Gioxx's Wall

Phishing: Abilitazione al nuovo sistema di sicurezza PostePay

February 9, 2012 in Firefox,In Evidenza,Informatica,Poste Italiane,Sicurezza,Truffe with 1 Comment

Una manciata di giorni fa Ilaria mi ha segnalato una strana mail arrivata nella sua casella di posta personale:

Oggetto: BancoPostaonline: Certificazione numero
Data: Thu, 12 Jan 2012 05:17:57 -0600
Mittente: BPOL@poste.it <BPOL102787@poste.it>
A: ilaria@**.com

Gentile Cliente ilaria,

abbiamo il piacere di informarla che dal Giorno 12/01/2012,
data di ricezione della sua richiesta, la sua carta PostePay & PosteMat
e’stata abilitata al sistema di Sicurezza Web Postepay
sul numero telefonico 3209223410

Se lei non ha effettuato e/o autorizzato questa operazione,
la preghiamo di accedere qui per cancellazione questa operazione.

La ringraziamo per aver scelto i servizi BancoPosta.

Cordiali Saluti
Poste Italiane
BancoPosta

Oltre a ricordarvi che Poste Italiane non scriverà mai alle vostre caselle di posta personali (perché usa sempre e solo la propria posta certificata e la bacheca cliente) vi invito a leggere attentamente il testo della mail, sicuramente migliore dei primi che si vedevano circolare, ma comunque errato in diversi punti.

E’ chiaro che l’obiettivo principale del truffatore è farvi cliccare sul collegamento, anche solo per permettervi di “correggere quel numero di telefono sbagliato” che non vi appartiene di sicuro perché buttato li, randomicamente. Ed ecco che si arriva sulla pagina sbagliata, del tutto somigliante a quella originale di Poste Italiane, prontamente segnalata da Firefox come tentativo di phishing ma sfortunatamente non da altri browser, non tutti almeno. Questo articolo viene volutamente pubblicato a distanza di qualche giorno perché finalmente le pagine clonate sono state rimosse dal sito evidentemente bucato, credo molto poco al fatto che il Salone della Formazione francese voglia provare a rubare credenziali dei correntisti italiani di Poste.it :-)

L’URL incriminato era infatti “poste.it.akjggc.destinationformation.com/online” che oggi restituisce errore se lo si prova a navigare.

Occhi sempre ben aperti! E’ vero che le Poste stanno ormai finendo di abilitare l’utenza telefonica a dispositivo di sicurezza della propria carta PostePay (qui maggiori dettagli) ma come già detto e ripetuto (anche in testa a questo articolo) Poste Italiane utilizzerà diversi metodi per raggiungervi e comunicarvi la cosa, ma soprattutto non vi chiederà mai e poi mai di confermare i vostri dati di autenticazione!

Condividi!

Integrare i commenti di Facebook negli articoli di WordPress

February 6, 2012 in Blog,In Evidenza,Informatica,Ricerca e Sviluppo,Software,Test Hw/Sw,WP Hack with 1 Comment

L’essere sempre più sociali porta troppo spesso a abbandonare lidi che un tempo erano decisamente più popolati e più curati, blog in primis. Il tempo che si investiva in questi era maggiore, lo erano anche le visite, i commenti, la partecipazione alla discussione nello stesso luogo comune. Negli ultimi anni però questa tendenza si è sempre più spostata verso i social network, principalmente Facebook per “popolosità” e facilità d’utilizzo.

Per questo motivo oggi voglio spiegarvi come integrare Facebook all’interno dei vostri commenti, affinché questi convivano tra blog e social network, l’ho fatto anche io su Gioxx’s Wall dopo diverso tempo, potete notarlo voi stessi al termine di questo articolo.

Crearsi un’applicazione su Facebook

Stavolta non vi parlerò di un plugin già pronto da scaricare, installare e attivare, sono andato a ritoccare il codice del tema che -rispetto ai componenti aggiuntivi standard- viene aggiornato molto meno spesso, permettendoci quindi di ricordarci che modifiche “trasportare” da una versione all’altra.

Prima di partire con la modifica del codice del proprio blog occorrerà però crearsi un’applicazione Facebook che possa permetterci di costruire un ponte tra le due piattaforme. La piattaforma di sviluppo di Facebook è aperta a tutti e basterà il proprio account per poter cominciare a costruire un’applicazione.

Tutto parte dall’indirizzo developers.facebook.com/apps, dove potrete cominciare a creare una nuova applicazione. Compilate i due campi richiesti immediatamente (Nome Visualizzato e App Namespace) accettando le condizioni poste da Facebook. Occhio all’App Namespace: non potrà contenere lettere maiuscole o spazi. Inserite il codice di sicurezza per poter proseguire.

Specificate ora l’indirizzo del vostro sito / blog all’interno del campo App Domain (esempio: gioxx.org, senza ) e selezionate una delle voci disponibili sotto “Select how your app integrates with Facebook“, confermando l’URL principale del sito web (esempio: gioxx.org, stavolta completo ;-)).

Facebook Developers: Creare una nuova applicazione

Concludere l’operazione attraverso il pulsante Salva modifiche.

Andando ora all’indirizzo developers.facebook.com/apps dovreste poter vedere i dettagli della vostra applicazione, questa vi darà la possibilità di generare i codici dei plugin sociali di Facebook appoggiati alle vostre API, da aggiungere ai vostri siti web. Questa parte si conclude qui ;-)

Plugin sociale di Facebook (Commenti)

All’indirizzo developers.facebook.com/docs/plugins potrete scegliere uno o più tool sociali sviluppati da Facebook per il vostro sito. Tra questi c’è quello dedicato ai commenti (developers.facebook.com/docs/reference/plugins/comments). Compilate il campo URL (con l’indirizzo completo del vostro blog / sito), il numero di commenti massimi da mostrare, la larghezza del box e il set di colori predefinito.

L’anteprima live si caricherà mostrandovi il risultato, facendo clic sul pulsante “Get Code” sarà possibile ottenere il codice da modificare e incollare all’interno del vostro blog.

Cosa modificare in WordPress

 ATTENZIONE: Prima di eseguire qualsiasi modifica ai vostri file e/o dispositivi siete pregati di effettuare un backup di questi. Solo così sarete capaci di tornare indietro ponendo rimedio ad eventuali errori di distrazione. L’articolo e l’autore non possono essere ritenuti responsabili di alcun danno subito dalla vostra strumentazione. Buon lavoro.

L’avviso appena letto è d’obbligo, soprattutto per coloro che hanno meno confidenza con il codice, se pensate che andare a modificare un file PHP del proprio WordPress non sia semplice, provate ad utilizzare un plugin che possa automatizzare le operazioni appena compiute e quelle che andrò a spiegare qui di seguito ;-)

Per integrare il codice all’interno dei commenti del vostro WordPress, sarà necessario andare a ritoccare il file comments.php contenuto all’interno della cartella del tema che state utilizzando, è quindi per me impossibile darvi il numero di riga esatto dove andare a incollare il codice, semplicemente -con un minimo di ragionamento logico- dovreste poter individuare il div che carica i commenti e il box libero per inserirne uno nuovo.

Modificando Standard Theme 2 ho preferito inserire i commenti di Facebook prima dei commenti lasciati fisicamente sul blog (spostando ciò che cominciava a riga 13 e inserendo il codice qui di seguito):


<!-- Hack: Facebook Comments Gioxx 02/02/2012 -->
<div id="comments">
<h2 style="padding-bottom: 8px;">I commenti da Facebook</h2>
<div id="fb-root"></div>
<script>(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) {return;}
js = d.createElement(s); js.id = id;
js.src = "//connect.facebook.net/it_IT/all.js#xfbml=1&appId=***************";
fjs.parentNode.insertBefore(js, fjs);
}(document, 'script', 'facebook-jssdk'));</script>
<div data-class="<?php echo get_permalink($post->ID); ?>" data-num-posts="75" data-"570"></div>
</div>
<!-- eof modifica -->

Gli asterischi occupano lo spazio del vostro token privato (generato insieme all’applicazione creata precedentemente). Ciò che andrà ulteriormente modificato è l’URL del blog, inserendo:


<?php echo get_permalink($post->ID); ?>

che sostituirà dinamicamente l’URL dato in pasto al plugin sociale di Facebook con l’indirizzo completo del post che l’utente sta visualizzando (e che potrebbe quindi commentare).

Il risultato? Presto detto, date un’occhiata proprio sotto questo articolo (ovviamente non funzionerà via RSS) :-)

Buon lavoro!

Condividi!

AdBlock: X Files 20120201

February 5, 2012 in Eventi,Firefox,Google,In Evidenza,Informatica,Italia,Microsoft,Mozilla Italia,Progetti web,Sicurezza,Software,Vita quotidiana,Windows,X Files with 0 Comments

E’ ora disponibile la prima versione stabile di X Files del 2012, che nonostante il ritardo rispetto alla data stabilita porta con se 140 segnalazioni analizzate e chiuse! Per i più curiosi è disponibile il file readme di questa nuova versione, mentre sarà possibile consultare i precedenti file readme collegandosi all’indirizzo mozilla.gfsolone.com/readme e selezionando quello desiderato.

X Files 20120201 propone 140 nuovi filtri e risolve alcuni problemi segnalati tramite il sistema integrato di supporto di AdBlock Plus per Firefox e via mail al sottoscritto, raccolti -come al solito- sotto la categoria TRAC di gfsolone.Com :-)

QUANTO VALE PER VOI ABP X FILES?
X Files è e rimarrà gratuita, ma perché non offrire un caffè a colui che puntualmente vi fornisce “filtri freschi” per evitare che la pubblicità invada la vostra quotidiana navigazione? Potete andare direttamente alla pagina delle donazioni PayPal cliccando semplicemente qui.Chiunque effettuerà una donazione durante il periodo tra un rilascio e un altro comparirà nella pagina dei donatori, a patto che lo voglia ovviamente. In futuro alcuni “servizi aggiunti” donationware vi ricompenseranno per questa fiducia nei miei confronti ;-)

DIVENTA FAN DI ABP X FILES!
E’ disponibile su Facebook la pagina ufficiale di ABP X Files, i fan sono i benvenuti, lo stesso vale per i suggerimenti, le critiche costruttive e tutto quello che vi passa per la testa. Facebook è il canale attraverso il quale pubblico notizie e aggiornamenti riguardo il progetto, il modo più veloce per raggiungere tutti gli utilizzatori (attuali e futuri!).

Ma passiamo ora alle specifiche:

Dettagli sul rilascio

versione: 20120201
rilasciata il: 5 febbraio 2012 (previsto: 1 febbraio 2012)
voci incluse: 2007
voci nuove: 140
occupazione su disco: 64 KB
richiede: ABP 2.0.3 per Firefox (o compatibile anche con le vecchie versioni e / o altri browser supportati)

Sottoscrivi Abp X Files ora!

L’erba voglio non cresce nel mio giardino

Non è la prima volta che capita e alla lunga posso assicurarvi che diventa un po’ seccante. Non è infatti difficile incorrere in richieste come questa qui di seguito:

Non so voi, ma io non sono assolutamente remunerato per la realizzazione di X Files e fino ad ora di donazioni neanche l’ombra. Non mi sento in alcun modo obbligato a offrire questo servizio, né tanto meno a occupare il tempo che decido volontariamente di investire per la realizzazione di tutto quello che è collegato alla lista. La risposta è quindi no: l’erba voglio non cresce nel mio giardino e il “io voglio” non attacca, richieste di questo tipo finiscono per essere completamente ignorate.

Due nuove idee

E’ sempre maggiore la richiesta di blocco dei popup da parte degli utilizzatori di ABP X Files, e nonostante sia stato già detto e ridetto che l’estensione e la lista non nascono nello specifico per bloccare popup invasivi, qualcosa potrebbe cambiare in tal senso.

Lo stesso dicasi per tutti quei siti web che non essendo riconosciuti come nocivi per la sicurezza del proprio browser e sistema operativo, possono “vivere” e proporre però all’utilizzatore truffe e contratti “a tradimento“, è il caso di italia-programmi ritornato di moda (molto brutta, ndr) più che mai negli ultimi tempi, di cui aveva parlato l’amico Giacomo in un articolo pubblicato su WebNews lo scorso ottobre 2011: webnews.it/2011/10/16/italia-programmi-la-truffa-e-sempre-piu-meschina.

Ecco, ci sono un paio di idee in cantiere che potrebbero aiutare l’utente finale ad evitare brutte sorprese su questo fronte, e vivere senza popup invasivi come richiesto a gran voce da tempo. Tutti coloro che desiderano essere inseriti in questa fase beta di sperimentazione possono segnalarlo nei commenti di questo articolo. E’ possibile che in futuro entrambe le idee entrino a far parte di un servizio premium donationware legato a ABP X Files.

Schedulazione del nuovo rilascio

La data del prossimo rilascio è fissata (attualmente, salvo problemi) per lunedì 2 aprile 2012, secondo aggiornamento del nuovo anno :-)

Potete -come sempre- dare una occhiata al nuovo file readme che ogni venerdì verrà automaticamente modificato con le nuove segnalazioni trattate, è disponibile all’indirizzo mozilla.gfsolone.com/readme/abpxfiles20120402.html.

Domande & Risposte: lo sapevi che?

Dal 22 agosto 2011 è disponibile una pagina unica dedicata ai casi più comuni o interessanti analizzati fino ad ora. Il tetto unico sotto il quale trovare spiegazioni più approfondite ai vostri dubbi, alle vostre segnalazioni, alle domande più comuni:

mozilla.gfsolone.com/cases

La pagina viene aggiornata -quando necessario- in base ai nuovi casi che continuate a proporre quotidianamente.

Bug tracker, l’importanza della segnalazione

Ancora una volta sottolineo che è importante segnalare immediatamente malfunzionamenti dovuti alla lista, così che possa mettere mano ai blocchi “di troppo” togliendoli di mezzo (o semplicemente correggendoli) in lista “dev“, ed in seguito nella stabile che verrà poi rilasciata per tutti.

Gli utilizzatori di Mozilla Firefox potranno ora utilizzare il nuovo sistema di reporting integrato in AdBlock Plus. Tutti gli altri potranno aprire un nuovo bug tramite Google, l’operazione richiede un minuto (forse meno) del vostro tempo:

code.google.com/p/abpxfiles/issues/list

Domande frequenti

A partire dal mese di dicembre 2009 (circa) ho ritenuto opportuno mettere in piedi una sezione “Domande frequenti” all’interno della pagina web ufficiale di ABP X Files, così da poter rispondere ai dubbi degli utenti che utilizzano la lista. Per poter consultare le domande potete puntare il vostro browser all’indirizzo:

gfsolone.com/abp-xfiles/faq

E’ possibile inoltre consultare la serie di articoli “domande & risposte” pubblicati su questo blog: gioxx.org/tag/xfilesfaq.

Nel caso in cui vogliate sapere qualcosa che non è ancora presente in quella serie di domande, vi invito ad aprire un ticket di assistenza su Google o scrivermi una mail (giovanni@solone.it) o ancora -se preferite- lasciare un commento a questo post.

Aggiornamento automatico

Nel caso in cui la vostra sottoscrizione punti correttamente a mozilla.gfsolone.com/filtri.txt, Firefox dovrebbe automaticamente aggiornare la lista all’avvio, facendo risultare come data di ultimo aggiornamento quella del rilascio (oggi, 01 dicembre 2010):

In caso contrario leggere il paragrafo seguente (“Aggiornamento manuale“) ed assicurarsi di aver sottoscritto la lista dall’indirizzo mozilla.gfsolone.com.

Aggiornamento manuale

Dal pulsante di AdBlock presente nella toolbar di Firefox cliccare sulla freccia verso il basso e selezionare “Impostazioni“;
Fare clic con il tasto destro del mouse sulla sottoscrizione X Files e selezionare la voce “Aggiorna la sottoscrizione ora“

L’aggiornamento manuale (o quasi) è inoltre necessario per aggiornare i vostri filtri per Internet Explorer e Simple AdBlock, come già spiegato nei precedenti articoli. Per coloro che non dovessero sapere o ricordare il da farsi, suggerisco di dare un’occhiata all’articolo dove ne ho parlato o di guardare il video caricato su YouTube.

Per qualsiasi problema non esitate ad aprire un nuovo ticket di assistenza, così che possa correggere i problemi prima del prossimo rilascio ufficiale.

Buon update :)

20110418-MOD-Fotolia

Condividi!

Banco prova: Pioneer SE-MJ551-G

February 2, 2012 in Banco Prova,Curiosità,Hardware,iPhone,Musica,Test Hw/Sw,Vita quotidiana with 0 Comments

Qualche tempo prima della chiusura del 2011 Rita, per conto di Pioneer, mi ha fornito delle nuove SE-MJ551-G, cuffie classe “Over Ear” che vanno ad aggiungersi alla precedente prova delle SE-MJ151-K. Contrariamente alle prime testate queste sono più grandi, più potenti, più comode (esperienza personale) con una differenza di prezzo di listino affrontabile (si parla della fascia 40-60 per le prime provate, 60-100 per le seconde, dipende solo ed esclusivamente dal venditore).

Un audio corposo, definito e potente ma mai fastidioso o in distorsione (a meno di non volersi far saltare i timpani, ndr) le rendono compagne ideali del più classico degli isolamenti da città: metro, autobus, passeggiate al parco o semplice relax da divano. Difficilmente porterete simili cuffie in corsa, contrariamente alle MJ151 pesano di più (come detto nella prima parte dell’articolo) e la similpelle che abbonda nel rivestimento rischia di trasformarsi in scomodità quando si entra sotto sforzo, è in casi come questi che gli auricolari vengono difficilmente battuti, ma è evidente che il target scelto è differente.

Il modello in mio possesso non possiede un microfono integrato nel cavo, specifica caratteristica del modello “T” (MJ551-T) che meglio può adattarsi all’utilizzo con iPhone o qualsiasi altro cellulare che viene quotidianamente utilizzato anche come lettore Mp3. Nonostante ciò, per completare il test ho chiaramente utilizzato il dispositivo Apple e la mia libreria musicale, cercando di variare sempre tra generi e quantità di bassi / medi / alti, cercando di capire quanto queste cuffie potessero adattarsi alle diverse ‘situazioni‘ e gusti del possessore.

Uno dei pregi di queste cuffie è sicuramente la dinamicità dei padiglioni: entrambi possono essere “ribaltati” permettendo quindi di tenerne uno sull’orecchio escludendo l’altro, per parlare con un amico o rispondere in tempi rapidi ad una telefonata senza staccare la musica (con il modello “T” potreste usare le cuffie ed il microfono integrato senza mai avere la necessità di toglierle di dosso!). La stessa dinamicità che permette di piegarle di molto per renderle ancora più ‘trasportabili‘.

Le caratteristiche tecniche sono descritte nella scheda ufficiale sul sito web, ve le riassumo:

Tipo Cuffie dinamiche completamente chiuse
Risposta in frequenza 8 – 28,000 Hz
Impedenza 32 Ω
Massima potenza d’ingresso 1500 mW
Sensibilità 105 dB
Unità Driver 40 mm
Spina Spinotto mini 4P da 3,5 mm (placcato oro)
Lunghezza del cavo 1,2 m
Accessori • Custodia • Padiglioni auricolari x 2
Peso netto (senza cavo) (senza cavo) 220 g

Nel box delle MJ551 troverete inoltre due cuscinetti che potrete cambiare nel caso in cui quelli di base dovessero rovinarsi, o magari perché volete le cuffie completamente “in tinta” ;-)

Grazie ancora a Pioneer e Rita per l’opportunità.

La regia vi ha gentilmente offerto i consigli per gli acquisti:

Avete appena letto un post nato grazie alla collaborazione con aziende terze. Vi ricordo che le mie recensioni sono oggettive, in nessun modo contenenti baggianate gratuite solo perché qualcuno mi offre il gadget di ultima generazione o investe in questo piccolo blog. Leggete come sempre con fiducia, non mi risparmio per nessuno! ;)

Condividi!

Firefox 10 è ora disponibile per il download

February 1, 2012 in Firefox,Informatica,Mozilla Italia,Software with 4 Comments

Articolo pubblicato stamattina su Mozilla Italia, rilancio anche nei “miei lidi” invitandovi ad aggiornare il vostro browser quanto prima :-)

Mozilla ha rilasciato la versione finale di Firefox 10, chiudendo il capitolo 9 che risale -come di consueto- a circa due mesi fa. Anche Firefox 10 è frutto del ciclo rapid-release, una nuova versione stabile ogni sei settimane (per approfondire, vedi: RapidRelease).

Per ulteriori informazioni è possibile consultare le note di versione (in inglese).

Tra le novità di questo rilascio occorre citare:

attivata la compatibilità per la maggior parte dei componenti aggiuntivi;

corretti i problemi di visualizzazione video Silverlight su alcune macchine Macintosh (bug 715396);

corretto il bug che mandava in crash Firefox per utilizzo di un profilo bloccato (bug

Life is short. Live your dream and share your passion.