Blog : Pillole

Visualizzare e recuperare password di Chrome salvate dietro gli asterischi

Visualizzare e recuperare password di Chrome salvate dietro gli asterischi

Una tra le funzioni più apprezzate di Google Chrome e degli altri browser, è la capacità di memorizzare le password che inseriamo nelle nostre navigazioni per renderle disponibili all’occorrenza. Succede però che magari dobbiamo utilizzare un altro dispositivo e non ricordiamo più la password nascosta dietro gli asterischi per un servizio.

Fortunatamente Chrome ci consente di visualizzare e recuperare una password celata sotto asterischi. 

Come Fare:

  • E’ sufficiente avviare il browser Chrome sul nostro dispositivo dove sono memorizzate le credenziali
  • In alto a destra cliccare sul pulsante […] e quindi su Impostazioni
  • Nella tendina “Persone” compare la voce di menù “Password” su cui dobbiamo cliccare
  • Comparirà un elenco di tutte le credenziali salvate per ogni sito dove le password sono celate dietro agli asterischi
  • Per visualizzare in chiaro la password, basta cliccare sul pulsante con l’occhio a fianco alla password che vogliamo recuperare.
  • Ci verrà richiesto di inserire la password di accesso al nostro PC per ovvi motivi di sicurezza.

Wifi4Eu Call del Bando 2018

Wifi4Eu Call del Bando 2018

Dopo l’annullamento della Call  Wifi4Eu precedente riapre finalmente la nuova chiamata per la partecipazione al bando promosso dalla Comunità Europea per la realizzazione di impianti wi-fi aperti e pubblici a cura delle pubbliche amministrazioni. La nuova data di partecipazione è fissata al 7 Novembre 2018 con inizio alle ore 13.00 e chiusura alle ore 17.00 (Orario CET)

Ricordo che per partecipare alla domanda WiFi4Eu è necessario:

  • essersi registrati presso il portale wifi4EU
  • Aver caricato i documenti giustificativi richiesti
  • Accettare le condizioni della call e la dichiarazione di idoneità selezionando la casella corrispondente nella pagina “La mia domanda”

E’ ovviamente consigliato effettuare queste operazioni prima della chiamata per aumentare le possibilità di vincita.

Speriamo sia la volta buona…

Elenco password email rubate

Elenco password email rubate

Di recente in Italia si stanno diffondendo email di spamm che avvertono che l’indirizzo email è stato hackerato e, dietro minaccia di diffusione di dati personali, viene richiesto un pagamento in BitCoin.  La stragrande maggioranza di queste mail sono ovviamente una truffa basata sul nulla dove la cosa più intelligente da fare è semplicemente quella di eliminarla.

A volte però la password email che compare nell’email di truffa è proprio quella da noi usata.

Come hanno fatto a reperire la nostra password?

Semplice, molto probabilmente ci siamo iscritti a qualche servizio online inserendo il nostro indirizzo email ed una password per accedere al servizio che, spesso, coincide con la password email perché si sa… non abbiamo molta voglia di memorizzare altre credenziali.

Questi sistemi a cui ci siamo iscritti sono stati scritti male, conservando le credenziali fornite in chiaro sui loro database (senza quindi l’utilizzo di algoritmi di cifratura come MD5 o SHA1) oppure utilizzano la cifratura ma senza vincolare la password affinché questa sia robusta.

Quando questi sistemi vengono compromessi dagli hacker, tutti gli account vengono riversati nella rete rendendo disponibile una mole enorme di dati tra cui quindi le password.

Questa può quindi essere utilizzata per accedere alla vostra casella di posta od ad altri servizi online come Social Network ed altro.

Come possiamo sapere se nel web gira la nostra password.

Per fortuna ci sono dei servizi che ci permettono di sapere se, a fronte di un indirizzo email, esiste una password che gira per la rete disponendo quindi di un database di password email rubate.

have i been pwned: questo servizio consente di inserire il proprio indirizzo email per verificare se all’interno della rete sta girando la nostra password. Il sistema dirà inoltre su quali siti la password è stata rubata e le motivazioni tecniche su come questo sia potuto succedere

 

Codice PHP Download File: forzare il download per scaricare un file

Codice PHP Download File: forzare il download per scaricare un file

Realizzando una Web Application in linguaggio PHP, può essere necessario abilitare una funzione che consente di forzare il download per scaricare un file. Il Codice PHP per il download di file è molto semplice ma in rete si trovano diversi codici che spesso non funzionano o generano dei file corrotti quindi non apribili.

Inserisco quindi un codice testato e funzionante per il download di un file .ZIP o PDF o JPEG o JPG. Per altre tipologie di file, sarà sufficiente modificare la tipologia di file da scaricare:

 

$file_name = "nomefile.zip";
if( !is_file($file_name) )
exit();
if(ini_get('zlib.output_compression'))
ini_set('zlib.output_compression', 'Off');
switch(strtolower(substr(strrchr($file_name,'.'),1)))
{
case 'pdf': $mime = 'application/pdf'; break;
case 'zip': $mime = 'application/zip'; break;
case 'jpeg':
case 'jpg': $mime = 'image/jpg'; break;
default: exit();
}
header('Pragma: public');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Last-Modified: '.gmdate ('D, d M Y H:i:s', filemtime ($file_name)).' GMT');
header('Cache-Control: private',false);
header('Content-Type: '.$mime);
header('Content-Disposition: attachment; filename="'.basename($file_name).'"');
header('Content-Transfer-Encoding: binary');
header('Content-Length: '.filesize($file_name));
header('Connection: close');
ob_clean();
readfile($file_name);

Come riconoscere email false di phishing

Come riconoscere email false di phishing

Quante ve ne arrivano tutti i giorni? Se rispondete “nessuna” è perché le aprite tutte o avete un sistemista di rete che vi filtra la posta. 🙂 Scherzi a parte, siamo bombardati da email false di ogni tipo e molte di queste riguardano il phishing.

Cos’è il Phishing

Per chi non lo sapesse, il phishing è quel tentativo di truffa attuato principalmente via mail. Arriva una mail falsa camuffata da una banca, posta o altro sito web rilevante, che vi invita, spesso, a correggere le vostre credenziali bancarie, postali, di amazon ecc. Avviando la procedura suggerita compare un sito web uguale in tutto e per tutto all’ente scrivente solo che i dati che forniremo arriveranno a persone, con diversi padri al seguito, che le utilizzeranno per compromettere i vostri account, fare acquisti, fare operazioni bancarie ecc..

 

Come riconoscere email false di phishing

In realtà riconoscere questo genere di mail è di una semplicità unica, solo che in molti non lo sanno o sono troppo distratti. Nello specifico, per riconoscere email false di phishing basta verificare (PRIMA DI CLICCARE) il link su cui la mail ci invita a cliccare per compiere le operazioni. Se ad esempio la mail sembra provenire da Amazon che ci invita a rinnovare le nostre credenziali con un link del tipo “ACCEDI PER CAMBIARE LA PASSWORD” basterà posizionarsi con il mouse sopra il link (SENZA CLICCARE) e vedere nella barra in basso del vostro client di posta o web browser il link verso il quale saremo reindirizzati una volta cliccati. Se questo link non contiene l’indirizzo ufficiale di Amazon e soprattutto se non è preceduto da un bel HTTPS che indica una navigazione sicura, allora trattasi una mail di phishing.

Per capire meglio come riconoscere email di phishing, ho realizzato questo video che mostra come il link che verrà aperto al clink non corrisponde a quello del mittente della mail e comunque quello proposto nel corpo mail.

 

Come Spiare un Profilo Facebook senza essere amici

Come Spiare un Profilo Facebook senza essere amici

Il programma Mediaset “Le Iene” è carino… ma talvolta rompe un pochino. Nella puntata del 14 Ottobre 2018 esce fuori un servizio che mi rovina la serata.

TITOLO:  “FACEBOOK: CHI NON E’ TU AMICO PUO’ SPIARTI LO STESSO”

E vai di luci soffuse e di SCOPERTA sensazionale su come spiare un profilo Facebook senza essere amici. 

Le conseguenze?

Me ne stavo bello spaparanzato sul divano quando cominciano ad arrivarmi una moltitudine di messaggi.

“Simo secondo te è vero?”  –  “Simo sai come si fa?” – “Simo aiutami, non ricordo se ho in giro qualcosa di compromettente!”

Purtroppo non siamo più gli Italiani di qualche secolo fa… e diciamocelo… di scoperte difficile che ne facciamo.

E come in questo caso, l’uomo intervistato dal servizio delle Iene ripropone una funzione lanciata da Facebook nel lontano 2013 con il nome di Graph Search  (Ricerca a Grafi per gli amici degli algoritmi) e resa da subito pubblica. La funzione consente di effettuare ricerche estremamente più estese su Facebook come:

  • Gli eventi passati in cui ha partecipato un utente
  • In quali foto o video un utente compare
  • Quali sono gli utenti iscritti a Facebook che vivono a Milano e si chiamano Pinco Pallo
  • A Quali gruppi è iscritta una persona
  • mooooooolto altro ancora.

 

Come Spiare un Profilo Facebook senza essere amici

La funzionalità Graph Search è disponibile attualmente solo in inglese. Per utilizzarla basta andare sul campo di ricerca di Facebook e inserire dei comandi tipo:

  • Photos of NOME DELLA PERSONA     –   Per vedere le foto della persona che vogliamo
  • Photos liked by NOME DELLA PERSONA  – Per vedere tutte le foto a cui la persona ha messo il Like
  • Photos commented by NOME DELLA PERSONA – Per vedere tutte le foto a cui la persona ha inserito un commento
  • Post Commented by NOME PERSONA – Per vedere tutti i commenti ai post fatti dalla persona
  • Photos of [NOME PERSONA] in  [ANNO] – Per vedere tutte le foto fatte da una persona in uno specifico anno
  • Photos of [PERSONA A] liked by [PERSONA B] –  Per vedere tutte le foto fatte in cui due persone sono assieme.

 

Questo è solo un piccolissimo estratto degli operatori di Graph Search per Facebook. Per i più pigri è possibile utilizzare un comodo tool online che si chiama stalkscan.com

Basta copiare l’indirizzo Url dell’utente che si vuole spiare per vedere tutto quello che si trova in Facebook.

Disclaimer: Le funzioni sopra riportate non violano alcuna norma sulla Privacy o di Facebook.

DISCLAIMER SERIO: Non allarmatevi con frasi tipo “Oh mio Dio non esiste più la privacy!”, siete su un social network!

 

App per bloccare chiamate Call Center per Iphone

App per bloccare chiamate Call Center per Iphone

Quanto è piacevole essere contattati dai call center più volte al giorno, magari mentre si sta pranzando? In fondo ci propongono l’offerta del secolo che è stata destinata solo per noi. La realtà è un pò diversa…. sono una rottura. Ma esiste un modo… un’app per bloccare le chiamate dei Call Canter da iPhone.

 

App Truecaller Iphone

Nell’era delle informazioni distribuite e condivise, prende il largo l’app Truecall che consente di bloccare le chiamate provenienti dai Call Center. Il meccanismo è molto semplice. Gli stessi utenti partecipano alla creazione di una lista di numeri “Indesiderati” fornendo anche informazioni sul mittente. Il risultato è un elenco distribuito e partecipato da tutti i possessori dell’app che possono periodicamente aggiornare il listato mantenendosi sempre al sicuro dai call center.

Il risultato è sorprendente. Ad ogni chiamata di un call center, il nostro iphone ci segnalerà l’arrivo di una chiamata “indesiderata” con una bella schermata rossa indicandoci anche il nome del mittente.

Come Installare TrueCaller su Iphone

Per installare l’app TrueCaller è quindi bloccare le chiamate dei call center, è sufficiente

  • accedere al nostro app store
  • inserire nel campo di ricerca il nome dell’app
  • quindi installarla
  • Nel primo avvio ci verrà richiesto di scaricare la lista dei call center da bloccare e di dare accesso alle chiamate nelle impostazioni del dispositivo
Convertire File CDR e aprire con illustrator senza Corel Draw

Convertire File CDR e aprire con illustrator senza Corel Draw

I File CDR sono i formati nativi del software di illustrazione grafica Corel Draw. Quando non si è in possesso di questo software, è possibile convertire il File CDR in diversi formati (ai, bmp, eps, gif, jpg, pcx, png, svg, tga, tiff, wbmp, webp e pdf ) e aprire quindi il file CDR senza Corel Draw.

Nel caso in cui volessimo inoltre aprire il file CDR con illustrator, è sufficiente convertirlo in formato AI per poterlo utilizzare successivamente nel programma utilizzando tutti i livelli di cui è composto

Convertire e Aprire file CDR senza Corel Draw

Per convertire il file, rechiamoci al sito: https://www.zamzar.com/it/convert/cdr-to-ai/

  • Nella schermata, andiamo a selezionale il pulsante “Seleziona i file” scegliendo il file CDR nel nostro computer.
  • Nel menù a tendina di fianco, selezioniamo il formato d’uscita, ad esempio AI nel caso volessimo aprirlo con Adobe Illustrator.
  • Specifichiamo una mail dove verrà recapitato il file convertito e premiamo quindi su “Converti
  • Nel giro di pochi secondi il file sarà convertito e ci arriverà una mail di notifica con il link di recapito su dove scaricare il file generato.
  • Clicchiamo quindi su ques’ultimo ed avremo il nostro file CDR convertito nel formato desiderato.

 

Rimozione Eset outlook plugin: impossibile caricare il componente aggiuntivo eset outlook plugin

Rimozione Eset outlook plugin: impossibile caricare il componente aggiuntivo eset outlook plugin

In molti, dopo aver installato l’antivirus Eset Nod32 segnalano un problema con il client di Posta Outlook di Windows.

Il problema è dato da un’estensione che viene installata all’interno di Outlook che perde però il riferimento alla libreria.

Nello specifico, l’errore che compare è: “Impossibile caricare il componente aggiuntivo “Eset Outlook Plugin” ( C:\PROGRA 1 \ESET\ESETSM 1\X86\EPLGOU 3.DLL)

Cliccando su Ok il client di posta si apre regolarmente ma il messaggio di avviso ad ogni apertura può risultare fastidioso.

Vediamo quindi come eliminare l’estensione Eset su Outlook:

 

Rimozione estensione Eset da Outlook 2016 a Microsoft Outlook 2010

Cliccare su File → Opzioni.

Cliccare su Componenti Aggiuntivi.

Selezionare Estensione Outlook Eset e cliccare su Vai

Deselezionare il box di spunta Estensione ESET Outlook e confermare cliccando su OK

 

Rimozione estensione Eset da Outlook 2007

Cliccare su Strumenti → Centro Protezione

Dal menù a sinistra selezionare Componenti Aggiuntivi

In basso alla videata selezionare Componenti Aggiuntivi COM

Togliere quindi la spunta alla casella relativa a ESET e premere OK

 

Rimozione estensione Eset da Outlook 2003

Cliccare su Strumenti →  Opzioni e selezionare la scheda Altro

Cliccare su Impostazioni Avanzate → Gestione Componenti aggiuntivi e deselezionare ESET Outlook.

Premere OK per confermare

Come visualizzare fattura elettronica GSE

Come visualizzare fattura elettronica GSE

Ci siamo, è partita l’evoluzione della fatturazione elettronica e per molti produttori di energia la domanda più frequente è: “Come visualizzare fattura elettronica GSE“.

L’ente ha cominciato infatti ad inviare la fatturazione elettronica via Pec inoltrando il documento in due formati. Una fattura in formato XML e una nello stesso formato ma firmata digitalmente quindi con estensione P7M.

In molti hanno però la necessità di visualizzare la fattura del GSE in un formato stampabile e facilmente archiviabile.

Vediamo quindi come trasformare una fatturazione elettronica del GSE in formato PDF stampabile.

Salviamo anzitutto il file .XML che abbiamo ricevuto all’interno della mail inviata dal GSE e collochiamo il file in una cartella a piacimento (es. Desktop)

Colleghiamoci ora al servizio gratuito XMLTOPDF

All’interno di questa pagina, scegliamo in quale formato vogliamo convertire la nostra fattura (es. PDF)

Successivamente clicchiamo sul pulsante “Clicca per caricare il tuo XML” e selezioniamo il file salvato dalla mail GSE.

Clicchiamo quindi su Converti ed il gioco e fatto… avremo la nostra fattura in formato PDF o in quello da noi scelto