Nuovo aggiornamento Firefox, 3.0.10

Mozilla ha rilasciato un aggiornamento portando Firefox alla versione 3.0.10.

Questo nuovo rilascio risolve un problema di sicurezza e un problema di stabilità dell’applicazione rilevati in Firefox 3.0.9.

Come sempre se già utilizzate Firefox nella versione 3.0.x riceverete automaticamente l’aggiornamento in queste ore; ma è comunque possibile avviare manualmente la ricerca degli aggiornamenti attraverso l’apposito comando (in Linux e Mac Os X si trova nel menu Guida, in Windows nel menu ?).

Mozilla ricorda sempre che gli utilizzatori di Firefox 2.0.x non riceveranno l'aggiornamento di sicurezza e stabilità, in quanto non saranno più rilasciati. Si consiglia di passare alle versioni successive.

Il download è disponibile sul sito ufficiale, con le relative note di versione, mentre per le richieste di supporto si può utilizzare l’apposita sezione del forum.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Password poco sicure

Una delle cose che dovrebbe proteggerci dal furto di dati, o dai curiosi, sono le password.

Un recente sondaggio di Sophos ha evidenziato che solo il 19% degli utenti, salvaguarda la propria sicurezza usando password differenti, un terzo degli utenti intervistati ha l'abitudine di utilizzare la stessa password per ogni sito web al quale accede.

Sophos e non solo loro, esorta all'utilizzo di password complessa e differente per ogni singolo account di accesso, al fine di ostacolare le intrusioni degli hacker e di proteggere dati personali e aziendali.

Sophos lancia il monito a fa seguito di una serie di recenti attacchi informatici, nei quali gli hacker sono riusciti a decifrare le password, violando account di posta elettronica sul Web e infiltrandosi nei siti di social networking.

Nonostante vi siano stati clamorosi casi di violazione della sicurezza dall’account di Hotmail del Ministro della Giustizia britannico Jack Straw, agli account di Twitter di alcuni personaggi famosi, grazie proprio al fatto di essere riuscisti a decifrane la password di accesso, un terzo degli utenti persevera nell’utilizzo della stessa password per ogni sito web al quale accede.

Sul blog di Sophos potete trovare ulteriori informazioni, tra cui un video e un podcast che offrono consigli su come scegliere password sicure. (in inglese)

Sul sito BoingBoing un po' di tempo fa, è stato pubblicato un articolo che raccoglie le 500 peggiori password più usate.

La maggioranza sono di uso comune della lingua inglese e banali di sequenze di numeri.

Molti software automatici che vengono utilizzati per trovare password usano proprio parole come quelle che si trovano in questa list, andando per tentativi successivi per trovare la password utile per entrare in sistemi o servizi.

Vi elenco le prime venti, se volete conoscere le altre le trovate sul sito BoingBoing.

1   - 123456            11 -  letmein
2   - password         12 -  letmein
3   - 12345678        13 -  baseball
4   - 1234               14 -  master
5   - pussy              15 -  football
6   - 12345             16 -  shadow
7   - dragon            17 -  monkey
8   - qwerty            18 -  abc123
9   - 696969           19 -  pass
10 - mustang          20 -  fuckme

Io vi consiglio un ottimo programma che vi aiuterà a ricordare tutte le vostre password, ma che vi permetterà anche di crearne di complesse e tutte una diversa dall'altra.

Il programma si chiama KeePass Password Safe, ne avevo parlato nel post: Alcuni programmi utili per fare il backup dei vostri dati.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

I Blog abbandonati e orfani, catalogati

Oggi ci sono moltissime persone che aprono un blog, ma poi a causa dell'impegno che ci vuole per portarlo avanti, il tempo che si deve spendere per portarlo avanti, migliorarlo, abbellirlo e via dicendo porta all'abbandono del progetto. Questi blog diventato orfani, abbandonati a se stessi.

Le statistiche riportano che i blog abbandonati dopo solo 3/6 mesi di vita, sono il 90 per cento.

Qualcuno si è preso la briga di contarli e catalogarli in ordine alfabetico. Il progetto si chiama BlogAbbandonati ed è nato 2004, viene portato avanti da un gruppo di volontari, ma chiunque può unirsi e segnalare un blog abbandonato che si è trovato navigando in Internet.

Sempre le statistiche riportano che solo un milione di blog, nel mondo, risulta aggiornato almeno una volta la settimana e 900 mila, su 133 milioni, sono quelli aggiornati ogni 24 ore.

A me è capitato di trovare blog molto vecchi e non aggiornati, magari fermi a qualche anno fa, anche a voi è capitato di trovare uno o più blog abbandonati?

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Gmail vi ricorda altri eventuali mittenti per la stessa e-mail

Se siete soliti inviare e-mail a più amici con lo stesso contenuto, per farlo dovrete sfogliare la rubrica per ricordarvi a chi solitamente mandate un determinato tipo di messaggio.

Per esempio avete 5 amici che amano gli animali e volete inviare a loro un messaggio, un link di informazioni o solamente delle immagini, ma potrebbe anche trattarsi di un messaggio di lavoro da inviare a più colleghi, di solito per farlo, dovrete cercare i relativi indirizzi ed inserirli tramite il tasto cc nel vostro messaggio.

Gmail ha da poco aggiunto una nuova funzione che vi aiuta in questo suggerendovi i nominativi a cui vorreste inviare l'e-mail, infatti dopo aver attivato la funzione da Gmail Labs la volta successiva appena si immetteranno due dei loro nomi, un menu pop-up suggerirà anche gli altri contatti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Il software per spiare gli sms è un virus

Se ricevete un'e-mail che vi promette un software in grado di spiare gli sms di vostri conoscenti o partner, diffidate, è un virus.

Non ditemi che non avete mai provato un piccolo sentimento di gelosia riguardo al vostro partner, o magari siete degli irriducibili curiosi dei fatti altrui, fate attenzione.

L'allarme arriva da Websense Security Labs che ci porta a conoscenza di una e-mail spam che punta proprio sul sentimento della gelosia e della curiosità; l'e-mail porta a un sito e a un'applicazione che se scaricata promette la lettura degli sms inviati e ricevuti da chi vorresti sorvegliare.

ThreatSeeker ha individuato migliaia di email di spam che utilizzano questo tema, il virus è una nuova variante di Waledac, e sembra che non tutti gli antivirus siano in grado di verificare il pericolo.

L'oggetto dell' e-mail è: "Sei proprio sicuro di volerlo sapere?", il messaggio invece riporta: "Scarica il programma che ti consente di leggere gli SMS", corredato da immagini inequivocabili che stimolano a scaricare il software maligno.

L'alert di Websense Security Labs .

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Esplosione di una bomba nella vostra città attenzione è spam

L'allarme arriva da Sophos, nota società di sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC), se ricevete un'e-mail con oggetto:

“Perché è accaduto nella vostra città?”, " Fate attenzione!” e "Voi e i vostri amici state bene?” non apritela, contiene un codice maligno che cerca di mettere a repentaglio la sicurezza dei PC.

Le mail individuate dagli esperti di SophosLabs riportano la notizia della morte di 18 persone a seguito di un’esplosione e contengono il link a un filmato visualizzabile su quello che sembra essere il sito web dell’agenzia Reuters.

Gli utenti che cliccano sul collegamento, in realtà, non troveranno maggiori informazioni sull’accaduto, ma saranno reindirizzati invece su un sito creato ad hoc per infettare i computer Windows con un codice maligno.

Sophos avverte che molti utenti potrebbero non accorgersi immediatamente del pericolo in agguato, perché il sito web tenta di identificare l’ubicazione geografica degli utenti e personalizza la notizia in modo tale che questi abbiano l’impressione che l’incidente si sia verificato nella propria città.

Come sempre un utente attento si renderà conto che si tratta di spam per la presenza dei soliti indizi, errori di ortografia e grammatica, ma altri utenti meno guardinghi potrebbero non notare questi dettagli e lasciarsi prendere a tal punto dalla lettura della notizia da non accorgersi che nel frattempo il proprio PC sta subendo un’infezione”.

Una parte del testo del sito web recita invece così:

“Almeno 12 morti e oltre 40 feriti a seguito dell’esplosione di una bomba nei pressi del mercato di Amsterdam. Secondo le autorità l’esplosione sarebbe stata causata da una bomba “sporca”. La polizia ritiene che la bomba sia stata fatta esplodere da breve distanza mediante cavi elettrici. “È stato spaventoso”, ha dichiarato un testimone oculare che ha udito lo scoppio dal suo negozio. “Il pavimento ha tremato e molte persone si sono messe a correre”.

Per maggiori informazioni, visitate il blog di Graham Cluley (inglese).

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.