Archivio mensile:novembre 2007

Luca De Biase

Posted on by
1

Luca ha capito già da molto tempo a cosa può servire veramente il Web 2.0, ancor prima che il 2.0 fosse etichettato.  Centralità delle relazioni tra le persone, economia del dono, bisogno di felicità e condivisione. Ce lo insegna nei suoi articoli, sul suo blog e ora anche in un libro che è impossibile non leggere.  Dopo averlo letto mi rendo conto che un mondo dove l’economia della felicità  è realtà l’ho gia visto; l’ho visto in Congo, in Uganda, in Kenya, in Tanzania, in Rwanda. E’ l’Africa  dove la condivisione,  la comunità, la famiglia estesa  e le relazioni tra le persone non sono solo in Web 2.0.Credo che  un libro come quello di Luca possa un po’ alla volta indirizzarci alla vera felicità che ho visto nel sorriso, nella condivisione e nella voglia di stare insieme della gente africana . Grazie Luca!

Anche i ricchi sbagliano

Posted on by
1

Oggi arriva a me e a 12 miei contatti in rubrica Gmail una email dal mio account Gmail. Giro un po’ per la rete, mi faccio aiutare dal direttore tecnico di Ymir e scopriamo che: 

Il ricercatore colombiano Fernando Muñoz ha scoperta un nuova vulnerabilità XSS in Google.com che può essere sfruttata per rubare informazioni dagli account di posta Gmail. Muñoz ha pubblicato una “full disclosure” della falla. Il problema risiede nella funzione sondaggi di Blogspot, già affetta da altra problematiche di sicurezza. Il parametro ‘font’ non veniva correttamente “bonificato” prima di essere utilizzato all’interno del tag STYLE, permettendo iniezione di codice. A quanto pare Google ha corretto questo particolare bug ma non ha “verificato” il resto del codice della funzione. Muñoz ha pubblicato due allarmanti PoC (Proof of Concept): il primo permette di rubare i contatti della rubrica Gmail, i lsecondo ruba i messaggi in arrivo inviandoli ad un altro indirizzo di posta.Per cadere vittime di questo tipo di attacchi basta visitare pagine modificate per lo scopo mentre si è loggati nel proprio account Google. L’exploit funziona su tutti i principali browser web. Muñoz consiglia agli utenti di di Firefox di utilizzare l’estensione NoScript che permette di proteggersi da questo ed altri attacchi XSS.”

E io che pensavo a Google come a un supereroe! :)

Altre info quiqui 

IA Summit a Trento

Posted on by
2

Sono alla IA summit a Trento. Architettura dell’informazione, folksonomie, contenuti bottom-up, vediamo che si dice.photo.jpg Upgrade: Ne parlano PaoloGianlucaAlberto e altri qui. Da parte nostra stiamo finendo di encodare le 12 videocassette dell’evento e entro fine settimana saranno online sul sito ufficiale per lo streaming.Stay tuned! :)  

Ci fanno o ci sono?

Posted on by
Risposta

Leggo oggi a firma di Guido Olimpo un articolo dal titolo inquietante: “Il lato oscuro di Internet” e via con le solite accuse che il web favorisce Al Qaeda, la diffusione di atti come quello in Finlandia dello scorso giorno o quello di Colombine e via così.Caro Olimpo lo sai che se vai dico in una capitale africana a caso tipo Nairobi in ogni angolo di strada trovi i baracchini gestititi dalle compagnie telefoniche che ti regalano schede per i telefonini senza chiederti manco un dato personale? Io credo purtroppo che per i terroristi siam molto più facile utilizzare un telefonino anonimo per scambiarsi informazioni e organizzare incontri o chissàche.Con il coltello o ci tagli il pane o ci uccidi una persona; vediamo chi sarà il prossimo a scrivere: “il lato oscuro del coltello”