Arpanet51

Alcuni consigli su come usare correttamente le password...

2021-11-02T09:05:00.000-07:00

Andrea Guzzo

Informatica e spionaggio

2021-09-22T05:07:00.009-07:00

Dati ed informazioni non si rubano necessariamente e solo con l’informatica. In molti casi si usa una disciplina più comlessa, lo spionaggio...

Forse il concetto di “spionaggio” sembra esagerato, forse evoca immagini alla 007, sicuramente evoca una realtà che è sempre stata presente e non è mai, mai, mai andata in pensione, è un concetto molto esteso che incorpora molte discipline e tecnologie anche complesse (inclusa l'informatica).

Oggi va di moda pronunciare termini come cibersecurity, sicurezza informatica, sicurezza IT, privacy. Termini legati senza dubbio alle problematiche di sicurezza di un comparto molto importante, quello informatico appunto e strettamente legato alla sicurezza dei dati. In molti casi però il furto di dati ed informazioni si gioca in contesti molto diversi o dove il comparto informatico rappresenta solo una parte, a volte anche molto marginale.
Lo sanno bene coloro che vendono articoli come: microspie, microregistratori, software spia ed i prodotti più svariati e particolari, o coloro che come me fanno anche bonifiche da microspie o che si occupano di spionaggio o coloro che si occupano di investigazioni.

Diversi anni fa, nel periodo della crisi finanziaria, la vendita di articoli elettronici da spionaggio era aumentata dell’800%. Un motivo ci sarà stato se la maggior parte degli acquisti erano discreti, fuori bilancio e fatti per la quasi totalità per l’ambito aziendale? Da che mondo e mondo le attività di spionaggio sono sempre esistite, nella storia dell’uomo si sono via via affinate diventando sempre più insidiose con l’ausilio della tecnologia. Ciò le ha rese molto “redditizie” perché molte volte con poco sforzo si ottiene molto.Le attività di furto di dati, informazioni e di controllo viaggiano a volte sul binario informatico, altre volte su altri binari, proteggersi implica prenderli tutti in esame.Le aziende e gli enti che devono far fronte alle problematiche di sicurezza ignorano spesso alcune realtà, pensano che alcune problematiche siano “lontane” e da 007.

Quante sono secondo voi le aziende che nell’ambito della sicurezza contemplano la medesima ad ampio raggio, cercando di prendere in esame tutti gli aspetti ed entrando nei particolari, in un processo di verifica ed ottimizzazione continua? Spesso si blindano i portoni e si lasciano aperte le porticine...

Per far comprendere come la sicurezza sia complessa accenno alcuni fatti realmente accaduti:

- Una azienda molto importante e che a mio avviso aveva anche una buona impostazione di sicurezza, un bel giorno si ritrovo con le immagini pornografiche sul sito al posto delle immagini tecniche, aveva un Security Operations Center. Segnalato il problema l’analista del SOC fu bravissimo a spiegare come era avvenuto l’attacco ma non a spiegare come non se ne fossero accorti. Il SOC non era h24 e non aveva al riguardo impostato i giusti alert, stiamo parlando di una azienda importante a livello infrastrutturale...

- Un giorno chiesi ad un avvocato: <<se domani mattina tutti i tuoi pc spariscono dal tuo ufficio per un furto, magari non tanto per i dati in sé ma per danneggiarti o rallentarti nella difesa di un tuo cliente, in quanto tempo ti rimetteresti in linea?>>, la risposta fu pressappoco: <<perderei molti clienti, cause aperte e si danneggerebbe profondamente l’immagine del mio studio legale perché non saprei come ripartire velocemente, non ho copie dei dati>>. Non aveva infatti nessun tipo di backup...

- Una importantissima azienda si ritrovò ad avere problemi con il furto di dati tramite tecnologie TEMPEST. Intercettavano le comunicazioni sui cavi ethernet… Secondo voi in quel caso, le calze di schermatura dei cavi come andavano configurate?

E non vi racconto altri aneddoti sulle superfici in vetro, nello spionaggio il vetro a volte è provvidenziale, chi si occupa di tecnologie investigative dovrebbe sapere di cosa parlo...

In tutti questi esempi c’è sempre il fattore umano spesso a fare la differenza, la tecnologia ha si i suoi limiti e le sue vulnerabilità ma spesso sono le scelte fatte a favorire in maggior o minor modo attacchi portati a buon fine.

L’umiltà esige la consapevolezza di sentirsi sempre esposti, sapendo che c’è sempre da imparare e che non si possono impedire al 100% le conseguenze degli attacchi ricevuti, ma che il farsi trovare il più possibile preparati limiterà i rischi ed i danni.

Concludendo le mie riflessioni mi permetto di dare umilmente un consiglio: se volete innalzare i livelli di sicurezza nella vostra infrastruttura avete bisogno di qualcuno che vi offra un approccio multidisciplinare, altrimenti siete finiti in pasto ai soliti venditori di prodotti… Ricordate, la sicurezza non è un prodotto, è un processo...

… e se fosse tutto semplice e se bastassero solo la sicurezza informatica e le istituzioni di viglianza non si spiegherebbe come in questi anni c’è chi ancora mette le microspie nei condotti di scarico delle acque reflue di aziende ipertecnologiche..., e non vi spiego bene ne il perché ne il percome, queste sono le mie malizie e le mie competenze (e sicuramente chi appartiene per esempio a certi ambienti militari o investigativi forse ha già capito...).

Buona sicurezza a tutti...

Andrea Guzzo

Deep Web, cosa contiene?

2019-02-28T04:34:00.001-08:00

Il Deep Web è l'insieme delle risorse Web normalmente non accessibili attraverso i normali motori di ricerca.
Mentre l'intero Web, nella parte visibile e non, raccoglie diverse centinaia di miliardi di contenuti, a noi normalmente ne risulta visibile una piccolissima percentuale (1-2%). Questo perché non è sempre possibile accedere normalmente a tutte le informazioni.

Cosa contiene la parte più nascosta?
Siti normalmente non indicizzati per motivi di servizio ma anche i contenuti più inquietanti, folli e pericolosi: immagini e filmati pornografici, immagini e filmati legati alla pedofilia, immagini e filmati violenti, siti di vendita di materiale illegale (droga, armi, software), siti governativi appositamente occultati, canali di comunicazione riservati e tutto quello che non si vuole far indicizzare o non è indicizzabile dai motori di ricerca.

I livelli del WEB:

0. Internet
Contiene la parte normalmente visibile ed indicizzata dai motori di ricerca, quella nella quale tutti normalmente navighiamo.

-1. Surface Web
Qui molti contenuti sono ancora normali e legali ma necessitano di accessi tramite proxy server o software specifico. Un esempio comune sono le reti intranet per chi si trova all'interno di reti (per esempio scolastiche o lavorative). È già possibile trovare cose strane con fini non propriamente legali.

-2. Bergie Web
Ancora accessibile tramite motori di ricerca come TOR, altri motori specifici o software specifico. Molti contenuti sono ancora leciti ma spesso non indicizzati dai normali motori di ricerca. Possiamo trovare anche contenuti creativi, pazzi, ridicoli, geniali ma soprattutto anonimi e non facilmente reperibili. Un esempio può essere il sito 4chan (https://www.4chan.org/) che è un motore specifico per contenuti anonimi.
Possiamo dire che il Surface Web ed il Burgie Web, rappresentano una via di mezzo tra il livello pienamente visibile e quello più nascosto.

-3. Deep Web
Questo è il livello più nascosto, fatto da vari sottolivelli, alcuni solo ipotizzati e non comprovati. Da qui inizia l'oscurità, solo alcuni di questi siti sono accessibili tramite la rete TOR, altri tramite altre reti e software specifico. Può contenere siti bannati per termini di violazione di servizio, per contenuti sensibili, per violazione dei diritti d'autore, c'è di tutto, per tutti i gusti, per fini leciti e non e con diversi livelli di segretezza.
In questo livello naviga spesso chi non è propriamente affine alla legalità o chi ha necessità di massima riservatezza e segretezza: traffici umani, traffici di persone, organi, armi, software, informazioni riservate, accessi a siti segreti e strettamente riservati (per esempio siti governativi). Sono presenti gruppi con fini illegali, gruppi di spionaggio e/o controspionaggio, gruppi di indagine.
In questo livello non esiste legge e non esistono regole, molti fanno i propri interessi ed affari.
È un mare immenso e mai completamente sondabile, dove navigarvi per pura curiosità e senza le dovute precauzioni, può riservare qualche brutta sorpresa.
Così come viene infatti costantemente monitorata la rete più visibile e conosciuta, da parte di sistemi di raccolta delle informazioni (es. Echelon e Carnivore) anche questo segmento di comunicazione è costantemente monitorato...

Andrea Guzzo

Il GDPR non risolverà il problema della sicurezza dei dati

2018-10-06T03:48:00.001-07:00

Il GDPR è un importante documento emanato dall'Unione Europea, che rappresenta un tentativo di regolazione sulle modalità di gestione dei dati, al fine di proteggerne la sicurezza e la riservatezza. E' una legge importante ma così come fu il DPS (Documento Programmatico sulla Sicurezza) emanato dal Garante della privacy, sarà destinato a rimanere in molti casi inconcludente.
Già allora quando fu emanato il DPS, molte aziende si lanciarono in servizi al riguardo, che furono più commerciali che non realmente utili agli utilizzatori finali. Allora, ne vidi di tutti i colori, commercialisti che producevano il DPS per i loro clienti (senza saper tradurre correttamente la normativa e dando direttive sbagliate), attività che nascevano allo scopo di fornire servizi al riguardo (che più che aiutare, sembrava dovessero lucrare sul malcapitato, spaventato dalle multe in caso di inadempimenti), dipendenti pubblici e privati che attuavano le norme in maniera errata, servizi offerti assolutamente inutili e quant'altro.
Fu una vera giungla, dove molte aziende decisero di ignorare il tutto o attuare regole di facciata per dimostrare semplicemente sulla carta che erano in regola.
Alla fine, è accaduto e accadrà così anche per il GDPR, dove ad adeguarsi saranno principalmente le grosse aziende ma rimarra nel suo senso più profondo, incompreso ai più e specialmente alle piccole e medie attività.
Il GDPR nel suo intento è assolutamente valido ma una normativa così prolissa e generica ha prodotto costi e burocratizzazione, senza essere poi realmente utile all'effettiva protezione dei dati, se non ci credete, chiedetelo agli Hacker, bianchi, grigi o neri che siano.
Partendo dal punto, che la sicurezza non è mai al 100%, il risultato si riduce notevolmente con l'aumento di tecnologie e canali utilizzati per il trattamento dei dati. Senza che si produca in concreto una vera e propria integrazione di buone norme e best practice applicabili su tutto il comparto dei sistemi informatici e informativi, si continuerà ad essere fortemente esposti, inseguendo i mulini a vento.
Ogni azienda, ogni attività, per altro va sempre considerata a sè stessa e non potranno risolvere il problema, soluzioni standardizzate, analisi superficiali, investimenti insufficienti, risultati e scelte non verificate sul campo.
Il concetto di sicurezza inapplicato per anni, non si potrà impararlo a breve, sarà un lungo processo dove forse molti si accorgeranno che non potrà mai essere standardizzato, perchè un Hacker è creativo e non si potranno mai contrastare attacchi creativi con regole e leggi.
La tecnologia, software, apparecchiature di sicurezza sempre più complesse atte ad allegerire il lavoro dei tecnici, torneranno molto utili ma non potranno mai tradurre da soli, esperieza, buon senso e giusta forma mentis.
Più che emanare grandi normative, sono utili concetti semplici e facilmente traducibili per tutti e in pratica, diversamente, come purtroppo sta avvenendo, burocratizzeremo eccessivamente e male, il comparto informatico, privandolo in parte di quella potenzialità ed elasticità propria, capace di abbattere tempi e costi, utili per fornire servizi di qualità sempre più alta.
Mi auguro, che i burocrati della carta, non mettano mai piede nei comparti informatici, diversamente sarà una strage.

Andrea Guzzo

Quanto vale la sicurezza dei dati in azienda?

2018-09-25T02:29:00.000-07:00

Abitualmente definisco i dati e le informazioni aziendali e privati come petrolio, i dati privati ed industriali fanno gola perchè è possibile trarne molto profitto, a livello statistico, commerciale, per atti illegali quali rivendita ad aziende concorrenti, ritorsioni economiche, danneggiamenti dell'immagine, etc.
Gli attacchi che è possibile sferrare per entrarne in possesso sono tanti, è possibile utilizzare per esempio tecniche informatiche, tecniche di spionaggio audio, video e telefoniche, sino a tecnologie molto avanzate come le tecnologie TEMPEST.
Colui che sferra l'attacco utilizzerà le tecnologie più a buon mercato ed in base alle proprie disponibilità economiche, senza però investire somme ingenti è già possibile sferrare attachi spesso molto profiqui.
Da qui, dovrebbe maturare l'idea che i dati e le informazioni, possono essere potenzialmente sempre sotto attacco ed intercettati secondo tecniche e discipline molto diverse.

Ma quanto vale la sicurezza dei dati?

Se riuscissimo a svuotare qualsiasi "contenitore" di tutti i suoi dati, lo renderemmo completamente sterile e privo di identità. I dati ci permettono di mantenere una memoria storica, una identità, di perseguire i nostri fini. Sono realmente nostri fino a quando ne abbiamo il controllo e se cadono in mani sbagliate potremmo subirne danni ingenti.
Per capire quanto valgono i dati, fate finta l'ndomani di averli persi o di averne perso il controllo e vi renderete subito conto di quanto sarebbe stato utile proteggerli...
Investite dunque per la protezione di dati ed informazioni dovrebbe essere un atto abituale e proporzionale all'inportanza delle informazioni trattate.
Il problema è che proteggere i dati ha un costo che molti non sostengono volentieri, ci si affida allora spesso a scelte raffazzonate, ma... il problema sorge quando capita qualcosa di imprevisto e grave. Allora magari ci si accorge di non aver protetto correttamente i dati dei propri clienti, che se va bene abbandonano i nostri servizi, se va male, chiedono i danni sulle nostre inadempienze. Oppure si perdono interi mesi di lavoro su importanti progetti, con l'aggavio dei costi sostenuti e di quelli che si dovranno risostenere per riallineare tutto. Non meno importanti, i rallentamenti e fermi produttivi, perchè mancano di colpo le informazioni da elaborare.
I dati e le informazioni sono il cuore di qualsiasi realtà, non proteggerli o proteggerli male oltre ad essere un atto di irresponsabilità è un atto incauto che potrà ritorcersi a proprio danno.
Chi da valore ai dati ed alle informazioni gestite all'interno della propria attività, lo dimostra in primis nel modo in cui li gestisce e protegge...

Andrea Guzzo

Ransomware, alcuni consigli...

2018-09-11T03:46:00.001-07:00

La prima volta che ho sentito parlare di qualcosa di simile ad un ransomware, ma senza la richiesta di riscatto, fu molto, molto tempo fa, quando un mio insegnante di manutenzione elettrotecnica industriale si lamentò che tutti i dati del laboratorio sperimentale di elettrotecnica, erano andati persi, perchè per colpa di un virus, erano stati criptati e resi inutilizzabili.
Da allora è passato molto tempo e le tecniche per danneggiare i dati si sono affinate.
Ho incontrato diverse persone che sono state colpite da ransomware di varia natura, ma quello che mi ha più colpito, non è stato il problema in sè. Piuttosto il fatto che quasi tutti erano impreparati a fronteggiare i danni causati e soprattutto privi delle difese più adeguate.
Così, alcuni hanno pagato il riscatto richiesto e hanno riavuto l'accesso in chiaro ai dati, altri hanno pagato e non hanno ottenuto nulla, con il doppio danno (files criptati ed un inutile esborso di denaro), altri che non hanno fatto ricorso al pagamento del riscatto, hanno perso irrimediabilmente i dati in prima battuta perchè privi di protezioni adeguate.
C'era chi aveva sistemi di backup non funzionanti, chi li aveva funzionanti ma incapaci di identificare anomalie sui dati di backup, chi non aveva nessuna copia di backup. Tutti vittime della propria ignoranza, di quella dei tecnici e del senso del risparmio...
La migliore soluzione è una scelta capace di identificare il problema prima che faccia danni. Garantire un sistema di backup adeguato e ben implementato, capace di preservare i dati e di identificare anomalie sui files, nel caso siano stati alterati già prima del backup.
Garantire delle scelte che aumentino in modo efficace la capacità di resilienza dell'attività, permettendo di lavorare anche in condizioni critiche.

Partendo dal fatto che non è possibile identificare una soluzione univoca per tutti, mi permetto però di identificare alcuni punti fondamentali.

Prevedere l'uso di un buon sistema antivirus capace di identificare anche i ransomware;
implementare l'utilizzo di un secondo anti-ransomware parallelo all'antivirus;
implementare un sistema di backup scalabile, adeguato e flessibile, capace di fare il backup di tutte le informazioni utili ed identificare se i files sono stati manipolati da un ransomware;
mantenere aggiornati sistemi operativi, programmi ed applicativi alle ultime versioni, installare prontamente sempre tutte le patch di sicurezza;
scansionare abitualmente i files, in particolare quelli scaricati o provenienti da fonti esterne;
utilizzare ove possibile un account utente con privilegi ridotti;
mantenere sempre attivi i sistemi di protezione utente, come il UAC di Windows;
stare molto attenti alle email, ai files allegati ed ai link presenti, le comunicazioni email continuano a rimanere una facile via di attacco;
nel peggiore dei casi, non pagare il riscatto.

E' chiaro che quanto descritto è solo un punto di partenza, ed invito per questo tutte le persone interessate ad un approfondimento generale...

Andrea Guzzo

15 domande di autovalutazione sul livello di sicurezza di una attività

2018-07-23T01:38:00.001-07:00

Ben inteso, queste poche domande non possono essere esaustive ma vogliono essere utili e se vogliamo provocatorie, per chi normalmente pensa che bastino pochi elementi per mantenere in sicurezza, dati ed informazioni di una qualsiasi attività. Buona riflessione...

1. E' valutata la sicurezza dei dati e delle informazioni aziendali solo a livello IT o a 360 gradi? (Furto, incendio, attività di spionaggio, social engineering, etc.).
Va di moda oggi parlare di sicurezza ed il termine si associa con facilità ed inevitabilmente al comparto informatico. I dati e le informazioni dovrebbero essere visti come un qualcosa di liquido capaci di assumere qualsiasi forma. I dati vengono comunicati a voce, viaggiano su linee elettriche, via cavo, su fibra, insomma in una miriade di modalità.
La sicurezza di una attività inizia dalle serrature e porte di accesso e continua su tutto ciò che comunica e porta dati all'esterno, indifferentemente che siano supporti, tecnologie e persone. Ciò espone ad una miriade di possibilità di attacco per ledere e carpire informazioni utili, una mancanza di attenzione od una focalizzazione solo su alcuni particolari rende fortemente esposti.

2. E' utilizzato abitualmente solo software costantemente aggiornato alle ultime versioni e relativi aggiornamenti di sicurezza?
Utilizzare software non più supportato, che siano sistemi operativi piuttosto che programmi o applicazioni, ci espone in maniera forte a vulnerabilità ed attacchi.

3. Le chiavi degli autoveicoli aziendali in parcheggio sono custodite abitualmente in cassaforte?
La sicurezza di una attività è basata sui dettagli, con un facile accesso ai veicoli, in caso di tentativi di furto, è possibile portare via beni preziosi dell'attività, compresi macchinari, attrezzature, documenti, hardware e software. Tutto ciò che viene rubato può anche essere utilizzato per eventuali estorsioni.

4. Se oggi rubassero tutto l'Hardware aziendale, rimarrebero ancora a disposizione tutti i dati necessari per poter continuare a lavorare?
La resilienza e la continuità del business all'interno di una attività è fondamentale. Qualsiasi attività dovrebbe essere in grado di mantenere la propria capacità operativa a seguito di danni e problemi sui dati e le informazioni, ache se agli inizi ridotta.

5. Il personale aziendale è formato per fronteggiare attacchi di Social Engineering?
I punti deboli non sono solo i sistemi ma anche le persone, se non sono presenti corrette politiche di comportamento e prevenzione, si aprono "voragini" enormi in grado di esporre ad ingenti rischi.

6. Viene revisionato almeno ogni anno lo stato di salute dell'attività sotto il profilo della sicurezza dei dati e delle informazioni?
C'è sempre qualcosa che cambia, c'è sempre di conseguenza la necessità di adattarsi alle vulnerabilità interne ed esterne. Anche se in presenza di disponibilità economiche ridotte, una revisione periodica minima è d'obbligo.

7. Sulle scrivanie, nei momenti di pausa e a fine giornata lavorativa, rimangono fogli e documenti incustoditi?
I dati sono dati, sempre! E' buona norma non lasciarli mai incustoditi.

8. Si usano normalmente apparecchiature tritacarta per distruggere i supporti cartacei prima di buttarli?
I dati sono dati, sempre! Anche quando non servono più, è necessario quindi distruggerli in maniera corretta.

9. E' presa in esame anche la sicurezza telefonica?
Molti telefoni cordless non sono neanche criptati, basta un semplice scanner per ascoltare le telefonate aziendali.

10. Hanno accesso agli archivi e ai dati solo ed esclusivamente le persone preposte?
Se non è possibile definire con precisione, chi può accedere a che cosa, non esiste neanche il livello di sicurezza minimo.

11. Sono di norma bonificati tutti i supporti Hardware in vendita o in rottamazione?
Tutto l'hardware che non serve più e viene venduto, ceduto o rottamato, continua a contenere dati. Senza una cancellazione sicura o distruzione adeguata dei supporti espone a rischi di lettura e recupero dei dati da parte di persone non autorizzate.

12. Se viene collegata una chiavetta USB in grado di simulare una tastiera od un mouse ad uno dei sistemi operativi, viene segnalato il tentativo di frode?
I sistemi di sicurezza non iniziano e non si esauriscono con un semplice antivirus. Sono necessarie più protezioni per dare livelli di sicurezza accettabili.

13. Sono presenti computer e relativi monitor rivolti verso finestre a vetri trasparenti e senza tende?
Se una azienda lavora a progetti importanti, basta un buon binocolo o un buon telescopio per scoprire molte più informazioni di quanto abbiate idea. La concorrenza può essere sempre in agguato...

14. All'interno dei sistemi informatici, vengono trattati solo dati pertinenti all'ente o il personale immette e tratta senza autorizzazione dati propri? (Foto private, film, musica, utilizzo di email private, documenti, software pirata, etc.).
Se i dipendenti di un ente, senza autorizzazione, immettono e trattano dati personali sui sistemi informatici aziendali, rischiano di esporre i sistemi a rischi di sicurezza, a volte anche gravi. Il trattamento delle informazioni deve essere sempre coerente.

15. Vengono rivelati con non curanza: dati, informazioni, politiche, obiettivi aziendali, con persone non pertinenti o vige abitualmente un atteggiamento di massima riservatezza?
La riservatezza è sempre d'oro! Informare le persone sbagliate può esporre a volte anche a grandi rischi.

Andrea Guzzo

Sicurezza informatica, diversi approcci per realtà diverse. E le piccole e medie realtà?

2018-07-13T14:45:00.000-07:00

La sicurezza informatica è sempre stata importante, ma semplicemente, per decenni è stata ignorata...
Complici non solo gli utilizzatori finali delle applicazioni e dei servizi in uso, ma soprattutto coloro che hanno scritto e ancora scrivono codice vulnerabile.
Complici tutte quelle aziende che offrono software, piattaforme e servizi, senza investire in adeguati studi per la protezione dei dati.
Complici tutti coloro che vogliono fare interagire qualsiasi cosa ad ogni costo..., è il business del momento; piattaforme online..., servizi online..., automoblili interattive..., frigoriferi che ti fanno la spesa..., ma ogni cosa ha un prezzo...

Avete voluto far interagire tutto con tutto? Adesso sono guai!
I frigoriferi ci profilano, i televisori interattivi ci spiano ed i telefoni sanno tutto di noi, anche quando sono spenti...

Non ho mai creduto che si potesse fare sicurezza senza "blindare" il più possibile i dati, il tempo mi ha dato ragione. Gli ambienti militari e di intelligence hanno ancora molto da insegnare...
Nel frattempo, la sicurezza non è diventata solo una necessità, ma il business nel business, intanto, le grandi realtà, anche se non lo fanno volentieri, possono investire considerevoli somme per la protezione dei dati e delle informazioni, i piccoli ed i medi continuano a rimanere soli...

L'errore è nell'approccio!

Una piccola azienda non può permettersi un centro di sicurezza che analizza dalla mattina alla sera, codici e protocolli, non funzionerebbe neanche se il servizio fosse esterno. L'approccio sulla sicurezza che realizzi per le piccole imprese è molto diverso e corrisponde a necessità diverse dalle grandi infrastrutture. Non solo, la sicurezza non è un prodotto, a poco serve un firewall se non lo adatti regolarmente a quello che transita sulla rete, a poco serve un antivirus se gli deleghi la protezione di tutto.
A condire per bene l'insalata, ci sono alcuni commerciali disposti a vendervi qualsiasi cosa, facendo leva sull'ignoranza e l'allarmismo, così vi sentirete più sicuri senza sapere di essere nella stessa condizione iniziale, ma con qualche soldo in meno...
Ricordo ancora un "genio" che ho conosciuto anni fa, che vendeva proxy server con content filter assemblati da lui con vecchie versioni Linux, piene di bug e falle di sicurezza, i clienti però credevano di essere al sicuro.

Ma allora come fare?

Le grosse aziende, hanno processi e personale dedicato alla sicurezza IT, le loro infrastrutture non sono prive di vulnerabilità ma hanno mediamente un alto livello di sicurezza e capacità reattiva agli attacchi. Hanno un approccio mediamente globale ed una attività di controllo costante.
Le piccole e medie aziende, non hanno la stessa possibilità, soprattutto per una questione di costi, ma possono innalzare i loro livelli di sicurezza se insieme ad un bravo professionista, si sottopongono a valide analisi, controlli, attività di audit al fine di individuare almeno le maggiori criticità ed implementare le dovute protezioni. Mantenendo almeno revisioni cicliche e giocando quindi sulla prevenzione.
Individuare punti critici ignorati, implementare le dovute protezioni e attuare revisoni cicliche, non metterebbe al riparo da tutto ma consentirebbe di innalzare in media un livello di protezione informatica che mediamente è basso se non scadente.
Tempo fa, entrando nello studio di un professionista mi bastò fargli una domanda perchè non dormisse sonni tranquilli per un mese. Non aveva minimamente idea di alcuni pericoli a cui era esposto, da allora sta implementando, seppur gradatamente, una serie di processi che innalzeranno i criteri di funzionalità, resilienza e proattività della propria infrastruttura informatica. Non sarà mai totalmente immune, ma avrà gli strumenti adeguati per continuare a lavorare in situazioni critiche e avere sempre i dati a disposizione. Si, è vero, tutto ciò ha un costo che chiunque se potesse ne farebbe volentieri a meno, ma quando ti ritrovi con l'impossibilità di lavorare perchè i dati sono stati danneggiati, cancellati, criptati o quant'altro, allora quel costo che sembrava inutile o fastidioso, diventa un valore aggiunto in grado di permetterti di lavorare anche in un momento critico.

Prevenire dunque, costruendo delle soluzioni intorno ai dati al fine di proteggerli e variando con una revisione ciclica le soluzioni, al variare delle condizioni esterne ed interne alla propria infrastruttura.
Per fare questo è necessaria una certa esperienza, con competenze che non devono arrivare solo dal settore informatico, perchè l'approccio alla protezione dei dati deve essere globale e multidisciplinare.

Il particolare, fa la differenza...

Andrea Guzzo

Importare una Macchina Virtuale Kali Linux in VMware Workstation Pro

2018-06-24T09:36:00.003-07:00

Il sistema operativo Kali Linux viene distribuito in varie versioni, comprese quelle già pronte per l'ambiente virtualizzato.
In questo video, viene illustrata brevemente l'importazione di una VM, nell'ambiente di virtualizzazione VMware, sulla versione Workstation Pro.

Andrea Guzzo

Clonare una Virtual Machine in VMware Workstation Pro

2018-06-24T09:36:00.001-07:00

In questo video è brevemente illustrata la clonazione di una VM in VMware Workstation Pro.

Andrea Guzzo

Keyboard Layout US and UK

2018-06-24T09:36:00.000-07:00

Layout della tastiera US

Layout della tastiera UK

Andrea Guzzo

Installare Prelink su Kali Linux

2018-05-12T00:38:00.000-07:00

Il tool Prelink, migliora l'utilizzo delle librerie e degli eseguibili sui sistemi Linux, in modo da migliorare le performance del sistema operativo.
Una volta installato, perchè possa funzionare correttamente, va configurato.

Sui sistemi Debian e derivati si installa con:

apt-get install prelink

successivamente è necessario configurare il file in //etc/default/prelink da PRELINKING=unknow in PRELINKING=yes

In questo video l'esecuzione.

Andrea Guzzo

HoneyBOT in azione con Nmap

2018-04-05T12:12:00.000-07:00

Una semplice dimostrazione di come funziona l'honeypot HoneyBOT, ed una breve spiegazione del funzionamento di questi sistemi.
In questo video, viene illustrato il suo semplice funzionamento, mentre viene interrogato da una scansione di rete con Nmap.

Gli honeypots, letteralmente "barattoli di miele" servono per mettersi in ascolto nella rete, simulano servizi attraverso l'utilizzo delle porte di comunicazione.
Ne esistono di varie tipologie e con diversi gradi di interattività, HoneyBOT per esempio è un honeypot software di media interazione per Windows. Il grado di interazione del prodotto incide anche sulla destinazione d'uso.
In line di massima possiamo dire che meno l'honeypot scelto è interattivo, meno dati raccoglie, in compenso è più stabile agli attacchi.
Il loro compito è di raccogliere informazioni, e se configurati, di lanciare allarmi pre-determinati nel momento in cui si genera traffico nei loro confronti.
Fungono da "trappole", le comunicazioni create possono essere analizzate attraverso i log, per capire se è stata ad esempio lanciata una attività di scanning e raccolta di informazioni, sui servizi o sugli host di una rete. Oppure per rilevare un vero e proprio attacco, fungendo anche da bersaglio, in modo da preservare dagli attacchi, sistemi e segmenti di rete più importanti.
Possono anche servire per esempio, per identificare comportamenti anomali di software e applicazioni.
Rappresentano una delle tante soluzioni, utilizzate per controllare, analizzare e proteggere le reti.
Vengono implementati a livello software, installati nei sistemi operativi, oppure possono essere costituiti da uno o più server, chiamati a dialogare tra di loro, scambiando dati, simulando quindi in manierà più reale rispetto a quelli software, il funzionamento di server e servizi nella rete.
Gli honeypots quindi, diventano efficaci tanto più quanto riescono a simulare, in maniera reale, il funzionamento di host operativi nella rete.

Andrea Guzzo

IPv4 / IPv6 headers structures

2018-04-05T12:06:00.000-07:00

Andrea Guzzo

Sevent segment display pin-out

2018-04-05T12:05:00.000-07:00

Andrea Guzzo

29 tipologie di attacco hacker praticabili tramite USB

2018-03-22T03:23:00.003-07:00

Alcuni ricercatori dell'università di Ben-Gurion del Negev, in Israele, hanno identificato ben 29 tipologie di attacco tramite USB, utilizzabili per compromettere computer e dati degli utenti.

Classificati come segue in quattro diverse categorie, a seconda della modalità di attacco:

A) Riprogrammando il micro controllore interno del dispositivo USB. Il dispositivo viene visto dal sistema operativo come una normale periferica USB, ma esegue le operazioni come un altro tipo di periferica (es. simulazione di una tastiera);

B) Riprogrammando il firmware del dispositivo USB per eseguire azioni dannose (come download di malware, estrazione di dati, ecc.);

C) Non riprogrammando il firmware del dispositivo USB, ma sfruttando i difetti relativi al modo in cui i sistemi operativi interagiscono normalmente con i protocolli / standard USB;

D) Attacchi elettrici basati su periferiche USB.

A) Attacchi USB con micro controller riprogrammabili:

1) Rubber Ducky - Una piattaforma di attacco per iniezione USB, rilasciata nel 2010. Una volta connessa ad un computer, la chiavetta USB Rubber Ducky viene vista come una normale tastiera che impartisce una sequenza di tasti pre caricata;

2) Piattaforma di attacco PHUKD / URFUKED - Simile a Rubber Ducky, consente ad un utente malintenzionato di selezionare l'ora in cui si impartisce la sequenza dei tasti;

3) USBdriveby - Fornisce un'installazione rapida nascosta di backdoor e sovrascrive rapidamente le impostazioni DNS su un host, emulando una tastiera e un mouse USB;

4) Evilduino - Simile a PHUKD / URFUKED, ma con micro controllori Arduino. Funziona anche emulando una tastiera / mouse e può inviare sequenze di tasti / movimenti del cursore del mouse, in base a uno script pre caricato;

5) Canale USB involontario - Un trojan hardware USB proof of concept (POC), che estrapola i dati voluti;

6) TURNIPSCHOOL (COTTONMOUTH-1) - Un impianto hardware nascosto all'interno di un cavo USB (viluppato da NSA);

7) Attacco RIT tramite archiviazione di massa USB - Attacco descritto in un documento di ricerca. Si basa sulla modifica del contenuto dei file mentre la periferica di archiviazione di massa USB è collegata al computer di una vittima;

8) Attacchi su dongle USB wireless - Una categoria di attacchi esplorata per la prima volta con il rilascio della piattaforma di attacco KeySweeper di Samy Kamkar, uno strumento che registra segretamente e decodifica le battute da molte tastiere wireless RF Microsoft;

9) Default Gateway Override - Un attacco che utilizza un micro controllore per spoofare un adattatore Ethernet USB, sovrascrive le impostazioni DHCP e dirotta il traffico locale.

B) Riprogrammazione maliziosa con attacchi del firmware delle periferiche USB:

10) Attacchi HID basati su smartphone - Descritti per la prima volta in un documento di ricerca, i ricercatori hanno creato driver di gadget Android personalizzati, per sovrascrivere il modo in cui Android interagiva con i dispositivi USB. Il driver dannoso ha interagito con l'API del gadget USB di Android per simulare dispositivi USB con tastiera e mouse collegati al telefono;

11) DNS Override di Firmware USB modificato - I ricercatori hanno modificato il firmware di un'unità flash USB e lo hanno utilizzato per emulare un adattatore Ethernet, che ha consentito loro di dirottare il traffico di rete locale;

12) Emulazione della tastiera tramite firmware USB modificato - Diversi ricercatori hanno mostrato come avvelenare il firmware delle unità flash USB, iniettando codice con emulazione tastiera [vedi punti 1 , 2 , 3];

13) Patch di partizione nascosta - E' stato dimostrato come una chiavetta USB può essere riprogrammata per comportarsi come una normale unità, creando una partizione nascosta che non può essere formattata, consentendo l'estrazione di dati nascosti;

14) Patch di bypass per la protezione della password - Una piccola modifica del firmware di un'unità flash USB, consente agli aggressori di ignorare le password utilizzate per la protezione delle unità flash USB;

15) Breakout della macchina virtuale - I ricercatori hanno utilizzato il firmware USB per uscire dagli ambienti delle macchine virtuali ed interagire con le macchine fisiche;

16) Boot Sector Virus - I ricercatori hanno utilizzato un'unità flash USB per infettare il computer prima dell'avvio [vedi punti 1 , 2];

17) iSeeYou - Programma POC che riprogramma il firmware di una classe di webcam iSight interne di Apple, in modo che un utente malintenzionato possa catturare in modo nascosto, video e foto dalla webcam senza l’accensione del LED.

C) Attacchi basati su dispositivi USB non programmati:

18) CVE-2010-2568 - Exploit LNK utilizzato da malware Stuxnet e Fanny;

19) Backdoor USB in host Air-Gapped - Attacco utilizzato dal malware Fanny, sviluppato da Equation Group (nome in codice per la NSA). L’attacco utilizza l'archiviazione USB nascosta per archiviare i comandi preimpostati che mappano i computer in reti air-gap. Le informazioni sulle reti vengono salvate nella memoria nascosta dell'unità flash USB.

20) Nascondere dati su dispositivi di archiviazione di massa USB - Una vasta raccolta di trucchi per nascondere malware o dati rubati all'interno di un'unità flash USB;

21) Sfruttamenti dell’AutoRun - Esecuzione automatica di file predeterminati, che si trovano nella memoria di un dispositivo USB;

22) Attacchi Cold Boot - Ovvero l'attacco sulla RAM . Gli aggressori possono archiviare un dump di memoria su un'unità flash USB ed estrarre i dati dalla RAM tramite un dispositivo USB;

23) Attacchi basati su buffer overflow - Diversi attacchi che si basano sullo sfruttamento del buffer del sistema operativo quando un dispositivo USB viene inserito in un computer. Ciò accade perché i sistemi operativi enumerano i dispositivi e le funzioni (eseguono determinate operazioni predeterminate) quando viene inserito un dispositivo USB [vedi punti 1 , 2 , 3 , 4];

24) Aggiornamento driver - Attacco molto complesso che si basa sull'ottenimento di un Certificato VeriSign Classe 3 e sull'invio di driver, che vengono automaticamente consegnati e installati sui PC degli utenti quando viene inserito un determinato dispositivo USB. Questo attacco è possibile, ma molto difficile da attuare nel mondo reale.

25) Aggiornamento firmware del dispositivo (DFU) - Gli utenti malintenzionati possono utilizzare l'aggiornamento firmware del dispositivo (DFU), un processo legittimo supportato dallo standard USB, per aggiornare il firmware legittimo locale a una versione dannosa o vulnerabile.

26) USB Thief - Un dispositivo USB basato su un malware per il furto di dati scoperto da ESET .

27) Attacchi su smartphone tramite la porta USB - Gli utenti malintenzionati possono nascondere e distribuire malware (dannosi) caricando la batteria tramite connessione USB.

28) Attacco USBee - Il bus dati del connettore USB emette emissioni elettromagnetiche che possono essere utilizzate per estrarre i dati.

D) Attacchi elettrici:

29) USB Killer - Danneggiare parti hardware, inserendo un dispositivo USB che crea corto circuiti o che tramite programma, attiva una sovratensione elettrica sui componenti hardware (questa attività è possibile anche iniettando codice sul sistema operativo, per esempio tramite connessione di rete).

Il gruppo di ricerca dell’univerità di Ben-Gurion ha indicato in dettaglio tutti questi attacchi in un articolo pubblicato sulla rivista ScienceDirect.

Lo scopo della ricerca era di informare dei molti modi in cui i dispositivi USB possono essere abusati per infettare i sistemi operativi, usarli in modo arbitrario, o rubare segretamente i dati.

Ne consegue che le periferiche USB andrebbero sempre utilizzate in modo opportuno, cercando di prevenire gli usi illeciti e malevoli.

Andrea Guzzo

Vulnerability scanning on Endian Firewall with OpenVAS

2018-03-22T03:23:00.002-07:00

In questo video, viene effettuato una scansione delle vulnerabilità su un firewall Endian UTM Community, con l'utilizzo di OpenVAS.

Endian è un'ottimo brand italiano, l'azienda è nata a Bozano e produce degli ottimi sistemi di protezione per le reti, di classe enterprise.
I suoi prodotti sono apprezzati anche all'estero, scalabili, adatti a piccole, medie e grandi realtà, orientati anche all'industria ed alla protezione di sistemi più particolari come quelli SCADA.
Endian UTM Community, è tra i firewall più conosciuti tra i sistemisti di rete.

Andrea Guzzo

Using Adobe Audition and OpenShot Video Editor

2018-03-22T03:22:00.002-07:00

OpenShot Video Editor è un software di video editing gratuito, multi piattaforma, adatto per montaggi video veloci e senza pretese professionali. In questo semplice video, mostro il montaggio di un video realizzato, pubblicato sul mio canale Arpanet51 di Youtube.

Andrea Guzzo

Scansione delle vulnerabilità su NAS OpenMediaVault con OpenVAS

2018-03-17T08:44:00.002-07:00

In questo video, è possibile vedere la scansione delle vulnerabilità su un server NAS OpenMediaVault, con il software di vulnerability scanning OpenVAS.

La versione scannerizzata in oggetto, è datata, quindi con diverse vulnerabilità irrisolte.
OpenMediaVault è un software NAS completamente gratuito, utilizzato in ambiente casalingo ed in alcuni piccoli ambienti produttivi.
Non adatto per usi professionali dove sia richiesto un alto livello di sicurezza del prodotto.
OpenVAS per chi si occupa di sicurezza è un prodotto che non ha bisogno di presentazioni, utilissimo per identificare le vulnerabilità.

Andrea Guzzo

Disattivare gli aggiornamenti di window 10 disabilitando Windows Update e Windows Upgrade

2018-03-14T11:04:00.001-07:00

Gli aggiornamenti di Windows sono essenziali prima di tutto per mantenere alto il livello di sicurezza del sistema operativo, alcuni casi però possono fare eccezione.

In Windows 10 gli aggiornamenti sono difficimente controllabili e molto "invasivi".
Una volta che vi troverete installato in C, Windows 10 Upgrade, non riuscirete più a liberarvene, in questo video è illustrata una soluzione semplice per bloccare in modo efficace il tutto...

ATTENZIONE! Non eliminare RunBlock senza aver riabilitato i files precedentemente bloccati!

Andrea Guzzo

Alcuni consigli su come salvaguardare la vostra sicurezza informatica

2018-03-14T11:03:00.002-07:00

Impariamo alcune regole utili sulla sicurezza informatica

Considerate i vostri dati informatici sempre a rischio, a seconda delle necessità può essere necessario proteggerli in modo diverso, sono ancora molte le persone che perdono i propri dati per mancanza di copie di sicurezza o ai quali vengono rubati dati sensibili con estrema facilità.

Se utilizzate apparecchiature portatili come laptop, hard disk esterni, chiavette usb etc. che portate all'esterno, il rischio che i vostri dati sensibili cadano in mani sbagliate aumentano notevolmente, esistono modalità di protezione più specifiche per queste problematiche, rivolgetevi al vostro tecnico di fiducia.

Da qualsiasi apparecchiatura informatica si possono estrapolare una quantità di dati impressionante sul vostro conto, compresi dati cancellati, proprio per questo in controtendenza al passato molti furti di apparecchiature informatiche non sono tanto mirati all'apparecchiatura in sè ma ai dati contenuti all'interno. Estrapolare account, password, codici e quant'altro è molto più facile di quanto pensiate, è importante quindi che capiate quali pericoli correte e non ultimo in quali mani affidate l'assistenza informatica delle vostre apparecchiature.

La trasmissione dei dati via cavo è attualmente ancora la più sicura, evitate il più possibile e riservate come ultima scelta l'uso di apparecchiature a trasmissioni wireless, sebbene questa scelta sia in controtendenza con le regole commerciali e di comodità.
Non fidatevi dei consigli tranquillizzanti di molti tecnici o rivenditori, salvo infatti l'uso di apparecchiature, sistemi e soluzioni particolarmente costosi e professionali diventa estremamente facile intercettare il traffico per carpirne informazioni. E' estremamente facile collegarsi alle vostre apparecchiature per usarle come ponte per attività informatiche illecite. Su quest'ultimo punto preciso che nel caso si infiltrino nella vostra rete usandola per navigare a vostra insaputa, nel caso siano effettuati illeciti informatici a danno di terzi le prime persone che gli organi inquirenti potrebbero cercare potreste essere voi! A proposito della debolezza di queste reti ci basta dire per esempio che la sicurezza di una rete protetta con chiave WPA2 non è data dalla lunghezza della password e che è possibile violarla in un giorno di lavoro nei casi più sfavorevoli fino a qualche ora di lavoro e anche meno, per di più con software gratuiti e di facilissima reperibilità...

I sistemi di messaggistica email sono ancora molto bersagliati e usati come veicolo per l'invio di email non desiderate, dal semplice invio di pubblicità, alle email truffaldine, all'invio di software dannoso. Imparate ad usare i filtri di posta, controllate sempre il mittente e non aprite email sospette, ricordate che gli allegati possono contenere virus o software dannoso, scannerizzate i file con l'antivirus prima di aprirli. Abbiate sempre un account secondario da usare per iscrizioni varie in modo che diventi un pò l'account email spazzatura di
tutto quello che non vi interessa.

Internet rappresenta al giorno d'oggi un servizio spesso ormai insostituibile ma non per questo senza pericoli, dal momento in cui inizia la vostra navigazione vengono rilevate molte informazioni su di voi, dai semplici dati statistici a dati molto più importanti, imparate quindi a navigare quando serve in modalità anonima, in modo da ridurre alcuni rischi, impedite ai vostri browser di memorizzare password e dati di accesso di qualsiasi tipo. Sebbene non digitare in continuazione dati di accesso sia più comodo vi ricordiamo che come contropartita quei dati possono essere carpiti con facilità da alcuni software.

Scaricate e installate dalla rete software solo quando comprendete cosa state facendo, ci sono infatti siti che con il pretesto di aver rilevato errori o virus sul vostro sistema vi invitano ad installare software in realtà dannoso. Ricordate che alcune tipologie di siti sono a rischio sicurezza elevato, entrate a vostro rischio!

Ricordate che ciò che immettete in rete può diventare di pubblico dominio con molta facilità, non è necessario essere allarmistici ma se metterete in rete solo quello che siete disposti che gli altri vedano non vi ritroverete mai a lamentarvi di nulla, i vostri dati in rete sono di vostra proprietà solo finchè rimangono sotto il vostro controllo.

Imparate ad utilizzare i sistemi informatici in modo che anche i vostri figli possano apprendere da voi come navigare, navigate con loro in modo che possano capire come muoversi, la rete è una risorsa infinita ma non tutto ciò che è in rete è sano, bello ed educativo.
Spiegategli quali sono i pericoli, fategli comprendere come sia facile nascondersi sotto falsa identità e che alcune persone fanno questo per avvicinarsi a loro per fini sbagliati, insegnategli a non manifestare in rete la loro vera identità, a non dare informazioni riservate, come: nome, cognome, numeri telefonici, luogo di residenza, informazioni sui propri familiari. Educateli a comportarsi in rete con
educazione e rispetto allo stesso modo come nella vita reale ma insegnategli allo stesso tempo a non proseguire e ad interrompere i contatti in rete nel caso
in cui si trovino in situazioni di disagio e ad avvisarvi senza vergogna dell'accaduto.

Andrea Guzzo

Ricavare un alimentatore 3-5-12 V da un alimentatore per pc

2018-03-14T11:03:00.000-07:00

Gli alimentatori per pc oltre ad essere in linea generale dei buoni alimentatori, sono adatti per poter essere convertiti in alimentatori da banco.
Io riesco a reperirli normalmente a costo zero ricavandoli da qualche pc obsoleto. Con l'aggiunta di qualche morsetto e qualche altro componente per la parte esterna riuscirete ad avere con una modica spesa un buon alimentatore con uscita a 3-5-12 volt stabilizzati e tantissima corrente a disposizione.
Io li uso come veri e propri "muli" da laboratorio, inoltre hanno il vantaggio di avere la ventilazione interna per la dissipazione del calore e la protezione da corto circuito...

Il progetto è molto facile da realizzare ma ricordo che va realizzato solo da chi ha competenze elettriche / elettroniche, non mi assumo nessuna responsabilità se qualche incauto rimane folgorato!

Le colorazioni indicate dei cavi sono riferite agli standard ATX e consiglio di utilizzare se possibile alimentatori con interruttore, così risparmiate la fatica di doverlo mettere voi.
Alcuni alimentatori hanno una disposizione interna tale da non consentire il montaggio degli spinotti a banana, solitamente per la disposizione dei dissipatori, vi consiglio di verificare la possibilità del montaggio.

Prima di tutto verificate che il vostro alimentatore sia equipaggiato di un filtro EMI, questo serve ad evitare interferenze a valle dell'alimentatore ma anche a difendere la rete a 220 V da eventuali disturbi.
Se il filtro è equipaggiato direttamente sul circuito dovreste notare una disposizione simile:

Il filtro EMI montato sul circuito normalmente si trova solo su alimentatori di ottima qualità, spesso invece è montato sul connettore da pannello dell'ingresso da 220 V, come nelle foto seguenti:

Se vi accorgete che il vostro alimentatore è completamente sprovvisto di qualsiasi filtro allora potete provvedere ad integrarlo voi, potete usare gli schemi qui sotto e montare il tutto su una basetta auto costruita, per il secondo e terzo schema si può optare anche per un montaggio volante, inutile dire che il primo dei tre è il più efficace in quanto dotato anche di avvolgimento toroidale:

ATTENZIONE: i filtri sopra illustrati perdono di ogni efficacia se non collegati alla dispersione di Terra!
Consiglio per il condensatore poliestere da 0,33 microfarad di scegliere la tensione massima di lavoro da 600 V, per i condensatori ceramici da 2.200 picofarad potete scegliere indifferentemente tensioni massime da 1 o 2 Kv

Un alimentatore da pc se collegato alla tensione di rete non si accende in automatico, per farlo funzionare è necessario chiudere il circuito tra il conduttore verde ed un qualsiasi conduttore nero sul molex da 20 / 24 pin, è esattamente quello che succede quando premete il tasto di accensione del pc.

Il" trucco" che vedete qui sopra è usato da noi tecnici per verificare in linea di massima se un alimentatore funziona, ma ci servirà in seguito per rendere il nostro alimentatore funzionante.

Una volta aperto l'alimentatore ritrovate più o meno con una disposizione simile:

Individuate la parte dell'alimentatore alla quale sono cablati i vari cavi che escono verso l'esterno:

A noi interessano prima di tutto:

il cavo Verde visibile nella parte destra della foto, ed il fascio di cavi di colore Nero, Arancione, Rosso e Giallo come quelli sopra illustrati.

I cavi necessari per portare le tensioni esterne per dell'alimentatore sono:

nero = negativo
arancione = 3,3V
rosso = 5V
giallo = 12V

Dissaldate prima di tutto tutti i cavi colorati che vanno a connettersi ai molex ad eccezione di quelli sopra indicati, successivamente dissaldate i cavi Neri, Rossi, Gialli ed Arancioni in eccesso in quanto ne sono sufficienti due ciascuno, saldati due a due.

Una volta dissaldati i cavi in eccesso avremo bisogno per far funzionare il tutto, di collegare il cavo verde sul negativo, quindi tagliatelo della lunghezza adeguata e saldatelo al posto di uno dei connettori neri. In questo modo è come se avessimo ponticellato sul molex il cavo verde con un negativo, posizionatelo in modo che non tocchi le alette di dissipazione.

Praticate sul coperchio di alluminio quattro fori adeguati per alloggiare le boccole isolanti dei morsetti a banana, se vi piace potrete anche mettere poco sotto una maniglia di metallo, il tutto predisposto come visibile qui sotto:

Una volta montato il tutto provvedete a connettere i cavi (Nero, Arancione, Rosso, Giallo) ai rispettivi morsetti. Nel chiudere il box a lavoro ultimato dovrete fare molta attenzione che i cavi non tocchino contro i dissipatori termici interni. Se volete per ulteriore sicurezza potete proteggerli con una ulteriore guaina protettiva.

Io regolarmente provvedo il tutto di un led interno blu ad alta luminosità che oltre a segnalarmi la regolare accensione dà anche un tocco di bellezza in più.
Non possiamo però montarlo direttamente ma dovremo montargli in serie una resistenza calcolata sulla tensione usata per alimentarlo, questa è la formula:

R (in Ohm per la resistenza da applicare in serie al LED) = VDC (tensione di alimentazione applicata al LED), meno VL (la tensione di funzionamento del LED) diviso IL (l'intensità di corrente da applicare al LED):

R = VDC - VL
________

IL

Esempio: per alimentare a 5 Volt un LED che necessita di una corrente di 20 mA e una tensione di lavoro da 2,5 V occorre mettere in serie al LED un resistore da:

5 V - 2,5 V = 2,5 V : 0,02 A = 125 Ohm, resistenza di valore commerciale più vicina = 120 Ohm.

A completare il lavoro potete mettere dei piedini in gomma sotto al box metallico, ed ecco qua il nostro alimentatore, con lo stile tipico del prodotto auto costruito...

Vista frontale - morsetti e maniglia - Foto Andrea Guzzo

Vista 3/4 SX - si noti l'illuminazione a LED - Foto Andrea Guzzo

Vista 3/4 DX - Foto Andrea Guzzo

Andrea Guzzo

Alcuni comandi utili in Windows

2018-03-14T11:02:00.001-07:00

Da digitare in: Start > Esegui

possono essere richiamati dalla CMD digitando: start [nome comando]

ex: start msconfig

Controlli Accessibilità - access.cpl
Wizard Accessibilità - accwiz
Aggiungi Hardware - hdwwiz.cpl
Aggiungi/Rimuovi hardware - appwiz.cpl
Strumenti Amministrazione - control admintools
Aggiornamenti Automatici - wuaucpl.cpl
Trasferimento Guidato Bluetooth - fsquirt
Calcolatrice - calc
Certificati - certmgr.msc
Mappa Caratteri - charmap
Esegui Check Disk - chkdsk
Visualizza Clipboard - clipbrd
Finestra DOS - cmd
Servizi Componenti - dcomcnfg
Gestione Computer - compmgmt.msc
Pannello di Controllo - control
Proprietà Data/Ora - timedate.cpl
Condivisioni DDE - ddeshare
Destione Periferiche - devmgmt.msc
Diagnostica DirectX - dxdiag
Pulizia Disco - cleanmgr
Deframmentazione Disco - dfrg.msc
Gestione Disco - diskmgmt.msc
Gestione Partizione Disco - diskpart
Propietà schermo - control desktop
Propietà schermo - desk.cpl
Dr. Watson - drwtsn32
Driver Verifier Manager - verifier
Visualizzatore di eventi - eventvwr.msc
Trasferimento Guidato File e Impostazioni - migwiz
Verifica Firma File - sigverif
Trova Velocemente - findfast.cpl
Firefox - firefox
Opzioni Cartella - control folders
Font - control fonts
Cartella Font - fonts
Gioco Free Cell - freecell
Controlli Gioco - joy.cpl
Criterio Gruppo (per xp professional) - gpedit.msc
Gioco Hearts - mshearts
Aiuto e Supporto - helpctr
HyperTerminal - hypertrm
Iexpress Wizard - iexpress
Servizio Indicizzazione - ciadv.msc
Connessione Guidata a Internet - icwconn1
Internet Explorer - iexplore
Proprietà Internet - inetcpl.cpl
Proprietà Tastiera - control keyboard
Impostazioin Protezione Locale - secpol.msc
Utenti e Gruppi Locali - lusrmgr.msc
Uscire da Windows - logoff
Strumento di Rimozione Malware - mrt
Microsoft Chat - winchat
Microsoft Movie Maker - moviemk
Microsoft Paint - mspaint
Microsoft Syncronization Tool - mobsync
Gioco Campo Minato - winmine
Proprietà Mouse - control mouse
Proprietà Mouse - main.cpl
Netmeeting - conf
Connessioni di Rete - control netconnections
Connessioni di Rete - ncpa.cpl
Connessioni Guidata Rete - netsetup.cpl
Notepad - notepad
Object Packager - packager
Amministrazione Origine Dati ODBC - odbccp32.cpl
Tastiera su Schermo - osk
Outlook Express - msimn
Paint - pbrush
Proprietà Password - password.cpl
Monitor Performance - perfmon.msc
Monitor Performance - perfmon
Opzioni Telefono e Modem - telephon.cpl
Connessione Telefonica - dialer
Gioco Pinball - pinball
Opzioni Risparmio Energia - powercfg.cpl
Stampanti e Fax - control printers
Cartella Stampanti - printers
Impostazioni Regionali - intl.cpl
Editor del Registro di Sistema - regedit
Editor del Registro di Sistema - regedit32
Rubrica per la Connessione Remota - rasphone
Desktop Remoto - mstsc
Archivi Removibili - ntmsmgr.msc
Richieste Operatore per Archivi Removibili - ntmsoprq.msc
Griuppo di Criteri Risultante (per xp professional) - rsop.msc
Scanner e Macchine Fotografiche - sticpl.cpl
perazioni Pianificate - control schedtasks
Centro Sicurezza - wscui.cpl
Servizi - services.msc
Cartelle Condivise - fsmgmt.msc
Chiusura Windows - shutdown
Souni e Periferiche Audio - mmsys.cpl
Gioco Spider - spider
Utilità di rete Configurazione SQL - cliconfg
Editor di Configurazione di Sistema - sysedit
Utilità di Configurazione di Sistema - msconfig
Informazioni di Sitema - msinfo32
Proprietà di Sistema - sysdm.cpl
Task Manager - taskmgr
TCP Tester - tcptest
Telnet Client - telnet
Gestione Account Utente - nusrmgr.cpl
Utility Manager - utilman
Rubrica Windows - wab
Utilità Importazione Rubrica Windows - wabmig
Windows Explorer - explorer
Windows Firewall - firewall.cpl
Windows Magnifier - magnify
Windows Management Infrastructure - wmimgmt.msc
Windows Media Player - wmplayer
Windows Messenger - msmsgs
Protezione del Database Account Windows - syskey
Windows Update - wupdmgr
Versione di Windows - winver
Tour Guidato Windows XP - tourstart
Wordpad - write

Andrea Guzzo

Come migliorare il consumo della batteria su Tablet e Smartphone

2018-03-14T11:02:00.000-07:00

Alcune regole utili per ottimizzare il consumo della batteria

Smartphone e tablet sono spesso voraci di energia, ottimizzarne le impostazioni e l'uso ci consente di prolungarne l'effettivo utilizzo, vediamo come fare...

usare sfondi statici e non animati
ridurre l'eccessiva luminosità del display
ridurre i tempi di standby
disattivare la rete WiFi, il servizio Bluetooth, il GPS quando non in uso;
quando non necessarie, disattivare le sincronizzazioni automatiche
eliminare widget superflui
bloccare tramite varie utility applicazioni inutili all'avvio

Andrea Guzzo

Spegnere o riavviare windows da linea di comando

2018-03-14T11:01:00.001-07:00

A volte i comandi in DOS possono essere ancora molto comodi, nonostante l'affermarsi delle interfacce grafiche e di software creati ad hoc. Ma a cosa può servire lanciare un comando di riavvio o arresto per il sistema operativo da linea di comando?
Uno degli usi più comuni è quando si lavora in remoto su un'altra macchina virtuale o fisica, in questo caso da START di Windows non abbiamo la possibilità di riavviare o spegnere il sistema operativo ma bensì solo disconnetterci dalla connessione remota.
C'è anche la possibilità di utilizzare qualche software o creare uno script, ma non sempre la macchina sulla quale stiamo lavorando è stata implementata da noi. In questo caso allora con un semplice comando immesso nel prompt possiamo ovviare subito al problema.

I passaggi sono semplicissimi:

per riavviare il sistema digitare:
"shutdown -r"
seguito dal tasto INVIO, per spegnere invece completamente il sistema dobbiamo digitare:
"shutdows -s"
seguito sempre dall'input di INVIO.
Si usa anche l'opzione -t seguita dal numero di secondi per indicare l'attesa prima del riavvio o spegnimento:
"shutdown -s -t 30".

Nel caso il sistema non riesca a riavviarsi allora potete digitare:
"shutdown -r -t 30 -f",
l'opzione -f forza la chiusura delle applicazioni eventualmente aperte o presenti nella cache in modo che possa essere eseguito il riavvio o lo spegnimento.

Andrea Guzzo