venerdì 29 maggio 2015

SMS Effective Power manda in crash iPhone e Apple Watch

A causa di un bug in CoreText di iOS è possibile mandare in crash un iPhone o un Apple Watch inviando tramite SMS una determinata sequenza di caratteri battezzata "effective power": effective.  Power لُلُصّبُلُلصّبُررً  h


Messaggio Effective Power
FIG 1 - Messaggio Effective Power

Se la funzione notifica per i messaggi è attiva (impostazione di default), ricevendo l'sms incriminato l'applicazione di gestione dei messaggi si blocca e, riavviandosi, diventa inutilizzabile. In alcuni casi è stato segnalato il blocco totale del dispositivo (personalmente non ho riscontrato tale anomalia).

Un modo per prevenire il problema consiste nel disabilitare la visualizzazione dei messaggi nella schermata di blocco: accedere alle Impostazioni, selezionare Notifiche e successivamente Messaggi quindi disattivare l’opzione di visualizzazione dei messaggi nella schermata di blocco. I messaggi continueranno ad essere ricevuti ma non verranno visualizzati automaticamente.

Se, invece, il dispositivo è già stato bloccato dal messaggio effective power è possibile sbloccarlo utilizzando uno dei seguenti metodi:
  • Chiedere la mittente del messaggio di inviare un altro messaggio innocuo;
  • Inviare un messaggio al mittente utilizzando un altro dispositivo. Ad es. per chi ha un Mac, se il messaggio è stato inviato tramite iMessage, aprire la conversazione sul computer e rispondere la messaggio.
  • Rispondere al mittente del messaggio dal proprio dispositivo utilizzando il tasto Condividi di un’altra applicazione (ad es. mandando una foto) oppure tramite Siri chiedendo "Manda un messaggio a" indicando il mittente del messaggio incriminato
In realtà se ci arriva un messaggio da un altro mittente, l'applicazione che gestisce i messaggi sul dispositivo Apple ritornerà a funzionare (in quanto l'app si sposterà su l'ultimo messaggio dell'ultima conversazione) fino a quando non entreremo nella conversazione contenente il messaggio effective power. Proprio per questo conviene rispondere al mittente, o farsi inviare un nuovo messaggio innocuo in modo tale che il messaggio effective power non sia l'ultimo di quella conversazione.

giovedì 14 maggio 2015

Aggirare il Blocca computer di Windows tramite screensaver in Flash

Windows consente di bloccare la postazione impedendo ad altri utenti di utilizzarla. L'operazione può essere effettuata in Windows sia tramite GUI (in tal caso l'operazione da effettuare varia in base alla versione del Sistema Operativo) oppure tramite la comoda combinazione di tasti Win + L.

Tale funzione è utile quando ci si allontana momentaneamente dalla postazione, ad es. durante la pausa pranzo, e ci permette di bloccare la sessione impedendo ad altri utenti (o malintenzionati) di operare sulla workstation con le nostre credenziali.

In molte aziende le workstation sono configurate in modo da eseguire uno screensaver animato quando il computer è bloccato. Spesso lo screensaver è realizzato in Flash e il file swf risultante viene compilato al fine di ottenere un file eseguibile (con estensione .exe) e quindi rinominato in .scr. Questo può rappresentare una grave falla di sicurezza.

All'interno della seguente chiave di registro è possibile verificare (o specificare) il file .scr dello screensaver
HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE

Quando lo screensaver realizzato in Flash è in esecuzione è possibile aggirarlo procedendo nel seguente modo:
  • Senza muovere il puntatore del mouse, cliccare con il tasto destro.
  • Dal menu che appare selezionare Impostazioni globali...

Impostazioni globali...
FIG 1 - Impostazioni globali...

  • Dalla scheda Avanzate cliccare su Impostazioni posizioni attendibile...

Impostazioni posizioni attendibile...
FIG 2 - Impostazioni posizioni attendibile...

  • Nella schermata successiva cliccare su Aggiungi

Impostazioni posizioni attendibile... Aggiungi
FIG 3 - Impostazioni posizioni attendibile... Aggiungi

  • All'interno della finestra di dialogo Aggiungi sito cliccare su Aggiungi file...

Aggiungi sito
FIG 4 - Aggiungi sito

  • Cliccare, con il tasto destro del mouse, su una cartella qualsiasi e dal menu contestuale selezionare Apri in una nuova finestra

Apri in una nuova finestra
FIG 5 - Apri in una nuova finestra
A questo punto si apre una nuova finestra di Esplora file (esplora risorse) ed è possibile aprire i file dell'utente che ha bloccato la postazione oppure eseguire programmi. Un malintenzionato, quindi, può prendere il controllo della postazione ed operare con gli stessi permessi/abilitazioni dell'utente loggato.


Come rimediare alla vulnerabilità
Un metodo per porre rimedio alla vulnerabilità consiste nel modificare il codice sorgente del file SWF al fine di disabilitare il menu contestuale che appare cliccando con il tasto destro del mouse. Avviare il file SWF con il parametro menu=false non risolve il problema in quanto il menu Impostazioni globali... rimane attivo.
Nel caso non fosse possibile mettere mano al codice sorgente è consigliabile non utilizzare lo screensaver realizzato in flash.

MS Word Quick Tip: Aggiungere data e ora corrente al documento tramite tasti di scelta rapida

In MS Word 2010 e 2013 è possibile aggiungere data e ora corrente al documento utilizzando una combinazione di tasti.

Per aggiungere l'ora corrente premere
ALT + SHIFT + T

Per aggiungere la data, invece, va utilizzata la seguente combinazione
ALT + SHIFT + D


Aggiungere data e ora corrente al documento
FIG 1 - Aggiungere data e ora corrente al documento

mercoledì 13 maggio 2015

Android 5.0 Lollipop Easter Egg

Ogni nuova versione di Android nasconde al proprio interno un "Easter Egg", un contenuto inserito dai progettisti generalmente per divertire gli utenti. Anche Android 5.0 Lollipop non fa eccezione. L'Easter Egg contenuto in Android 5.0 è un gioco chiamato Flappy Android (ispirato al famoso gioco Flappy Bird). Per visualizzare l'Easter Egg:
  • Premere su Impostazioni, quindi su Info sul telefono.
    Info sul telefono
    FIG 1 - Info sul telefono, versione Android
  • Premere più volte su Versione di Android, finché sullo schermo non apparirà un bollo giallo. Premere più volte su di esso per avviare il gioco.
Flappy Android
FIG 2 - Flappy Android





martedì 12 maggio 2015

Windows Quick Tip: Visualizzare informazioni su profilo Wi-Fi tramite prompt dei comandi

Per visualizzare tutti i profili di reti Wi-Fi presenti su una postazione con sistema operativo Windows possiamo procedere tramite interfaccia grafica oppure utilizzando lo strumento netsh dal prompt dei comandi.

Per visualizzare tutti i profili possiamo lanciare il seguente comando
netsh wlan show profiles
netsh wlan show profiles
FIG 1 - netsh wlan show profiles

Se ci interessano maggiori dettagli su un particolare profilo
netsh wlan show profile name="Nome_Profilo"
Dove al posto di Nome_Profilo va indicato il profilo di nostro interesse tra quelli mostrati dal comando precedente.
netsh wlan show profile name="Nome_Profilo"
FIG 2 - netsh wlan show profile name="Nome_Profilo"

Per eliminare un profilo
netsh wlan delete profile name="Nome_Profilo"

Per visualizzare la chiave di sicurezza in chiaro
netsh wlan show profile name="Nome_Profilo" key=clear


venerdì 8 maggio 2015

Ripristinare l'iPhone 6

In quest'articolo vedremo come ripristinare il proprio iPhone 6 in modo da eliminare eventuali jailbreak e riportare il dispositivo alle condizioni di fabbrica.

Il primo passo consiste nel procurarsi e installare iTunes (scaricabile gratuitamente da www.apple.com/it/itunes) e un firmware originale. É possibile procurarsi il firmare dal sito www.getios.com basta indicare il tipo, il modello del dispositivo,la versione di iOS che si intende scaricare e cliccare su Download.
getiOS
FIG 1 - getiOS
Collegare il dispositivo al PC tramite il cavo USB e attivare la modalità DFU
  • spegnere il dispositivo;
  • Premere per 3 secondi il tasto Power;
  • continuando a tenere premuto il tasto Power premere, e tenere premuto, anche il tasto Home per 10 secondi.
  • rilasciare il tasto Power e continuare a tenere premuto il tasto Home per altri 15 secondi. 
Una volta che il dispositivo è in modalità  DFU avviare iTunes. L'applicazione rileverà la presenza del dispositivo e chiederà se si intende ripristinarlo.

Tenere premuto il tasto SHIFT sulla tastiera del PC e cliccare su Ripristina. Selezionare il file del firmware IPSW e cliccare su Apri
Confermare selezionando Ripristina e attendere che il firmware venga installato sul dispositivo


Al termine avremo il dispositivo con il firmware originale e senza jailbreak.