Gestire le credenziali nella cache di Windows

21 02 2016

Dai tempi dei tempi una grandissima seccatura sono le credenziali in cache del sistema operativo. Negli ambienti windows soprattutto, l’OS cerca innanzitutto di autenticare (su applicazioni web, share di rete ecc) l’utente loggato in quel momento. Se questo tentativo fallisce windows passa alle credenziali in cache e, se anche questo  non riesce, allora riceviamo il prompt per l’autenticazione.

Talvolta capita pero che l’autenticazione automatica che avviene grazie alle credenziali in cache non porti gli effetti sperati. In tal caso e’ utile eliminare il login in questione in modo tale da forzare la richesta di nome utente / password.

Il mio metodo preferito per ottenere questo scopo e’ di lanciare da linea di comando ( o dalla finestra esegui  apribile via tasto Windows +R)

rundll32.exe keymgr.dll, KRShowKeyMgr

Dopo aver premuto enter si aprira’ il gestore delle credenziali e potremmo rimuovere il login indesiderato.

storedCreds

Il comando e’ valido su tutte le versioni di Windows almeno a partire da Windows 7.

Annunci




Disponibile OpenWRT Backfire 10.03.1 final

2 01 2012

Il 2012 e’ arrivato e con esso la solita lista di buoni propositi. Uno dei miei e’ di tenere questo blog vivo o dovrei dire aggiornato, dato che ormai il blog vive di vita e propria e nonostante la mia pigrizia e’ constantamente visitato. Un grazie a tutti voi che passate di qui per un motivo o per caso.

Il primo post del 2012 riguarda quel bellissimo progetto ( e per niente nuovo) chiamato OpenWRT.

Per i pochi che ancora non sapessero di cosa si tratta, e’ una distribuzione Linux per router. In pratica una sorta di firmware alternativo, installabile sul proprio router di casa ma che e’ a tutti gli effetti una distribuzione Linux.

Ovviamente non tutti i device sono supportati. Va da se che e’ richiesta una certa memoria e una certa disponibilita’ di storage. La lista si trova qui.

Ora, per quale motivo ( a parte il fatto che fa molto “cool”) vorreste installare un firmware di questa foggia sul vostro fidato router? La risposta e’ semplice e difficile al tempo stesso. Nel senso che le funzionalita’ che vi ritrovete nel vostro router sono eccezionali ( firewall superiore, implementazione di openvpn, possibilita’ di creare VLAN, di avere un vostro proxy, un vostro dns ecc) e questa e’ ovviamente la risposta semplice.La parte difficile di questa meraviglia e’ che il tutto lo si apprezza solo quando lo si ha: parlarne difficilmente rende l’idea.

Comunque il progetto e’ cosi’ maturo che ne esiste anche una versione x86 quindi aprite il vostro vmware, virtualbox, kvm o qualsiasi virtualizzatore stiate utilizzando e testate pure. L’immagine e’ qui.

Il motivo per cui proprio ora mi metto a scrivere di openwrt risiede nel fatto che, dopo diverse release candidates, e’ appena uscita la versione Backfire 10.03.1 final. Per qualsiasi informazione raccomando vivamente la documentazione ufficiale del progetto. http://wiki.openwrt.org/

E’ ricca, precisa e la comunita’ e’ estremamente viva. Cio nonostante e’ mia intenzione fare qualche post sull’installazione (flashing) del firmware stesso e dei servizi di base che sopra ho menzionato, per condividere la mia esperienza e per aiutare coloro i quali trovassero la wiki di openwrt poco chiara.

A presto!





Finalmente Android Market via web

6 02 2011

Da qualche giorno è disponibile il Market delle applicazioni Android all’indirizzo https://market.android.com/. Il fatto potrebbe sembrare minore ma la comodità con cui adesso si installano le applicazioni è superba. Basta loggarci nel Market con le nostre credenziali Google e quindi cliccando su installa l’applicazione viene immediatamente “spedita” sul nostro smartphone. Veloce e non necessità dell’installazione di altri plugin.





Scaricate Rosetta@home e sostenete la ricerca

2 02 2011

Sono da poco a venuto a conoscenza di un progetto estremente interessante che spero abbia la massima diffusione.

Rosetta@home consente di scaricare un piccolo applicativo sul proprio computer che si attiva quando la nostra macchina ha un basso carico di lavoro. Lo scopo è aiutare la ricerca medica nel calcolo della forma tridimensionale delle proteine, utile nella ricerca della cura di diverse malattie. Non vi costa nulla, non vi impatta in alcun modo, non richiede alcun azione da parte vostra ma serve ad una buona causa. Credo sia un progetto da sostenere.





Samsung Galaxy S: Impossibile Stabilire una connessione dati affidabile al server

2 02 2011

Tempo fa scrissi un post per un problema di connessione tra il Gakaxy S ed il relativo programma di gestione KIES. In realtà pare che il problema più diffuso sia un altro ossia il famigerato messaggio “impossibile stabilire una connessione dati affidabile al server”.
Premettendo che non ho mai avuto questo problema e che non ne ero assolutamente al corrente, mi sono messo a fare un pò di ricerche.
In rete si trovano le soluzioni più disparate, che vanno dal reset al rito vodoo. Ho quindi deciso di raccogliere in un unico post quelle più sensate che ho trovato sperando che possano essere di qualche aiuto.

La lista è ordinata per gradi di “impatto” quindi il reset e’ ovviamente l’ultima opzione.
Alcune di queste soluzioni sembrano anche contraddittorie ma infine sono solo modi diversi di sovrascrivere i file di configurazione attraverso modi differenti:

Non guasta se:
– prima ci  assicuriamo di utilizzare gmail come Imap e non come pop3
– verifichiamo se il proprio account è @googlemail o @gmail cercando di inserirlo correttamente

Quindi tentare la seguente soluzione ( se non risolve passare alla prossima):

– Loggarsi nell’ account youtube ( utilizzando le stesse credenziali di gmail)
– selezionare Background data from menu>settings>account and Sync
– Rimuovere la SIM card, restartare il telefono e connettersi via wifi per loggarsi nell’account
– fare l’unmount della sd card, tentare il login e quindi fare di nuovo il mount della sd.
– Hard reset del telefono (questa procedura nota come factory data reset vi ripulisce il telefono ben benino quindi premunitevi con un bel backup).
Pare che autenticarsi via youtube risolva la maggior parte delle volte, laddove il reset è senza dubbio il modo più radicale di affrontare il problema anche se  il problema potrebbe poi ripresentarsi in quanto evidentemente si ricreano i medesimi file che al momento impediscono la corretta autenticazione.





Aggiornate le vostre applicazioni. Per favore.

28 01 2011

Dove sta il motivo di un post con un titolo così banale? Sta nel fatto che le cose banali sono ignorate o perlomeno non considerate in modo attento.
Partiamo da una considerazione altrettanto banale: il cyberspace è al momento uno spazio incredibilmente reale. In esso si visitano luoghi, si conoscono persone, si fa shopping, vi si lasciano in giro pezzi di informazioni su di noi quando non la completa identità.
Adesso pensiamo al mondo al di fuori dei computer. Fareste mai le stesse cose senza prendere le dovute precauzioni? Se non vi sorprenderebbe essere scippati quando passate di notte in un vicolo buio di un quartiere malfamato di notte e da soli, perché vi sorprende se beccate un virus quando ci si addentra nell’equivalente informatico del quartiere malfamato? Perché ritenete accettabile essere rapinati in una banca del centro (qui ci starebbe un doppio senso a fini satirici ma lo lascio per altri momenti) ma vi pare incredibile avere la carta di credito clonata online?
Appurato che il cyberspazio è oramai equivalente alla realtà fisica, la mia domanda è: quando si è online, si prendono le medesime precauzioni? Di solito no e ciò è male.
H Online pubblica oggi un articolo che ci spiega come sia stato identificato il 50 milionesimo malware. Solo nel 2010 ne sono stati identificati 20 Milioni nuovi di zecca. 20 milioni in un anno.
L’ultima minaccia è un documento .pdf che sfrutta un buco di sicurezza di Adobe reader per infettare sistemi windows. La tecnica usata conferma il preoccupante trend dei malware che utilizzano falle in applicazioni di terze parti. pdf, java, flash plugin sono i preferiti ma la lista è sicuramente lunga. I software antivirus, i firewall sono utili ma non onnipotenti contro questo tsunami di malware. Un’altra risorsa risiede nel costante aggiornamento delle aplicazioni che si possiede. Quando viene reso disponibile un aggiornamento prendetevi un minuto per scorrere le Release Notes e vedrete tutta una serie di bugfix and security risk che sono stati risolti.
Aggiornare le proprie applicazioni fornisce un ulteriore protezione, efficace, contro rischi eventuali.

Lo stesso sito pubblica un tool che utilizzando java scansiona il nostro pc e segnala se le nostre applicazioni principali o sistema operativo non sono aggiornate.





Aggiornamenti Firmware per Samsung Galaxy S (senza Kies)

3 01 2011

Visto che da più parti sento voci di problemi vari inerenti a Samsung Kies, volevo segnalare che il Firmware 2.2.1  FROYO.XXJPY (che io sappia, l’ultimo) fornisce finalmente l’opzione di scaricare aggiornamenti in modo autonomo, utilizzando una funzione brillantemente chiamata “Software Update” (home>settings>about phone). Per chi non riuscisse ad aggiornare alla 2.2.1 tramite KIES segnalo la famosa risorsa Samfirmware. Il sito richiede registrazione e mette a disposizione tutti gli ultimi firmwares ( anche quelli non ufficiali). Il flash delle varie ROMs si fa con utilities scaricabili dal sito stesso. Ovviamente ricordate che esiste sempre il rischio di disastri (bricking) o reset dei dati personali quindi almeno un backup è d’obbligo.








%d blogger hanno fatto clic su Mi Piace per questo: