MI Pages

Quanti di voi navigheranno con Internet Explorer(IE) e,ad ogni virus beccato,accusano Windows di fare pena..bhè,io non la penso così..è IE che lascia molto a desiderare in quanto a sicurezza.
Il grosso problema nella sicurezza di questo browser sono gli ActiveX,che caricano automaticamente un controllo in IE e lo eseguono..ma a differenza di un'applet Java ha completo accesso all'OS e alla stessa applicazione..da questo è facile capire quanto possa essere rischioso tutto questo.
Poi la dotazione scarna ne fà a priori un browser da scartare(specie IE6)..
Non a caso IE7 ora ha funzioni molto simili a quelle dei suoi concorrenti.
Parliamo di quelli che oggi sono i maggiori antagonisti di IE (che mi preme ricordare,deve la sua maggior diffusione al fatto di essere integrato in Windows) Opera e Firefox.
Da premettersi che la scelta del browser è una cosa anche soggettiva in base alle esigenze di ognuno: Io stradoro Opera e ne sono un fiero utilizzatore (il 99% della mia navigazione avviene con lui)da svariati anni (dalla v6.0)e uso anche il browser di Mozilla da ancora quando si chiamava Phoenix (divenuto poi Firebird, e infine dalla 0.8, Firefox).








Opera Browser

Licenza Freeware

OS Supportati: Windows,Linux,Mac,FreeBSD,Solaris.

Feature :

• Client Torrent integrato
• Possibilità di aggiungere motori di ricerca personalizzati
• Blocco dei contenuti (potete rimuovere banner pubblicitari per esempio)
• Tabbed browsing (Navigazione a schede)
• Visualizzazione anteprima delle pagine web (portando il cursore sulla scheda interessata)
• Preferenze personalizzate da sito a sito
• Widget (Dalla versione 9 - Permette di visualizzare sul desktop applicazioni multimediali,un pò sullo stile di Superkaramba o Konfabulator,permettendo di visualizzare il meteo,news,posta,giochi e molto altro)
• Pop-up Blocker (Chiude le finestre indesiderate)
• Ricerca Integrata --> Vedi DEMO
• Funzione Wand (Gestione e memorizzazione utenti e password)--> DEMO
• Avanzamento Veloce --> DEMO
• Ripristino sessione precedente (Se vogliamo Opera al riavvio del browser ci riaprirà tutte le schede con i siti che visualizzavamo pima della chiusura) --> DEMO
• Gesture del mouse (Permette in base a determinati movimenti del mouse,svariate operazioni)
• Voce (Permette di comandare Opera vocalmente e,se vogliamo,di farci leggere il contenuto delle pagine)
• Crittografia avanzata (Opera supporta SSLv3 e TLS 1.0 e 1.1 a 256 bit)
• Protezione dei dati personali (Volendo,con un click possiamo cancellare ogni traccia di navigazione,cookie e cronologia.
  Si può impostare anche in modo che la cache venga svuotata ad ogni chiusura del browser (Sconsigliato per chi ha una connessione lenta)).
• Client E-Mail integrato (Integra anche un lettore RSS Feed)
• Client IRC integrato
• Completa personalizzazione della barra degli strumenti
• Supporto per Skin
• Pieno supporto per tutti i tipi di standard web
• Stili di visualizzazione (Permette di visualizzare i siti in maniera diversa dal solito..un esempio:
  
  Wintricks.it come lo vediamo normalmente -->
  
  Sempre lo stesso sito emulando un browser testuale -->
  
  "Nostalgia" stile C64 -->

Mozilla Firefox

Licenza: Open Source

OS Supportati: Windows,Linux,Mac.

Feature:

• Tabbed Browsing
• Pop-up Stopper
• Aggiornamento software (Permette ad ogni avvio di verificare la presenza di nuovi aggiornamenti sia del programma,estensioni e temi)
• Supporto per Estensioni (Le estensioni sono piccoli programmi che si integrano dentro Firefox e permettono di ampliare notevolmente le potenzialità del browser)
  Alcune delle estensioni più usate sono ADBlock Plus(permette il blocco di banner pubblicitari,immagini e animazioni flash),No Script(Blocca l'esecuzione di Javascript,Java se non prima permessi),Fasterfox (Aumenta la velocità di caricamento delle pagine anche se non arriva ai livelli di Opera nel rendering),DownThemAll! (Un download manager integrato in FF).
  Queste sono alcune delle extensions più importanti ma ce ne sono diverse centinaia,per tutti i gusti.
• Supporto per le skin
• svariati motori di ricerca personalizzabili

Premetto che migrare a uno,o meglio,ad entrambi i browser è semplicissimo e senza problemi.
Entrambi hanno modo di importare i preferiti (o segnalibri se preferite)in maniera facile e veloce,troverete quindi tutto al loro posto come in IE.

Per chi ha ancora remore a migrare per paura di trovarsi disorientato dall'interfaccia grafica c'è FinE! ovvero FF con l'interfaccia molto simile a quella di IE (di Francesco Zambotti),mentre Opera ha molte skin simili.

Entrambi hanno sia versioni autoinstallanti,che portable (Standalone)ovvero senza installazione che potrete portare comodamente nella vostra USB Pen o HD esterno. --> Firefox - Opera.

Per i maniaci della navigazione anonima (sulla quale in futuro farò una guida)entrambi hanno le loro controparti. --> OperaTor e Torpark.
Semplicissimi da usare e standalone.

Sul fronte della sicurezza Opera esce vincitore.
Qualcuno dirà malignamente che lo è solo perchè meno diffuso.
Può darsi,ma questi sono i fatti.
Secondo Secunia Opera 9.x aveva 2 falle di sicurezza prontamente sistemate.
Firefox 1.x ha avuto 38 vulnerabilità e 4 di queste risultano ancora NON patchate.
La 2.x ha invece ha 1 vulnerabilità in attesa di essere sistemata.
A titolo di cronaca IE6 presentava ben 108 vulnerabilità di cui 18 ancora non risolte,mentre il nuovo IE7 presenta 3 vulnerabilità NON sistemate.

Opera utilizza un motore di rendering proprietario (Nelle vecchie versioni si chiamava Elektra mentre dalla v7.x si chiama Presto)utilizzato fra l'altro da
Nintendo DS Browser
Nokia 770 Browser
Sony Mylo's Browser
Wii Browser

Firefox utilizza Gecko un motore di rendering utilizzato da molti altri browser come:

Mozilla Application Suite
Mozilla Firefox
AOL per Mac OS X
Aphrodite
Beonex Communicator
Camino per Mac OS X
CompuServe 7.0 per Windows e Mac OS X
DocZilla per Windows e Linux
Epiphany per POSIX
Flock
Galeon per POSIX
IceWeasel, Debian's free fork of Firefox
IBM Web Browser for OS/2
K-Meleon per Windows
Kazehakase per POSIX
ManyOne*
Minimo
Netscape 6.0 e successive versioni
Orca
Salamander per GNU/Linux
SeaMonkey*
Skipstone per POSIX
Sleipnir per Windows

Come vedete essendo Open Source è molto più diffuso Gecko.

Sulla velocità anche quà c'è un solo vincitore: Opera.
Come vedete da questa comparativa nel rendering Opera è vincitore in tutte le piattaforme.
Ed è anche molto rapido nell'avvio di programma.


Ho omesso volutamente tutti gli altri browser (più o meno diffusi) perchè sono loro 2 i principali antagonisti del browser MS.
Comunque vi linko una pagina tratta da Wikipedia (in Inglese)che presenta tutti i browser,vecchi e non. --> Comparazione Browser


Come avrete capito prediligo Opera,ma nonostante questo ho cercato di mettere fonti molto attendibili a sostenere quello che scrivevo a favore di Opera.
Ma questo ovviamente non vuol dire che Firefox non mi piaccia.Anzi.
É il mio secondo browser (anche perchè non ne ho altri,visto che IE l'ho spazzato via con nLite )che uso quando trovo siti fatti da "webmaster" che vedono solo IE o al massimo FF.
Li uso entrambi da anni e la mia navigazione web è drasticamente migliorata.

Fatelo anche voi!

Per finire vi elenco qualche link interessante:

Da HWU Forum --> Firefox 2.0 Official Thread e Opera Thread Ufficiale

Wikipedia --> http://it.wikipedia.org/wiki/Mozilla_Firefox e http://it.wikipedia.org/wiki/Opera_(browser)

Alla prossima.

Piccolo disclaimer:Non mi ritengo responsabile dell'uso improprio e/o poco nobile della guida quà proposta..quindi ragazzi usate la testa

Quante volte vi sarà capitato di dimenticare la password magari quella appena cambiata il giorno prima ..bhè capita..specialmente con chi ha a che fare con diverse password

Bene,partiamo dalle password di BIOS e boot:

Conosco diversi metodi per superare l'ostacolo..

1)La via più semplice,ma che purtroppo lascia tracce del nostro passaggio:pirate: ,è quella di aprire il case e spostare il jumper del reset CMOS..
Se non siete abili a smanettare con l'hardware (anche se queste sono comunque operazioni semplici)guardate attentamente il libretto di istruzioni della scheda madre per vedere l'esatta ubicazione del jumper.

In questa foto esemplificativa si vede il clear CMOS di una MB Abit.
L'unico neo di questo metodo sarà quello di reimpostare i settings nel BIOS.

2)Altro metodo,simile all'altro,è quello di rimuovere la batteria tampone (si vede anche bene nella foto sopra)aspettare qualche minuto oppure (previa il disinserimento della spina)e appena disinserita la batteria con l'aiuto di un piccolo cacciavite ponticellate i 2 poli (+ e -)per qualche secondo.
Come nel primo metodo,anche quà dovrete reimpostare i settaggi del BIOS.

3)Cominciamo con i metodi NON invasivi.

Esistono le cosiddette MASTER password(anche se con BIOS recenti dicono non funzionino più),ovvero password universali che accedono in ogni modo al sistema con qualsiasi password impostata(in pratica sono come delle backdoors).
Non stò a postarvi tutte le MP possibili ma mi limiterò a segnarvi i link più interessanti con molte password.

http://www.xs4all.nl/~matrix/mpwlist.html
http://www.biosflash.com/bios-passwoerter.htm
http://www.phenoelit.de/dpl/dpl.html

4)Altro metodo è quello di usare programmi esterni.
L'unico neo di questo metodo è che bisogna essere già nel sistema operativo(DOS,Win,Unix)(conta solo per la password del BIOS)
Anche quà lavoro pulito e molteplici possibilità di azione.

CmosPwd permette di backuppare,ripristinare,cancellare e killare il CMOS.--> Read Me oppure c'è anche il vecchio (1989) !BIOSormai in disuso.

Bene,passiamo alle password di LiLo e Grub.

Se avete in dualboot un OS Unix-like probabilmente avrete uno dei 2 bootmanager.
Se avete dimenticato la password esiste soluzione:
La password di LiLo e Grub sono scritte in chiaro(non sempre però)in /etc/lilo.conf (oppure /etc/grub.conf).
Basterà quindi un bootCD come BartPEche tramite un plugins che supporti la lettura di FS Linux o Unix (EXT2/3,ReiserFS,UFS,etc.)andremo a vedere la password in questione..nel caso fosse criptata basterà cancellarla per azzerarla.
I percorsi potrebbero cambiare nel caso di qualche distro.
Altri LiveCD che potrebbero giungere in aiuto sono ERDcommander di Winternals o la distro Knoppix.
Da DOS o Windows si può anche usare LILO Password Recovery Tools.
Metodo classico è quello di bootare col CD della vs distro e al prompt digitare linux rescue loggarsi come root e scrivere # chmod /mnt/sysImage e infine editare lilo.conf cancellando la riga della passwd e salvando.

Ok,ora tocca ai Sistemi Operativi.

Linux:

1)Resettare la password di root è piuttosto semplice: al prompt di LiLo digitare linux single dove linux è l'etichetta assegnata all'OS..ora Linux partirà con i previlegi di root e a tal punto basta assegnare una nuova password con # passwd root

2)Un altro metodo è quello di riavviare con il Cd della vs distro inserita e digitare linux rescue..caricherà ora Linux in INIT1 che mostrerà la sua shell..montare la partizione di root (es. mount -t ext4 /dev/hda4 /mnt/cdrom ),ci sarà una schermata di avviso e scegliete se accedere alla partizione in sola lettura o anche in scrittura.
Ora si ha il completo accesso alla partizione
Ora con un editor come "vi" aprite il file che contiene le password (ovvero /etc/shadow )
e cambiate la linea root da così :

Monkey Island:$2a$05$gUJJAFz/b9FsVBQ5DQMx7e9KW625ib/4hkPrQ0Zgo9tSv.6Y6YdMW:13466:0:99999:7:-1::

a così: Monkey Island::13466:0:99999:7:-1::

infine salvare e riavviare.
Ora potrete accedere come root con blank password e per reimpostarne un'altra usate il solito #passwd root

Con le dovute differenze questi metodi sono applicabili anche ad altri Unix come BSD e Solaris.

Windows 9X:

OS Microsoft della famiglia 9x (95-98-ME)sono tutti monoutente con un sistema delle password a dir poco ridicolo.
In fatti l'ignaro utente che metterà una password per l'accesso all'OS se la vedrà bypassata persino dal proprio nonnetto ignorante in informatica..sì, perchè basta premere Annulla e si avrà comunque accesso nel sistema..

l'unica alternativa per aver un login stile NT (e certamente più sicuro) LockDown(password criptata a 128 bit).

Sconsiglio anche la protezione con password dello screensaver perchè è facilmente aggirabile:
Basta andare nel registro di sistema alla sezione HKEY_CURRENT_USER/ControlPanel/Desktop/ScreenSaveUsePassword e impostare il valore da 1 a 0...e la passwd dello screensaver non verrà più richiesta.

Altro programma per aumentare un pò la scarsa sicurezza di questa famiglia di OS è Protect Folderche permette di proteggere determinate cartelle con password e anche di criptarle.


Windows NT:

Per gli OS della famiglia NT (NT4,2000,XP,2003,Vista),finalmente multiutente,vi sono diversi metodi per recuperare i previlegi perduti.
I più semplici sono quelli di usare i sopracitati bootCD come BartPE (per citarne uno)con uno dei numerosi plugins appositi che permettono il reset della password.

ERD Commander di Winternals permette di cambiare la password di admin con una a proprio piacimento senzaconoscere la vecchia password.

Se invece è importante per voi recuperare proprio la vecchia passwd bisogna recuperare i file SAM e system in C:\Windows\system32\config..e bisogna farlo offline perchè sono in uso dall'OS e quindi non copiabili,ne terminabili.
Allora prendendo uno qualsiasi dei bootCD di prima esplorare la partizione fino ai file in questione e copiarli o su un supporto o su un'altra partizione.
bene,ora che abbiamo i fatidici 2 file che contengono tutte le password degli utenti (criptate ovviamente)ci vuole un software per riuscire a decriptare e decifrare le password : SAMinside serve proprio al ns scopo con tentativi di vario tipo,dal dizionario al brute force e svariati altri,fino a ottenere la passwd.
Chiaro che più la password sarà lunga,complicata e variegata (maiuscole,minuscole,numeri,caratteri speciali)più tempo richiederà la decifrazione (addirittura mesi!)quindi non è detto che sia facile,ne la via più percorribile.

Bene,per il momento con le password mi fermo quà..sono partito in ordine da quelle del BIOS fino ad arrivare gradualmente ai sistemi operativi.
Se chiaramente troverete errori,sviste o semplicemente avete ulteriori suggerimenti da dare non avete che da postare.

Alla prossima

Benvenuto nel mio umilissimo blog.
Spero di riuscire nel tempo a rendere il mio blog quello che per ora è solo un'idea,ovvero una sorta di guida sulle piccole e grandi problematiche col PC..
Ma anche guidare altri utenti in quelle che sono le mie grandi passioni : retrogaming (e su questo il mio nick dice qualcosa ai più vero? ),emulazione(MAME in primis ma non solo)..
Parlerò principalmente di OS MS (in particolare la famiglia NT ma ricordo ancora bene i vecchi 9x)ma non disdegnerò anche puntate su OS alternativi come Linux,BSD,Solaris,BeOS based,etc.

Detto questo consigli di ogni genere in futuro (potete scrivere commenti anche senza registrazione)sono sempre ben accetti.

Monkey Island.