Tale report viene pubblicato due volte l’anno (a metà ed a fine anno) e fornisce dei dati statistici circa tutti gli aspetti di minacce riconducibili alla sicurezza informatica incluso vulnerabilità, exploiting, malware, phishing, attacchi web-based ed in generale al cybercrime e alle sue dinamiche. Il report appena pubblicato si riferisce al primo semestre 2010.

Un primo aspetto particolarmente allarmante riguarda un sensibile aumento nella divulgazione delle vulnerabilità. Nel periodo di osservazione X-Force ha identificato 4.396 nuove vulnerabilità (cioè +36% rispetto ad analogo periodo 2009). Per oltre la metà delle vulnerabilità totali (55%) divulgate al termine del periodo non erano ancora state rilasciate le relative patch (+3% rispetto ad analogo periodo 2009).

Se da una parte le vulnerabilità della applicazioni web-based si confermano come maggiore minaccia e criticità dall’altra si registra l’aumento della complessità e della frequenza degli attacchi nascosti in PDF (grazie anche all’ausilio di botnet come Zeus e Pushdo) e Javascript (obfuscation).

Il phishing sembra essere diminuito ma gli istituti finanziari continuano ad essere i bersagli preferiti.

Nota positiva: viene segnalato un maggiore e proficuo impegno da parte delle organizzazioni nell’identificazione e

Vulnerability Disclosure first half of 2000-2010 (fonte X-Force 2010 Mid-Year trend and risk report) -Clicca per ingrandire-

pubblicazione delle vulnerabilità di sicurezza con ricadute positive per l’abbattimento del tempo in cui una postazione rimane potenzialmente attaccabile (se, dall’altra parte venissero rilasciate tempestivamente le relative patch).

Estremamente importante e chiara la tabella “Best & Worse  patchers” ovvero la classifica dei dieci vendor con maggior numero di vulnerabilità (1°colonna) e vulnerabilità critiche (2° colonna) non sanate:

Best and worse patchers, H2010 (fonte X-Force 2010 Mid-Year Trend and risk report) - Clicca per ingrandire -

Per le tendenze per l’immediato futuro il team X-Force segnala non a sorpresa i rischi connessi alla virtualizzazione ed al cloud computing.

Per gli addetti ai lavori e per chi volesse leggere il report, è disponibile qui previa registrazione gratuita. Inoltre, se volete approfondire le modalità di funzionamento della botnet Zeus non perdetevi la sezione apposita nel paper.

__________________________________________________________________

IBM 2010 X-Force Mid-Year Trend and Risk Report: un trend pericoloso con illustri bocciati is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Security Day IBM 2010: punti d’attenzione, tendenze ed osservazioni Ieri, nella sede romana di via Sciangai, si è svolto...
2. Internet Security Threat Report di casa Symantec Segnalo il report XIV di casa Symantec che ha come periodo...
3. Symantec Spam Report Maggio 2009 Sono tanti i feedback ricevuti in merito al contributo relativo...

Qualche settimana fa abbiamo partecipato ad un thread di Friendfeed nel quale Euronics Italia cercava un tester per lo smartphone SonyEricsson XP 10 mini, basato sul sistema operativo Android.

Essendo entrambi appassionati di elettronica, ed io nello specifico di telefonia cellulare, abbiamo appreso con soddisfazione di essere stati selezionati per provare lo smartphone. Questa non vuole essere un’ennesima recensione tecnica del prodotto (peraltro non richiesta) ma ci è sembrato utile annotare le nostre impressioni in questo post nella speranza che la nostra esperienza, il nostro uso quotidiano e consapevole sia online che offline possa risultare utile a chi ricerca informazioni in merito al dispositivo in prova.

In casa alloggia già un Androide di ottima qualità (HTC Legend), che mi è stato regalato (non senza problemi) da ArMyZ qualche mese fa. Questo mi ha consentito di provare l’XP10 mini con un po’ più di consapevolezza sul sistema operativo, fino ad allora relativamente nuovo per me.

Questo Androide, quindi, ha sostituito l’ultimo Nokia di casa, l’N82 (ottimo prodotto) e Nokia per me è sempre stato un must have per le caratteristiche tecniche che si sono sempre adattate benissimo al mio modo di utilizzo di apparati cellulari (non ho trovato nessun altro telefono che mi ‘segua’ velocemente nell’editazione degli sms, per esempio).

Cambiare marca e sistema operativo ‘alla cieca’ è stata una sfida non da poco e prima di acquistare il Legend ho fatto una lunga ricerca in rete per modelli, caratteristiche, prezzo.

Sono partita pertanto da un’esperienza di livello medio alto che, forse, avrebbe potuto influenzare il giudizio da esprimere sul piccolo di casa SonyEricsson.

Ottima e puntuale la gestione della spedizione da parte del’incaricato di Euronics Italia. Così come ci è stato anticipato abbiamo ricevuto il pacco lo scorso 3 agosto, prima delle 10 del mattino. Nella confezione inviata da Euronics erano presenti (oltre a manuale, cavetteria di rito ed una graziosa usb key in omaggio con brand Euronics) delle cover colorate per personalizzare il telefono; in Italia normalmente sono disponibili solo i colori lime, nero e rosa, mentre noi abbiamo avuto a disposizione tutti i colori offerti da SonyEricsson. Se non ho capito male queste cover colorate aggiuntive sono una prerogativa delle confezioni vendute da Euronics Italia.

L’XP10 mini è davvero ‘mini’. Le dimensioni ridotte sono la prima cosa che si nota quando apriamo la scatola, ma ciò nonostante il telefono offre un’ottima  maneggevolezza e una sensazione di presa sicura. Ergonomico e pratico, insomma.  Eccolo accanto all’HTC Legend.

All’accensione ci viene presentato il menu rapido: 4 icone disposte ai 4 angoli del display per un rapido accesso a messaggistica, telefono, rubrica e multimedia. Così come l’altro Androide, su questo telefono si può bloccare il display premendo brevemente il tasto di accensione, posto sulla destra della parte superiore.

Sul fronte, in basso, sono situati tre tasti: un tasto funzione per la modifica dello sfondo ed altre funzioni, il tasto per passare da menu breve a menu principale, il tasto ‘back’ per retrocedere nelle varie schermate. Il menu completo si raggiunge anche sfiorando il display dal basso verso l’altro e ritorno.

A questo punto verifichiamo le funzionalità del touch screen. Considerato il livello entry del telefono, le dimensioni, la minore esperienza della Casa nella costruzione di questo tipo di device possiamo dire che il display risponde ottimamente ai comandi touch. Siamo rimasti veramente impressionati da questo.

Altresì strepitosa la velocità nei passaggi fra un’operazione e un’altra. Non ci sono tempi di attesa dopo aver ‘cliccato’ su un’applicazione o nello sfogliare i menu.

Ho trovato molto semplice ed intuitiva la gestione della rubrica (nota dolente, per me, con il Legend), l’invio e la ricezione di sms (di cui faccio un utilizzo smodato) e la cronologia delle telefonate. E’ uno smartphone che consente all’utente di comunicare bene anche con sms e telefonate

Una barra in alto comunica tramite notifiche diversi messaggi di stato: ricezione di sms, stato del traffico dati (e rapido collegamento per l’attivazione/disattivazione dello stesso), download delle applicazioni dal Market e loro installazione. Per aprire completamente la finestra delle notifiche è necessario cliccare al centro della parte alta del display e scivolare verso il basso.

Anche con le mani maschili di ArMyZ, l’usabilità del dispositivo non ne ha risentito più di tanto sebbene lo schermo sia di soli 2,55″.

Qualche dato tecnico.

• sistema operativo Google Android v 1.6 ‘Donut’ (l’ultima versione rilasciata da Google è la 2.2 Froyo)
• 83 x 50 x 16 mm per soli 88 grammi.
• Fotocamera integrata da 5 MPX con flash LED, autofocus e georeferenziazione
• Processore Qualcomm MSM7227 a 600 Mhz
• 256 MB di RAM
• touchscreen capacitivo da 2,55″
• LCD TFT a 240×320 pixel e 16,7 milioni di colori
• Wi-Fi
• Bluetooth
• aGPS con bussola digitale
• Accelerometro

Importante chiarire due aspetti: per i più smanettoni è stata pubblicata il mese scorso una rom apposita ed una semplice guida per acquisire i privilegi di root del dispositivo (con tutto quello che un’azione del genere può comportare, ndr) mentre notizie ufficiali parlano di un aggiornamento alla versione 2.1 Eclair (oltre ad altri aggiornamenti ufficiali) già dalla seconda metà di settembre.

Quest’ultima è un’ottima notizia per chi vuole proteggere l’investimento fatto o, viceversa, vuole comprare adesso un Androide 1.6 ‘entry level’ per ritrovarsi a breve una versione 2.1 ufficiale.

Non possiamo che segnalare alcuni pregi e difetti evidenziati durante le nostre 3 settimane abbondanti di test.

Pregi

Autonomia:

• l’autonomia dichiarata dalla casa è rispettata (in conversazione GSM fino a 4 ore, UMTS fino a 3 ore e 30 minuti).
• Segnaliamo che con un utilizzo di internet costante e massivo supera la giornata con ampio margine e senza alcun problema.

Ricezione:

• in mezzo alla SA-RC mentre con l’iPhone (con H3G) eravamo in continua ricerca, tramite il SE X10 mini (medesimo operatore) effettuavamo upload di foto in rete senza alcun problema o disconnessione (con notevoli improperi di ArMyZ a riguardo).

Reattività:

• Estremamente reattivo senza tempi di attesa.

Display:

• Ottima visibilità anche con scarse condizioni di illuminazione o di luce diretta del sole (grazie allo schermo full TFT).

Multimedia:

• player multimediale integrato estremamente versatile
• foto estremamente luminose, autofocus ben funzionante anche in casi di scarsa luminosità o in interni

OS:

• Imminente aggiornamento ufficiale a 2.1

Difetti:

• versione Android datata
• il layout del tastierino numerico risulta un po’ datato.
• le dimensioni non agevolano l’uso continuativo e la lettura
• batteria non accedibile dall’utente

Ho riscontrato un po’ di problematiche utilizzando il browser ‘Opera Mini’. Nello specifico una volta editato del testo (per esempio commenti su Friendfeed, o Facebook) il tasto ‘PUBBLICA’ non rimanda alla pagina ove il testo va collocato, ma pubblica ugualmente quanto scritto. Occorre premere il tasto ‘back’ per ritornare alla schermata utile.

L’applicazione ‘Shootme’ necessita dei permessi di root per essere usata, ma a causa del display low-res non è comunque possibile utilizzarla. Non so se ci siano altre applicazioni per catturare screenshot su XP10 mini.

‘Youfeed‘, applicazione sviluppata su OS Android per l’utilizzo di Friendfeed funziona alla stragrande.

Ho trovato già installato il gioco di Pop Cap ‘Peggle’, che adoro. Non so dire se questa applicazione sia nativa da Sony Ericsson.

In questo momento, se dovessimo consigliare un dispositivo compatto ma completo consiglieremmo di valutare anche il Sony Ericsson X10 mini. Lo stesso se dovessimo consigliare un entry level Android specialmente per una donna per via delle dimensioni ridotte e delle ricche dotazioni di cover intercambiabili.

Armando & Selene (ArMyZ e S.elene)

__________________________________________________________________

Sony Ericsson X10 mini: recensione di un piccolo grande androide ovvero appunti sparsi di settimane di uso quotidiano is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Vuoi sposarmi 2.0? Una proposta di matrimonio in perfetto stile 2.0? Certo ma...
2. Attacco Aurora ancora in corso e indagini ad una svolta. Ecco come funziona il malware L’attacco in larga scala che ha colpito grandi aziende come Google...

Ma tutti quelli che lo ricordano come “uomo d’animo nobile” ricordano altro o è il solito falso perbenismo ed ipocrisia politica?

__________________________________________________________________

Cossiga ed il suono delle sirene delle ambulanze is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Facebook: “giochiamo al tiro al bersaglio con i bambini down” ed il gioco pericoloso dei giornalisti Se avessi voluto descrivere il fenomeno dilagante di questi giorni...

Ovvio che sì. Cosa ho trovato oltre al giurassico?

Ancora coding, ancora C ma su librerie grafiche.

Ecco il sommario, i controlli utente e l’interfaccia su linux e su windows (ovvio, cross-platform).

Sommario

Per chi volesse ho ancora tutti i sorgenti

P.S.: Si è capito che mi piace Escher?

__________________________________________________________________

OpenGL, Mesa, GLU/GLUT e C/C++: ricordi grafici in viewport. Hands on camera is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.

Se ci pensiamo, solo una password ci separa da n servizi, vedi google ad esempio.

Regola numero 1: non veicolare la password su canali insicuri.

Regola numero 2: se è necessario veicolarla, MAI nella stessa comunicazione sia login che password (vedi banca: pin in una spedizione e carta bancomat rigorosamente in un’altra).

Bene. Oggi l‘inefficienza di 3 Italia H3G mi ha costretto a creare un account su shoptre.it per poter fare online una ricarica urgente (la venticinquesima, appunto) ed è riuscita a fregarsene di entrambe le suddette regole in un unico processo. Spettacolo.

Registro l’utenza, mi arriva un codice sul cellulare 3 indicato in fase di registrazione. Ok. Il link di attivazione cioè dove inserire il codice arrivato via sms mi perviene per mail:

Mail con link di attivazione

Bene, estrema attenzione: multicanalità che permette di verificare sia la bontà del cellulare che quella dell’indirizzo di posta.

Inserisco il codice, accettato. Mi chiede di scegliere una password, riscriverla per verifica. Fatto.

Adesso la fiera dell’assurdo.

Mi arriva sia per sms che per mail una comunicazione dove c’è scritto ecco il tuo login, ecco la relativa password.

Allucinante. Ecco la mail oscurata di, ahem, alcune parti.

Cliccare per ingrandire e godere del parser di google adv

Come si evince dando un’occhiata alla colonna destra dei link sponsorizzati, l’algoritmo di google adwords ed il parser delle nostre mail funziona perfettamente, i processi di sicurezza di H3G decisamente meno.

#FAIL

P.S.: anche il pagamento con carta di credito Mastercard (con SecureCode) ha avuto problemi: si pianta con firefox e funziona perfettamente con Safari.

__________________________________________________________________

Shop3 e le strane scelte di (in)sicurezza is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Sicurezza nelle password secondo Redmond “La password deve essere lunga almeno 18770 caratteri e non...
2. ATTENZIONE: nuova ondata di account gmail hacked? Questa volta vi scrivo con il duplice cappello di addetto...
3. Buzz: prime impressioni sul social network di Google Interessante, estremamente semplice ed integrato. Credo sia proprio la facilità...

Contestualmente all’attivazione del contratto veniamo obbligati a versare la prima ricarica da €30. Ok, poco male: finiamo di pagare prima per poi mantenere l’apparato in comodato gratuito.

Telefonata al servizio clienti per la conferma di non avere l’obbligo di ricarica a partire dal mese di luglio.

Risponde Texas: “Salve, ci sono problemi con i sistemi. Secondo me effettuare anche la ricarica a luglio, l’ultima ma non posso confermarlo perchè non apro la sua scheda”.

Da luglio 2008 a giugno 2010 compresi quanti mesi sono?

Richiamo, risponde sempre Texas: “Guardi, deve effettuare solo l’ultima e se non mi crede può anche controllare il contratto”.

Premesso che risposte del genere non sono da customer service, da luglio 2008 a luglio 2010 COMPRESI sarebbero 25, 25 ricariche mentre da contratto sono 24.

Abbiamo la fortuna di avere un canale su friendfeed dove le persone dietro @3italia  sono sempre state competenti e disponibili.

Se ne parla qui e prontamente @3italia prende in carico a cuore  la problematica e ci avvisa di avere chiesto dei chiarimenti in merito e chie ci avrebbe fatto sapere qualcosa.

Oggi è il 31 luglio e ancora non sappiamo nulla. Che fai? Per 30 € fai la ricarica e buonanotte. Prima riproviamo al 133.

Risponde Colorado (…) e svela l’arcano:

“la prima ricarica, quella fatta contestualmente all’attivazione (30 Euro che il negoziante mi ha fatto obbligatoriamente ricaricare) non viene conteggiata per il comodato” – “in base a quale principio?” – “beh,  è sempre stato così, quindi deve farne una a luglio 2010 per completare le 24″

Beh, io la ricarica di luglio l’ho appena effettuata (ecco il post sulle condizioni di disponibilità e sicurezza del processo di registrazione e pagamento del sito shop3.it) perchè sono le 21 e non ho avuto riscontri nemmeno da @3italia quindi preferisco trovarmi 30 euro in più di credito telefonico che un addebito di 30 euro senza un centesimo di credito telefonico.

Chi l’ha detto che la prima ricarica è obbligatoria?

Chi ha detto che non conta ai fini del conteggio dei primi 24 mesi?

Dov’è scritto?

Qualcuno mi aiuti a contare o a leggere: io vedo solo l’ennesimo

#FAIL

__________________________________________________________________

3 italia, scegli 3 ricaricabile e lo strano modo di contare fino a 24 (o 25) mesi di comodato is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Shop3 e le strane scelte di (in)sicurezza Nei corsi di informatica di base,  nei seminari e nella...
2. Servizio clienti 3: l’assistenza che non c’è Che 3 Italia non puntasse sul servizio assistenza clienti si...
3. Assistenza clienti 3: la soluzione E’ bastato poco: una telefonata, un rapido riepilogo e l’intesa....

BlackHat USA 2010

Anche quest’anno si attendono con estremo interesse i contenuti della BlackHat Conference del 28 e 29 luglio al Caesars Palace e del DEF CON 18 entrambi a Las Vegas.

Le agende sono molto fitte (qui i briefing & topics del BlackHat e qui l’agenda del DEF CON 18).

I molti i nomi conosciuti e gli argomenti trattati mi fanno invidiare chi riuscirà ad andarci di persona.

Ad ogni modo, tanto interesse e preoccupazione desta la nuova vulnerabilità del WPA2, il cosiddetto hole 196, presentato anche al DEFCON del 31 luglio, vulnerabilità annunciata ben più grave della precedente al TKIP.

Non mancheranno argomenti ed autori di primissimo rilievo come Moxie Marlinspike “Changing Threats To Privacy:

DEF CON 18

From TIA To Google” (vi ricorderete il caso della chiave privata di PayPal), Mikko Hypponen “You will be billed $90,000 for this call“, Jeremiah Grossman “Breaking Browsers: Hacking Auto-Complete“, Tavis Ormandy & Julien Tinnes “There’s a party at Ring0 (and you’re invited)” (vedi questo e questo), Dan Kaminsky “Black Ops Of Fundamental Defense: Web Edition” (ricorderete questo e questo).

Non mancano gli italiani come Iozzo (ricorderete questo), Claudio Criscione, Marco Bonetti e altri.

Tanti gli argomenti interessati, troppi per elencarli tutti.

I miei alert? Su Wi-fi (WPA2), privacy, vulnerabilità su browser, botnet, mobile botnet e tor.

Prepariamoci ad una valanga di 0-day e di patch.

Stay tuned.

__________________________________________________________________

Attendendo il BlackHat USA 2010 e il DEFCON 18 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. La chiave privata di PayPal? Pubblica! Dopo alcuni mesi (Moxie Marlinspike e Dan Kaminsky, Defcon e...
2. Microsoft e sicurezza: ossimoro? Ancora non si fermano le polemiche sulle vulnerabilità di IE,...
3. Ricercatore di Google scopre nuova falla in windows XP e windows server 2003 (helpctr.exe) e Microsoft? E’ stata scoperta una nuova falla sui sistemi operativi XP...

Oltre ad installare suite molto avanzate come jomsocial o Community Builder, poter contare su un workflow che consentisse queste verifiche non è cosa banale.

Dopo l’ultimo attacco di spambot (si sono registrati in centinaia, hanno confermato l’iscrizione e persino pubblicato il loro messaggio di spam sul forum) ho deciso di approfondire.

Tra le estensioni di Joomla ho trovato due plugin molto interessanti: Registration Validator e JoomlaXi Registration Approval by Admin.

Registration Validator

Esiste in due versioni, la prima v1.x Non-Commercial, liberamente scaricabile dal loro sito previa registrazione gratuita.

La seconda, V2.x commerciale e scaricabile previa sottoscrizione a titolo oneroso di un loro piano di licencing. Ha alcuni accorgimenti in più: aggiornamenti garantiti, multilingua, possibilità di whitelist per username o per altri singoli campi. Interessante ma per la mia freelosophy ci vuole ben altro per convincermi a pagare qualcosa per la quale un buon 80% posso averlo utilizzando la versione free adattandomi/la un po’.

Ovviamente ho scaricato la versione 1.(3.1) rilasciata sotto licenza GPL V3.

E’ un plugin, si installa come tutte le estensioni per joomla 1.5.x e, per mia esperienza, non ha dato alcun tipo di problema.

(NOTA: scoprirò alla fine che è opportuno usare php mail function come mailer e non smtp server o sendmail.)

Le feature della versione 1.3.1 le trovate qui ma in ogni caso le riassumo brevemente.

• MX record validation
• blocco a livello di dominio
  • è una lista che è possibile variare dal pannello di configurazione del plugin stesso. Se voglio evitare registrazioni da parte di domini svizzeri, ad esempio, aggiungo “.ch” alla lista (importante il punto iniziale).
• blocco a livello di username
• blocco a livello di IP

(Sono da intendersi solamente blacklist. Per la whitelist serve la versione 2.x);

E inoltre si integra con i servizi:

• undisposable.net
• stopforumspam.com
• botscout.com (server una API-KEY ottenibile gratuitamente)
• spamhaus.org

che sono dei servizi costantemente aggiornati su spambot, botnet e domini usati per effettuare spam.

Adesso una parte delle mia problematiche è risolta.

Ho delle liste centralizzate costantemente aggiornate che controllo ogni volta che elaboro i dati contenuti nel modulo di registrazione: se è nelle mie blacklist (mail, user o IP) oppure viene rilevato come spammer dai servizi antispam non viene effettuata la registrazione (nulla viene scritto sul DB).

Tra le feature del plugin vi è la possibilità di monitorare tramite un file di log.

(NOTA: nel file cedit_blockdisposable.php c’è una riga da eliminare/commentare – la 97 -per evitare la scrittura di una sorta di stringa di checkpoint “Registration Validator Start” che riempirebbe il file di log).

Ma la moderazione? Io non voglio che nuovi utenti possano registrarsi e scrivere potenzialmente dei contenuti sul mio CMS senza che gli amministratori abbiano formalmente accettato la nuova iscrizione.

Ecco la soluzione, sempre open, of course:)

JoomlaXi Registration Approval by Admin

Anche in questo caso è possibile scaricare il plugin dal loro sito previa registrazione.

L’istallazione, analoga alla precedente, è banale e indolore. Un’accortezza: configurate questo plugin in modo da eseguirlo subito dopo il precedente Registration Validator: solo quando si passerà il controllo antispam questo nuovo plugin entrerà in merito all’approvazione della registrazione (basta variare l’ordine dei system plugin).

Questa soluzione non è stata sviluppata multilingua e, per mia comodità, ho modificato il codice php e ho creato il file per la lingua italiana (e corretto alcuni typos in quello inglese): il tutto è scaricabile (file di lingua en-GB.plg_xi_adminapproval.ini, it-IT.plg_xi_adminapproval.ini e php modificato xi_adminapproval.php per gestire la doppia lingua).

(Nota: i file, a cui va rimossa l’estensione “_.txt”,  vanno inseriti nell’ordine nelle seguenti directory: administrator/language/en-GB, administrator/language/it-IT e infine il php in plugins/system)

Questo plugin gestisce egregiamente il workflow e si interfaccia nativamente con svariati sistemi di registrazione (vedi sito ufficiale).

Nello scenario nativo Joomla con richiesta di attivazione nuova registrazione (nota: obbligatorio per usare questo plugin) ecco quello che avviene:

• l’utente compila il form di registrazione
• se le informazioni immesse superano le verifiche del primo plugin (blacklist e servizi antispam online) si avvia il processo di registrazione dell’utente:
  • si invia una mail agli amministratori (notifica del nuovo tentativo di iscrizione) e una all’utente contenente il link di attivazione;

Registrazione nuovo utente. Inizio processo

• • l’utente conferma l’iscrizione seguendo il link contenuto nella mail

• • l’utente riceve questo tipo di informazione (tramite il plugin JoomlaXi):

• • a questo punto, sempre  il plugin joomlaXi Admin Approval invia una mail agli amministratori di sistema contenente il link per l’approvazione della registrazione di quell’utente:

• • una volta approvata la nuova utenza viene generata una mail di conferma registrazione e il nuovo utente viene notificato.

Utente notificato. Processo concluso

Pertanto, fino ad una esplicita approvazione anche le utenze NON in blacklist o riconosciute come spambot (primo plugin) vengono trattenute in standby dal secondo plugin.

Ovviamente sono utilizzabili anche separatamente ma, nel mio caso, preferisco farli lavorare insieme.

__________________________________________________________________

Soluzione antispam open per Joomla (e non solo) is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Joomla! 1.5.12 Released Joomla! 1.5.12 Released. __________________________________________________________________Joomla! 1.5.12 Released is a post from:...
2. Quando una feature di sicurezza si veste di disservizio Per ovvi motivi sono particolarmente attento alle problematiche di sicurezza....
3. ATTENZIONE: nuova ondata di account gmail hacked? Questa volta vi scrivo con il duplice cappello di addetto...

Sintesi consolidata di un carattere severo, esigente e razionale.

E la maturità ha accentuato questi aspetti ed approcci pur riconoscendo al “non prendersi troppo sul serio” il ruolo di indispensabile personale salvavita.

Non so quanto di voi si riconoscano in certe idee, auspici ed esigenze.

Personalmente vorrei un’Italia laica, sul serio e non solo sulla carta.

Una nazione in cui non ci sia l’insegnamento della religione cattolica (o di qualsiasi altra) già nella scuola materna. Anzi, vado oltre. Vorrei un’Italia in cui NON sia consentito a qualsivoglia credo religioso di entrare a fare parte di qualsiasi istituzione pubblica.

Vorrei un’Italia che investa nel suo futuro con progetti strutturali che puntino sul lavoro delle nuove generazioni, già precarie ed indebitate prima ancora di completare gli studi.

Vorrei una classe politica che sia orgogliosa di rappresentare la nazione e che non bruci la nostra bandiera nonostante i ruoli istituzionali ricoperti.

Vorrei vedere cambiamenti sociali ed investimenti avviati anche se comportassero ricadute positive oltre la fine della  legislatura che li ha varati.

Vorrei vedere una classe politica al servizio del cittadino e non delle caste eccellenti da proteggere.

Vorrei una nazione che investa sull’istruzione pubblica come strategia formativa ed equità sociale per le nuove generazioni. Vorrei pertanto non assistere a studenti o insegnanti di serie A e serie B.

Vorrei una nazione in cui gli industriali fanno gli industriali ed i politici fanno i politici.

Vorrei che i modelli veicolati alle nuove generazioni non siano quelli provenienti da tronisti, veline, escort e politica di bassa lega ma da persone che abbiano investito impegno, passione, tempo e risorse nello studio e nel lavoro.

Vorrei che esistesse la certezza della pena.

Vorrei una nazione che pianifichi preventivamente a livello internazionale il flusso migratorio e che si prenda l’onere di agevolare l’integrazione di coloro che giungono nel nostro Paese e abbia altresì la forza di contrastare la clandestinità senza compromessi più o meno velati con la malavita organizzata e con gli imprenditori.

Vorrei che le famiglie potessero contare su un tessuto sociale sereno e aperto tale da facilitare la libertà di espressione dei nostri figli e da accogliere amorevolmente eventuali omosessualità al suo interno.

Vorrei una nazione in cui le multe non siano inserite a budget preventivo.

Vorrei una nazione che investa del rifacimento delle strade piuttosto che in acquisto di autovelox e tutor.

Vorrei una nazione che renda conto pubblicamente ai suoi cittadini di come vengano spesi i soldi pubblici, capitolo per capitolo, obiettivo per obiettivo, appalto per appalto.

Vorrei un’Italia che impari dai suoi errori e dalla sua storia.

Vorrei una PA in cui i cittadini si riconoscano.

Vorrei uno Stato in cui i cittadini non riconoscano un nemico sconosciuto autorizzato a tassare i propri redditi ma un’istituzione da cui pretendere servizi ed esigere sano e fattivo coinvolgimento.

Vorrei una società civile che tenda al futuro forte del proprio passato.

Vorrei una società che rispetti gli anziani e tuteli i bambini.

Vorrei una società in cui non valga la regola del furbetto del quartierino nè la regola del più forte e dei grandi numeri.

Vorrei una società in cui non si confonda il volontariato ed il senso civico con aspetti di carattere religioso.

Vorrei che le amministrazioni locali offrissero dei punti di unione e di contatto per le vecchie e nuove generazioni come spunto di condivisione e arricchimento comune.

Vorrei che lo Stato si riprenda i propri spazi e il proprio ruolo di aggregatore sociale opportunamente ceduto al clero e alle loro strutture.

Vorrei contare su una società democratica e libera dove ognuno possa dire sempre quello che pensa ed il solo fatto di scriverlo non lo equipari ad una testata giornalistica.

Vorrei un’Italia in cui sia chiara e netta la differenza tra la neutralità dello strumento e l’utilizzo che ne viene fatto.

Vorrei affermare di vivere in un Paese in cui non esistano leggi scritte appositamente a beneficio di singoli o potenti lobby.

Vorrei un’Italia in cui sia naturale votare nominativamente il proprio rappresentante politico e che la sua stessa candidatura sia sinonimo di rettitudine morale e fedina penale immacolata.

Vorrei un’Italia che ricordi i suoi morti ed i suoi eroi e non li metta biecamente allo stesso piano dei mafiosi.

Vorrei dire che va tutto bene, poter infondere fiducia ai miei figli e prospettare loro un futuro sereno e giusto senza sentirmi in colpa per aver mentito.

__________________________________________________________________

L’italia che vorrei: pensieri ad alta voce in verdana 10 is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

Related posts:

1. Intervista a COSSIGA INTERVISTA A COSSIGA «Bisogna fermarli, anche il terrorismo partì dagli...

*** Aggiornamento 1 ***

(corretto alle 10:35 circa del 22/7/2010)

__________________________________________________________________

LaStampa.it: quando il correttore ortografico è in vacanza e il titolista … is a post from: Il taccuino di Armando Leotta

Il Taccuino di Armando Leotta by Armando Leotta is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 2.5 Italy License.
Based on a work at blog.armandoleotta.com.

No related posts.