Comunicazione di servizio: il riepilogo dei collegamenti più interessanti della settimana, appuntamento più o meno fisso del weekend, si prende un periodo di pausa e tornerà disponibile su questi lidi intorno alla fine di agosto. Riposa, goditi un po’ di relax, il caldo e l’acqua del mare non possono che farti (e farmi bene), buon tuffo anche a te (a meno che tu non preferisca la montagna!). In generale la pubblicazione degli articoli sul blog rallenta per permettermi di staccare un po’ la spina (non sparisco se è quello che ti stai augurando o temendo 😏😁). A presto!

Letture per il weekend: 7

Ultime novità

  • L’app per i cittadini progettata con i cittadini: (ITA) un articolo che racconta l’evoluzione di IO, l’app dei servizi pubblici. Leggi, curiosa in tutto quello che può già fare, io faccio parte della fase beta che aiuta il team Digitale a identificare possibili bug e miglioramenti. Se sei residente in una delle città che sono già servite da IO puoi certamente iscriverti anche tu.
  • 5G: Tim e Vodafone, accordo per condividere la rete mobile: (ITA) ampiamente preannunciato, l’accordo tra TIM e Vodafone per lo sviluppo della rete 5G italiana diventa realtà. Una joint-venture che permetterà di condividere le torri radio e dare così maggiore copertura ai clienti di entrambi gli operatori. Un articolo che cerca di riassumere tutto quello che c’è da sapere.
  • Apple acquisisce i modem per smartphone di Intel: (ITA) si rimane nell’ambito della connettività mobile e del 5G. La divisione modem per smartphone del grande marchio americano confluisce nella scuderia Apple, la quale sta sempre più andando a ritagliarsi una completa autonomia che le permetterà in futuro di non dipendere da nessuna terza parte per la produzione dell’hardware utilizzato all’interno dei propri dispositivi.
  • Firefox 70: tutte le pagine HTTP diventano non sicure. Novità per la gestione delle credenziali: (ITA) alla scoperta delle ultime novità di Firefox 70 e Firefox Lockwise, il nuovo gestore di credenziali più intelligente sviluppato e integrato all’interno del browser Mozilla. Insieme a questa novità arriva anche l’alert che ti segnala quando navighi su pagine HTTP anziché HTTPS, segnalandoti che si tratta di siti web non sicuri.
  • L’hacker che ha fermato WannaCry non andrà in carcere: (ITA) la storia di Marcus Hutchins è assai curiosa. Chi ha “salvato il mondo” dall’infezione di WannaCry grazie a quel Kill Switch nascosto in un dominio internet brillantemente individuato e acquistato per fermare la pestilenza è stato arrestato per suoi trascorsi non esattamente puliti e lindi. La corte ha però deciso che le capacità tecniche del ragazzo e la sua crescita mentale meritano fiducia, riducendo (e tanto) la sua pena, senza passare dal via e ritirare le duemila lire.

Privacy e Sicurezza

  • As Authoritarian Governments Surveil the Internet, Open Source Projects Decide How to Respond: (ENG) a dirla tutta forse un po’ me lo aspettavo e in realtà speravo che sul carrozzone a difesa del popolo kazako ci salissero anche gli altri player che giocano nel mercato dei browser. Allo stato attuale c’è una discussione in corso su quello che Mozilla (con Firefox) può fare per scavalcare quanto imposto riguardo il certificato di inspection HTTPS che il governo pretende che venga installato da ogni cittadino, la notizia è stata ripresa anche da Wired Italia (qui: wired.it/internet/web/2019/07/25/kazakhstan-internet-mozilla).
  • Sky worries users with phishy-looking password reset email: (ENG) una campagna email di Sky invita alcuni dei suoi clienti UK a cambiare la password di accesso al proprio account per mantenere un “alto standard di sicurezza“. Se inizialmente questo puzzava di data breach neanche tanto ben mascherato, si è scoperto essere in seguito uno strascico di un precedente attacco alle caselle di posta Yahoo! di qualche tempo fa. Davvero utilizzi ancora quella casella di posta elettronica? È la variante straniera delle nostrane libero.it, peggio di una gruviera.
  • Viral App FaceApp Now Owns Access To More Than 150 Million People’s Faces And Names: (ENG) inutile girarci ancora attorno, si è detto tanto (forse troppo) riguardo FaceApp. Tra policy e protezione dei tuoi dati il dato (scusa il gioco di parole) salta immediatamente all’occhio. L’aver fatto parlare così tanto di sé ha portato l’applicazione a raccogliere più di 150 milioni di volti e nomi. Ti stai preoccupando?
  • Why you should switch to Signal or Telegram from WhatsApp, Today: (ENG) un punto di vista, un’analisi, perché abbandonare WhatsApp e scegliere un’applicazione alternativa, pur mantenendo lo scopo principe e principale di questo tipo di applicazioni, la possibilità di inviare rapidamente messaggi di testo, voce, video e allegati tra contatti. Allego cattura completa dell’articolo per chi non la potesse leggere integralmente.
  • Diritto all’oblio, il Garante privacy estende il campo di applicazione: (ITA) il Garante della Privacy ha creato un precedente per ciò che riguarda il diritto all’oblio e alla sua applicazione anche in assenza di nome e cognome esplicito della persona. Ciò che determina il diritto all’oblio può essere qualsiasi tipo di dato che può identificare univocamente la persona che sta facendo richiesta di “sparire dai radar“.
  • Dietro le false pec dell’Inps c’è una lunga campagna di attacchi hacker: (ITA) c’è un attacco di phishing in corso che sembra fare uso di indirizzi di posta elettronica certificata del tutto leciti, si fa riferimento a “dettaglio degli addebiti e degli importi dovuti”, nota falsa alla quale non credere, che porta con sé un file zip contenente un virus facente parte (a oggi) dei 4 più diffusi in Italia. Occhi sempre ben aperti.
  • How to Dump 1Password, KeePassX & LastPass Passwords in Plaintext: (ENG) quando le tue password transitano dall’area appunti di macOS sono potenzialmente vulnerabili, è il motivo per il quale è sempre consigliato affidarsi ai componenti aggiuntivi ufficiali che gli stessi sviluppatori delle applicazioni di conservazione password realizzano e mettono a disposizione. Questi fanno dialogare browser e applicazione senza che venga lasciato scoperto un nervo molto sensibile. Una bella e completa analisi con esempi di attacco.
  • Il bug Bluekeep rischia di scatenare un’altra Wannacry: (ITA) quello che fino a oggi era solo stato discusso e tenuto “su carta” è disponibile invece all’uso da parte di chiunque sia disposto a pagare. C’è un nuovo exploit in grado di colpire Windows, basato su un veicolo d’infezione già scoperto in passato.

Dai un’occhiata anche a …

  • How to Obtain Valuable Data from Images Using Exif Extractors: (ENG) le fotografie che carichi online portano con sé una miriade di dati utilizzabili per scoprire maggiori dettagli su chi l’ha scattata, con quale prodotto, in che posizione nel mondo. Si chiamano EXIF, possono essere letti facilmente, questo è un articolo che ti spiega bene di cosa si tratta e come gli EXIF possono essere sfruttati facendo uso di strumenti liberamente accessibili su web.
  • Avengers: Endgame è il film con il maggior incasso di sempre!: (ITA) alla fine ce l’ha fatta, Avengers: Endgame batte Avatar ai botteghini e diventa l’opera cinematografica con il maggiore incasso mai realizzato. Inutile nasconderlo: proporre una “nuova visione” con scene tagliate e ringraziamento finale ha aiutato (e parecchio), pur non includendo nulla di imperdibile (nulla che manchi all’appello del disco BluRay che verrà messo entro breve in commercio).
  • Dal Signore degli Anelli a Jack Ryan, le novità delle serie tv Amazon: (ITA) ci sono alcune serie televisive Amazon che mi piacciono particolarmente, Wired ha pubblicato una lista di quello che arriverà su Prime Video nella prossima stagione autunnale.

immagine di copertina: unsplash.com / author: Sai Kiran Anagani
Condividi l'articolo con i tuoi contatti:

#LoSapeviChe: creare un indirizzo email di gruppo su cPanelQuello che quasi certamente sai è che utilizzare la barra degli indirizzi di Firefox permette oggi di digitare il tradizionale indirizzo di un qualsiasi sito web (in forma canonica, esempio gioxx.org) o – inserendo del testo – cercare tra la cronologia dei siti web visitati, nei Segnalibri, iniziare a lanciare una ricerca tramite uno degli strumenti installati in Firefox (parlo degli Strumenti di Ricerca e ti rimando a quelli che ho creato nel tempo).

Quello che forse non sai è che digitare il simbolo dell’asterisco come primo carattere ti permette di lanciare una ricerca solo e soltanto all’interno dei tuoi Segnalibri. Provalo, il risultato sarà evidente davanti ai tuoi occhi, ed escluderà qualsiasi cosa non riguardi qualcosa che hai precedentemente salvato (evidentemente per un buon motivo). Questo serve – in special modo – quando si digitano parole ricorrenti sia nei Segnalibri di Firefox che nella cronologia dei siti web visitati, in un elenco che il browser di casa Mozilla generalmente tronca per evitare di dover stare lì a scrollare per chilometri.

Buona navigazione! 😄

Condividi l'articolo con i tuoi contatti:

Non c’è un perché, è accaduto senza che l’utente facesse alcunché e secondo Microsoft non c’è una spiegazione sempre valida, poco importa evidentemente, l’importante è risolvere l’anomalia. Un utente Office 365 smette di ricevere le email di invito a meeting seppur il suo calendario di Outlook funzioni alla perfezione, in pratica non vede l’invito nella sua forma più classica ma può visualizzare ciò a cui dovrebbe prendere parte nel calendario e da questo può accettare o rifiutare l’invito. Nei log di Exchange salta fuori esclusivamente questa affermazione riguardante il rimbalzo del messaggio (quindi la mancata consegna): Reason: [Stage: DeliverPreDelivery];StoreDriver.Rules; message is deleted by mailbox rules.

Outlook: forzare i nomi delle cartelle in italiano 3

Message is deleted by mailbox rules

Credo che tu sappia già muoverti all’interno della console di Protection Office 365, per questo motivo non mi soffermerò particolarmente sui passi da riprodurre. Sono certo che tu sappia tracciare la consegna dei messaggi e quindi andare a curiosare tra le informazioni di consegna del singolo messaggio. È li che ho trovato le consegne fallite e il messaggio di errore che ti sto riportando in questo articolo. Sempre da lì è partito il ticket con Microsoft per capire il perché di tutto questo e la soluzione “piede di porco” che ho dovuto utilizzare per rimettere in sesto la casella di posta dell’utente finale.

Il “piede di porco” che l’amministratore di Office 365 è certamente abituato a utilizzare si chiama MFCMAPI, strumento fondamentale disponibile per Microsoft Windows (x86/x64) e scaricabile da GitHub: github.com/stephenegriffin/mfcmapi.

Ciò che dovrai fare è spiegato passo-passo nell’articolo originale attualmente disponibile su un blog di Microsoft: blogs.msdn.microsoft.com/hkong/2015/02/27/how-to-delete-corrupted-hidden-inbox-rules-from-a-mailbox-using-mfcmapi (allego uno screenshot dell’articolo intero in fondo a questa pagina), io posso certamente riepilogare i passaggi fondamentali corredandoli con poche catture schermo (che differiscono dalle originali solo a causa della localizzazione della casella di posta dell’utente, in italiano anziché in inglese).

Cosa dovrai fare

  • Dovrai creare un nuovo profilo di Outlook su un tuo PC / PC di laboratorio con il quale lavorare, ammesso che tu non voglia direttamente utilizzare MFCMAPI sul PC dell’utente in difficoltà (e puoi certamente farlo).
  • Salva le eventuali regole che l’utente ha creato sulla sua casella di posta elettronica. Nel mio caso l’utente non aveva creato alcuna regola, ho saltato a piè pari questo passaggio.
  • Scarica l’ultima versione di MFCMAPI da GitHub (github.com/stephenegriffin/mfcmapi/releases/latest), 32 o 64 bit dipende solo dall’architettura del tuo processore e dal Sistema Operativo e avviala come amministratore, non c’è necessità di installarlo.
  • Da ToolsOptions spunta le due voci Use the MDB_ONLINE flag when calling OpenMsgStore e Use the MAPI_NO_CACHE flag when calling OpenEntry che trovi nella finestra che ti si aprirà, fai clic su OK per confermare.
  • Da SessionOptions conferma il profilo di posta Outlook da utilizzare e fai doppio clic sull’indirizzo di posta elettronica dell’utente.
  • Se la casella di posta elettronica è localizzata in italiano espandi la voce di menu Livello superiore archivio informazioni (nella colonna di sinistra), altrimenti in inglese sarà Top Information Store, fai ora clic con il tasto destro su Posta in arrivo e seleziona Open associated contents table:

Office 365: StoreDriver.Rules; message is deleted by mailbox rules 3

  • Cerca la colonna denominata Message Class, facci clic sopra per riordinarla e individua la voce IPM.Rule.Version2.Message, quindi seleziona e cancella (tasto destro → Delete message) tutte le voci che hanno quel tipo di Message Class:
  • Seleziona Permanent delete passing DELETE_HARD_DELETE (unrecoverable) e fai clic su OK per confermare:

Office 365: StoreDriver.Rules; message is deleted by mailbox rules 5

Così facendo dovresti aver risolto il problema, chiudi MFCMAPI, riapri Outlook e fagli scaricare la posta elettronica come sei già abituato a fare. Prova da un diverso account di posta (il tuo per esempio) a inviare un invito a un meeting di test, se questo arriva sotto forma di email (come da standard) allora vorrà dire che sei riuscito a rimettere a posto le cose.

Ammesso tu l’abbia fatto, ricorda di importare nuovamente le regole che avevi (in teoria) precedentemente salvato.

Buon lavoro.


credits: blogs.msdn.microsoft.com/hkong/2015/02/27/how-to-delete-corrupted-hidden-inbox-rules-from-a-mailbox-using-mfcmapi
immagine di copertina: unsplash.com / author: Alex Jones
Condividi l'articolo con i tuoi contatti:

Hai comprato la Mi Band 4? Sì, preordinata quando annunciata su Amazon e consegnata nei primissimi giorni di luglio. La recensione arriverà presto (la sto ancora mettendo sotto torchio e sto cercando di capire vantaggi e svantaggi del salto a questa nuova generazione, considerando inoltre consumi e durata batteria fuori dal dichiarato), nel frattempo posso però parlarti di una delle caratteristiche forse più carine, ereditata dagli altri dispositivi indossabili creati nelle fucine del gruppo Xiaomi e parenti vari (Huami in primis): il cambio della watchface.

Xiaomi Mi Band 4: caricare un nuovo quadrante 1

Cambiare volto al Mi Band 4

Chiamalo come ti pare: watchface o quadrante, poco importa, l’importante è che tu abbia capito che quella schermata principale che ti trovi davanti quando vuoi vedere che ora è può essere modificata a tuo piacimento, ne esistono di pronte (tante) ma puoi anche crearla da zero ammesso tu ne abbia le capacità e la pazienza, trovi tutte le istruzioni nella community Mi all’indirizzo c.mi.com/thread-2281025-1-0.html. Oggi diamo insieme un’occhiata al cambio watchface in due metodi, il secondo più comodo (parecchio) del primo, a te la scelta.

Cambio watchface: metodo manuale

Tutto ciò che ti serve è scaricare una watchface che ti interessa (per esempio da amazfitwatchfaces.com/mi-band-4/?lang=multilingual) e tenere al momento il file nella cartella Download del tuo smartphone. Servirà poi un File Manager (andrà benissimo anche quello predefinito del tuo Android) e un pelo di manualità. Nell’esempio da me proposto in questo articolo utilizzerò un paio di watchfaces che differiscono solo per il colore di sfondo, entrambe dedicate a Super Mario Odyssey:

Si trovano rispettivamente all’indirizzo amazfitwatchfaces.com/mi-band-4/view/537 e amazfitwatchfaces.com/mi-band-4/view/673. Per tua comodità ho creato due redirect rapidi e più semplici da digitare: go.gioxx.org/mariowf1 e go.gioxx.org/mariowf2. Il download del file bin avrà un nome stabilito dal sito web e verrà salvato nella cartella Download del tuo smartphone.

Apri l’applicazione Mi Fit originale di Xiaomi, spostati in ProfiloMi Smart Band 4Impostazioni display del braccialeDisplay bracciale. Seleziona una qualsiasi tra le proposte dell’applicazione e sincronizza il quadrante per applicarla. Attendi che l’operazione venga completata e apri il File Manager che preferisci.

Spostati nella cartella Android → data → com.xiaomi.hm.health → files → watch_skin_local. Se non hai mai installato prima alcun quadrante, troverai qui una sola cartella ad attenderti (la chiamo Cartella WF per comodità, tra poco capirai perché), entrandoci noterai un’immagine che riporta il quadrante che hai appena sincronizzato. Copia il nome del file bin che trovi qui dentro e ora rinominalo aggiungendo un .bak finale (ottenendo così – per esempio – 1563269694_6e55b7h937.bin.bak).

Spostati adesso nella cartella Download dello smartphone utilizzando sempre il File Manager, cerca e rinomina il file .bin che avevi precedentemente scaricato dal sito web di amazfitwatchfaces.com incollando al suo interno il testo che avevi copiato. Ora sposta questo file .bin all’interno della Cartella WF. Il risultato? Una cartella contenente un file .bin corretto, un .bin.bak e un file immagine che puoi ignorare tranquillamente.

Torna nell’applicazione Mi Fit, spostati nella schermata dedicata ai quadranti e sincronizza nuovamente quella di prima nonostante l’immagine non sia cambiata, otterrai così il risultato sperato.

Il metodo appena suggerito è lento, per alcune persone complesso e sicuramente lascia dello sporco in giro (quadranti con immagine non corretta è già una motivazione più che corretta), preferisco fare uso di applicazioni di terza parte che svolgono il mestiere in maniera molto più corretta.

Cambiare watchface: metodo semplificato

MiBand4 – WatchFace for Xiaomi Mi Band 4

Rokitskiy.DEV non è nuovo in quanto a sviluppo di applicazioni dedicate al cambio dei quadranti dei prodotti Xiaomi/Huami, non c’è quindi da stupirsi del fatto che abbia tirato fuori dal cappello la neonata “MiBand4 – WatchFace for Xiaomi Mi Band 4“, disponibile gratuitamente sul Play Store di Google e tutt’oggi ancora in sviluppo e costante modifica per l’introduzione di novità e miglioramenti, te la propongo più comodamente qui di seguito:

Puoi aprire l’applicazione, scorrere la lista dei quadranti disponibili per Mi Band 4 e scegliere quello che vuoi installare (ovviamente puoi scaricarne quanti ne vuoi, non c’è limitazione alcuna) passando tramite l’applicazione Mi Fit originale senza la quale non puoi completare l’operazione. La logica d’utilizzo è talmente banale che chiunque è già in grado di utilizzarla, cosa devi sapere?

  • Non tutti i quadranti sono disponibili in lingua italiana, quello che posso consigliarti è quindi l’utilizzo del filtro sulla lingua, per escludere tutto ciò che nasce esclusivamente in lingua russa (c’è molto materiale che arriva dalle fredde terre di Putin!).
  • Una volta scelto il quadrante che vuoi utilizzare sul tuo Mi Band 4 puoi selezionarlo, fare clic su Install (e confermare con un ulteriore clic sul pulsante OPEN MIFIT per passare all’applicazione ufficiale del prodotto), quindi spostarti in ProfiloMi Smart Band 4Impostazioni display del braccialeI miei display bracciale. È qui che troverai tutte le personalizzazioni che hai salvato. A questo punto ti basta selezionare la watchface che vuoi provare e fare clic su Sincronizza il quadrante.

Ho registrato un breve video esplicativo, noterai quanto semplice è percorrere questo metodo:

AmazFaces

Sulla falsa riga di quanto appena raccontato poco sopra, lo stesso amazfitwatchfaces.com ha aggiornato la sua applicazione AmazFaces disponibile gratuitamente sul Play Store:

AmazFaces
AmazFaces
Developer: GIK-Team's web
Price: Free

Installala e avviala senza necessità alcuna di creare un account (fai clic su Continue as guest), consenti l’accesso ai file memorizzati sul dispositivo (necessario per il salvataggio dei quadranti da passare a Mi Fit) e seleziona Mi Band 4 tra i prodotti compatibili con l’applicazione. Ora potrai cercare i quadranti che più ti interessano, filtrarli per lingua e molto altro. Anche in questo caso potrai selezionare una watchface e installarla immediatamente in Mi Fit per una più rapida sincronizzazione:

Il metodo semplificato per mezzo di un’applicazione di terza parte ti permette di non dover mettere mano ad alcun file, è certamente quello da preferire se sei meno esperto o se vuoi che l’operazione di cambio volto del tuo Mi Band 4 vada tutta in discesa.

A te non resta che divertirti 🙂👋

× Android's Corner Android's Corner è il nome di una raccolta di articoli pubblicati su questi lidi che raccontano l'esperienza Android, consigli, applicazioni, novità e qualsiasi altra cosa possa ruotare intorno al mondo del sistema operativo mobile di Google e sulla quale ho avuto possibilità di mettere mano, di ritoccare, di far funzionare, una scusa come un'altra per darvi una mano e scambiare opinioni insieme :-)
Condividi l'articolo con i tuoi contatti:

Parto subito con il dirti che questa pratica che sto per suggerirti è assolutamente sconsigliata. La complessità della password di Windows è un principio al quale sottostare ed è pensato specificatamente per tenere al sicuro il tuo utente e i tuoi dati. Una password troppo semplice che non mette in difficoltà alcuna chi vuole sottrartela in qualsivoglia maniera è un enorme tallone d’Achille per la tua privacy. Detto ciò, riporto qui i passaggi da eseguire per modificare temporaneamente questo comportamento del Sistema Operativo (da usare solo in caso di reale necessità) e permetterti di impostare una password molto banale per un utente locale della macchina.

Se Windows decide di aprire una finestra di Esplora Risorse all'avvio 1

Ti servirà aprire un prompt dei comandi elevato, con diritti amministrativi. Dovrai estrarre l’attuale Security Policy applicata sul sistema (salvandola in un file di configurazione), modificare un valore e salvare il tutto, sovrascrivendo in seguito quella stessa Security Policy per permetterti di fare quanto detto a inizio articolo.

A quel punto dovrai solo attendere che la GPO sulla complessità minima della password venga riapplicata sul client affinché riporti tutto alla situazione precedente (ma nel frattempo tu avrai operato la modifica che ti serviva).

Il tutto si traduce con questi passaggi (da prompt elevato):

secedit /export /cfg C:\temp\nocomplex.cfg

Apri ora il file C:\temp\nocomplex.cfg con un editor di testo (Notepad++ o Atom andranno benissimo), cerca e modifica il parametro PasswordComplexity portandolo da 1 a 0. Salva il file. Torna sul prompt dei comandi e lancia:

secedit /configure /db %windir%\security\nocomplex.sdb /cfg C:\temp\nocomplex.cfg /areas SECURITYPOLICY
net user UTENTE PASSWORD /add

La prima istruzione andrà a sovrascrivere la policy di sicurezza con il file precedentemente modificato, abbattendo così la complessità password. Il secondo passaggio non farà altro che creare un utente locale chiamato UTENTE con password PASSWORD (cambia quindi entrambi questi dettagli con ciò che serve al tuo specifico caso).

Il gioco è fatto, non dovresti ottenere alcun errore quando tenterai di creare l’utente locale (UTENTE), contrariamente a quanto invece accade se provi a fare la medesima operazione senza abbassare la soglia d’attenzione di quella GPO che ti obbliga a utilizzare una password complessa. Se hai terminato e non vuoi attendere che la GPO venga nuovamente sovrascritta puoi tornare sul prompt dei comandi e lanciare un gpupdate /force (consigliato). Il metodo è stato testato con successo su Windows 10, ma funziona anche su 7 o 8/8.1.

Buon lavoro.


credits: community.spiceworks.com/topic/71907-reset-user-password-without-meeting-complexity-requirements
Condividi l'articolo con i tuoi contatti: