Antivirus aggiornato: e siamo sicuri che basti?

UPDATE: Ne parla anche Graham Cluley sul blog di Sophos, sembra una variante di Zeus.

Oggi mi è tornata la voglia di scrivere dopo anni di inattività su questo blog, credo non ci sia più nessuno che lo segue comunque fa nulla.
Su tutte le buone guide alla sicurezza viene detta una frase che recita più o meno: «Antivirus non aggiornato = Antivirus inutile» o varianti. A me ultimamente è accaduto che tre file, che erano chiaramente dei malware, siano riusciti ad arrivare senza essere bloccati né dal mio antivirus e nemmeno dai software di sicurezza che proteggono la casella email dell’account (Yahoo e GMail).

Diciamo che se mi fossi fidato solo dell’antivirus avrei tranquillamente aperto il file e impestato il computer. Questo è il messaggio che mi è arrivato ieri:

Secure Message
You have received a secure message
Read your secure message by opening the attachment, securedoc.html. You will be prompted to open (view) the file or save (download) it to your computer. For best results, save the file first, then open it. If you have concerns about the validity of this message, please contact the sender directly. For questions about Key’s e-mail encryption service, please contact technical support at 888.764.7941. First time users – will need to register after opening the attachment. Help – [Link removed]

oltre a me c’erano altri quattro indirizzi @yahoo come destinatari che iniziavano con sandro, si vede che gli stava antipatico qualcuno con quel nome :-P.

Il messaggio risultava inviato da The Bat! (v2.11) Personal e aveva come allegato un bel file ZIP con il messaggio “sicuro”. Yahoo! non ha bloccato il file e nemmeno me lo ha marcato come spam ([BULK]). L’antivirus che uso io, Comodo, non ha rilevato nulla, ma non è il solo.

Riporto qui di seguito i dettagli gli dello scan del file con VirusTotal e lo screenshot di ieri sera:

Cliccando sulla pagina del report si può vedere se qualche altro antivirus si è aggiornato per riconoscere quel file (sicuramente un virus). Al momento del mio test solamente 5 (o meglio 4 visto che due sfruttano lo stesso engine del noto latitante a zonzo per il Belize) antivirus su 43 erano in grado di accorgersi che si trattava di un malware

  1. McAfee Artemis!38A82716E834 20121119
  2. McAfee-GW-Edition Artemis!38A82716E834 20121119
  3. Fortinet W32/Kryptik.ALRY!tr 20121119
  4. Symantec WS.Reputation.1 20121119
  5. Kaspersky UDS:DangerousObject.Multi.Generic 20121119

È vero che non tutti gli antivirus hanno il motore aggiornato (confrontare data).

Tutto questo per dire che non sempre avere un antivirus aggiornato serve a mettersi al riparo da file dannosi, molte volte ha molto più senso ragionare un pochino e un file eseguibile che arriva via email non è mai da aprire.

In ogni modo, per curiosità e per inviare il file a VirusTotal ho estratto il file e salvato in una cartella temporanea dove raccolgo questi simpatici file che ogni tanto arrivano via mail. La cosa che mi stupisce è che l’Esplora risorse di Windows XP non aiuta affatto, anzi potrebbe pure generare qualche dubbio sulla validità di quel file. Faccio qualche screenshot.

Screenshot dell'Esplora risorse

Gli eseguibili possono, fra le moltissime altre cose, decidere che icona mostrare, in più quel “Microsoft Corporation” che appare sembrerebbe indicare che sia un file firmato e rilasciato da Microsoft, però le cose non stanno così. Basta infatti aprire le proprietà del file per vedere che il file non è firmato digitalmente (Manca la scheda Firma digitale).

Ok, si può dire che basta mostrare le estensioni dei file, vero? Ora, con un piccolo trucco vediamo come le estensioni dei file non siano così utili, o meglio come si possano aggirare.

Fra i moltissimi caratteri powered by unicode ne esiste uno in particolare che viene chiamato RLO e che rovescia l’orientamento del testo.

Dalla casella di input qui sotto è possibile copiare questo carattere speciale (u+8238) che non però non si vede. Provando a scriverci si vedrà come il testo viene invertito:

Ora faccio due screenshot rinominando il file usando quel carattere speciale e vi faccio vedere come l’Esplora Risorse di XP sia fatto male:

Screenshot di 7-ZIP

Screenshot Esplora Risorse

Ora se lo spammer avesse scelto la stessa icona usata per i file HTML forse in molti sarebbero quasi tentati ad aprirlo. 7-ZIP non permettendo agli eseguibili di scegliersi l’icona aiuta molto di più, infatti si vede che, nonostante quello che si legge all’europea, il file continua ad avere la generica icona di un file eseguibile.

I problemi sono due:

  • usare il carattere di inversione nel nome di un file (almeno l’estensione dovrebbe esserne immune)
  • il non evidenziare che quel file non è firmato digitalmente da Microsoft (come avviene ad esempio nei browser per le connessioni https)

Detto questo, la conclusione è che un file eseguibile che arriva via mail, senza averlo richiesto prima, è al 99.9% un malware, al che ne dica l’antivirus installato.

Tele2.it diventa teletu.it, come configurare in nuovo server SMTP

Visto che l’articolo sulla configurazione del server SMTP di Tele2 ha avuto una ottima indicizzazione su Google faccio questo post di aggiornamento per i nuovi parametri da usare da settembre in poi quando il dominio tele2.it verrà definitivamente eliminato.

A tutti i clienti di Tele2 dovrebbe essere arrivata questa mail in cui si informa che da settembre non saranno più attivi gli indirizzi di posta @tele2.it:

Dal 3 Gennaio 2010 le nostre offerte sono proposte con il nuovo marchio TeleTu.
È il nostro modo di comunicare la nostra maggiore attenzione alle Tue esigenze e anche la ritrovata italianità del nostro marchio.
Questo percorso prevede il cambio del dominio della posta elettronica da “@tele2.it” a “@teletu.it”, cambio che sarà concluso nel mese di Settembre.

Cosa cambia per Te? NULLA.
Cambia solo il punto di accesso alla Tua casella di posta, che invece non cambia. Non è una duplicazione, infatti i tuoi contatti e il tuo archivio, sono sempre gli stessi.
Abbiamo lavorato per il minimo disagio. E già oggi puoi mettere alla prova il nostro servizio e accedere alla Tua mail direttamente dalla pagina https://webmail.teletu.it/ per scambiare messaggi di posta elettronica con la nuova estensione @teletu.it

Come avvertire tutti del Tuo cambio di indirizzo?
Da Luglio attiveremo automaticamente un servizio mail di risposta per informare il mittente del cambio di indirizzo e dell’avvenuta consegna (ma non della lettura).
Invieremo presto una nuova mail con la data esatta di questa modifica. Ma se preferisci, puoi attivarla adesso con il pulsante “auto-reply” che trovi già disponibile nella tua casella webmail.
Se utilizzi un client di posta (ad esempio Outlook) ti basta modificare l’impostazione del tuo account con i nuovi parametri (anche subito) per inviare le Tue mail con estensione @teletu.it.

Quando sarà spenta la casella con il dominio @tele2.it?
Fino a Settembre potrai scegliere liberamente se accedere alla tua casella di posta come @tele2.it o come @teletu.it, sia da webmail che da client di posta elettronica
In casella troverai tutte le email che ti sono state spedite, indipendentemente dall’estensione dell’indirizzo (@tele2.it o come @teletu.it) che il mittente ha utilizzato per scriverti. Quindi nella casella @teletu.it trovi le mail che ti sono state inviate come @tele2.it.
Da Settembre potrai accedere unicamente alla webmail dal sito www.teletu.it , e sarà necessario che il tuo client di posta elettronica sia stato aggiornato con i parametri teletu.
Comunque i messaggi email che ti saranno inviati all’indirizzo con estensione @tele2.it continueranno ad arrivare alla tua casella, mentre il mittente continuerà ad essere informato del cambio estensione con il messaggio di auto-reply informativo.

Su http://supporto.teletu.it nella sezione “Pagine Utili” del TeleTu Notizie, trovi tutti i dettagli di questa attività.

Grazie per averci scelto
Servizio Clienti TeleTu

Di conseguenza i parametri per configurare il server SMTP cambieranno da settembre (al momento si possono ancora utilizzare i vecchi parametri), io comunque consiglio di iniziare da subito ad utilizzare la nuova configurazione.

Questo è lo screenshot di come va configurato il server SMTP su Thunderbird 3.1.1:

Screenshot impostazioni server SMTP di Teletu.it su Thunderbird 3.1.1

NOTA: siccome da prove fatte sembra che il server accetti anche la configurazione inviando la password in chiaro vi consiglio, per motivi di sicurezza, di controllare che sia selezionato l’invio cifrato della password.

Per il server POP3, sarà sufficiente cambiare tele2.it con teletu.it, tutti gli altri dati sono identici:

Server POP3: pop.teletu.it
Porta: 110
Nome utente: nomeutente@teletu.it

Contrariamente a quanto dicono quelli del servizio clienti di Tele2:

Cosa cambia per Te? NULLA.

Sembra che i messaggi inviati a @tele2.it continueranno ad essere ricevuti anche da settembre in poi, ciò nonostante vi consiglio di modificare l’indirizzo di posta se lo avete utilizzato per qualche registrazione a servizi online.

Shortcut per cambiare la vista delle cartelle in Thunderbird

AGGIORNAMENTO: aggiorno questo vecchio articolo inserendo il codice da utilizzare con la nuova versione di Thunderbird, la 3.0, che ha cambiato un sacco di funzioni interne e, fra le altre, anche le funzioni che gestiscono le viste delle cartelle.

Il codice per la 3.0 è migliorato rispetto a quello per la 2.0, ora sarà possibile:

  • impostare le viste fra cui si desidera switchare con lo shortcut;
  • ordinare a proprio piacimento le viste, senza seguire l’ordine seguito dalle freccine.

Questo è il codice per Thunderbird 3.0:

/ FV_mode=["all", "favorite", "smart", "unread", "recent"]; */
function  goNextFolderView(modes){
  FV_oo={}
  for (i=0; i<modes.length; i++) FV_oo[modes[i]]=i;
  if (FV_oo.hasOwnProperty(gFolderTreeView.mode)) index=FV_oo[gFolderTreeView.mode];
  else index = 0;
  index = (index + 1) % modes.length;
  gFolderTreeView.mode = modes[index];
}
	
	
goNextFolderView(["all","favorite"]);
a

Con questo codice lo shortcut passerà in maniera ciclica dalla visualizzazione Tutte le cartelle alla visualizzazione Cartelle preferite, per modificare questo comportamento modificare questa riga del codice:

goNextFolderView(["all","favorite"]);

i nomi delle viste sono riepilogati nella riga che ho commentato, in ogni modo i valori sono questi:

  • all – Tutte le cartelle;
  • smart – Cartelle smart;
  • recent -Cartelle recenti;
  • favorite – Cartelle preferite;
  • unread – Cartelle non ancora lette.

i valori sono case sensitive. Se qualcuno volesse associare uno schortcut alle “freccine” di TB, il codice è questo:

gFolderTreeView.cycleMode();

per avanzare nelle viste cartella, per retrocedere utilizzare:

gFolderTreeView.cycleMode(-1);

Una delle cose più comode di Thunderbird 2.0 è la possibilità di avere quattro tipi di vista per le cartelle di posta:

  • Tutte le cartelle – mostra tutte le cartelle di posta;
  • Cartelle con messaggi non letti – mostra solo le cartelle che contengono messaggi non ancora letti;
  • cartelle preferite – mostra solo le cartelle marcate come preferite;
  • cartelle recenti – mostra solo le cartelle utilizzate di recente.

peccato però che manchi una comoda scorciatoia da tastiera per impostare la vista desiderata. Per creare una scorciatoia da tastiera per impostare la vista desiderata, usare il seguente codice e l'estensione keyconfig (che è comunque necessaria per risolvere il problema dell'accesskey W/S presente nella versione italiana)

GSnewfolderview = (gCurrentFolderView + 1) % 4;
loadFolderView(GSnewfolderview);

Se si vuole togliere la visualizzazione "Cartelle recenti" è sufficiente sostituire 4 con 3.

L’estensione keyconfig può essere scaricata questo indirizzo. L’estensione è già compatibile con il nuovo Thunderbird 3.0.

Digitale terrestre, grande opportunità o delusione truffaldina?

Visto che il sottoscritto latita come scrittore, vi propongo questo ottimo articolo di @miki64 che ha voluto condividerlo sul blog. Al lettore le considerazioni del caso!

L’Unione Europea ci ha imposto, entro il 2012, il passaggio dalla TV analogica alla TV digitale e noi italiani ci stiamo esaltando per questa svolta. Ma è tutto oro quello che luccica?

I vantaggi della TV digitale terrestre sulla carta sono parecchi e la nostra persuasiva televisione non fa che ribadirceli in continuazione:

  1. suono e immagini dovrebbero avere una qualità pari a quella dei DVD rispetto alla TV analogica;
  2. necessità di una ampiezza di banda inferiore, per cui all’interno di una determinata banda di trasmissione sarà possibile ricevere un numero maggiore di canali televisivi;
  3. segnale meno soggetto a disturbi;
  4. offerta di servizi interattivi: spettatori che votano e partecipano ai programmi, che usufruiscono dei servizi interattivi predisposti dalla Pubblica Amministrazione (e-government);
  5. nessuna spesa aggiuntiva per ricevere il segnale digitale;
  6. per l’acquisto di decoder di tipo MHP (Multimedia Home Platform, oltre i canali gratuiti consente, dopo avere inserito l’apposita scheda, di ricevere anche quelli a pagamento) è previsto un contributo statale per chi risiede in un’area in fase di switch over (attivazione digitale terrestre a fianco dell’esistente segnale analogico) e abbia pagato il canone;
  7. non c’è bisogno di parabola rispetto al segnale satellitare;
  8. non serve l’intervento di un antennista;
  9. le frequenze su cui viaggia il segnale digitale terrestre non rappresentano un pericolo per la salute;
  10. possibilità di usufruire dei contenuti (audio o sottotitoli) in lingue diverse contemporaneamente.

Bella la teoria di chi ha interesse a venderci quello che dovrebbe essere un nostro diritto all’informazione, vero? Passiamo a guardare in faccia alla realtà.

Suono e immagini dovrebbero avere una qualità pari a quella dei DVD rispetto alla TV analogica? Falso.
Spieghiamoci meglio: le emittenti che trasmettono i programmi digitali hanno interesse a comprimere il segnale per fare entrare più canali nella stessa banda di frequenza, con conseguente e proporzionale perdita di qualità. E comunque la qualità da DVD non si può apprezzare se non si hanno i televisori di ultima generazione, quindi questo significa ulteriori spese per gli utenti.

Necessità di una ampiezza di banda inferiore, per cui all’interno di una determinata banda di trasmissione sarà possibile ricevere un numero maggiore di canali televisivi? Vero, però…
Lo abbiamo visto nel punto precedente: un maggior numero di canali televisivi significa anche un maggiore degrado del segnale di trasmissione.

Segnale meno soggetto a disturbi? Falso.
Spieghiamoci meglio: a differenza dell’analogico, dove il segnale si degrada progressivamente (nebbia, formicolio, righe e disturbi del genere) fino a scomparire del tutto, un canale digitale fino a un certa soglia di disturbo viene ricevuto bene, ma oltre tale soglia non viene ricevuto affatto!

Offerta di servizi interattivi: spettatori che votano e partecipano ai programmi, che usufruiscono dei servizi interattivi predisposti dalla Pubblica Amministrazione (e-government)? Falso.
Spieghiamoci meglio: tutto questo è ancora sulla carta. Lasciamo perdere la partecipazione interattiva ai programmi e concentriamoci sulla nostra burocratica Pubblica Amministrazione: davvero credete che sarà possibile ottenere facilmente da casa un servizio grazie alla TV? Ma se esiste Internet da una vita, ormai… e sui siti della Pubblica Amministrazione ci si scontra ancora con formati proprietari chiusi, accessibilità negata, burocrazia elefantiaca digitalizzata, inefficienza operativa e tutto il resto… come migliorerà la situazione con uno strumento così meno interattivo della TV?

Nessuna spesa aggiuntiva per ricevere il segnale digitale? Falso.
Spieghiamoci meglio: il segnale digitale non si riceve con gli attuali televisori analogici e quindi o si compra un televisore con sintonizzatore digitale integrato o si compra un decoder digitale terrestre per i vecchi televisori (e non uno per tutti i televisori posseduti, bensì uno per ogni televisore posseduto!). Ma non è finita. Con il decoder del digitale terrestre non si può registrare un programma e guardarne un altro perché ciascuna di queste operazioni richiede la presenza di un sintonizzatore digitale terrestre: uno per vedere un canale e uno per registrarne un altro. Nel caso in cui né il televisore né il videoregistratore abbiano il sintonizzatore digitale terrestre integrato, servono due decoder, uno da collegare alla TV e uno al videoregistratore. Un altro inconveniente del decoder esterno è che occupa un ingresso audio/video del televisore. Le spese aggiuntive ci sono, quindi, eccome.

Per l’acquisto di decoder di tipo MHP (Multimedia Home Platform, oltre i canali gratuiti consente, dopo avere inserito l’apposita scheda, di ricevere anche quelli a pagamento) è previsto un contributo statale per chi risiede in un’area in fase di >switch over (attivazione digitale terrestre a fianco dell’esistente segnale analogico) e abbia pagato il canone? Falso.
Spieghiamoci meglio: i requisiti per ottenerlo lo rendono di fatto o accessibile a pochi: 50 € importo del contributo (una miseria), 65 anni l’età minima per accedere al contributo e 10.000 € di reddito massimo per usufruirne. Non possiamo essere molto dettagliati per non appesantirvi nei dettagli, sappiate però che i modelli che usufruiscono del relativo contributo governativo sono introvabili e mediamente molto più costosi degli altri.

Non c’è bisogno di parabola rispetto al segnale satellitare? Vero, però…
Il segnale del satellite viene ricevuto ovunque, dato che non incontra ostacoli, mentre con le antenne terrestri del digitale questa cosa non è proprio scontata, visto che in certe zone è sufficiente una pioggia per non vedere più nulla… Se poi vogliamo dirla tutta, persino la larghezza di banda del segnale satellitare è svariate volte maggiore di quella a disposizione del segnale digitale terrestre, quindi l’offerta di canali satellitari (anche ad alta definizione) è ancora più ampia.

Non serve l’intervento di un antennista? Falso.
Spieghiamoci meglio: in alcuni casi possono essere usate nuove frequenze o il canale essere trasmesso da ripetitori posizionati in luoghi diversi. Tra questi casi, che necessitano dell’intervento di un antennista, rientrano a volte i canali RAI.

Le frequenze su cui viaggia il segnale digitale terrestre non rappresentano un pericolo per la salute? Vero.
Il digitale terrestre trasmette un maggior numero di canali ma – come detto – con una potenza minore rispetto all’analogico. Di conseguenza, diminuiscono i campi elettromagnetici emessi dalle antenne.

Possibilità di usufruire dei contenuti (audio o sottotitoli) in lingue diverse contemporaneamente? Vero.
Sulla carta, però….

Ora che abbiamo sbugiardato (o chiarito, tanto è la stessa cosa…) i 10 punti-cardine dei vantaggi del digitale terrestre, analizziamo altri problemi:

  • I decoder in vendita saranno tanti e di diverse tipologie:
    • zapper (30-70 €, sono i modelli più semplici, consentono di vedere solo i canali gratuiti del digitale terrestre);
    • MHP (75 – 130 €, interattivi, permettono di inserire le schede per vedere i canali a pagamento, come spiegato al punto 6 in precedenza);
    • alta definizione (120 – 170 €, permettono di vedere i programmi HD, ma al momento sono pochi i decoder di questo tipo in commercio);
  • In Italia vi sono zone non coperte dal digitale terrestre e quindi c’è il rischio che in queste zone il passaggio alla nuova tecnologia comporti la scomparsa assoluta del segnale televisivo È stata lanciata la piattaforma satellitare Tivù Sat, impiegata da RAI, Mediaset e Telecom a partire dal 1° agosto 2009. I canali RaiSat non sono più visibili con il decoder Sky e c’è stato l’oscuramento dei canali generalisti (il che rappresenta una palese lesione del contratto di servizio pubblico). Se, come si paventa, la RAI togliesse anche RaiUno, RaiDue e RaiTre dalla piattaforma Sky, a farne le spese sarebbe il consumatore, costretto ad acquistare un ulteriore decoder per poter vedere tutti i canali;
  • anche il posto assegnato sul telecomando è un problema. Se con il decoder si riescono a sintonizzare i canali, la numerazione è spesso casuale e cambia di continuo. Un caos, insomma, tanto che si è ipotizzato che nella numerazione progressiva si dovrà scegliere tra due criteri, l’audience (prima le emittenti con più ascolti e ultime quelle con meno) e il numero dei dipendenti (prima le emittenti con più dipendenti e ultime quelle con meno).

L’attrice comica Luciana Littizzetto è stata esplicita nel salutare ironicamente l’avvento delle nuova tecnologia:« Il digitale terrestre è quella roba che, pagando, ti consente di vedere male la televisione che prima vedevi bene, gratis ».



>Cosa accadrà alle TV locali?
Ultimo segnale di allarme è che le piccole emittenti, quelle che rappresentano le piccole realtà locali, stanno ora scomparendo, dopo essere state il vessillo delle TV libere.
Parliamo di dati reali e non di aria fritta:
– in Sardegna (prima regione ad avere completamente abbandonato il segnale analogico) i piccoli canali come Cinque stelle, Tcs e Videolina hanno perso rispettivamente il 63%, il 44,8% e il 20% degli ascolti.
– In Piemonte, le emittenti Rete 7, Telecupole, Quarta Rete, hanno perso rispettivamente il 53,1%, il 39,7% e il 35,6% degli ascolti.
– Ah, non abbiamo i dati del Lazio perché il passaggio c’è stato di recente (lunedì 16 novembre), ma appena è stato toccato dal problema della pessima (o nulla) ricezione l’area di Palazzo Chigi, il caso è diventato nazionale, ne ha parlato persino il GR1, suggerendo questo: Può essere necessario cambiare la selezione del Paese scegliendo per esempio Germania invece che Italia. Il motivo? Certi decoder hanno la sintonizzazione automatica, altri, nella fase iniziale, vanno resettati di continuo altrimenti registrano più frequenze di quante possano contenerne, per altri ancora bisogna procedere manualmente. Non tutti gli utenti hanno confidenza con i menu d’installazione.

Ma torniamo alle TV locali.

Attualmente le TV locali sono circa 550: si calcola che ne rimarranno 100 e quindi 450 TV locali spariranno per sempre, con gravi ripercussioni sull’occupazione diretta (tecnici, giornalisti, annunciatrici, presentatori, eccetera) e indiretta (collaboratori vari, pubblicisti, piccoli inserzionisti, eccetera). Se facciamo una ipotesi (ottimista!) di 50 persone occupate (direttamente e indirettamente) in ciascuna piccola emittente, i dati finali sono spaventosi: 450 TV sparite significa 90.000 bocche da sfamare!
I responsabili di questo grosso problema sono coloro che non si sono resi conto che il digitale terrestre non è il sistema più adatto e tecnologicamente più avanzato per un paese dall’orografia complessa come l’Italia. Il digitale terrestre è soltanto il sistema (fumo negli occhi) che consente a RAI e Mediaset (proprietari dei sistemi di distribuzione.. ah, vi dice niente il fatto che Paolo Berlusconi – fratello del Presidente del Consiglio – abbia quote rilevanti nelle aziende che producono i decoder?) di conservare la supremazia nella piattaforma terrestre, nell’attesa di passare progressivamente al satellite.
Se proprio dovevano digitalizzare qualcosa, dovevano portare l’utilissima ADSL in tutti i paesi d’Italia, quello sì.
Ma una voce fuori dal coro (quella che state leggendo) che denuncia questa Delusione Truffaldina sul web è difficile da fermare, mentre sul DT (Digitale Terrestre) manco ci arriva, quindi W il Digitale Terrestre!

Rimuovere il .NET Framework da Firefox

L’autore di questo articolo è @miki64, che ringrazio moltissimo per averlo voluto condividere sul blog, io ho aggiunto solo un po’ di formattazione, qualche link e le considerazioni personali finali.

L’aggiornamento 3.5 Service Pack 1, installato da Windows Update e risalente a febbraio 2009, installa anche un’estensione per Firefox senza avvisare l’utente.

Questa estensione (chiamata “Microsoft .NET Framework Assistant”) consente alle applicazioni .NET di installarsi con un singolo clic, dando in sintesi ai siti Web il potere di installare software sui PC facilmente e silenziosamente. In aggiunta, modifica il vostro user agent aggiungendo la versione del .NET Framework presente sulla vostra macchina. Per verificare l’user agent potete visitare questa semplice paginetta, se avete l’estensione attiva apparirà .NET Framework all’interno dell’user agent.

Questa tecnologia non è stata ancora sfruttata per installare software dannosi, è comunque utilizzata – che io sappia – solo dal sito Microsoft e pressochè ignorata dal resto del Web, è quindi consigliata la sua disattivazione (o rimozione), in fondo per navigare sul sito Microsoft è meglio affidarsi ad IE, lasciamo pure a Cesare ciò che è di sua competenza, per il Web, ovviamente, servirà un browser :-P .

Se la si vuole semplicemente disattivare, andare in Firefox, scegliere “Strumenti – Componenti aggiuntivi”, selezionare “Microsoft .NET Framework Assistant” e fare clic su “Disattiva”. Infine riavviare Firefox per rendere attiva la modifica.

L’estensione “Microsoft .NET Framework Assistant” viene installata aggiungendo una voce al registro di Windows, questa voce è un riferimento ad una DLL che è l’estensione stessa. Più in generale, può essere aggiunta una chiave di registro il cui valore è il percorso in cui risiede l’estensione vera e propria. Il vantaggio – o svantaggio dipende sempre dai punti di vista :-P – dell’uso di questa tecnica è che l’estensione viene installata globalmente, essa sarà presente anche su un nuovo profilo.

Rimozione diretta

La rimozione manuale richiede la cancellazione della relativa chiave di registro. Questa è la chiave che viene aggiunta al registry in Windows XP 32 bit (su altri sistemi operativi, dovrebbe essere leggermente diversa).

HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions
{20a82645-c095-46ed-80e3-08825760534b}

Per creare un file reg per la rimozione basterà inserire come valore della chiave un -, ad esempio.

Windows Registry Editor Version 5.00
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions
{20a82645-c095-46ed-80e3-08825760534b}=-

Quindi una volta rilevata, esportate la chiave in un file reg e sostituite il - al posto del suo valore. Se la chiave è proprio quella indicata sopra (cioè se avete Windows XP SP3 a 32bit) basterà creare un file con estensione REG con il codice di cui sopra. Altrimenti, provate a cercare il codice numerico dell’estensione nel registro di sistema usando il “Cerca” di Regedit.

Usare gli strumenti di disinstallazione della Microsoft

Microsoft ha anche rilasciato delle patch per la rimozione dell’estensione:

  • NDP35SP1- B963707 -x86 (per processori Intel x86)
  • NDP35SP1-KB963707 -x64 (per processori AMD 64 bit)

Per applicare la patch Microsoft, procedere come segue:

  • assicurarsi che l’estensione sia attivata in Firefox;
  • riavviare Firefox;
  • eseguire l’aggiornamento appena scaricato;
  • accettarne le condizioni di licenza;
  • attendere che finisca l’esecuzione dell’aggiornamento;
  • riavviare Windows (eventualmente);
  • riavviare Firefox;
  • andare di nuovo in “Strumenti – Componenti aggiuntivi” e selezionare “Microsoft .NET Framework Assistant”, dove si trova che la versione indicata è ora la 0.0.0;
  • riavviare Firefox;
  • andare per l’ennesima volta in “Strumenti – Componenti aggiuntivi”, selezionare “Microsoft .NET Framework Assistant” e fare clic su “Disinstalla”;
  • riavviare nuovamente Firefox.

Tuttavia ad ogni aggiornamento del .NET framework l’estensione si ripresenterà e sarà necessario applicare nuovamente la patch. Quindi, per risparmiare tempo, è consigliato creare un file reg per la sua rimozione

Pulizia dell’user agent

Una volta rimossa l’estensione bisognerà inoltre eliminare la presenza del .NET Framework nell’user agent. Bisogna quindi andare in about:config e cancellare le chiavi:

general.useragent.extra.microsoftdotnet
microsoft.CLR.clickonce.autolaunch

facendo clic col tasto destro del mouse (oppure SHIFT-F10), selezionare Azzera e riavviare Firefox.

Considerazioni personali

Ringraziando di nuovo Michele per il suo articolo, mi limito a qualche considerazione del tutto personale:

  • la procedura di installazione mediante chiave di registro di estensioni è documentata su MDC, quindi il fatto che Firefox non sia capace di disinstallare (ma solamente disattivare) queste estensioni è tutta responsabilità di Mozilla e non di Microsoft (come ho letto su qualche blog in inglese)
  • creando un nuovo profilo queste estensioni continueranno ad essere attive di default, sarà necessario procedere alla loro rimozione per avere un vero “nuovo profilo”, e la cosa è davvero spiacevole
  • Siccome questo tipo di installazione viene usata anche dal malware Goored, potete usare questa applicazione casereccia per fare un log (opzione 2) e vedere quali estensioni sono installate via registro di sistema. Per la rimozione postate su un forum o postate qui il log, in nessun caso selezionare l’opzione 3.

Technorati Tags: , , , ,

Convertire i video in formato OGG con FFmpeg

Mi sembra giusto riprendere, dopo qualche mesetto di assenza, a scrivere qualcosa su questo blog. Ringrazio tutti quelli che mi hanno scritto per sapere che fine avessi fatto :-),. Non ho ancora aggiornato il template del blog, quando trovo qualche oretta libera faccio l’update a WordPress 2.7 e provo a sistemare il template del K2, devo più che altro trovare la voglia per modificare il CSS e i file PHP del template, il problema è che dopo tanto tempo di inattività, so già sarà una cosa che andrà per le lunghe :-P .

Tanto per ricominciare a scrivere qualcosa, spiego come si converte un file in formato OGG in modo che possa essere embeddato con il nuovo tag <video>, che è supportato da Firefox 3.1, le nightly di Opera e da Safari con XIphQT. Il metodo facile è quello di utilizzare tinyvid, il sito permette di uploadare file in qualsiasi formato e di convertirlo in OGG, nonché di inserire direttamente il link ad un video di Youtube, Vimeo, insomma è molto semplice.

Siccome a me piace complicarmi la vita :-P , ho voluto provare a convertire i video che avevo sull’HD e farmi la conversione manualmente, risultato: Firefox crasha senza pietà ! Io mi limitavo (come sempre quando devo convertire un video) a usare ffmpeg, dando il comando:

ffmpeg -i video.flv video.ogg

Il video OGG risultante si vede tranquillamente con qualunque player video che supporti tale formato (esempio VLC), ma embeddandolo in una pagina web e aprendola con Firefox si ha che si impalla tutto, è persino difficile terminare il processo di Firefox attivo.

Il problema, dopo un po’ di riflessione, credo dipenda dal codec audio utilizzato da ffmpeg per lo stream audio (Flac:

Schermata di Mplayer che mostra il codec audio utilizzato per creare il video

Dunque, il modo corretto per effetturare la conversione è come segue:

ffmpeg -i video.flv -acodec libvorbis video.ogg

E finalmente il video si può visualizzare anche con Firefox :-). A parte il fatto di volersi complicare la vita, è da tanto che voglio farmi una paginetta HTML con tutti i video scaricati, e visualizzarli direttamente nel browser non è affatto una brutta idea. Per inserire il video, questo è il codice HTML da utilizzare:

<video src="url_del video" controls="controls" >Testo visualizzato ai browser che non supportano il tag video</video>

NOTA: contenuto rimosso causa chiusura del sito in cui era hostato e problema con Opera

(questo è stato convertito da tinyvid per risparmiare spazio sul server, comunque credeteci :-)

Qui potete recuperare delle build di FFMpeg per Windows, è altrimenti possibile utilizzare dei front end grafici come Super o FFE o altro.

Technorati Tags: , ,

Finalmente hotmail/msn rendono disponibile la posta via POP3

Tanto per ricominciare a scrivere qualcosa sul blog dopo un bel periodo di innattività, riprendo e segnalo questa interessante notizia dal blog di Gioxx: finalmente sarà possibile scaricare la posta di un account hotmail/msn via POP3 senza ricorrere a software esterni come Freepops o ad estensioni quali Webmail. Insomma, sarà possibile scaricare la posta di un account hotmail con un client di posta elettronica come Thunderbird :-) .

Prima di venerdì 9 gennaio infatti, questo privilegio era concesso solo hai fortunati possessori di un account Pro a pagamento, per tutti gli altri era necessario consultare la posta sul Web o utilizzare programmi quali Freepops. Riepilogo i dati per la configurazione di un account hotmail/msn/live.com:

  • Server POP3 pop3.live.com
  • Nome utente: indirizzo di posta comprensivo di dominio, ad esempio pippopippo@hotmail.com)
  • Connessione sicura: SSL
  • Porta: 995

Non capirò mai perchè abbiano aspettato così tanto per decidersi a dare l’accesso via POP3 gratuitamente, ma tantè, meglio così… e finalmente ad ogni aggiornamento della API di hotmail niente più discussioni in cui ci si lamenta che la posta non viene più scaricata :-P .

Per maggiori dettagli leggete l’articolo originale sul blog di Gioxx.

Fonte Gioxx’s Wall

Technorati Tags: , , ,

(17)

ToneQuilla: personalizzare i suoni di notifica nuove email in Thunderbird e Seamonkey

ToneQuilla è un’ interessante estensione che permette di aggiungere un’azione per la riproduzione di un suono nei filtri di Thunderbird e Seamonkey. L’estensione è nella sand-box di A.M.O., comunque visto che è consigliata direttamente da David Ascher (ingegnere capo del progetto Thunderbird (Mozilla Messaging), direi che si può installare tranquillamente. Per installare o, come in questo caso, scaricare estensioni che si trovano nella sand-box è necessario registrare un account ed eseguire l’accesso.

L’estensione permette di riprodurre un suono al verificarsi di una data condizione (ad esempio che la mail provenga da un certo destinatario). Prima di attivare l’estensione, lo sviluppatore – Kent James – consiglia di disattivare il suono predefinito usato da Thunderbird per segnalare l’arrivo di un messaggio. Per farlo: Strumenti -> Opzioni -> Generale e togliere la spunta a Riproduci un suono nel pannello Generale:

Screenshot del pannello generale delle Opzioni di Thunderbird, ci si arriva usando: ALT-S-O e ALT-O per attivare/disattivare l'opzione di riproduzione del suono

Da questo punto in poi non verrà riprodotto più alcun suono all’arrivo di nuove email, per attivare la riproduzione di un suono, al verificarsi di precise condizioni, sarà necessario creare un filtro. Per farlo: Strumenti -> Opzioni -> Filtri, selezionare l’account e scegliere Nuovo:

Schermata per la creazione di un filtro in Mozilla Thunderbird con evidenziata la  l'azione Play Sound implementata da ToneQuilla

Nell’immagine viene mostrato il filtro che uso per intercettare le notifiche dei nuovi commenti sul blog, essendo il filtro già presente, è bastato aggiungere una nuova azione e selezionare il suono da riprodurre. Con l’estensione vengono anche distribuiti dei file WAV che possono essere utilizzati come suoneria per le nuove email, anche se – a mio avviso – sono troppo fastidiosi, molto meglio usare quelli del proprio sistema operativo. Al momento è supportato solamente il formato WAV (no MP3 e nemmeno OGG).

Forse è un po’ laboriosa da configurare all’inizio, però personalmente, preferisco avere la notifica sonora solo quando arrivano email davvero utili (e non ad esempio se mi arrivano notifiche di vario genere da forum o dalle mailing list). Se però avete già un buon sistema di filtri per catalogare la posta, sarà sufficiente aggiungere un’azione al filtro preesistente, operazione abbastanza veloce da eseguire.

Sarebbe bello, almeno a me piacerebbe, che, analogamente a quanto avviene in Firefox per i domini, fosse possibile impostare delle preferenze specifiche per destinatario (o gruppi di destinatari) direttamente dalla Rubrica., insomma che ci fosse un un pannello da cui sia possibile associare al destinatario il tipo di visualizzazione (HTML o testo semplice), la cartella di destinazione, eventuali etichette e, perchè no, un suono personalizzato.

Fonti e link per il download:

Technorati Tags: , , , ,

Sondaggio: Firefox nel tuo paese

[ nuovo logo di Firefox 3.1 ] Quasi mi dimenticavo di pubblicizzare sul blog il nuovo sondaggio di Mozilla che è rivolto in modo particolare agli utilizzatori italiani:
« Con il tuo aiuto vogliamo analizzare meglio la diffusione di Firefox nel tuo paese, cercando di capire quali persone lo utilizzano, perché scelgono Firefox e in che modo lo usano. »

Insomma, chi vuole può rispondere alle domande e/o pubblicizzare l’iniziativa :-)
Fonte: pseudotecnico blog
Sondaggio: Firefox nel tuo paese

Technorati Tags: , ,

(12)

Con CSS 3.0 sarà possibile ruotare/traslare gli elementi di una pagina

CSS 3.0 permetterà di applicare delle (rotazioni/traslazioni) sugli elementi delle pagine Web. La cosa probabilmente è, per il momento, solamente un giochetto, ma nel futuro credo si possano aprire molte possibilità per gli webmaster, magari si potranno creare delle animazioni usando solamente Javascript e modificatori CSS.

Questo è un video, di Aza Raskin, dove viene mostrato come creare un comando per alterare le pagine eseguendo rotazioni e traslazioni varie:


Ubiquity Tutorial: Turn a page upside-down from Aza Raskin on Vimeo.

Chi avesse Ubiquity può provare con questo codice: (copiato dal video)

CmdUtils.CreateCommand({
  name: "ruota",
  takes: {degrees:noun_arb_text},
  execute: function(degrees){
	var doc = CmdUtils.getDocument();
	jQuery(doc.body).css("-moz-transform", "rotate("+degrees.text+"deg)");
  },
  preview: function(pblock,degrees){
  pblock.innerHTML="Ruota la pagina di "+degrees.text+" gradi";
  }
  });
CmdUtils.CreateCommand({
  name: "flip",
  execute: function(){
	var doc = CmdUtils.getDocument();
	jQuery(doc.body).css("-moz-transform", "rotate(90deg)");
  },
  preview: function(pblock){
  pblock.innerHTML="rotate the page";
  }
  });

Naturalmente, essendo molto rozza non è previsto un noun_type per i gradi, inserendo qualcosa diverso da un numero potrebbero esserci strani effetti. Per vedere cosa succede provare con ruota 90 o ruota 180 e poi appendersi al soffitto a testa in giù :-P. Ecco come appare Google dando il comando ruota 15:

Homepage di Google ruotata di 15 gradi

Chi non dispone di Ubiquity ma ha Firefox 3.1, può provare cliccando su questi due link:

AGGIORNAMENTO: ho aggiunto il codice per Webkit, non avendo una nightly di Safari per provare non so se funziona o meno. Se qualcuno passa di qui con una nightly di Webkit può lasciare un commento :-)

Non credo che provando con altri browser accada nulla, in quanto quella proprietà ha il prefisso -moz, anche se le ultime versioni di WebKit dovrebbero supportare questa specifica CSS (probabilmente si chiamerà webkit-transfrom).

Fonte: Aza’s Thoughts

Technorati Tags: , ,