[WINDOWS 10] Come recuperare il codice di attivazione

windows-10-logoUna volta ottenuta la nostra licenza gratuita di Windows 10 (lo sapeva pure mio nonno che fino al 29 luglio era possibile passare al nuovo S.O. di Microsoft e magari ‘regolarizzarlo’ per chi ne stava utilizzando una versione cr*kk*t*) possiamo avere la curiosità o la necessità di recuperare il codice di attivazione (il product key) che va detto è diverso da quello usato in precedenza visto che con l’attivazione Microsoft crea una nuova chiave di licenza ‘ad hoc’ (che viene associata alla configurazione hardware) .

I ragazzi di Redmond sono per loro natura piuttosto restii a condividere le informazioni con noi poveri utenti e pure in questo caso non troveremo il suddetto codice in bella vista, ma dovremo ingegnarci un pochino…

Istantanea_2016-07-30_19-53-00

…se pensate infatti di trovare l’informazione tra i dati di Sistema (dove peraltro risulterà che la vostra copia del sistema operativo e attivata) rimarrete delusi.

Dovrete invece fare così.

Tra i potenti tool messi a disposizione dell’utente troviamo la Powershell che poi è l’interfaccia a riga di comando avanzata di Microsoft che troverete già installata su Windows 10 e che tra le vari magie consente di ripescare il suddetto codice di attivazione. Da Powershell , basterà digitare il seguente comando (magari copia&incolla è più facile):

Get-WmiObject -query ‘select * from SoftwareLicensingService’).OA3xOriginalProductKey

Lo stesso risultato lo potreste ottenere dalla normale Console (avviata in modalità amministratore) digitando il seguente comando, ma personalmente lo trovo un metodo meno geek del precedente…:

wmic path softwarelicensingservice get OA3xOriginalProductKey

Google Chrome si aggiorna alla con qualche problema

Google Chrome cdownloadon l’ultimo aggiornamento ufficiale risalente a qualche giorno fa (ver. 51.0.2704.63 disponibile per Windows, Mac e Linux) insieme alle consuete correzioni di una sfilza di bug e numerosi fix di sicurezza (per un totale di 42 patches) ha introdotto un paio di interessanti novità, purtroppo con qualche guaio.

Una delle novità del browser più installato al mondo (con una quota pari al 22%) è l’ottimizzazione del motore di rendering che promette fino 30% in meno di uso delle risorse di sistema: in pratica le pagine che non sono in primo piano saranno mandate in una modalità di caricamento meno aggressiva.

E’ stata inoltre implementata una nuova API denominata Credential Management che migliora l’esperienza di gestione delle password e l’accesso ai siti con credenziali.

Chi sperava nell’atteso Material Design dovrà ancora attendere, ma intanto sono iniziate ad essere modificate alcune parti del front-end e qui iniziano i guai.

Per chi utilizza le estensioni di Chrome lo shock ha riguardato la grandezza (diminuita da 19x19punti a 16x16punti) delle relative icone nella toolbar ridisegnata che rendono praticamente illeggibili le informazioni degli utilissimi badge di notifica (quelle che ci informano di quante mail abbiamo ricevuto e abbiamo ancora da leggere,  oppure il contatore di visite di WP STATS, ecc…).

Ecco come compaiono ora nel mio browser:

Senzanome

Ho cercato di ingrandire la sezione della toolbar per farvi meglio capire il problema, ma anche così le informazioni sono poco comprensibili. Diciamo che non tutte le ciambelle riescono con il buco…

Fortunatamente un ticket è stato subito aperto e i programmatori stanno già all’opera per cercare una soluzione al problema che speriamo venga presto trovata e rilasciata…

Istantanea_2016-05-27_21-58-24

Microsoft birichina forza la mano a chi non è ancora passato a Windows 10

Istantanea_2016-05-24_15-33-13Ci sono molti utenti che per una ragione o per l’altra pur utilizzando una versione vecchia del sistema operativo della Microsoft (8, 8.1, 7, Vista e XP) non sembrano per niente intenzionati ad aggiornare il proprio pc a Windows 10 anche se l’upgrade al nuovo sistema operativo è gratuito al momento del tutto gratuito (fino al prossimo 29 luglio).

Tenere aggiornato il software che si utilizza sulla propria macchina è buona cosa e questo è fuori di dubbio. Utilizzare un sistema operativo datato espone l’utente a molteplici rischi sulla sicurezza e sulla stabilità del suo sistema, ma è anche vero che ognuno è padrone di utilizzare il software che vuole (e che ha lecitamente acquistato) o magari è costretto per tutta una serie di sue ragioni contingenti (pensate che ci sono client che girano ancora su XP che aspettano ancora l’aggiornamento a Seven).

Le pressioni sui suoi clienti messe in atto da Microsoft sono molteplici… oltre al ‘battage’ pubblicitario da tempo gli utenti convivono con l’iconcina nella tray icon che li invita a passare a Windows 10… Ma pare che adesso quelli di Redmond si siano fatti più aggressivi.

Con uno degli ultimi aggiornamenti è stata modificata la schermata della notifica Get Windows 10 che include un ‘trabocchetto‘ che lascia allibiti per quanto sia sporco.Istantanea_2016-05-24_15-03-08

Un qualsiasi utente Windows di fronte a una schermata come questa (magari aperta per sbaglio) cosa fa? Se non interessato all’upgrade cliccherebbe sulla grande ‘X’ rossa in alto a destra che da che mondo e mondo significa ‘chiudi la schermata e amen‘. Invece in questo caso la Microsoft ha modificato le carte in tavola e chiudendo nel solito modo la schermata parte automaticamente la sequenza di aggiornamento.

Si ‘gioca‘ con le abitudini dei propri utenti per ingannarli: tutto questo è inammissibile!

sbadatoQuindi non solo ora l’aggiornamento a Windows 10  viene scaricato in automatico in background all’insaputa dell’utente ma, una volta completato, la finestra indica in che giorno e ora verrà installato, a meno che l’utente non indichi espressamente di volere il contrario.

Sinceramente non volevo credere a una ‘furbata‘ simile: in fondo stiamo parlando della software house più importante del mondo, mica dell’ultimo hacker russo in cerca di un modo per turlupinare le sue vittime. Senonché mi ha chiamato un amico che si è ritrovato a passare a Windows 10 e per sbaglio… ma altro che errore qui c’è tutta la volontà di ‘raggirare‘ l’utente e costringerlo a passare con le buone o con le cattive al nuovo sistema operativo.

ms-logo

Non voglio qui aprire una polemica se è il caso di aggiornare o meno il sistema operativo del proprio computer, fanno specie invece i ‘mezzucci‘ e i ‘sotterfugi‘ messi in atto da una potenza come la Microsoft. Nel frattempo che mettano una ‘pezza’ all’incresciosa faccenda e che i pezzi grossi prendano in considerazione di rispettare la volontà degli utenti, Voi siete tutti avvisati e se vi capita di aprire la fatidica schermata e non avete intenzione di aggiornare il vostro sistema operativo cliccate sul collegamento all’interno della schermata, sulla frase che nell’immagine dice “Click here to change upgrade schedule or cancel scheduled upgrade“, sotto la data e l’ora di aggiornamento.

—>>>> Oppure meglio ancora potete installare uno dei tanti software (come ad esempio GWX Control Panel) che impediscono alla contestata schermata di scocciarci l’esistenza.

Chi poi è involontariamente passato ‘inconsapevolmente‘ a Windows 10 può ritornare subito indietro con la funzione integrata nelle impostazioni.

[Risolto] Reset router Openwrt

Il modem router è quell’accessorio informatico che negli ultimi anni ha letteralmente invaso le nostre case. Chi cerca la posizione migliore per coprire con il segnale tutto l’appartamento, chi cerca di nasconderlo in un cassetto, chi lo lascia sulla scrivania, chi lo accende alla bisogna, chi lo lascia sempre acceso (leggi:il router va lasciato acceso la notte?).

Perché accontentarsi di un firmware proprietario che non consente di capire che cosa fa effettivamente il nostro router quando oramai pure il modello scalcagnato ha un corredo hardware che consente di installarvi un vero e proprio sistema operativo come Openwrt? Oramai certe operazioni sono alla portata di quasi tutti.openwrt_logo

61uIpBXY7nL._SL1280_Il problema è che continuando a smanettare sul router c’è pure il pericolo di combinare disastri. Il consiglio è quello di lasciarsi aperte più porte possibili: ad esempio il mio TD-Link TD-W8970v1 l’ho modificato in maniera tale da rendere possibile il collegamento via seriale tramite USB.

Di queste accortezze se ne rende grazie il cielo solo in caso di problema. L’altro giorno dopo un aggiornamento fatto all’ultima trunk disponibile ho voluto sperimentare un po’ troppo con il risultato che non era più possibile accedere al router via IP né via web né via SSH.

Niente panico. Nel mio caso è bastato collegare il cavo usb al pc e stabilire un collegamento seriale con Putty al router. Una volta dentro non ho fatto nient’altro che dare i seguenti comandi, per resettare il router ai valori di default:


>root:~# mount_root
>root:~#
>root:~# firstboot
This will erase all settings and remove any installed packages. Are you sure? [N/y]
y
>root:~# reboot -s

(in verde i comandi da lanciare in console)


Ed ecco resettato il mio router, pronto per nuove stupende avventure.

Ramsomware: cos’è e come proteggersi

tesla_crypt

Che cosa è il ransomware?

Il ransomware è una forma di malware che una volta infettato il dispositivo della vittima ne impedisce l’utilizzo fino a quando l’utente malcapitato non paga un riscatto per sbloccare il sistema. Questo tipo di virus informatico esiste almeno dal 1989, da quando il Trojan “PC Cyborg” criptò i nomi dei file su un disco rigido e costrinse gli utenti a pagare un riscatto per poterli sbloccare. Nel corso del tempo, gli attacchi ransomware sono diventati sempre più sofisticati e mirati.

A tutt’oggi esistono diverse versioni di ransomware. Ad esempio, il ransomware Crypto può infettare un sistema operativo impedendo a un dispositivo di effettuare il boot. Altri tipi di ransomware possono cifrare il contenuto di un drive o intere directory. Altre versioni malevole dispongono di un timer che inizia a cancellare gradualmente i file fino a quando non viene pagato un riscatto. In ogni caso, tutti chiedono il pagamento di un riscatto per sbloccare o liberare il sistema, i file o i dati crittografati.

In che modo si viene infettati?

Il ransomware come qualsiasi altro virus non è nient’altro che un software che s’installa più o meno consapevolmente sul dispositivo della vittima e può essere distribuito in più modi, il più comune è quello di usare un file infetto, allegandolo ad una e-mail. Per esempio, può succedere di ricevere un messaggio e-mail solo all’apparenza proveniente da un mittente conosciuto e ritenuto sicuro, contenente un allegato che in realtà contiene il codice malevolo. Ma il veicolo dell’infezione può essere direttamente una pagina di un sito infetto il cui web server vulnerabile viene sfruttato per far scaricare ed installare ad insaputa dell’utente il ransomware.

Cosa si può fare per proteggersi?

Proteggersi da un attacco con ransomware non è impossibile: si tratta solo di attuare una serie di abitudini e accorgimenti informatici alla portata di tutti.

  • E’ la rete di salvataggio in grado di stare tranquilli: fare il backup dei dati e/o dell’intero sistema. Naturalmente occorre eseguire il backup regolarmente e salvarlo offline, su una piattaforma differente;
  • Utilizzare una buona suite antivirus, in grado di analizzare allegati e-mail, siti web e file di malware, nonché bloccare pubblicità potenzialmente compromesse;
  • Assicurarsi che gli strumenti antivirus e antimalware installati siano sempre dotati degli aggiornamenti più recenti.
  • Mantenere sistemi operativi, dispositivi e tutto il software costantemente aggiornati;
  • Stabilire e applicare permessi e privilegi, in modo che il minor numero possibile di utenti abbiano la capacità potenziale di infettare applicazioni e dati. Ad esempio per il normale utilizzo di un computer non occorre accedervi utilizzando un utente con i privilegi di amministratore del sistema;
  • Ultimo e forse più importante accorgimento è quello di navigare in rete e utilizzarne i servizi con la giusta dose di malizia: NON scaricare file da siti poco affidabili, NON cliccare su allegati o seguire link che appaiono in messaggi e-mail non richiesti.

[RISOLTO] Usare un cavo convertitore da USB a seriale TTL (chipset Prolific PL-2303HXA) su Windows 10 – 8.1 – 8

Vediamo come far digerire un cavo convertitore da USB a RS232 TTL (Chipset PL2303HXA) a Windows 10 (ma la magia funziona anche con Windows 8.1 e 8).

ttl

[PROBLEMA]

E’ stato frustrante accorgersi che non è così semplice utilizzare la comunicazione seriale per dialogare con il mio router momentaneamente impazzito: fortunatamente avevo nel cassetto un cavo convertitore serial USB-TTL, fortunatamente me la cavicchio con il saldatore e non ho avuto problemi a saldare i terminali ai corretti pin sulla motherboard del router, fortunatamente a Cambridge un milione di anni fa un certo Simon Tathan ha  creato quel software magico che si chiama Putty, sfortunatamente  un po’ per dispetto e un po’ perché al giorno d’oggi chi è che usa la seriale (!?!) Windows 10 non carica i driver dell’USB controller e non riconosce il cavo. C’è da rimboccarsi le maniche.

[SOLUZIONE] Continua a leggere

WP STATS è ora disponibile sul Chrome Web Store

Istantanea_2016-03-02_19-50-42

E’ con un certo orgoglio che annunciamo che da oggi disponibile sul Chrome Web Store la nostra estensione WP STATS (contatore delle visite su siti wordpress.com), quella che abbiamo realizzato per tenere sotto controllo le statistiche di questo blog.

Nei precedenti post abbiamo spiegato cosa ci ha spinti a realizzare un’estensione di Chrome, di quali meccanismi occorre  tenere conto e di quali linguaggi occorre padroneggiare. Vi abbiamo mostrato in dettaglio come nasce un’estensione, il funzionamento del file manifest.json, il codice contenuto nel file backgroung.js, ecc…:


Istantanea_2016-02-01_19-43-50WP STATS una volta installato nel nostro browser Chrome e settati i parametri necessari per il suo funzionamento, è in grado di provvedere in maniera automatica (ogni 60 secondi) a contattare il servizio di WordPress.com di rilascio delle statistiche di accesso al blog di cui si possiedono le opportune credenziali di accesso e a visualizzarne il numero di hits giornaliere all’interno della sua icona.

Istantanea_2016-02-01_19-38-58In pratica per ‘startare’ occorre solo compilare i seguenti parametri nella sezione Opzioni di WP STATS:

  • Url del blog da monitorare;
  • l’API KEY di Akismet assegnata al sito.

Necessaria al funzionamento dell’estensione e suo principio cardine è la ‘vecchia’ WordPress.com Stats API che viene invocata all’indirizzo https://stats.wordpress.com/csv.php? completandolo dell’identificativo del blog e relativa chiave Akismet e fornisce una pletora di dati anche in formato XML:

Istantanea_2016-02-01_20-17-15

Se non sapete la vostra chiave gratuita di Akismet che vi è stata assegnata al momento della creazione del vostro account in WordPress.com è possibile reperirla facilmente a questo indirizzo http://apikey.wordpress.com avendo l’accortezza di esservi prima ‘loggati‘ al vostro blog come amministratori.Senzanome


Risorse:

  • WP STATS sul Chrome Web Store ufficiale : (link);
  • Repositori sorgenti WP STATS su GITHUB: (link).

[Tutorial] Come cancellare definitivamente dati su Android e impedirne il recupero

Se dobbiamo rivendere il nostro smartphone a terzi è meglio tutelarci cancellando i nostri dati in maniera sicura e definitiva.

Istantanea_2016-02-19_11-35-18I più ingenui potrebbero pensare che una volta ripristinato il telefono alle impostazioni di fabbrica si cancelli tutto il suo contenuto (dati, app, password) così da poterlo rivendere ad altri utenti sicuri di tutelare la nostra privacy, ma purtroppo non è così.

Dando un’occhiata a cosa c’è sul nostro telefonino ci possiamo rendere facilmente conto che la nostra esistenza è registrata nella sua memoria: le foto, la lista dei nostri amici, le chiacchiere con essi, le nostre abitudini di navigazione, le credenziali per accedere al conto corrente, ecc… Prima di consegnare questa mole di dati a qualcun altro è meglio approfondire la questione.

Basta fare una ricerca con Google per scoprire che il web è pieno zeppo di metodi per il recupero dei dati e che esiste una pletora di app che (nel caso di cancellazione fortuita) consentono di ripristinare file cancellati.

In questo tutorial vi spiegherò come cancellare definitivamente ogni traccia della nostra vita passata sullo smartphone o tablet Android, così da rendere praticamente impossibile il recupero, senza utilizzare strumenti esterni o quant’altro, ma utilizzando una funzione ‘nativa’ di android.

La procedura è  in realtà molto semplice: è sufficiente crittografare l’intera partizione di Android e poi eseguire un ripristino di fabbrica con il risultato che tutto il materiale crittografato sarà perso per sempre, senza alcuna possibilità di recupero, quindi è da eseguire solamente se abbiamo preventivamente fatto una copia di sicurezza dei nostri dati e siamo sicuri di poterli perdere per sempre:

  • Apriamo il menu crittografia al percorso Impostazioni – Sicurezza- Crittografia dispositivo (deve risultare preventivamente attivato il lock dello smartphone, altrimenti è necessario settarlo);
  • Avviamo la procedura e attediamo la fine del processo (può volerci molto tempo in base alla quantità di dati presenti)
  • Effettuiamo un ripristino di fabbrica nel menu delle impostazioni o dalla recovery (wipe /data).

WP STATS, come ho creato la mia prima Chrome Extension (parte 3 – Il file background.js)

Come ho avuto modo di parlare nei precedenti post a riguardo, ho creato un’estensione di Chrome che mi era necessaria e che non riuscivo a trovare sul Chrome Web Store.


Istantanea_2016-02-01_19-43-50WP STATS una volta installato nel nostro browser Chrome e settati i parametri necessari per il suo funzionamento, è in grado di provvedere in maniera automatica a contattare il servizio di WordPress.com di rilascio delle statistiche di accesso al blog di cui si possiedono le opportune credenziali di accesso e a visualizzarne il numero di hits giornaliere all’interno della sua icona.

Istantanea_2016-02-01_19-38-58In pratica per ‘startare’ occorre solo compilare i seguenti parametri nella sezione Opzioni di WP STATS:

  • Url del blog da monitorare;
  • l’API KEY di Akismet assegnata al sito.

In questo post ci concentreremo sul file background.js, basilare per il funzionamento di una qualsiasi estensione.

In pratica si tratta del motore principale della nostra estensione: in esso sono contenute le istruzioni principali (lo script in Javascript). Comunemente l’architettura delle estensioni prevede un file background.html che si attiva con l’estensione insieme al codice contenuto nel file background.js, questo quando non si prevede di aver bisogno di “scatenare” il codice ad un particolare evento (come potrebbe essere l’apertura di una particolare pagina), come accade per la nostra estensione, visto che WP STATS mostra un contatore e compie in loop questa operazione fino a quando Chrome è aperto,

In questo articolo spiegherò in dettaglio il funzionamento del background.js che ho creato per l’estensione WP STATS (clicca sul seguente link per visualizzare il sorgente):

//inizializzazione variabili
var url;
var text = 'Wait!';
var start = false;
var time = 60000;
var www1 = 'https://stats.wordpress.com/csv.php?api_key=';
var www3 = '&blog_uri='
var www5 = '&table=views&days=1&format=xml';


//evento all'installazione dell'applicazione (richiamo option.html)
chrome.runtime.onInstalled.addListener(function() {
  chrome.tabs.create({url: "option.html"});
});

//inizializzazione etichetta estensione
chrome.browserAction.setBadgeText({text});
chrome.browserAction.setBadgeBackgroundColor({ color: "#FF0000"});

//richiamo funzione all'avvio dell'estensione
on_start();


//Loop controllo e aggiornamento contatore
var readyStateCheckInterval = setInterval(function() {
	restore_options();
	sendRequest(url, function (response) {	
	text = response;
	if (text != null)
		{
		start = true;
    		chrome.browserAction.setBadgeText({text});
        	chrome.browserAction.setBadgeBackgroundColor({ color: "#FF0000"});
		};
	}
)}, time); 


//XMLHttpRequest
function sendRequest(url, callback) {
    var xhr = new XMLHttpRequest();
    xhr.onreadystatechange = function () {
        if (xhr.readyState == 4) {
		var xmlDoc = xhr.responseXML;
		var x = xmlDoc.getElementsByTagName("total")[0].childNodes[0].nodeValue;
            	callback(x);
        }
    };
    xhr.open("GET", url, true);
    xhr.send();
}


//aggiornamento contatore
function restore_options() {
    chrome.storage.sync.get({
    favoriteWww: '',
    favoriteKey: ''
  }, function(items) {
    	www4 = items.favoriteWww;
    	www2 = items.favoriteKey;
	url = www1 + www2 + www3 + www4 + www5;
	if (start == true) {	
			chrome.browserAction.setBadgeBackgroundColor({ color: "#00FF00"});
			   };
  });

	sendRequest(url, function (response) {  	
	text = response;
	if (text != null)
		{
		start = true;
    		chrome.browserAction.setBadgeText({text});
        	chrome.browserAction.setBadgeBackgroundColor({ color: "#FF0000"});
		};
});	
}


//funzione all'avvio dell'estensione
function on_start() {
    
    text = 'wait';
    chrome.browserAction.setBadgeText({text});
    
    chrome.storage.sync.get({
    favoriteWww: '',
    favoriteKey: ''
    }, function(items) {
    	www4 = items.favoriteWww;
    	www2 = items.favoriteKey;
	url = www1 + www2 + www3 + www4 + www5;
	chrome.browserAction.setBadgeBackgroundColor({ color: "#00FF00"});
	
        sendRequest(url, function (response) {  	
	text = response;
    	chrome.browserAction.setBadgeText({text});
	chrome.browserAction.setBadgeBackgroundColor({ color: "#FF0000"});
    });
}
)};

All’interno delle parentesi graffe { } che aprono e chiudono il file, scopriamo in dettaglio le varie sezioni che lo compongono e il loro significato. Continua a leggere

WP STATS, come ho creato la mia prima Chrome Extension (parte 2 – Il file manifest.json)

Come ho avuto modo di parlare nei precedenti post a riguardo, ho creato un’estensione di Chrome che mi era necessaria e che non riuscivo a trovare sul Chrome Web Store.


Istantanea_2016-02-01_19-43-50WP STATS una volta installato nel nostro browser Chrome e settati i parametri necessari per il suo funzionamento, è in grado di provvedere in maniera automatica a contattare il servizio di WordPress.com di rilascio delle statistiche di accesso al blog di cui si possiedono le opportune credenziali di accesso e a visualizzarne il numero di hits giornaliere all’interno della sua icona.

Istantanea_2016-02-01_19-38-58In pratica per ‘startare’ occorre solo compilare i seguenti parametri nella sezione Opzioni di WP STATS:

  • Url del blog da monitorare;
  • l’API KEY di Akismet assegnata al sito.

In questo post ci concentreremo sul file manifest.json, basilare per il funzionamento di una qualsiasi estensione.

Non si tratta che di un file in formato JSON che contiene l’elenco delle proprietà dell’estensione quali il nome, la descrizione, la versione ecc…, ma anche per dichiarare a Chrome ciò che l’estensione fa, di quali permessi occorrono per il funzionamento e l’elenco degli asset. Per un approfondimento è possibile fare affidamento sulla documentazione ufficiale fornita direttamente da Google, in questo articolo spiegherò in dettaglio il funzionamento del manifest.json che ho creato per l’estensione WP STATS (clicca sul seguente link per visualizzare il sorgente):

{ 
  "name": "WP Stats",
  "author": "Zirconet",
  "description": "Show WordPress hits",
  "version": "1.1.0",
  "manifest_version": 2,

  "options_ui": {
	"page": "options.html",
	"chrome_style": true,
	"open_in_tab": false
  },

  "background": {
	"scripts": ["js/background.js"],
	"persistent": true
  },
  
  "browser_action": {
	"default_icon": "img/wp-logo.png"
  },

  "permissions": [
	"tabs",
        "storage",
	"https://stats.wordpress.com/*/",
        "notifications"
  ],

   "icons": {
	"48": "img/icon48.png",
	"128": "img/icon128.png"
  }

}

All’interno delle parentesi graffe { } che aprono e chiudono il file, scopriamo in dettaglio le varie sezioni che lo compongono e il loro significato. Continua a leggere

%d blogger hanno fatto clic su Mi Piace per questo: