Google impazzisce... [Questo sito potrebbe arrecare danni al tuo computer]

"Questo sito potrebbe arrecare danni al tuo computer." Questa criptica frase compare da alcuni minuti sotto a tutti i risultati di Google search indipendentemente dalla chiave di ricerca adottata. Perfino cercando "Google" tutti i link vengono indicati come pericolosi. L'anomalia non è limitata alla versione italiana ma si presenta analoga anche nella versione internazionale con la scritta "This site may harm your computer".
Cliccando sul link proposto non si ottiene alcuna informazione aggiuntiva ma solo una pagina di errore denominata "502 server error". Se invece di prova ad aprire il link principale viene visualizzata la pagina di "Avviso Malware" che non consente di andare avanti se non copiando a mano l'indirizzo di destinazione.

Che stia succedendo al momento rimane un mistero. Potrebbe trattarsi di un aggiornamento sbagliato del search engine oppure di un problema con il database di StopBadware.org, Fatto sta che al momento Google è inutilizzabile.

(qui e qui un paio di screenshot ospitati su imageshack)

Aggiornamento: Google ha pubblicato i retroscena dell'accaduto. Sembra che tutto sia stato generato da un semplice errore umano...

versione-2009.com : Come pagare ciò che è gratuito

Da qualche giorno è disponibile la versione italiana di Adobe Reader 9 per la lettura e la stampa dei file PDF. Leggendo una recensione sul software ho scoperto che occorrono ben 335 Mb di spazio per la sua installazione ed un processore da 1.3 Ghz!... In ogni caso quella del gigantismo di certi software è un'altra storia. La cosa curiosa è che cercando "Adobe Reader" sia in Yahoo! che in Google compare tra i link sponsorizzati il sito versione-2009.com che a prima vista sembra proprio offrire il download di Adobe Reader.
In realtà come si vede nell'immagine ciò che viene proposto è un non meglio precisato Lettore/Editore PDF Versione 9 valutato non si sa bene da chi con 5 stelle e scaricato oltre 120 mila volte. In più incluso nel download c'è un ancora più misterioso Pacchetto Office che sembra fare il verso alla suite Microsoft.

Procedendo con un click sulla scritta "scarica ora" la questione di fa interessante. Una prima schermata su una pagina https non sicura chiede di fornire mail, nome, cognome e nazionalità. Fatto ciò una seconda pagina https certificata da un ente canadese chiarisce meglio la situazione. Il software che si sta per scaricare non è affatto gratuito ma richiede minimo 24 euro per una licenza annuale, ovviamente loro consigliano la licenza triennale a "soli" 12 euro l'anno. Fatte le nostre scelte arriviamo al momento del pagamento in cui occorre fornire gli estremi della carta di credito. E qui purtroppo la mi curiosità si è dovuta arrestare. Nella migliore delle ipotesi alla fine della procedura si riceve realmente il link per scaricare questo "meraviglioso" pacchetto con "Office" in regalo. Nel caso peggiore è meglio precipitarsi a bloccare la propria carta di credito.

Ci sono poi ulteriori indizi che suggerirebbero di stare alla larga, a cominciare dal fatto che sia la pagina "chi siamo" che quella delle "FAQ" sono miseramente vuote (almeno con gli script bloccati). In compenso esiste perfino un programma di affiliazione per webmaster con pochi scrupoli.

Non so dire quanti utenti finiscano in questo genere di "vendite poco limpide", ma la loro diffusione mi sembra un buon indice di efficacia (ne avevo già parlato qui e qui). E Pensare che in fondo procurarsi un programma non poi così difficile. Basterebbe andare sul sito del produttore, o in caso di dubbio utilizzare archivi controllati come download.com, Softpedia o Volftp.

[Phishing] e-commerce sicuro - conferma iscrizione

E' un po' di tempo che non parlo di phishing, ma oggi mi si è presentato un caso interessante in posta elettronica che punta a carpire i dati di login degli utenti Carta Si. La mail presenta questa struttura:

Mittente apparente (falsificato): cartasi_informa@cartasi.it
Oggetto: e-commerce sicuro - conferma iscrizione
Messaggio: Gentile Cliente,

per garantirti la massima sicurezza nei pagamenti on-line, CartaSi ti raccomanda
di attivare la protezione anti-frode Verified by Visa per gli acquisti on-line.
Affrettati! Puoi *iscriverti gratuitamente* al servizio nell'Area Dedicata del
sito www.cartasi.it o nell'apposita sezione del Portale, impostando la password
da utilizzare durante tutti i pagamenti on-line effettuati sui siti di esercenti
certificati.

Per proseguire con l'acquisto << clicca qui >>

Il messaggio è in formato HTML e carica un logo Visa/Carta Si dal sito ssb.it (che ovviamente non c'entra nulla con il messaggio). Il primo link della mail punta effettivamente sul sito Carta Si, mentre il secondo (quello su cui si invita a cliccare) viene mascherato traimte uno script ed in reltà non conduce al sito della carta di credito ma qui:
http: //217.147.235.52/titolari.cartasi.it/carta/
Come si può notare nell'immagine che ho caricato su imageshack aprendo il collegamento ci si trova di fronte ad una pagina che riproduce abbastanza fedelmente quella del sito reale caricando anche le relativa immagini remote, in cui si dovrebbe fare login consegnando in questo modo le nostre credenzali al criminale di turno.

Gli indizi della truffa sono comunque molteplici. Chi ha disabilitato la visualizzazione HTML nelle mail si accorge subito della non corrispondenza del sito Anche il browser svela immediatamente l'indirizzo fasullo e la mancanza del protocollo sicuro https ne è ulteriore conferma. Se poi non bastasse, una verifica su Site Advisor conferma che il dominio 217.147.235.52 è considerato a rischio phishing.

Link:
Guida di Carta Si per difendersi dal phishing.

Il 15 febbraio Lycos spegne i servizi europei

Ne avevo fatto cenno qualche tempo fa, e purtroppo da allora la situazione non è cambiata. La divisione europea di Lycos ha confermato infatti che il prossimo 15 febbraio spegnerà i servizi di posta elettronica e di hosting gratuito (Tripod). Gli utenti coinvoli sono stati contattati via mail ed invitati ad effettuare un backup dei propri dati importanti. Un malinconico messaggio, visibile qui e qui, avverte anche gli utenti che accedono ai servizi via web.Nostalgia a parte (Lycos e Tripod sono due pietre miliari delle storia di Internet) può essere utile valuatre quali soluzioni alternative siano praticabili, fermo restando che il primo passo da compiere è il salvataggio di tutte le informazioni importanti: mail e rubrica per la posta elettronica, l'intera struttura del sito via FTP per le pagine ospitate da Tripod.

1) Posta elettronica: I servizi più affidabili nel tempo sono probabilmente quelli offerti dai portali degli operatori telefonici (Virgilio, Libero...). Non dovrebbero riservare sorprese neppure Yahoo! Mail, Gmail e Hotmail. Personalmente tra le tre preferisco la prima, ma è questione di gusti. Creato un nuovo account è importante comunicare per tempo ai propri contatti il cambio di indirizzo utilizzando il vecchio indirizzo in modo da essere riconoscibili. Se la propria casella di posta è stata utilizzata anche per registrarsi su altri siti è necessario accedere singolarmente ad ognuno di essi e cercare l'opzione per modificare il proprio indirizzo mail. Nei giorni mancati alla chiusura di Lycos Mail può essere una buona idea impostare un messaggio di risposta automatica che avverta del cambio di indirizzo. Per evitare però che il nuovo indirizzo venga preso d'assalto dagli spammer è preferibile dare come recapito temporaneo un indirizzo a perdere come quelli che si possono generare in Yahoo! Mail con la funzione Address Guard, o quelli offerti gratuitamente da Kasmail.

2) Web Hosting: La ricerca di uno spazio gratuito per pubblicare il proprio sito offre migliaia di alternative. Anche qui però conviene puntare su servizi che offrano garanzie anche per il futuro. Chi dispone di un account Yahoo! e non necessita di particolari funzioni può affidarsi allo storico Geocities. Tra i servizi più evoluti si può scegliere ad esempio Altervista (che offre supporto a PHP) oppure ad Il Bello che aggiunge gratuitamente anche un database MySql. Anche in questo caso i principali portali italiani emanazione di compagnie telefoniche offrono anche piccoli spazi per i siti personali (xoom per Virgilio, digiland per Libero). Va anche detto che con una decina di euro l'anno si può acquistare un proprio dominio e relativo spazio web con gli evidenti vantaggi del caso (nessuna pubblicità, garanzie sul servizio, massima personalizzabilità, assistenza tecnica). Un offerta molto interessante è quella di TopHost .

Conficker.B: Come difendersi

Da qualche ora, a seguito di un allarme lanciato da F-Secure, si è tornati a parlare insistentemente del worm Conficker.B. Si tratta di una variante apparsa in dicembre dell'originale Conficker.A (anche noto come W32.Downadup) individuato per la prima volta a fine ottobre. Microsoft ha già risolto la falla sfruttata da questo worm con il bollettino "straordinario" MS08-067 del 26 ottobre. La sua diffusione, che avrebbe coinvolto fino a 9 milioni di PC Windows, è quindi dovuta principalmente al mancato aggiornamento. Qualche suggerimento per la difesa:

1) La soluzione banale: Installare l'aggiornamento Microsoft. Dalla pagina del bollettino è possibile risalire direttamente al download della patch per il proprio sistema operativo. Per Xp Sp2/Sp3 la pagina è questa. Per Vista è questa.

2) La soluzione duratura: Visto che Conficker.B sfrutta una falla del servizio Server e considerato che su di un computer isolato di questo componente si può tranquillamente fare a meno, tanto vale disattivarlo. Da Start > Esegui digitare services.msc e premere invio. Nell'elenco dei servizi individuare Server ed aprirne le proprietà con un doppio click. Premere il pulsante Arresta, quindi alla voce Tipo di Avvio scegliere Disabilitato, confermare le impostazioni ed uscire.

Nulla vieta ovviamente di applicare entrambe le soluzioni.

Ripristinare il corretto funzionamento delle cartelle in Windows Xp

Windows Xp gestisce due tipologie di cartelle le cui caratteristiche si possono visualizzare in “Pannello di Controllo” > “Opzioni Cartelle” nella scheda “Tipi di File”. Nel riquadro “Tipi di file registrati” Windows elenca due tipi di directory, la “Cartella” (che gestisce funzioni speciali di sistema) e la “Cartella di File” gestita direttamente dagli utenti.

Programmi di personalizzazione della shell possono a volte modificare il funzionamento delle cartelle di file associando il doppio click ad una operazione diversa da quella predefinita (apertura). Per ripristinare il corretto funzionamento di queste cartelle occorre intervenire sul registro di configurazione.

Start > Esegui Digitare regedit seguito da invio.
Portarsi sulla chiave:
HKEY_CLASSES_ROOT > Directory > shell
Ora aprire la chiave con un doppio click ed eliminare tutte le sottochiavi presenti. Alla fine dell'operazione chiudere Regedit.

Attenzione: Le sottochiavi sono rappresentate in Regedit come cartelle e non vanno confuse con i valori associati a ciascuna chiave. I valori della chiave “shell” quindi NON VANNO CANCELLATI. Inoltre, prima di eliminare una chiave è preferibile cercare di capirne il funzionamento in base ai programmi che si hanno installati e valutare se procedere comunque.

Essendo il registro uno dei files critici per il funzionamento di Windows, prima di effettuare qualsiasi modifica creare un punto di ripristino e fare una copia di backup del registro stesso dal menù “File” > “Esporta”.

net user: consentire l'accesso al computer solo in giorni ed ore prestabiliti (parental control)

Questa guida illustra come realizzare un sistema di controllo degli accessi in Windows Xp in modo da limitare per alcuni utenti l'accesso solo in giorni ed ore prestabiliti. Questa procedura può quindi essere usata come una forma rudimentale di parental control da parte dei genitori e più in generale in tutti i casi in cui l'accesso al sistema debba essere limitato.

Per applicare quanto segue occorre accedere al sistema con i diritti di amministrazione. E' inoltre nettamente preferibile che gli account a cui si voglia porre delle restrizioni di accesso siano utenti limitati (le impostazioni necessarie sono disponibili in Pannello di controllo > Account Utente).

Tutti i comandi seguenti possono essere digitati direttamente nel prompt dei comandi o inseriti in un file bat ed eseguiti separatamente. Impiegheremo di fatto un solo comando, net user, passandogli i parametri necessari a seconda del risultato che vogliamo ottenere.

1. Il comando net user

Digitando net user seguito da invio otterremo come risposta l'elenco degli utenti abilitati sul computer. La struttura del comando net user ai fini di questa guida sarà sempre del tipo:

net user nomeutente /parametri


2. Esempi d'uso

Supponiamo che l'utente gattonero debba poter avere accesso al sistema solo il martedì. Il comando da dare sarà allora:

net user gattonero /time:Ma,0-24

Per convenzione i giorni della settimana possono essere espressi in diversi formati, nel nostro caso si è scelto di usare le abbreviazioni (L,Ma,Me,G,V,S,D) ma si possono usare anche i nomi per esteso. Per le ore è preferibile usare il formato a 24 ore, in caso contrario è necessario far seguire l'ora dall'indicazione am o pm (0am-12pm nel nostro caso). Non sono ammesse frazioni di ora.

Ammettiamo ora di voler consentire l'accesso il mercoledì dalle 13 alle 19 e dal venerdì alla domenica dalle 10 alle 20. Per analogia a quanto scritto sopra potremmo usare il comando

net user gattonero /time:Me,13-19;V-D,10-20

I due intervalli sono ora separati da un punto e virgola (;). Anche per i giorni un intervallo si indica con i giorni d'estremità separati dal trattino (-).

Se la formattazione del comando è corretta otterrete come risposta la scritta “Esecuzione comando riuscita”. E' possibile controllare in ogni momento le impostazioni attive digitando

net user gattonero

Fissate queste impostazioni se gattonero è un utente protetto da password questa non verrà riconosciuta al di fuori degli orari ammessi. Se gattonero non ha impostato una password, tentando di accedere al sistema un messaggio lo avvertirà dell'esistenza delle limitazioni di accesso.


3. Parental control

Come accennavo net user ben si presta anche come sistema di parental control per consentire ai genitori di limitare opportunamente il tempo in cui i figli possono accedere al computer. Un possibile schema potrebbe essere il seguente: Consentire l'accesso tutti i giorni tra le 4 e le 6 del pomeriggio e aggiungere un ulteriore paio di ore, diciamo dalla 10 alle 12, nel fine settimana. Il relativo comando sarà:

net user gattonero /time:L-V,16-18;S-D,10-12,16-18

Ovviamente si tratta di una mera ipotesi e starà poi al genitore adattare questo esempio al caso specifico, all'età e alla maturità dei propri figli.


4) Ripristinare

Per ripristinare l'accesso illimitato al sistema il comando è:

net user gattonero /time:All

ManyCam: Emulare con fantasia la presenza di una webcam

Di recente mi è capitato di dover spiegare come eseguire a distanza una operazione di configurazione dei DSN in Windows Xp. Visto che le operazioni da compiere sono molte mi è sembrata una buona idea quella di mostrare la procedura direttamente sul mio sistema. Dato che la comunicazione avveniva tramite ICQ l'ideale era di trovare un software capace di sostituire le funzioni della webcam (che per altro non ho mai voluto acquistare...) con le immagini delle operazioni eseguite sul mio desktop. Cercando un po' su Softpedia ho trovato in Many Cam il programma di cui avevo bisogno.

ManyCam (http://www.manycam.com/) è un programma freeware che nasce per poter applicare effetti speciali alle immagini provenienti da una webcam. Le molte opzioni disponibili lo rendono però uno strumento molto più flessibile i cui impieghi possono essere i più diversi. L'interfaccia di Many Cam si articola in sole due schede. La prima denominata "Effects" serve ad applicare effetti alle immagini trasmesse. Si può ad esempio applicare una maschera, uno sfondo, decorazioni e scritte. E' anche possibile trasformare l'immagine in bianco e nero, o in negativo. Molto divertenti possono essere le funzioni di modifica dei volti che consentono di "mascherare" l'immagine con baffi, parrucche, maschere, occhi e cappelli finti. Oltre agli effetti predefiniti altri possono essere scaricati dal sito del produttore.

Di tutt'altro tenore è invece la seconda scheda denominata "Sources". Come si intuisce qui è possibile selezionare quella che sarà la sorgente delle immagini che trasmetteremo. La prima opzione è ovviamente la webcam fisica per la quale è possibile modificare l'immagine regolandone dimensione, luminosità, contrasto e colore. La seconda opzione consente di trasmettere un video, selezionabile tra quelli presenti sul disco fisso. Le altre opzioni consentono di trasmettere le immagini del desktop (a schermo intero, parziale o seguendo il movimento del mouse) ed infine anche una immagine fissa.

Il funzionamento di Many Cam è molto semplice. Installato ed avviato il sofware questo viene riconosciuto come una webcam da tutti gli altri programmi con i quali quindi si interfaccia senza problemi. A differenza di una webcam fisica, il flusso immagini di Many Cam può anche essere utilizzato anche da più programmi contemporaneamente.