Lo spam ha caratterizzato la storia recente della posta elettronica diventando una vera e propria piaga. Per questa ragione sono nati innumerevoli sistemi per cercare di arginare questo fenomeno, sia lato client (filtri antispam nei programmi di posta elettronica) che lato server (filtri bayesiani, liste di attesa per tagliare fuori server non standard compliant, blacklist per impedire la ricezione di email da server conosciuti per essere mittenti di spam). (more...)

Continua a leggere Nullmailer: il server SMTP che non è un server SMTP

Categoria: PHP e Open Source

Tags: ,

Uno dei problemi più comuni dello sviluppo web è la pubblicazione degli indirizzi e-mail sulle pagine del sito. Pubblicare in chiaro il proprio indirizzo di posta elettronica quasi certamente lo farà cadere nelle mani di qualche spammer che, con altrettanta probabilità, ci inonderà di mail indesiderate. D'altronde, non pubblicare la mail è spesso ugualmente dannoso: i metodi di contatto attraverso form o attraverso link non attivi o parzialmente attivi non sono altrettanto immediati e utili e non sempre si adattano al contesto. Ho raccolto di seguito sei metodi che permettono di "nascondere" un indirizzo e-mail agli spammer, valutando per ciascuno alcune caratteristiche: leggibilità a video, attivazione del mailto, stampa, compabilità con i vari browser, efficacia della soluzione, usabilità. (more...)

Continua a leggere Come nascondere un indirizzo e-mail agli spammer

Categoria: PHP e Open Source

Tags: , ,

Natale si avvicina e mi sembra di notare un incremento delle email sospette. Fantomatici buoni premio, ingenti somme ereditate, forniture gratis di campioni gratuiti, inaspettati regali natalizi, giovani straniere che cercano marito italiano. Tutte email che non fanno in tempo ad essere lette, se non per curiosità , puntando dritte alla cancellazione definitiva senza passare dal cestino. (more...)

Continua a leggere Email: una nuova specie protetta?

Categoria: Software e Servizi

Tra i futuri progetti di Mountain View vi è anche quello di liberare la Rete, per quanto possibile, da siti esposti ad attacchi causati da vulnerabilità  contenute in versioni datate di CMS tuttora utilizzati. Il primo settore che dovrebbe essere coinvolto dall'iniziativa è quello dei blog, molti blogger creano infatti il proprio sito personale con scarse conoscenze tecniche e con poche preoccupazioni relativamente alla sicurezza. Per far questo Google dovrebbe dare il via ad un vasto monitoraggio delle pagine Web per scovare i problemi insiti nelle piattaforme più semplici da "bucare". WordPress sarà  probabilmente la prima applicazione ad essere interessata da questa iniziativa, questo blog engine è infatti talmente facile da installare e da utilizzare che spesso viene scelto come strumento di pubblicazione per utenti del tutto digiuni in tema di sicurezza on line. (more...)

Continua a leggere Google Webmaster tools consiglia di aggiornare WordPress 2.1

Categoria: CMS

Adottare delle misure effettive contro lo spam è essenziale per tutti i siti che accettano commenti o altro contenuto inserito dagli utenti; in caso contrario è alto il rischio di trovarsi sommersi da contenuti indesiderati e registrazioni utente fasulle effettuate da programmi "spambot". Un modo per proteggersi è l'aggiunta di un codice di verifica CAPTCHA ai form per la registrazione degli utenti e l'inserimento di commenti o altri contenuti. Il modulo CAPTCHA consente di compiere questa operazione in modo semplice. Di base il modulo offre la possibilità  di scegliere tra un CAPTCHA grafico o testuale. Nel primo caso si deve indovinare un codice alfanumerico visualizzato con un font grafico ed effetti di distorsione, ombre e linee di disturbo. Nel secondo si deve inserire il risultato di una semplice operazione matematica o indicare la parola che occupa una determinata posizione in un gruppo di parole visualizzate. (more...)

Continua a leggere Drupal, prevenire lo spam con CAPTCHA

Categoria: CMS

Forse un pà cotto dalle vacanze estive, ho scaricato la posta personale dopo un pà di giorni di atteso assenteismo. E ho rischiato di farla grossa. Un bel pesce, non c'è che dire: una mail di eBay, perfetta, senza sbavature o errori grossolani. (more...)

Continua a leggere Questa volta ho abboccato…

Categoria: Sicurezza

Tra i commenti al post con cui annunciavamo il cambio di piattaforma del blog, qualcuno ha espresso perplessità  rispetto all'iniziale inserimento dei captcha nel modulo dei commenti.A prescindere dalla sua efficacia come meccanismo di difesa, sarebbe da verificare di volta in volta se l'implementazione di questo strumento non possa nuocere ad una fruizione del sito che ognuno vorrebbe priva di ostacoli e potenziali problemi.A questo proposito Luke Wroblewski riporta sul suo blog la sintesi di un intervento di Marcelo Calbucci, uno degli sviluppatori del servizio web Sampa. (more...)

Continua a leggere Quando i captcha intimidiscono

Categoria: Web Design

Leggi "spam" e pensi subito alla tua casella di posta elettronica intasata dai soliti messaggi spazzatura. Il campo di gioco ora però inizia a cambiare, spostandosi in una dimensione 2.0. I social network sono infatti la nuova frontiera degli spammers: community come Facebook o Linkedin sono già  stati utilizzati per veicolare comunicazioni di lotterie inesistenti, rimedi miracolosi e tutto l'ampio inventario di argomenti che (purtroppo) ormai conosciamo benissimo. In che modo? O piazzando finti annunci sui profili degli utenti oppure utilizzando brand e loghi per veicolare promozioni spazzatura. L'attività  e la creatività  degli spammer non sembra quindi mostrare rallentamenti: avete già  sperimentato junk 2.0?

Continua a leggere Quando la spam diventa 2.0

Categoria: Sicurezza

Il titolo di questo post non è farina del mio sacco ma opera di WordPress Italy che ha recentemente pubblicato un post, praticamente omonimo, riguardante un rischio di cui gli utilizzatori del blog engine più diffuso, ed in particolare coloro che utilizzano temi fatti da altri, devono conoscere: ..il fenomeno che andremo a descrivere è in aumento. Parliamo di temi Wordpress originali o pubblicati su gallery che presentano al loro interno del codice "malizioso", inserito dall'autore del tema o più spesso dai gestori della gallery. (more...)

Continua a leggere WordPress: attenti al tema!

Categoria: CMS

(re)Interrompo il silenzio natalizio per un pensiero squisitamente a carattere informativo. A Natale siamo tutti più buoni (credo...) ma cià non significa che questo blog sia propenso a tollerare SPAM ed inutili commenti volti solo a raccattare qualche link in modo assolutamente vergognoso. Mi rivolgo dunque — con una certa intolleranza ed un po' di amarezza nel vedere quanto in basso siano capace di scendere certi utenti — a tutti coloro che hanno pensato, pensano o penseranno bene di lasciare pseudocommenti a caccia di link: evitate poiché l'unico regalo che siamo interessati a concedervi è un nuovo record nella tabella antispam di questo blog con conseguente censura ed eliminazione di ogni commento correlato. Per chi non avesse idea di cosa sto parlando lascio, in conclusione, con uno dei tanti esempi che mi è capitato di ripulire, altrove.

Continua a leggere A Natale siamo tutti più buoni… ma non tolleriamo lo SPAM

Categoria: HTML.it

Tags: