Integrazione FIDO U2F con WordPress

Oggi parliamo di U2F (Universal Second Factor), una tecnologia sponsorizzata dalla FIDO Alliance. Esistono due implementazioni di questa tecnologia per WordPress, entrambe sono pacchettizzate in comodi plugin da aggiungere al vostro blog. Il primo rilasciato direttamente da Yubico necessita dell'utilizzo di composer per risolvere un po' di dipendenze. In entrambi i casi è consigliabile (per il secondo plugin è un requisito) usare una versione di PHP pari o superiore alla 5.5. Per l'installazione basta eseguire il seguente comando nella cartella wp-content/plugins/ git clone https://github.com/Yubico/wordpress-u2f L'unico valore da impostare è l'AppID, si tratta semplicemente del nostro dominio preceduto da http:// o https://. Il secondo plugin invece è scritto da una terza parte. Molto valido. Ne caso non avessimo una chiave U2F ci permetterà di autentificarsi tramite l'utilizzo di un token inviato alla casella mail. Al momento in cui scrivo è presente un problema, ho dovuto fare un bel po' di debug per scovare l'inghippo, in quanto i messaggi di errore non sono proprio così chiari. Una volta scaricato il plugin nella cartella dei plugin di WordPress bisognerà modificare un file. Attenzione che il progetto include moduli da altri repository. Nel caso si utilizzasse git sarà necessario usare l'opzione --recursive oppure dopo

Continua a leggere >>>

Driver Remover

Oggi durante un complicato trasloco di PC, ho avuto modo di provare Driver Remover. Si tratta di un ottima alternativa al classico Device Manager di Windows. Non mi sto a dilungare più di tanto. Questo è uno strumento per tecnici e quindi chi effettivamente ne avrà bisogno non avrà nessun problema a capirne il funzionamento.

Continua a leggere >>>

Visualizzare Dell Service Tag su una macchina Windows/Linux

L'altro giorno mi è capitato di dover recuperare un Dell Service Tag da una macchina remota senza l'Idrac. La macchina in questione era un hypervisor XenServer. Da una macchina Linux basta dare il comando: dmidecode|grep "Serial Number" Mentre su una macchina Windows questo è il comando da dare: wmic bios get serialnumber Premetto che quest'ultimo comando non lo ho testato personalmente.

Continua a leggere >>>

Aggiungere static route su una VPN PPTP

Può capitare di utilizzare una VPN road-warrior PPTP e di dover aggiungere delle rotte aggiuntive che utilizzano la VPN come gateway. Questa cosa è molto comoda in quanto ci permette di raggiungere altre reti senza dover per forza utilizzare la VPN come gateway di default. Il server PPTP che troviamo nei Mikrotik non permette di pushare rotte al client, e sinceramente non penso che nessun server PPTP lo possa fare, semplicemente perchè nelle specifiche del protocollo questa funzionalità non è implementata. Esempio pratico. Se terminiamo la VPN all'indirizzo 192.168.100.10/24 tutto il network 192.168.100.0/24 sarà raggiungibile dal nostro client. Ma se volessimo raggiungere un device sulla rete 192.168.101.0/24? netsh interface ipv4 add route network/prefix nome-pptp Quindi: netsh interface ipv4 add route 192.168.101.0/24 Per la cancellazione invece: netsh interface ipv4 delete route 192.168.101.0/24 Ed ecco fatto... =)

Continua a leggere >>>

Tether USB su Mikrotik con Nexus 5

I Mikrotik sono router estremamente elastici, vederli però effettuare un tether USB LTE con il mio Nexus 5 mi ha sorpreso. La configurazione è banale e dovrebbe andare anche con altri telefoni Android. Per prima cosa bisogna configurare il telefono con lo storage in modalità MTP o PTP. Nel caso del Nexus se una di queste due impostazioni non è flaggata non vi farà attivare la modalità tethering USB. Colleghiamo il cavo USB - microUSB al Mikrotik e attiviamo il tethering. In Winbox comparirà una nuova interfaccia (lte1). Nel mio caso non è possibile effettuare uno scan o ottenere info sull'interfaccia. Magari con altri telefoni con modem diversi queste due funzionalità potrebbero andare. Per poter utilizzare l'interfaccia basterà attivare un DHCP client sull'interfaccia LTE. Nel giro di un secondo vi verrà assegnato un IP. A seconda del caso potete decidere di aggiungere una route automaticamente con una specifica distance, oppure non crearla e fare tutto manualmente. L'ultima cosa da fare, assolutamente necessaria per poter navigare è aggiungere una regola di NAT masquerade sul traffico in uscita dall'interfaccia lte1. La configurazione di base è servita. 🙂

Continua a leggere >>>

TeamViewer e porta 8080

Questi sono i classici problemi che ti fanno tirare giù tutti santi del paradiso. 😀 Recentemente ho scoperto che TeamViewer impegna la porta 8080. Questo perchè ho la malsana abitudine di utilizzare la porta 8080 facendo SSH tunneling. Siete avvisati. 😀

Continua a leggere >>>

Rimuovere account SIP da un Nexus phone

Pochi giorni fa ho aggiunto un account SIP sul mio Nexus 5 per poi accorgermi che non vi è nessun modo di eliminarlo dall'interfaccia. Questo problema si presenta con Android 4.4, probabilmente su tutta la lineup di prodotti Nexus (non confermato). Il tutto è causato da un piccolo bug di visualizzazione che non rende visibile i 3 puntini del tasto menù nella modalità portrait. Se avete un tasto menù fisico questo non è un problema, ma i Nexus non li hanno... Mettendo in modalità landscape però è possibile eliminare l'account.

Continua a leggere >>>

Scaricare un certificato non trusted di un sito web

Può capitare di doverci imbattere in siti che mostrano un certificato self-signed e quindi non verificato da un autorità. Solitamente è una pessima mossa aggiungere certificati sconosciuti nella radice dei certificati trustati. Tuttavia se il servizio che espone questo certificato è di nostra "giurisdizione" possiamo anche fare uno strappo alla regola. Sempre meglio avere una connessione https con certificato self-signed che viaggiare su una connessione non protetta. =) Possiamo reperire il certificato semplicemente dando un comando OpenSSL. I binari per Windows sono disponibili a questo indirizzo, mentre su ambienti Linux è quasi onnipresente. Se avete delle installazioni di OpenVPN il comando openssl.exe sarà già disponibile. Su una macchina Linux potete usare questo comando: openssl s_client -showcerts -connect server.it:443 </dev/null 2>/dev/null | openssl x509 -outform PEM>mycert.pem Su una macchina Windows invece possiamo usare: openssl s_client -connect server.it:443 > mycert.pem Una volta ottenuto il file ci basterà editarlo con un qualsiasi editor di testo e lasciare solo la parte compresa tra BEGIN CERTIFICATE e END CERTIFICATE. Ora importiamo questo file nel gestore dei certificati di Windows (Win + R -> certmgr.msc) sotto autorità di certificazione radice attendibili. Mi raccomando state attenti a fare questa operazione, non è il massimo importare certificato a

Continua a leggere >>>

Bloccare molteplici .exe nel firewall di Windows

Se avete bisogno di bloccare sul firewall di Windows molteplici file .exe e non volete ripetere più e più volte la procedura per ogni singolo eseguibile questo semplice script batch farà al caso vostro. Salvate lo script sottostante con estensione .bat. Posizionatelo nella cartella che contiene l'elenco dei file .exe da bloccare e richiamatelo tramite prompt dei comandi (Win + R -> cmd) in questo modo: add-fw-rules.bat "rule-name" @echo off REM BATCH FILE CREATED BY CHARLES DE HAVILLAND 20/02/2012 cls If "%1"=="" GOTO :norulename SET RULENAME=%1 ECHO Create in/out firewall rules for all *.exe files with the rulename of "%RULENAME%" ? ECHO. ECHO. pause Echo. FOR /r %%G in ("*.exe") Do (@echo %%G NETSH advfirewall firewall add rule name="%RULENAME%-%%~nxG" dir=in program="%%G" action="block" enable="yes") FOR /r %%G in ("*.exe") Do (@echo %%G NETSH advfirewall firewall add rule name="%RULENAME%-%%~nxG" dir=out program="%%G" action="block" enable="yes") Echo. Echo done. Echo. GOTO :Finish :norulename Echo Error! - You did not specify a Rulename type - Addfwrs "Rulename" Echo. :Finish Echo Batch ended...

Continua a leggere >>>

Risoluzione problema double click su mouse con switch OMRON

Pochi giorni fa ho avuto a che fare con il problema per eccellenza dei mouse gaming: il double click. Semplicemente questo problema fa si che il sistema operativo interpreti un doppio click quando si effettua la singola pressione. Non è un problema software, bensì dello switch sottostante il pulsante del mouse. Buona parte dei mouse gaming usa switch fabbricati dalla OMRON. Esistono diversi modelli ma il principio di base è più o meno lo stesso. Lo switch si presenta come un piccolo involucro di plastica sul quale è presente una una piccola indentazione che alla pressione attiva lo switch sottostante. Una volta aperto l'involucro, servendosi di un cacciavite sottile con testa piana, si può vedere l'effettivo meccanismo che fa funzionare lo switch. Il tutto è basato su una sottile lamina metallica conduttiva. E' necessario riporre la massima attenzione a questo punto. Il meccanismo è abbastanza fragile e la scala ridotta rende abbastanza difficoltoso metterci le mani. La lamina di contatto è rimovibile e può essere piegata nel caso perso la sua forma originale con il tempo. Rimettere tale lamina nell'apposita sede può essere un procedimento abbastanza snervante, proprio per via della dimensione ridotta dei componenti. Nel mio caso ho impiegato

Continua a leggere >>>