Sumatra PDF è una delle soluzione open source in più rapida evoluzione per la gestione di file .pdf. Con il rilascio della versione 1.5 di pochi giorni fa sono state introdotte una serie di nuovi funzioni tra cui spicca la gestione del formato XPS e dei comic books CBZ e CBR. Con la precedente versione 1.4 erano stati introdotti i plugin di integrazione con Firefox, Opera e Chrome ed il supporto ai pdf crittografati con il metodo AES-256. [Maggiori informazioni]
26 aprile 2011
18 aprile 2011
[Phishing] Si prega di scaricare il documento
C'è una variante nelle tecniche di phishing che negli ultimi mesi sembra aver preso rapidamente piede e la cui pericolosità è per certi versi maggiore degli schemi tradizionali. Nel phishing tradizionale lo scopo ultimo è quello di portare l'utente su una pagina clone di un sito reale per indurlo a inserire dati sensibili in un form allestito ad-hoc. Nei casi in esame invece il modulo da compilare è direttamente allegato alla mail e nel testo del messaggio si invita l'utente a salvarlo sul proprio computer, e compilarlo direttamente nel browser.
Questo approccio ha due effetti non trascurabili:
http://clxx-xx.com/e107_txxxxs/error.php
Questa a sua volta memorizza i dati in un database e poi reindirizza l'utente verso il sito legittimo di CartaSi simulando una errore nelle procedure.
Dalla lettura delle intestazioni sembrerebbe che l'attacco parta dalla Russia ed utilizzi i servizi di una società di marketing statunitense.
Chi erroneamente fosse caduto nella truffa dovrebbe affrettarsi a contattare il servizio clienti di CartaSi (che sul sito dedica anche vasta una sezione alla difesa dal phishing).
Questo approccio ha due effetti non trascurabili:
- Evita i filtri anti-phishing di cui ormai dispongono la maggior parte dei browser. Il file caricato è infatti locale e non può quindi far scattare alcun allarme.
- Aprendo localmente l'allegato non è possibile neppure verificare la sicurezza del sito a cui si invieranno i dati. Ciò significa niente cifratura https e niente certificati sull'identità.
Mittente: CartaSi_Informa@Cxxxxi.itLa mail contiene in allegato un file denominato "CartaSi.html". Aperto nel browser questo documento carica da remoto una serie di loghi ed immagini "ufficiali" e propone un form in cui inserire i propri dati anagrafici ed i codici della propria carta di credito. Premendo il pulsante di invio i dati vengono passati ad una pagina php:
Oggetto: Si prega di scaricare il documento
Testo:
Gentile Cliente,
Abbiamo rilevato attivit? irregolari sul tuo CartaSi
Internet banking sul conto 18/04/2011.
Per la tua protezione, ? necessario verificare questa
attivita prima di poter continuare a utilizzare il
conto.
Si prega di scaricare il documento allegato alla presente
e-mail a rivedere le attivita del proprio account.
Rivedremo l'attivita sul suo conto
con voi e alla verifica,
E ci consentir? di eliminare le restrizioni imposte alle
il suo account.
Se scegliete di ignorare la nostra richiesta, ci lasciano scelta di
sospendere temporaneamente il suo account.
Li chiediamo di consentire almeno 72 ore per il caso di essere
indagato e si consiglia di verificare il suo conto in quel momento.
Con i migliori saluti,
Roberta Anastasia
Responsabile della comunicazione del Cliente
© Copyright CartaSi S.p.A 2011 - Tutti i diritti riservatiti
http://clxx-xx.com/e107_txxxxs/error.php
Questa a sua volta memorizza i dati in un database e poi reindirizza l'utente verso il sito legittimo di CartaSi simulando una errore nelle procedure.
Dalla lettura delle intestazioni sembrerebbe che l'attacco parta dalla Russia ed utilizzi i servizi di una società di marketing statunitense.
Chi erroneamente fosse caduto nella truffa dovrebbe affrettarsi a contattare il servizio clienti di CartaSi (che sul sito dedica anche vasta una sezione alla difesa dal phishing).
14 aprile 2011
Opera: Bloccare l'invio dell'header referrer
REFERRER è una intestazioni (header) del protocollo HTTP che fornisce al server di destinazione informazioni sull'origine di una richiesta. Più semplicemente il "campo" REFERRER comunica ad un server l'URL (o l'URI) da cui è partita una qualsiasi attività HTTP ad esso pertinente. Sfruttando lato server questo meccanismo diventa possibile tracciare l'origine dei link che rimandano ad un sito web, ad una singola pagina o più in generale a qualsiasi risorsa accessibile dalla rete.
Per evitare di trasmettere informazioni riguardati l'intestazione REFERRER il metodo universale valido per ogni browser è quello di ricopiare l'indirizzo di destinazione nella barra degli indirizzi anziché cliccare direttamente si di esso. Alcuni browser generano lo stesso risultato quando si apre un link in una nuova scheda (o finestra). Per quanto efficaci si tratta di due soluzioni poco pratiche nell'uso quotidiano.
Opera offre la possibilità neutralizzare permanentemente l'invio delle informazioni sul sito di provenienza. Con Opera 11.10 la procedura da seguire è questa:
Menù > Impostazioni > Preferenze (o più semplicemente Ctrl+F12)
Scheda Avanzate > Rete
Qui basta togliere la spunta alla voce [] Invia informazioni sul server di provenienza
(Nella versione inglese la voce da disabilitare è [] Send referrer information)
Non resta che confermare e riavviare il browser.
Nell'uso di Opera non si noterà alcuna differenza, questa impostazione infatti lavora in background. Cliccando su un qualsiasi link il browser simulerà un accesso diretto alla pagina di destinazione ottenendo lo stesso risultato che si sarebbe raggiunto copiando "manualmente" l'indirizzo o caricando la pagina da un segnalibro.
Per evitare di trasmettere informazioni riguardati l'intestazione REFERRER il metodo universale valido per ogni browser è quello di ricopiare l'indirizzo di destinazione nella barra degli indirizzi anziché cliccare direttamente si di esso. Alcuni browser generano lo stesso risultato quando si apre un link in una nuova scheda (o finestra). Per quanto efficaci si tratta di due soluzioni poco pratiche nell'uso quotidiano.
Opera offre la possibilità neutralizzare permanentemente l'invio delle informazioni sul sito di provenienza. Con Opera 11.10 la procedura da seguire è questa:
Menù > Impostazioni > Preferenze (o più semplicemente Ctrl+F12)
Scheda Avanzate > Rete
Qui basta togliere la spunta alla voce [] Invia informazioni sul server di provenienza
(Nella versione inglese la voce da disabilitare è [] Send referrer information)
Non resta che confermare e riavviare il browser.
Nell'uso di Opera non si noterà alcuna differenza, questa impostazione infatti lavora in background. Cliccando su un qualsiasi link il browser simulerà un accesso diretto alla pagina di destinazione ottenendo lo stesso risultato che si sarebbe raggiunto copiando "manualmente" l'indirizzo o caricando la pagina da un segnalibro.
06 aprile 2011
Segnalibri 05.04.2011: RegFromApp, Google Chart Tools, Firefox slow addons
RegFromApp - Generate RegEdit .reg file from Registry changes made by application
Posted: 05 Apr 2011 02:20 AM PDT
http://www.nirsoft.net/utils/reg_file_from_application.html
Programma per registrare le modifiche al registro di sistema Windows.
Posted: 05 Apr 2011 02:20 AM PDT
http://www.nirsoft.net/utils/reg_file_from_application.html
Programma per registrare le modifiche al registro di sistema Windows.
Google Chart Tools / Image Charts (aka Chart API) - Google Code
Posted: 05 Apr 2011 02:18 AM PDT
http://code.google.com/intl/it-IT/apis/chart/
Api Google per la creazione di grafici, istogrammi e cartine
Firefox: Componenti aggiuntivi con prestazioni scarse
Posted: 05 Apr 2011 02:16 AM PDT
https://addons.mozilla.org/it/firefox/performance/
Componenti aggiuntivi con prestazioni scarse: Quanto incidono le estensioni sulle prestazioni di Firefox? Mozilla da la risposta.
Iscriviti a:
Post (Atom)