Archive for the ‘software’ Category

Clipperz Password Manager

Saturday, February 27th, 2016

La nostra sicurezza in internet è legata anche a quanto sono robuste le password che usiamo per accedere ai numerosi servizi online che utilizziamo giornalmente. Non parliamo solo dei nostri account per l’homebanking, ma anche di Facebook, posta elettronica, account su Amazon o Dropbox, Gmail o idApple.  Siamo dipendenti dalle password e dai codici pin e alzi la mano chi di noi non ha mai pensato di utilizzare la stessa password/pin per accedere a più servizi.

Utilizzare la stessa password è certamente sbagliato per ovvie ragioni, è bene avere password distinte per ogni nostro account. Purtroppo è abbastanza comune utilizzare almeno una decina di servizi online e pertanto tenere a mente tutte queste password inizia ad essere complicato. Le difficoltà aumentano in maniera esponenziale se, come ci insegnano gli esperti di sicurezza, iniziamo ad usare password lunghe almeno 8-10 caratteri contenenti lettere maiuscole, minuscole, numeri e simboli in sequenza causale. Per fare un esempio:

maurizio01 è una password lunga 10 caratteri contenente anche numeri ma certamente non è sicura in quanto è facilmente “craccabile” con un attacco brute force a dizionario

Sk;8jU%iw5 è una password lunga 10 caratteri che risponde pienamente alle indicazioni degli esperti di sicurezza e pertanto risulta più difficile da craccare anche con un attacco brute force

Purtroppo per la maggior parte delle persone è certamente difficile ricordarsi a memoria la seconda, e anche ammettendo che ci riusciate, diventa quasi impossibile memorizzare una decina di password costruite con questi criteri.

Per questi motivi sono nati i password manager, speciali programmi che permettono di generare password con i criteri sopra esposti e di memorizzarle in un database criptato. In questo modo basta solo ricordarsi la password per accedere al db e si avrà accesso a tutte le altre per poterle utilizzare.

Tra i molti password manager esistenti c’è Clipperz che ha alcune particolarità. Anzitutto è un progetto italiano del quale avevamo già parlato qui; è completamente open source, è un password manager online, cioè il “portachiavi dove ci sono le password” è memorizzato criptato nei server di Clipperz ed è accessibile pertanto da qualunque parte del mondo e da qualsiasi pc/tablet/telefono. E’ possibile accedere alle proprie password sia con le proprie credenziali sia anche utilizzando una one-time password per aumentare la sicurezza quando accediamo da postazioni pubbliche.

Ovviamente Clipperz non serve solo per le password, ma è possibile memorizzare anche numeri di carta di credito, credenziali per l’homebanking, documenti, certificati digitali, insomma tutto quanto è necessario tenere in un luogo sicuro e che sia accessibile sempre quando ne abbiamo bisogno. Inoltre è possibile utilizzare il generatore di password per creare password veramente complesse e lunghe difficilmente craccabili.

A molti può fare storcere il naso il fatto che le informazioni più importanti per la nostra sicurezza digitale non sono salvate sul nostro pc e sono nei server di altri in Islanda. Giulio Solaroli e Marco Barulli, i creatori di Clipperz, sono categorici: solo chi ha le credenziali ha accesso al file criptato dove sono salvate le password e tutto il resto; chi si dimentica queste credenziali non ha possibilità di recuperare nulla.

L’accesso al sito di Clipperz e tutta la comunicazione con noi viene criptata e protetta ed è possibile bloccare la sessione dopo x minuti in modo che sia necessario ritrasmettere le credenziali per accedere nuovamente. E se questo non vi convince è sempre possibile scaricare una copia criptata del database delle password in modo da averlo sempre sul proprio pc. Insomma la sicurezza delle nostre informazioni è la priorità per Clipperz.

Se siate alla ricerca di un password manager facile da usare, sicuro, con generatore di password, disponibile online e offline, open source, per giunta progettato da bravissimi informatici italiani, allora Clipperz fa al caso vostro. Io lo sto provando da alcuni giorni e deve dire che ha tutte le carte in regola per diventare una killer app!

 

Problema settaggi smtp joomla con gmail

Sunday, January 31st, 2016

Recentemente mi hanno chiesto di aggiornare all’ultima versione di Joomla il sito dell’Oratorio Don Bosco di Moncalvo. Nessun problema con l’installazione della versione 3 di Joomla sull’hosting condiviso che ospita il sito. Tutto è filato liscio e il sito è andato online come previsto. Poi però mi chiama l’amico Angelo che mi dice di non riuscire ad usare l’indirizzo di posta gmail dell’oratorio per inviare la mail di conferma registrazione agli utenti.

Strano, mi sembrava di averli impostati. Controllo e ricontrollo i settaggi del modulo smtp di Joomla; è tutto ok deve funzionare! Invece non ne vuole sapere. Controllo su vari forum di Joomla e tutti ribadiscono che se il modulo smtp non funziona con i settaggi che ho impostato allora è un problema dell’hosting o dell’installazione.

Non posso credere sia un problema dell’installazione, il sito funziona perfettamente, e la diagnostica stessa di Joomla dice che tutto è ok. Allora può essere un problema dell’hosting? Dubito anche quello. Le versioni precedenti funzionavano perfettamente, la versione php è aggiornata e compatibile con Joomla 3.

La cosa strana è che il modulo smtp di Joomla funziona perfettamente con un indirizzo di posta di yahoo creato ad hoc. Quindi deduco che il problema è proprio di gmail, o meglio, nella configurazione dell’account di posta.

Allora mi viene in mente di scartabellare sulle pagine di supporto di google e incappo nel parametro “consenti accesso app meno sicure”, che serve per permettere l’accesso a gmail di app che non rispettano gli standard di sicurezza di google. Capisco che non sarà la scelta migliore, ma finalmente il modulo smtp di Joomla si mette a funzionare con gmail.

I parametri per modulo smtp di Joomla con gmail sono:

Mailer: SMTP
Mail: xxxxxx@gmail.com
SMTP Authentication: Yes
SMTP Security: SSL
SMTP Port 465
SMTP username: xxxxxx@gmail.com
SMTP password: gmail password
SMTP host: smtp.gmail.com

Se non funziona settare “permetti accesso app meno sicure” nelle impostazioni di gmail.

10 anni di WordPress

Saturday, June 1st, 2013

wordpress-logo

Qualche giorno fa WordPress ha festeggiato i suoi 10 anni di vita. Questo blog è nato anche grazie a questo straordinario software open source ormai diventato la pietra di paragone per tutti quanti vogliono aprire un blog “in proprio”. Io non scrivo bene come Matt Mullenweg, ma a lui e a tutta la comunità di WordPress va il mio più sincero grazie per quello che hanno fatto e che continuano a fare.

Grazie di cuore Matt e tanti auguri WordPress!

Il capo di windows è andato via

Wednesday, November 14th, 2012

Leggo su IlPost che si è dimesso da Microsoft Steven Sinofsky, capo della divisione Windows e principale artefice di Windows 7 e Windows 8.

Io ho approfittando dell’offerta  e ho aggiornato il mio pc a Win8 e nonostante i giudizio tiepidi degli addetti ai lavori, le mie prime impressioni confermano l’opinione che mi sono fatto sulla scommessa  che Microsoft con Win8 ha davvero cercato una svolta per i s.o. desktop.

Poi vedremo come si evolverà la situazione.

Ne rimarrà solo uno

Friday, November 9th, 2012

Adesso è ufficiale: Windows Live Messanger, il servizio per chat/messaggi/chiamate di Microsoft sarà inglobato in Skype, recentemente acquistato da Microsoft. Dopo aver già chiuso il servizio “social/blog” di Windows Live Spaces cedendolo a WordPress nel marzo 2011, adesso tocca alla chat.

Dopo Google e Apple che hanno abbandonato al loro destino i rispettivi social network (Buzz/Wave/Ping) tocca a Microsoft fare lo stesso con il proprio. E intanto aumentano i siti dove anche se non sei registrato ti puoi connetterre ugualmente con il tuo account Facebook. Sembra la saga di Highlander.

Perchè poi, con tutte le dovute tare, quello che scrive Patuano, con la chiosa di Mantellini, non sono cose irrilevanti. Anzi.

Server ssh per windows e desktop remoto

Thursday, August 16th, 2012

Per chi ha voglia di smanettare un pochino con il controllo remoto del pc e non si accontenta della pappa pronta di programmi come TeamViewer, il mondo opensource mette a disposizione per gli utenti windows tutta una serie di software adatti allo scopo.

Il primo che vi segnalo è freesshd (un server ssh) che permette di stabilire una connessione cifrata sicura (ssh) con interfaccia a riga di comando tra il pc sul quale è in esecuzione e un altro pc sul quale è in esecuzione il client ssh, come per esempio putty.

Certamente la shell a riga di comando di windows non è il massimo e allora ecco che ci viene in soccorso il desktop remoto, che come dice il nome stesso, permette di controllare visualizzando sul proprio pc locale il desktop (con relativa interfaccia grafica) del pc remoto. Questa opzione nei computer windows è prevista completa solo per le versioni “professional” mentre per le versioni “home” è previsto solo il client.

Per chi ha le versioni home di windows ma vuole comunque utilizzare il desktop remoto ecco allora UltraVNC (server e client) e se sono un paranoico della sicurezza possono abbinare ssh per creare un tunnel sicuro attraverso il quale far passare la connessione di desktop remoto.

Una corazza per WordPress

Sunday, July 15th, 2012

Gestite un blog o un sito tutto vostro con WordPress? Avete mai pensato che potrebbe essere obiettivo di qualche cracker? Va beh direte voi, chi vuoi che interessi il mio sito. E invece no. I cracker sono sempre alla ricerca di potenziali siti vulnerabili. Meglio allora studiare, tenersi aggiornati e installare tutti gli aggiornamenti ufficiali.

Ma chi non ha tanto tempo o voglia? Ci viene in aiuto un ottimo plugin Wp Better Security, una volta installato farà una scansione del nostro wordpress, suggerendoci cosa fare per aumentarne la sicurezza.

Non sarà la panacea per risolvere per sempre la protezione del nostro sito, ma insomma aiuta.

Samsung Galaxy Y

Sunday, July 15th, 2012

Approfittando della definitiva rinuncia a funzionare del vecchio cellulare di Katia, abbiamo deciso di concederci un regalo senza precedenti, almeno per me, per quanto riguarda la telefonia mobile. Con Katia ci siamo detti: Ma si! Facciamoci uno smartphone!

Così la scelta è caduta sull’ottimo (a mio parere) Samsung Galaxy Y con S.O. Android. Il telefono è ovviamente di Katia, io uso ancora un vecchio Nokia con display a caratteri!, ma ci ho giochicchiato io in questi giorni e devo dire che è veramente facile da usare e molto “naturale” l’utilizzo del touch screen.

L’unica difficoltà che ho avuto è il collegamento del telefono al pc. Ho scaricato il software Samsung Kies ma ho faticato parecchio sul mio vecchio pc con windows vista a farlo funzionare e a sincronizzare i file che mi servivano con lo smartphone. Poi navigando un po in rete ho scoperto AirDroid ed è stata la rivelazione: ma perchè non ci ho pensato prima?!? Ma perchè nel 2012 devo armeggiare con cavi usb, driver aggiornati e installare sul pc software grossi quasi 100mb?

Una semplice app sul cellulare, una connessione wi-fi, si apre il browser sul pc, si digita l’indirizzo di rete dello smartphone ed ecco il collegamento stabilito. Semplicissimo.

Ma perchè non ci ho pensato prima?

Il lunedì nero di internet?

Saturday, July 7th, 2012

Appena tornato dalle vacanze senza pc, cellulari, internet, giornali; accendo il pc per il solito giro dei blog che leggo, rispondere alla mail ed ecco qui il solito allarmismo. Fortuna che altri blog come quello di Attivissimo o giornali online seri come IlPost ci informano correttamente.

Non oso immaginarmi cosa mi sono perso in questi giorni.

Il cancella cloni

Sunday, November 13th, 2011

Oggi cercado di mettere un poco in ordine l’hard disk del pc e quello esterno che uso come backup mi sono reso conto di quanti file identici abbia salvato, anche con nomi diversi.

Mi sono detto: va bene il backup e la sicurezza anche un po’ paranoica; ma qui siamo alla moltiplicazione dei conigli o meglio dei file! E mi sono messo con pazienza a cancellare i doppioni.

Ma al decimo file che aprivo mi sono detto: ma possibile che debba fare tutto io? E il computer? In fondo si tratta di comparare dei file! Qualcuno ha già avuto lo stesso problema e magari hanno sviluppato un programmino utile…

Detto fatto, piccolo ricerca su google et voilà Duplicate File Finder ottimo, veloce e con licenza GPL. Recensito da Punto Informatico con una serie di screenshot che ne spiegano passo-passo il funzionamento.

E problema file duplicati risolto.