Blogger bad news: attenzione ai post via mail 01/09/07

Pessima notizia in casa Blogger: ancora non è chiaro il motivo ma pare che alcuni hackers abbiano postato una serie di link "nocivi" sui blog di un centinaio di utenti Blogger. I link si presenterebbero sotto forma di collegamenti a video di YouTube, inviti a testare nuovo software o greetings cards digitali...

La falla sfruttata sarebbe un mix di due componenti; gli utenti coinvolti (loro malgrado) avrebbero sistemi corrotti da malware ed a questo punto, utilizzando il posting via e-mail (mail2blogger) avrebbero concesso le chiavi d' accesso ai loro blog (via | BBC)

Morale della favola, è bene non avere un virus nel computer, altrimenti occhio a postare via mail...

Clipperz: login point 28/06/07

Finalmente ho deciso di testare clipperz, invitato da Marco ecco le miei prime impressioni...

» continua

Cos' è clipperz:

• un gestore di password semplice e sicuro
• un canale di accesso unificato a tutti i tuoi servizi online
• una cassaforte digitale per tutti i tuoi dati riservati

Questi i punti principali che indicano, in pratica un sito web nel quale conservare i nostri account.

La prima cosa interessante è la possibilità di accedere a questi dati praticamente da qualsiasi computer (basta una connessione). Scordatevi le cervellotiche ricerche di user e password quando siete a casa di amici o da un cliente, con clipperz basterà eseguire un login ed avremo tutto sotto mano. Il funzionamento è relativamente semplice (fate riferiento a questa pagina delle feature o alle FAQ), ci si logga inserendo un nome utente ed una frase (maggiore la complessità maggiore la sicurezza).

Una volta entrati basta creare una scheda e possiamo partire con il primo direct login... si perchè grazie a questo tool potremmo effettuare il login a tutti i servizi che abbiamo inserito nell' account direttamente da clipperz oppure, grazie a Clipperz Compact, dalla sidebar di firefox.

Le mie prime impressioni sono positive: è pratico e promette la risoluzione di molti inconvenienti, certo una domanda la devo fare: ma se è gratuito ed a prova di pishing, dov' è il business? Beh, magari vi compra google ;)

Malware all' italiana 19/06/07

Pare che da sabato mattina alcuni siti italiani siano vittime di un' infezione pericolosa; questi siti infatti conterrebbero parecchio malware che verrebbe installato nei PC degli utenti...

» continua

L' attacco consiste nello sfruttare script provenienti da più siti e che piazzano "robaccia" nei tag IFrame delle ignare vittime:

Quando un utente visita questi siti, viene reindirizzato ad un altro IP che contiene il JavaScript infetto, rilevato da TrendMicro come JS_DLOADER.NTJ (via TrendMicro Blog).

Di quali siti si tratta? Oltre alla notizia Trend Micro segnala anche (in uno screenshot) una possibile vittima, non conosco il sito...voi?