Phishing

Giorgio Borelli

conoscere la frode informatica del Phishing per prevenirla e combatterla

Tra le frodi informatiche mirate al furto di dati sensibili, una delle più diffuse è sicuramente il phishing, questa frode si basa su una tecnica molto subdola che fà leva sulla poca esperienza ed "ingenuità" dei normali utilizzatori d'Internet.

Il malfattore mette appunto un sistema d'invio e-mail (mirato o casuale) per raggiungere potenziali vittime, facendo credere loro che il contenuto della posta elettronica sia stato inviato da una banca, un'associazione umanitaria, siti di e-commerce come eBay o di conti virtuali  come paypal.

Il meccanismo dunque è semplice, far credere all'ignaro utilizzatore della propria casella di posta di aver ricevuto un messaggio da parte della propria banca, la quale lo invita ad entrare nel proprio account cliccando su un link presente nell'e-mail stessa, per riscuotere la vincita di un bonus o per evitare la sospensione del proprio account a seguito di un qualche problema.

Giustamente l'utente si precipita a cliccare sul link fornito per evitare di vedersi sospendere il proprio account, il link reindirizza l'ignara vittima non al sito ufficiale, ma ad un sito falso dall'aspeto però identico o quasi a quello della banca in questione, una volta inserite le proprie credenziali per loggarsi la truffa chiude il suo ciclo, infatti il malfattore in quel momento si è impossessato dei dati di accesso dell'utente, che potrà usare per entrare sul vero sito della banca e svuotare così l'account della vittima.

Prosegue...

Categorie: Internet | Sicurezza Informatica | Web

Tags: , , , ,

CSS: pseudo class hover IE6 bug fix

Giorgio Borelli

Internet Explorer 6 non interpreta correttamente la pseudo class hover come regola nei fogli di stileCome visto anche nell'articolo precedente, la compatibilità Cross Browser ha un'importanza fondamentale nella realizzazione e nel successo di un sito web.

Visto e considerato che non tutti i browser interpretano correttamente ed allo stesso modo i tag HTML, e soprattutto se ne infischiano delle direttive del W3C (almeno nel passato), i Web Designer si ritrovano a dover risolvere problemi di compatibilità grafica tra i vari browser a dir poco ostici. Non solo abbiamo un elevato numero di browser, ma questi si moltiplicano ancora per le loro varie versioni, e riuscire a far vedere bene un sito con tutti, credetemi, è un'impresa faraonica se non impossibile. Comunque noi non ci scoraggiamo ed oggi cerchiamo di rendere la vita più facile agli sviluppatori web parlando di come risolvere (Fix) un bug dell'odiatissimo Internet Explorer 6 (ed anche IE5.5).

Il bug in questione riguarda la non corretta interpretazione della pseudo class hover in Internet Explore 6 e versioni precedenti.

Prosegue...

Categorie: CSS | Web Design

Tags: , , , , , ,

Testare la compatibilità Cross Browser delle pagine Web sulle varie versioni d'Internet Explorer

Giorgio Borelli

IETester è un'applicazione web browser per testare le nostre pagine web su tutte le versioni di Interne Explorer

Quando si sviluppa un sito web, sarebbe buona norma di ogni professionista del web, quella di testare la resa grafica del proprio lavoro su diversi browser e sulle loro diverse versioni, ossia testare che il proprio sito web sia Cross Browser. Tra i diversi browser usati dai navigatori, troviamo: FireFox, Safari, Oppra ed Internet Explorer, almeno tra i più usati.

Per fare ciò è necessario che il Web Designer abbia installato sulla propria macchina i diversi browser nelle loro diverse versioni. Questo non è sempre facile, innanzitutto la seccatura di avere tutte queste installazioni e poi le varie versioni dello stesso browser difficilmente convivono sulla stessa macchina. Ad es. a meno di non mettere in atto alcuni trucchetti, è difficile installare sullo stesso PC differenti versioni d'Internet Explorer. Il diffusissimo browser di casa Microsoft è sicuramente il più usato, i sondaggi parlano che oltre l'80% dell'utenza usa Internet Explorer (nelle sue diverse versioni) per navigare.

Proprio per la sua larga diffusione non possiamo esimerci dal testare la nostra applicazione web su Internet Explorer (IE), il quale soprattutto nelle versioni antecedenti la 7.0 presenta non pochi problemi di compatibilità con gli standard Web dettati dal W3C.

Prosegue...

Categorie: Internet | Utility | Web

Tags: , , , ,

Elencare i file aperti ed i processi che li utilizzano

Giorgio Borelli

Handle della suite Microsoft Sysinternal è un tool per elencare i processi ed i file apertiQuando sospetto la presenza di qualche malware, o noto dei comportamenti anomali sulla mia macchina, una delle prime cose che faccio è controllare tramite il task manager  la lista dei processi in esecuzione, è possibile così notare la presenza di qualche processo sconosciuto o dal nome sospetto. Sfortunatamente però Windows non ci mette a disposizione ulteriori strumenti diagnostici per approfondire la questione, sarebbe interessante ad es. a questo punto sapere quali file sono aperti dal processo sospetto. Microsoft si attrezza per ovviare a queste mancanze e nel 2006 assorbe Sysinternal (di Mark Russinovich), una suite di utility freeware per la diagnostica che spazia dai file alle reti. Tra le utility disponibili nell'attuale Microsoft Sysinternals (si chiama così dopo essere stata acquistata) c'è Handle che è possibile scaricare da qui.

Prosegue...

Categorie: Hack | Sicurezza Informatica | Utility | Windows

Tags: , , ,

Arrestare e riavviare Windows con collegamenti allo Shutdown

Giorgio Borelli

arresto e riavvio di Windows con lo shutdown

Quanti click fate per spegnere o riavviare il vostro PC?

Start->Spegni->Spegni/Riavvia. E poi si perde tempo e si sforza la vista nell'identifcare tutti questi bottoncini.

Possiamo invece creare dei comodi collegamenti sul nostro desktop (o nell'avvio veloce), facilmente identificabili, e che ci permettano col classico doppio click di chiudere o riavviare il nostro sistema facilmente, con la possibilità anche di personalizzarlo.

Creiamo allora un collegamento sul nostro desktop, facendo click col tasto destro del mouse in una parte vuota del nostro schermo, scegliamo dal menù contestuale la voce Nuovo->collegamento. Dopodichè nel percorso che ci mostra il wizard, immettiamo %windir%\system32\shutdown.exe e terminiamo la procedura guidata, questo collegamento ci permette così di spegnere il computer.

Prosegue...

Categorie: Hack | Windows

Tags: ,

Query di ricerca avanzate con Google

Giorgio Borelli

comandi di ricerca avanzata con Google

Il motore di ricerca Google possiede una serie di comandi con i quali è possibile fare delle query (interrogazioni) di ricerca che possono portare a dei risultati molto più avanzati di quello che si potrebbe pensare. Alcuni di questi comandi vengono spesso usati dai Web Master per monitorare il proprio sito web, se usate impropriamente invece possono diventare uno strumento potente per fare hacking e sondare siti web o ricercare documenti riservati. Passiamo ad analizzarle, e rimarrete sorpresi di quanto possa essere invasivo il nostro caro Google, esso indicizza molte più informazioni sul nostro sito di quello che normalmente crediamo.

Le funzioni che andremo a scoprire possono essere combinate anche con gli operatori di ricerca Google, attenzione però che questi comandi servono sì come gli operatori per affinare le ricerche, ma volendo permettono anche di sondare ed ottenere informazioni su un sito web che vanno al di là di una semplice ricerca.

Prosegue...

Categorie: Google | Motori di ricerca | Sicurezza Informatica | Web

Tags: , , ,

Migliorare i risultati delle ricerche con gli operatori di Google

Giorgio Borelli

operatori di ricerca con GoogleGli utenti effettuano le ricerche più disparate sui motori di ricerca (primo fra tutti su Google) e spesso non riescono ad ottenere subito l'informazione che cercano, non tutti sanno infatti che è possibile affinare dette ricerche  tramite l'uso di alcuni semplici operatori, alcuni di essi si basano sulla logica booleana (dall'algebra di Boole).

Gli operatori in questione sono: AND, OR, +, -, " ", *

Vediamoli uno per uno, e scopriamo come possono aiutarci a filtrare o ampliare le nostre ricerche, migliorando e velocizzando i risultati che veramente vogliamo ottenere dalle nostre SERP (search engine results page, ovvero "pagina dei risultati del motore di ricerca").

 

Operatore AND: questo operatore serve per restringere il campo di ricerca, infatti esso permette di unire due o più parole facendo in modo che il motore cerchi tutte quelle pagine che presentino entrambe le parole elencate, senza che queste siano necessariamente consecutive o nell'ordine con cui sono state digitate. Tale operatore viene usato implicitamente da molti utenti senza che ne conoscano l'esistenza, esso corrisponde infatti all'affiancare due o più parole separate da uno spazio; quindi la ricerca hardware AND software, è del tutto equivalente a hardware software. Il motore quindi restituirà tutte quelle pagine che contengono entrambe le parole hardware e software senza che queste siano però necessariamente in quell'ordine e consecutive.

Prosegue...

Categorie: Google | Motori di ricerca

Tags: ,

Dividere ed Unire file pdf

Giorgio Borelli

Split and Merge PDF file

Continuiamo la nostra carrellata di hack sui file pdf, nei primi due articoli abbiamo visto come modificare un file pdf e nell'altro come creare un file pdf da un qualsiasi file di testo, adesso per chiudere il ciclo, ci occuperemo di come soddisfare un'altra delle esigenze molto richieste in merito all'uso di questi file, ovvero dividerli o unificarli in uno o più file pdf.

Per far ciò, faremo uso di un programmino molto semplice ed efficace, GiosPSM, dal nome del suo sviluppatore Paolo Gios, più la sigla PSM che sta proprio per PDF Split & Merge, che potete scaricare da qui, dove troverete sia la versione per windows che per console, ed è necessario per eseguire il programma aver installato sulla propria macchina almeno la versione 2.0 del framework.net.

Una volta scaricato il file zip disponibile al download, decomprimetelo e troverete un solo file al suo interno, il programma infatti non necessita di alcuna installazione, vi è solamente un eseguibile (pesa appena 145 Kb) che basta lanciare per avviare il programma (magari potete anche crearvi un bel collegamento sul desktop).

Prosegue...

Categorie: C# | Hack | OpenSource | Utility | Windows

Tags: , ,

Creare un file PDF da un documento di testo

Giorgio Borelli

come creare file pdfContinuiamo con un'altro hack sulla gestione dei file PDF, nel precedente post abbiamo visto come modificarli gratuitamente, adesso spiegheremo come crearli a partire da un qualsiasi documento di testo.

Quindi, per creare un file pdf a partire ad es. da un documento Word, dobbiamo innanzitutto installare una stampante virtuale, ci sono diversi programmi che fanno questo, e tutti si basano su GhostScript,  l'interprete dei file di descrizione delle pagine Postscript (.ps) creato sempre dall'Adobe. Io per creare la nostra stampante virtuale userò la versione gratuita del programma PDF Creator, scaricabile da questa pagina: http://pdfcreator.softonic.it/

Scaricate il Setup e lanciatelo, installando così il PDFCreator sulla vostra macchina.

Prosegue...

Categorie: Hack | OpenSource | Utility

Tags:

Modificare i file PDF con OpenOffice

Giorgio Borelli

i file PDF di AdobeI file PDF, sono ormai lo standard de facto dei documenti scambiati in internet e via e-mail. Pratici, leggeri, leggibili rappresentano per il formato elettronico quello che normalmente è considerato un buon documento per la carta stampata. La loro larga diffusione fà nascere tutta una serie di esigenze correlate al loro uso, come: apportare delle modifiche, unificare più file pdf, esportarli in altri formati. Sicuramente però una delle esigenze più ricercate è quella della possibilità di modificarli, visto che il pdf per sua natura non lo è, se non tramite il programma a pagamento della casa produttrice Adobe Writer.

Una soluzione gratuita per poter modificare i file PDF è quella di usare il programma Draw del pacchetto OpenOffice realizzato dalla Sun, che come volti di voi sapranno è gratuito ed Open Source.

Si procede in questo modo, se non avete OpenOffice scaricate la versione inerente il vostro sistema operativo dal sito ufficiale che trovate al seguente indirizzo: http://it.openoffice.org/download/ una volta scaricato il pacchetto installatelo sulla vostra macchina. Dovete scaricare anche un extension di OpenOffice chiamata PDF Import la quale vi permetterà tramite il programma Draw (o Disegno in italiano) d'importare file PDF, modificarli ed esportali sempre in formato PDF, potete scaricare PDF Import al seguente indirizzo: http://extensions.services.openoffice.org/project/pdfimport ed installatelo Prosegue...

Categorie: Hack | OpenSource

Tags: ,