Visita <a href="http://www.liquida.it/" title="Notizie e opinioni dai blog italiani su Liquida">Liquida</a> e <a href="I widget di Liquida per il tuo blog">Widget</a>
Archive - December 20, 2007

StreamerOne e Windows Vista

December 20, 2007 in Firefox,Informatica,Links,Linux,Microsoft,Software,Sotto osservazione,Spettacolo / Gossip / Musica,Streaming,Test Hw/Sw,Tv,Windows with 11 Comments

Scrivo il post mentre guardo Smallville in diretta su Italia 1, il tutto senza spostarmi dalla poltrona, senza un televisore in camera, senza una scheda TV collegata all’antenna. Sto utilizzando un piccolo applicativo liberamente scaricabile e funzionante grazie alla tecnologia del peer to peer.

StreamerOne è un sistema di webcasting in grado di distribuire streaming audio/video di qualità ad un numero teoricamente illimitato di utenti contemporanei.

streamerone.it/tecnologia.shtml

Velocissimamente, il funzionamento

Una volta scaricato e installato StreamerOne avvierà un webserver sulla macchina locale e caricherà una icona nella tray di Windows. Occorrerà autorizzare l’ingresso/uscita dei dati da e per internet sul firewall. Personalmente utilizzo quello integrato in Vista con regole da me modificate, è bastato dare un colpo di “Sblocca“. L’icona può assumere 3 colori differenti:

  • verde: modalità p2p, tutto funziona in modo corretto e potete procedere con il normale utilizzo.
  • giallo: c’è un firewall che potrebbe bloccare il corretto funzionamento del programma.
  • rosso: verifica in corso e/o applicazione attiva in background.

Nel caso in cui non ci siano problemi potrete aprire StreamerOne semplicemente cliccando sul collegamento che l’installer crea sul desktop. Firefox (o Internet Explorer / Opera) si collegherà all’indirizzo http://127.0.0.1:6777 (macchina locale) e vi mostrerà l’interfaccia dalla quale sarà possibile selezionare il canale e attendere il suo caricamento.

Non vi preoccupate per strani errori di ActiveX mancanti o simili (e non provate ad installarli!). Quando noterete la percentuale di buffer raggiungere il 90% (preferibilmente, 80% come minimo) schiacciate il tasto “Player” e attendete l’apertura di VideoLan che avvierà automaticamente il canale selezionato. Non avete VideoLan? MALE. Scaricatelo gratuitamente dalla pagina:

videolan.org

Lista dei canali disponibili

  • test 1: Rai 1
  • test 2: Rai 2
  • test 3: Rai 3
  • test 4: Rete 4
  • test 5: Canale 5
  • test 6: Italia 1

Un parere strettamente personale

Pro:

  • con una connessione ADSL da 2 Mbit o superiore si può godere un flusso sempre costante (fino ad ora c’è stato bisogno di una sola bufferizzazione su rete Fastweb 20 MBit).
  • possibilità di vedere i canali nazionali principali senza scheda TV, senza un televisore in camera.
  • essendo su rete p2p non ha bisogno di appoggiarsi ad alcun server. Ciascun utente utilizza la propria banda per far si che tutti gli utilizzatori possano vedere i canali televisivi nel miglior modo possibile.

Contro:

  • qualità video alquanto scarsa.
  • audio appena accettabile, di certo non adatto ad un sistema 5.1 o superiore.
  • il caricamento dei canali non è immediato e può impiegare diversi minuti.

Per problemi di connessione ai canali, per configurazione del firewall o per consigli d’utilizzo potete consultare le FAQ ufficiali.

Il progetto è giovane e lo streaming dei canali è in fase di test (alcuni sono attivi solo durante particolari ore del giorno) ma merita attenzione. Messo il tutto “sotto osservazione” con la speranza che tra qualche mese migliori ancora di più :)

Truffa: polizia@postale.it

December 20, 2007 in Informatica,Poste Italiane,Sicurezza,Truffe with 11 Comments

Nuova truffa, stesso obiettivo: clienti di Poste Italiane e utenti inesperti in generale. A distanza di pochissimo tempo dall’ultimo caso di phishing ecco arrivare la nuova mail contenente grossolani errori di forma ed un indirizzo di partenza alquanto ridicolo: polizia@postale.it (notare che il sito postale.it non c’entra assolutamente nulla con la vera Polizia).

Il testo della mail recita:

Gentile Cliente,
Nell'ambito delle misure di sicurezza da noi adottate, controlliamo costantemente le attività del sistema. Durante una recente verifica, abbiamo rilevato un problema riguardante il tuo conto.
Attività insolite del conto hanno reso necessaria una limitazione dell'accesso al conto fino a quando non verranno raccolte ulteriori informazioni di verifica.
Abbiamo deciso di limitare l'accesso al tuo conto fino a quando non verrà completata l'implementazione di misure di sicurezza aggiuntive.
Per controllare il tuo conto e le informazioni che Poste italiane ha utilizzato per decretare di limitare l'accesso al conto, visita il link qui sotto:
https://www.poste.it/online/personale/login-home.fcc?VERIFICA

Se, dopo aver controllato le informazioni sul conto, desideri ulteriori chiarimenti riguardo all'accesso al conto, contatta in nostro sito utilizzando il modulo Contattaci nell'Aiuto.
Nel ringraziarti per la collaborazione, ti ricordiamo che questa è una misura di sicurezza il cui scopo è quello di garantire la tutela degli utenti e dei conti.
Ci scusiamo per gli eventuali disagi.
Cordiali saluti,
Assistenza clienti Poste italiane
----------------------------------------------------------------
© Poste italiane 2007. Tutti i diritti riservati.

Ho volutamente disattivato il link contenuto nel testo in quanto questo puntava a bancopostaonline.mify.net/entra.php, pagina appositamente realizzata per raccogliere le credenziali delle vittime cadute nella trappola.

Gli errori da notare:

  • l’oggetto della mail è privo di senso: “Nell’ambito delle misure di sicurezza da noi adottate“.
  • un problema riguardante il tuo conto“: le comunicazioni ufficiali di Poste Italiane riportano sempre e comunque la terza persona. Al cliente viene dato del “lei“.
  • ripetizione di conto / limitazione / nuove misure di sicurezza: basterebbe un’unica frase ben impostata ma viene ripetuta per ben 3 volte la stessa cosa utilizzando parole identiche poste in differenti modi.
  • contatta in nostro sito“: tipica traduzione da Google Translate o simili. Se provate a leggere bene la frase noterete che è priva di senso logico.

Ancora una volta l’errore più grosso è sempre lo stesso: Poste Italiane (così come qualsiasi altro istituto bancario italiano) non richiederà mai la conferma delle proprie credenziali con una mail. Se necessario (mai fino ad ora) invierà comunicazione scritta a mezzo posta ordinaria.

Qui di seguito il reale header della mail con tanto di indirizzo e server di partenza:

From - Thu Dec 20 16:45:31 2007
X-Account-Key: account4
X-UIDL: UID3854-1086362196
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Delivered-To: ilgiova@email.it
Received: from localhost (smtp-in06.email.it [127.0.0.1])
by smtp-in06.email.it (Postfix) with ESMTP id EE6A444018
for ; Thu, 20 Dec 2007 06:25:15 +0100 (CET)
X-Virus-Scanned: amavisd-new at email.it
X-Spam-Score: 4.519
X-Spam-Level: ****
X-Spam-Status: No, score=4.519 tagged_above=3 required=7 tests=[AWL=-0.773,
DATE_IN_PAST_03_06=0.478, HTML_10_20=1.351, HTML_MESSAGE=0.001,
MIME_HEADER_CTYPE_ONLY=0, MIME_HTML_ONLY=0.001, NO_REAL_NAME=0.961,
RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=1.5,
RAZOR2_CHECK=0.5]
Received: from smtp-in06.email.it ([127.0.0.1])
by localhost (smtp-in06.email.it [127.0.0.1]) (amavisd-new, port 10024)
with LMTP id l6ms6TFDq-qO for ;
Thu, 20 Dec 2007 06:25:15 +0100 (CET)
Received: from mail2.kitz.net (217-14-229-34.users.kitz.net [217.14.229.34])
by smtp-in06.email.it (Postfix) with SMTP id A3A9044015
for ; Thu, 20 Dec 2007 06:25:15 +0100 (CET)
Received: (qmail 25588 invoked by uid 0); 20 Dec 2007 02:24:12 -0000
Date: 20 Dec 2007 02:24:12 -0000
Message-ID:
To: ilgiova@email.it
Subject: Nell'ambito delle misure di sicurezza da noi adottate.
From: polizia@postale.it
Content-Type: text/html
X-Antivirus: avast! (VPS 071219-0, 19/12/2007), Inbound message
X-Antivirus-Status: Clean

Riepilogo:

  • la mailbox di partenza è un fake, non è stato coinvolto in nessun caso postale.it
  • server di partenza: mail2.kitz.net (217-14-229-34.users.kitz.net)
  • ip: 217.14.229.34
  • whois del dominio: disponibile cliccando qui

Il sito al quale si viene rediretti in caso di click sul link è ora irraggiungibile. Se usate Firefox noterete l’avviso di sicurezza che vi invita ad abbandonare il sito contraffatto. Qui di seguito voglio comunque proporvi le solite informazioni riguardanti la registrazione del dominio:

Registrant:
none
Crone Ave
Anaheim, California 92800
United States
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: MIFY.NET
Created on: 21-Apr-03
Expires on: 21-Apr-13
Last Updated on: 01-Nov-05
Administrative Contact:
O, M -NO.SPAM
none
Crone Ave
Anaheim, California 92800
United States
9876543 Fax --
Technical Contact:
O, M -NO.SPAM
none
Crone Ave
Anaheim, California 92800
United States
9876543 Fax --
Domain servers in listed order:
NS1.MIFY.NET
NS2.MIFY.NET

La home page contiene solo due link che puntano a siti in giapponese (credo), funzionanti e che hanno ben poco a che fare con le truffe online.

La raccomandazione è sempre la stessa: STATE ATTENTI.

Sophos: Policy Update (Client)

December 20, 2007 in Informatica,Lavoro,Sicurezza,Software,Sophos,Test Hw/Sw with 1 Comment

Per la felicità di una persona a caso (e per tutti gli altri interessati) spiego velocissimamente come creare delle “Update Policy” via Sophos Enterprise Console affinché l’utente non debba toccare nulla dell’agent installato sulla propria macchina.

Si parte da una breve introduzione all’inserimento del client nelle cartelle / categorie di classificazione per finire poi alle policy impartite dall’amministratore di sistema, non modificabili da un utente normale.

Do per scontato che il PC sia in dominio, quindi riconosciuto dalla console enterprise (dovrebbe funzionare anche se il PC è fuori dominio ma non garantisco :P ). Occorre trascinare la sua icona dal Global Group (dove si trovano tutti i PC rilevati) in Unassigned per prepararlo all’installazione.

Fatto ciò si può tranquillamente spostare nella cartella interessata e fargli avviare l’installazione dell’antivirus.

Ciascuna cartella lavora secondo le policy impostate dall’amministratore. Sophos prevede 4 tipi di policy predefinite:

  • Updating
  • Anti-virus and HIPS
  • Application Control
  • Firewall

Se si fa clic destro su una delle voci si può selezionare “Create Policy” e procedere alla definizione dei permessi da concedere / negare al gruppo che erediterà tale policy.

Indicare un server interno (o esposto su internet nel caso in cui si parli di portatili che vengono utilizzati anche da casa senza vpn aziendale) nel primo campo (Address) e specificare le credenziali di amministratore di rete (Username / Password / Confirm password).

Solo ed esclusivamente se si possiede una seconda macchina specificarlo nella scheda “Secondary Server“, altrimenti proseguire.

Occorrerà effettuare la stessa operazione per tutti i sistemi operativi supportati da Sophos (l’immagine sopra mostra la configurazione delle policy per sistemi Windows 2000 e superiori).

Il ragionamento vale in ugual modo per le altre 3 tipologie di policy. Ad esempio quella Anti-virus and HIPS si presenta così:

E anch’essa è organizzata in sottogruppi dai quali far dipendere le macchine protette da console.

Finita la parte più macchinosa si passa all’assegnazione delle policy ai vari gruppi / cartelle contenenti le macchine protette. Cliccare con il tasto destro su una cartella e selezionare la voce “View group policy details…“:

Dando in pasto al gruppo la policy appena creata costringiamo il Sophos a seguire le nostre direttive e non quello che decide l’utente attraverso l’agent presente sulla macchina protetta. Confermando la scelta e attendendo qualche secondo per la propagazione delle regole (a patto che le macchine da proteggere siano accese) il risultato assomiglierà al seguente:

Nulla potrà essere modificato e l’utente potrà solo cliccare due volte sull’icona nella tray per forzare l’aggiornamento. Ergo: nulla di nocivo e tutto controllato da console :)