine con i contenuti.
Non vogliamo che Management, Artists e Productions siano delle vere pagine (probabilmente dovremmo inserire dei contenuti ridondanti).
Vogliamo solo che ci permettano l”accesso alle sottopagine.

WordPress: creare un pulsante nel menù non attivo, solo per accedere a sottopagine

Creiamo così dei link personalizzati con URL di destinazione il cancelletto (#).
Questi link diventeranno i nostri pulsanti finalizzati all’apertura dell’elenco delle sottopagine (o sottosezioni come in questo esempio).
Il clic su di essi non ha nessun effetto.

WordPress: creare un pulsante nel menù non attivo, solo per accedere a sottopagine

Starà poi a noi disporre nella maniera più corretta e logica questi pulsanti per favorire una navigazione semplice e intuitiva.

Link: guida sui menù WordPress

Aprire file di testo molto grandi (anche più di un 1GB)

Pubblicato da

Aprire file di testo molto grandi (anche più di un 1GB)

Aprire file di testo molto grandi (anche più di un 1GB)

Capita talvolta che si debbano aprire file di testo molto grandi.
Spesso si tratta di file di log generati dai server per tenere traccia di determinati comportamenti come accesso e navigazione di utenti, oppure per segnalare problemi e possibili avvisi di sicurezza.
Aprire file che superano il gigabyte di grandezza può non essere operazione molto semplice. I normali strumenti messi a disposizione da sistemi operativi come Windows non sono adeguati.
Anche il semplice Notepad non è strutturato per gestire tanti dati. Per non parlare di editor più avanzati come Notepad++ che vanno direttamente in errore.
Come fare allora? Anche in questo caso ci viene incontro la Rete da dove può essere scaricato ed utilizzato un programmino molto semplice ma efficace: Large Text File Viewer.

Tale programma non si installa, è leggerissimo, occupa pochissima RAM oltre ad essere gratuito.
Aprire file anche di 4 GB è un’operazione semplice e veloce.
Ovviamente non dobbiamo aspettarci chissà quali caratteristiche avanzate da questo editor.
LTFW serve principalmente a leggere file e cercare testo. Molto comoda la possibilità di splittare lo schermo verticalmente per leggere affiancati due file di log.

Link: Large Text File Viewer

Ricostruiamo Città della Scienza

Pubblicato da

Ricostruiamo Città della Scienza

Ricostruiamo Città della Scienza

Come probabilmente saprete, il 4 marzo la Città della Scienza di Napoli è stata ridotta in cenere dal gesto tanto schifoso quanto criminale di chi aveva interesse cancellare quel faro di cultura e speranza da un territorio già di per sé molto martoriato.
Senza tanti giri di parole, la priorità è quella di ricostruire subito la Città della Scienza

  • per non permettere alla violenza e alla tracotanza di vincere
  • per ricreare quel circolo virtuoso di cultura e ricerca di cui CdS provava ad esserne promotrice
  • per ridare ai bambini delle scuole lo spazio dove le scienze erano divertenti e amiche
  • per ricostruire lì dove prima l’industria e poi l’incuria aveva fatto solo danni

Ricostruire Città della Scienza significa recuperare un po’ di noi stessi. Non importa se napoletani, milanesi, catanesi.
Significa provare a riaccendere una luce contro il buio dell’ignoranza, dell’arroganza e della disperazione.

Ecco come aiutare

  • Numero solidale 45599 che funzionerà fino al 31 marzo 2013. Il valore della donazione sarà di 1 euro per ciascun sms inviato da cellulari Tim, Vodafone, Wind, 3, CoopVoce e Noverca. Sarà di 2 euro per ciascuna chiamata fatta allo stesso numero da rete fissa Telecom Italia, Infostrada, Fastweb, TeleTu e Twt
  • Raccolta fondi tramite De Revolutione https://www.derev.com/revolution/ricostruiamo-citta-della-scienza/
  • Offerta consulenza https://cambiomerci.com/ricostruiamocittadellascienza
  • Bonifico intestato a Fondazione Idis Città della Scienza, Causale: Ricostruiamo Città della Scienza
    1. Banco di Napoli
      IBAN: IT41X0101003497100000003256

      SWIFT/BIC (per le rimesse dall’estero): IBSPTINA
    2. BNL
      IBAN: IT96T0100503408000000030000

      SWIFT/BIC (per le rimesse dall’estero): BNLIITRR

Il Flash Mob del 10 marzo

Altre info http://www.cittadellascienza.it/notizie/ricostruiamo-citta-della-scienza/

Windows: modificare i file bloccati o in uso

Pubblicato da

Windows: modificare i file bloccati o in uso

Windows: modificare i file bloccati o in uso

Il caso più comune che possa capitare è quando si cerca di modificare il file hosts in Windows.
Se cerchiamo di aggiungere un valore succede che o ci ferma Windows, dicendo che non abbiamo abbastanza privilegi, o ci ferma l’antivirus (ogni antivirus decente non permette la modifica di hosts).
I modi per modificare il file hosts sono vari:

  • si disattiva temporaneamente l’antivirus
  • si esegue in modalità amministratore un editor come Notepad (clic col dx per avere questa opzione)

Se nessuno dei modi sopra descritti funziona, possiamo “prendere” possesso del file con Ownership.
E’ un’utility molto semplice. Permette di aggiungere al menù contestuale di un file l’opzione “Take Ownership”.
Dopo averla selezionata, il file sarà modificabile senza problemi.
Il sito del programmatore non è più raggiungibile per cui ospito il file da scaricare sul server del blog.

Link: Ownership

Link: Questa metodologia è più efficace

TI Cloud: il Cloud è finalmente per tutti?

Pubblicato da

TI Cloud: il Cloud è finalmente per tutti?
TI Cloud: il Cloud è finalmente per tutti?

TI Cloud: il Cloud è finalmente per tutti?

Foto, video, documenti, e-book, per non parlare di file grafici, impostazioni, musica e quant’altro.
In poco tempo i nostri hard disk si sono riempiti di ogni genere di contenuto digitale. Ma tutto questo ben di Dio, che costituisce anche un bel pezzo della nostra vita reale, è al sicuro?
Se è vero che solo un utente su cinque fa regolarmente backup dei propri archivi, la risposta è ovvia.
Sono nati così i servizi che offrono spazio di conservazione nel Cloud (spazi distribuiti su server remoti raggiungibili attraverso internet). Dropbox è stato sicuramente un pioniere ma, pur essendo il servizio più famoso, non ha raggiunto quel livello di diffusione che ci si sarebbe aspettati.
Quali sono stati i limiti? Principalmente l’impressione che fosse un servizio riservato solo a smanettoni e a professionisti del pc; in seconda battuta il costo che, per quanto non eccessivo, raffredda sempre l’animo internauta.

Ecco adesso l’idea di Telecom Italia: offrire a chi possiede già, o acquista, una fornitura ADSL di tipo flat, il servizio TI Cloud, 200GB di spazio raggiungibili da qualsiasi dispositivo (sono quasi pronte le applicazioni per Android e iOS) e un client software che gestisce una procedura di backup automatizzata e sicura che affranca l’utente medio dal timore di perdere i propri archivi.
I dati vengono conservati su server italiani e protetti con crittografia AES (la trasmissione è via HTTPS), inoltre possono essere ripristinati anche su un dispositivo diverso da quello che ne ha effettuato la trasmissione.

Anche i blogger Marco Zamperinie Gianluca Neri hanno provato il servizio rimanendone favorevolmente impressionati. Il tutto è stato raccontato in un post sul blog Eraclito da Massimo Mantellini.

TI Cloud è il primo tentativo di diffondere, in maniera più vasta, lo storage nel Cloud. La semplicità di utilizzo, la fiducia nel marchio Telecom Italia e il costo, tutto sommato, abbordabile, possono creare i presupposti per il successo di un servizio utile che diventa necessario nell’epoca in cui i contenuti digitali sono sempre più parte della nostra vita. Voi che ne pensate?
Articolo sponsorizzato

 

WIFI: proteggi la tua rete e proteggiti dalle reti che non conosci

Pubblicato da

WIFI: proteggi la tua rete e proteggiti dalle reti che non conosci

WIFI: proteggi la tua rete e proteggiti dalle reti che non conosci

Disporre di una rete WIFI sicura o connettersi ad una esterna che non ci dia pensieri è un requisito essenziale per lavorare.
Un caso clamoroso mi è capitato quando ho dovuto predisporre un accesso libero (WIFI) a internet in una grande struttura sportiva.
Dal computer dove controllavo i settaggi del router e della rete avrei potuto accedere a decine di portatili e smartphone che si connettevano alla rete, entrando tranquillamente in cartelle condivise.
Questo per dire che la maggior parte degli utenti non bada alle impostazioni di sicurezza della propria rete WIFI di casa ma anche di quelle cui si connette  in giro.
Un programma come WIFI Detector permette di disporre immediatamente e con fatica zero di tutti gli strumenti per alzare il livello di sicurezza della rete.
Verremo avvisati di tentativi di intrusioni esterne, potendo sempre vedere la lista dei dispositivi connessi alla rete.
Inoltre sarà effettuata una scansione di sicurezza alla ricerca di falle o debolezze (protocolli insicuri o password troppo facili).
Il programma può creare, su richiesta, una VPN tra il computer e internet criptando i dati con chiave a 256bit.
In sostanza nessuno si può frapporre e intercettare i dati. Tramite VPN nche l’IP reale può essere nascosto evitando qualsiasi tipo di censura basata su questo dato.

Tutto perfetto? Diciamo di sì ma WIFI Protector è anche, e forse soprattutto, un programma commerciale. Nella versione a pagamento non ci sono gli annunci pubblicitari, presenti nella versione gratuita, e c’è un piccolo canone mensile da pagare. Inoltre, se viene giudicata non sicura la configurazione della rete, è possibile richiedere una consulenza (sempre a pagamento) per impostare i valori considerati corretti.

PS: Durante l’installazione viene chiesto se si vuole anche “l’estensione per browser”. Consiglio di non installarla perchè aggiunge dei fastidiosi link alle pagine web verso un circuito pubblicitario (InstantSavings).

Link: WIFI Protector