giovedì 30 luglio 2009

Come bloccare il cross-site automatico

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Per rendere la navigazione web più prudente e sicura è necessario comprendere e monitorate il meccanismo del cross-site.
Le richieste Cross-site fanno in modo che il vostro browser benga indirizzato ad un sito web completamente diverso rispetto a quello che si voleva visitare. Spesso sono meccanismi legittimi o quantomeno non pericolosi come nel caso di annunci pubblicitari. Ma spesso vengono usati da aziende di statistica per conoscere le vostre abitudini di navigazione, comprese le pagine specifiche visualizzate tutto il giorno.

Il Cross-site scripting (XSS) è una vulnerabilità che affligge siti web dinamici che impiegano un insufficiente controllo dell'input . Un XSS permette ad un attaccante di inserire codice al fine di modificare il contenuto della pagina web visitata. In questo modo si potranno sottrarre dati sensibili presenti nel browser degli utenti che visiteranno successivamente quella pagina. Gli attacchi alle vulnerabilità XSS hanno effetti dirompenti per i siti con un elevato numero di utenti, dato che è sufficiente una sola compromissione per colpire chiunque visiti la stessa pagina.

Questa vulnerabilità è dovuta a errori dei programmatori, che molto spesso trascurano completamente la validazione delle informazioni passate in input con le richieste HTTP.

Per verificare la vulnerabilità di un sito è sufficiente (ad esempio) provare ad inserire del codice javascript nel suo campo di ricerca allo scopo di produrre effetti sulla pagina risultante, causando l'esecuzione del codice inserito.
Tra le operazioni che è possibile indurre il browser ad eseguire vi sono l'invio del contenuto di cookie a terze parti e l'aggiunta di elementi (X)HTML alla pagina, operazione che può servire facilmente a sottrarre credenziali di autenticazione per mezzo di un modulo di inserimento contraffatto sovrapposto ad un modulo originariamente presente nella pagina web.

Un altro caso pericoloso è quello del Cross-Site Request Falsificazione (CSRF) : attacchi in cui il vostro browser viene sollecitato a fare una richiesta a un altro sito web e altri siti web che si pensa (la persona), inteso a effettuare la richiesta. Il Cross-site request forgery, spesso abbreviato in CSRF diversamente dal cross-site scripting (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.


Insomma : mi sembra chiaro che è quanto mai opportuno trovare il modo di bloccare un cross-site automatico per autorizzare solo i casi ritenuti più che sicuri.

Per ottenere lo scopo è disponibile un add-on gratuito per firefox : RequestPolicy .
Questo programma avvierà solo i cross-site autorizzati specificamente dall'utente.
Però , poichè l'impostazione di default è quella di bloccare qualunque cross-site , inizialmente il risultato sarà alquanto antipatico in quanto , per ogni sito non verrà visualizzato nessun link esterno , comprese le immagini e le pubblicictà adsense. Come qualunque altro addon firefox il plugin può essere disattivato in ogni momento.

giovedì 9 luglio 2009

Come verificare se si è stati bannati da Google

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

I comportamenti scorretti danno sempre (fortunatamente) luogo a punizioni. E' esattamente quello che fa Google verso i suoi utenti scorretti. In tal caso si dice che Google ha "bannato" l'utente. Il risultato è che il blog/sito in questione non viene indicizzato da Google e non verrà quindi mai mostrato nelle ricerche web. Ma : Come si fa a sapere se si è stati bannati da Google? Semplice : basta inserire il link nella box seguente e fare click su Check!

http:// (eg. tentativi.blogspot.com)

Come trovare le keywords più popolari per il tuo sito

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Il tuo sito o il tuo blog non sono posizionati correttamente sui motori di ricerca?
Probabilmente le parole chiave o keyword non sono usate correttamente.


Per cercare le keyword più popolari per il tuo sito c'è questa interessante utility free :

http://www.selfseo.com/keyword_suggestion_tool.php

Come gestire tanti Social Network insieme

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Troppi social network da aggiornare?
Ecco una interessante utility che fa al caso tuo :

Con Social Bookmarks Manager è sicuramente più semplice pubblicare ed inviare contenuti a tanti social sites contemporanemente.
Il programma viene fornito con 59 profili dei più popolari siti di bookmarking sociale ed è personalizzabile.

mercoledì 1 luglio 2009

Come fare per annullare un bonifico estero con poste.it

English Francais Deutsch Espanol Russian Swedish Greek Portuguese Nederland Japanese Chinese Arabic korean Italian

Come fare per annullare un bonifico estero con poste.it

Sul sito poste.it , nella informativa relativa alla disposizione di bonifici esteri si legge testualmente che la disposizione è irrevocabile. Ma se si subisce una truffa?




Ecco come fare per annullare un bonifico estero con poste.it

1) L'annullamento è possibile se si effettua la revoca entro il successivo giorno lavorativo.

2) Mandare un fax con i propri dati e le motivazioni ( nel caso di truffa bisogna allegare una denuncia di truffa) al

NUMERO VERDE BANCOPOSTA: 800003322 .

Per avere ulteriori conferme , e per problemi in genere con bonifici, questi sono i vari interni degli addetti ai bonifici, a Roma,sia Italia che estero:

sig.Greco 0650673060
sig.Martini 0650672125
sig.Pavoni 0659583139
sig.Rossi 0659583866

(chiamateli pure tutti, il primo che risponde o ci pensa lui o vi passa un collega)

FAX PER BONIFICO ITALIA: 0650672119
FAX PER BONIFICO ESTERO: 065920948

infine, per i bonifici esteri, la mail di riferimento e': bpiolestero @ poste.it

Il call center poste.it 803160 non serve a niente in questi casi.
Informazioni fornite da un utente ebay truffato