Toki Pona: la nuova lingua della rete

Si sta diffondendo una nuova lingua su Internet creata dalla linguista canadese Sonja Elen Kisa e dovrebbe avere come punti di forza la semplicità e l' immediatezza. Il suo nome è Toki Pona ed è composta da 14 fonemi e 118 parole; il sito ufficiale di questa lingua si trova qui.
In giro si dice che il Toki Pona stia riscontrando un gran successo nelle chat proprio per la facilità con cui sia può imparare e dalla possibilità di esprimere i concetti con poche parole.

Ho fatto un giro sul sito ufficiale ma sinceramente non ho imparato niente e non mi ricordo neanche una parola. Ho provato comunque a costruire una frase, mettendo insieme delle parole che si trovano sul sito:

kama pona tawa Vite Digitali. Windows li ike, Linux li pona

Traduzione: Benvenuti su Vite Digitali. Windows fa schifo non mi piace, Linux è buono mi piace

Spero che la frase che ho scritto sia corretta, anche se ho dei seri dubbi. Mi sa che ho inventato una nuova lingua anche io!
Come ben sapete, Firefox include una barra delle ricerche in alto a destra che vi permette di utilizzare i più importanti motori di ricerca velocemente. Forse però non sapevate che questa piccola search bar, quando viene utilizzata, invia a Google delle informazioni che per l' utente medio sono irrilevanti, ma che per un utente più smaliziato ed alla ricerca di anonimato, sono importanti. Facciamo una prova: andiamo sul sito di Google e cerchiamo la parola cane. L' indirizzo che appare nella barra di Firefox è questo. Ora proviamo a cercare la parola cane utilizzando la search bar di Firefox. L' indirizzo che appare sul mio computer è questo. In pratica la search bar di Google ha inviato informazioni sul browser e sistema operativo che utilizzo, inoltre il parametro aq=t indica che la ricerca è stata fatta attraverso la barra inclusa in Firefox. Per molti potrà sembrare una cosa irrilevante, invece dovete sapere che la search bar di Firefox riesce anche a bypassare sistemi evoluti come Tor. Anche connettendomi con Tor, infatti, se effettuo una ricerca tramite la search bar di Firefox, uscirà lo stesso indirizzo e quindi Google avrà informazioni su browser e sistema operativo che utilizzo.
Come evitare che la search bar di Firefox invii queste informazioni a Google? Il file che dobbiamo modificare è google.xml che su Ubuntu si trova nella cartella /usr/share/firefox/searchplugins. Su Windows dovrebbe stare nell cartella c:\Program Files\Mozilla Firefox\searchplugins. Prima di fare qualsiasi modifica al file, assicuratevi di averne fatto una copia. Il file dovrebbe essere a sola lettura, quindi su Linux basterà digitare il comando sudo chmod u+w /usr/lib/firefox/searchplugins/google.xml da terminale. Apriamo il file con un editor di testo (su Linux sudo gedit /usr/share/firefox/searchplugins/google.xml) ed eliminiamo le seguenti righe:


clicca sull' immagine per ingrandirla

Così non daremo informazioni aggiuntive a Google. Però proprio per il fatto che il nostro livello di anonimato aumenta, se proviamo a effettuare una ricerca con la search bar di Firefox, Google ci restituirà risultati in inglese perchè non sa definire la provenienza della richiesta. Se noi vogliamo che i risultati provenghino da www.google.it (come accade solitamente), dobbiamo modificare la riga


clicca sull' immagine per ingrandirla

Basta sostituire l' indirizzo http://www.google.it/search nell' immagine sopra. Così i risultati saranno praticamente uguali a quelli che avremmo ottenuto se avessimo effettuato la ricerca direttamente sul sito di www.google.it

Salvate il file, ridate al file i suoi permessi originari, chiudete tutte le finestre di Firefox, riaprite Firefox e cercate la parola cane con la search bar. Se tutto è andato bene l' indirizzo dovrebbe essere questo. Nessuna informazione sul browser e sistema operativo!

P.S.: il procedimento descritto nell' articolo è stato direttamente testato su Ubuntu, mentre non ho provato con Windows. Se qualcuno di voi ha Windows e prova ad anonimizzare la search bar, può sempre farci sapere se ha funzionato tutto bene.

P.P.S.: anonimizzare la search bar è basilarmente un esperimento; non so se il procedimento descritto possa essere illegale o possa infrangere qualche regola di Google o Firefox. Consiglio quindi solo di provare qualche volta e comunque se qualcuno deciderà di modificare permanentemente il file google.xml, si assume tutte le responsabilità del caso.

E stiamo a 10000...

... visite sul blog di Vite Digitali!!!

Oggi non voglio pubblicare nuovamente il solito post in cui ringrazio tutti, dispensando baci e abbracci a destra e a sinistra; già sapete che ogni blog per poter vivere ha bisogno di visitatori, altrimenti che sfizio ci sarebbe? Se non ci foste voi, starei qui a pubblicare articoli che solo io leggerei e commenterei...

Però un ringraziamento lo devo fare: in questo mese ho avuto oltre 5000 visite e per Vite Digitali questo è un record; ma questo risultato è stato reso possibile principalmente da Zio Budda, il famoso portale dedicato al mondo Linux che permette di inviare propri articoli che (se accettati) vengono pubblicati nella home page. Questo ha permesso a Vite Digitali di avere qualche migliaio di visitatori in pochi giorni dopo che in home page erano stati pubblicati alcuni miei articoli.

Il prossimo post di ringraziamento spero di pubblicarlo quando arriveremo a quota 50000.

Mobile Phone Throwing World Championships

Siete stanchi del vostro telefonino? E' vecchio, pesante, si scarica subito e volete cambiarlo? Non buttatelo come farebbe qualsiasi persona "normale" perchè potrebbe farvi vincere un telefonino nuovo di zecca! Ogni anno infatti nell' ultimo weekend di agosto c'è il Campionato Mondiale di Lancio del Telefonino che viene disputato in Finlandia. Sabato 25 agosto 2007 è stato eletto il vincitore di quest' anno: si chiama Tommi Huotari ed ha lanciato il suo cellulare alla distanza di 89.62m. Al campionato partecipano ovviamente anche le donne, e la vincitrice è stata Eija Laakso con un lancio di 44.49m. Tra i ragazzi più giovani (junior) il vincitore è stato Antti Aikio che ha "sparato" il cellulare a 51.26m (si vede non gli piaceva molto).

Che fate ancora lì seduti davanti al computer? Andate a prendere il vostro cellulare vecchio di 10 anni ed iniziate ad allenarvi. Lanciatelo sempre più lontano e quando vi sentite pronti, iscrivetevi al Campionato Mondiale di Lancio del Telefonino. Per l' iscrizione vi rimando al sito ufficiale della competizione.

Messaggio a Paso: non pensare che solo perchè ti sei cambiato il cellulare da poco tu non possa patrtecipare alla competizione! Ti puoi sempre allenare con il cellulare nuovo di zecca... tanto prima o poi dovrai cambiarlo.

Template del blog in fase di sperimentazione

Ieri ho aggiornato il template del blog, ho deciso di sceglierne uno che presentasse dei bottoni di navigazione sopra la pagina. Così ho potuto inserire le pagine About Vite Digitali, Legalese e Contatti, come mi aveva suggerito Paso qualche settimana fa...

L' unico problema è la visualizzazione del template su Internet Explorer. Ho fatto delle prove con Browsershots e IE NetRenderer e sembra che ci siano dei problemi solo con IE 5.5
Qui sotto vi posto un' immagine del blog così come si dovrebbe vedere su Firefox. Vorrei sapere da chi utilizza Internet Explorer se il template si vede allo stesso modo o se ci sono dei problemi con l' immagine, con i bottoni sopra, con la sidebar, ecc..



Se riscontrate dei problemi nel template, potete anche scattare uno screenshot e metterlo su ImagesHack per farmelo vedere direttamente.

Musica gratis, legale ed artisticamente molto bella

Mi sto sempre più convincendo che la musica veramente bella si possa trovare nei meandri della rete, nascosta, sconosciuta, pronta solo per essere trovata. La musica che ormai riempie le televisioni e le radio è vecchia, ripetitiva ed ovviamente per poter essere ascoltata liberamente deve essere pagata. Su Internet invece si può trovare una quantità incredibile di bella musica scaricabile gratuitamente ed in maniera legale, "free mp3" di gruppi sconosciuti ma di gran talento, chitarristi che suonano come se avessero 10 mani, cantautori e cantautrici che riempiono le proprie canzoni con grande sentimento. L'unica cosa che dobbiamo fare è cercare!
Per questo ci viene in aiuto Music Download, un portale che contiene la bellezza di 75.000 mp3 gratuiti e scaricabili legalmente sul nostro computer. Il sito è incredibile, è organizzato molto bene e permette di trovare mp3 appartenenti a decine di generi musicali: rock, metal, folk, country, hip-hop, blues, indie rock, latin, classical, new age, religious, soundtrack, ecc... Ognuno di questi generi è poi suddiviso in altre mini-categorie in maniera tale che i veri cultori della musica possono effettuare ricerche altamente mirate e precise. I gruppi che troverete nel portale (nel 99.9% dei casi) non sono gruppi famosi e conosciuti, non sono gruppi che sentirete in radio o su MTV; sono gruppi che cercano di sfondare e per fare ciò, concedono ai navigatori alcune canzoni dei loro album.
Personalmente su questo portale ho trovato degli ottimi chitarristi, delle bellissime canzoni folk, delle potenti musiche hard-rock e metal... tutto senza pagare un euro, e se mi va posso sempre comprare il CD di uno di questi artisti su Internet.

Oltre a Music Download vorrei anche segnalare il sito www.mp3.com che presenta anch' esso una collezione di mp3 scaricabili gratuitamente. La raccolta è più piccola di Music Download, però potete sempre fare delle belle scoperte se sarete pazienti nel cercare la vostre canzoni.

Vorrei dire un' ultima cosa a tutti i navigatori che amano i chitarristi: provate a sentire Jay Calder e fatemi sapere che ve ne pare! Potete scaricare alcune sue canzoni qui.

Google Street View: altre 4 città aggiunte

Dopo qualche settimana dalla nascita, Google Streetview si espande aggiungendo le città di Los Angeles, San Diego, Houston e Orlando. Se non conoscete Streetview andate a questo post di Vite Digitali che vi spegherà in dettaglio cos'è...
Attualmente quindi Streetview vanta la presenza di ben 9 città americane, tutte visitabili tramite foto a 360° che immortalano praticamente tutte le strade di queste città.

Clicca sui nomi delle città qui sotto per entrare in Google Streetview!

1) Los Angeles
2) San Diego
3) Orlando (il link vi porta fuori lo stadio dove giocano gli Orlando Magic)
4) Houston

Buona navigazione a tutti!

Cosa cerca la gente su Google?

E' una domanda che mi sono chiesto molte volte, un po' perchè curioso delle abitudini delle persone, un po' perchè è importante conoscere i trend delle query del motore di ricerca più utilizzato al mondo. Ecco allora che ci viene in aiuto Zeitgeist che è uno strumento che ci mostra le query che hanno fatto rilevare il maggiore incremento su Google, catalogate per nazione, per mese e per anno. Potete anche accedere nell' archivio e visionare le classifiche degli ultimi 6 anni (fino al 2001).
Zeitgeist ovviamente può essere un buon strumento soprattutto per i webmaster che devono pianificare le strategie per rendere maggiormente visibile il proprio sito nei motori di ricerca.

Ma ora eccovi le query che hanno fatto rilevare il maggiore incremento nel mese di Luglio del 2007 in Italia:

1) RAI

2) uic (ufficio italiano cambi)

3) cartina sicilia

4) alfabeto gotico

5) naruto uzumaki

6) offerte voli

7) istria

8) decreto bersani

9) ozzy osbourne

10) the o.c.

11) fiat 500

12) last minute

13) tatuaggi

14) transformers

15) emma watson



Qualche conferma come "offerte voli" o "last minute", ma anche qualche sorpresa come "alfabeto gotico" che nessuno avrebbe immaginato nella top 15 delle query che hanno fatto rilevare il maggiore incremento.
Dopo aver visionato questa classifica, la domanda che tutti noi ci poniamo è: ma chi va a cercare "alfabeto gotico" a Luglio? A voi la risposta...

Tiscali e Alice: eccovi servito l'Open Redirect

Tiscali e Alice. Questi sono i 2 portali italiani che possono essere sfruttati come "siti ponte" per portare attacchi di phishing. Visto che la presenza di Open Redirect sui propri siti non sembra interessare ai 2 colossi italiani (ho inviato una segnalazione ma la vulnerabilità è ancora lì), pubblico in questo articolo gli indirizzi che presentano una cattiva gestione dei redirect.

Per Alice:
- tutti (o quasi) gli indirizzi che iniziano con http://go.alice.it/. Per esempio l'url http://go.alice.it/clkc_gla10_3316/http://www.repubblica.it vi porterà direttamente al sito di Repubblica. Non ne ho trovati molti di indirizzi così, però ne basta uno ed il gioco è fatto...

Per Tiscali la storia diventa al dir poco allarmante perchè l'home page di Tiscali ha un' infinità di bottoni e collegamenti che si basano sul redirect. Andate nella pagina iniziale di Tiscali, passate il mouse sopra a qualsiasi bottone o link e noterete che quasi tutti gli indirizzi iniziano con http://go.tiscali.it/. Tutti questi indirizzi possono essere modificati per redirezionare l'utente verso una qualunque pagina web. Ecco un esempio: http://go.tiscali.it/WWW.02/TLAB.04/T/KEY.001/http://www.repubblica.it

Ma ecco la ciliegina sulla torta...
Sempre con Tiscali, l'indirizzo http://abbonati.tiscali.it/rd/rd.html?u= può essere scritto così: http://abbonati.tiscali.it/rd/rd.html?u=http://www.repubblica.it ed ovviamente verrete portati sulla home di Repubblica. Secondo il mio parere, quest' ultimo esempio può fornire un tasso di successo piuttosto elevato per un attacco di phishing: pensate ad un phisher che invia una mail agli utenti Tiscali dicendo loro che devono aggiornare i dati del loro account cliccando sul link modificato ad hoc. Gli utenti più ingenui vedendo l'indirizzo che inizia con abbonati.tiscali.it si sentirebbero più sicuri e probabilmente cliccherebbero. Verrebbero ridirezionati su una pagina fasulla ed il phisher potrebbe rubare i loro dati.

Lo scenario descritto non è fantascienza, ma realtà quotidiana. Il numero di attacchi di phishing aumenta costantemente e questo vuol dire che c'è ancora tanta gente che ci casca e viene frodata. Ma in Italia la sicurezza informatica è ancora una chimera e non si presta la dovuta attenzione alla tutela degli utenti.
La cattiva gestione dei redirect è ormai diffusa anche su siti importanti che dovrebbero avere una sicurezza maggiore; un esempio lampante può essere Google che presenta alcune pagine che permettono il ridirezionamento dell' utente su pagine esterne senza effettuare alcun controllo su queste ultime.
Pochi giorni fa è arrivata l' ora di 2 portali italiani molto famosi (è ancora presto per dire il nome) che presentano anch' essi una cattiva gestione dei redirect. In pratica contengono degli indirizzi che, se modificati ad hoc, possono portare l' utente su una pagina qualsiasi che noi abbiamo scelto.
Ovviamente la pericolosità di tutto questo sta nel fatto che un phisher può inviare una mail agli utenti registrati su questi portali, inducendo gli utenti stessi a cliccare su un link nella mail e portarli verso una pagina costruita per registrare i loro dati. Per sferrare attacchi che hanno un alto livello di successo, i phisher hanno bisogno di queste vulnerabilità presenti nei portali famosi poichè le vittime saranno più propense a cliccare un link proveniente da un sito di grande fama.

I 2 gestori dei portali sono già stati avvisati, quindi tra qualche giorno vi farò sapere i nomi dei portali, se queste vulnerabilità sono state eliminate e cercherò di mettere online i video che mostrano la vulnerabilità...

Come calcolare il valore del tuo blog

Vuoi sapere quanti dollari vale il tuo blog? Per saperlo basta andare sul sito di Dane Carlson e scrivere l'indirizzo del blog di cui si vuole sapere il valore.
Il blog di Vite Digitali attualmente vale ben $14,113.50!!! Non sapevo di essere ricco...



Scherzo o (pseudo) realtà, comunque è una cosa divertente ed utile soprattutto se ci si vuole vantare con gli amici!

Ingegneria informatica o informatica?

Credo che una delle domande chieste più frequentemente dai giovani appassionati di informatica decisi ad iscriversi all' università sia questa: qual'è la differenza tra Ingegeneria Informatica ed Informatica? Sembrano 2 indrizzi di studio praticamente uguali ma presentano non poche differenze. Cerchiamo di capire quali sono...
Prima di tutto il corso di Laurea in Ingegneria Informatica fa parte delle Lauree di Ingegneria dell' Informazione della facoltà di Ingegneria mentre il corso di Laurea in Informatica fa parte della Facoltà di Scienze Matematiche, Fisiche e Naturali. Questà è la prima differenza importante tra i due indirizzi di studio e non deve essere sottovalutata. I primi corsi di Laurea dedicati all'informatica sono nati all'interno della Facoltà di Scienze Matematiche, Fisiche e Naturali con il nome Scienze dell'Informazione e solo nel 1993 il nome cambia in Laurea in Informatica. Il corso di Laurea in Ingegneria Informatica nasce invece dalla Laurea in Ingegneria Elettronica. Questa diversa origine delle 2 Lauree è ancora visibile nella tipologia di esami e nei diversi obiettivi che i 2 indirizzi si prefiggono.
La Laurea in Informatica ha l' obiettivo di fornire una buona cultura per quanto riguarda gli aspetti pratici e teorici dell' informatica, privilegiando quegli aspetti legati al software. Senza mai dimenticare la base di matematica e fisica caratteristica di qualunque Laurea scientifica.
La Laurea in Ingegneria Informatica ha l' obiettivo di fornire le conoscenze teoriche e pratiche di base dell' informatica, arricchendo il percorso di studi con esami di elettronica, automazione, teoria dei segnali, chimica, ecc... Quindi, l' obiettivo è quello di privilegiare una conoscenza più ampia e trasversale in modo da offrire al laureato più possibilità di inserimento in contesti lavorativi diversi.
In definitiva l' informatico sulla carta dovrebbe avere una preparazione maggiore per quanto riguarda le tematiche proprie dell' informatica, soprattutto quelle relative alla progettazione software. L' ingegnere informatico invece dovrebbe avere maggiore conoscenza dei sistemi di elaborazione dal punto di vista complessivo ed avere maggiori conoscenze in elettronica, meccanica e telecomunicazioni. Il condizionale è obbligatorio, poichè si possono scrivere migliaia di righe per chiarire la differenza tra Ingegneria Informatica ed Informatica, ma alla fine la passione e la curiosità del singolo individuo prevalgono sempre.
Un buon consiglio può essere quello di scaricare da Internet alcuni piani di studio delle 2 Lauree e vedere che tipologia di esami ci sono. Poi, bisogna ponderare le difficoltà legate ad ogni singolo esame, capire se la tipologia di esami ci piace ed alla fine scegliere, ricordandosi sempre che la scelta è importante ma mai determinante.

Spero di aver chiarito un pochino di più l' idea a tutti coloro che dovranno scegliere tra Ingegneria Informatica e Informatica, anche se so benissimo che la scelta non è facile e non sarà mai facile.

Aperto sondaggio per i lettori di Vite Digitali

Per migliorare sempre di più questo blog, ho deciso di aprire un sondaggio (che durerà un mese intero) dal titolo: Che tipo di articoli preferite?
Mi piacerebbe che tutti i visitatori di questo blog, anche chi è venuto qui per la prima volta, votassero in questo sondaggio in maniera tale da poter comprendere cosa piace maggiormente a voi lettori e di conseguenza cercare di dedicare maggiore spazio alle tematiche che hanno ottenuto più voti.

Le tematiche che ho inserito nel sondaggio sono:

1) Recensioni software
2) Hacking e sicurezza
3) News informatiche
4) Svago e divertimento
5) Guide e tutorial

Se volete, potete anche votare più tematiche... l' importante è che inseriate almento una preferenza. In questo modo aiuterete Vite Digitali a diventare un blog ricco di contenuti che piacciono a voi lettori.

Grazie a tutti coloro che parteciperanno al sondaggio!

Sicurezza Informatica per il cittadino

Uno dei fenomeni sui quali le banche hanno focalizzato maggiore attenzione nell'ultimo periodo è il furto di identità elettronica tramite Internet. I bersagli maggiormente attaccati dai truffatori sono i cittadini che utilizzano i servizi di home banking e visto che questa minaccia si sta diffondendo sempre più velocemente l' ABI Lab (Centro di Ricerca e Sviluppo delle Tecnologie per la Banca) e il Caspur anno realizzato un percorso formativo rivolto al cittadino per un utilizzo sicuro dell’home banking.
Il corso online e gratuito si può trovare a questo indirizzo e spiega cos'è l'home banking, le minacce che possono derivare dal suo utilizzo e come sfruttare le sua potenzialità in maniera totalmente sicura.

Sullo stesso sito potete inoltre trovare anche altre guide molto utili che trattano i seguenti argomenti:

1) navigare in Internet
2) rischi/minacce in Internet
3) difendersi in Internet
4) tutela su Internet

Sono guide molto utili per il cittadino che spesso non è a conoscenza di tutti i pericoli che può incontrare navigando in rete.

Come fare fumetti in 5 minuti

Vi piacciono i fumetti e vi piacerebbe disegnarne uno tutto vostro ma non sapete neanche come si impugna una matita? Allora Strip Generator è il servizio che fa per voi! E' un sito che permette di creare delle strip in maniera molto semplice ed il risultato può essere anche notevole se avete un po' di creatività.
Ecco un esempio che mostra cos'è possibile fare con Strip Generator (cliccate sull' immagine per ingrandirla):



Per iniziare a disegnare andate sul sito di Strip Generator, iscrivetevi (è gratuito!) ed avrete un blog tutto vostro dove verranno inserite tutte le strip che avrete creato e potrete commentare quelle create dagli altri utenti...
La strip presente in questo articolo è tratta dal blog http://ghettopoli.stripgenerator.com.

Come testare il proprio sito su più browser

Un buon webmaster deve prevedere la possibilità che gli utenti del suo sito utilizzino browser diversi: Firefox, Internet Explorer, Safari, Konqueror, Opera e l'elenco può continuare ancora per molto. Ma come è possibile testare il proprio sito su decine di browser diversi? La soluzione che può venire in mente subito è questa: installo tutti i browser sul mio computer, così posso testare a mio piacimento il mio sito quando e come voglio. E' una soluzione inefficiente che fa perdere solo tempo, spazio e memoria al nostro computer ed inoltre bisogna considerare che per Internet Explorer c'è il problema che quando si installa una nuova versione, viene sovrascritta quella precedente. Quindi, bisognerebbe scaricare le versioni "stand alone" di questo browser ed installarle.
Per evitare tutto questo, c'è una soluzione semplice ed alla portata di tutti: Browsershots. E' un servizio online gratuito, ancora in fase beta che permette di testare il proprio sito in ben 18 browser diversi su 3 sistemi operativi diversi. Inoltre potrete scegliere anche risoluzione e colori dello schermo, presenza di javascript, java e animazioni flash all' interno del sito. In pratica il sito scatta degli screenshots della vostra pagina web e li pubblica in rete in modo tale che potrete vederli in qualsiasi momento. Il sito ufficiale è qui, però qualche volta ha dei problemi di lentezza e quindi preferisco la nuova versione che si può trovare qui.
L'unico elemento negativo di Browsershots è il tempo che si deve aspettare per vedere gli screenshots del proprio sito. Si può aspettare qualche decina di minuti, ma si può aspettare anche qualche ora se la coda dei siti che stanno aspettando è lunga. Di solito la coda è abbastanza breve la mattina, mentre il pomeriggio i siti che fanno richiesta sono numerosi.
Il risultato del servizio è comunque ottimo e credo che il tempo speso ad aspettare le immagini, sia totalmente ripagato.

Ecco una richiesta che ho fatto personalmente per testare questo blog su Internet Explorer (5.5, 6.0 e 7.0) e su Firefox (1.5 e 2.0). Come potete vedere, ci sono voluti 16 minuti per caricare i 5 screenshots.


Post veloce giusto per avvisarvi che sono usciti i Security Advisory su Secunia relativamente ai bug nei temi Unnamed e Blue Memories.
Li trovate ai seguenti indirizzi:

1) Blue Memories
2) Unnamed

E la caccia al bug continua...



Altri 2 temi Wordpress vulnerabili ad attacchi XSS

Dopo aver scoperto il bug nel tema Blix circa un paio di settimane fa, ho scoperto altri 2 temi di Wordpress che presentano la stessa vulnerabilità sfruttabile per portare attacchi XSS. I temi vulnerabili sono Unnamed e Blue Memories entrambi creati da Xu Yiyang e scaricabili qui. Tutte le versioni del tema Unnamed sono buggate, infatti analizzando il codice del tema si vede che nel file theloop.php è presente la seguente riga di codice:




In pratica se si inserisce uno script nella barra delle ricerche, lo script viene assegnato alla variabile s e viene visualizzato nel blog mediante la funzione printf. Non essendoci controlli sul contenuto della variabile, lo script viene eseguito senza essere filtrato.
La stessa riga di codice è presente in entrambi i temi ed in tutte le versioni di questi. Facendo una ricerca con Google, si può notare che almeno 200 blog utilizzano uno di questi 2 temi.

L' autore del tema è stato già contattato, quindi aspettiamo una sua modifica ufficiale del tema. Inoltre ho già inviato una mail a Secunia e nei prossimi giorni vi farò sapere se verranno pubblicati i relativi Security Advisory.

EDIT: Xu Yiyang ha corretto il codice dei temi. Ora il codice che è presente nell' immagine sopra deve essere modificato nel modo seguente:



cliccate sull' immagine per ingrandirla e sostituite il pezzo di codice.
Consiglio a chiunque utilizzasse questi temi, di scaricare i temi aggiornati dal sito di Xu Yiyang.

Google Redirect: porta aperta per i phisher!

E' una storia vecchia, ma dopo quasi un anno ancora non si è trovata una soluzione. Google può essere utilizzato dai phisher per portare attacchi di phishing, utilizzando il redirezionamento presente in alcune pagine del motore di ricerca.
I phisher infatti inseriscono, nelle mail che inviano, dei link che il malcapitato deve cliccare e che apriranno delle fake page costruite ad hoc per portare a termine l' attacco. Se i link in questione provengono da un sito attendibile come Google, l' attacco potrà ottenere un successo maggiore poichè la vittima del phisher sarà confortata dal fatto che il link proviene da un sito importante e famoso.
Ecco alcuni esempi di come si possa sfruttare Google per redirezionare una persona verso una pagina da noi scelta. Cliccate sui link qui sotto e (magia!) verrete redirezionati alla home page di Repubblica. Purtroppo i link sono molto lunghi e non entrano completamente nella pagina del blog.

http://news.google.com/news/url?sa=T&ct=us/0i-0&fd=R&url=http://www.repubblica.it
http://news.google.it/news/url?sa=T&ct=us/0i-0&fd=R&url=http://www.repubblica.it
http://www.google.com/local_url?q=http://www.repubblica.it
http://maps.google.com/local_url?q=http://www.repubblica.it
http://eval.google.com/local_url?q=http://www.repubblica.it
http://sketchup.google.com/local_url?q=http://www.repubblica.it
http://browsersync.google.com/local_url?q=http://www.repubblica.it
http://desktop.google.com/local_url?q=http://www.repubblica.it
http://toolbar.google.com/local_url?q=http://www.repubblica.it
http://earth.google.com/local_url?q=http://www.repubblica.it
http://picasa.google.com/local_url?q=http://www.repubblica.it
http://toolbarqueries.google.com/local_url?q=http://www.repubblica.it


Ovviamente il sito su cui si intende portare la vittima, può essere facilmente reso illeggibile, per esempio trasformandolo nel relativo ip.
Già sono stati sferrati alcuni attacchi di phishing utilizzando questi indirizzi. Vi rimando a questa pagina di www.anti-phishing.it dove viene riportato un esempio di mail fasulla proveniente da Poste Italiane in cui viene utilizzato come sito ponte proprio Google.

Vite Digitali raggiunge le 5000 visite!

5000 visite possono essere insignificanti per quei blog visitati da migliaia di persone ogni giorno, ma per me rappresentano un grande traguardo. Sono ormai passati quasi 3 mesi dall' apertura di Vite Digitali ed oggi posso dire che questo blog è ancora vivo, è sopravvissuto alle difficoltà iniziali ed è pronto a continuare la sua (spero lunga) vita nella blogosfera.
Vite Digitali nel suo piccolo conta circa 80 visite giornaliere, una media di 111 pagine viste quotidianamente ed oltre 8000 pagine viste complessivamente. Questi risultati sono dovuti principalmente a voi lettori (vecchi e nuovi) e per questo vi ringrazio, sperando che le vostre visite siano sempre più numerose e che i contenuti offerti da Vite Digitali siano sempre di vostro gradimento.
A proposito di offerte, eccovi un tributo fumettistico che Ghetto mi ha voluto dare:



Bella, vero? Ghetto è un appassionato del disegno e come potete vedere ha molto talento (non ti montare la testa). Potete trovarlo sul blog http://www.bloggers.it/fumettista con le storie del mitico Jack Supposta.
Credo che un po' tutti sappiano cos'è Second Life, quindi se siete tra quei pochi che ancora non ne hanno mai sentito parlare, vi rimando al sito ufficiale dicendovi solo che è un simulatore di vita virtuale a cui partecipano oltre 8 milioni di persone sparse in tutto il pianeta.
Dopo questa breve premessa, vi spiego perchè scrivo questo articolo: mi piacerebbe sapere cosa ne pensate della popolarità di Second Life, perchè secondo voi così tante persone sentono il desiderio di crearsi una nuova vita virtuale (ponendo a volte la vita reale in secondo piano) e se avete provato Second Life potete dirci le vostre esperienze positive o negative.
Ecco cosa penso io di Second Life: prima di tutto credo che Second Life non sia un videogame (anche se viene spesso inserito nella categoria dei giochi online) perchè è un prodotto più complesso ed articolato rispetto ad un qualsiasi videogame in commercio: credo sia più corretto definirlo "simulatore di vita virtuale". Cosa ti permette di fare? Ti da l'occasione di crearti una seconda vita in cui potrai lavorare, innamorarti, costruire una casa, fare sesso virtuale... in pratica potrai fare tutte (o quasi) le cose che si fanno nella vita reale. La popolarità di SL in realtà non saprei spiegarmela, un po' come non saprei spiegarmi la popolarità di "Harry Potter" o de "Il Codice da Vinci". Credo però che quelli della Linden Lab (i creatori di Second Life) abbiano puntato principalmente su 3 fattori: curiosità, speranza ed illusione.
1) curiosità di tutte quelle persone che entrano in SL perchè ne hanno sentito parlare in TV, su Internet oppure perchè hanno visto un articolo sul giornale. Queste persone dicono: "Chi lo sa com'è Second Life... Lo devo provare anche io, lo provano tutti!"
2) speranza di quelle persone che non hanno (o non credono di avere) più sogni nella vita reale e si gettano in Second Life alla ricerca di un rifugio. Queste persone sono anche quelle che (a volte) trascurano la vita reale per dedicarsi esclusivamente a quella virtuale
3) illusione di quelle persone che entrano in Second Life... per fare soldi! E' ormai dimostrato scientificamente (scherzo) che ci sono forse solo 2 o 3 persone che hanno fatto veramente i soldi in SL. Quindi è inutile che vi iscrivete per diventare milionari o per "arrotondare lo stipendio"

Vorrei sottolineare che questo articolo non è stato scritto con l'intento di criticare Second Life, nè di criticare le persone che si iscrivono e popolano tale mondo virtuale. Il mio unico intento è quello di capire perchè SL sia diventato così diffuso a livello mondiale e perchè milioni di persone hanno deciso che la loro vita reale non era sufficiente a soddisfare i loro desideri.

Contatti

Se vuoi segnalarmi un errore negli articoli o un bug nel blog, se vuoi inviarmi un articolo che desideri sia pubblicato su Vite Digitali, se vuoi scrivermi anche solo per esprimere il tuo apprezzamento per il blog, puoi inviarmi una mail al seguente indirizzo di posta elettronica:

digital-phoenix [chiocciola] hushmail [punto] com

Se inviate degli articoli scritti da voi, prima di essere pubblicati su Vite Digitali, dovranno essere approvati dal sottoscritto. Se saranno conformi ai contenuti di questo blog, verranno pubblicati specificando il nome dell' autore e (se presente) anche la fonte dell' articolo.

Tutti i messaggi di spam verranno automaticamente cestinati

Aspetti legali

Licenza Creative Commons

Tutto il materiale di questo blog è rilasciato sotto licenza Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia. Questo significa che:

1) Devi attribuire la paternità del materiale a http://vitedigitali.blogspot.com
2) Non puoi usare il materiale per fini commerciali.
3) Non puoi alterare o trasformare i contenuti, ne' utilizzarli per crearne altri.

Il testo integrale della licenza, che ha valore legale, è consultabile a questo indirizzo.


Liberatoria

Questo blog non rappresenta una testata giornalistica, in quanto viene aggiornato senza alcuna periodicità. Non può, pertanto, considerarsi un prodotto editoriale, ai sensi della legge n. 62 del 7/03/2001

Hot Posts

Credo che ogni blog che contenga decine di articoli dovrebbe avere una sezione Hot Posts in cui raccogliere gli articoli più caldi a cui ogni lettore dovrebbe almeno dare un' occhiatina.
Ecco quindi un elenco dei post più caldi di Vite Digitali, ovvero quei post che hanno attratto più visitatori, che hanno avuto più commenti o che personalmente ritengo più significativi:

- Come formattare completamente un hard disk
- Ingegneria informatica o informatica?
- Cercare di essere anonimi in rete...
- Donne ed informatica: com'è la situazione?
- Remailer: come inviare mail anonime (parte 1)
- Mixmaster: come inviare mail anonime (parte 2)
- Mixminion: come inviare mail anonime (parte 3)


L' elenco degli Hot Posts verrà continuamente aggiornato, quindi tenete sempre sotto controllo questa sezione. Non vorrete mica perdervi qualche imperdibile articolo di Vite Digitali?
Ecco una breve presentazione di questo blog, utile per chi ha scoperto Vite Digitali da poco ma anche per tutti i lettori abituali che troveranno qualche curiosità divertente.

Nome
: Vite Digitali
Data di nascita: 10/05/2007
Data del decesso: ???
Nazionalità
: italiana
Categoria: informatica
Piattaforma: Blogger
Autore: phoenix
Obiettivo del blog: fornire contenuti utili e originali ai lettori
Segni particolari: non si hanno informazioni sull' autore
Motto del blog: La rivoluzione digitale parte da qui!
Blog amici: sono tutti elencati nel blogroll presente sulla destra
Indirizzo Feed: Rss e Atom
Licenza: Creative Commons

A questo punto vi starete chiedendo: "perchè dovrei tornare su questo blog?" Sinceramente non lo so neanche io! Vite Digitali è un blog come tanti altri, basta cercare su Google e se ne possono trovare centinaia... Posso solo consigliarvi di fare un salto qui ogni tanto, almeno fino a quando gli articoli che pubblicherò saranno di vostro gradimento.

Buona navigazione
phoenix