Tag Archive - ABP X Files

Facebook: la sicurezza del vostro account in 5 passaggi

facebook-128Nonostante tutta la mia buona volontà, ci sono cose dalle quali Adblock Plus e la mia NoFacebookAds non possono proteggervi. Spesso le impostazioni di sicurezza del più noto e utilizzato Social Network del mondo non sono poi tanto chiare, lasciano di default impostazioni quasi invisibili che potrebbero lasciar “scappare via” pezzi della vostra vita che magari non volete rendere pubblici. Articoli su blog specializzati, riviste, forum lasciano il tempo che trovano se non vengono aggiornati. Oggi vorrei provare a raccogliere 5 buoni consigli per proteggere al meglio le vostre informazioni, affinché queste possano raggiungere il pubblico da voi scelto.

Una Timeline accessibile per pochi (forse)

Che poi in realtà è una vostra scelta. Personalmente credo che i soli a poter accedere ai contenuti che pubblico debbano essere gli amici dai quali ho ricevuto la richiesta (o che ho cercato io direttamente). Per poter modificare l’impostazione che regola in maniera predefinita il “chi vede cosa” vi basterà selezionare l’icona lucchetto in alto a destra nella barra superiore di Facebook e scegliere la voce “Chi può vedere le mie cose?“.

Facebook Chi Vede Cosa

A questo punto sotto la voce “Chi può vedere i miei post futuri?” potrete scegliere la categoria alla quale dare accesso a tutto ciò che buttate nel grande calderone di Zuckerberg.

Non è certo finita qui. Avete appena ristretto l’accesso ai futuri post ma non a quelli che sono stati già prodotti in passato. Per questo motivo occorrerà selezionare il menu a tendina subito dopo l’icona lucchetto e scegliere Impostazioni:

Menu Impostazioni Account Facebook

Quindi andare nella voce Privacy per limitare l’accesso ai post passati:

Facebook Limita Post Passati

A questo punto comparirà il pulsante “Solo vecchi post” che vi permetterà di modificare l’accesso ad ogni vostro aggiornamento di stato passato rendendolo accessibile solo agli amici. Un’ultima cosa: questo tipo di modifiche vale anche per le informazioni di base che -tra le varie cose- includono la vostra residenza (città), la data di nascita e molti altri dettagli, date un’occhiata a chi può arrivare a capirle spostandovi nella pagina personale e facendo clic su “Aggiorna Informazioni” (tipicamente visibile sulla vostra fotografia di sfondo / header):

Facebook Pulsante Aggiorna Informazioni

In corrispondenza di ciascuna voce presente nella pagina che si andrà ad aprire potrete scegliere di modificarne il contenuto. Selezionando una voce specifica potrete a questo punto impostarne anche la visibilità verso il vostro “pubblico“:

Facebook Restrizione Informazione di base

Il mio consiglio? Fatevi un giro per ciascuna informazione, è possibile che anche solo una di queste non abbia i diritti di accesso che pensavate o volevate che avesse ;-)

Chi può contattarmi tramite Facebook?

Perché siamo maniacali quando si parla dell’antispam sulla nostra casella di posta elettronica ma lasciamo passare molto più facilmente i messaggi (si legga alla voce: rotture di balle) inviate tramite la posta privata del Social Network? Date un’occhiata alle impostazioni del “Chi può contattarmi?” tramite l’icona di sicurezza (il solito lucchetto, ndr):

Facebook Chi puo contattarmi

E con l’occasione scegliete chi potrà richiedere la vostra amicizia. Nel mio caso ho lasciato passare chiunque (Tutti) ma voi potreste sempre scegliere di far arrivare richieste di persone che abbiano a che fare solo ed esclusivamente con amici già approvati (Amici di amici).

Posso cercarti tramite un contatto che possiedo?

Un diverso modo per dire che stai facendo lavorare un programma di terze parti al quale hai lasciato pieno accesso alla tua rubrica e che ora mi manderai la tua richiesta di amicizia solo perché sei riuscito a trovare il mio indirizzo di posta elettronica (capirai la fatica, ndr). Anche qui si tratta di una vostra personale scelta ma avete la possibilità di modificare il comportamento dalle Impostazioni:

Menu Impostazioni Account Facebook

Quindi -ancora una volta- dal menu Privacy e più precisamente dal blocco in ultima posizione relativo proprio alla vostra ricerca nell’oceano degli utenti disponibili:

Facebook Cercami tramite contatto

Potete limitare ciascuna voce in modo differente -manco a dirlo-, a voi la scelta :-)

Chi accede al mio profilo?

Una di quelle opzioni “mai più senza” che deve assolutamente far coppia con l’autenticazione a doppio fattore della quale vi ho parlato circa un anno fa (l’articolo è ancora valido, ndr), lo dico per il vostro bene ovviamente. Facebook può mandarvi una segnalazione a mezzo posta elettronica o SMS (quest’ultimo solo se configurato e disponibile per il vostro operatore telefonico mobile) nel momento in cui accedete al vostro profilo da una nuova postazione mai utilizzata prima (vale anche da un browser differente dal solito).

Una semplice mail che riporta data e ora della connessione, IP e provenienza, software utilizzato e poco altro ancora, molto simile a questa:

Facebook Accesso nuovo dispositivo

Così facendo sarete in grado di conoscere tempestivamente se qualcuno è entrato in possesso delle vostre credenziali (cosa parecchio difficile se abilitate la 2-Step Authentication) e da quale posizione, potrete così cercare di modificare tempestivamente le vostre credenziali e disconnettere ogni sessione attiva da qualunque postazione nel mondo.

2-Step Authentication

Non so se sono stato chiaro nel precedente paragrafo, abilitate la verifica in due passaggi, ho scritto un articolo ad-hoc circa un anno fa e molti ancora la snobbano come fosse un’inutile perdita di tempo. Si tratta in realtà di un ulteriore strato di sicurezza che potrebbe risparmiarvi grane da risolvere e tempo (tanto) da perdere in seguito ad un attacco andato a buon fine. Vi bastano cinque minuti e il vostro smartphone, date un’occhiata all’articolo e procedete (e commentate se qualcosa non dovesse essere sufficientemente chiara): gioxx.org/2013/07/10/sicurezza-la-2-step-verification-di-facebook

10-fb2step_CodiciBackup

In conclusione

Avete appena investito una manciata di minuti della vostra vita per rendere un pelo più sicuro e riservato qualcosa che riservato e protetto non è affatto, almeno per sua natura. Ora potete tornare a perdere tempo nella vostra Timeline o -se lo ritenete opportuno- lasciare un commento per suggerire nuovi dettagli da includere in questa lista o chiedere delucidazioni in merito a uno dei punti analizzati o magari potete decidere di rendere il vostro account il più sicuro del mondo semplicemente rimuovendolo dal web (sapete, gli estremisti!) ;-)

Grazie a Lee Munson per aver raccolto questi ottimi consigli

ABP X Files e Harmful WebSites: ecco come nascono

Gli utilizzatori di X Files e degli altri due moduli NoFacebookAds (NFA) e Harmful WebSites (HWS) diventano ogni giorno sempre più. Complice (fuori di dubbio) la sempre più forte necessità di non essere assaliti da pubblicità che troppo spesso prendono il posto dei contenuti o interi siti web compromessi che vanno così a mettere a rischio l’incolumità della propria postazione di lavoro, il mio “lavoro” diventa così sempre più delicato, bisogna fare attenzione ad ogni minimo dettaglio e cercare di pensare che qualsiasi modifica non andrà ad impattare solo le mie macchine ma anche quelle di centinaia di altre persone in giro per il globo. Si spiegano così le mie risposte (via mail o ai ticket aperti o ancora nei report segnalati sul sito ufficiale dell’estensione) ad alcune richieste troppo specifiche e troppo poco condivisibili, non ve la prendete!

Vi siete però mai chiesti come nascono davvero X Files e Harmful WebSites? Contrariamente a NoFacebookAds che contiene solo poche righe specifiche per il noto social network sulla quale mi basta quindi mettere mano “a cuore aperto“, entrambe le altre liste vengono rese pubblicamente accessibili tramite gli URL di sottoscrizione che tutti utilizzano solo in un “secondo momento“. I filtri vengono scritti o raccolti, verificati, quindi esportati e poi lavorati da uno script in VBScript. Voglio condividere con voi questo lavoro, non si sa mai, potrebbero spuntare fuori nuove idee, correzioni o miglioramenti :-)

Harmful WebSites

E’ quella più semplice. Harmful WebSites nasce infatti dalla ben più corposa e collaborativa lista messa a disposizione da MalwareDomainList come vi avevo spiegato in un precedente articolo e va solo lavorata in quanto scaricabile ma non compatibile nativamente con Adblock. Parte tutto da questo file: malwaredomainlist.com/hostslist/hosts.txt, nel quale però dovranno sparire i 127.0.0.1 e le informazioni di testa. Questo perché si tratta di una lista da sostituire o integrare al file hosts di Windows, non studiata per un’estensione di un browser, non per il momento almeno ;-)

Ecco quindi che ho fatto intervenire “qualche” riga di codice VBScript che possa fare questo lavoro in completa autonomia (previo doppio clic ovviamente), da qui in poi l’articolo prende una piega più tecnica, forse meno adatta ai semplici curiosi.


' ABP X FILES HWS Maker 0.1
' GSolone - Ultima modifica: 20130808 rev3
'
' Lo script scarica la lista filtri più aggiornata disponibile su MalwareDomainList.com e la modifica per renderla integrabile all'interno di una lista filtri standard per Adblock Plus e compatibili, a prescindere dal browser utilizzato.
'
' STORICO MODIFICHE
' 0.1 rev3- corretto il problema dell'ultima linea con il solo "##HTML *" che bloccava la navigazione su ogni sito web. Rimangono due righe vuote a termine file ma non è un problema.
'
' Sviluppo:     Giovanni F. -Gioxx- Solone (dev@gfsolone.com)
' Testato su:    Windows 7 Pro Sp1
'
' LISTA HOST UTILIZZATA
HTTPDownload "http://www.malwaredomainlist.com/hostslist/hosts.txt"

' Non toccare nulla oltre questa riga!
' DO NOT touch anything below this line!

Sub HTTPDownload(myURL)
' Variables and constants definition
Dim i, objFile, objFSO, objHTTP, strFile, strMsg
Dim objWMIService, objProcess, colProcess
Const ForReading = 1, ForWriting = 2, ForAppending = 8

' Date and time
strComputer = "."
Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
For Each objItem in colItems
dtmLocalTime = objItem.LocalDateTime
dtmMonth = Mid(dtmLocalTime, 5, 2)
dtmDay = Mid(dtmLocalTime, 7, 2)
dtmYear = Left(dtmLocalTime, 4)
dtmHour = Mid(dtmLocalTime, 9, 2)
dtmMinutes = Mid(dtmLocalTime, 11, 2)
dtmSeconds = Mid(dtmLocalTime, 13, 2)
Next
update = dtmYear & dtmMonth & dtmDay & dtmHour & dtmMinutes
lastmodified = dtmDay & "-" & dtmMonth & "-" & dtmYear
' debug Wscript.Echo update

' Create a File System Object
Set objFSO = CreateObject( "Scripting.FileSystemObject" )

' Check if the specified target file or folder exists, and build the fully qualified path of the target file
Set objShell = CreateObject("Wscript.Shell")
Set objProcess = objShell.Environment("Process")
Set WshShell = WScript.CreateObject("Wscript.Shell")
strApplicationData = WshShell.ExpandEnvironmentStrings("%TEMP%")
'strFile = strApplicationData + "hws_xfiles.txt"
strFile = "C:DropboxPublicabpxfilessiteblock.txt"

' Create an HTTP object
Set objHTTP = CreateObject( "WinHttp.WinHttpRequest.5.1" )

' Download from the specified URL
objHTTP.Open "GET", myURL, False
objHTTP.Send

if LenB( objHTTP.ResponseBody ) < 500 Then
MsgBox "Errore durante il download della lista host ..." & chr(13) & "Lista non trovata o sito web momentaneamente non funzionante." & chr(13) & "Lista non creata"
Exit Sub
End If

' Create or open the target file
Set objFile = objFSO.OpenTextFile( strFile, ForWriting, True )

' Write the downloaded byte stream to the target file
For i = 1 To LenB( objHTTP.ResponseBody )
objFile.Write Chr( AscB( MidB( objHTTP.ResponseBody, i, 1 ) ) )
Next

' Close the target file
objFile.Close()

' Remove line 1 to 6, header of MalwareDomainList.com Hosts List
For i = 1 To 6
DeleteLine strFile, "", 1, 0
Next

' Find and remove 127.0.0.1 from each line
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
strText = objFile.ReadAll
objFile.Close
strNewText = Replace(strText, "127.0.0.1  ", "")

Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
objFile.WriteLine strNewText
objFile.Close

' Remove empty lines at the end of file!
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
Do Until objFile.AtEndOfStream
strLine = objFile.Readline
strLine = Trim(strLine)
If Len(strLine) > 0 Then
strNewContents = strNewContents & strLine & vbCrLf
End If
Loop
objFile.Close
Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
objFile.Write strNewContents
objFile.Close

' Append "##HTML *" for each line
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(strFile, ForReading, True)
Set tmpFile= objFSO.OpenTextFile(strFile & ".tmp", ForWriting, True)
Do While Not objFile.AtEndofStream
url = objFile.ReadLine
url = url & "##HTML *"
tmpFile.WriteLine url
Loop
objFile.Close
tmpFile.Close
objFSO.DeleteFile(strFile)
objFSO.MoveFile strFile&".tmp", strFile

' Add list header (ABP X Files HWS)
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
strContents = objFile.ReadAll
objFile.Close

strFirstLine = "[Adblock Plus 2.0]" & vbCrLf & "! Version: " & update & vbCrLf & "! Title: X Files: HWS Harmful WebSites" & vbCrLf & "! Last modified: " & lastmodified & vbCrLf & "! Expires: 3 days" & vbCrLf & "! Homepage: http://noads.it" & vbCrLf & "! Harmful WebSites blocca siti web potenzialmente dannosi per la vostra navigazione" & vbCrLf & "! Blog: http://gioxx.org/tag/x-files" & vbCrLf & "! "
strNewContents = strFirstLine & vbCrLf & strContents

Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
objFile.WriteLine strNewContents
objFile.Close

' Open the file (verification process)
CreateObject("WScript.Shell").Run strFile

End Sub

Sub Run(ByVal sFile)
' Variables definition
Dim shell

Set shell = CreateObject( "WScript.Shell" )
shell.Run Chr(34) & sFile & Chr(34), 1, false
Set shell = Nothing
End Sub

Sub DeleteLine(strFile, strKey, LineNumber, CheckCase)
'Use strFile = "c:file.txt"   (Full path to text file)
'Use strKey = "John Doe"       (Lines containing this text string to be deleted)
'Use strKey = ""               (To not use keyword search)
'Use LineNumber = "1"          (Enter specific line number to delete)
'Use LineNumber = "0"          (To ignore line numbers)
'Use CheckCase = "1"           (For case sensitive search )
'Use CheckCase = "0"           (To ignore upper/lower case characters)
Const ForReading=1:Const ForWriting=2
Dim objFSO,objFile,Count,strLine,strLineCase,strNewFile
Set objFSO=CreateObject("Scripting.FileSystemObject")
Set objFile=objFSO.OpenTextFile(strFile,ForReading)
Do Until objFile.AtEndOfStream
strLine=objFile.Readline
If CheckCase=0 then strLineCase=ucase(strLine):strKey=ucase(strKey)
If LineNumber=objFile.Line-1 or LineNumber=0 then
If instr(strLine,strKey) or instr(strLineCase,strkey) or strKey="" then
strNewFile=strNewFile
Else
strNewFile=strNewFile&strLine&vbcrlf
End If
Else
strNewFile=strNewFile&strLine&vbcrlf
End If
Loop
objFile.Close
Set objFSO=CreateObject("Scripting.FileSystemObject")
Set objFile=objFSO.OpenTextFile(strFile,ForWriting)
objFile.Write strNewFile
objFile.Close
End Sub

Righe di debug sparse un po’ ovunque, sicuramente una marea di errori dovuti alla mia inesperienza e auto-formazione sulla programmazione in VBScript e (quasi certamente) molteplici modi di farlo con la metà delle righe di codice, eppure lo script che vedete qui di sopra si occupa ad oggi di scaricare la lista filtri da MalwareDomainList, rimuovere tutta la prima parte di informazioni, pulire ogni riga dal suo 127.0.0.1 e inserire i dettagli di aggiornamento, scadenza e non solo, quindi caricare nella cartella pubblica del mio Dropbox la nuova versione della lista finalmente compatibile che tutti voi potrete scaricare (o lasciar scaricare a Adblock) senza il minimo sforzo :-)

Giusto per farvi sentire un pelo più sicuri: alla fine del procedimento un “CreateObject(“WScript.Shell”).Run strFile” avvierà Notepad++ sul mio PC per verificare che tutto sia a posto e che non vi stia dando in pasto un file non corretto!

Inutile dire che avendo dichiarato delle cartelle ben precise al suo interno, se voleste riutilizzare questo script per qualche vostro particolare interesse dovrete fare attenzione e andare a modificare quelle righe per evitare di mandarlo in errore e non ottenere alcun risultato ;-)

Per evitare che ogni nuova modifica vada nel dimenticatoio e non venga aggiornata in questo articolo ho voluto pubblicare lo storico delle modifiche sul Wiki: public.gfsolone.com/wiki/doku.php?id=mozilla:abpxfiles:vbs:hwsmaker, dove aggiornerò la pagina con eventuali nuove versioni o note sull’attuale.

X Files

Una parziale modifica e semplificazione dello script sopra mostrato, questo si occupa solo di sostituire il file dei filtri pubblico (che voi tutti scaricate e utilizzate) con quello estratto dalla mia configurazione principale, quindi da una qualsiasi delle mie postazioni Windows con Firefox e Adblock Plus a bordo. Quando viene corretto un errore o aggiunto un filtro particolarmente importante o molto richiesto (spesso ho a che fare con le continue nuove pubblicità nei video Youtube o nei siti web delle testate giornalistiche più conosciute) arriva il momento di “testare, esportare e pubblicare“. Scrivo quindi i filtri necessari (o correggo gli errori), esporto la lista completa dal mio Firefox salvandola come “filtri.txt” sul mio Desktop e lascio fare il lavoro di fino a questo codice:


' ABP X FILES Stable Maker 0.1
' GSolone - Ultima modifica: 20130905 rev0
'
' Lo script modifica la lista filtri esportata dall'Adblock Plus di Staging e la modifica per inserire le informazioni di rilascio, quindi la copia all'interno della cartella pubblica di Dropbox dove tutti i client puntano per l'aggiornamento.
'
' STORICO MODIFICHE
' 0.1 rev0- stadio iniziale di sviluppo.
'
' Sviluppo:     Giovanni F. -Gioxx- Solone (dev@gfsolone.com)
' Testato su:    Windows 7 Pro Sp1
'
' Non toccare nulla oltre questa riga!
' DO NOT touch anything below this line!

' Variables and constants definition
Dim i, objFile, objFSO, strFile, strMsg
Dim objWMIService, objProcess, colProcess
Const ForReading = 1, ForWriting = 2, ForAppending = 8

' Date and time
strComputer = "."
Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2")
Set colItems = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
For Each objItem in colItems
dtmLocalTime = objItem.LocalDateTime
dtmMonth = Mid(dtmLocalTime, 5, 2)
dtmDay = Mid(dtmLocalTime, 7, 2)
dtmYear = Left(dtmLocalTime, 4)
dtmHour = Mid(dtmLocalTime, 9, 2)
dtmMinutes = Mid(dtmLocalTime, 11, 2)
dtmSeconds = Mid(dtmLocalTime, 13, 2)
Next
update = dtmYear & dtmMonth & dtmDay & dtmHour & dtmMinutes
lastmodified = dtmDay & "-" & dtmMonth & "-" & dtmYear
' DEBUG: show $datetime
'Wscript.Echo update

' Expand Environment
' Create const's to spare time and place
Dim WshS
Set WshS = WScript.CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
usrProfile = WshS.ExpandEnvironmentStrings("%UserProfile%")
strFile = usrProfile & "Desktopfiltri.txt"
' DEBUG: Message to prove my string contains the path to my profile
'cartellaProfilo = usrProfile
'Msgbox strFile, 0, "Percorso lista"

' Staging filtri.txt is on my Desktop?
Set objFSO = CreateObject("Scripting.FileSystemObject")
If objFSO.FileExists(strFile) Then
Else
MsgBox "Non ho trovato il file filtri.txt sul Desktop. Lo hai esportato da Firefox?",16,""
Wscript.Quit
End If

' Remove line 1 to 2, default header of Adblock Plus export
For i = 1 To 2
DeleteLine strFile, "", 1, 0
Next

' Add list header (ABP X Files Stable)
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
strContents = objFile.ReadAll
objFile.Close

strFirstLine = "[Adblock Plus 2.0]" & vbCrLf & "! Version: " & update & vbCrLf & "! Title: ABP X Files" & vbCrLf & "! X Files migliora la tua navigazione quotidiana!" & vbCrLf & "! Last modified: " & lastmodified & vbCrLf & "! Expires: 3 days" & vbCrLf & "! Homepage: http://noads.it" & vbCrLf & "! Home: http://noads.it" & vbCrLf & "! Blog: http://gioxx.org/tag/x-files" & vbCrLf & "! "
strNewContents = strFirstLine & vbCrLf & strContents

Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
objFile.WriteLine strNewContents
objFile.Close

' Remove empty lines at the end of file!
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.OpenTextFile(strFile, ForReading)
Do Until objFile.AtEndOfStream
strLine = objFile.Readline
strLine = Trim(strLine)
If Len(strLine) > 0 Then
strNewContents = strNewContents & strLine & vbCrLf
End If
Loop
objFile.Close
Set objFile = objFSO.OpenTextFile(strFile, ForWriting)
objFile.Write strNewContents
objFile.Close

' Move updated X Files to Dropbox (and overwrite old file)
' (from %UserProfile%Desktopfiltri.txt to C:DropboxPublicabpxfilesfiltri.txt)
Const OverwriteExisting = TRUE
Set objFSO = CreateObject("Scripting.FileSystemObject")
strDropbox = "C:DropboxPublicabpxfiles"
If objFSO.FileExists(strFile) Then
objFSO.CopyFile strFile, strDropbox, OverwriteExisting
Else
MsgBox "Non sono riuscito a muovere il file dei filtri. Verifica che i puntamenti siano corretti",48,""
End If

' Open the file (verification process) and delete "Staging X Files"
strDropboxFile = "C:DropboxPublicabpxfilesfiltri.txt"
CreateObject("WScript.Shell").Run strDropboxFile
objFSO.DeleteFile strFile, True

Sub Run(ByVal sFile)
' Variables definition
Dim shell
Set shell = CreateObject( "WScript.Shell" )
shell.Run Chr(34) & sFile & Chr(34), 1, false
Set shell = Nothing
End Sub

Sub DeleteLine(strFile, strKey, LineNumber, CheckCase)
'Use strFile = "c:file.txt"   (Full path to text file)
'Use strKey = "John Doe"       (Lines containing this text string to be deleted)
'Use strKey = ""               (To not use keyword search)
'Use LineNumber = "1"          (Enter specific line number to delete)
'Use LineNumber = "0"          (To ignore line numbers)
'Use CheckCase = "1"           (For case sensitive search )
'Use CheckCase = "0"           (To ignore upper/lower case characters)
Const ForReading=1:Const ForWriting=2
Dim objFSO,objFile,Count,strLine,strLineCase,strNewFile
Set objFSO=CreateObject("Scripting.FileSystemObject")
Set objFile=objFSO.OpenTextFile(strFile,ForReading)
Do Until objFile.AtEndOfStream
strLine=objFile.Readline
If CheckCase=0 then strLineCase=ucase(strLine):strKey=ucase(strKey)
If LineNumber=objFile.Line-1 or LineNumber=0 then
If instr(strLine,strKey) or instr(strLineCase,strkey) or strKey="" then
strNewFile=strNewFile
Else
strNewFile=strNewFile&strLine&vbcrlf
End If
Else
strNewFile=strNewFile&strLine&vbcrlf
End If
Loop
objFile.Close
Set objFSO=CreateObject("Scripting.FileSystemObject")
Set objFile=objFSO.OpenTextFile(strFile,ForWriting)
objFile.Write strNewFile
objFile.Close
End Sub

Lo script si occupa quindi di prendere la lista appena esportata, aggiungere le informazioni di rilascio necessarie e infine sostituire il vecchio file filtri con quello nuovo appena lavorato. Sarà così pronto e raggiungibile per qualsiasi browser tramite aggiornamento automatico o manuale (a voi la scelta). Anche in questo caso ci sono diverse righe di debug lasciate appositamente per le verifiche del caso e magari -ancora una volta- si poteva fare “meglio con meno“.

Anche in questo caso ho voluto pubblicare lo storico delle modifiche (ad oggi c’è solo questa versione) sul Wiki: public.gfsolone.com/wiki/doku.php?id=mozilla:abpxfiles:vbs:stablemaker.

Come sempre vi invito a utilizzare l’area commenti di questo articolo nel caso in cui vogliate segnalare qualche errore o possibile miglioramento di entrambi i lavori o più semplicemente mettervi in contatto con me e ragionare insieme su come far evolvere questi codici :-)

Enjoy!

ABP X Files, noads.it e “cosa vi siete persi negli ultimi tempi”

Qui non fai in tempo a distrarti un attimo che cambia tutto, più o meno è quanto accaduto alla gestione del servizio legato a X Files e alla sua distribuzione su tutti i browser.

ABP X Files su noads.it

Durante il mese di agosto (nonostante i primi “sintomi” siano saltati fuori a fine luglio scorso) WebPerTe / AziendeItalia ha iniziato a bloccare l’accesso al sottodominio mozilla.gfsolone.com perché invaso di richieste, tutte ovviamente verso il file dei filtri X Files per i vostri Adblock. Ciò che è sfuggito sin dal primo momento è che quel sottodominio non contiene davvero la lista filtri ma si limita a redirigere l’utente e le richieste delle estensioni verso il file vero e proprio ospitato sul Dropbox del sottoscritto, affinché voi tutti abbiate i filtri sempre aggiornati.

Ciò nonostante i problemi continuano e ogni volta i tempi di attesa per la riattivazione dei servizi che pago regolarmente diventano sempre più lunghi. Per questo motivo ho deciso di acquistare un nuovo dominio di primo livello dove spostare passo dopo passo tutto ciò che riguarda il progetto, compreso il vostro traffico, per questo ho bisogno della vostra collaborazione.

Cosa succede a X Files

Semplice: si cambia casa, spostando il traffico verso il nuovo “noads.it“: un nome, una garanzia! Tutta la descrizione del prodotto e il sito web ufficiali rimangono parte del mio sito personale, tutto il resto (file, redirect, varie ed eventuali) trovano ora spazio su questo nuovo dominio che in futuro potrà essere utilizzato per ospitare anche altro inerente lo stesso argomento.

Già da qualche tempo i collegamenti di sottoscrizione nel sito web ufficiale (dove ho cercato di inserire tempestivamente un avviso di problemi lato provider) puntano a noads.it e parte del traffico si è spostato verso il nuovo lido, molto altro rimane però allacciato al vecchio dominio che continuerà in ogni caso a funzionare. Ho cercato di alleggerire così il carico sul vecchio provider e puntare tutto sul nuovo sito ma senza arrivare all’obiettivo finale completo. Ho già segnalato i nuovi indirizzi e riferimenti per l’aggiornamento della pagina sottoscrizioni di Adblock Plus e del relativo comportamento dei componenti aggiuntivi su Google Chrome, Firefox, Opera e Internet Explorer, non resta che attendere.

Quello che voi potete fare è segnalarmi eventuali anomalie e nel caso possiate farlo (siate capaci e ne abbiate voglia / tempo) eliminare la vostra attuale sottoscrizione a X Files e rifarla dalla pagina ufficiale così da essere sicuri di sfruttare il nuovo spazio web.

Il modulo HWS è finalmente a regime

Harmful WebSitesHarmful WebSites (ridotto a HWS per comodità) ha preso vita lo scorso 8 agosto dopo un brevissimo disservizio dovuto al caricamento errato online della prima vera versione di lista stabile, qui la notizia: gfsolone.com/hws-breve-disservizio-e-nuova-versione-di-lista.html.

Sono molto soddisfatto e i filtri forniti quotidianamente dalla community di malwaredomainlist.com compongono un’ottima barriera dai siti web infetti che potrebbero quindi causare problemi al vostro browser e alla vostra macchina. L’aggiornamento viene tipicamente effettuato e rilasciato in concomitanza con quello della lista stabile di X Files.

Presto realizzerò un piccolo articolo ad-hoc per spiegarvi come viene realizzata in maniera automatizzata il modulo HWS per Adblock Plus e compatibili.

Restate informati: la newsletter

Ciò che più mi preoccupa in questi casi è la comunicazione nei vostri confronti. Nonostante io cerchi di tenere aggiornato il sito web ufficiale della lista e il forum di Mozilla Italia qualcuno può sempre sfuggire. Per questo motivo ho deciso di rendere disponibile un nuovo box all’interno della pagina di X Files attraverso il quale ognuno di voi potrà lasciare il proprio indirizzo di posta elettronica:

Nuovo box Newsletter

Nessun sistema automatico di registrazione, nessuna lista pubblica di quegli indirizzi. Il box serve a raccogliere in un foglio di calcolo sul mio Google Docs ciò che voi inserite. Sarà mia cura collocarvi a quel punto in un apposito gruppo di posta elettronica che riceverà questo tipo di aggiornamenti solo in caso di necessità. Nessuna tipo di pubblicità, sarebbe contro l’idea stessa di X Files.

Vi prego di “iscrivervi” così da essere sempre informati su ciò che accade. Personalmente ridurrò al minimo sindacale le comunicazioni cercando di riportare solo ciò di cui avete realmente necessità riguardo il progetto X Files.

Banco prova: Kaspersky PURE 3.0 Total Security

focus_kaspure3

Parlare di un prodotto antivirus non è mai cosa semplice. La sicurezza del client oggi non si limita al semplice “programma antivirus“, l’utente medio-basso è potenzialmente esposto a mille rischi più o meno riconoscibili “dall’odore” e un buon prodotto dovrebbe poter prevedere e prevenire ogni possibile tipo di attacco, nel 99% dei casi oggi giorno proveniente dalla rete (navigazione, posta elettronica, reti locali in azienda), nonostante le chiavi USB, i dischi esterni e supporti di memoria un pelo più vecchi mantengano sufficientemente alta la loro statistica.

Qualche giorno fa vi ho parlato di Kaspersky PURE 3.0, la nuova versione della suite russa che intende dedicare all’utente un intero ecosistema di protezione che spazia dal “semplice” antivirus al controllo dello stato di sicurezza della casa passando per la protezione degli acquisti online e la reazione più o meno immediata contro qualsiasi malware proveniente dalla rete.

In realtà la lista completa prevede le più avanzate tecnologie di “Internet Security“, il “Parental Control“, backup e ripristino dei dati delle proprie macchine (funzionalità non certo nativa dei prodotti antivirus ma offerta, un punto sicuramente a favore), un Password Manager per tenere al sicuro le proprie password e per poterle facilmente richiamare tramite browser, moduli di criptaggio dei dati, ottimizzazione del PC e -come già detto- la gestione centralizzata dei PC della rete domestica.

Installazione e prestazioni

Forse quello che i più dimenticano è la possibilità di rimanere costantemente aggiornati e protetti anche se non si ha a disposizione l’ultimo ritrovato della tecnologia. Per l’appunto, ho voluto installare PURE 3.0 su una macchina virtuale XP (più resistente di un albero sempreverde) con soli 512MB di RAM e senza alcuna limitazione disco (libero sciacallaggio delle risorse del mio portatile). Lo scopo è dimostrare che un prodotto ben studiato e “garantito” anche su macchine datate sia davvero in grado di girare senza alcun problema:

Ho già detto che la macchina di base aveva a sua disposizione solo 512MB di RAM vero? Certo è difficile trovare macchine così in giro ma ne ho viste tante in passato e continuano ad essercene ancora molte. Chiaramente in questa condizione si rende difficile la convivenza con il resto del software a bordo della stessa macchina, non tanto per l’occupazione disco quanto per la possibilità di convivere ed essere eseguito in contemporanea con Pure. Una volta installato e attivato il prodotto ho lanciato immediatamente il primo corposo aggiornamento che ha impiegato molto tempo per scaricarsi (dipende dalla vostra linea ADSL e dall’occupazione dei server di aggiornamento prodotto) e al primo riavvio per l’applicazione delle modifiche la macchina si è addirittura bloccata costringendomi al riavvio forzato. Non è affatto un buon inizio.

Console, comandi, integrazione

Console molto intuitiva e accessibile per ogni tipo di utente, funzioni di aggiornamento automatiche con la solita possibilità di forzarne l’avvio e una marea di opzioni aggiuntive che potrebbero sfuggire al controllo.

PURE 3.0 come ogni altro software Kaspersky installa all’interno dei browser dei componenti aggiuntivi che vanno ad integrare così alcune funzionalità proprie della suite. Chi utilizza come me una versione di Firefox non ancora Stabile (io sono sul canale Aurora, due release più avanti rispetto all’attuale Firefox rilasciato pubblicamente) non potrà utilizzare questi componenti aggiuntivi in quanto non ufficialmente supportati e non compatibili con la versione del browser, cosa che chiaramente non accade per Google Chrome o Internet Explorer (installati anche loro sulla stessa macchina virtuale.

Una perdita? Forse no. La tastiera virtuale, l’integrazione con il Password Manager o le funzioni di verifica dell’URL che si vuole andare a visitare hanno le loro alternative native e non (c’è persino un Anti-Banner che potrebbe sostituire AdBlock e simili, ndr). Tanto per capirci: la tastiera virtuale è fatta per evitare possibili Keylogger residenti sulla macchina che però dovrebbero essere intercettati dall’antivirus Kaspersky stesso, per il Password Manager esiste Keepass con i suoi componenti aggiuntivi o con le funzionalità integrate per l’auto-compilazione dei campi (nativa, senza alcuna installazione di ulteriore materiale) e per il controllo dei siti web vi ricordo che Firefox si appoggia al Safe Browsing di Google con un database molto più che aggiornato.

Parental Control

Una delle funzioni che ho preferito in questo software probabilmente. Senza star li a d inventarsi soluzioni home-made o cercare soluzioni alternative spesso complicate (ma delle quali comunque parlerò quanto prima, ndr) Kaspersky offre filtri di Parental Control già preconfezionati e la possibilità di realizzarne di propri per personalizzare al massimo l’utilizzo della macchina da parte dei membri della famiglia:

La password impostata per il Parental Control può essere immediatamente impostata anche ad altre porzioni del software, compresa la sua disinstallazione, a prova di figlio che decide di mettere fine alla presenza del prodotto sulla macchina (ammesso che gli abbiate lasciato un utente amministratore della macchina, ndr).

Social Network, applicazioni, file da scaricare o bloccare e molte altre informazioni che è possibile inserire / modificare / ritoccare rispetti ai profili suggeriti dal prodotto, il tutto assegnabile ad uno specifico utente della macchina. Molto comoda la possibilità di limitare l’utilizzo della macchina e di internet per ore totali, giorni e orari:

Bravi, molto ben realizzata, semplice da impostare ed immediatamente efficace, il rapporto che potrà essere visualizzato dall’amministratore completa un quadro già ben realizzato.

Gestione centralizzata della rete domestica

Quello che succede con le console di gestione centralizzata dell’antivirus nelle grandi aziende, in piccolo però:

L’idea di fondo è la stessa ed è chiaramente vincente. Se una sola macchina è in grado di monitorare e permettermi di accedere alla gestione della parte security delle altre perdo la metà del mio tempo e posso risolvere eventuali problemi con un paio di clic e senza le necessità di collegarmi da remoto (o fisicamente con monitor, tastiera e mouse) alla macchina interessata. Molto rapido nella ricerca (nell’immagine qui sopra si vede chiaramente la sola macchina virtuale ma ho avuto modo di provarlo anche in una rete con più macchine protette) e altrettanto nella reportistica / ricezione stato degli altri PC ed eventuali adeguamenti a decisioni della console centrale. Qualsiasi Pure 3.0 con la giusta password amministrativa può fare da ponte verso gli altri.

Strumenti aggiuntivi

Ovvero il coltellino svizzero in caso di necessità:

Impostazioni del browser (integrazione dei componenti, ecc.), Rescue Disk per avviare la macchina anche nel caso in cui ci sia qualche infezione che non permette il corretto avvio del sistema operativo (creando un apposito CD/DVD o chiavetta USB di boot), Risoluzione dei problemi post-infezione (per rimuovere ogni traccia) ed Eliminazione definitiva dei file (con più passaggi proprio per evitare che programmi appositi possano recuperare facilmente dati che si intendono cancellare definitivamente).

Costi e conclusioni

La licenza per un solo PC costa circa 60 euro (59,95), passando a quasi 80 (79,95) per 3 PC e 100 (99,95) per 5. Il pacchetto è acquistabile direttamente da kaspersky.com/it/pure. Senza infamia e senza lode ha i suoi pro e i suoi contro come per qualsiasi altro prodotto sul mercato.

Di sicuro Kaspersky offre maggiori strumenti che permettono all’utente di non passare da soluzioni alternative facendo risparmiare tempo e denaro, un punto a loro vantaggio, con una buona configurazione l’ho trovato persino accettabile e neanche troppo esoso ma ho preferito continuare a tenere bloccate le pesanti “infiltrazioni” all’interno di software terzi (come i browser) per evitare di appesantire ulteriormente sistema e navigazione, cosa mai buona per chi lavora tutto il giorno con quel tipo di strumenti, quasi a voler fare una “doppia scansione di tutto“.

E intanto Google taglia fuori anche Adblock Plus (da Play)

E visto che al peggio non c’è ma fine, Google continua a togliere l’interruttore a casaccio, segno evidente che qualcosa sta cambiando, non necessariamente in meglio.

Adblock Plus è stata rimossa da Google Play e non è attualmente scaricabile e installabile sui vostri dispositivi Android a meno che non l’abbiate precedentemente installata o non passiate dalla pagina web, come riportato nell’articolo di Palant qui: adblockplus.org/blog/adblock-plus-for-android-removed-from-google-play-store

Nello stesso articolo si parla anche di un nuovo aggiornamento disponibile già da domani, che ovviamente andrà lanciato manualmente in quanto l’applicazione non troverà più alcun aggiornamento dallo store di Google.

Questo non impatta assolutamente sul corretto funzionamento di Adblock Plus per Firefox Android e dei relativi filtri contenuti in X Files ma fa comunque ragionare sulla facilità con la quale Google toglie vita a qualsiasi cosa passi per i suoi lidi, la stessa EFF ne parla criticando questo comportamento sempre più da monopolista a decisioni unilaterali che troppo spesso non interpellano gli utenti che hanno fatto di Big G. quello che è oggi.

Adblock Plus ed il suo staff pubblicano notizie e novità sulla loro pagina Facebook e sul loro blog che vi consiglio caldamente di seguire se ci tenete all’argomento tanto quanto il sottoscritto ;-)

Page 1 of 912345»...Last »