Visualizza articoli per tag: sicurezza

Mercoledì, 13 Maggio 2020 15:33

Come abilitare la verifica in due passaggi in Joomla

In questo articolo vi ho spiegato come abilitare l'autenticazione a due fattori su Wordpress. Oggi vi spiego come abilitare la verifica in due passaggi in Joomla.

L'abilitazione di questa funzionalità migliora la sicurezza del sito e impedisce l'utilizzo delle credenziali di accesso nel caso in cui vengano intercettate o rubate.

Il test è stato effettuato su Joomla 3.8.6 e 3.9.18.

Per prima cosa scaricate ed installate l'APP Google Authenticator da questo link:
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=it



Il plugin che gestisce l'autenticazione in due passaggi è preinstallato in Joomla ma non attivo di default. Dopo l'installazione del CMS, il sistema consiglia la lettura dei messaggi post-installazione per procedere tra le altre cose all'abilitazione della funzionalità Two Factor Authentication (2FA). Cliccate sul pulsante Leggi messaggi:



Scorrete la pagina verso il basso fino alla sezione relativa alla verifica in due passaggi (Verifica in due passaggi disponibile). Cliccate sul pulsante Abilita la verifica in due passaggi per attivare il plugin:



Tra le schede del profilo Super User è disponibile adesso l'opzione Verifica in due passaggi:



Dal menu a tendina selezionate Google Authenticator:



Verrà generato un QR code che dovete scansionare con l'APP scaricata in precedenza:





Verrà generato un codice numerico di 6 cifre; inseritelo nel campo Codice di sicurezza (fatelo entro 30 secondi prima che il codice si rigeneri):



Confermate cliccando sul pulsante Salva:



Verranno generate delle password di emergenza da utilizzare in caso di necessità al posto del codice di sicurezza (salvate con cura questi codici):



Sloggatevi dall'area di amministrazione e riloggatevi. Oltre al campo User e Password ci sarà un nuovo campo Chiave segreta; aprite l'app e copiate il codice che viene generato automatiamente; confermate cliccando su Accedi:



Nel caso in cui non venga inserita la chiave segreta comparirà il seguente messaggio di errore:



Se il plugin non dovesse essere abilitato basta cercarlo tra quelli installati ed attivarlo. Cliccate sul menu Estensioni>Plugin e cercate "Google Authenticator":



Abilitatelo e il gioco è fatto:



Seguimi sui social per non perdere i prossimi aggiornamenti:





Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
 
 





Hai un'idea o una richiesta per un tutorial?
Scrivimi in privato e la valuterò per la stesura di un articolo!

Pubblicato in Webmaster
Domenica, 14 Luglio 2019 10:37

Come proteggere una cartella con password

Avete l'abitudine di conservare i documenti importanti in una cartella specifica del vostro PC? Volete proteggerla con password per aumentare la sicurezza? Oggi vi spiego come fare con il programma gratuito My Lockbox 4.1.5.0. Il test è stato effettuato su Windows 10 Home a 64 bit.

Scarichiamo il programma da questo link cliccando sul pulsante Download:
https://www.malavida.com/it/soft/my-lockbox/download



Eseguiamo l'installer (la lingua Italiana è selezionata di default) e confermiamo con OK:



Accettiamo i termini e clicchiamo su Avanti:



Scegliamo la cartella di installazione e clicchiamo nuovamente sul pulsante Avanti:



Se lo desideriamo possiamo evitare di creare una cartella nel menu Start mettendo un segno di spunta nella sezione evidenziata; proseguiamo cliccando sul pulsante Avanti:



Procediamo con l'installazione cliccando sul pulsante Installa:



Se ci interessa aggiungere l'opzione di protezione al menu contestuale del mouse lasciamo il segno di spunta come nell'immagine; proseguiamo cliccando sul pulsante Avanti:



Il programma ci chiederà se desideriamo installare anche il software Hide Folder Ext, che consente di proteggere una cartella su un'unità di memoria esterna (come una scheda SD, una pendrive, un hard disk ecc...). Questo programma però è in versione trial per cui possiamo scegliere la seconda opzione se non ci interessa testarlo. Clicchiamo sul pulsante Avanti per terminare l'installazione:



L'installazione è terminata; completiamola cliccando su Fine:



Scegliamo una password e inseriamo un indirizzo e-mail per il recupero; confermiamo cliccando sul pulsante OK:



Il programma ci conferma l'avvenuta impostazione della password:



Selezioniamo la cartella da proteggere cliccando sul pulsante Sfoglia...:



Clicchiamo su OK:



Riconfermiamo con OK:



Compariranno queste 2 icone sul desktop:



La prima serve ad aprire la nostra "cassaforte"; la seconda il pannello di controllo del programma. Quando clicchiamo su una delle 2 icone verrà richiesta la password impostata in precedenza:



Se clicchiamo sull'icona a destra del campo di inserimento password si aprirà un tastierino numerico:



Possiamo copiare i files direttamente nella finestra del programma (o prima di proteggerla):



Incolliamo i files da proteggere all'interno della cartella:



Se clicchiamo sul pulsante Open My Lockbox Control Panel... si aprirà la seguente finestra; clicchiamo sul pulsante Proteggi per proteggere la cartella:




Dalla finestra attiva clicchiamo sul pulsante Ebable protection in alto a destra:



La cartella scomparirà. Per riattivarla clicchiamo sull'icona My Lockbox sul desktop e inseriamo la password.

E' possibile proteggere una cartella direttamente selezionandola con il tasto destro del mouse e scegliendo l'opzione Protect with My Lockbox:



Nel caso in cui non ricordiamo la password è possibile recuperarla con la procedura di recupero come mostrato nell'immagine:




Seguimi sui social per non perdere i prossimi aggiornamenti:





Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
 
 

Pubblicato in Informatica

Gmail offre la possibilità di inviare delle mail che possono essere visualizzate dal destinatario per un determinato periodo di tempo e dopo aver inserito un codice di sicurezza.

La modalità riservata consente di impostare dei limiti alle operazioni che il destinatario è in grado di eseguire sulla mail (le opzioni per copiare, incollare, scaricare, stampare o inoltrare il testo del messaggio e gli allegati saranno disattivate).

Queste limitazioni servono a impedire che i destinatari condividano per errore una mail con contenuti sensibili.

Inviamo la nostra prima mail riservata!

Clicchiamo sul pulsante Scrivi:



Selezioniamo sull'icona del lucchetto in basso a destra:



Dal menu a tendina scegliamo la scadenza della mail e se abilitare o meno l'invio di un passcode (senza l'inserimento del passcode non è possibile visualizzare la mail):



Se scegliamo "Nessun passcode SMS", i destinatari che utilizzano l'app Gmail potranno aprire l'e-mail direttamente. Ai destinatari che non utilizzano Gmail verrà inviato un passcode tramite e-mail.

Se scegliamo "Passcode SMS", i destinatari riceveranno un passcode tramite SMS al numero di telefono del destinatario.

Ecco di seguito le opzioni disponibili relative alla scadenza della mail:




Inviamo la mail cliccando sul pulsante Invia:



Inseriamo il numero di cellulare del destinatario del messaggio (il servizio non ha costi) e clicchiamo sul pulsante Invia:



La mail è stata inviata correttamente:



Il messaggio ricevuto dal destinatario si presenterà in questo modo; per leggerlo bisogna cliccare sul pulsante Visualizza email:



Comparirà il seguente avviso; per proseguire clicchiamo sul pulsante INVIA PASSCODE:



Dopo qualche secondo il destinatario riceverà un SMS con il codice:



Il codice andrà inserito nell'apposito campo:



Il messaggio adesso è visibile:



Il mittente può anche rimuovere l'accesso alla mail prima della scadenza cliccando sul link evidenziato:



Se il destinatario prova ad aprire la mail quando è stato rimosso l'accesso comparirà il seguente messaggio di errore:



E' possibile anche rinnovare l'accesso cliccando sul link Rinnova accesso:



Ovviamente nel caso in cui eliminiamo la mail inviata in modalità riservata, il destinatario non potrà più accedervi:



Seguimi sui social per non perdere i prossimi aggiornamenti:





Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
 
 

Pubblicato in Varie
Mercoledì, 03 Luglio 2019 09:20

Come nascondere dei documenti in un file mp3

Avete mai sentito parlare di steganografia? In parole povere si tratta di una tecnica che consente di nascondere un messaggio all'interno di un altro messaggio. Per decodificare i files, l'utente che li riceve deve utilizzare lo stesso programma con cui sono stati codificati.

Oggi vedremo come nascondere uno o più documenti all'interno di un file mp3 utilizzando il programma DeepSound
.

Per prima cosa procediamo con il download dell'utility da questo link (il programma non è molto recente ma funziona regolarmente anche su Windows 10 su cui è stato testato):
http://jpinsoft.net/deepsound/download.aspx

Dal menu a sinistra selezioniamo la voce Download:



Clicchiamo quindi sull'omonimo pulsante per scaricare il file di installazione:



Procediamo con l'installazione cliccando 2 volte sul file DeepSoundSetup; proseguiamo cliccando sul pulsante Next:



Accettiamo i termini mettendo un segno di spunta e clicchiamo su Next:



Scegliamo il percorso di installazione:



Clicchiamo sul pulsante Install:



Completiamo l'installazione cliccando sul pulsante Finish:



A questo punto procuriamoci un file mp3 che farà da contenitore per i nostri files nascosti.

Apriamo il programma. Questa è l'interfaccia:



Carichiamo il nostro file mp3 cliccando sul pulsante Open carrier files:



Il risultato sarà il seguente:



Per aggiungere i files da nascondere clicchiamo sul pulsante Add secret files:



Nell'esempio caricherò un file di testo e un'immagine (se dobbiamo caricare più di un file selezioniamoli uno ad uno tenendo premuto il tasto CTRL):



Per codificare i files clicchiamo sul pulsante Encode secret files:



Scegliamo il formato del file che condivideremo:



Se lo desideriamo possiamo impostare una password mettendo un segno di spunta sull'opzione Encrypt secret files (AES 256). Confermiamo cliccando sul pulsante Encode secret files:



Clicchiamo sul pulsante OK per proseguire:



Il file verrà salvato nel percorso che risulta nella parte inferiore del programma (Output directory):



Per modificare questo percorso basta cliccare sulle impostazioni del programma (Settings) in alto a destra:





Per aprire il file contenitore l'utente che lo riceve deve possedere lo stesso programma con cui è stato generato e cliccare sempre sul pulsante Open carrier file:



Questa volta verrà richiesta la password (che avevamo impostato in precedenza):




E' già possibile vedere il contenuto del contenitore ma i files sono bloccati (come si vede dall'icona del lucchetto):



Per estrarli basta cliccare sul pulsante Extract secret files:



I files verranno estrapolati nella stessa cartella in cui si trova il file contenitore:



Alcune considerazioni finali:

-Il file mp3 originale era grande 5,58 MB e dopo la conversione in formato WAV è grande 34,33 MB in quanto si tratta di un formato non compresso. Utilizzando il formato FLAC la dimensione è di 11,8 MB. Utilizzando il formato APE la dimensione è di 10,6 MB. L'immagine inserita era grande 438 KB e il file di testo 224 byte.


-Il file contenitore anche se non decriptato può essere ascoltato regolarmente come un normale file audio.

Vedi anche:
Come nascondere del testo in un file immagine con la steganografia

Seguimi sui social per non perdere i prossimi aggiornamenti:





Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
 
 

Pubblicato in Informatica

Ogni volta che effettuate una ricerca su Google vi compare un messaggio di avviso di infezione da parte del vostro antivirus? Le vostre ricerche su Google vengono dirottate sui "motori di ricerca" bingsearch.club e search.gg? Siete stati infettati da un Hijacker.

Il Browser Hijacking (dirottamento del browser), è un reindirizzamento a determinate pagine o siti web con l'obiettivo di aumentare il numero di accessi e di click in modo fraudolento, e di conseguenza incrementare i guadagni dovuti alle inserzioni pubblicitarie.

I modi per infettarsi sono diversi; spesso siamo noi stessi ad installarli quando non leggiamo con attenzione le clausole di installazione di determinati programmi gratuiti.

Dopo aver analizzato diversi PC infetti ho rilevato che la soluzione più rapida è il ripristino di Firefox (molti programmi antispyware sono risultati inefficaci).

L'opzione di ripristino non è disponibile nella versione Portable di Firefox.

Con questa procedura non si perdono nè le password salvate nè i preferiti. Verranno ripristinate le configurazioni iniziali del browser (tra cui la home page predefinita del browser) e la visualizzazione della barra dei menu (che di default non è mostrata). Verranno eliminati i componenti aggiuntivi che abbiamo installato.

Per ripristinare Firefox procedere come segue. Clicchiamo sul menu Aiuto in alto a destra e poi su Risoluzione dei problemi:




Dalla finestra che si apre clicchiamo sul pulsante Ripristina Firefox... come evidenziato nell'immagine:


Comparirà la seguente finestra di avviso; per confermare clicchiamo su Ripristina Firefox:

Attendiamo il termine del processo di ripristino. Comparirà la seguente finestra; clicchiamo sul pulsante Fine per andare avanti:



Attendiamo:

Al termine si riavvierà Firefox ripulito con la conferma dell'esito dell'operazione. Abbiamo 2 opzioni; con la prima avviamo Firefox con tutte le schede che sono state aperte al momento del reset del programma; con la seconda possiamo selezionare le schede che vogliamo avviare:





Possiamo notare che è stata generata sul desktop la seguente cartella con il backup dei dati del browser:
 
 


Seguimi sui social per non perdere i prossimi aggiornamenti:





Sostieni il mio sito con una donazione libera su Paypal cliccando sul seguente pulsante:
 
 

Pubblicato in Informatica

Richiedi un tutorial
 Clicca qui per scoprire i servizi freelance perfetti per il tuo business!
Trova servizi di alta qualità per ogni prezzo. Nessuna tariffa oraria, solo prezzi per progetto.
Trova il freelance giusto per iniziare a lavorare sul tuo progetto in pochi minuti.

Sostieni il sito

Computermania.org è un sito amatoriale creato da un appassionato di informatica che ha dedicato centinaia di ore di lavoro (soprattutto notturne!), per offrire a tutti articoli e trucchi di qualità e per risolvere i problemi tecnologici quotidiani. Puoi dimostrare il tuo apprezzamento per il lavoro fatto effettuando una piccola donazione su PayPal cliccando sul seguente pulstante o collegandovi a questo link: https://www.paypal.me/robertopd79 GRAZIE! Roberto