Integrare Tumblr in siti o blog esterni

Chi usa Tumblr ha la possibilità di integrare il proprio blog all'interno di un qualsiasi servizio esterno in cui sia possibile inserire codice Javascript. Lo script da utilizzare è estremante semplice:

<script type="text/javascript" src="http://{name}.tumblr.com/js"></script>

dove ovviamente al posto di {name} andrà il inserito il sottodominio del proprio Tumblr. E' interessante notare che lo script accetta in URL il parametro 'num' al pari di quanto fanno le API di Tumblr; questo consente di stabilire il numero di post che debbo essere restituiti, ad esempio

<script type="text/javascript" src="http://{name}.tumblr.com/js?num=35"></script>

restituisce 35 post anziché i dieci del caso precedente.

ReHost: Da Firefox ad Imageshack in un click

ReHost Image è una estensione per Firefox che permette di caricare con estrema facilità immagini su un servizio FTP o su imageshack.us (sia in forma anonima che registrata). Completata l'installazione l'unico segno della presenza di ReHost Image è il comando ReHost Image and Copy to Clipboard nel menù contestuale che si apre con il click del pulsante destro del mouse su una immagine.

Selezionando questa voce l'immagine viene caricata e il relativo link copiati negli appunti. Per caricare una immagine locale basta aprirla in Firefox e poi procedere come detto sopra.


Andando in Strumenti > Componenti aggiuntivi e cliccando sul pulsante Opzioni di ReHost si accede alle impostazioni avanzate che permettono di definire più di una destinazione per l'upload, di inserire l'eventuale codice di registrazione per Imageshack e di impostare eventuali opzioni di rinomina e ridimensionamento dei file caricati. Un terzo pannello contiene il log delle immagini caricate in modo che sia possibile recuperarne gli indirizzi anche in un secondo tempo.

X-Pass: Svelare le password dietro agli asterischi

Quando si usa un computer arriva sempre il giorno in cui ci si rende conto di aver completamente dimenticato la password memorizzata nel browser o qualche altro programma. Una situazione paradossale in cui la parola chiave è li in bella mostra, fa ancora il suo dovere ma non è più recuperabile. Memore di brutte esperienze passate ormai ho sempre a portata di mano una copia di X-Pass, piccolo applicativo portabile che serve proprio a risolvere queste situazioni:


Tutto ciò che occorre fare per usare questo programma è trascinare la 'X' della sua finestra sul campo in cui è memorizzata la password, e quest'ultima verrà svelata nell'area gialla della stessa finestra. Semplice, ma incredibilmente efficace :)

Procurarsi X-Pass non è semplicissimo perché il programma non è più aggiornato da diverso tempo ed il sito del produttore (www.weird173.net) non esiste più. La via più semplice è allora quella di scaricare Tiny USB Office (già noto come Floppy Office) che tra altri utili programmi contiene anche X-Pass.

Wikipad: Come Wikipedia ma in locale

Le strutture ad albero (Outliner) rappresentano una delle migliori soluzioni per organizzare grandi quantità di dati. Software come TreePad assolvono molto bene a questa esigenza ma di recente mi è capitato di provare WikidPad che pur permettendo di ottenere risultati simili segue una logica molto diversa ispirata ai Software wiki utilizzati su molti siti web.

Su WikidPad ad esempio le pagine non vanno create ma semplicemente dichiarate racchiudendo una parola tra parentesi quadre [] o scrivendo una serie di parole con iniziale maiuscola e senza spazi (CamelCase). Titoli di diversa grandezza si generano facendoli precedere da uno o più segni '+', elenco puntati anche su più livelli si gestiscono facendoli precedere da '*', link semplicemente ricopiandone l'indirizzo, il grassetto si ottiene interponendo una parola tra due segni di *asterisco*, mentre il corsivo si ottiene interponendo il testo tra _due underscore_

L'interfaccia presenta due pannelli di cui quello a sinistra riporta l'elenco della pagine create che possono poi essere modificate in quello a destra. Quest'ultimo prevede una modalità di editing testuale ed una di anteprima che mostra il risultato della pagina in HTML. A facilitare il lavoro intervengono alcuni comandi interni, ad esempio [:toc:] all'inizio di una pagina genera un indice dei vari paragrafi.

I dati di WikidPad vengono immagazzinati in database SQLite, ma possono essere esportati in HTML creando una archivio navigabile da ogni browser ed utilizzabile anche su internet.

WikidPad è scritto in Python, è distribuito come sorgente o come binario per Windows, Linux e Mac con licenza BSD.

Firefox: eliminare definitivamente i segnalibri

Firefox 3 ha introdotto un sistema di backup quotidiano dei segnalibri che consente di recuperare i vecchi archivi in media per 5 giorni. Questa funzione si raggiunge da:

Segnalibri > Gestione Segnalibri > Importa e salva > Ripristina

ed è effettivamente molto comoda anche se a volte può rivelarsi piuttosto invasiva specie per i computer ad accesso condiviso. Si può disabilitare il backup automatico agendo sulla configurazione di Firefox:

• Nella barra degli indirizzi digitare about:config
• Individuare la stringa browser.bookmarkers.max_backups
• Porre il suo valore a 0 e salvare

Per eliminare i vecchi backup basta invece cancellare i file JSON contenuti nella cartella bookmarkbackups nel profilo di Firefox. La posizione del profilo varia a seconda del sistema operativo secondo quanto spiegato qui.

[Phishing] Accedi ai servizi on line di Cartasi & BancoPostaOnline: Attenzione Messaggio di Sicurezza

Non so se oggi sia la giornata nazionale del phishing, ma l'anomala attività registrata in alcuni indirizzi sacrificali mi ha convinto a scrivere questo breve post che, per inciso, riguarda due tentativi di furto di identità a danno dei clienti di CartaSi e Poste Italiane.

1:
Mittente apparente: mergesmtp
Oggetto: Accedi ai servizi on line di Cartasi
Contenuto:
La mail contiene solo questa immagine linkata ad una pagina di un sito registrato in Germania dall'indirizzo improbabile : http://88.1x8.24.xxx/imageserver/

2:
Mittente apparente: BPOL {at} poste.it
Oggetto: BancoPostaOnline: Attenzione Messaggio di Sicurezza
Contenuto:
Gentile cliente,

Abbiamo rilevato attivita irregolare nel suo conto corrente BancoPostaonline il 14 Marzo 2010.
Come prima misura di sicurezza c necessario verificare il suo conto corrente bancario prima di poter continuare a utilizzare la carta di credito, e al momento della verifica saremo in grado di rimuovere tutte le restrizioni sul suo conto corrente. Per accedere al suo conto online non appena possibile, si prega di cliccare sul link qui sotto.

BancoPostaOnline.offixxxxrtner.at/i/xxste.it

La ringraziamo per la sua cortese collaborazione.

Distinti Saluti
BancoPosta, S.p.A 62839981001

Nulla di speciale quindi. Che si tratti di una truffa evidente lo rivelano direttamente gli indirizzi a cui si è rimandati (parzialmente oscurati per evitare che qualcuno li apra davvero) senza scomodare analisi più sofisticate. Da notare che il primo caso è già riconosciuto dai filtri dei browser mentre il secondo al momento no.

Zemana AntiLogger, WinX HD Video Converter ed Ashampoo Winoptimizer, PhotoCommander e BurningStudio in promozione gratuita su Softpedia

Due interessanti promozioni sono in corso su Softpedia e permettono di ottenere gratuitamente Zemana AntiLogger e WinX HD Video Converter Deluxe.

Zemana AntiLogger è un software anti-keylogger specializzato nel proteggere dal furto le informazioni presenti nel computer. Lavora silenziosamente affiancando gli altri software di sicurezza ed ha ha requisiti minimi molto incoraggianti (300 Mhz per la CPU e 128 Mb di Ram). Il programma si può scaricare da qui e pesa meno di 7 Mb. Al termine dell'installazione è necessario collegarsi alla rete per ottenere il codice di sblocco che include gli aggiornamenti per 1 anno. Altre informazioni qui.

WinX HD Video Converter Deluxe è invece un software di conversione video che supporta numerosi formati inclusi quelli introdotti per l'alta definizione. Tra le altre cose può produrre filmati compatibili con iPhone, Blackbarry, e Playstation. Programma (da 7,8 Mb) e codice di attivazione sono prelevabili qui.

Anche Ashampoo ha in corso una promozione in collaborazione con Softpedia che permette il download gratuito di Winoptimizer (ottimizzazione del sistema), PhotoCommander (gestione e modifica delle immagini) e BurningStudio (masterizzazione). Tutte le informazioni sono qui. In questo caso per sboccare il software è necessario registrarsi sul sito del produttore. Ad alcuni giorni di distanza si riceve un'offerta che consente di passare all'ultima versione di ciascun programma al prezzo ridotto di 9,99 euro.

Pdf995: quando il pdf non era uno standard

Oggi le applicazioni in grado di creare file .pdf si contano a centinaia, ma non sempre è stato così. Una decina di anni addietro, quando il web era al giro di boa del primo decennio, usare questo formato era decisamente un privilegio che si potevano permettere solo ricchi possidenti in grado di acquistare il software Acrobat, e veri smanettoni in grado di padroneggiare le oscure dinamiche di Ghostscript.

In quel tempo, che oggi pare perdersi nelle nebbie di un'altra era, ricordo di essermi imbattuto in Pdf995, un software che in anni pionieristici offriva quello che oggi fanno un po' tutti, vale a dire un driver di stampa in grado di generare file .pdf in output. Non poco visti i tempi. Curiosa era anche la formula commerciale, tutto gratuito a patto di tollerare l'apertura del browser su una pagina sponsor dopo ogni uso (pagina immancabilmente vuota per chi come me lavorava sempre offline...). E se poi questo dava fastidio bastavano 9 dollari e 95 per liberarsene (da qui anche il nome).

Di tanto in tanto ripasso dalle pagine di Pdf995 e mi rassicura ritrovarle sempre al loro posto.

[Scam] Il sergente Matt Lowell ha bisogno di voi

English abstract: A case of a scam (Confidence trick) that offers easy money to transfer 12.5 million dollars from Iraq

Il più celebre caso di SCAM resta probabilmente la truffa nigeriana apparsa per la prima volta in rete nel lontano 1994 riciclata in mille modi differenti. Una variante è ad esempio la mail che riporto in seguito e che a quanto pare circola da alcuni giorni:

Reply-To: lowell {at} bellsouth.net
From: "SGT. Matt Lowell" lowell {at} iraq.centcom.mil
Subject: Hello

Hello,

I need your assistance, I Am SGT. Matt Lowell and i'm with the Engineering unit here in Ba'qubah Iraq for the United States, I have about 12.5 million US dollars that I want to move out of the country. I need a good partner,someone I can trust to actualize this venture.The money is from oil deal and legal.

But I am moving it by diplomatic means to your house directly or a safe and secured location of your choice using diplomatic courier services. But can I trust you? Once the funds get to you, you take your 30% out and keep 70% until i come to meet with you. Your own part of this deal is to find a safe place where the funds can be sent to. Mine is sending it to you.

If you are interested reply and I will furnish you with more details.

Urgently awaiting your response.

SGT. Matt Lowell

Nel messaggio il Sergente Matt Lowell cerca intermediari per portare fuori dall'Iraq la bella cifra di 12.5 miliardi di dollari con la prospettiva di mantenerne il 30% come ricompensa.

Si nota subito come la mail sembra provenire da un dominio .mil in uso all'Esercito degli Stati Uniti. Si tratta di un semplice espediente per dare credibilità al messaggio, in realtà la mail è confezionata in modo da restituire le risposte a lowell {at} bellsouth.net che altro non è che un normale indirizzo offerto da un provider americano.

Più interessante è il fatto che il percorso della mail non sia ricostruibile tramite lettura delle intestazioni. Confrontando la mail che ho esaminato con quanto riportato in questo post su it.news.net-abuse sembra che l'IP di partenza cambi ad ogni messaggio mentre vi è sempre un transito anomalo attraverso un server (213.215.136.243) di COLT Telecom Group.

Cosa accade rispondendo al messaggio?
Nella migliore delle ipotesi vi verrà chiesto di anticipare qualche centinaio di euro per poter avviare l'operazione. In altri casi possono essere richieste informazioni su carte di credito o conti correnti, ma la varianti possono essere molte altre. Quel che importa in definitiva è che si tratta solo della solita vecchia truffa solo condita in salsa militaresca.