Tag Archive - ABP X Files

Firefox: occhio alle estensioni installate

larry_inv-firefoxIl ricordo di eXtenZilla √® ancora vivo nonostante il progetto sia ufficialmente terminato nel 2013 dopo quasi 9 anni di vita. Nato nel 2005 da una costola di Mozilla Italia √® servito a fornire a voi tutti componenti aggiuntivi per Firefox (e non solo) in italiano, con un forum di supporto e documentazione sempre aggiornata per cercare di guidarvi passo-passo alla personalizzazione del vostro browser o a collaborare per mettere sul fuoco sempre pi√Ļ carne.

AMO (addons.mozilla.org) √® cresciuto tanto nel frattempo, cos√¨ come altri progetti internazionali che sono in grado di garantire quel lavoro che un tempo era solo di eXtenZilla nella nostra penisola. Negli stessi anni Firefox si √® diffuso parecchio e come ogni software ad alta diffusione attrae l’attenzione di sviluppatori (fortunatamente non molti) che vogliono trarne un profitto in maniera poco ortodossa. Sono nate estensioni malevole che aprono finestre pubblicitarie indesiderate o fanno comparire banner all’interno di pagine che in realt√† non ne contengono. Sono anni che sviluppo e mantengo liste Adblock e leggo report su report di questo tipo (diciamo che posso vantare una certa esperienza in merito). Ne ho parlato, ne ho scritto (e lo faccio tutt’ora), sfortunatamente per√≤ le vittime non accennano a diminuire. Bisogna fare attenzione ragazzi, molta attenzione. Quando installate software gratuiti che promettono di farvi conquistare il mondo a colpi di clic spesso non fate caso a quelle piccole caselle spuntate dove si dice “Accetti di installare anche il componente Ti Metto Pubblicit√† Ovunque” o cose simili, non le togliete, andate avanti fino alla fine ed ecco servito il problema per il quale poi correre a lamentarsi (√® un po’ come mettere volutamente le mani sul fuoco e poi piangere per essersi scottati).

C’√® uno strumento utile che ho trovato per puro caso e che spero potr√† essere tenuto aggiornato (anche grazie alla collaborazione degli utilizzatori, sia chiaro) per permetterci di essere sempre informati su estensioni potenzialmente dannose per la vostra installazione di Firefox, si chiama Extension Defender e lo trovate su extensiondefender.com.

screenshot-www extensiondefender com 2015-02-02 08-54-04

Sito web minimalista, un database ancora scarno (e in realt√† √® meglio, basta che non sia per colpa di chi deve mantenerlo), nomi e collegamenti diretti alle estensioni che non dovete installare perch√© contengono adware o simili. La parte relativa al database di Chrome √® decisamente pi√Ļ nutrita e potete fare una nuova segnalazione in maniera decisamente pi√Ļ semplice rispetto a Firefox ma √® comunque possibile farcela (un paio di passaggi in pi√Ļ, nulla di che). L’idea √® sicuramente valida, la risorsa pu√≤ e dovrebbe fungere da gateway per la consapevolezza dell’utilizzatore affinch√© non faccia un errore banale e assolutamente evitabile. Utile anche per capire -una volta diventati vittime- come tirarsi fuori dai guai in autonomia.

Esistono alternative valide che voi sappiate? Se si, non esitate a parlarne nei commenti ;-)

Facebook: la sicurezza del vostro account in 5 passaggi

facebook-128Nonostante tutta la mia buona volont√†, ci sono cose dalle quali Adblock Plus e la mia NoFacebookAds non possono proteggervi. Spesso le impostazioni di sicurezza del pi√Ļ noto e utilizzato Social Network del mondo non sono poi tanto chiare, lasciano di default impostazioni quasi invisibili che potrebbero lasciar “scappare via” pezzi della vostra vita che magari non volete rendere pubblici. Articoli su blog specializzati, riviste, forum lasciano il tempo che trovano se non vengono aggiornati. Oggi vorrei provare a raccogliere 5 buoni consigli per proteggere al meglio le vostre informazioni, affinch√© queste possano raggiungere il pubblico da voi scelto.

Una Timeline accessibile per pochi (forse)

Che poi in realt√† √® una vostra scelta. Personalmente credo che i soli a poter accedere ai contenuti che pubblico debbano essere gli amici dai quali ho ricevuto la richiesta (o che ho cercato io direttamente). Per poter modificare l’impostazione che regola in maniera predefinita il “chi vede cosa” vi baster√† selezionare l’icona lucchetto in alto a destra nella barra superiore di Facebook e scegliere la voce “Chi pu√≤ vedere le mie cose?“.

Facebook Chi Vede Cosa

A questo punto sotto la voce “Chi pu√≤ vedere i miei post futuri?” potrete scegliere la categoria alla quale dare accesso a tutto ci√≤ che buttate nel grande calderone di Zuckerberg.

Non √® certo finita qui. Avete appena ristretto l’accesso ai futuri post ma non a quelli che sono stati gi√† prodotti in passato. Per questo motivo occorrer√† selezionare il menu a tendina subito dopo l’icona lucchetto e scegliere Impostazioni:

Menu Impostazioni Account Facebook

Quindi andare nella voce Privacy per limitare l’accesso ai post passati:

Facebook Limita Post Passati

A questo punto comparir√† il pulsante “Solo vecchi post” che vi permetter√† di modificare l’accesso ad ogni vostro aggiornamento di stato passato rendendolo accessibile solo agli amici. Un’ultima cosa: questo tipo di modifiche vale anche per le informazioni di base che -tra le varie cose- includono la vostra residenza (citt√†), la data di nascita e molti altri dettagli, date un’occhiata a chi pu√≤ arrivare a capirle spostandovi nella pagina personale e facendo clic su “Aggiorna Informazioni” (tipicamente visibile sulla vostra fotografia di sfondo / header):

Facebook Pulsante Aggiorna Informazioni

In corrispondenza di ciascuna voce presente nella pagina che si andr√† ad aprire potrete scegliere di modificarne il contenuto. Selezionando una voce specifica potrete a questo punto impostarne anche la visibilit√† verso il vostro “pubblico“:

Facebook Restrizione Informazione di base

Il mio consiglio? Fatevi un giro per ciascuna informazione, è possibile che anche solo una di queste non abbia i diritti di accesso che pensavate o volevate che avesse ;-)

Chi può contattarmi tramite Facebook?

Perch√© siamo maniacali quando si parla dell’antispam sulla nostra casella di posta elettronica ma lasciamo passare molto pi√Ļ facilmente i messaggi (si legga alla voce: rotture di balle) inviate tramite la posta privata del Social Network? Date un’occhiata alle impostazioni del “Chi pu√≤ contattarmi?” tramite l’icona di sicurezza (il solito lucchetto, ndr):

Facebook Chi puo contattarmi

E con l’occasione scegliete chi potr√† richiedere la vostra amicizia. Nel mio caso ho lasciato passare chiunque (Tutti) ma voi potreste sempre scegliere di far arrivare richieste di persone che abbiano a che fare solo ed esclusivamente con amici gi√† approvati (Amici di amici).

Posso cercarti tramite un contatto che possiedo?

Un diverso modo per dire che stai facendo lavorare un programma di terze parti al quale hai lasciato pieno accesso alla tua rubrica e che ora mi manderai la tua richiesta di amicizia solo perché sei riuscito a trovare il mio indirizzo di posta elettronica (capirai la fatica, ndr). Anche qui si tratta di una vostra personale scelta ma avete la possibilità di modificare il comportamento dalle Impostazioni:

Menu Impostazioni Account Facebook

Quindi -ancora una volta- dal menu Privacy e pi√Ļ precisamente dal blocco in ultima posizione relativo proprio alla vostra ricerca nell’oceano degli utenti disponibili:

Facebook Cercami tramite contatto

Potete limitare ciascuna voce in modo differente -manco a dirlo-, a voi la scelta :-)

Chi accede al mio profilo?

Una di quelle opzioni “mai pi√Ļ senza” che deve assolutamente far coppia con l’autenticazione a doppio fattore della quale vi ho parlato circa un anno fa (l’articolo √® ancora valido, ndr), lo dico per il vostro bene ovviamente. Facebook pu√≤ mandarvi una segnalazione a mezzo posta elettronica o SMS (quest’ultimo solo se configurato e disponibile per il vostro operatore telefonico mobile) nel momento in cui accedete al vostro profilo da una nuova postazione mai utilizzata prima (vale anche da un browser differente dal solito).

Una semplice mail che riporta data e ora della connessione, IP e provenienza, software utilizzato e poco altro ancora, molto simile a questa:

Facebook Accesso nuovo dispositivo

Così facendo sarete in grado di conoscere tempestivamente se qualcuno è entrato in possesso delle vostre credenziali (cosa parecchio difficile se abilitate la 2-Step Authentication) e da quale posizione, potrete così cercare di modificare tempestivamente le vostre credenziali e disconnettere ogni sessione attiva da qualunque postazione nel mondo.

2-Step Authentication

Non so se sono stato chiaro nel precedente paragrafo, abilitate la verifica in due passaggi, ho scritto un articolo ad-hoc circa un anno fa e molti ancora la snobbano come fosse un’inutile perdita di tempo. Si tratta in realt√† di un ulteriore strato di sicurezza che potrebbe risparmiarvi grane da risolvere e tempo (tanto) da perdere in seguito ad un attacco andato a buon fine. Vi bastano cinque minuti e il vostro smartphone, date un’occhiata all’articolo e procedete (e commentate se qualcosa non dovesse essere sufficientemente chiara): gioxx.org/2013/07/10/sicurezza-la-2-step-verification-di-facebook

10-fb2step_CodiciBackup

In conclusione

Avete appena investito una manciata di minuti della vostra vita per rendere un pelo pi√Ļ sicuro e riservato qualcosa che riservato e protetto non √® affatto, almeno per sua natura. Ora potete tornare a perdere tempo nella vostra Timeline o -se lo ritenete opportuno- lasciare un commento per suggerire nuovi dettagli da includere in questa lista o chiedere delucidazioni in merito a uno dei punti analizzati o magari potete decidere di rendere il vostro account il pi√Ļ sicuro del mondo semplicemente rimuovendolo dal web (sapete, gli estremisti!) ;-)

Grazie a Lee Munson per aver raccolto questi ottimi consigli

ABP X Files e Harmful WebSites: ecco come nascono

Gli utilizzatori di X Files e degli altri due moduli NoFacebookAds (NFA) e Harmful WebSites (HWS) diventano ogni giorno sempre pi√Ļ. Complice (fuori di dubbio) la sempre pi√Ļ forte necessit√† di non essere assaliti da pubblicit√† che troppo spesso prendono il posto dei contenuti o interi siti web compromessi che vanno cos√¨ a mettere a rischio l‚Äôincolumit√† della propria postazione di lavoro, il mio ‚Äúlavoro‚ÄĚ diventa cos√¨ sempre pi√Ļ delicato, bisogna fare attenzione ad ogni minimo dettaglio e cercare di pensare che qualsiasi modifica non andr√† ad impattare solo le mie macchine ma anche quelle di centinaia di altre persone in giro per il globo. Si spiegano cos√¨ le mie risposte (via mail o ai ticket aperti o ancora nei report segnalati sul sito ufficiale dell‚Äôestensione) ad alcune richieste troppo specifiche e troppo poco condivisibili, non ve la prendete!

Vi siete però mai chiesti come nascono davvero X Files e Harmful WebSites? Contrariamente a NoFacebookAds che contiene solo poche righe specifiche per il noto social network sulla quale mi basta quindi mettere mano “a cuore aperto“, entrambe le altre liste vengono rese pubblicamente accessibili tramite gli URL di sottoscrizione che tutti utilizzano solo in un “secondo momento“. I filtri vengono scritti o raccolti, verificati, quindi esportati e poi lavorati da uno script in VBScript. Voglio condividere con voi questo lavoro, non si sa mai, potrebbero spuntare fuori nuove idee, correzioni o miglioramenti :-)

Harmful WebSites

E‚Äô quella pi√Ļ semplice.¬†Harmful WebSites nasce infatti dalla ben pi√Ļ corposa e collaborativa lista messa a disposizione da MalwareDomainList come vi avevo spiegato in un precedente articolo e va solo lavorata in quanto scaricabile ma non compatibile nativamente con Adblock. Parte tutto da questo file: malwaredomainlist.com/hostslist/hosts.txt, nel quale per√≤ dovranno sparire i 127.0.0.1 e le informazioni di testa. Questo perch√© si tratta di una lista da sostituire o integrare al file hosts di Windows, non studiata per un‚Äôestensione di un browser, non per il momento almeno ;-)

Ecco quindi che ho fatto intervenire ‚Äúqualche‚ÄĚ riga di codice VBScript che possa fare questo lavoro in completa autonomia (previo doppio clic ovviamente), da qui in poi l‚Äôarticolo prende una piega pi√Ļ tecnica, forse meno adatta ai semplici curiosi.

' ABP X FILES HWS Maker 0.2
' GSolone - Ultima modifica: 20130808 rev3
'
' Lo script scarica la lista filtri pi√Ļ aggiornata disponibile su MalwareDomainList.com e la modifica per renderla integrabile all'interno di una lista filtri standard per Adblock Plus e compatibili, a prescindere dal browser utilizzato.
'
' STORICO MODIFICHE
' 0.2- modificato l'URL di riferimento della distribuzione lista, si comincia a lavorare su noads.it
' 0.1 rev3- corretto il problema dell'ultima linea con il solo "##HTML *" che bloccava la navigazione su ogni sito web. Rimangono due righe vuote a termine file ma non è un problema. Corretto un problema di formattazione nel titolo della lista.
'
' Sviluppo:     Giovanni F. -Gioxx- Solone (dev@gfsolone.com)
' Testato su:    Windows 7 Pro Sp1
'
' LISTA HOST UTILIZZATA
HTTPDownload "http://www.malwaredomainlist.com/hostslist/hosts.txt"

' Non toccare nulla oltre questa riga!
' DO NOT touch anything below this line!

 Sub HTTPDownload(myURL)
     ' Variables and constants definition
     Dim i, objFile, objFSO, objHTTP, strFile, strMsg
     Dim objWMIService, objProcess, colProcess     
     Const ForReading = 1, ForWriting = 2, ForAppending = 8
     
    ' Date and time
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    Set colItems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
    For Each objItem in colItems
        dtmLocalTime = objItem.LocalDateTime
        dtmMonth = Mid(dtmLocalTime, 5, 2)
        dtmDay = Mid(dtmLocalTime, 7, 2)
        dtmYear = Left(dtmLocalTime, 4)
        dtmHour = Mid(dtmLocalTime, 9, 2)
        dtmMinutes = Mid(dtmLocalTime, 11, 2)
        dtmSeconds = Mid(dtmLocalTime, 13, 2)
    Next
    update = dtmYear & dtmMonth & dtmDay & dtmHour & dtmMinutes
    lastmodified = dtmDay & "-" & dtmMonth & "-" & dtmYear
    ' debug Wscript.Echo update
     
     ' Create a File System Object
     Set objFSO = CreateObject( "Scripting.FileSystemObject" )

     ' Check if the specified target file or folder exists, and build the fully qualified path of the target file
     Set objShell = CreateObject("Wscript.Shell")
     Set objProcess = objShell.Environment("Process")
     Set WshShell = WScript.CreateObject("Wscript.Shell")
     strApplicationData = WshShell.ExpandEnvironmentStrings("%TEMP%") 
     'strFile = strApplicationData + "\hws_xfiles.txt"
     strFile = "C:\Dropbox\Public\abpxfiles\siteblock.txt"

     ' Create an HTTP object
     Set objHTTP = CreateObject( "WinHttp.WinHttpRequest.5.1" )

     ' Download from the specified URL
     objHTTP.Open "GET", myURL, False
     objHTTP.Send
     
     if LenB( objHTTP.ResponseBody ) < 500 Then
     MsgBox "Errore durante il download della lista host ..." & chr(13) & "Lista non trovata o sito web momentaneamente non funzionante." & chr(13) & "Lista non creata"
     Exit Sub
     End If
     
     ' Create or open the target file
     Set objFile = objFSO.OpenTextFile( strFile, ForWriting, True )

     ' Write the downloaded byte stream to the target file
     For i = 1 To LenB( objHTTP.ResponseBody )
         objFile.Write Chr( AscB( MidB( objHTTP.ResponseBody, i, 1 ) ) )
     Next

     ' Close the target file
     objFile.Close()
     
    ' Remove line 1 to 6, header of MalwareDomainList.com Hosts List
     For i = 1 To 6
        DeleteLine strFile, "", 1, 0
     Next
     
    ' Find and remove 127.0.0.1 from each line
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objFile = objFSO.OpenTextFile(strFile, ForReading)
    strText = objFile.ReadAll
    objFile.Close
    strNewText = Replace(strText, "127.0.0.1  ", "")
    
    Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
    objFile.WriteLine strNewText
    objFile.Close
    
    ' Remove empty lines at the end of file!
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objFile = objFSO.OpenTextFile(strFile, ForReading)
    Do Until objFile.AtEndOfStream
    strLine = objFile.Readline
    strLine = Trim(strLine)
    If Len(strLine) > 0 Then
        strNewContents = strNewContents & strLine & vbCrLf
    End If
    Loop
    objFile.Close
    Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
    objFile.Write strNewContents
    objFile.Close
    
    ' Append "##HTML *" for each line
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objFile = objFSO.OpenTextFile(strFile, ForReading, True)
    Set tmpFile= objFSO.OpenTextFile(strFile & ".tmp", ForWriting, True)
    Do While Not objFile.AtEndofStream
        url = objFile.ReadLine
        url = url & "##HTML *"
        tmpFile.WriteLine url
    Loop
    objFile.Close
    tmpFile.Close
    objFSO.DeleteFile(strFile)
    objFSO.MoveFile strFile&".tmp", strFile
    
    ' Add list header (ABP X Files HWS)
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objFile = objFSO.OpenTextFile(strFile, ForReading)
    strContents = objFile.ReadAll
    objFile.Close

    strFirstLine = "[Adblock Plus 2.0]" & vbCrLf & "! Version: " & update & vbCrLf & "! Title: X Files: HWS Harmful WebSites" & vbCrLf & "! Harmful WebSites blocca siti web potenzialmente dannosi per la vostra navigazione" & vbCrLf & "! Last modified: " & lastmodified & vbCrLf & "! Expires: 3 days" & vbCrLf & "! Homepage: http://noads.it" & vbCrLf & "! Home: http://noads.it" & vbCrLf & "! Blog: http://gioxx.org/tag/x-files" & vbCrLf & "! "
    strNewContents = strFirstLine & vbCrLf & strContents

    Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
    objFile.WriteLine strNewContents
    objFile.Close
     
    ' Open the file (verification process)
    CreateObject("WScript.Shell").Run strFile

 End Sub
 
Sub Run(ByVal sFile)
    ' Variables definition
    Dim shell

    Set shell = CreateObject( "WScript.Shell" )
    shell.Run Chr(34) & sFile & Chr(34), 1, false
    Set shell = Nothing
End Sub

Sub DeleteLine(strFile, strKey, LineNumber, CheckCase)
    'Use strFile = "c:\file.txt"   (Full path to text file)
    'Use strKey = "John Doe"       (Lines containing this text string to be deleted)
    'Use strKey = ""               (To not use keyword search)
    'Use LineNumber = "1"          (Enter specific line number to delete)
    'Use LineNumber = "0"          (To ignore line numbers)
    'Use CheckCase = "1"           (For case sensitive search )
    'Use CheckCase = "0"           (To ignore upper/lower case characters)
    Const ForReading=1:Const ForWriting=2
    Dim objFSO,objFile,Count,strLine,strLineCase,strNewFile
    Set objFSO=CreateObject("Scripting.FileSystemObject")
    Set objFile=objFSO.OpenTextFile(strFile,ForReading)
    Do Until objFile.AtEndOfStream
       strLine=objFile.Readline
       If CheckCase=0 then strLineCase=ucase(strLine):strKey=ucase(strKey)
       If LineNumber=objFile.Line-1 or LineNumber=0 then
          If instr(strLine,strKey) or instr(strLineCase,strkey) or strKey="" then
             strNewFile=strNewFile
          Else
             strNewFile=strNewFile&strLine&vbcrlf
          End If
       Else
          strNewFile=strNewFile&strLine&vbcrlf
       End If
    Loop
    objFile.Close
    Set objFSO=CreateObject("Scripting.FileSystemObject")
    Set objFile=objFSO.OpenTextFile(strFile,ForWriting) 
    objFile.Write strNewFile 
    objFile.Close 
 End Sub

Righe di debug sparse un po’ ovunque, sicuramente una marea di errori dovuti alla mia inesperienza e auto-formazione sulla programmazione in VBScript e (quasi certamente) molteplici modi di farlo con la metà delle righe di codice, eppure lo script che vedete qui di sopra si occupa ad oggi di scaricare la lista filtri da MalwareDomainList, rimuovere tutta la prima parte di informazioni, pulire ogni riga dal suo 127.0.0.1 e inserire i dettagli di aggiornamento, scadenza e non solo, quindi caricare nella cartella pubblica del mio Dropbox la nuova versione della lista finalmente compatibile che tutti voi potrete scaricare (o lasciar scaricare a Adblock) senza il minimo sforzo :-)

Giusto per farvi sentire un pelo pi√Ļ sicuri: alla fine del procedimento un ‚ÄúCreateObject(‚ÄúWScript.Shell‚ÄĚ).Run strFile‚ÄĚ avvier√† Notepad++ sul mio PC per verificare che tutto sia a posto e che non vi stia dando in pasto un file non corretto!

Inutile dire che avendo dichiarato delle cartelle ben precise al suo interno, se voleste riutilizzare questo script per qualche vostro particolare interesse dovrete fare attenzione e andare a modificare quelle righe per evitare di mandarlo in errore e non ottenere alcun risultato ;-)

Per evitare che ogni nuova modifica vada nel dimenticatoio e non venga aggiornata in questo articolo ho voluto pubblicare lo storico delle modifiche sul Wiki: public.gfsolone.com/wiki/doku.php?id=mozilla:abpxfiles:vbs:hwsmaker, dove aggiornerò la pagina con eventuali nuove versioni o note sull’attuale.

X Files

Una parziale modifica e semplificazione dello script sopra mostrato, questo si occupa solo di sostituire il file dei filtri pubblico (che voi tutti scaricate e utilizzate) con quello estratto dalla mia configurazione principale, quindi da una qualsiasi delle mie postazioni Windows con Firefox e Adblock Plus a bordo. Quando viene corretto un errore o aggiunto un filtro particolarmente importante o molto richiesto (spesso ho a che fare con le continue nuove pubblicit√† nei video Youtube o nei siti web delle testate giornalistiche pi√Ļ conosciute) arriva il momento di ‚Äútestare, esportare e pubblicare‚Äú. Scrivo quindi i filtri necessari (o correggo gli errori), esporto la lista completa dal mio Firefox salvandola come ‚Äúfiltri.txt‚ÄĚ sul mio Desktop e lascio fare il lavoro di fino a questo codice:

' ABP X FILES Stable Maker 0.2
' GSolone - Ultima modifica: 24122013-1326 rev0
'
' Lo script modifica la lista filtri esportata dall'Adblock Plus di Staging e la modifica per inserire le informazioni di rilascio, quindi la copia all'interno della cartella pubblica di Dropbox dove tutti i client puntano per l'aggiornamento.
'
' STORICO MODIFICHE
' 0.2 rev0- corregge il bug sullo sdoppiamento dei contenuti (Remove Empty Lines usava una variabile già piena e replicava ogni riga)
' 0.1 rev0- stadio iniziale di sviluppo.
'
' Sviluppo:     Giovanni F. -Gioxx- Solone (dev@gfsolone.com)
' Testato su:    Windows 7 Pro Sp1
'
' Non toccare nulla oltre questa riga!
' DO NOT touch anything below this line!

' Variables and constants definition
Dim i, objFile, objFSO, strFile, strMsg
Dim objWMIService, objProcess, colProcess     
Const ForReading = 1, ForWriting = 2, ForAppending = 8

' Date and time
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
For Each objItem in colItems
    dtmLocalTime = objItem.LocalDateTime
    dtmMonth = Mid(dtmLocalTime, 5, 2)
    dtmDay = Mid(dtmLocalTime, 7, 2)
    dtmYear = Left(dtmLocalTime, 4)
    dtmHour = Mid(dtmLocalTime, 9, 2)
    dtmMinutes = Mid(dtmLocalTime, 11, 2)
    dtmSeconds = Mid(dtmLocalTime, 13, 2)
Next
update = dtmYear & dtmMonth & dtmDay & dtmHour & dtmMinutes
lastmodified = dtmDay & "-" & dtmMonth & "-" & dtmYear
' DEBUG: show $datetime
'Wscript.Echo update

' Expand Environment
' Create const's to spare time and place
Dim WshS
Set WshS = WScript.CreateObject("WScript.Shell")
Set objFSO = CreateObject("Scripting.FileSystemObject")
usrProfile = WshS.ExpandEnvironmentStrings("%UserProfile%")
strFile = usrProfile & "\Desktop\filtri.txt"
' DEBUG: Message to prove my string contains the path to my profile
'cartellaProfilo = usrProfile
'Msgbox strFile, 0, "Percorso lista"

' Staging filtri.txt is on my Desktop?
If objFSO.FileExists(strFile) Then
Else
   MsgBox "Non ho trovato il file filtri.txt sul Desktop. Lo hai esportato da Firefox?",16,""
   Wscript.Quit
End If

' Remove line 1 to 2, default header of Adblock Plus export
 For i = 1 To 2
    DeleteLine strFile, "", 1, 0
 Next

' Add list header (ABP X Files Stable)
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
strContents = objFile.ReadAll
objFile.Close

strFirstLine = "[Adblock Plus 2.0]" & vbCrLf & "! Version: " & update & vbCrLf & "! Title: ABP X Files" & vbCrLf & "! X Files migliora la tua navigazione quotidiana!" & vbCrLf & "! Last modified: " & lastmodified & vbCrLf & "! Expires: 3 days" & vbCrLf & "! Homepage: http://noads.it" & vbCrLf & "! Home: http://noads.it" & vbCrLf & "! Blog: http://gioxx.org/tag/x-files" & vbCrLf & "! "

strNewContents = strFirstLine & vbCrLf & strContents
Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
'objFile.WriteLine strNewContents
objFile.Write strNewContents
objFile.Close

' Remove empty lines at the end of file!
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
Do Until objFile.AtEndOfStream
    strLine = objFile.Readline
    strLine = Trim(strLine)
    If Len(strLine) > 0 Then
        strCleaned = strCleaned & strLine & vbCrLf
    End If
Loop
objFile.Close
Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
objFile.Write strCleaned
objFile.Close

' Move updated X Files to Dropbox (and overwrite old file)
' (from %UserProfile%\Desktop\filtri.txt to C:\Dropbox\Public\abpxfiles\filtri.txt)
' DEBUG su folder temporanea
'strDropbox = "C:\Dropbox\Public\abpxfiles_debug\"
strDropbox = "C:\Dropbox\Public\abpxfiles\"
If objFSO.FileExists(strFile) Then
   objFSO.CopyFile strFile, strDropbox, True
Else
   MsgBox "Non sono riuscito a muovere il file dei filtri. Verifica che i puntamenti siano corretti",48,""
End If

' Open the file (verification process) and delete "Staging X Files"
' DEBUG su file temporaneo
'strDropboxFile = "C:\Dropbox\Public\abpxfiles_debug\filtri.txt"
strDropboxFile = "C:\Dropbox\Public\abpxfiles\filtri.txt"
CreateObject("WScript.Shell").Run strDropboxFile
objFSO.DeleteFile strFile, True 

Sub Run(ByVal sFile)
    ' Variables definition
    Dim shell
    Set shell = CreateObject( "WScript.Shell" )
    shell.Run Chr(34) & sFile & Chr(34), 1, false
    Set shell = Nothing
End Sub

Sub DeleteLine(strFile, strKey, LineNumber, CheckCase)
    'Use strFile = "c:\file.txt"   (Full path to text file)
    'Use strKey = "John Doe"       (Lines containing this text string to be deleted)
    'Use strKey = ""               (To not use keyword search)
    'Use LineNumber = "1"          (Enter specific line number to delete)
    'Use LineNumber = "0"          (To ignore line numbers)
    'Use CheckCase = "1"           (For case sensitive search )
    'Use CheckCase = "0"           (To ignore upper/lower case characters)
    Const ForReading=1:Const ForWriting=2
    Dim objFSO,objFile,Count,strLine,strLineCase,strNewFile
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    Set objFile=objFSO.OpenTextFile(strFile,ForReading)
    Do Until objFile.AtEndOfStream
       strLine=objFile.Readline
       If CheckCase=0 then strLineCase=ucase(strLine):strKey=ucase(strKey)
       If LineNumber=objFile.Line-1 or LineNumber=0 then
          If instr(strLine,strKey) or instr(strLineCase,strkey) or strKey="" then
             strNewFile=strNewFile
          Else
             strNewFile=strNewFile&strLine&vbcrlf
          End If
       Else
          strNewFile=strNewFile&strLine&vbcrlf
       End If
    Loop
    objFile.Close
    
    Set objFile=objFSO.OpenTextFile(strFile,ForWriting) 
    objFile.Write strNewFile 
    objFile.Close 
 End Sub

Lo script si occupa quindi di prendere la lista appena esportata, aggiungere le informazioni di rilascio necessarie e infine sostituire il vecchio file filtri con quello nuovo appena lavorato. Sarà così pronto e raggiungibile per qualsiasi browser tramite aggiornamento automatico o manuale (a voi la scelta). Anche in questo caso ci sono diverse righe di debug lasciate appositamente per le verifiche del caso e magari -ancora una volta- si poteva fare “meglio con meno“.

Anche in questo caso ho voluto pubblicare lo storico delle modifiche (ad oggi c’è solo questa versione) sul Wiki: public.gfsolone.com/wiki/doku.php?id=mozilla:abpxfiles:vbs:stablemaker.

Come sempre vi invito a utilizzare l‚Äôarea commenti di questo articolo nel caso in cui vogliate segnalare qualche errore o possibile miglioramento di entrambi i lavori o pi√Ļ semplicemente mettervi in contatto con me e ragionare insieme su come far evolvere questi codici :-)

Enjoy!

ABP X Files, noads.it e ‚Äúcosa vi siete persi negli ultimi tempi‚ÄĚ

Qui non fai in tempo a distrarti un attimo che cambia tutto, pi√Ļ o meno √® quanto accaduto alla gestione del servizio legato a X Files e alla sua distribuzione su tutti i browser.

ABP X Files su noads.it

Durante il mese di agosto (nonostante i primi ‚Äúsintomi‚ÄĚ siano saltati fuori a fine luglio scorso) WebPerTe / AziendeItalia ha iniziato a bloccare l‚Äôaccesso al sottodominio mozilla.gfsolone.com perch√© invaso di richieste, tutte ovviamente verso il file dei filtri X Files per i vostri Adblock. Ci√≤ che √® sfuggito sin dal primo momento √® che quel sottodominio non contiene davvero la lista filtri ma si limita a redirigere l‚Äôutente e le richieste delle estensioni verso il file vero e proprio ospitato sul Dropbox del sottoscritto, affinch√© voi tutti abbiate i filtri sempre aggiornati.

Ci√≤ nonostante i problemi continuano e ogni volta i tempi di attesa per la riattivazione dei servizi che pago regolarmente diventano sempre pi√Ļ lunghi. Per questo motivo ho deciso di acquistare un nuovo dominio di primo livello dove spostare passo dopo passo tutto ci√≤ che riguarda il progetto, compreso il vostro traffico, per questo ho bisogno della vostra collaborazione.

Cosa succede a X Files

Semplice: si cambia casa, spostando il traffico verso il nuovo “noads.it“: un nome, una garanzia! Tutta la descrizione del prodotto e il sito web ufficiali rimangono parte del mio sito personale, tutto il resto (file, redirect, varie ed eventuali) trovano ora spazio su questo nuovo dominio che in futuro potrà essere utilizzato per ospitare anche altro inerente lo stesso argomento.

Già da qualche tempo i collegamenti di sottoscrizione nel sito web ufficiale (dove ho cercato di inserire tempestivamente un avviso di problemi lato provider) puntano a noads.it e parte del traffico si è spostato verso il nuovo lido, molto altro rimane però allacciato al vecchio dominio che continuerà in ogni caso a funzionare. Ho cercato di alleggerire così il carico sul vecchio provider e puntare tutto sul nuovo sito ma senza arrivare all’obiettivo finale completo. Ho già segnalato i nuovi indirizzi e riferimenti per l’aggiornamento della pagina sottoscrizioni di Adblock Plus e del relativo comportamento dei componenti aggiuntivi su Google Chrome, Firefox, Opera e Internet Explorer, non resta che attendere.

Quello che voi potete fare è segnalarmi eventuali anomalie e nel caso possiate farlo (siate capaci e ne abbiate voglia / tempo) eliminare la vostra attuale sottoscrizione a X Files e rifarla dalla pagina ufficiale così da essere sicuri di sfruttare il nuovo spazio web.

Il modulo HWS è finalmente a regime

Harmful WebSitesHarmful WebSites (ridotto a HWS per comodità) ha preso vita lo scorso 8 agosto dopo un brevissimo disservizio dovuto al caricamento errato online della prima vera versione di lista stabile, qui la notizia: gfsolone.com/hws-breve-disservizio-e-nuova-versione-di-lista.html.

Sono molto soddisfatto e i filtri forniti quotidianamente dalla community di malwaredomainlist.com compongono un’ottima barriera dai siti web infetti che potrebbero quindi causare problemi al vostro browser e alla vostra macchina. L’aggiornamento viene tipicamente effettuato e rilasciato in concomitanza con quello della lista stabile di X Files.

Presto realizzerò un piccolo articolo ad-hoc per spiegarvi come viene realizzata in maniera automatizzata il modulo HWS per Adblock Plus e compatibili.

Restate informati: la newsletter

Ci√≤ che pi√Ļ mi preoccupa in questi casi √® la comunicazione nei vostri confronti. Nonostante io cerchi di tenere aggiornato il sito web ufficiale della lista e il forum di Mozilla Italia qualcuno pu√≤ sempre sfuggire. Per questo motivo ho deciso di rendere disponibile un nuovo box all‚Äôinterno della pagina di X Files attraverso il quale ognuno di voi potr√† lasciare il proprio indirizzo di posta elettronica:

Nuovo box Newsletter

Nessun sistema automatico di registrazione, nessuna lista pubblica di quegli indirizzi. Il box serve a raccogliere in un foglio di calcolo sul mio Google Docs ciò che voi inserite. Sarà mia cura collocarvi a quel punto in un apposito gruppo di posta elettronica che riceverà questo tipo di aggiornamenti solo in caso di necessità. Nessuna tipo di pubblicità, sarebbe contro l’idea stessa di X Files.

Vi prego di ‚Äúiscrivervi‚ÄĚ cos√¨ da essere sempre informati su ci√≤ che accade. Personalmente ridurr√≤ al minimo sindacale le comunicazioni cercando di riportare solo ci√≤ di cui avete realmente necessit√† riguardo il progetto X Files.

Banco prova: Kaspersky PURE 3.0 Total Security

focus_kaspure3

Parlare di un prodotto antivirus non √® mai cosa semplice. La sicurezza del client oggi non si limita al semplice “programma antivirus“, l’utente medio-basso √® potenzialmente esposto a mille rischi pi√Ļ o meno riconoscibili “dall’odore” e un buon prodotto dovrebbe poter prevedere e prevenire ogni possibile tipo di attacco, nel 99% dei casi oggi giorno proveniente dalla rete (navigazione, posta elettronica, reti locali in azienda), nonostante le chiavi USB, i dischi esterni e supporti di memoria un pelo pi√Ļ vecchi mantengano sufficientemente alta la loro statistica.

Qualche giorno fa vi ho parlato di Kaspersky PURE 3.0, la nuova versione della suite russa che intende dedicare all’utente un intero ecosistema di protezione che spazia dal “semplice” antivirus al controllo dello stato di sicurezza della casa passando per la protezione degli acquisti online e la reazione pi√Ļ o meno immediata contro qualsiasi malware proveniente dalla rete.

In realt√† la lista completa prevede le pi√Ļ avanzate tecnologie di “Internet Security“, il “Parental Control“, backup e ripristino dei dati delle proprie macchine (funzionalit√† non certo nativa dei prodotti antivirus ma offerta, un punto sicuramente a favore), un Password Manager per tenere al sicuro le proprie password e per poterle facilmente richiamare tramite browser, moduli di criptaggio dei dati, ottimizzazione del PC e -come gi√† detto- la gestione centralizzata dei PC della rete domestica.

Installazione e prestazioni

Forse quello che i pi√Ļ dimenticano √® la possibilit√† di rimanere costantemente aggiornati e protetti anche se non si ha a disposizione l’ultimo ritrovato della tecnologia. Per l’appunto, ho voluto installare PURE 3.0 su una macchina virtuale XP (pi√Ļ resistente di un albero sempreverde) con soli 512MB di RAM e senza alcuna limitazione disco (libero sciacallaggio delle risorse del mio portatile). Lo scopo √® dimostrare che un prodotto ben studiato e “garantito” anche su macchine datate sia davvero in grado di girare senza alcun problema:

Ho gi√† detto che la macchina di base aveva a sua disposizione solo 512MB di RAM vero? Certo √® difficile trovare macchine cos√¨ in giro ma ne ho viste tante in passato e continuano ad essercene ancora molte. Chiaramente in questa condizione si rende difficile la convivenza con il resto del software a bordo della stessa macchina, non tanto per l’occupazione disco quanto per la possibilit√† di convivere ed essere eseguito in contemporanea con Pure. Una volta installato e attivato il prodotto ho lanciato immediatamente il primo corposo aggiornamento che ha impiegato molto tempo per scaricarsi (dipende dalla vostra linea ADSL e dall’occupazione dei server di aggiornamento prodotto) e al primo riavvio per l’applicazione delle modifiche la macchina si √® addirittura bloccata costringendomi al riavvio forzato. Non √® affatto un buon inizio.

Console, comandi, integrazione

Console molto intuitiva e accessibile per ogni tipo di utente, funzioni di aggiornamento automatiche con la solita possibilit√† di forzarne l’avvio e una marea di opzioni aggiuntive che potrebbero sfuggire al controllo.

PURE 3.0 come ogni altro software Kaspersky installa all’interno dei browser dei componenti aggiuntivi che vanno ad integrare cos√¨ alcune funzionalit√† proprie della suite. Chi utilizza come me una versione di Firefox non ancora Stabile (io sono sul canale Aurora, due release pi√Ļ avanti rispetto all’attuale Firefox rilasciato pubblicamente) non potr√† utilizzare questi componenti aggiuntivi in quanto non ufficialmente supportati e non compatibili con la versione del browser, cosa che chiaramente non accade per Google Chrome o Internet Explorer (installati anche loro sulla stessa macchina virtuale.

Una perdita? Forse no. La tastiera virtuale, l’integrazione con il Password Manager o le funzioni di verifica dell’URL che si vuole andare a visitare hanno le loro alternative native e non (c’√® persino un Anti-Banner che potrebbe sostituire AdBlock e simili, ndr). Tanto per capirci: la tastiera virtuale √® fatta per evitare possibili Keylogger residenti sulla macchina che per√≤ dovrebbero essere intercettati dall’antivirus Kaspersky stesso, per il Password Manager esiste Keepass con i suoi componenti aggiuntivi o con le funzionalit√† integrate per l’auto-compilazione dei campi (nativa, senza alcuna installazione di ulteriore materiale) e per il controllo dei siti web vi ricordo che Firefox si appoggia al Safe Browsing di Google con un database molto pi√Ļ che aggiornato.

Parental Control

Una delle funzioni che ho preferito in questo software probabilmente. Senza star li a d inventarsi soluzioni home-made o cercare soluzioni alternative spesso complicate (ma delle quali comunque parler√≤ quanto prima, ndr) Kaspersky offre filtri di Parental Control gi√† preconfezionati e la possibilit√† di realizzarne di propri per personalizzare al massimo l’utilizzo della macchina da parte dei membri della famiglia:

La password impostata per il Parental Control può essere immediatamente impostata anche ad altre porzioni del software, compresa la sua disinstallazione, a prova di figlio che decide di mettere fine alla presenza del prodotto sulla macchina (ammesso che gli abbiate lasciato un utente amministratore della macchina, ndr).

Social Network, applicazioni, file da scaricare o bloccare e molte altre informazioni che √® possibile inserire / modificare / ritoccare rispetti ai profili suggeriti dal prodotto, il tutto assegnabile ad uno specifico utente della macchina. Molto comoda la possibilit√† di limitare l’utilizzo della macchina e di internet per ore totali, giorni e orari:

Bravi, molto ben realizzata, semplice da impostare ed immediatamente efficace, il rapporto che potr√† essere visualizzato dall’amministratore completa un quadro gi√† ben realizzato.

Gestione centralizzata della rete domestica

Quello che succede con le console di gestione centralizzata dell’antivirus nelle grandi aziende, in piccolo per√≤:

L’idea di fondo √® la stessa ed √® chiaramente vincente. Se una sola macchina √® in grado di monitorare e permettermi di accedere alla gestione della parte security delle altre perdo la met√† del mio tempo e posso risolvere eventuali problemi con un paio di clic e senza le necessit√† di collegarmi da remoto (o fisicamente con monitor, tastiera e mouse) alla macchina interessata. Molto rapido nella ricerca (nell’immagine qui sopra si vede chiaramente la sola macchina virtuale ma ho avuto modo di provarlo anche in una rete con pi√Ļ macchine protette) e altrettanto nella reportistica / ricezione stato degli altri PC ed eventuali adeguamenti a decisioni della console centrale. Qualsiasi Pure 3.0 con la giusta password amministrativa pu√≤ fare da ponte verso gli altri.

Strumenti aggiuntivi

Ovvero il coltellino svizzero in caso di necessità:

Impostazioni del browser (integrazione dei componenti, ecc.), Rescue Disk per avviare la macchina anche nel caso in cui ci sia qualche infezione che non permette il corretto avvio del sistema operativo (creando un apposito CD/DVD o chiavetta USB di boot), Risoluzione dei problemi post-infezione (per rimuovere ogni traccia) ed Eliminazione definitiva dei file (con pi√Ļ passaggi proprio per evitare che programmi appositi possano recuperare facilmente dati che si intendono cancellare definitivamente).

Costi e conclusioni

La licenza per un solo PC costa circa 60 euro (59,95), passando a quasi 80 (79,95) per 3 PC e 100 (99,95) per 5. Il pacchetto è acquistabile direttamente da kaspersky.com/it/pure. Senza infamia e senza lode ha i suoi pro e i suoi contro come per qualsiasi altro prodotto sul mercato.

Di sicuro Kaspersky offre maggiori strumenti che permettono all’utente di non passare da soluzioni alternative facendo risparmiare tempo e denaro, un punto a loro vantaggio, con una buona configurazione l’ho trovato persino accettabile e neanche troppo esoso ma ho preferito continuare a tenere bloccate le pesanti “infiltrazioni” all’interno di software terzi (come i browser) per evitare di appesantire ulteriormente sistema e navigazione, cosa mai buona per chi lavora tutto il giorno con quel tipo di strumenti, quasi a voler fare una “doppia scansione di tutto“.

Page 1 of 912345»...Last »