Aggiornata la falla Java

La grave vulnerabilità segnalata dall'ingegnere Tavis Ormandy di Google, è stata sanata nella giornata di ieri.

Nonostante sembrasse che Sun/Oracle non fosse intenzionata a sistemare celermente la grave vulnerabilità riscontrata in Java Runtime Environment" (JRE),  in questi giorni, bisognerà ricredersi.

Ieri in giornata è stato rilasciato l'aggiornamento Java 6 Update 20, che contiene gli aggiornamenti critici di sicurezza per il runtime Java.

Una descrizione della vulnerabilità si può trovare sull'allert di sicurezza CVE-2010-0886.

Per scaricare l'aggiornamento.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Usare Allblogs per promuovere il proprio blog

Chi decide di aprire un blog, può avere molti motivi, può essere interessato a guadagnare, può voler farsi conoscere, ha un argomento che lo appassiona e vuole condividere le proprie conoscenze con gli altri, gli piace scrivere e basta, o ancora il suo scopo è informare di ciò che accade nel mondo.

Come dicevo le motivazioni sono molte e anche i blog sono molti, quindi ognuno cerca il sistema per far si che il proprio blog venga conosciuto da più persone.

Vi sono vari metodi per aumentare la visibilità del proprio blog, inserire il blog nella firma quando ci si iscrive ad un forum, permette,  partecipando a discussioni e apportando informazioni interessanti, che chi legge sia incuriosito e voglia approfondire leggendo anche il blog inserito nella firma.

Altro metodo molto semplice è inserire il link del blog nella propria firma apposta la fondo delle e-mail.

L’article marketing è un metodo di promozione basato sulla diffusione di articoli e comunicati stampa contenenti dei link al tuo sito. 

Si possono utilizzare i servizio di Social News o aggregatori di notizie, ne esistono moltissimi uno dei più conosciuti è OKnotizie, iscriversi ai motori di ricerca, o utilizzare un aggregatore di rss che semplificano la ricerca di argomenti d'interesse per l'utente che ama seguire i blog, come per esempio  Allblogs.

Potete anche creare gruppi, inerenti all'argomento del vostro blog, sugli ormai famosissimi Social Network, come Facebook, Twitter Myspace e molti altri ancora. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Grave falla in Java colpisce tutti i browser

È di questi giorni la notizia, data da più fonti, che una nuova vulnerabilità mette a rischio la navigazione con i browser più famosi come: Chrome, Internet Explorer, Firefox.

La grave vulnerabilità è stata scoperta in Java  Runtime Environment, da un ingegnere di Google, Tavis Ormandy, che ha reso pubblica la vulnerabilità.

In pratica basterebbe visitare un sito Web manipolato per compromettere il proprio sistema. Viene anche messa a disposizione una dimostrazione non maligna  che è in grado di attivare la calcolatrice nei prodotti Microsoft Windows.

La vulnerabilità coinvolge tutte le versioni dalla 6 alla 10, incluso l'ultimo Java SE 6 update 19, inoltre la gravità della vulnerabilità consiste nel fatto che non è sufficiente disabilitare il plugin perchè si rimane esposti anche se si è utilizzato Java tempo fa.

In attesa di un aggiornamento riparatore da parte di Sun/Oracle  gli unici suggerimenti possono solo essere di cambiare manualmente le impostazioni sui browser in uso come I.E. e FF.

Per Internet Explorer si dovrà settare un killbit per la classe ActiveX CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA, seguendo le istruzioni fornite dal supporto Microsoft.

Per Firefox invece è necessario andare sul menu Strumenti aprire Componenti aggiuntivi e  e cliccare su Plugin. Qui troverete il Java Deployment Toolkit e lo disattiverete.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Come inserire un link nella firma di Gmail

A dire il vero ci avevo già provato tempo fa poi ho desistito, oggi mi sono impuntata ed ho deciso che volevo il link nella firma al fondo delle mie e-mail usando Gmail.

Visto che non è semplicissimo, in quanto Gmail non supporta l’aggiunta di una firma HTML, ho iniziato a cercare qualche sistema ed ho scoperto che vi è più di un metodo.

Nella maggior parte dei casi è necessario utilizzare degli script di terze parti e per fortuna tutti offerti in modo gratuito, il primo che ho trovato è GeekFG un servizio web per la creazione di firme HTML salvabili come bookmarklet.

In pratica viene proposto un editor dove poter scrivere la propria firma o messaggio. Dopo aver creato la propria firma si potrà generare un bookmarklet che può essere trascinato ed aggiunto alla barra dei segnalibri verrà inserito quando servirà nei messaggi di posta di Gmail.

Altra soluzione è un estensione per Firefox, Google Chrome o Opera ma non per Internet Explorer, si chiama Wisestamp dove potete visionare anche il video illustrativo del funzionamento.

Come avrete potuto notare vengono fornite varie possibilità di personalizzazione della firma, una volta creata basterà salvare le impostazioni. Quando scriveremo un'e-mail sarà sufficiente cliccare con il tasto destro del mouse e selezionare "Insert Signature" ed il gioco è fatto.

Infine il metodo che ho preferito io, dove non necessita installare nulla.

Aprite la vostra casella di posta elettronica Gmail on-line, cliccate sulla solita ampollina verde e attivate la funzione "Inserimento di immagini" e la funzione "risposte predefinite" poi salvate.

Ora aprite come se doveste scrivere un 'e-mail da "Scrivi messaggio" in modalità "formattazione speciale", a questo punto potete creare la vostra firma o messaggio che volete inserire nelle vostre e-mail.

Dopodiché selezionate il vostro lavoro e cliccate su "risposte predefinite", che sarà apparso dopo la modifica fatta poco fa affianco alla voce "allega un file",  si aprirà un pop up che potrete nominare, in questo caso firma o cosa preferite.

Adesso provate a scrivere un messaggio ed al termine cliccate su risposte predefinite visualizzerete "inserici" ed il nome a cui avete dato al pop up aperto prima, per esempio "firma", cliccateci su ed apparirà al fondo della vostra e-mail la firma che avevate progettato.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Koobface un worm che ritorna

Più che tornare potremmo dire che non se né mai andato, Koobface è un malware che ha preso di mira il famoso Facebook, ma anche altri Social Network e siti.  

A metà anno del 2009, questo worm aveva già subito 575 varianti e solo un mese fa Kaspersky Lab denunciava il raddoppio dei suoi server di comando.

Ora il pericolo arriva da false e-mail in cui il messaggio induce il destinatario a visionare un filmato osé. Il link reindirizza verso un sito Web per visionare un ipotetico filmato chiamato "Video pubblicato da ... Hidden Camera ...". 

Un pop-up avvisa l'utente che per vedere il video è necessario scaricare  un codec.

di ESET

Ed è proprio a questo punto che se l'utente scarica il file e lo esegue,verrà infettato dall'eseguibile Koobface.

Anche qui valgono i soliti consigli :

* prestare attenzione ai link nei messaggi sospetti, anche se il mittente è conosciuto o un amico su Facebook;
* mantenere il browser aggiornato: Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10, ecc;
* aggiornare sempre il vostro sistema operativo soprattutto se usate Windows;
* aggiornare quotidianamente il vostro software antivirus.


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I certificati medici si spediranno on-line

Molto presto i dipendenti pubblici avranno un cambiamento per quanto riguarda l'invio dei certificati medici, precisamene dal 19 giugno 2010, dovranno essere inviati direttamente all'Inps solo per via telematica.

Il Ministero della salute, con decreto del 26 febbraio 2010, ha stabilito che il medico o la struttura sanitaria pubblica, dove il lavoratore ha svolto la visita, dovrà inviare all’Inps il certificato medico, entro due giorni lavorativi dall’inizio del periodo di lontananza dal lavoro del dipendente per motivi di salute.

Il lavoratore dovrà fornire al medico o alla struttura pubblica la tessera sanitaria (da cui si desume il codice fiscale), l’indirizzo di reperibilità da inserire nel certificato, se diverso da quello di residenza in precedenza comunicato all'amministrazione e potrà  chiedere la copia cartacea del certificato o che gli sia inviata copia alla propria casella di posta elettronica.

Speriamo sia estesa anche agli altri lavoratori. ;-)

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.