Chrome e la pagina nera

Durante l’utilizzo di Chrome, il noto browser di Google, può succedere che la schermata che si apre sia completamente nera.

Per risolvere il problema:

  1. Aprire Chrome
  2. Aprire il menù (i 3 puntini in alto a destra della finestra di Chrome)
  3. Scegliere Impostazioni
  4. Quindi Avanzate
  5. Disabilitare la voce “Usa accelerazione hardware quando disponibile” sotto il gruppo “Sistema”
  6. Riavviare Chrome
Pubblicato in Internet, Software, Web | Lascia un commento

Firefox e l’avvertimento di login non sicuro

Dalla versione 52 al celebre browser Firefox è stata aggiunta una funzionalità per cui se fai un login inserendo nome utente e password in un sito web non https appare un fumetto di avvertimento che mette in guardia il fatto che i vostri dati di accesso potrebbero essere intercettati perchè non criptati. Naturalmente se fate il login su PayPal o sul sito della banca è ovvio che dovete verificare che l’https sia attivo e reale ma se fate il login ad un qualsiasi forum ludico la cosa potrebbe anche non interessarvi in questo caso il fumetto di avvertimento risulterebbe fastidioso.

Per togliere questo avvertimento bisogna eseguire questa procedura (verificata fino alla versione 54 di Firefox):

  1. Digitare nella barra indirizzi about:config e premere invio
  2. All’avvertimento di invalidazione garanzia (se visualizzato) proseguire cliccando su Accetto i rischi
  3. Scorrere l’elenco fino alla riga security.insecure_field_warning.contextual.enabled
  4. Fare doppio click sulla riga al punto 3 e verificare che nella colonna Valore sia indicato false
  5. Chiudere e riaprire Firefox
Pubblicato in Firefox, Internet, Software | Lascia un commento

.NET Framework 4.7 ed Exchange Server sono incompatibili

Microsoft ha reso noto che l’aggiornamento a .NET Framework 4.7 potrebbe avere problemi di compatibilità con Exchange Server. Fortunatamente l’aggiornamento è classificato come Opzionale quindi non dovrebbe essersi installato autonomamente.

Per maggior sicurezza è possibile bloccare temporaneamente l’installazione seguendo questa procedura:

  1. Eseguire Regedit
  2. Espandere fino a questa chiave HKEY_LOCAL_MACHINE\Software\Microsoft\NET Framework Setup\NDP
  3. Cliccare con il tasto destro su NDP e creare una nuova chiave con nome WU
  4. Entrare nella nuova chiave e creare un nuovo valore DWORD con nome BlockNetFramework47
  5. Impostare il valore di BlockNetFramework47 a 1
  6. Uscire da Regedit

Per chi invece ha già installato il framework 4.7 può rimuoverlo seguendo queste istruzioni di Microsoft.

Pubblicato in Software, Windows | Lascia un commento

Ottenere l’aggiornamento a Windows 10 Creators Update

Se non avete ancora ricevuto il grande aggiornamento di aprile Creators Update o Redstone 2 potete installarlo manualmente tramite questo piccolo programma che trovate nella pagina di supporto Microsoft: https://support.microsoft.com/it-it/help/4014184/windows-10-creators-update-here

Oppure direttamente da questo link: https://go.microsoft.com/fwlink/?linkid=845981

Questo aggiornamento è riservato ad utenti già con Windows 10.

Pubblicato in Software, Windows | Lascia un commento

WannaCry: è pronto il decriptatore

Se è vero che i file cifrati da WannaCry sono indecifrabili perché una delle chiavi di cifratura viene cancellata dal disco fisso dopo il passaggio del virus, è anche vero che alcuni ricercatori hanno scoperto che in memoria i numeri primi su cui è basato l’algortimo di cifratura non vengono cancellati.

Quindi se il computer infettato NON è stato riavviato allora c’è possibilità di recuperare i dati.

Il decryptor in questione si carica in memoria, scopre i numeri primi usati per crare la cifratura e provvede a rimettere in chiaro i file. L’eseguibile può essere scaricato da GitHub.

I file cifrati (.WNCRY) restano sul computer anche dopo il processo di decrittazione; il file pulito viene creato ex novo, quindi sul computer avremo due file: uno cifrato e uno in chiaro.

Per vedere il funzionamento di WannaCry e del successivo “lancio” del decryptor consiglio questo video .

Dopo aver recuperato i file è opportuno farne immediatamente un backup.

Informazioni più particolareggiate nel post di Matt Suiche, ricercatore che ha contribuito al lavoro contro questo virus.

Pubblicato in Virus | Lascia un commento

Patch per il micidiale ransomware WannaCry

Venerdì 12 Maggio si è diffuso un virus di tipo ransomware (che cifra i dati e chiede un riscatto per poter avere una chiave che permetta di decodificarli) dal nome WannaCry.
Il virus sfrutta una vulnerabilità di Windows (per i più tecnici diciamo che c’è una falla nel protocollo SMB di alcuni sistemi operativi Microsoft), attaccabile attraverso la porta 445.

Microsoft ha rilasciato una patch già nel marzo scorso che corregge questa falla e chi ha gli aggiornamenti automatici attivi non deve fare altro, per chi invece non utilizza il windows update automatico o chi ha un sistema operativo non più supportato da Microsoft come Windows xp, Windows Vista e Windows Server 2003, può installare manualmente la correzzione collegandosi a questo link e scaricando ed installando la patch relativa al sistema operativo desiderato.

Pubblicato in Virus, Windows | Lascia un commento

Disponibile il decrittatore per il ransomware CryptON

Nelle ultime settimane sono stati rilasciati gratuitamente alcuni decrittatori per ransomware. In questo articolo ci occupiamo di capire come possano essere recuperati file cifrati con il ransomware CryptON.

Il decrittatore per CryptON è stato messo a disposizione dalla Emisoft, per mano del CTO Fabian Wosar, noto per il suo impegno contro il ransomware.

Il decrittatore può essere scaricato direttamente dal sito di Emisoft  (clicca qui per scaricarlo subito).
Si tratta di un eseguibile che non va installato, ma usato in modo un po’ particolare.

Innanzitutto devi avere a disposizione un file criptato e l’equivalente non criptato: vanno selezionati entrambi e trascinati con il mouse sull’eseguibile scaricato in precedenza.
In questo modo il decrittatore riuscirà a capire la chiave di cifratura che potrà poi essere utilizzata per recuperare tutti i file ancora cifrati. La procedura per trovare la chiave parte in una schermata DOS e può durare anche parecchio perché, di fatto, il decrittatore utilizzerà un meccanismo a forza bruta per “indovinare” la chiave di cifratura.

Una volta trovata la chiave si aprirà una finestra che permette di selezionare tutte le cartelle dove si trovano i file cifrati e a questo punto ha inizio la fase di decrittatura vera e propria.

La procedura di decrittazione spiegata passo passo (in inglese) è disponibile su Bleeping Computer.

Pubblicato in Virus | Lascia un commento

Decriptare il ransomware Dharma

Il virus Crysis si è evoluto fino a trasformarsi in una variante indipendente e degna di un nuovo nome: Dharma.

Grazie a una “master key” di cifratura di Dharma, comparsa “misteriosamente” in rete, i laboratori Eset e Kaspersky hanno elaborato due decrittatori indipendenti per recuperare i file cifrati da questo virus.

Entrambi i decrittatori son disponibili gratuitamente:

Pubblicato in Virus | Lascia un commento

Aggiornamento a Windows 10 Anniversary Update in modalità offline

Aggiornamento a Windows 10 Anniversary Update: in modalità offline è più facile


E’ uscito da qualche giorno un nuovo aggiornamento di Windows, come avevamo già annunciato nel precedente post.

Il Windows 10 Anniversary Update è un aggiornamento critico, con migliorie nella sicurezza e nella gestione delle risorse e un’infinità di bugfixing (trovate una panoramica, discorsiva e in inglese, delle migliorie principali sul sito Microsoft). Quindi va installato obbligatoriamente, come una normale patch.

Però pesa 2.6 GB, quindi è in sostanza un nuovo upgrade del sistema operativo.

In questo aggiornamento ‘monster’ (la build passa da 10586 a 14393.5), come di consueto Microsoft inserisce miriadi di modifiche secondarie che, in qualche caso, possono generare confusione negli utenti, resettando diverse impostazioni (ad esempio le notifiche di sistema e le icone di Microsoft Edge e del Windows Store nella barra delle applicazioni) o modificando l’interfaccia utente.

Per questi motivi, se devi aggiornare più di un singolo PC, è consigliabile utilizzare lo stesso approccio offline e manuale seguito per l’aggiornamento a Windows 10 stesso.

Questo vale tendezialmente anche dove esiste un sistema automatico di installazione delle patch (WSUS o RMM): così infatti è possibile minimizzare gli errori di un aggiornamento così massiccio, i sovraccarichi della rete e della connettività, prevenendo anche le rimostranze degli utenti.

Come eseguire l’aggiornamento

Per eseguire l’aggiornamento manuale è necessario procurarsi l’immagine di Windows 10 utilizzando il Media Creation Tool in versione uguale o superiore a 10.0.14393.
Pertanto è necessario loggarsi sulla macchina come amministratore, scaricare il toole verificare che la build corrisponda:

Quindi eseguire il Media Creation Tool e salvare l’immagine su una chiavetta usb oppure su disco locale in locale o in rete.
Aprire la chiavetta usb o montare l’iso, cliccandoci sopra con il tasto destro, Apri Con->Esplora risorse.
Fare doppio click su setup.exe e permettere l’esecuzione dell’applicazione.

Nella finestra di download aggiornamenti, cliccare su Non ora: questo passo permette di evitare lo scaricamento degli aggiornamenti successivi all’Anniversary Update, che in alcuni casi possono raggiungere il GB, e rendere molto più veloce l’aggiornamento, soprattutto in caso di banda “stretta” o di aggiornamenti concorrenti.

Questi update saranno poi gestiti con le solite modalità di update delle macchine.

Attendere le verifiche eseguite dall’installer. Al termine verrà visualizzata la finestra “Pronto per l’installazione”. Lasciare le impostazioni come in figura e cliccare su Installa.
Dopo circa mezz’ora il PC tornerà disponibile.
Al primo login verrà lanciata la procedura di configurazione del profilo:
Se dopo l’aggiornamento, il primo utente a loggarsi è un non-amministratore, si consiglia di eseguire un accesso con administrator appena possibile per ricevere le notifiche di eventuali messaggi di errore o avvisi.
Pubblicato in Senza categoria, Windows | Lascia un commento

La tua password è sicura?

Risultati immagini per password Un semplice strumento gratuito che verifica la robustezza delle tue password è disponibile a questo indirizzo https://howsecureismypassword.net basta inserire la password per scoprire in un attimo quanto ci metterebbe un hacker per “indovinarla”.

Pubblicato in Sicurezza | Lascia un commento