Warning, world wide web development

Archivio di Luglio 2006

Process Management e Information Technology

Lunedì 17 Luglio 2006
In un momento di perdurante staticitàdegli investimenti in Information technology, la chiave per produrre maggiore valore attraverso le risorse informatiche è quella di sfruttarne meglio e più sistematicamente le potenzialità, a totale supporto dei processi e degli obiettivi di business. Change management, change governance, operation process management, application lifecycle management diventano quindi termini ricorrenti quando di parla di innovazione a livello di sistema informativo nella sua più ampia accezione (e quindi flussi di lavoro, comunicazione, accountability, accesso e gestione dei dati).

Python + .NET = IRONPYTHON

Lunedì 17 Luglio 2006
Avete presente la facilitàe l'intuitivitàche regala alla programmazione il linguaggio open source Python?!? Qualche esempio: Una veloce linea di codice per collezionare una Lista che possa contenere oggetti di vario tipo. Esempio in Python:
a = []
4 Caratteri non contando lo spazio bianco . Si vuole agggiungere un intero alla lista:? a.append(10) Aggiungere una stringa?
a.append('python lol')
Stampare a schermo?
print a
Il risultatò sarÃÂ
[10, 'python lol']
E' possibile implementare classi etc etc.. per le quali rimando al manuale. Bene, da qualche tempo è nata una implementazione di Python su piattaforma .NET chiamata IronPython. Potete scaricarlàquì IRONPYTHON Stay Tuned.

Il Trojan Dei Mondiali

Domenica 16 Luglio 2006
Websense® Security Labs (TM) ha scoperto un nuovo sito pericoloso, che distribuisce e installa un codice malizioso senza richiedere potenzialmente l'interazione con l'utente. Il sito sembra un "mirror" del sito World Cup 2006 Soccer con l'eccezione che su questa pagina c'é una storia di interesse comune con la testata di Zidane su Materazzi in occasione della finale. Dopo aver visitato qualunque pagina di questo sito questo trojano si autoscarica e autoinstalla nel pc. Il sito usa il "Web Attacker" toolkit Russo in vendita dai 20$ ai 300$. Il sito incriminato è ospitato negli USA ed è attivo al momento della stesura di questo articolo. Uno Screenshot: fonte WebSense

Configurare Apache in modo SICURO

Sabato 15 Luglio 2006
C'è un modulo molto efficace per rinforzare il proprio web server e proteggerlo da attacchi esterni: mod_security. E HowtoForge ha pensato bene di pubblicare una guida dettagliata alla installazione e configurazione di questo prezioso modulo per Apache prendendo come distribuzioni di esempio Fedora e Debian/Ubuntu.

Phishing on Gmail

Martedì 11 Luglio 2006
La pagina sembra quella di accesso al servizio di posta di Google, ma dietro una mirabolante vincita si nasconde il classico dei raggiri. Sta circolando in rete una email che rimanda a questo link: i loghi ed i colori sembrano proprio quelli di Google ma anche un occhio molto distratto potrànotare la stranezza dell' URL. Al link appena citato viene comunicata all'utente una fantomatica vincita di $500 che, per comoditàdel vincitore, verranno trasferiti sul proprio account PayPal, e-Gold o Storm-Pay. Condizione necessaria alla transazione è chiaramente l'immissione del codice identificativo dell'account.

Sotto le informazioni relative alla vincita viene riproposta la grafica del login di Gmail, anche se il tal della pagina lascia ben pochi dubbi sulla natura del messaggio. Purtroppo il fatto di aver collegato questo tentativo di phishing a un nome diffuso tanto quanto Google e Gmail potràrivelarsi vincente; alcuni utenti, soprattutto i meno esperti ed attenti, potrebbero inserire il proprio account paypal. L'attenzione durante i login deve essere massima: difficilmente un indirizzo come quello in oggetto può effettivamente appartenere al servizio email di Google. Anche i dati sensibili relativi a numeri di carta di credito, account di PayPal o sistemi simili vanno gestiti con estrema attenzione e circospezione. Inoltre la pagina mostra nel footer il classico banner di Tripod, utilizzato dalla societàche fornisce hosting per i servizi free offerti agli utenti. Anche il comune buon senso torna utile in situazioni simili: a quale titolo dovremmo essere i vincitori di ben $500 dollari? Per i più disattenti, esistono alcune utili toolbar per i più noti browser capaci di intercettare i casi di phishing. Netcraft mette a disposizione l'Anti-Phishing Toolbar, compatibile con Internet Explorer e Mozilla Firefox. Inoltre, tutti i browser hanno giànel proprio piano di sviluppo, l'integrazione di nuovi tool per la prevenzione di casi di phishing. Tra tutti si ricorda Internet Explorer 7 con la nuova funzionalitàAntiphishing, Mozilla Firefox 2 con lo scudo antiphishing, Netscape 8.1 con la blacklist aggiornata costantemente e Opera 9 con l'utilizzo di certificati. Fonte Fabio Bonelli @ HwUpgrade

9/7/2006 - ITALIA CAMPIONE DEL MONDO

Lunedì 10 Luglio 2006
Che notte: l'Italia campione ai rigori Folle Zidane, esplode la nostra gioia Rigore dopo cinque minuti per fallo di Materazzi, che si riscatta un quarto d'ora dopo: è 1-1 nel primo tempo. Traversa di Toni. Nella ripresa dominio francese, Buffon decisivo. Ai supplementari Zizou dàuna testata a Materazzi, cacciato. Ai rigori sbaglia Trezeguet, decide Grosso
Close
E-mail It