• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria

GoalWeb

  • Home
  • Contatti
  • Link
Ti trovi qui: Home / Archivi per Di tutto un po'

Di tutto un po'

31 Agosto 2020 by Autore Lascia un commento

La presenza sul web: una necessità, ma scelta con razionalità

L’emergenza coronavirus Covid-19 col successivo lockdown e la chiusura forzata di molte attività commerciali è, almeno per ora, dietro le spalle. Le conseguenze delle perdite economiche subite le pagheremo ancora per lungo tempo.

L’evento negativo, tuttavia, ha rappresentato anche lo stimolo, per molti imprenditori, per comprendere l’esistenza di un mercato digitale e l’importanza di una presenza digitale della propria azienda.

Adesioni a piattaforme di vendita (JustEat, etc), di consegna prodotti (Glovo, etc), la realizzazioni di pagine Facebook o siti web vetrina o di e-commerce, lo sviluppo di campagne promozionali a pagamento sui social si sono moltiplicate per fare della necessità una virtù.

Ma abbiamo ottenuto il risultato voluto?

Il rapporto costo-beneficio è stato equo?

Se la risposta a queste domande è negativa, forse non abbiamo sbagliato a piazzarci nel mercato digitale ma abbiamo scelto male l’approccio.

Abbiamo provato a fare tutto da soli o affidarci ad amici e parenti per realizzare gratuitamente, o quasi, un sito web?

L’immediato risparmio si è rilevato poi un costo o un mancato guadagno.

Il sito web, infatti, non è stato ben realizzato o, forse, non abbiamo ora il tempo per seguirlo, tenerlo aggiornato, etc.

Stesso errore se abbiamo commissionato, pagando fior di quattrini, un bel sito web a dei professionisti non sapendo che questo non era quel che ci serviva.

Entrare nel mercato digitale, infatti, come per l’attività reale, necessità di un’attenta analisi dei bisogni specifici e delle diverse soluzioni presenti, di studio, di progettazione, di non eccessivi ma comunque adeguati investimenti.

Tante le incognite, commerciali e legali, da valutare, infatti.

In conclusione, l’affermazione “mi faccio il sito” non è, da sola, propedeutica al successo. Tutt’altro.

Se, però, ora siamo consapevoli di questo vuol dire che già siamo a metà cammino verso il concreto sviluppo della nostra attività.

Non ci resta che studiare oppure affidarci a chi ha studiato per offrirci le soluzioni che ci aiutino ad affrontare i nostri bisogni commerciali.

—

Credits: Photo by Scott Graham on Unsplash

Archiviato in:Di tutto un po'

26 Settembre 2015 by Autore

App IOs infette: Milioni di password a rischio

apple-app-store

La notizia è di pochi giorni fa: l’App Store Apple ha subito il più grande attacco della sua storia.

Una versione, modificata con l’inserimento di codice malware, è stato scaricata, attraverso Baidu, il motore di ricerca utilizzato in Cina. Di conseguenza dozzine d’applicazioni dannose sono scivolate nel negozio di Apple.

La società Apple ha reso pubblica la lista degli attuali venticinque applicazioni più popolari che sono state colpite. Alcune hanno milioni di utenti come Angry Birds 2 o WeChat.

We-Chat

Apple sostiene di aver rimosso da App Store tutte le applicazioni interessate.

As soon as we recognized these apps were using potentially malicious code we took them down. Developers are quickly updating their apps for users.

Malicious code could only have been able to deliver some general information such as the apps and general system information.

Il software dannoso sarebbe stato programmato per raccogliere, sugli apparecchi infetti, informazioni quali password per l’accesso alle banche online, a riportarlo il quotidiano cileno “El Ciudadano”.

L’esperienza dovrebbe insegnare ai possessori di smartphone a non scaricare software da siti non ufficiale e a comprendere che sono in possesso di un vero e proprio computer con tutti i lati positivi (le prestazioni e i servizi) e negativi (i virus).

In sostanza, per ogni utilizzatore di smartphone, è da considerare indispensabile l’installazione di un buon antivirus (antimalware) sul proprio apparecchio ed effettuare frequenti scansioni sulle “app” presenti specie se si è abituato a scaricare spesso nuove applicazioni.  

Archiviato in:Di tutto un po' Contrassegnato con: App, Sicurezza, Social

6 Settembre 2015 by Autore

Gli Zombie sono fra noi:‭ ‬il sito che stai visitando è già infetto‭?

zombie

I siti Web che quotidianamente visitiamo per informarci sono sicuri‭?

Non parlo delle credibilità o meno delle notizie pubblicate ma del rischio di contrarre un’infezione sul nostro personal computer con conseguente possibilità di offrire, a qualche malintenzionato, i nostri dati sensibili‭ (‬password di accesso a servizi di posta elettronica o di home banking,‭ ‬ad esempio‭) ‬o le nostre foto personali e riservate.

Il comune utente di Siti Web forse non si pone la domanda,‭ ‬forse non sa che qualora un sito da lui visitato fosse‭ “‬compromesso‭” ‬sul lato della sicurezza potrebbe contenere ‬al proprio interno, ‬un virus che, lavorando in maniera silente, potrebbe trasmettere il codice malevolo sul computer dell’utente.

‭«‬Il‭ ‬44%‭ ‬dei PC italiani vengono attaccati da malware durante la navigazione in Internet‭»‬.‭ ‬Tanto riporta‭ ‬Clusit, l’associazione italiana per la sicurezza informatica.

Quanta gente visita siti Web‭ ‬senza sapere i rischi che corre,‭ ‬quindi‭?

Ho provato a rispondere alla domanda sulla sicurezza dei siti Web ‬svolgendo una piccola indagine ‬e fruendo anche della collaborazione di‭ ‬Sucuri, una delle maggiori aziende mondiali del settore.

Ho esaminato, i siti Web della mia città,‭ ‬Trapani. In particolare, ‬‬quelli dei principali organi d’informazione online e quindi dove,‭ ‬quotidianamente,‭ ‬si recano migliaia di concittadini per aggiornarsi sui comunicati emananti dai vari politici.

Ecco un breve report di quanto rilevato.

Dei sette siti Web considerati‭ (‬TrapaniOggi,‭ ‬Tvio,‭ ‬Gazzetta Trapanese,‭ ‬SocialTP,‭ ‬MonitorTP,‭ ‬Notizia Trapanese,‭ ‬TrapaniPiù‭)‬,‭ ‬si è rilevato che sei sono‭ ‬realizzati col CMS Oper Source‭ WordPress e sfruttando le potenzialità di programmazione standard.

Solo uno, MonitorTP, risulta personalizzato dal programmatore professionista che l’ha curato.

Per il resto il panorama non è rassicurante al‭ ‬100%.

Il Malware‭? ‬Per Sucuri, il sito Tvio è infetto

TVIO

La notizia ci sorprende e preoccupa.‭ ‬Secondo l’azienda americana‭ ‬“Sucuri”,‭ ‬Tvio sarebbe‭ “‬compromesso‭”‬.‭ ‬

Il giornale online di Bettio Tancredi presenta,‭ ‬al proprio interno un codice i-frame che risulterebbe‭ “‬strano‭” ‬alla scansione di Sucuri.

Abbiamo contattato l’editore del giornale che ci ha fornito le proprie plausibili spiegazioni.‭ ‬Nessun Malware,‭ ‬solo uno strano codice che pubblica su Tvio una pagina invisibile che fa riferimento al sito di una Web Agency‭ (“‬BizUp” di Roma) che vende articoli “redazionali” tramite il servizio “UpStory”.

Questo il codice rilevato su Tvio:

<iframe style=”display: none; visibility: hidden;” src=”http://upstory.it/t.aspx?pID=1273″ width=”0″ height=”0″>

Questo non è il codice di un “virus”. Ma, in ogni caso, scorrettamente, a nostra insaputa, carica una pagina Web apparentemente bianca ma che, in realtà, contiene un ulteriore piccolo codice dal valore criptato.

… <form name=”form1″ method=”post” action=”t.aspx?pID=1273″ id=”form1″>
<div>
<input type=”hidden” name=”__VIEWSTATE” id=”__VIEWSTATE” value=”/wEPDwULLTE2MTY2ODcyMjlkZK5JF3GF0qX1T/3unEGW6h2zQmz4z8yii+Cop3I5bKsX” />
</div>
<div>
    <input type=”hidden” name=”__VIEWSTATEGENERATOR” id=”__VIEWSTATEGENERATOR” value=”86B2391D” />
</div> …

Il Login:‭ ‬la porta d’accesso del sito è solo socchiusa

La prima fra le attività che suggerisce ai neofiti chi si occupa di sicurezza Web è quella di‭ ‬garantire l’inviolabilità del‭ “‬Login‭”‬, ovvero alla pagina Wp-Admin. Questa, infatti, consente l’accesso all’Amministrazione del sito. l primo suggerimento standard‭ ‬è quello di disattivare l’utente «Admin».

Gazzetta-Admin

Tvio e La Gazzetta Trapanese,‭ ‬tuttavia,‭ ‬mantengono attivo l’utente con l’username‭ «‬Admin‭»‬,‭ ‬quello su cui,‭ ‬prima d’ogni altro,‭ ‬si concentra l’attenzione dell’eventuale malintenzionato.‭ ‬La Notizia Trapanese,‭ ‬invece,‭ ‬utilizza‭ «‬Redazione‭»‬,‭ ‬cui era facile giungere per facile logica atteso che siamo davanti ad un giornale.

In questi tre casi,‭ ‬con un cosiddetto attacco‭ «‬bruteforce‭»‬,‭ ‬ovvero con software robot che prova velocemente tutta una serie di possibili combinazioni secondo un dizionario già predisposto dall’attaccante,‭ ‬in alcune ore‭ (‬secondo la lunghezza della password‭) ‬è possibile accedere all’Amministrazione del sito e creare eventuali danni,‭ ‬anche irreversibili,‭ ‬agli archivi.

Il problema di questi,‭ ‬e molti altri siti Web,‭ ‬è quello di attribuire a dei redattori una‭ “‬username‭” ‬di accesso al‭ “‬Login‭”‬.‭ ‬In questa maniera,‭ ‬con dei semplici tentativi di‭ “‬ingegneria sociale‭” ‬è possibile recuperare,‭ ‬in maniera semplice,‭ ‬la prima metà del codice di accesso all’Amministrazione del sito Web.

SocialTP sembra aver attivato,‭ ‬invece,‭ ‬un software che blocca gli accessi.‭ ‬TrapaniPiù richiede l’abilitazione dei‭ «‬Cookies‭»‬.‭ ‬Meglio di tutti TrapaniOggi,‭ ‬invece,‭ ‬che ha cambiato l’indirizzo della pagina di Login standard‭ (‬/wp-admin.php‭)‬.

Lo stile grafico‭ del sito? ‬Il Re è nudo

Una veloce osservazione del codice HTML dei siti Web della mia indagine,‭ ‬mi regala una piccola chicca.‭

Qual è lo stile grafico scelto da ogni sito‭ Web esaminato?

  • Per TrapaniOggi il‭ “‬template‭” ‬è‭ “‬Advanced Newspaper” uno stile professionale scritto dalla GabFire;
  • La “Notizia” opera con “Linepress” sempre di GabFire;
  • SocialTP si accontenta di “Imag-Mag”, software gratuito che non viene aggiornato dal maggio 2013 e che quindi – avvisa lo stesso distributore WordPress.org – può soffrire di errori di compatibilità con le successive versioni della piattaforma WordPress;
  • “La Gazzetta Trapanese” si affida al gratuito “Fastnews”;
  • “TrapaniPiù”, infine, utilizza lo stile grafico professionale “Smart-Mag” di ThemeSphere e distribuito da una delle Aziende dei leader del mercato mondiale, ThemeForest.

Non sempre “gratis” è garanzia di qualità: il mancato supporto in termini di aggiornamento d’un‭ “‬template‭”, ad esempio, ‬è motivo d’insicurezza dello stesso.

Rischi l’infezione se WordPress e Plugin non sono aggiornati‭!

Il secondo pilastro per garantire la sicurezza ad un sito Web ed ai suoi utenti è quello di‭ ‬tenere aggiornati tanto il software WordPress quanto i suoi plugin, ovvero i software accessori che ne aumentano le funzionalità.

Purtroppo,‭ si rileva che, stante che la corrente versione di WordPress è la‭ ‬4.3,‭ i siti Web dei nostri giornali online non risultano tutti aggiornati:

  • Alla Versione‭ ‬4.3‭ ‬sono aggiornati:‭ ‬solo‭ ‬TrapaniOggi e‭ ‬La Gazzetta Trapanese‭;
  • Utilizza ancora la versione‭ ‬4.2.4‭ (‬aggiornata al‭ ‬5‭ ‬agosto‭ ‬2015‭)‬:‭ ‬Tvio‭;
  • Sono fermi al ramo di sviluppo‭ ‬4.1‭ (‬versione‭ ‬4.1.7‭)‬:‭ ‬SocialTP e‭ ‬TrapaniPiù‭;
  • Risulta abbandonato alla storica versione‭ ‬4.0.7‭ (‬novembre‭ ‬2014‭)‬:‭ ‬La Notizia Trapanese.

Per “‬La Notizia‭”‬,‭ “‬TrapaniPiù‭” ‬e‭ “‬SocialTP‭”‬,‭ ‬l’azienda “Sucuri” indica come “critiche” le condizioni dei siti Web ‬a causa del mancato‭ ‬aggiornamento della versione della piattaforma WordPress.

Perché gli Amministratori non aggiornano il proprio software‭? ‬Per inerzia o forse perché utilizzano vecchi plugin o vecchi stili grafici,‭ ‬probabilmente incompatibili con la nuova versione,‭ ‬preferiscono, quindi, evitare l’aggiornamento e confrontarsi con la scelta di nuovi “template” o nuovi “plugin”.

I consigli contro i siti Zombie?

Quello di evitare di utilizzare questi siti poco curati sul lato della sicurezza (avrebbero dovuto, al minimo, seguire le linee guida proposte in “Come mettere in sicurezza il tuo sito Web“) è il consiglio che mi sento di offrire ai lettori.‭ ‬Si potrebbe rischiare, al contrario, di fornire proprie notizie riservate a qualche Cracker.

Archiviato in:Di tutto un po' Contrassegnato con: Sicurezza, Sito Web

5 Maggio 2015 by Autore

Android, ecco le 6 applicazioni che non possono mancare

App Android

Abbiamo davanti il nostro nuovo smartphone, appena uscito dal cellophane e non vediamo l’ora di provare la Play Store e scaricare qualche “App”. E’ un … classico.

Ma prima di esaurire la memoria della nostra scheda e dopo l’installazione delle “App” standard (ove non pre caricate), Facebook, Gmail ecc, è bene pensare di trovare il tempo, e soprattutto lo spazio, per caricare sei “App” che, a nostro avviso, sono di certa utilità, tale che non dovrebbero mancare dal vostro smartphone.

Camscanner
Camscanner

WPS Office: voto utenti 4,4 (su scala fino a 5). WPS Office può aprire quasi tutti i documenti, come PDF, TXT e Microsoft Word, PowerPoint ed Excel. Ciò significa che se utilizzi WPS Office per aprire un documento dall’email o dalla nuvola, puoi essere certo che lo visualizzerai come si deve.

Google Keep: voto utenti 4,4. Google Keep consente di annotare facilmente un pensiero o un elenco personale. Organizza le tue note con l’aggiunta di etichette. Puoi aggiungere promemoria ricorrenti per non dimenticarti mai i tuoi impegni periodici.

CamScanner: voto utenti 4,4. E’ la soluzione perfetta per chi vuole digitalizzare, sincronizzare, condividere e gestire diversi contenuti su qualsiasi dispositivo.

Automatic Call Recorder
Automatic Call Recorder

Scacchi – Chess Free: voto utenti 4,4. Facile capire il motivo: Scacchi Free è il miglior gioco di scacchi per Android e, al momento della stestura di questa descrizione, ha la valutazione più alta tra i più di 30 programmi gratis nell’elenco.

Automatic Call Recorder: voto utenti 4,2. Questa “App” registra tutte le chiamate che vuoi e scegli le chiamate da salvare. Con essa puoi impostare quali chiamate registrare e quali ignorare. Ascoltare la registrazione, aggiuniere note e condividerla. Se decidi che una conversazione è importante, puoi salvarla e sarà archiviata nella cartella delle chiamate salvate. Altrimenti le vecchie registrazioni verranno eliminate non appena le nuove chiamate avranno riempito la Inbox.

QR Code Reader
QR Code Reader

QR Code Reader: voto utenti 4,0. QR Code Reader è il lettore di codici QR più veloce e facile da usare in circolazione. Per eseguire la scansione di un codice QR basta aprire l’app, puntare la fotocamera verso il codice ed è fatta! QR Code Reader riconoscerà automaticamente qualsiasi codice QR verso cui sta puntando la tua fotocamera. Quando esegui la scansione di un codice QR, se il codice contiene l’URL di un sito web verrai indirizzato automaticamente a quest’ultimo. Se il codice contiene solo testo, lo visualizzerai subito. Per altri formati, come numeri di telefono, indirizzi e-mail o recapiti, ti sarà richiesto di eseguire l’azione appropriata.

E voi, qualche altra “App” particolare avete scaricato? Per quale funzione? Condividete con noi, e gli altri lettori, le vostre scoperte nel “Play Store”.

Archiviato in:Di tutto un po' Contrassegnato con: Android, App, Informatica

Barra laterale primaria

Iscriviti alla nostra NewsLetter

Vuoi tenerti aggiornato su nuovi articoli ed eventi? Niente SPAM, solo un invio SETTIMANALE.

Tag

Android App Diritti dei Minori HTML Immagine immagini Informatica Ipertesti Landing Page leggibilità Link Marketing Privacy Problemi SEO Sicurezza Sito Web Social Sviluppo Web Content

Contenuti con licenza:

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.
  • Note Legali
  • Privacy
  • Cookie

Copyright © 2023 · Executive Pro on Genesis Framework · WordPress · Accedi