bloatware1

Quando si acquista un nuovo dispositivo, che sia un computer o un dispositivo mobile, si trovano spesso molte applicazioni già preinstallate, molte delle quali inutili se non addirittura dannose per il sistema. Questi programmi sono chiamati bloatware ed è consigliabile eliminarli.
Il significato di bloatware è “rigonfiamento del software”: si tratta di software indesiderato che tende a rallentare il sistema o a renderlo meno performante

Sebbene esitano molti modi per rimuovere software dannoso, tali metodi sono spesso limitati ai dispositivi Android con root. Fortunatamente, esiste un nuovo modo di disinstallare le applicazioni di sistema su Android e funziona anche con dispositivi non root.

Nota: Alcune applicazioni di sistema sono necessarie per il corretto funzionamento del telefono. Scegli saggiamente le applicazioni prima di eliminarle, poiché l'eliminazione delle applicazioni errate può rendere inutilizzabile il tuo smartphone. Tuttavia, se succede qualcosa del genere, un semplice ripristino delle impostazioni di fabbrica restituirà tutte le applicazioni eliminate.

Ecco i passaggi generici, che potrebbero però variare da marche e ROM customizzate:
Passaggio 1: abilitazione del debug USB sul telefono

  • Apri l'app Impostazioni sul telefono e scorri verso il basso fino a "Informazioni sul telefono"
  • Tocca il numero di build 7 volte per abilitare le "Opzioni sviluppatore"
  • Torna al menu Impostazioni e vai su "Sistema" --> "Opzioni sviluppatore" e abilita "Debug USB"

Passaggio 2: interfacciare il telefono con ADB

  • Collega il telefono al computer e modifica le impostazioni USB dalla modalità "Solo ricarica" alla modalità "Trasferimento file (MTP)"
  • Assicurati di avere ADB installato sul tuo computer.
    Apri un terminale (Cmd o Powershell o bash) posizionati nella directory dove è installato ADB
  • Ora digita: adb devices e premi invio.
    Vedrai che il sistema sta avviando il demone ADB.
    Se è la prima volta che esegui ADB, vedrai un messaggio sul telefono che ti chiede di autorizzare una connessione con il computer. Concedilo.
  • Ora, se riesegui il comando adb devices, il terminale stamperà il numero di serie del tuo dispositivo. Se vedi una stringa di numeri, sei pronto per andare avanti.

adb1

Passaggio 3: trovare il nome dei pacchetti da disinstallare

  • Nella finestra del prompt dei comandi/terminale, inserisci adb shell e premi invio. Quindi, usa il seguente comando:
    pm lista pacchetti   Questo elencherà tutte le app sul tuo dispositivo. 
    pm lista pacchetti  | 
    grep "NomeApp" Questo elencherà tutte le app NomeApp installate sul tuo dispositivo.
     
  • In alternativa, puoi anche utilizzare un'app chiamata App Inspector dal Play Store per conoscere i nomi dei pacchetti di tutte le app installate sul telefono. Installa l'app, seleziona l'app che desideri disinstallare e il nome del pacchetto verrà elencato lì. Prendi nota dei nomi dei pacchetti di tutte le app che desideri disinstallare.
    adb2
    Oppure in alternativa è possibile andare sul Play Store cercare l'applicazione e recuperare il reale nome del pacchetto dall'url in alto dalla pagina specifica (es. Netflix)
    adb3Insomma, ci sono molti metodi, anche molte app di gestione apk permettono di sapere il reale nome pacchetto.

Passaggio 4: disinstallazione del Bloatware

  • Questo è il comando che devi usare per disinstallare un'app di sistema:
    pm uninstall -k --user 0  NomeApp
    Dovrai eseguire il comando per ogni app che desideri disinstallare.

Come reinstallare un'app disinstallata
Se hai eliminato un'app per errore o se un'app secondaria viene chiusa forzatamente perché dipende da un'app che hai disinstallato, puoi reinstallare l'app utilizzando il comando seguente:
adb shell cmd package install-existing <nome del pacchetto>

Questo funziona perché le applicazioni non vengono davvero disinstallate completamente dal tuo dispositivo. Vengono semplicemente disinstallati per l'utente corrente (l'utente 0 è l'utente predefinito/principale del telefono).
Ecco perché, se ometti la parte --user 0 e -k del comando di disinstallazione, il comando non funzionerà. Questi due flag specificano rispettivamente che l'app di sistema verrà disinstallata solo per l'utente corrente (e non tutti gli utenti, che è qualcosa che richiede l'accesso root) e che la cache/i dati dell'applicazione di sistema verranno preservati (che non può essere rimossa senza radice). Pertanto, anche se disinstalli un'app di sistema utilizzando questo metodo, puoi comunque ricevere aggiornamenti OTA ufficiali dal tuo operatore o OEM

Link utili:
ADB setup minimal tools: https://www.androidfilehost.com/?fid=746010030569952951
ADB portable minimal tools: https://androidfilehost.com/?fid=962187416754459552

log4j
Cos’è e a cosa serve la libreria log4j in breve?
Log4J è una libreria di logging utilizzata in ambiente Java, un linguaggio di programmazione molto utilizzato grazie alla sua capacità di essere agnostico rispetto al sistema operativo su cui esso è installato, Java è soventemente utilizzato sia per la realizzazione di sistemi Enterprise sia in meno complessi, ma estremamente diffusi, sistemi mobile. Più di due miliardi di oggetti utilizzano oggi Java e molti di essi implementano un sistema di logging attraverso Apache log4j.

A questo git repository, si stanno raccogliendo informazioni sui reali prodotti/software coinvolti https://github.com/cisagov/log4j-affected-db ovviamente gli addetti ai lavori sono invitati ad applicare gli update e le soluzioni per mitigare il problema ove non sia possibile aggironare le versioni coinvolte.

Sono disponibili la patch ufficiale e le azioni di mitigazione per Log4Shell, la vulnerabilità zero-day nella libreria java log4j che potrebbe esporre oltre 3 miliardi di dispositivi in tutto il mondo. Ecco come mitigare il rischio di un attacco e perché è importante farlo subito.

Una delle vulnerabilità più importanti del 2021: così mi sentirei di definire la CVE-2021-44228 anche comunemente denominata Log4Shell, la nota vulnerabilità rilasciata pubblicamente il 10 dicembre del 2021 che affligge la libreria log4j realizzata da Apache, dalla versione 2.0 alla 2.14.1.

La libreria Java, utilizzata per gestire le operazioni di logging in moltissime applicazioni aziendali, siti web e servizi online, è stata prontamente aggiornata alla versione 2.15.0 ed è quindi importantissimo applicare la patch il prima possibile, come vedremo più avanti, per mitigare il rischio.

Anche perché, come segnalato dal CSIRT Italia, è già disponibile un PoC (Proof of Concept) e sono state rilevate scansioni in cerca di server vulnerabili che lasciano prevedere uno sfruttamento massivo del difetto di sicurezza in rete che, se sfruttato, potrebbe consentire ad un attaccante remoto di ottenere un accesso persistente alla macchina target

Buon lavoro!

gatto1

La manutenzione del server (ma anche dei terminali utente) è sempre una cosa complicata, c'è molto da tenere d'occhio. Se si perde una singola attività richiesta per la manutenzione, i risultati possono essere disastrosi per qualsiasi azienda. Settimane sprecate a cercare qualcosa che si potesse prevenire. È qualcosa di difficile da fare da soli.

Ma non devi farlo da solo! Con un attenta analisi posso aiutarti a migliorare i tuoi processi e consolidare la tua infrastruttura

“…Inoltre, (in un mondo perfetto e fatato...) dovrebbe esserci una lista di controllo per la manutenzione preventiva come una per quella correttiva. Inoltre, dovrebbe esserci un piano di emergenza per accompagnare il processo”...

Eseguire una puntuale manutenzione permette di prevenire gravi malfunzionamenti e fa sì che ciascun apparato possa funzionare al meglio. Mediante l'aiuto di specifici software di monitoraggio è possibile verificare se tutti i componenti hardware e software di un server risultano in salute, ma possono anche far risparmiare tempo e denaro, specialmente quando a guastarsi sono macchine che operano in produzione.

  • Controlli di dati, software e sistema
  • Controlli di sicurezza
  • Controlli hardware
  • Controlli del server giornalieri, settimanali, mensili e altro
  • Verificare che i tuoi backup funzionino
  • Controllare gli aggiornamenti
  • Controllare l'utilizzo del disco
  • Cambiare password regolarmente
  • Verificare la presenza di errori hardware
  • Esegui una scansione antimalware del server
  • Controllo e gestione del traffico generato (download/upload)
  • e molto altro.....

Stai tenendo sotto controllo tutto ciò, come fa il nostro amico "Kitty", oppure speri che non si guasti mai nulla??

Che cosa fare se Internet Explorer si chiude subito e si apre Microsoft Edge al suo posto in Windows 10??? Per quanto sia ormai vecchio, e nel prossimo anno arriverà alla fine del suo ciclo di vita, il browser Internet Explorer, in alcuni ambiti aziendali, è ancora molto usato. Proprio in questi giorni mi stanno arrivando delle richieste da utenti che hanno ricevuto degli avvisi, un popup nel browser, sulla necessità di installare Microsoft Edge.

edge1

Dopo averlo installato cliccano sopra i link di Internet Explorer, che si apre solo per un attimo chiudendosi senza errori, e questi collegamenti vengono aperti da Microsoft Edge.

Il ripristino dell’apertura dei link con Internet Explorer è per fortuna semplice.

Inserite nel browser Edge la stringa edge://settings/defaultbrowser e controllate come è impostato Consenti a Internet Explorer di aprire siti in Microsoft Edge.

La scelta consigliata è solo per quelli incompatibili, mentre io trovavo in questi utenti "Sempre", quello che invece serve, per aprire sempre i link in Internet Explorer, è Mai.

edge2

PrivacyLa privacy è la parola chiave più discussa e cercata. Mentre sempre più utenti stanno diventando consapevoli della loro presenza online, il termine privacy sta raccogliendo più attenzione. Tutti sono alla ricerca di privacy sul loro computer, telefoni o qualsiasi altro dispositivo per quella materia. In questo post ti presenterò brevemente uno strumento che ti aiuta a mantenere la tua privacy su un computer Windows 10. WPD o Dashboard sulla privacy di Windows è un software gratuito che consente di personalizzare le impostazioni del sistema in modo che nessun dato venga raccolto dal tuo computer.

WPD è una applicazione portatitle, ovvero che non richiede installazione, che con un clic di mouse permette di disattivare criteri di gruppo, servizi, attività pianificate e altre impostazioni responsabili della raccolta e della trasmissione dei dati dal PC ai server di Microsoft, bloccando gli indirizzi IP di telemetria e via dicendo.

Proprio perchè è uno strumento semplice ma molto potente che agisce sulle impostazioni "nascoste" del sistema, per ogni configurazione attivata va attentamete letto il suo impatto sul sistema.

WPD non effettua il backup delle impostazioni di Windows 10: il consiglio iniziale è quindi quello di creare almeno un punto di ripristino digitando Crea un punto di ripristino nella casella di ricerca quindi premendo il pulsante Crea.

Pagina ufficiale del download per WPD
https://wpd.app/