TaloWeb

Capita che i nostri filtri antispam a volte “ne facciano passare una” e quindi di ritrovarsi nella nostra casella di posta in arrivo una mail che non è quella che sembra, di particolare pericolosità sono le mail di “phishing”, termine inglese che letteralmente significa “spillaggio” ma altro non è che una frode il cui obiettivo è quello di rubare l’identità di una persona appropriandosi d’informazioni come numeri di carta di credito, password, credenziali di accesso a siti di banche online etc.

Ma come si riconosce una mail di questo genere? E come ci si difende?

Prima di tutto bisogna dire che una mail di phishing di per sè non comporta alcun pericolo, non ha virus allegati, nulla può provocare se non in seguito ad una nostra azione; infatti simula, nella grafica e nel contenuto, quello di una istituzione (forse) nota al destinatario e cerca di appropiarsi di informazioni riservate.
Ci azzardiamo a dare un elenco di controlli da fare nel caso si ricevessero mail di questo genere:

1. Verificare il mittente, questo è un controllo che è utile solo a volte in quanto è possibile falsificarlo nei messaggi di email standard
2. Leggere bene il testo del messaggio, se presenta errori di ortografia, di sintassi o anche solo stilistici la possibilità che si tratti un falso è alta, anche se negli ultimi mesi la qualità stilistica è diventata quasi perfetta
3. Non credere a vincite, premi fedeltà, rimborsi, restituzioni di crediti, etc…
4. Non credere a problemi sull’account, alle minacce di disattivazione dello stesso, a dover confermarne la proprietà o simili
5. NON CLICCKARE su alcun link presente all’interno della mail stessa: questo è uno dei punti più importanti, in quanto in caso di phishing sono le nostre azioni ad essere pericolose e non la mail stessa
6. Per i più esperti: verificare i link (passandoci il mouse sopra ma senza clicckare-vedi immagine a lato) e verificare il sito verso il quale si verrebbe rimandati, spesso si tratta di siti fasulli con indirizzi numerici o solo alcune parti legate al contenuto…
7. NEL DUBBIO CESTINARE subito il messaggio e non agire con superficialità
8. RICORDARSI che non siamo nel paese dei balocchi e che nessun ente, banca o altro necessita MAI di avere i vostri accessi (già li hanno e sono protetti) o che richieda azioni da parte vostra per poter espletare il loro compito.
9. SE AVETE ANCORA DUBBI: verificare online ma ancora meglio telefonicamente presso il presunto mittente (NON utilizzate eventuali recapiti foniti dentro la mail stessa!), per esempio le Poste italiane hanno sul loro sito una sezione dedicata al phishing.

Non conoscevo Adminer, ma l’altro giorno ci sono letteralmente “Inciampato sopra”: infatti mentre stavo giochicchiando con la toolbar di StumbleUpon per FireFox ci sono finito sopra…e la cosa mi ha colpito parecchio!
Rimpiazzare il potentissimo phpMyAdmin con un tool fatto da una sola pagina php non mi dispiacerebbe, inoltre sapere che esiste un plugin per WordPress che lo rende disponibile mi fa aumentare ancora la curiosità…

Le “uova di Pasqua” (in inglese Easter Eggs) non sono solo le rotondità di cioccolato alle quali state pensando ma sono anche delle funzionalità nascoste inserite in vari programmi, accedibili solitamente con combinazioni particolari di tasti, che non hanno alcuna utilità se non quella di divertire i programmatori che le creano e gli utenti che le scoprono.

Eccone un paio per Mozilla Firefox, la prima è molto divertente:

1. Aprite Mozilla FireFox
2. Nella barra degli indirizzi scrivete about:robots e poi premte invio

per vedere la seconda che è un po’ più inquietante:

1. Aprite Mozilla FireFox
2. Nella barra degli indirizzi scrivete about:mozilla e poi premte invio

Non so se conoscete questo software, ma se avete avuto occasione di usare Flash per creare banner, probabilmente avete perso molto tempo a studiarlo, a capire come padroneggiarlo, ma soprattutto avete perso molte ore per avere un risultato spesso solo sufficiente. Ecco che viene in vostro aiuto KoolMoves, un software veramente semplice (ed economico) che vi permetterà di creare banner stupendi in pochi minuti…

Se dovete prendere un backup di un DB Sql server fatto da un hosting provider (per esempio usando “mylittlebackup” di Aruba) ed importarlo in un Db locale, troverete un problema: tutti gli oggetti avranno come schema l’utente del database invece che il più standard “dbo”.

Per risolvere, dopo aver importato il DB è necessario eseguire per tutti gli oggetti coinvolti uno script del genere

ALTER SCHEMA dbo TRANSFER Mssql12345.tablename

(dove ‘Mssql12345′ è il nome dell’utente del DB e ‘tablename’ il nome della tabella)

questo risulta noioso se gli oggetti sono tanti, la soluzione più semplice (che non coinvolga cursori e query complesse) è quella di eseguire una query del tipo

SELECT 'ALTER SCHEMA dbo TRANSFER Mssql12345.' + name
FROM sys.objects
WHERE type='U'

e di usare il risultato per eseguire la query di aggiornamento dello schema…

Il plugin per wordpress WP Paging precedentemente conosciuto anche come WP Page Numbers permette di navigare all’interno degli articoli usando i numeri di pagina invece che i link “Articoli precedenti” e “Articoli successivi” (e similari….)

Ultimamente mi è capitato di dover usare lo stesso plugin per gestire la paginazione di “Custom Post Type”, in pratica quelli che hanno in QueryString “post_type=….”, ho così dovuto mettere mano al plugin e modificare il codice, aggiungendo una funzione e richiamandola dove prima nel plugin veniva chiamato “get_pagenum_link”

function my_pagenum_link($pnum)
{
if (isset($_GET["post_type"]))
$customvid = "?post_type=".$_GET["post_type"];

return (get_pagenum_link($pnum) . $customvid);
}

Ritrovo oggi un articolo letto più di un anno fa che spiega la differenza tra i veri termini inglesi “Nerd”, “Geek” e così via, che in italiano sono difficilmente traducibili e distinguibili. Buona lettura…o meglio buona visione

In questi giorni mi sto chiedendo ma è meglio Chrome di Firefox? Sul mio povero vecchio Asus A6000 da un po’  alcuni siti in Firefox si caricano con molta molta fatica…sicuramente l’hardware non aiuta, sicuramente qualche estension ce l’ho che rallenta un po’ ma Chrome in confronto sembra una gazzella…

Quindi il dubbio mi viene: meglio Chrome? A guardare qui direi di no, comunque il discorso va approfondito…

P.S. qualcuno ha notato che non ho MAI nominato Internet Explorer? molto strano vero?

Se lavorate un po’ con WordPress potreste essere già incappati in questo errore, molto fastidioso e a volte di non immediata soluzione.

Sintomo: ad un certo punto viene mostrato un warning sulle pagine del sito che dice “WordPress Error – Headers Already Sent…” il file incriminato è spesso indicato nel messaggio di errore stesso.

Causa: cercando un po’ in giro si capisce subito che il problema è la presenza di spazi o righe vuote DOPO il codice di chiusura ?> in un file php (quello indicato nel messaggio di errore). A volte ma più raramente accade che il problema si uno  spazio presente PRIMA del codice di apertura <?php

Cura: sembrerebbe ovvio che cancellare le righe o gli spazi vuoti in questione dovrebbe risolvere il problema, se questo non funzionasse (per esempio perchè il server linux, il tipo di trasferimento ftp, l’editor di testo o la codifica ANSI/UTF8 aggiungono anche un solo byte) la soluzione è OMETTERE totalmente il tag di chiusura del php ?> pratica perfettamente valida che risolve definitivamente la questione.

Google ha pubblicato una checklist di punti da controllare per verificare la sicurezza del proprio account, si può riassumere questa serie di controlli con questi punti:

1. controllare i siti che abbiamo autorizzato ad accedere ai dati dell’account
2. controllare plugin o programmi installati che possono accedere all’account
3. controllare le impostazioni dei vari account di posta configurati in gmail
4. possibilmente usare sempre una connession https, cioè criptata e non intercettabile

Ci permettiamo di aggiungere i seguenti punti:

• fare attenzione ai gadget iGoogle, se possono accedere all’account
• tenere aggiornato l’antivirus, utilizzare un antimalware, aggiornare il sistema operativo
• controllare il report attività, utilizzando il link in basso sotto alle mail in Gmail