HTML BlogMasterPg

E' pronto da scaricare, in italiano l' aggiornamento per Firefox 3.06, quello che ritengo in assoluto il browser indispensabile per chi scrive su dei Blog, nonchè il miglior browser in generale.
Firefox 3, ha subito avuto un ottimo successo, ma, come tutte le novità è partito con qualche piccolo problema, ma se consideriamo che ci fà risparmiare tantissimo tempo quando 'blogghiamo' o che è gratis, 

Uno degli incubi più ricorrenti di un utente internet è quello di farsi rubare i dati sensibili, come i numeri e/o le password delle Nostre carte di credito o bancomat, per esempio. Il pishing - da 'pescare' - è uno dei metodi più usati per rubare i dati di un'altra persona. Ecco come funziona: ti arriva un messaggio nella Tua e-mail, nel tuo account di messaggistica istantanea , tipo MSN  o tramite telefono, e tu, proprio come un 'pesce' cadi nella trappola e dai, più o meno consapevolmente i tuoi dati sensibili al 'pisher', al truffatore. Famose sono le e-mail finte che sembrano identiche a quelle di Poste Italiane. Con una scusa, sempre più accattivanti e quindi si è spinti di solito a cliccare su un link presente nell'e-mail stessa ecco cosa succede... " il link fornito,  non porta al sito web ufficiale, ma ad una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere ed ottenere dal destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle mani del malintenzionato." da Wikipedia. 
I consigli dare sono pochi ed ovvi: non fornire dati sensibili , specialmente se è qualcuno che ce li richiede , e non siamo Noi la 'fonte' del bisogno di usarli ( come quando devo comprar un oggetto on-line). Ecco altri consigli utili di come usare una carta di credito in sicurezza

Avevamo già parlato di "spam" cioè di publicità non desiderata in generale; sia sotto forma di commenti che di trackback; ora vediamo come difenderci da quella indirizzata verso il Nostro Blog. Per vari motivi che non sto qui a spiegare, ma  lasciare un commento o  mandare un trackback nei Blog di MyBlog.it è particolarmente conveniente per chi lo fà, per ovvie ragioni di traffico e di PageRank. Comunque ci si può difendere, basta avere delle piccole accortezze. Bisogna infatti controllare il numero dei commenti e CHI li fà. Infatti se provengono da  blogs di normali utenti questo va bene, mentre se si tratta di Blogs di carattere pornografico o commerciale (cioè quei blogs nati per far pubblicità e/o vendere determinati prodotti). Innanzitutto possiamo, ogni volta che scriviamo un singolo post, "settarlo" per queste specifiche. Una volta che abbiamo finito di scriverlo andremo al link in fondo alla pagina dove c'è scritto Mostra opzioni avanzate (commenti trackback) clicchiamo: si aprirà una 'finestrella' nel nostro Desktop, da dove si possono 'impostare' diverse modalità: se non si vogliono problemi, bisogna : scegliere l'opzione Chiudere i commenti e  'no' per Accetto trackback  e 'no' per Scoperta automatica dei trackback. Attenzione: una volta che avremo scelto no per l'opzione  "Chiudere i commenti", nessuno potrà più lasciarci scritto un commento e la cosa potrebbe farci perdere anche dei visitatori. Per questo motivo si possono lasciare anche 'aperti', perun determinato perioddi tempo, per poi chiuderli successivamente.

“Estremamente critica” la vulnerabilità riscontrata sulle versioni di MSN Messenger precedenti alla 8.1 postata su un forum cinese, tanto da costringere la Microsoft nell’ esortare gli utenti a migrare a Windows Live Messenger 8.1.

L’exploit, disponibile quì, sfrutta un errore nell’handling delle video-conversazioni e può essere utilizzato per eseguire un heap-based buffer overflow causato dall’inondare l’utente vittima con pacchetti appositamente “forgiati” e spediti da chi attacca. Questo overflow di pacchetti farà crashare il programma dando in questo modo all’attaccante stesso la possibilità di sovrascrivere alcune aree di memoria del software per iniettarne del suo (shell e quant’altro) al fine di prendere il controllo della macchina dell’utente vittima.

Secunia avverte che questa falla potrebbe consentire l’esecuzione di codice arbitrario, ma richiede che la vittima accetti l’invito attraverso la Webcam.

Windows Live Messenger 8.1, non è vulnerabile a questa falla, dice un responsabile di Mcrosoft, esortando ancora una volta gli utenti a passare presto da Messenger 8.0 al Messenger 8.1. “Una volta fatte le opportune indagini, prenderemo appropriate contromisure per proteggere gli utenti.”

Tutte le versioni di Messenger precedenti alla ver. di Window Live Messenger 8.1 sono da ritenersi vulnerabili.                Grazie a a: Antonio Trigliani Blog

Nell'ultimo post sulla sicurezza Mi ero dimenticato di scrivere una delle regole base per chi si affaccia per la prima volta nel mondo della sicurezza WEB o dei Pc in generale: Per quanto brava una persona possa essere troverà SEMPRE una più brava di Lei. Non l'ho scritta perchè sembrava scontata, visto che io la considero una regola di vita; come nello  sport individuale che   capisci subito che per quanto tu possa essere bravo ed impegnarti troverai sempre qualcuno che per un motivo od un altro ti potrà battere, questa 'regola' insegna a diventare 'sportivi' nel vero senso della parola, a non sopravalutare le proprie possibilità, nel pieno spirito De Cubertiniano che insegna che l'importante è partecipare, per divertirsi e stare insieme. Purtroppo nel web ci sono, come nella società reale, tante persone per bene, ma purtroppo c'è anche una piccola presenza di stupidità, superficialità ed ignoranza che, se mista alla presunzione di ESSERE I PIU' BRAVI può portare ad aberrazioni come ai 'Crackers', (da non confondersi con gli 'Hackers' ; non fate questa confusione, per carità, altrimenti che esperti Web siamo!!!). I 'Crackers' ,  sono persone che anche se con una certa esperienza in programmazione non adoperano questa abilità nell'aiutare gli altri ma per DANNEGGIARE le altre persone , di solito singoli Webmasters, - 'attaccare' sistemi complessi è molto rischioso in quanto hanno i mezzi per localizzare CHI ha portato l'attacco -. Insomma mettono la loro arte a disposizione per piccoli e fuori legge interessi personali o per fare dei danni a persone che magari gli stanno antipatiche per le idee che esprimono su di un Blog o su di un Forum. Questo io lo riconduco a quella fase adolescienziale in cui un ragazzo per staacrsi dalla figura genitoriale cerca di contestarla, di emanciparsi da questa, magari scaricando le frustazioni accumulate con altri archetipi genitoriali come gli insegnanti o le istituzioni, ma queste considera<ioni psicologiche sarà meglio pubblicarle nella loro sede apposita. Qui vi posso dire che se Vi arriva un attacco di COMMENTI SPAM come a me questa mattina è semplice porteggersene. Ho trovato 360 commenti con links che portavano a siti 'civetta' che a loro volta, se 'cliccati' portavano a siti 'GRATUITI' pornografici che prima Vi fanno vedere 1-2 minuti di scene hard, poi se uno vuole vederne più deve dargli il NUMERO DELLA CARTA DI CREDITO, quindi avranno (quasi) tutti i Vostri dati e se Vi andrà bene pagherete circa 10-20 euro ogni 10 minuti di films e Se vi va male Vi ripuliscono il conto corrente bancario, quindi OKKIO!!!   Naturalmente bisognerebbe sembre tenere attivata la MODERAZIONE DEI COMMENTI , che vi permette di pubblicarli, o modificarli, o cancellarli,e inoltre di BANNARE l'I.P. di provenienza del commento stesso. Addirittura con l'opzione che abbiamo in 'commenti' possiamo con un solo click cancellare TUTTI quelli che abbiamo 'spuntato', meglio di così...