[phishing] Poste.it - Avviso urgente D.G.R. 849320119/b

Stando al numero di mail che sto ricevendo in queste ore, l'attacco phishing a danno degli utenti di Poste Italiane è più esteso di quanto inizialmente prevedibile. In particolare esistono alcmeno altre due varianti:

Variante 1:
Oggetto: Avviso urgente D.G.R. 849320119/b
Mittente apparente: PosteItaliane
Il link di verifica punta sul sito postale.h16.ru già riconosciuto come pericoloso da Opera tramite Netcraft

Variante 2:
Oggetto: BancoPosta.it - Avviso di sospensione
Mittente apparente: Poste Online
La mail contiene solo una immagine mappata caricata su TinyPic che riproduce esattamente lo stesso messaggio descritto qui. Il falso link di verifica punta ora su 89.108.68.85/~postale8 anche questo riconosciuto come a rischio da Opera via Netcraft.

Per una panoramica generale sull'argomento phishing consiglio la lettura della relativa voce di Wikipedia.

Google Public DNS: Guida alla configurazione

Google ha lanciato da poche ore un servizio di DNS ad accesso pubblico denominato Google Public DNS. Questo post-appunto riporta la procedura che ho seguito per configurare il servizio su Windows Xp (dovrebbe essere simile anche su Windows 2000 e su Vista)

La configurazione va fatta a livello di singola connessione, vi si accede dal Pannello di controllo aprendo la voce Connessioni di rete. Individuata la connessione su cui agire occorre selezionarla con il pulsante desto del mouse e nel menù contestuale scegliere la voce Proprietà.

Nella finestra di configurazione occorre portarsi sulla scheda Rete quindi nel riquadro La connessione utilizza i seguenti elementi selezionare con il mouse la voce Protocollo Internet (TCP/IP) e premere Proprietà.

Nella nuova finestra di configurazione occorre abilitare la voce Utilizza i seguenti indirizzi server DNS e quindi riempire i campi:

• Server DNS predefinito -> 8.8.8.8
• Server DNS alternativo -> 8.8.4.4

E' anche possibile invertire i due valori. Infine resta solo da confermare la configurazione.

Blogger e Wordpress.com a confronto

Meglio Blogger o Wordpress.com per ospitare il proprio blog? Molti sceglierebbero senza esitare la seconda soluzione, io invece avrei qualche dubbio in più...

Hosting:
Entrambi i servizi offrono un dominio di terzo livello e spazio illimitato per i post. Per le immagini Blogger offre 1 Gb, Wordpress.com 3 Gb. Su WP è anche possibile caricare file pdf, office ed odf ed a pagamento si possono inserire anche file audio e video, Blogger non prevede nessuna di queste opzioni ma l'account Google permette facilmente l'accesso a servizi equivalenti.
Blogger consente automaticamente di hostare un blog sul proprio dominio personale tramite trasferimento FTP. L'uso di un dominio esterno in WP è invece disponibile solo a pagamento.

Blogging:
Le funzioni delle sue piattaforme sono sovrapponibili e complete. I post possono prevedere o meno i commenti (sia a livello globale che singolarmente) e possono essere programmati per la pubblicazione differita. Blogger prevede l'uso dei soli tag, Wordpress.com distingue invece tra categorie e tag. Su entrambi si può postare via mail (con più opzioni su WP). Sia Blogger che Wordpress.com supportano OpenId (ma non per il login).

Gestione dei commenti:
Blogger permette di impostare i commenti su diversi livelli (anonimi, solo agli utenti registrati su Google ed OpenID, solo agli utenti registrati su Google, solo ai menbri del blog), consente di posizionare il modulo dei commenti ai piedi del post, in una finestra popup o in una finestra separata e permette di filtrare lo spam com un captcha. All'interno di Blogger è inoltre possibile cancellare i propri commenti lasciati su altri blog.
Wordpress.com usa Akismet come strumento antispam principale e permette poi di bloccare i commenti che contengono un certo numero di link o determinate parole. E' possibile rendere obbligatori alcuni campi del form dei commenti, limitarne l'uso agli utenti registrati, e chiudere automaticamente i commenti sui post più vecchi.

Autori Multipli:
Blogger consente di avere fino a cento autori e fino a 100 lettori se si imposta il blog come privato. Wordpress permette in entrambi i casi solo 35 utenti, è però possibile pagare per rimuovere questo limite. WP offre più livelli di accesso per ogni utente, mentre Blogger ne prevede solo due, amministratore e autore.

Grafica:
Blogger di base prevede solo 16 modelli grafici la maggior parte dei quali è però disponibile in più colorazioni. Si tratta di modelli ben fatti anche se l'aspetto grafico non è tra i più moderni. Wordpress.com offre invece oltre 70 modelli grafici molto variegati ed accattivanti, ma a volte afflitti da piccoli difetti funzionali.
Per contro su Wordpress.com i modelli sono fissi, permettono solo piccole personalizzazioni, il codice non è accessibile e solo a pagamento è possibile modificare il foglio di stile. Su Blogger invece vi è piena libertà di accesso, è possibile aggiungere un templeate personalizzato scritto di proprio pugno o scelto tra le migliaia disponibili sul web e si può modificare liberamente i modelli base.

Personalizzazione del codice e Widget
In Blogger è possibile personalizzare il proprio blog inserendo codici html e javascript attraverso un apposito widget posizionabile sulle sidebar. Per quanto scritto sopra questi elementi possono essere inseriti anche nel codice del template. La gestione dei Widget si appoggia all'analoga funzione offerta per iGoogle il che rende l'offerta molto ricca ma a volte conduce a codici di dubbia qualità. Al contrario Wordpress.com non permette l'uso di codici javascript ed iFrame ed il numero di widget disponibili è limitato anche se sono presenti quelli che consentono l'accesso ai servizi esterni più comuni (Flickr o del.icio.us ad esempio).

Sicurezza:
La possibilità di usare codici esterni su Blogger fa si che si possa capitare a volte su blog contenentei script pericolosi. Su Wordpress.com questo rischio è molto minore, tuttavia la piattaforma PHP su cui si basa il servizio si è rivelata più volte violabile. Si tratta di una differenza in qualche modo "filosofica", blogger offre un servizio per blog "individuali", Wordpress.com punta invece a creare una comunity che ha quindi esigenza di uniformità maggiore. Difficile dire cosa sia meglio, ma in entrambi i casi i rischi sono molto minori rispetto ad una installazione in proprio.

Ottimizzazione per i motori di ricerca:
Wordpress.com ha sempre avuto una buona reputazione quanto ad indicizzazione. D'altro canto Blogger è di proprietà di Google quindi è presumibile che a sua volta venga indicizzato con accuratezza e tempestività.

Uso commerciale:
Su Blogger non ci sono restrizioni all'uso commerciale, anzi tutto è predisposto per integrare facilmente AdSense. Su Wordpress.com non è invece ammesso l'inserimento di codici pubblicitari, il perché è spiegato al punto successivo.

Inserimento forzato di annunci:
Blogger, dopo l'acquisizione da parte di Google, non inserisce alcun messaggio pubblicitario nei blog degli utenti. L'unica richiesta, peraltro non vincolante, è quella di visualizzare in testa al blog la barra di navigazione. Al contrario Wordpress.com inserisce di tanto in tanto dei messaggi pubblicitari sui blog ospitati in forma anche piuttosto invasive (in testa ed in coda ai post).

Proprietà dei dati:
Sia Wordpress.com che Blogger non rivendicano proprietà sui contenuti generati dagli utenti. Blogger si riserva il diritto di utilizzare i contenuti all'interno dei propri servizi.

Esportazione:
Wordpress.com deve molta della sua fortuna al sistema che permette di importare blog gestiti su Blogger, MovableType, TypePad ed altre piattaforme. Prevede inoltre un potente tool di importazione ed esportazione che consente facilmente di passare ad esempio ad una installazione in proprio sul software Wordpress. Anche Blogger ha introdotto un sistema di importazione ed esportazione che si basa su file Xml.

Chiusa dell'account:
In Blogger è possibile cancellare un blog senza problemi particolari, avendo anche la possibilità di annullare l'operazione per 90 giorni. Dopo questo termine i dominio usato viene reso nuovamente disponibile La chiusura dell'account è possibile solo chiudendo anche il relativo account Google.
Wordpress.com permette di cancellare singoli blog, ma il dominio non viene più reso disponibile. Non è invece prevista la chiusura dell'account.

In conclusione direi che si potrebbe sintetizzare in questo modo: Blogger se si vuole massima libertà di personalizzazione, stabilità del sevizio e assenza di pubblicità forzata. Wordpress per la semplicità, gli ottimi template grafici, l'approccio da social network e le funzioni avanzate per la scrittura dei post e la gestione dei commenti.

[phishing] BancoPosta.it - Avviso di sospensione account

Ritorno a parlare di Phishing per segnalare una mail ricevuta nella notte che prende di mira gli utenti del servizio Banco Posta di Poste Italiane. Scrivo queste poche righe non tanto per l'originalità del tentativo di truffa quanto per il fatto che, dalle verifiche che ho fatto, la documentazione in rete è ancora molto scarsa.

Questo è il contenuto della mail:

Oggetto: BancoPosta.it - Avviso di sospensione account
Da: "Assistenza Poste"
Data: Fri, 04 Dec 2009 02:52:58 +0100

Posteitaliane

Utente nr. 0483912291(it)

Email inviata il giorno 3 Dicembre alle 7.26.00 (cest) da "Amministrazione e Sicurezza Posteitaliane.it"


Comunicazione Urgente - Leggere con attenzione

Gentile Cliente,

Recenti accrediti a Suo favore sono stati classificati ad elevato livello di rischio in quanto, in seguito a verifiche di natura tecnica,i dati anagrafici da Lei forniti in fase di sottoscrizione, risultano incompleti o inesatti.

Le operazioni da Lei effettuate fino ad oggi sono state classificate come "operazioni ad alto rischio" per la suddetta motivazione.Nell'impossibilità di Posteitaliane di verificare la veridicità dei Suoi dati la preghiamo di procedere come di seguito descritto.

1) Eseguire la procedura di verifica del proprio indirizzo email mediante il link riportato di seguito e quando richiesto, inserire il codice di verifica: 4121

2) Successivamente, entro e non oltre 14 giorni dalla verifica OnLine del proprio indirizzo email, recarsi in un qualsiasi ufficio postale (con documento di riconoscimento) per ritirare e firmare la nuova documentazione e contratto per gli utenti finali relativa al suo conto Bancoposta o Postepay (a seconda delle sottoscrizioni effettuate)

La mancata verifica dell'indirizzo email e/o dei dati anagrafici comporterà la sospensione del suo conto bancoposta.

Importante: prima di ritirare e firmare la documentazione relativa alla tipologia di servizio da Lei sottoscritto (Bancoposta e/o Postepay) è necessaria la verifica dell'indirizzo email cliccando sul link sottostante.

>>Esegui verifica account<<

Leggendo le intestazioni del messaggio appare una macroscopica anomalia, mittente e destinatario coincidono e non sono in nessun modo riconducili a Poste Italiane. La mail segue una formattazione simile a quella del sito poste.it ed, l'unico link presente è il rimando "Esegui verifica account" che ovviamente non conduce al sito ufficiale ma a questa pagina:

http://entropy17.agava.net/~pavlov7/mail-redirecting/secure.poste.it/bancopos-l/secure-login/login.htm

La verifica si è conclusa qui dal momento che Opera attraverso Netcraft già riconosce il tentativo di phishing e mi è sembrato quindi superfluo forzare il caricamento. Proseguendo avremmo trovato soltato il solito falso login con cui vengono sottratti i dati degli account.

L'errore 404 Pagina Non Trovata nei dialetti italiani (ed in altri 250 idiomi)

Casualmente ieri sono capitato su una pagina di errore (come questa) di iBliblio seguendo un link ad una risorsa che evidentemente è stata rimossa. Di per se nulla di eccezionale se non ché la pagina oltre al classico avviso in inglese

• 404 FILE NOT FOUND

conteneva la traduzione del medesimo messaggio in altri 250 idiomi tra lingue ufficiali e immaginarie. Ad esempio in l33t l'avvertimento di risorsa non trovata suonerebbe come:

• j00 f001, 7|-|47 p4g3 d0|\|'7 eXi57! y0u sux0rz

mentre in lingua Klingon, con beneficio sulla pronuncia, sarebbe:

• De'teywI' 'agh vonlu'

Cospicua anche la parte dedicata all'Italia dove al canonico

• L'URL che avete richiesto non e' presente su questo server

si aggiungono 4 versioni dialettali:

• Uhaaa! a paggin che stev cercann 'ncopp a ibiblio.org nun c' sta oppure l'hann levat' e miezz (Napoletano)
• A pagg'n ca stiev c'rcann sop a ibiblio.org non n'ge' cchiu', o non n'ge' ma' stat (Pisticcese)
• Ahooo! a paggina che stavi a cercà su ibiblio.org nun c'è più o l'hanno tolta (Romanesco)
• Mizzica! A paggina ca stautu ciccannu nun c'e' chiui o l'ana luvatu (Siciliano)

Il tutto nell'ambito di un progetto tra il serio ed il goliardico a cui si può anche partecipare compilando questo form.

Convertire un ebook LIT in Pdf, Doc, TXT o Html

LIT è un formato creato da Microsoft per gli eBook che sfrutta la stessa struttura dei file .chm (help). I file LIT sono leggibili solo attraverso il software Microsoft Reader disponibile esclusivamente per Windows e per alcune piattaforme mobili. Leggere un ebook LIT su Linux, su Mac o su FreeBsd risulta quindi pressoché impossibile, ma anche su Windows si potrebbe voler utilizzare un formato più pratico ed universale, come potrebbe essere l'html o il pdf.

Nell'ipotesi che la licenza d'uso lo consenta, può essere quindi utile convertire gli ebook LIT verso formati di più semplice gestione:

• Convert LIT è un insieme di software per la conversione degli ebook LIT verso formati aperti ed in particolare verso html. Per semplicità conviene scaricare direttamente la versione compilata e dotata di interfaccia grafica.
• ABC Amber LIT Converter (disponibile anche qui) è invece un software più tradizionale che offre un numero di opzioni di conversione maggiore. Un ebook LIT può essere esportato in html, pdf, doc (Word), rtf, testo puro (ANSI o UNICODE) ed in alcuni altri formati meno diffusi.
  

Nel processo di conversione occorre in genere fare più di un tentativo per individuare il formato di output migliore, ma i risultati sono sempre piuttosto buoni. E' sempre consigliabile effettuare una conversione in testo puro, l'unico formato che attualmente possa considerarsi realmente universale. Sia ConvertLIT che ABC Amber LIT Converter dovrebbero funzionare anche sotto Wine. Del primo sono comunque disponibili anche i sorgenti per Linux ed i binari per Mac.

Alcuni ebook gratuiti in formato LIT sono disponibili sul sito della casa editrice Mondadori. Tra questi Tre uomini in barca di Jerome o il Discorso sul merito di Cartesio.

I love Blogger

Oggi casualmente mi è capitato di rileggere i termini di servizio di Blogger, ed in particolare questo paragrafo:

Google non rivendica alcun diritto di proprietà o di controllo sui Contenuti inviati, pubblicati o visualizzati dall'utente su o tramite i Servizi Google

Non so perché ma la cosa mi ha strappato un sorriso di soddisfazione...

Convertire da XPS a DOC, XSL, ODT, ODS, HTML o immagine

XPS è un formato di documento sviluppato da Microsoft, basato su XML ed ottimizzato per la stampa (in pratica si tratta di una alternativa al formato PDF di Adobe). A parte quelche documento della stessa Microsoft, è tuttavia molto improbabile imbattersi in documenti XPS. Anziché installare il relativi visualizzatore (XPS Viewer), all'occorrenza si può ricorrere a Cometdocs, un servizio online che segue una vastissima serie di conversioni di formato praticamente per ogni genere di file.

Nel caso del formato XPS sono possibili le seguenti conversione:

• DOC (Word) ed XSL (Excel)
• ODT, ODS e ODP (Open Office)
• Txt e HTML (Testo ed ipertesto)
• BMP, GIF, JPEG, PNG TIFF (Immagini)

La procedura è piuttosto semplice e non richiede registrazione. Si seleziona il file da convertire, si sceglie il tipo di conversione e si inserisce un indirizzi email a cui verrà inviato il link per scaricare il file convertito (che restarò disponibile solo per 24 ore).