martedì 21 luglio 2015

Google Chrome: Abilitare la correzione ortografica automatica

Da poco Google Chrome ha introdotto la funzione di correzione ortografica automatica utile nel caso in cui digitiamo testi lunghi nei moduli presenti sulle pagine web. La funzionalità è ancora in forma sperimentale e non viene abilitata di default. Per abilitarla è possibile procedere nel seguente modo:
  • Avviare Google Chrome e nella barra degli indirizzi digitare chrome://flags seguito da invio.
  • Nella pagina delle impostazioni cercare l'opzione Attiva correzione ortografica automatica; e cliccare su Abilita. Le impostazioni non sono elencate in ordine alfabetico ma è possibile aiutarsi con la funzione di ricerca all'interno della pagina (CTRL+F).

Google Chrome - Attiva correzione ortografica automatica
FIG 1 - Google Chrome - Attiva correzione ortografica automatica

  • Per rendere effettive le modifiche è necessario cliccare sul pulsante Riavvia ora che appare in fondo alla pagina.

FIG 2 - Google Chrome - Riavvia ora

Windows Live Mail: Modificare le impostazioni del filtro anti-spam tramite registro

Windows Live Mail, come molti altri client di posta, integra alcune funzioni che limitano il numero di messaggi indesiderati ricevuti dall'utente. É possibile modificare il livello di protezione per la posta indesiderata tramite gli appositi menu dell'applicazione e scegliendo tra i 4 livelli proposti:
  • Disattiva filtro automatico. Scegliendo questa opzione i messaggi di posta indesiderata non verranno filtrati. I messaggi ricevuti provenienti da domini e indirizzi di posta indicati in Mittenti bloccati, continueranno ad essere bloccati da Windows Live Mail.
  • Bassa. Solo le email indesiderate più evidenti verranno scartate.
  • Alta. Selezionando tale opzione, la maggior parte delle email indesiderate verranno bloccate, tuttavia è possibile che vengano intercettate anche email legittime pertanto è consigliabile verificare regolarmente la cartella Posta indesiderata.
  • Solo mittenti attendibili. Con questa opzione solo le email provenienti dai mittenti indicati in apposite liste di identificazione verranno visualizzate in Posta in arrivo.
Il livello del filtro di posta indesiderata può essere impostato anche agendo tramite il registro di sistema:
  •  Accedere al registro di sistema (WIN+R e digitare regedit seguito da invio);
  • Posizionarsi al seguente percorso
    HKEY_CURRENT_USER\Software\Microsoft\Windows Live Mail\mail\
    e assegnare a Level Junk Filtering un valore da 0 a 3 in base al livello di protezione che si intende impostare.
    0 - Disattiva filtro automatico
    1 - Bassa
    2 - Alta
    3
    Solo mittenti attendibili

lunedì 20 luglio 2015

Windows Quick Tip: Verificare cosa risveglia il sistema dallo standby

Per velocizzare i successivi avvii, molti utenti preferiscono non spegnere il sistema ma metterlo in standby (ad es. abbassando il monitor del portatile oppure premendo l'apposito tasto sul case). In tale stato il sistema non è completamente spento ma continua a consumare una minima quantità di energia per mantenere in memoria le informazioni relative alla sessione utente. Premendo un tasto il sistema si risveglia rapidamente dallo standby. In alcuni casi, tuttavia, può sembrare che il sistema si attivi autonomamente senza motivo. Ciò può essere molto fastidioso ad es. potremmo ritrovarci con la batteria del nostro portatile scarica in quanto il sistema si è riattivato autonomamente in nostra assenza. Individuare la causa del risveglio può non essere così immediato: il sistema può risvegliarsi dallo standby a causa di un software (ad es. a causa dell'antivirus che avvia una scansione programmata o di un software di backup) oppure a causa di un componente hardware (periferiche USB, schede di rete).

Un primo passo per individuare il colpevole, consiste nel verificare le periferiche che possono riattivare il sistema dallo standby.

Dal prompt dei comandi lanciare il seguente comando
powercfg -lastwake
per visualizzare le ultime riattivazioni

Per visualizzare le periferiche che possono riattivare il sistema dallo standby eseguire il comando
powercfg -devicequery wake_armed


Powercfg: visualizzare le periferiche che risvegliano il sistema
FIG 1 - Powercfg: visualizzare le periferiche che risvegliano il sistema

Una volta presa nota delle periferiche che riattivano il sistema:
  • Avviare Gestione dispositivi di Windows (WIN+R ed eseguire devmgmt.msc)
  • Selezionare i dispositivi che riattivano il sistema e, dalle Proprietà, selezionare la scheda Risparmio energia quindi togliere la spunta alla voce Consenti al dispositivo di riattivare il computer

    Risparmio energia
    FIG 2 - Risparmio energia
  • Le schede di rete presentano anche un'altra opzione da disabilitare: nella scheda Avanzate cercare la proprietà Corrispondenza motivo per riattivazione e impostarla su Disabilitato.

    Corrispondenza motivo per riattivazione
    FIG 3 - Corrispondenza motivo per riattivazione
Un altro strumento che ci consente di individuare cosa risveglia il sistema è il registro eventi di Windows:
  • Avviare il Visualizzatore eventi (eventvwr.msc)
  • Posizionarsi su Registri di Windows->Sistema e, nel menu Azioni posto lateralmente, cliccare su Filtro registro corrente...
    Visualizzatore eventi
    FIG 4 - Visualizzatore eventi
  • In Origine eventi selezionare la voce Power-Troubleshooter e cliccare su OK per attivare il filtro e mostrare solo gli eventi relativi alla gestione energetica. Gli eventi, sono ordinati cronologicamente e possiamo cercare l'evento che ha risvegliato il sistema.
    Eventi Power-Troubleshooter
    FIG 5 - Eventi Power-Troubleshooter
Come indicato precedentemente, il sistema può essere risvegliato dallo stato di standby anche via software.
Per elencare i timer configurati che riattivano il sistema digitare, dal prompt dei comandi, il comando
powercfg -waketimers
dal percorso dei timer configurati spesso è possibile risalire al software che risveglia il sistema dallo standby e, agendo nelle impostazioni del software, dovrebbe essere possibile disabilitare la riattivazione del sistema. Non è possibile indicare precisamente i passi da seguire in quanto questi variano a seconda del software.

In alternativa è possibile agire globalmente disabilitando tutti i timer:
  • Da Start->Esegui (WIN+R) digitare powercfg.cpl;
  • Individuare la combinazione di risparmio energetico attiva e cliccare sulla relativa voce Modifica impostazioni di combinazione
    Opzioni risparmio energia
    FIG 6 - Opzioni risparmio energia
  • Selezionare Cambia impostazioni avanzate risparmio energia
    Cambia impostazioni avanzate risparmio energia
    FIG 7 - Cambia impostazioni avanzate risparmio energia
  • Espandere il ramo Sospensione e individuare la voce Consenti timer di riattivazione, aprirlo e settarlo su Disabilita
    Consenti timer di riattivazione
    FIG 8 - Consenti timer di riattivazione






martedì 14 luglio 2015

Windows Quick Tip: Aggiornare Windows offline con WSUS Offline Update

Per garantire la sicurezza e migliorare le prestazioni è consigliabile mantenere il sistema operativo sempre aggiornato. Nei sistemi operativi Microsoft è presente il servizio Windows Update che si occupa dell'aggiornamento di Windows. La configurazione di default di tale servizio prevede l'installazione automatica degli aggiornamenti relativi al sistema operativo ma è possibile modificare tale comportamento agendo tramite il Pannello di Controllo:
  • Dal Pannello di Controllo selezionare Sistema e sicurezza  quindi Windows Update
  • Sul lato sinistro della nuova finestra cliccare su Cambia Impostazioni
  • Selezionare l'opzione Scarica aggiornamenti per prodotti Microsoft e verifica la disponibilità di software Microsoft facoltativo durante l'aggiornamento di Windows e Scarica aggiornamenti consigliati allo stesso modo degli aggiornamenti importanti

    Windows Update
    FIG 1 - Windows Update
  • Confermare cliccando su OK

In questo modo verranno scaricati gli aggiornamenti anche per altre applicazioni di Microsoft presenti sulla postazione come ad esempio il pacchetto Office.

Affinché il servizio Windows Update possa scaricare e installare gli aggiornamenti è richiesto l'accesso ad Internet. Se non si dispone di accesso ad Internet o semplicemente si desidera scaricare i pacchetti e conservarli su memoria di massa per un eventuale utilizzo in caso di reinstallazione, è possibile utilizzare strumenti di terze parti come l'ottimo WSUS Offline Update (scaricabile da http://download.wsusoffline.net)
Con WSUS Offline Update possiamo scaricare gli aggiornamenti da una postazione connessa ad internet e successivamente installarli su altre postazioni.

  • Una volta scaricato e scompattato l'archivio ZIP, eseguire il file UpdateGenerator.
  • Selezionare la versione (o le versioni) di Windows  per cui scaricare gli aggiornamenti.
  • Nella sezione Options è possibile selezionare ulteriori componenti/librerie che si desidera scaricare (runtime C++, .Net, Microsoft Essentials, Windows essentials, le definizioni dei malware per Windows Defender, Service Pack)
    WSUS Offline Update
    FIG 2 - WSUS Offline Update

  • WSUS Offline Update consente anche di scaricare gli aggiornamenti di Office tramite la relativa scheda.
    WSUS Offline Update Office
    FIG 3 - WSUS Offline Update Office
    Per quanto riguarda l'output, l'applicazione consente sia di creare immagini ISO (suddivise per prodotto e lingua) sia salvare il tutto su una memoria di massa USB.
  • Una volta selezionate tutte le opzioni desiderate, cliccare su Start per avviare il download degli aggiornamenti e attendere che l'operazione venga portata a termine.
  • Se abbiamo selezionato la creazione delle immagini ISO, queste si troveranno all'interno della sottocartella wsusoffline\iso. Possono essere masterizzate oppure montate con appositi tool sulla postazione su cui intendiamo installare gli aggiornamenti. Per installare gli aggiornamenti basta eseguire UpdateInstaller.exe

lunedì 13 luglio 2015

Kali Linux: Messaggio "Something went wrong, printing the error: name 'src' is not defined" nell'utilizzo di SET

Nella preparazione di un attacco utilizzando Social-Engineer Toolkit (SET) incluso in Kali Linux possiamo ricevere il messaggio:
Something went wrong, printing the error: name 'src' is not defined


Something went wrong, printing the error: name 'src' is not defined
FIG 1 - Something went wrong, printing the error: name 'src' is not defined

Per porre rimedio a questo problema provvediamo innanzitutto ad aggiornare la nostra distribuzione di Kali-Linux:
  • Aggiornare l'indice dei pacchetti lanciando, dalla finestra terminale, il comando
    apt-get update

    apt-getupdate
    FIG 2 - apt-getupdate
  • Terminato l'aggiornamento dell'indice dei pacchetti, aggiorniamo la distribuzione lanciando il comando
    apt-get dist-upgrade
  • A questo punto dobbiamo procurarci l'ultima versione di SET. Colleghiamoci al sito https://www.trustedsec.com/social-engineer-toolkit/ e verifichiamo come scaricare la versione di SET aggiornata per Linux. Sulla pagina viene indicato il comando per ottenere l'ultima versione di SET, in figura è indicato il seguente comando
    git clone https://github.com/trustedsec/social-engineer-toolkit/ set/

    TrustedSec SET
    FIG 3 - TrustedSec SET
  • A questo punto non resta che copiare (o spostare), sovrascrivendo, la cartella la cartella SET da HOME a /usr/share

    Cartella SET
    FIG 4 - Cartella SET





venerdì 10 luglio 2015

Kali Linux: Visualizzare i dettagli di un certificato SSL di un server tramite openssl

Per visualizzare in formato testuale i dettagli del certificato SSL utilizzato dal server si utilizza il comando openssl. Dalla finestra terminale di Kali Linux eseguire il comando: 
openssl s_client -showcerts -connect giovannilubrano.blogspot.com:443 </dev/null | openssl x509 -noout -text
Al parametro -connect va passato il dominio o l'indirizzo del server che si intende interrogare comprensiva di porta utilizzata da SSL (443). Nell'esempio è stato inserito l'indirizzo di questo blog.
Mostra dettagli del certificato SSL
FIG 1 - Mostra dettagli del certificato SSL




giovedì 9 luglio 2015

Bloccare l'accesso a siti non sicuri o con contenuto offensivo tramite l'utilizzo di DNS

Navigando su Internet è facile imbattersi in siti poco raccomandabili che ci espongono a contenuti pericolosi e/o offensivi e di dubbio gusto: malware di ogni genere, virus, phishing, porno, ecc.
Esistono numerosi software free e a pagamento che proteggono l'utente durante la navigazione tuttavia in questo articolo vedremo come tenersi lontano dai siti poco raccomandabili senza installare alcun software ma semplicemente utilizzando dei DNS sicuri. Su Internet troviamo innumerevoli servizi gratuiti che promettono una navigazione sicura tramite DNS proprietari tra cui OpenDNS e Norton ConnectSafe. Tali servizi non garantiscono una protezione a tutto tondo ma possono essere utilizzati, insieme ad altre applicazioni antivirus/firewall/anti-malware, per fornire maggiore protezione durante la navigazione in Internet impedendo la visualizzazione di pagine dal contenuto poco raccomandabile. 
L'operazione consiste nell'impostare i DNS suggeriti sul Router ADSL (nel caso su questo e sulle postazioni della rete sia abilitato il servizio DHCP) oppure direttamente sulla postazione nelle impostazioni di rete del sistema operativo.

OpenDNS
OpenDNS (www.opendns.com) fornisce 3 tipi di servizi per gli utenti: OpenDNS Home, OpenDNS Home VIP e OpenDNS Family Shield.

OpenDNS Home: consente di impostare filtri personalizzati per la navigazione e per la sicurezza. L'utilizzo di tale servizio è free e per la personalizzazione dei filtri è necessario procedere alla registrazione gratuita sul sito, inoltre, nel caso la propria connessione ad internet preveda un IP dinamico, è necessario scaricare ed installare OpenDNS Dynamic IP updater.
OpenDNS Home
FIG 1 - OpenDNS Home

OpenDNS Home VIP: è del tutto simile a OpenDNS Home ma oltre ai servizi messi a disposizione di quest'ultimo comprende statistiche e un servizio di supporto. In questo caso il servizio è a pagamento.
Filtri OpenDNS Home
FIG 2 - Filtri OpenDNS Home

OpenDNS Family Shield: Il servizio è free ed è preconfigurato, basta impostare i seguenti DNS
DNS Primario: 208.67.222.123
DNS Secondario: 208.67.220.123


Norton ConnectSafe
Anche Symantec fornisce un servizio analogo ad OpenDNS Family Shiled per la protezione degli utenti durante la navigazione: Norton ConnectSafe (https://connectsafe.norton.com). I filtri non sono personalizzabili come nel caso di OpenDNS Home ma quelli di default consentono comunque una buona protezione. A seconda del tipo di protezione desiderata è possibile scegliere fra 3 coppie di DNS.

Sicurezza (malware, phishing e siti di scam)
DNS Primario: 199.85.126.10
DNS Secondario: 199.85.127.10

Sicurezza e Pornografia:
DNS Primario: 199.85.126.20
DNS Secondario: 199.85.127.20

Sicurezza, Pornografia e altro (contenuto per adulti, aborto, alcohol, criminalità, droga, file sharing, suicidio, violenza ecc):
DNS Primario: 199.85.126.30
DNS Secondario: 199.85.127.30


Norton ConnectSafe
FIG 3 - Norton ConnectSafe