06/2009 -  7,1%

L’attività principale (illecita) di questi siti è quella di compromettere siti esterni con l’aiuto di ignari utenti che vengono infettati e di generare traffico verso il sito “padre”. Una volta arrivati nel sito principale, sfruttando vulnerabilità di IE, Firefox e QuickTime, gli utenti vengono infettati con vari malware.

I dati che emergono fanno pensare ad un certo fermento proveniente dalla Cina:
- I domini che hanno infettato il maggior numero di siti esterni sono gumblar.cn (60.000 infezioni) e martuz.cn (35.000).
- Sui primi 10 risultati 6 appartengono a domini cinesi.
- Su 4.000 siti osservati circa 1.400 sono cinesi.

Le cose inquietanti invece sono ben altre:
- Non si capisce bene come, ma l’apertura di alcuni di questi risultati può portare alla compromissione di siti web.
- La Cina ha avuto uno “sviluppo tardivo” nel web, ma nonostante questo si è distinta subito per attività illegali che, evidentemente, portano soldi facili a hacker solitari o aziende organizzate, quando si espanderanno veramente nel web occidentale cosa succederà?

Il metodo più efficace per proteggersi è quello di utilizzare dei browser dotati del “Safe Browsing API“, come Firefox o Chrome.

Se avete bisogno di ripetizioni potete fare un salto al Klingon Language Institute e ripassare.

Non disperate, è un problema che si verifica soltanto con gli articoli troppo lunghi ed è causato dalla configurazione predefinita del pcre.backtrack_limit.

Questo parametro non era settato nelle precedenti versioni di PHP (o meglio, era molto più elevato), con l’introduzione del backtrack_limit il limite delle dei caratteri di una stringa su cui si può usare una regex è diventato 100.000 (meno di 100k).

Una cosa fastidiosa è che PHP non restituisce Warning o Notice di nessun tipo, il che rende non poco rognoso individuare il problema.

Tutto questo si ripercuote in Joomla come specificato nell’oggetto: quando si aprono gli articoli particolarmente lunghi (immagino siano i famosi 100.000 caratteri), si vede una bellissima pagina bianca, senza intestazioni o errori.

Come risolverlo?

Ci sarebbe addirittura un plugin che promette di farlo, ma c’è un modo ancora più semplice:

Scaricate via FTP il vostro file configuration.php, apritelo con un editor e subito prima dell’inizio di della classe JConfig scrivete:

ini_set(’pcre.backtrack_limit’, -1);

Questo toglierà la limitazione dei 100.000 caratteri.

Salvare e ripubblicare, sempre via FTP.
-finito

I tempo sono cambiati, ma per chi vuole far partire progetti e cerca dei finanziatori, da ieri (30/03/2009) c’è una porta in più alla quale bussare: quella di Google!
Google Ventures è un fondo che il colosso di Mountain View mette a disposizione per la realizzazione di idee innovative riguardanti “internet, software, hardware, clean-tech, bio-tech, health care e altri”…

Ai più brilleranno gli occhi quando leggeranno quanto è disposto ad investire nelle idee che consedera interessanti:

We’re able to invest amounts ranging from seed funding to tens of millions of dollars, depending on the stage of the opportunity and the company’s need for capital.

Che aspettate per proporre il vostro progetto?

Chissà come si chiamerà… Googlesoft o Microogle.

Uno dei tanti problemi che (come molti) ho riscontrato, è stata l’impossibilità di trasferire i domini .com/.net/.org, ecc… registrati con la prestigiosa azienda sarda.

In pratica gli auth-code richiesti sono inviati dopo diversi giorni, ma i domini non vengono sbloccati, e non c’è nessun pannello di controllo che permette di effettuare la procedura manualmente.

Evitando per un attimo il discorso legale di appropriazione indebita (i domini non sono di Tiscali, ma di chi li registra, e questo disservizio è a tutti gli effetti un “sequestro” di un bene altrui)… dovevo trovare un modo per sbloccare la situazione.

A questo sono riuscito a trovare rimedio grazie al mio nuovo fornitore di hosting: Aziendeitalia.com.

Dopo aver acquistato due server con loro ho parlato con l’assistenza tecnica spiegando il problema dei domini bloccati  che avrei voluto trasferire, e loro… mi dicono che c’è una procedura che hanno già concluso con successo per altri ex clienti Areaserver.

In pratica si apre un ticket nel loro pannello di controllo elencando i domini da sbloccare e trasferire, Aziendeitalia a sua volta apre un ticket presso il Public Domain Registry, spiegando che il mio ex fornitore non dà la possibilità di effettuare lo sblocco del dominio tramite pannello di controllo; bisognerà inviare alcune email contenenti i propri documenti di identità (o quelli dell’intestatario del dominio), in modo da certificare il possesso dei nomi a dominio da trasferire e… il gioco è fatto!

Una volta ricevuta la password basta inviarla all’assistenza tecnica di Aziendeitalia ed al resto pensano tutto loro!
Ora possiedo i miei domini! Al momento della scadenza mi verrà chiesto automaticamente il rinnovo con Aziendeitalia, senza più dover dare soldi a Tiscali, che ovviamente non se li merita.

In quanto ex cliente Tiscali, questa cosa mi ha lasciato (favorevolmente) di stucco, pertanto si meritano questo feedback positivissimo! }; )

L’errore restituito era:
JFolder::create: Infinite loop detected

In pratica i file erano caricati come utente apache, mentre le cartelle erano di proprietà dell’utente ftp del dominio. Visto che anche i gruppi degli utenti non coincidevano, quindi non poteva copiare i file nella giusta cartella.

Dopo aver verificato che i permessi erano corretti, ho cercato un po’ di informazioni sulla rete, ed ho trovato questa soluzione, che in pratica suggerisce di cambiare il proprietario di tutti i file/cartelle e di aggiungere l’utente apache al gruppo proprietario dei file.

Funziona! Ma così andiamo a toccare dei permessi un po’ “sensibili”, quelli di apache… sempre cercando ho trovato un’altra via più semplice ed efficace:

Joomla 1.5.x dispone di un comodissimo layer FTP per il caricamento di file, moduli e componenti.

Per attivarlo andate nel pannello di amministrazione Joomla (www.vostrosito.it/administrator)

• dalla pagina iniziale del pannello cliccare l’icona “Configurazione”
• portarsi quindi nella sezione “Server” e nella sezione “Configurazione FTP” compilare come segue:
  • Abilita FTP = Si
  • Host FTP = 127.0.0.1
  • Nome Utente FTP = username dell’FTP
  • Password FTP = password dell’FTP
  • Root FTP = /httpdocs
• salvare le configurazioni cliccando l’icona “Applica”

Ed il gioco è fatto!

Da questo momento tutti i file caricati attraverso l’interfaccia di amministrazione di Jooma! saranno trasferiti sfruttando il protocollo FTP.
In tal modo GID/UID saranno quelli corretti e relativi all’account FTP attivo.

Il tema che ho scelto è stao il carinissimo Blog Happens, anche questo leggermente modificato.

Risultato?
Quello che vedere, da oggi: Wordpress!

Vengo letteralmente tartassato di gente che tenta di propormi (o peggio, di proporre tramite miei siti) dei "lavori" in multilevel definendoli "associazioni di consumatori", "attività remunerative", o quant’altro.

Come funzionano?
Chiamali come vuoi, ma il principio è sempre quello:

1) tu vieni adescato da qualcuno iscritto
2) cercherà di farti capire che questa cosa ti farà avere delle entrate extra (internet è pieno di siti che ti cambiano la vita con un multilevel, li mortacci loro e a chi glieli crea)
3) inizierai a pagare un tot di soldi al mese, magari pochi ma comunque soldi
4) ti verrà richiesto di trovare altra gente disposta a pagare e ti daranno una percentuale
5) continuerà così all’infinito!

Il nome del multilevel non cambia, alcuni hanno un contorno di vendita di prodotti o servizi, ma in ogni caso non servono a nulla. Se tali prodotti o servizi sono così efficaci, rivluzionari, vincenti e innovativi perché non sono un marchio famoso come la CocaCola ma soltanto qualcosa di cui la gente in genere diffida? (e giustamente!!!)

Ma insomma! questo è un lavoro secondo voi? Non è fare il commerciale, è fare fuffa!
A me sembra soltanto una perdita di tempo, un modo per guadagnare dei soldi sulle spalle delle persone che hanno bisogno ed un modo come un altro per non andare a chiedere l’elemosina!

Chi li ha inventati è un truffatore geniale, chi ci casca o non ha capito sul serio o vuole illudersi, chi partecipa attivamente al perpetrarsi di certe stronzate, e ci guadagna, è un impostore che vende aria fritta alla gente!!!

Concludo con questa immagine dedicata a chi vi dice: "Cerca sei persone e se ognuno dei tuoi iscritti ne trova altre sei guadagni soldi a palate". Come si evince.. non può funzionare!