Letture: La sicurezza su Facebook e Twitter spiegata da Paolo Attivissimo

Il poliedrico Paolo Attivissimo ha pubblicato oggi su Il Disinformatico un agile manuale sulla sicurezza nei social network evocativamente intitolato "Social network: manuale di autodifesa". La versione attuale è composta da una sessantina di pagine e si concentra essenzialmente su Facebook e Twitter, le due reti sociali che al momento vanno per la maggiore.

Complice un sabato piuttosto piatto ne ho approfittato per dare una prima lettura veloce all'opera. Il testo si legge agilmente, come del resto tutte le opere di Paolo, e l'approccio è volutamente schematico in modo da fissare chiaramente i concetti principali. In questo senso chi ha letto L'Acchiappavirus o l'ancora precedente Da Windows a Linux ritrova lo stesso stile informale che dice le cose senza troppi giri di parole.

Le informazioni fornite dalla guida sono molteplici, dalla scelta iniziale del nickname, alle impostazioni sulla privacy fino alle procedure per chiudere un account. Il tutto è spiegato in maniera chiara e lineare con molti passaggi evidenziati anche graficamente.

Per chi è poco avvezzo alle questioni delle reti sociali la lettura dell'opera è veramente un ottimo punto di partenza sia per una lettura lineare sia come guida di riferimento da consultare all'occorrenza.  

Creare file PDF/A con OpenOffice.org

PDF/A è un formato standardizzato per la conservazione a lungo termine dei documenti digitali. Si tratta di una versione rivista del formato PDF 1.4 che elimina gli elementi che potrebbero limitare la compatibilità del documento tra applicazioni e sistemi operativo differenti. Il tema è molto vasto e probabilmente ci ritornerò in seguito. Qui vorrei solo riportare la procedura per creare un documento PDF/A con OpenOffice.org.

Strutturato il documento tutto ciò che occorre fare è andare nel menù File > Esporta nel formato PDF. Nella finestra di dialogo che si apre occorre portarsi sulla scheda Generale e qui spuntare l'opzione PDF/A-1. Non occorre modificare altre impostazioni ed è necessario verificare che nella scheda Sicurezza non siano abilitate opzioni di protezione del documento che sarebbero incompatibili con lo standard PDF/A

Computer Idea ed il Forum scomparso (Aggiornato)

Da alcuni giorni il sito della rivista Computer Idea (www.computer-idea.it) non è più raggiungibile a causa di quello che sembrerebbe essere un problema tecnico. Con esso è scomparso anche il relativo forum a cui partecipavo da diverso tempo. In questo post proverò a fare il punto della situazione man mano che arriveranno eventuali novità.

Intanto è online questa pagina in cui eventualmente gli utenti del forum possono scambiarsi informazioni.

UPDATE 27.02.212 Il forum è tornato nuovamente online da circa una settimana.

Firefox 10 ESR, perché scegliere una versione a supporto esteso

Come molti sapranno a partire da Firefox 4 Mozilla ha adottato un ciclo di rilasci ravvicinato che prevede una nuova versione ogni sei settimane. Pur comprendendo le ragioni di questa scelta confesso che ho trovato la cosa piuttosto scomoda specie perché costringe a rivedere configurazione ed estensioni con eccessiva frequenza. Il problema è evidentemente ancora maggiore nelle reti aziendali dove qualsiasi aggiornamento software necessita di una valutazione attenta e di un opportuno ciclo di rodaggio.


Per queste e per altre ragioni avevo finora rimandato l'aggiornamento di Firefox continuando a scaricare solo gli update del rano 3.6.x. La situazione è cambiata radicalmente nell'ultimo mese quando Mozilla ha annunciato il rilascio di una versione a supporto esteso i cui aggiornamenti saranno garantiti per circa dodici mesi. Firefox 10 ESR (Extended Support Release) e la prima di queste edizioni "speciali" ed è proprio quella che ho deciso di installare alcuni giorni fa.

In sostanza mentre la sequenza principale di sviluppo di Firefox continuerà con il solito ritmo, la ESR riceverà tutti gli aggiornamenti di sicurezza ma non quelli legati all'introduzione di nuove funzioni. Ad esempio il prossimo Firefox 11 sarà abbinato al rilascio di Firefox 10.1 ESR e via di questo passo fino al rilascio di Firefox 17 da cui sarà derivata la prossima versione ESR.

Una versione a supporto esteso mi sembra un'ottima idea come già hanno dimostrato le edizioni LTS di Ubuntu. Per chi all'introduzione frenetica di nuove funzioni preferisce la stabilità e l'affidabilità FirefoX ESR è probabilmente la scelta perfetta. Per me lo è di certo :)

Link:
Informazioni su Firefox ESR
Download di Firefox ESR via FTP

TopHost segnala una falla in Joomla 1.5 (album5.class.php)

Ho appena ricevuto via mail una segnalazione da parte di TopHost riguardante una falla di sicurezza che affliggerebbe i siti basati su Joomla 1.5. Secondo il provider i siti infetti si riconoscerebbero per la presenza di un file cifrato denominato album5.class.php e verrebbero utilizzati per effettuare attacchi di tipo DDOS verso altri siti (Bankofamerica in particolare). Al momento non ho individuato ulteriori corrispondenze del problema nella documentazione accessibile dai motori di ricerca. Qualche dettaglio in più è comunque disponibile sulle pagine Facebook di TopHost. In ogni caso un controllo del proprio sito ed un eventuale aggiornamento a Joomla 1.7 sono quantomai consigliabili. 

English abstract: The Italian hosting service Tophost indicates a security flaw in Joomla 1.5. The infected file is referred album5.class.php and is used for DDOS attacks.

Update 20120112:2131
Un paio di link ai forum Joomla su cui si discute la questione:

• Forum su Joomla.it
• Forum su Joomla.com

Le easter egg natalizie di Google (let it snow & Christmas lights)

Oltre al doodle interattivo che campeggia nella home page di Google in queste ore, ci sono un altro paio di easter egg che il motore di ricerca ha messo in scena per questo fine 2011:

• Cercando "let it snow" sulla pagina dei risultati di Google inizia a nevicare. Dopo qualche istante lo schermo comincia a brinare ed è possibile scriverci su muovendo il mouse. Si torna alla normalità premendo il tasto "Defrost".
• Cercando invece "Christmas lights" la pagina dei risultati viene arricchita da un fili di luci colorate.

L'idea della nevicata sullo schermo è presente anche su Youtube sempre cercando "let it snow" e non ha lasciato indifferente neppure Microsoft che in questa pagina mette in mostra le potenzialità di HTML5. Scritto così, giusto per promemoria.

Avast, falso positivo su sfloppy.sys? [Avast sfloppy.sys false positive]

Dopo l'ultimo aggiornamento delle firme virali, Avast! identifica con rootkit il file
c:\windows\system32\drivers\sfloppy.sys
Si tratta con buona probabilità di un falso positivo per diverse ragioni:

• sfloppy.sys è in generale un file leggittimo di Windows Xp (SCSI Floppy Driver)
• Nessuno dei 42 antimalware di Virus Total considera il file infetto (neppure lo stesso Avast! per effetto del minore aggiornamento delle firme)
• Sullo stesso forum di Avast! di discute la questione ed il fatto stesso che molto utenti segnalino lo stesso problema non avvalora l'ipotesi rootkit
  

Nel dubbio credo sia meglio non eliminare il file ed attendere l'evoluzione della situazione. E' anche consigliabile eseguire una scansione generale del sistema.

Anche Splinder chiude

Tempo fa, nel 2009, avevo creato un account su Splinder con in mente un piccolo progetto. Non se ne fece più nulla e quasi rimossi la cosa fino a stamattina quando ho ricevuto via mail l'avviso della imminente chiusura del servizio (il 31 gennaio 2012). Come ho già scritto altre volte il tempo dei blog gratuiti offerti senza risparmio è finito; resteranno solo quelle piattaforme che possono permettersi di operare in perdita (perché inserite in progetti più ampi) o che adotteranno una strategia di business realmente sostenibile. Resta il dispiacere di un sipario che cala su una bella pagina del web italiano.

Chi ha un account su Splinder può salvare i propri contenuti grazie ad una nuova opzione disponibile in Blog > Configura > Esporta blog e attiva redirect che permette di scaricare un file XML con i propri archivi e di impostare un redirect verso un nuovo dominio. Segnalo anche uno strumento di migrazione messo a disposizione da Altervista che permette di importare i blog di Splinder su Wordpress.