giovedì 14 maggio 2015

Aggirare il Blocca computer di Windows tramite screensaver in Flash

Windows consente di bloccare la postazione impedendo ad altri utenti di utilizzarla. L'operazione può essere effettuata in Windows sia tramite GUI (in tal caso l'operazione da effettuare varia in base alla versione del Sistema Operativo) oppure tramite la comoda combinazione di tasti Win + L.

 Tale funzione è utile quando ci si allontana momentaneamente dalla postazione, ad es. durante la pausa pranzo, e ci permette di bloccare la sessione impedendo ad altri utenti (o malintenzionati) di operare sulla workstation con le nostre credenziali.

 In molte aziende le workstation sono configurate in modo da eseguire uno screensaver animato quando il computer è bloccato. Spesso lo screensaver è realizzato in Flash e il file swf risultante viene compilato al fine di ottenere un file eseguibile (con estensione .exe) e quindi rinominato in .scr. Questo può rappresentare una grave falla di sicurezza.

 All'interno della seguente chiave di registro è possibile verificare (o specificare) il file .scr dello screensaver
HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.EXE

 Quando lo screensaver realizzato in Flash è in esecuzione è possibile aggirarlo procedendo nel seguente modo:
  • Senza muovere il puntatore del mouse, cliccare con il tasto destro.
  • Dal menu che appare selezionare Impostazioni globali...

Impostazioni globali...
FIG 1 - Impostazioni globali...

  • Dalla scheda Avanzate cliccare su Impostazioni posizioni attendibile...

Impostazioni posizioni attendibile...
FIG 2 - Impostazioni posizioni attendibile...

  • Nella schermata successiva cliccare su Aggiungi

Impostazioni posizioni attendibile... Aggiungi
FIG 3 - Impostazioni posizioni attendibile... Aggiungi

  • All'interno della finestra di dialogo Aggiungi sito cliccare su Aggiungi file...

Aggiungi sito
FIG 4 - Aggiungi sito

  • Cliccare, con il tasto destro del mouse, su una cartella qualsiasi e dal menu contestuale selezionare Apri in una nuova finestra

Apri in una nuova finestra
FIG 5 - Apri in una nuova finestra
A questo punto si apre una nuova finestra di Esplora file (esplora risorse) ed è possibile aprire i file dell'utente che ha bloccato la postazione oppure eseguire programmi. Un malintenzionato, quindi, può prendere il controllo della postazione ed operare con gli stessi permessi/abilitazioni dell'utente loggato.
Come rimediare alla vulnerabilità
Un metodo per porre rimedio alla vulnerabilità consiste nel modificare il codice sorgente del file SWF al fine di disabilitare il menu contestuale che appare cliccando con il tasto destro del mouse. Avviare il file SWF con il parametro menu=false non risolve il problema in quanto il menu Impostazioni globali... rimane attivo.
Nel caso non fosse possibile mettere mano al codice sorgente è consigliabile non utilizzare lo screensaver realizzato in flash.
Pubblicato da alle Nessun commento:
Etichette: , , , , , , , , , , ,

MS Word Quick Tip: Aggiungere data e ora corrente al documento tramite tasti di scelta rapida

In MS Word 2010 e 2013 è possibile aggiungere data e ora corrente al documento utilizzando una combinazione di tasti.

 Per aggiungere l'ora corrente premere
ALT + SHIFT + T

 Per aggiungere la data, invece, va utilizzata la seguente combinazione
ALT + SHIFT + D
Aggiungere data e ora corrente al documento
FIG 1 - Aggiungere data e ora corrente al documento
Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

mercoledì 13 maggio 2015

Android 5.0 Lollipop Easter Egg

Ogni nuova versione di Android nasconde al proprio interno un "Easter Egg", un contenuto inserito dai progettisti generalmente per divertire gli utenti. Anche Android 5.0 Lollipop non fa eccezione. L'Easter Egg contenuto in Android 5.0 è un gioco chiamato Flappy Android (ispirato al famoso gioco Flappy Bird). Per visualizzare l'Easter Egg:
  • Premere su Impostazioni, quindi su Info sul telefono.
    Info sul telefono
    FIG 1 - Info sul telefono, versione Android
  • Premere più volte su Versione di Android, finché sullo schermo non apparirà un bollo giallo. Premere più volte su di esso per avviare il gioco.
Flappy Android
FIG 2 - Flappy Android


Pubblicato da alle Nessun commento:
Etichette: , , ,

martedì 12 maggio 2015

Windows Quick Tip: Visualizzare informazioni su profilo Wi-Fi tramite prompt dei comandi

Per visualizzare tutti i profili di reti Wi-Fi presenti su una postazione con sistema operativo Windows possiamo procedere tramite interfaccia grafica oppure utilizzando lo strumento netsh dal prompt dei comandi.

 Per visualizzare tutti i profili possiamo lanciare il seguente comando
netsh wlan show profiles
netsh wlan show profiles
FIG 1 - netsh wlan show profiles

 Se ci interessano maggiori dettagli su un particolare profilo
netsh wlan show profile name="Nome_Profilo"
Dove al posto di Nome_Profilo va indicato il profilo di nostro interesse tra quelli mostrati dal comando precedente.
netsh wlan show profile name="Nome_Profilo"
FIG 2 - netsh wlan show profile name="Nome_Profilo"

Per eliminare un profilo
netsh wlan delete profile name="Nome_Profilo"

 Per visualizzare la chiave di sicurezza in chiaro
netsh wlan show profile name="Nome_Profilo" key=clear
Pubblicato da alle Nessun commento:
Etichette: , , , ,

venerdì 8 maggio 2015

Ripristinare l'iPhone 6

In quest'articolo vedremo come ripristinare il proprio iPhone 6 in modo da eliminare eventuali jailbreak e riportare il dispositivo alle condizioni di fabbrica.

 Il primo passo consiste nel procurarsi e installare iTunes (scaricabile gratuitamente da www.apple.com/it/itunes) e un firmware originale. É possibile procurarsi il firmare dal sito www.getios.com basta indicare il tipo, il modello del dispositivo,la versione di iOS che si intende scaricare e cliccare su Download.
getiOS
FIG 1 - getiOS
Collegare il dispositivo al PC tramite il cavo USB e attivare la modalità DFU
  • spegnere il dispositivo;
  • Premere per 3 secondi il tasto Power;
  • continuando a tenere premuto il tasto Power premere, e tenere premuto, anche il tasto Home per 10 secondi.
  • rilasciare il tasto Power e continuare a tenere premuto il tasto Home per altri 15 secondi. 
Una volta che il dispositivo è in modalità  DFU avviare iTunes. L'applicazione rileverà la presenza del dispositivo e chiederà se si intende ripristinarlo.

 Tenere premuto il tasto SHIFT sulla tastiera del PC e cliccare su Ripristina. Selezionare il file del firmware IPSW e cliccare su Apri
Confermare selezionando Ripristina e attendere che il firmware venga installato sul dispositivo
Al termine avremo il dispositivo con il firmware originale e senza jailbreak.

Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

giovedì 23 aprile 2015

Windows Quick Tip: Disattivare le periferiche di memorizzazione USB

Se si vuole impedire all'utente di utilizzare periferiche di memoria USB è possibile negare le autorizzazioni sui seguenti file
%SystemRoot%\Inf\Usbstor.pnf
%SystemRoot%\Inf\Usbstor.inf
  • Accedere alla cartella %SystemRoot%\Inf (WIN+R e digitare %SystemRoot%\Inf  seguito da Invio)
  • Cliccare con il tasto destro del mouse sul file Usbstor.pnf e selezionare Proprietà.
  • Accedere alla scheda Sicurezza.
  • Nell'elenco Utenti e gruppi aggiungere l'utente o il gruppo per cui si desidera impostare le autorizzazioni su Nega.
  • Nell'elenco Autorizzazioni  selezionare la casella di controllo Nega accanto a Controllo completo.
Effettuare la stessa operazione per il file Usbstor.inf
  • Nell'elenco Utenti e gruppi selezionare l'account System e cliccare su Modifica
  • Nell'elenco Autorizzazioni selezionare la casella di controllo Nega accanto a Controllo completo, quindi scegliere OK.
Autorizzazioni su file
FIG 1 - Autorizzazioni su file
Un altro modo per impedire l'utilizzo di memorie di massa USB da parte degli utenti consiste nel disabilitare tale possibilità tramite chiavi di registro di sistema:
  • Accedere al registro di sistema (WIN+R e digitare Regedit seguito da Invio)
  • Posizionarsi al seguente percorso
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
  • Modificare il valore Start assegnandogli valore 4
Per abilitare nuovamente le periferiche di memorizzazione USB è necessario assegnare a Start il valore 3.
Chiave di registro USBSTOR
FIG 2 - Chiave di registro USBSTOR
Tramite il link di seguito è possibile scaricare i file .reg per abilitare/disabilitare le periferiche di memorizzazione USB.
DOWNLOAD
Pubblicato da alle Nessun commento:
Etichette: , , , , , , ,

martedì 21 aprile 2015

MS Exchange: Abilitare/disabilitare un gruppo di distribuzione alla ricezione da mittenti non autenticati tramite EMS

Per abilitare o disabilitare un gruppo di distribuzione (Distribution Group) alla ricezione di messaggi da parte di utenti non autenticati (come ad esempio mittenti esterni all'infrastruttura) possiamo utilizzare un cmdlet di Exchange Management Shell (EMS).
Il cmdlet da utilizzare in questo caso è Set-DistributionGroup:

 Set-DistributionGroup <distribution_group> -RequireSenderAuthenticationEnabled <$TRUE o $FALSE>

 ad es. supponiamo che il nostro distribution group si chiami UFFICIO1. Per abilitarlo alla ricezione di messaggi da parte di utenti non autenticati bisogna lanciare il seguente comando:
Set-DistributionGroup UFFICIO1 -RequireSenderAuthenticationEnabled $TRUE

 per inibire la ricezione da parte di utenti non autenticati:
Set-DistributionGroup UFFICIO1 -RequireSenderAuthenticationEnabled $FALSE
Pubblicato da alle Nessun commento:
Etichette: , , , , , ,
Iscriviti a: Post (Atom)