Sabato, 18 Settembre 2021

Tips & Tricks

×

Attenzione

Joomla\CMS\Cache\Storage\FileStorage::_deleteFolder JFolder: :delete: Non è stato possibile eliminare cartella. Percorso: /web/htdocs/www.ilmioportale.it/home/cache/com_content

Tutti i principali browser web disponibili sul mercato dispongono di un password manager ossia di una speciale funzionalità che si occupa, quando richiesto dall'utente, di memorizzare le credenziali d'accesso utilizzate per effettuare il login sui vari siti. In questo modo, non appena, durante una successiva sessione di lavoro ci si ricollegherà alla medesima pagina per il login, il browser predisporrà automaticamente – nei campi corrispondenti – il nome utente e la password precedentemente memorizzati.

 

Quando si lascia che il browser memorizzi le password è bene comunque tenere a mente che tali informazioni sono ben lungi dell'essere adeguatamente protette. E ciò non soltanto perché la maggior parte degli utenti non imposta una "master password", una parola chiave a protezione dell'intero archivio dei dati di autenticazione del browser ma perché tali informazioni possono essere facilmente recuperate Un software come WebBrowserPassView, ad esempio, consente di recuperare le password da browser quali Internet Explorer, Firefox, Chrome ed Opera avviando una semplice applicazione (l'abbiamo presentata nel dettaglio nell'articolo Mettere al sicuro le credenziali d'accesso con KeePass. Come importarle da qualunque browser). Il programma, però, non è attualmente capace di esporre in chiaro tutti i dati che siano stati protetti ricorrendo ad una "master password". In altre parole, se l'utente utilizza un browser web che consente di proteggere i dati di autenticazione precedentemente memorizzati ricorrendo ad una password principale, WebBrowserPassView attualmente non può nulla dal momento che i dati sono salvati su disco in forma cifrata.

 

Per i tecnici di Google, però, l'utilizzo di una "master password" infonderebbe negli utenti un falso senso di sicurezza. È proprio questo il motivo per cui, ad esempio, in Google Chrome manca del tutto la possibilità di impostare una password a protezione del proprio archivio dei dati di autenticazione.
In Chrome si è quindi preferito utilizzare una funzione API di Windows che rende possibile la decifratura del file contenente le password memorizzate dal browser solo utilizzando lo stesso account utente Windows.
Il problema, nel caso di Chrome, è che chiunque riesca ad accedere a Windows utilizzando uno degli account utente configurati sul sistema locale, potrà riuscire a mettere le mani sui dati di autenticazione. Va ricordato, a tal proposito, come le password associate agli account Windows locali possano essere agevolmente modificate od azzerate utilizzando apposite utilità (avevamo spiegato come modificare o azzerare le password degli account Windows nell'articolo Windows: cambiare la password di qualunque account dalla schermata di login e nel servizio Modificare od azzerare le password degli account Windows con Ubuntu live).

Ed anche quando si protegge l'archivio dei dati di autenticazione con una "master password", chi dovesse riuscire ad utilizzare l'account dell'utente, può utilizzare un semplice trucco che sfrutta proprio l'autocomposizione automatica dei moduli online.

In cosa consiste? Quando si visita una qualunque pagina dalla quale si può effettuare il login, il browser completa automaticamente i campi "nome utente" e "password". Nella casella relativa alla password, il browser inserisce dei puntini in modo tale che un'altra persona, situata nelle vicinanze, non possa immediatamente accorgersi della parola chiave scelta.

 

Cliccando con il tasto destro del mouse sulla casella "Password", quindi selezionando Ispeziona elemento, il browser mostrerà il sorgente della pagina evidenziando la riga HTML che provoca la comparsa della casella per l'inserimento della parola chiave:

{module Ads2}

In figura abbiamo rappresentato ciò che accade utilizzando Google Chrome ma la procedura è sostanzialmente la stessa da seguire, ad esempio, con Mozilla Firefox. In questo caso, bisognerà semplicemente accertarsi, dopo aver selezionato la voce Analizza elemento, di fare clic sul pulsante "Pannello codice" in basso a sinistra (accanto al pulsante "HTML") oppure premere la combinazione di tasti ALT+C):

Facendo doppio clic sul parametro type="password" si dovrà modificarlo, semplicemente, intype="text" e premere il tasto Invio.
Come per magia, apparirà la password precedentemente memorizzata dal browser in chiaro (i puntini presenti nel campo "Password" risulteranno scomparsi):

{module ads_articoli}

Per trovare password nascoste da asterischi o puntini il semplice trucco può essere molto più rapido rispetto alla consultazione dell'archivio mantenuto dal browser.
Niente magia, comunque. Le versioni più recenti di browser quali Google Chrome e Mozilla Firefox consentono di modificare il DOM (Document Object Model) di qualunque pagina. Nel nostro caso ci si è limitati a trasformare un campo "input" variandone la tipologia: se, secondo le specifiche HTML, un campo di tipo "password" mostra un asterisco od un puntino ad ogni carattere digitato, un campo "text" è una cella di testo tradizionale che mostra in forma palese qualunque termine digitato (provate ad esempio a modificare i campi "text" in "password" presenti in questa pagina cliccando poi Edit and click me).

Anche gli utenti di Internet Explorer possono raggiungere il medesimo obiettivo premendo il tasto F12 quindi selezionando il comando Seleziona elemento con un clic dal menù Trova:

 

Dopo aver fatto clic sul campo "Password", si potrà modificare il parametro type="password"trasformandolo in type="text".

fonte: http://www.ilsoftware.it/articoli.asp?tag=Mostrare-le-password-nascoste-sotto-asterischi-e-puntini-nel-browser-web_9197

Se office 2013 non vi permette di fare il copia e incolla e vi restituire un errore che il documento è protetto e il copia e incolla è disattivato basta eseguire questa procedura:

 

Rinominare la chiave del registro HKEY_CURRENT_USER / Software / Microsoft / Office.

Da start /esegui digita REGEDIT, sfoglia fino alla chiave indicata poi cliccaci col tasto destro del mouse e scegli "rinomina". Dai alla chiave il nome Office.old.

 

Chiudi Regedit e avvia Word, risolve gran parte dei problemi del pacchetto Office.

ATTENZIONE PERO' CHE QUESTA OPERAZIONE AZZERA LE IMPOSTAZIONI DI OUTLOOK, quindi prima salvatele

Il software di backup degli endpoint deve essere semplice e GRATUITO

 
 
 
 
 
 
 
1:48
 
 
 
 
 
 
 
 
 
 
 
 
 

Guarda questo video di 2 minuti su Veeam Endpoint Backup FREE

 

Veeam® Endpoint Backup™ FREE è una soluzione facile da utilizzare per il backup di PC e portatili basati su Windows. Veeam Endpoint Backup FREE consente di eseguire facilmente il backup del proprio PC su un'unità rigida esterna, su un sistema NAS (network-attached storage) condiviso o su un repository Veeam Backup & Replication™. In caso di guasto del sistema o del disco rigido, oppure se un file si corrompe o viene cancellato per sbaglio, è possibile ripristinare tutto in pochi minuti, come se niente fosse!

Panoramica Prodotto Novità della versione 1 .1 | FAQ

 

 

 

 

Backup Windows gratuiti per PC e portatili

Persino nei moderni ambienti altamente virtualizzati, gli endpoint (PC e portatili) rimarranno sempre dispositivi fisici che necessitano di backup. Tuttavia, poiché molti strumenti per il backup degli endpoint attualmente disponibili sul mercato sono costosi oppure inefficaci, qual è la soluzione migliore?

Proprio come nel mondo virtuale, l'aspetto più importante dei backup è il ripristino. Veeam ha creato una programma GRATUITA potente e facile da utilizzare, che semplifica al massimo il backup degli endpoint e ne rende semplice e flessibile il ripristino.

 
 
 
 
 
 
 
2:51
 
 
 
 
 
 
 
 
 
 
 
 
 

Video generico/Installazione

 continua qui a leggere l'articolo

Se avete bisogno di creare un log per la notifica di avvenuto backup, basta creare un file nuovo con estensione .ps ed inserire questo testo:

###########################################################

# Questa parte va compilata:

$emailFrom = "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo."

$emailTo = "Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo."

$SMTPServer = "xxxxx.xxxxx.xxxxxx"

$SMTPPort = "25"

$SMTPUsername = "xxxxxx"

$SMTPPassword = "xxxxxx"

$SMTPDomain=""

$smtp = New-Object System.Net.Mail.SmtpClient($SMTPServer, $SMTPPort)

$mailCredentials = New-Object System.Net.NetworkCredential

$mailCredentials.domain = $SMTPDomain

$mailCredentials.UserName = $SMTPUsername

$mailCredentials.Password = $SMTPPassword

$SMTP.Credentials = $mailCredentials

###########################################################

$TimeGenerated = get-eventlog "Veeam Endpoint Backup" -newest 1 -entrytype Information, Warning, Error -source "Veeam Endpoint Backup" | Format-List -property TimeGenerated | out-string

$Source = get-eventlog "Veeam Endpoint Backup" -newest 1 -entrytype Information, Warning, Error -source "Veeam Endpoint Backup" | Format-List -property Source | out-string

$EntryType = get-eventlog "Veeam Endpoint Backup" -newest 1 -entrytype Information, Warning, Error -source "Veeam Endpoint Backup" | Format-List -property EntryType | out-string

$Message = get-eventlog "Veeam Endpoint Backup" -newest 1 -entrytype Information, Warning, Error -source "Veeam Endpoint Backup" | Format-List -property Message | out-string

$InstanceID = get-eventlog "Veeam Endpoint Backup" -newest 1 -entrytype Information, Warning, Error -source "Veeam Endpoint Backup" | Format-List -property InstanceID| out-string

$Body = " $TimeGenerated Instance-ID: $InstanceID $Message "

$hostname = hostname

if ($Message.contains("Success")) {

$subject = "EndpointBackup finito con successo"

} elseif ($InstanceID.contains("110")) {

$subject = "EndpointBackup avviato"

} else {

 $subject = "EndpointBackup ha finito con errore\alert!!! Controlla il corpo della mail!"

}

if ($InstanceID.contains("110") -Or $InstanceID.contains("190")) {

$smtp.Send($emailFrom, $emailTo, $subject, $Body)

write-host "No messaggi su 10010 e 10050 Punto di ripristino - creazione or -rimozione mails, salta passaggio"

}

 

write-host "Operazione finita con -$instanceID- ultimo evento -ID"

 

UN RINGRAZIAMENTO PARTICOLARE AD  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. PER LA REALIZZAZIONE E MODIFICA DELLO SCRIPT

 

 

Whats New

Releated News