Tips, Guide, Howto

Come proteggersi dai problemi derivanti da falle di sicurezza in Java

Scritto da Enrico alle 06:27 del 29/01/2013 Nessuna risposta »

gen 292013

In molti siti web si fa uso di applicazioni Java per offrire contenuti interattivi.

Java non ha mai brillato dal punto di vista della sicurezza e pochi giorni fa è stata scoperta una nuova, grave falla di sicurezza che permetterebbe l’esecuzione di comandi arbitrari sui computer vulnerabili tramite il browser; la falla potrebbe essere sfruttata da qualche malintenzionato per commettere reati informatici (furto di identità o di dati sensibili, cancellazione di dati personali, ecc.).

Ad essere affetta da questa temibile falla di sicurezza è la versione 7 della piattaforma Java.

Oracle ha prontamente rilasciato un aggiornamento di Java (Java 7 Update 11) che modifica le impostazioni di sicurezza di default, impostandole su un livello più alto (High), in modo che l’utente venga avvisato della presenza di un’applet Java e possa consentire o meno la sua esecuzione.

Il fatto che Java 7 Update 11 chieda agli utenti una conferma prima di procedere con l’esecuzione di un’applet all’interno del browser, non è una soluzione al problema, pur rappresentando un passo avanti.

Gli utenti che fanno uso di applicazioni Java per desktop (si pensi ai tanti applicativi che consentono un’interazione con l’Amministrazione Pubblica, ad esempio) possono invece stare tranquilli e continuare ad utilizzare le loro applicazioni Java.

Al momento in cui scrivo, l’unico modo per mettere al sicuro il proprio browser dai rischi derivanti dai bug in Java è quello di disattivare il plugin installato nel browser e che consente l’esecuzione delle applets.

Oracle spiega come disattivare, in uno colpo solo, Java per tutti browser installati nel proprio PC.
Abilitare Java

Di seguito, invece, è spiegata la procedura per disabilitare i plugin Java in ciascuno dei browser più diffusi.

Leggi il seguito »

Creare documenti PDF/A-1a e PDF/A-1b gratuitamente

Scritto da Enrico alle 06:27 del 27/01/2013 Nessuna risposta »

gen 272013

Per l’invio di pratiche telematiche alla Camera di Commercio, è richiesto che i documenti rispettino il formato previsto dal D.P.C.M. del 10/12/2008, art. 6 comma 3, cioè siano in formato PDF/A.

PDF/A è uno standard internazionale (ISO19005), sottoinsieme dello standard PDF, appositamente pensato per l’archiviazione nel lungo periodo di documenti elettronici.
Garantisce che il documento sia visualizzabile sempre allo stesso modo, anche a distanza di tempo e con programmi software diversi.
Infatti, PDF/A contiene le sole informazioni necessarie per visualizzare il documento come nel momento in cui è stato creato.
Tutto il contenuto visibile del documento deve essere incluso, come il testo, le immagini, vettori grafici, fonts, colori e altro.
Un documento PDF/A non può contenere macro-istruzioni o riferimenti ad elementi od informazioni (come i font) non contenuti nel file stesso.

Lo standard PDF/A-1, l’unico ad oggi approvato, è suddiviso in vari livelli tra i quali:

PDF/A-1a= massimo richiesto dallo standard
PDF/A-1b= minimo richiesto dallo standard (incluso nel PDF/A-1a)

PDF Creator, il popolare programma gratuito per la creazione di file PDF, include l’opzione per creare i file nel formato PDF/A-1b.
Lanciato il programma, occorre selezionare la voce Opzioni del menù Stampante

Selezionare la sezione Salvataggio e scegliere il formato PDF/A-1b come formato predefinito del documento

Alcune Camere di Commercio richiedono però che i documenti allegati siano in formato PDF/A-1a, che offre maggiori garanzie.

Esistono vari programmi commerciali, non gratuiti, in grado di generare i PDF nel formato richiesto.

Fortunatamente è possibile ottenere il medesimo risultato anche utilizzando programmi gratuiti, come OpenOffice o LibreOffice.

Per creare PDF/A-1a con OpenOffice (ma le indicazioni solo valide anche per LibreOffice) seguire queste istruzioni:

CRERARE PDF/A-1a con OpenOffice o LibreOffice (gratuito)

Scarichiamo e installiamo quindi OpenOffice o LibreOffice (tale suite potrebbe sostituire Office di Microsoft senza spese aggiuntive in quanto la licenza è gratuita).

Una volta installato il programma procediamo con l’apertura del componente “Writer” (o selezionando Documento di testo all’avvio)”.

Dal menu file selezioniamo la voce apri e selezioniamo il file che desideriamo convertire nel formato PDF/A.

Clicchiamo su file e dal menu selezioniamo la voce “Esporta nel formato PDF” (le schermate sono praticamente identiche nei due programmi)

Nella finestra “Opzioni PDF” spuntiamo la voce PDF/A-1a presente nella sezione “Generale”

Il documento così salvato (con estensione .pdf) sarà in formato PDF/A-1a

Se invece occorre convertire in PDF/A un file già in formato PDF (normale), occorre esportarlo come indicato sopra dopo averlo aperto utilizzando il modulo “Draw” (o scegliendo Disegno nella schermata di avvio)

VERIFICARE UN FILE PDF

Purtroppo non esistono al momento software gratuiti per verificare il tipo di PDF.

Telemaco mette gratuitamente a disposizione dei propri utenti un servizio di verifica dei file PDF.
Effettuato l’accesso occorre andare nella sezione Sportello Pratiche Online, scegliere Strumenti Software e poi Strumenti online e selezionare il file il cui formato si desidera verificare.

Purtroppo, la procedura verifica solo che il file sia compatibile con PDF/A-1b, ma nulla dice riguardo al formato PDF/A-1a.

Pianificare nandroid backup automatici con Orange Backup, gratuitamente

Scritto da Enrico alle 06:27 del 17/01/2013 Nessuna risposta »

gen 172013

In un precedente articolo ho spiegato come eseguire, utilizzando apposite apps gratuite, Nandroid backup pianificati del proprio dispositivi Android in modo automatico.

Mi ripromettevo anche di spiegare successivamente come ottenere lo stesso risultato, con alcune migliorie (ad esempio la cancellazione dei vecchi backup in modo da liberare spazio in memoria), con l’utilizzo di app come Tasker (un eccellente applicazione per automatizzare il comportamento dei device Android in base ad eventi), che però non è gratuita.

Fortunatamente 2BOrange ha reso disponibile, gratuitamente, un’app ottimamente realizzata, Orange Backup, che consente di effettuare nandroid backups programmati, automaticamente, eventualmente anche sfruttando servizi come Dropbox e Google Drive o utilizzando il protocollo FTP per fare l’upload del backup su un proprio spazio web.

L’app, che necessita, ovviamente, dei diritti di root, è veramente ben realizzata, con un’interfaccia tanto semplice quanto gradevole e viene regolarmente migliorata dall’autore, molto sensibile ed attento ai suggerimenti dei propri utenti.

All’avvio viene immediatamente proposta l’esecuzione immediata del backup.

Cliccando su start viene avviato il nandroid backup, mentre scegliendo cancel si può operare sulle impostazioni del programma (che offre anche alcune funzioni aggiuntive, come un task killer, un uninstaller, ecc).

L’opzione più interessante è quella che consente di pianificare l’esecuzione dei backup ad orari e giorni prestabiliti dall’utente.

Se si è abilitato il backup su Cloud (Opzioni->Activate Cloud) il backup verrà zippato ed inviato online secondo le indicazioni dell’utente.

E’ possibile fare delle scelte opportune in modo che vengano automaticamente cancellati i vecchi backup, potendo anche scegliere di lasciare gli ultimi X backup (con X uguale ad un numero impostabile dall’utente).

Per maggiori informazioni consiglio di seguire il thread ufficiale relativo all’app su XDA.

[Risolto] FreePOPs, account libero.it e password non accettata. Usiamo HTML2POP3

Scritto da Enrico alle 10:34 del 27/12/2012 8 Risposte »

dic 272012

Nel precedente articolo ho proposto due metodi per risolvere il problema della mancata accettazione della password degli account libero.it che affligge gli utenti di FreePOPs da qualche settimana.

Purtroppo le soluzioni proposte non sono l’ideale per chi utilizza FreePOPs per gestire anche altri account (come ad esempio quelli della galassia tin.it, virgilio.it, alice.it, ecc): infatti col metodo 1 spiegato nell’articolo, si risolve il problema per libero.it ma si può creare analogo problema con altri accounts.
La soluzione illustrata nel metodo 2, invece, risolve il problema con libero.it solo per chi utilizza Thunderbird.

Per fortuna c’è un terso metodo, utilizzabile contemporaneamente ai precedenti, che dovrebbe consentire di avere … la botte piena e la moglie ubriaca Occhiolino

In queste ore infatti, Matteo Baccan ha reso disponibile per il download la versione ~~2.4.2a~~ 2.42c 2.42e di HTML2POP3 che risulta ora in grado di scaricare regolarmente le email da mailbox libero .it (oltre che tin.it, virgilio.it, alice.it, ecc) .

Gli affezionati utenti di FreePOPs, possono perciò utilizzarlo per scaricare le email nel periodo in cui non sarà possibile farlo con l’utility preferita.

Html2POP3 è disponibile in due versioni:
un eseguibile .exe per Win32 ed una versione portabile (Java).
Consiglio l’installazione della versione Java, perchè la versione specifica per Windows presuppone l’installazione di una VM Microsoft che poi, quasi certamente, sarebbe utilizzata solo per questa utility.
E’ invece molto probabile che l’ambiente Java sia già installato nella stragrande maggioranza dei PC.

Una volta scaricato il file html2pop3242c.zip, è sufficiente scompattarlo in una cartella a piacere.
Prima di mandare in esecuzione il file html2pop3.bat, che avvia il server HTML2POP3 che si occuperà di scaricare le email, occorre scaricare il file di aggiornamento all’ultima versione (2.42a nel momento i cui scrivo) e scompattarne il contenuto all’interno della cartella in cui è stato decompresso il file principale, sovrascrivendo i file già presenti.

Una volta assicuratici che il programma fa correttamente il suo dovere, potremmo desiderare di ottenere lo stesso risultato senza essere costretti a tenere aperta la finestra dell’utility.
A tale scopo, nella stessa cartella in cui è stato scompattato il file, esiste un file che avvia il server HTML2POP3 senza mostrare la finestra: si tratta di html2pop3hidden.bat.

La configurazione del client di posta è abbastanza semplice: è sufficiente indicare localhost (o 127.0.0.1) come server POP3 su porta 110 (quella di default).
Vengono in aiuto comunque alcuni snapshot (html2pop3config1.jpg e html2pop3config2.jpg) che illustrano i parametri di configurazione da utilizzare e che sono contenuti nella cartella in cui è stato scompattato il file scaricato.

Infine, sempre all’interno della stessa cartella, è presente anche un file readme.txt con istruzioni ancor più dettagliate.

[Risolto] FreePOPs, mail Libero e password non accettata

Scritto da Enrico alle 06:27 del 25/12/2012 34 Risposte »

dic 252012

Da qualche giorno, con FreePOPs risulta impossibile scaricare la posta elettronica da accounts libero.it; la password non viene accettata.

Propongo due metodi per risolvere il problema: il primo dovrebbe risolvere il problema qualunque client di posta si utilizzi, il secondo rappresenta una soluzione per chi utilizza il client di posta Thunderbird.

METODO 1

Chi fino ad ora non ha utilizzato FreePOPs, vada direttamente al passo 4.
Disinstallare FreePOPs.
Se FreePOPs veniva eseguito come servizio, occorre rimuovere anche il servizio FreePOPs:
- richiedere il prompt dei comandi con privilegi di amministratore
- digitare il comando sc stop FreePOPs

- attendere qualche secondo e digitare il comando sc delete FreePOPs
Installare come amministratore FreePOPs (click con il tasto destro sul file FreePOPs-0.2.9-openssl.exe e seclere Esegui come amministratore) direttamente nel percorso radice di C:\ (o D: o altra partizione) in modo che dopo l’installazione FreePOPs risulti installato in X:\FreePOPs (deve X: è la lettera della partizione dell’hard disk selezionata).
Eseguire, come amministratore, l’aggiornamento del programma (Programmi->FreePOPs->FreePOPs-updater)
Sostituire i file browser.lua presenti in “X:\FreePOPs\LUA\browser” e “X:\FreePOPs\LUA_UPDATES\BROWSER” con il file browser.lua contenuto in questo file browser.zip
Ora si può avviare FreePOPs come applicazione oppure, meglio ancora, installarlo come servizio:
cliccare con il tasto destro su
Programmi->FreePOPs->Service->Install service (default option)
e scegliere Esegui come amministratore
Riavviare il PC

METODO 2

Qualora la procedura non funzionasse, in attesa che venga rilasciato un opportuno aggiornamento, chi utilizza il client di posta Thunderbird può optare per una soluzione alternativa: occorre installare l’estensione WebMail ed in seguito l’estensione per Libero.

Una volta scaricati i due file xpi, in Thunderbird selezionate Strumenti –> Componenti aggiuntivi poi fate click sull’icona che rappresenta le impostazioni e scegliete l’opzione Installa componente aggiuntivo da file…

Una volta installata l’estensione WebMail, riavviate Thunderbird ed in seguito installate l’estensione per Libero.

Riavviate ancora Thunderbird.

Le impostazioni di default dell’estensione WebMail dovrebbero già consentire di scaricare regolarmente la posta da accounts Libero.

Chi però utilizza HTML2POP3 eseguito all’avvio del computer, potrebbe rilevare un conflitto tra WebMail e HTML2POP3, in quanto entrambi utilizzano la porta 110.

In questo caso o si rinuncia ad HTML2POP3, oppure si configura l’estensione WebMail affinchè utilizzi una porta differente.
Nel mio caso ho optato per far utilizzare la porta 2001 a WebMail, in questo modo ho evitato sia conflitti con HTML2POP3 che con FreePOPs (che invece utilizza normalmente la porta 2000).

Se si desidera adottare questa come soluzione definitiva e quindi rinunciare all’utilizzo di FreePOPs o di HTML2POP3 per gestire i propri account email libero.it, è buona norma disinstallare FreePOPs seguento i passi 2 e 3 del METODO1

Nel prossimo articolo, viene spiegato come utilizzare HTML2POP3 al posto di FreePOPs: è la soluzione che andrebbe adottata da tutti gli utenti che usano FreePOPs per gestire anche altri accounts email (tin.it, alice.it, virgilio.it, ecc), oltre che quelli di libero.it.
Infatti la sostutuzione del file browser.lua risolve il problema pergli accounts email libero.it ma potrebbe creare dei problemi con gli altri accounts.
E’ anche possibile utilizzare entrambi i programmi (FreePOPs e HTM2POP3) contemporaneamente.

[Risolto] Impossibile effettuare il login su Amazon.it usando Chrome o Iron

Scritto da Enrico alle 06:27 del 12/12/2012 Nessuna risposta »

dic 122012

Da alcuni giorni Iron (versione “pulita” di Chrome, noto browser di Google) non consentiva di effettuare il login sul sito Amazon.it.
Il medesimo problema esiste sia con Chrome che con Chromium.

La causa è da ricercare nella presenza di qualche cookie che ostacola la procedura di login.
E’ sufficiente eliminare i cookies per risolvere il problema-

Per eliminarli, selezionare il menù strumenti presente in alto a destra () e poi Strumenti –> Cancella dati navigazione

per poi selezionare lo svuotamento della cache e la cancellazione dei cookies

Dopo aver effettuato l’operazione, sarà nuovamente possibile effettuare il login su Amazon.it.

Pagina 1 di 33 1 2 3 … 32 33 Voci più vecchie

maggio: 2013
L	M	M	G	V	S	D
« apr
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Ricerca in FOLBlog