F-Secure Router Checker: Verificare che la connessione ad Internet sia sicura

Se il PC e il router non sono adeguatamente protetti possono essere presi di mira da  malintenzionati che, forzando l'utilizzo di server DNS compromessi o comunque appositamente creati, possono dirottare il traffico Internet su siti poco raccomandabili contenenti malware.
La società di sicurezza F-Secure mette a disposizione un servizio on-line gratuito che, in pochi secondi, verifica se la propria connessione ad Internet è sicura o è stata compromessa.

• Utilizzando il browser connettersi al seguente indirizzo https://campaigns.f-secure.com/router-checker/
• Sulla pagina web vengono riportate alcune informazioni relativi al controllo che verrà effettuato. Per avviare la procedura cliccare su Start now
• Dopo pochi secondi verrà visualizzato l'esito della verifica. Se non vengono rilevate anomalie sulla connessione ad Internet verrà visualizzato il messaggio No issues were found e cliccando su Details of your DNS server’s IP address è possibile visualizzare maggiori dettagli sulla propria connessione.

FIG 1 - F-Secure Router Checker

Windows Quick Tip: Logon automatico in Windows 8 con Account Microsoft

In Windows 8 è possibile utilizzare un account Microsoft che sincronizza con il Cloud anziché un account locale. Di seguito verrà mostrato come  disabilitare la richiesta di credenziali da parte di Windows e procedere al logon automatico con l'account Microsoft. 

• Accedere al registro di sistema (WIN+R e digitare regedit seguito da invio)
• Raggiungere il seguente percorso
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• Individuare la chiave AutoAdminLogon e modificarne il valore ad 1
• Modificare la chiave DefaultUserName in modo che abbia il formato MicrosoftAccount\user@mail.com dove la stringa MicrosoftAccount\ precede l'indirizzo di posta utilizzato per registrarsi.
• Cercare la chiave DefaultPassword (se non presente crearla cliccando con il tasto destro del mouse sul lato destro della finestra e selezionando Nuovo->Valore Stringa dal menu contestuale) e modificare il valore inserendo la password (che sarà mostrata in chiaro).
• Riavviare il PC

FIG 1 - AutoAdminLogon

Windows 10: Windows Installation Media Creation Tool

Windows 10 debutta il 29 Luglio 2015. Come già visto per Windows 8.1 (Windows 8.1: Windows Installation Media Creation Tool) Microsoft mette a disposizione degli utenti un apposito tool che, oltre a permettere all'utente di aggiornare il proprio sistema, permette di effettuare il download dell'ISO o predisporre una pendrive USB con i file di installazione del nuovo Sistema Operativo. 
Il tool in questione è Windows 10 Media Creation Tool e può essere scaricato, in versione a 32 o 64 bit, dal link seguente:
DOWNLOAD

FIG 1 - Download Media Creation Tool per Windows 10

Il tool non richiede installazione. Una volta avviato ci viene chiesto se desideriamo aggiornare il sistema corrente oppure creare un supporto di installazione

FIG 2 - Media Creation tool per Windows 10

Selezionare Crea un supporto di installazione per un altro PC e cliccare sul pulsante Avanti per proseguire. Nella finestra successiva ci viene chiesto la Lingua, l'Edizione (selezionabile tra Windows 10 Home, Windows 10 Home N, Windows 10 Pro e Windows 10 Pro N) e l'Architettura (32 bit, 64 bit o entrambe) del sistema Windows 10.

FIG 3 - Media Creation Tool: Lingua, Edizione, Architettura

Una volta selezionate le opzioni desiderate e cliccato su Avanti, ci verrà richiesto se desideriamo predisporre una pendrive USB o scaricare il file ISO.

FIG 4 - Media Creation Tool: Selezione supporto

Scegliendo File ISO il tool provvederà a scaricare sulla postazione il file con estensione .ISO che poi potrà essere masterizzato su supporto DVD oppure può essere usato per predisporre, tramite tool come Windows 7 USB DVD Download Tool, una pendrive USB per l'installazione del Sistema Operativo. 
Selezionando la voce Unità flash USB, invece, il tool ci chiederà di indicare la pendrive, quindi procede alla formattazione della stessa e al download dei file di installazione Windows 10.

Windows Quick Tip: Verificare le connessioni di rete in corso tramite prompt dei comandi

Diversi programmi installati sui PC, oltre ai browser, stabiliscono o accettano connessioni remote. I motivi possono essere più o meno leciti come ad esempio per verificare la presenza di aggiornamenti, per salvare le impostazioni su un server remoto, per raccogliere informazioni sulle preferenze dell'utente in modo da migliorare le versioni future del prodotto o, nel caso di spyware, per inviare informazioni rubate relative all'utente.
Esistono vari modi e vari tool per verificare quali siano i programmi che attivano una connessione verso l'esterno, uno di questi è fornito insieme al sistema operativo: netstat.

Eseguire il prompt dei comandi come amministratore e digitare il comando netstat -bona per avere l'elenco dei processi che hanno attivato una connessione remota (o sono in ascolto) e relativo indirizzo esterno a cui sono connessi.

FIG 1 - Netstat -bona

Eseguendo il comando netstat /? vengono visualizzati tutti i parametri utilizzabili:

-a	Visualizza tutte le connessioni e le porte di ascolto
-b	Visualizza il file eseguibile utilizzato per la creazione di ogni connessione o porta di ascolto. Alcuni file eseguibili conosciuti includono più componenti indipendenti. In tali casi viene visualizzata la sequenza dei componenti utilizzati per la creazione della connessione o porta di ascolto e il nome del file eseguibile viene visualizzato in fondo, tra parentesi quadre ([]). Nella parte superiore è indicato il componente chiamato e così via, fino al raggiungimento di TCP/IP. Se si utilizza questa opzione, l'esecuzione del comando può richiedere molto tempo e riuscirà solo se si dispone di autorizzazioni sufficienti.
-e	Visualizza le statistiche Ethernet. Può essere utilizzata insieme all'opzione -s.
-f	Visualizza i nomi di dominio completi (FQDN, Fully Qualified Domain Name) per gli indirizzi esterni.
-n	Visualizza indirizzi e numeri di porta in forma numerica.
-o	Visualizza l'ID del processo proprietario associato a ogni connessione.
-p proto	Visualizza le connessioni relative al protocollo specificato da "proto", che può essere TCP, UDP, TCPv6 o UDPv6. Se utilizzato insieme all'opzione -s per le statistiche per protocollo, "proto" può essere: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP o UDPv6.
-r	Visualizza la tabella di routing.
-s	Visualizza le statistiche per protocollo. Per impostazione predefinita, vengono visualizzate le statistiche per IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP e UDPv6. Per specificare un sottoinsieme dei valori predefiniti, è possibile utilizzare l'opzione -p.
-t	Visualizza lo stato di offload della connessione corrente.
-x	Visualizza le connessioni, i listener e gli endpoint condivisi.
-y	Visualizza il modello di connessione TCP per tutte le connessioni. Non può essere utilizzata in combinazione con le altre opzioni.
interval	Ripete la visualizzazione delle statistiche selezionate, con una pausa di un numero di secondi pari a "interval" dopo ogni visualizzazione. Per interrompere la ripetizione della visualizzazione delle statistiche, premere CTRL+C. Se questa opzione viene omessa, le informazioni di configurazione correnti verranno visualizzate una volta sola.

Le stesse informazioni visualizzate tramite netstat possono essere ottenute in un formato grafico più amichevole tramite l'utilizzo di tool di terze parti come CurrPorts di NirSoft (www.nirsoft.net).

FIG 2 - CurrPorts di NirSoft

Analizzando i processi e gli indirizzi esterni a cui si collegano possiamo individuare eventuali applicazioni sospette e procedere alla loro eliminazione o a bloccarle tramite il firewall.

Windows Quick Tip: Verificare la data di modifica dei servizi

Verificare la data di modifica dei servizi del sistema operativo può aiutarci ad individuare le cause di un rallentamento/malfunzionamento del sistema o a smascherare la presenza di software indesiderato.
L'operazione non è immediata, infatti i dati relativi all'ultima modifica di un servizio non sono visualizzabili tramite l'editor dedicato (regedit.exe) ma bisogna procedere ad esportare i dati in formato testuale.

• Avviare l'editor del registro di sistema (WIN+R e digitare REGEDIT seguito da invio);
• Posizionarsi sulla seguente chiave
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  le sottochiavi di Services rappresentano i vari servizi di Windows;
• Cliccare, con il tasto destro del mouse, sulla chiave Services e, dal menu contestuale, selezionare Esporta
  

  

  FIG 1 - Esporta chiave Services

• Indicare il nome che si intende attribuire al file e relativa posizione
• Modificare il formato di output selezionando, dalla casella Salva come:, la voce File di testo (*.txt)
  
  

  

  FIG 2 - Esporta chiave Services in un file di testo

• Aprendo il file appena creato con un editor di testi (ad es. notepad) troveremo, per ogni chiave, la riga Ora ultima scrittura che corrisponde, generalmente, alla data di installazione del servizio.
  

  

  FIG 3 - Ora ultima scrittura

Google Chrome: Abilitare la correzione ortografica automatica

Da poco Google Chrome ha introdotto la funzione di correzione ortografica automatica utile nel caso in cui digitiamo testi lunghi nei moduli presenti sulle pagine web. La funzionalità è ancora in forma sperimentale e non viene abilitata di default. Per abilitarla è possibile procedere nel seguente modo:

• Avviare Google Chrome e nella barra degli indirizzi digitare chrome://flags seguito da invio.
• Nella pagina delle impostazioni cercare l'opzione Attiva correzione ortografica automatica; e cliccare su Abilita. Le impostazioni non sono elencate in ordine alfabetico ma è possibile aiutarsi con la funzione di ricerca all'interno della pagina (CTRL+F).

FIG 1 - Google Chrome - Attiva correzione ortografica automatica

• Per rendere effettive le modifiche è necessario cliccare sul pulsante Riavvia ora che appare in fondo alla pagina.

FIG 2 - Google Chrome - Riavvia ora

Windows Live Mail: Modificare le impostazioni del filtro anti-spam tramite registro

Windows Live Mail, come molti altri client di posta, integra alcune funzioni che limitano il numero di messaggi indesiderati ricevuti dall'utente. É possibile modificare il livello di protezione per la posta indesiderata tramite gli appositi menu dell'applicazione e scegliendo tra i 4 livelli proposti:

• Disattiva filtro automatico. Scegliendo questa opzione i messaggi di posta indesiderata non verranno filtrati. I messaggi ricevuti provenienti da domini e indirizzi di posta indicati in Mittenti bloccati, continueranno ad essere bloccati da Windows Live Mail.
• Bassa. Solo le email indesiderate più evidenti verranno scartate.
• Alta. Selezionando tale opzione, la maggior parte delle email indesiderate verranno bloccate, tuttavia è possibile che vengano intercettate anche email legittime pertanto è consigliabile verificare regolarmente la cartella Posta indesiderata.
• Solo mittenti attendibili. Con questa opzione solo le email provenienti dai mittenti indicati in apposite liste di identificazione verranno visualizzate in Posta in arrivo.

Il livello del filtro di posta indesiderata può essere impostato anche agendo tramite il registro di sistema:

•  Accedere al registro di sistema (WIN+R e digitare regedit seguito da invio);
• Posizionarsi al seguente percorso
  HKEY_CURRENT_USER\Software\Microsoft\Windows Live Mail\mail\
  e assegnare a Level Junk Filtering un valore da 0 a 3 in base al livello di protezione che si intende impostare.
  0 - Disattiva filtro automatico
  1 - Bassa
  2 - Alta
  3 - Solo mittenti attendibili