Ops! Tech blog... e non solo

Dettagli

Will

Supporto tecnico

23 Dicembre 2021

Visite: 350

Quando si acquista un nuovo dispositivo, che sia un computer o un dispositivo mobile, si trovano spesso molte applicazioni già preinstallate, molte delle quali inutili se non addirittura dannose per il sistema. Questi programmi sono chiamati bloatware ed è consigliabile eliminarli.
Il significato di bloatware è “rigonfiamento del software”: si tratta di software indesiderato che tende a rallentare il sistema o a renderlo meno performante

Sebbene esitano molti modi per rimuovere software dannoso, tali metodi sono spesso limitati ai dispositivi Android con root. Fortunatamente, esiste un nuovo modo di disinstallare le applicazioni di sistema su Android e funziona anche con dispositivi non root.

Nota: Alcune applicazioni di sistema sono necessarie per il corretto funzionamento del telefono. Scegli saggiamente le applicazioni prima di eliminarle, poiché l'eliminazione delle applicazioni errate può rendere inutilizzabile il tuo smartphone. Tuttavia, se succede qualcosa del genere, un semplice ripristino delle impostazioni di fabbrica restituirà tutte le applicazioni eliminate.

Ecco i passaggi generici, che potrebbero però variare da marche e ROM customizzate:
Passaggio 1: abilitazione del debug USB sul telefono

• Apri l'app Impostazioni sul telefono e scorri verso il basso fino a "Informazioni sul telefono"
• Tocca il numero di build 7 volte per abilitare le "Opzioni sviluppatore"
• Torna al menu Impostazioni e vai su "Sistema" --> "Opzioni sviluppatore" e abilita "Debug USB"

Passaggio 2: interfacciare il telefono con ADB

• Collega il telefono al computer e modifica le impostazioni USB dalla modalità "Solo ricarica" alla modalità "Trasferimento file (MTP)"
• Assicurati di avere ADB installato sul tuo computer.
  Apri un terminale (Cmd o Powershell o bash) posizionati nella directory dove è installato ADB
• Ora digita: adb devices e premi invio.
  Vedrai che il sistema sta avviando il demone ADB.
  Se è la prima volta che esegui ADB, vedrai un messaggio sul telefono che ti chiede di autorizzare una connessione con il computer. Concedilo.
• Ora, se riesegui il comando adb devices, il terminale stamperà il numero di serie del tuo dispositivo. Se vedi una stringa di numeri, sei pronto per andare avanti.

Passaggio 3: trovare il nome dei pacchetti da disinstallare

• Nella finestra del prompt dei comandi/terminale, inserisci adb shell e premi invio. Quindi, usa il seguente comando:
  pm lista pacchetti   Questo elencherà tutte le app sul tuo dispositivo. 
  pm lista pacchetti  |  grep "NomeApp" Questo elencherà tutte le app NomeApp installate sul tuo dispositivo. 
• In alternativa, puoi anche utilizzare un'app chiamata App Inspector dal Play Store per conoscere i nomi dei pacchetti di tutte le app installate sul telefono. Installa l'app, seleziona l'app che desideri disinstallare e il nome del pacchetto verrà elencato lì. Prendi nota dei nomi dei pacchetti di tutte le app che desideri disinstallare.
  
  Oppure in alternativa è possibile andare sul Play Store cercare l'applicazione e recuperare il reale nome del pacchetto dall'url in alto dalla pagina specifica (es. Netflix)
  Insomma, ci sono molti metodi, anche molte app di gestione apk permettono di sapere il reale nome pacchetto.

Passaggio 4: disinstallazione del Bloatware

• Questo è il comando che devi usare per disinstallare un'app di sistema:
  pm uninstall -k --user 0  NomeApp
  Dovrai eseguire il comando per ogni app che desideri disinstallare.
  

Come reinstallare un'app disinstallata
Se hai eliminato un'app per errore o se un'app secondaria viene chiusa forzatamente perché dipende da un'app che hai disinstallato, puoi reinstallare l'app utilizzando il comando seguente:
adb shell cmd package install-existing <nome del pacchetto>

Questo funziona perché le applicazioni non vengono davvero disinstallate completamente dal tuo dispositivo. Vengono semplicemente disinstallati per l'utente corrente (l'utente 0 è l'utente predefinito/principale del telefono).
Ecco perché, se ometti la parte --user 0 e -k del comando di disinstallazione, il comando non funzionerà. Questi due flag specificano rispettivamente che l'app di sistema verrà disinstallata solo per l'utente corrente (e non tutti gli utenti, che è qualcosa che richiede l'accesso root) e che la cache/i dati dell'applicazione di sistema verranno preservati (che non può essere rimossa senza radice). Pertanto, anche se disinstalli un'app di sistema utilizzando questo metodo, puoi comunque ricevere aggiornamenti OTA ufficiali dal tuo operatore o OEM

Link utili:
ADB setup minimal tools: https://www.androidfilehost.com/?fid=746010030569952951
ADB portable minimal tools: https://androidfilehost.com/?fid=962187416754459552

Dettagli

Will

Supporto tecnico

16 Dicembre 2021

Visite: 413

Cos’è e a cosa serve la libreria log4j in breve? Log4J è una libreria di logging utilizzata in ambiente Java, un linguaggio di programmazione molto utilizzato grazie alla sua capacità di essere agnostico rispetto al sistema operativo su cui esso è installato, Java è soventemente utilizzato sia per la realizzazione di sistemi Enterprise sia in meno complessi, ma estremamente diffusi, sistemi mobile. Più di due miliardi di oggetti utilizzano oggi Java e molti di essi implementano un sistema di logging attraverso Apache log4j.

A questo git repository, si stanno raccogliendo informazioni sui reali prodotti/software coinvolti https://github.com/cisagov/log4j-affected-db ovviamente gli addetti ai lavori sono invitati ad applicare gli update e le soluzioni per mitigare il problema ove non sia possibile aggironare le versioni coinvolte.

Sono disponibili la patch ufficiale e le azioni di mitigazione per Log4Shell, la vulnerabilità zero-day nella libreria java log4j che potrebbe esporre oltre 3 miliardi di dispositivi in tutto il mondo. Ecco come mitigare il rischio di un attacco e perché è importante farlo subito.

Una delle vulnerabilità più importanti del 2021: così mi sentirei di definire la CVE-2021-44228 anche comunemente denominata Log4Shell, la nota vulnerabilità rilasciata pubblicamente il 10 dicembre del 2021 che affligge la libreria log4j realizzata da Apache, dalla versione 2.0 alla 2.14.1.

La libreria Java, utilizzata per gestire le operazioni di logging in moltissime applicazioni aziendali, siti web e servizi online, è stata prontamente aggiornata alla versione 2.15.0 ed è quindi importantissimo applicare la patch il prima possibile, come vedremo più avanti, per mitigare il rischio.

Anche perché, come segnalato dal CSIRT Italia, è già disponibile un PoC (Proof of Concept) e sono state rilevate scansioni in cerca di server vulnerabili che lasciano prevedere uno sfruttamento massivo del difetto di sicurezza in rete che, se sfruttato, potrebbe consentire ad un attaccante remoto di ottenere un accesso persistente alla macchina target

Buon lavoro!

Dettagli

Will

News

15 Dicembre 2021

Visite: 307

Ecco come un tema interessante su cui discutere oggi e su cui spesso mi scontro come ideologia di base:
l’utilizzo di tecnologie nate con l’intento di agevolare la vita delle persone, che finiscono con il far correre dei rischi o di creare dei disservizi totalmente inaspettati e cosi complicare cioò che doveva essere "alla portata dell'utente normale".

La scorsa settimana la zona US-EAST-1 ha avuto enormi problemi di raggiungibilità.  Un disservizio Amazon distribuito che ha messo in ginocchio tutta la rete di servizi che poggia sulle tecnologie "Amazon Web Services" ovvero tecnologie nel "Cloud".
E se pensate che questo genere di problemi riguardi solo lo stretto comparto informatico, vi riporto alcune “testimonianze”, raccolte quà è la (devops.com) di utenti che, anche senza saperlo, basavano buona parte della quotidianità su Amazon AWS:

"It started early on Tuesday morning. Robot vacuums ceased sucking, Wi-Fi cameras stopped watching and eager Tinder daters were left unable to “swipe right.”

È iniziato presto martedì mattina. I robot aspirapolvere hanno smesso di aspirare, le telecamere wi-fi hanno smesso di osservare e tutti quelli che erano pronti ad un appuntamento su Tinder non sono stati in grado di “scorrere a destra” [qualsiasi cosa voglia dire scorrere a destra su Tinder...]"

Ma non finisce qui.... I driver dei servizi di delivery hanno visto scomparire i loro ordini improvvisamente, e c’è da scommettere come più di qualcuno sia rimasto a digiuno...

Impressionante vero? Non tanto, quando si pensa che Amazono Web Services controlla il 40% del mercato cloud ed oggi qualsiasi cosa gira sul Cloud, perchè è più sicuro (a chi non sa, e a chi sviluppa....), costa meno (a chi sviluppa....), è più comodo (a chi sviluppa....)

Penserete, beh a sto giro ci è andata bene, visto che il disservizio ha riguardato solo gli Stati Uniti… Ma ora, nell’immaginario collettivo c’era la domotica, le case governate dai comandi vocali, le luci accese con un battito di mano.

Tutto sembra esser stato raggiunto da quel “Alexa inizia la mia giornata!”.
Poi succedono cose come questa in cui ci si rende conto che quella tecnologia non è nella tua cucina, ma in realtà risiede da qualche parte nel cloud.
E il cloud, si sa, alla fine è il computer di qualcun altro.
E quel computer, a volte, si può anche rompere.... e non te la puoi prendere nemmeno con nessuno perchè per quello che hai pagato per il device e la tecnologia che ci gira attorno.... anzi no alla fine il device lo hai pagato tu, ma realmente è di qualcun altro....