SCO deve pagare, processo finito

client di posta
Dubito che NoScript abbia efficacia in questo caso anche perché il cookie si può rubare senza bisogno di usare javascript.Una soluzione, per quanto antipatica, può essere l'uso di un client di posta, tipo Thunderbird, dato che in questo modo non ci si collega all'interfaccia web di gmail e non si apre una sessione.

Re: client di posta
- Scritto da: ...> Dubito che NoScript abbia efficacia in questo> caso anche perché il cookie si può rubare senza> bisogno di usare> javascript.dubito che tu possa usare il 99% dei siti internet con noscript attivato

Re: client di posta
l'alternativa è usare ad es. chrome come browser secondario al solo scopo di leggere/scrivere la posta, e navigare con firefox

Re: client di posta
> dubito che tu possa usare il 99% dei siti> internet con noscript> attivatoFUD!

Re: client di posta
fammi un esempio di sito accessibile senza javascript al giorno d'oggiio te ne faccio alcuni impossibili da usare senza javascript:youtubefacebookgmailyahoo mailwordpress

Re: client di posta
- Scritto da: marco> dubito che tu possa usare il 99% dei siti> internet con noscript> attivatoDubito che tu abbia un'idea chiara di cosa sia NoScript.http://noscript.net/features

Re: client di posta
- Scritto da: marco> - Scritto da: ...> > Dubito che NoScript abbia efficacia in questo> > caso anche perché il cookie si può rubare senza> > bisogno di usare> > javascript.> > dubito che tu possa usare il 99% dei siti> internet con noscript> attivatoIo uso il 100% dei siti che consulto quotidianamente con noscript attivato.

Re: client di posta
A parte che non è vero, ma stavo dicendo che in questo caso non sarebbe inefficace.. :

Re: client di posta
concordo, ma se sono a casa o sul mio netbook è ok ma se sono ad un internet point o senza il mio pc?cosa si fa?

Re: client di posta
Ti porti una versione di thunderbird in USB. Ma in un internet point il problema non è più soltanto quel bug, ci possono essere keylogger e trojan e altri rischi.

Re: client di posta
- Scritto da: ...> Dubito che NoScript abbia efficacia in questo> caso anche perché il cookie si può rubare senza> bisogno di usare> javascript.Perché dubiti?

Re: client di posta
Senza entrare nello specifico NoScript si può agirare lavorando con uno script lato server richiamato tramite un iframe (lo so NoScript può intervenire anche su questo se settato) o tramite un'immagine fasulla, l'esecuzione sarebbe totalmente trasparente e tu attaccante otterresti i dati voluti. Non faccio riferimento esplicito al bug di Gmail ma alla soluzione proposta che si può aggirare.Ciao :)

Re: client di posta
- Scritto da: ...> Senza entrare nello specifico NoScript si può> agirare lavorando con uno script lato server> richiamato tramite un iframe (lo so NoScript può> intervenire anche su questo se settato) o tramite> un'immagine fasulla, l'esecuzione sarebbe> totalmente trasparente e tu attaccante otterresti> i dati voluti. Non faccio riferimento esplicito> al bug di Gmail ma alla soluzione proposta che si> può> aggirare.> > Ciao :)Non mi è chiaro come; hai qualche link per una spiegazione più dettagliata?

Re: client di posta
- Scritto da: ...> Dubito che NoScript abbia efficacia in questo> caso anche perché il cookie si può rubare senza> bisogno di usare> javascript.NoScript non è solo blocco selettivo dello scripting, ma offre numerose contromisure contro XSS, CSRF, clickjacking e cookie hijacking.Letture consigliate in questo caso:http://hackademix.net/2008/09/10/noscript-vs-insecure-cookies/http://hackademix.net/2008/08/14/petko-was-playing-with-fire/http://hackademix.net/2007/09/26/gmail_csrf/http://noscript.net/features#https

Re: client di posta
Lo conosco e lo uso ;)

Re: client di posta
- Scritto da: Giorgio Maone> NoScript non è solo blocco selettivo dello> scripting,NoScript non serve ad una mazza per diverse ragioni:1) l'utente si deve sbattere a inserire uno ad uno i siti da autorizzare, il che risulta noioso e senza fine visto l'enorme numero di siti che si visita2) una volta che il sito autorizzato viene compromesso, come avviene nel 99% dei casi di diffusione di malware, non sei protetto perchè tu stesso l'avevi autorizzato> ma offre numerose contromisure contro> XSS, CSRF, clickjacking e cookie> hijacking.tutte cose che IE7 ha già da anni nella sua architettura:Cross-Domain Barrier - Script URL BlockingIE7 has invested heavily in blocking cross-domain script execution. IE7 will block a script URL if there is a threat. When a script URL is blocked IE7 will log both the URL that was calling the script URL and the script URL itself. http://msdn.microsoft.com/en-us/library/bb250493.aspx

Re: client di posta
> tutte cose che IE7 ha già da anni nella sua> architettura:> Cross-Domain Barrier - Script URL Blocking> IE7 has invested heavily in blocking cross-domain> script execution. IE7 will block a script URL if> there is a threat. When a script URL is blocked> IE7 will log both the URL that was calling the> script URL and the script URL itself.> http://msdn.microsoft.com/en-us/library/bb250493.aSe lo dicono loro, potete crederci.Mamma mia, questo è peggio di dovella!

Re: client di posta
Divertente come certe persone parlino spensieratamente di cose di cui non hanno la minima cognizione ;)- Scritto da: treno> NoScript non serve ad una mazza per diverse> ragioni:> 1) l'utente si deve sbattere a inserire uno ad> uno i siti da autorizzare, il che risulta noioso> e senza fine visto l'enorme numero di siti che si> visitaL'utente non "si deve sbattere a inserire" nulla, deve semplicemente autorizzare i siti di cui si fida che eventualmente non dovessero funzionare correttamente con gli script disabilitati, *con un clic*.> 2) una volta che il sito autorizzato viene> compromesso, come avviene nel 99% dei casi di> diffusione di malware, non sei protetto perchè tu> stesso l'avevi> autorizzatoNel "99% dei casi di diffusione di malware" NoScript ti protegge lo stesso, anche se il sito compromesso è nella whitelist:http://hackademix.net/2008/04/26/mass-attack-faq/#trusted > > ma offre numerose contromisure contro> > XSS, CSRF, clickjacking e cookie> > hijacking.> > tutte cose che IE7 ha già da anni nella sua> architettura:> Cross-Domain Barrier - Script URL Blocking> IE7 has invested heavily in blocking cross-domain> script execution. IE7 will block a script URL if> there is a threat. When a script URL is blocked> IE7 will log both the URL that was calling the> script URL and the script URL itself.> http://msdn.microsoft.com/en-us/library/bb250493.aTi vedo abbastanza deboluccio anche sulle tecnologie implementate da IE7: quelle che hai elencato sono caratteristiche "cosmetiche" a corredo della Same Domain Policy, che tutti i browser implementano e che sono state pompate come novità da Microsoft dal momento che XSS stava diventando una vulnerabilità "sexy" e l'unico prodotto client-side che offriva contromisure reali era NoScript, non disponibile per IE.Il primo vero passo avanti del browser Microsoft sul fronte XSS è stato fatto con IE8, copiando piuttosto pedissequamente... NoScript!http://hackademix.net/2008/07/03/noscripts-anti-xss-filters-partially-ported-to-ie8/http://blogs.zdnet.com/security/?p=1421http://jeremiahgrossman.blogspot.com/2008/11/browser-security-bolt-it-on-then-build.htmlRiguardo a CSRF, cookie hijacking e clickjacking, se credi realmente che IE (o qualunque altro browser) possa proteggerti non ne hai capito quella famosa mazza a cui accennavi. :P

Gmail numero 1
É il migliore dei mail provider al mondo.E non vorrete mettere il suo MERAVIGLIOSO filtro antispam con il bombardamento di spam cui sono sottoposti gli utonti con la mail su libero/hotmail ?http://it.tinypic.com/view.php?pic=64o3eq&s=4(tenete conto che spam su questo account ne riceveró due/tre al mese)Per risolvere questa "vulnerabilitá" é sufficente leggere la posta con un client mail ( visto anche che la connessione pop é protetta con SSL, cosa che quasi nessun altro provider offre) o leggere le mail con un browser sicuro come opera.

Re: Gmail numero 1
Senza offesa, ma tralasciando la grandezza di google, al giorno d'oggi un sistemista un po' skillato è in grado di tirar su un sistema di posta davvero ben fatto utilizzando i classici RBL, Postgrey, Clamd, Amavisd, Spamassassin e Surbl.Ci spari sopra un bel dovecot POP3 e IMAP e una bella webmail Web 2.0 AJAX based come Roundcube !!!!E voilà ... non serve più Gmail ! :D

Re: Gmail numero 1
- Scritto da: Marco Marcoaldi > E voilà ... non serve più Gmail ! :DHai "solo" dimenticato di dire che serve un Server apposito, se poi con un certo numero di utenze deve essere un cluster (quindi almeno due server), con dischi in SAN, quindi la banda, tanta. Tutto questo, e di più (se consideriamo i servizi accessori docs, calendar, talk etc) te lo da Google con 7 giga e pure gratis. Se lo fai per conto tuo puoi ridurre banda e server... ma il costo rimane certamente incomparabile.

Re: Gmail numero 1
contando che su gmail paghi con la pubblicità il costo non è poi così impari...sono solo punti di vista...

Re: Gmail numero 1
> leggere> le mail con un browser sicuro come> opera.In quale punto dell'articolo c'è scritto che usando Opera sei al sicuro?

Re: Gmail numero 1
- Scritto da: advange> > leggere> > le mail con un browser sicuro come> > opera.> In quale punto dell'articolo c'è scritto che> usando Opera sei al> sicuro?10 anni che lo uso e mai né virus né spyware, viaggia tranquillo dove con exploder é tutto un fioccare di pop-up e messaggi che invitano a scaricare porcherieIgnora gli activex,i javascript si disabilitano premendo un tasto i cookie, volendo si possono cancellare chiudendo il browser (come faccio io)e pesa meno di 7 mega !Un bel confronto con exploder, che pesa piú di 100 mega, tutta zavorra inutile !

Re: Gmail numero 1
> 10 anni che lo uso e mai né virus né spyware,> viaggia tranquillo dove con exploder é tutto un> fioccare di pop-up e messaggi che invitano a> scaricare> porcherie> > Ignora gli activex,i javascript si disabilitano> premendo un tasto i cookie, volendo si possono> cancellare chiudendo il browser (come faccio> io)> > e pesa meno di 7 mega !> > Un bel confronto con exploder, che pesa piú di> 100 mega, tutta zavorra inutile> !Hai detto tutte cose che già sapevo (a proposito, anche io uso Opera da 10 anni: complimenti!), ma non hai risposto alla mia domanda: visto il tipo di attacco sembra che l'unica soluzione sia quella di usare FF con NOSCRIPT. Oppure Gmail versione HTML puro.In che modo Opera ti risolve il problema?

Re: Gmail numero 1
E ti sembra che per risolvere questa vulnerabilità una soluzione sia... NON USARE!?!?!?Certo che se questa vulnerabilità l'avesse HOTMAIL tutti pronti a sparare -beep- ... mentre su GMAIL tutti perdoniamo... bravi bravi...- Scritto da: Andrea_Cuomo> É il migliore dei mail provider al mondo.> > E non vorrete mettere il suo MERAVIGLIOSO filtro> antispam con il bombardamento di spam cui sono> sottoposti gli utonti con la mail su> libero/hotmail> ?> > http://it.tinypic.com/view.php?pic=64o3eq&s=4> (tenete conto che spam su questo account ne> riceveró due/tre al> mese)> > > Per risolvere questa "vulnerabilitá" é sufficente> leggere la posta con un client mail ( visto anche> che la connessione pop é protetta con SSL, cosa> che quasi nessun altro provider offre) o leggere> le mail con un browser sicuro come> opera.

Re: Gmail numero 1
> Certo che se questa vulnerabilità l'avesse> HOTMAIL tutti pronti a sparare -beep- ... mentre> su GMAIL tutti perdoniamo... bravi> bravi...Ma dai.. e' arrivata vittima x la difesa preventiva di hotmail... :D

cambiare!
incredibile io non so chi tenga gmail.com tral'altro l'80% dei server postali bloccano il traffico proveniente da gmail.com bho

Re: cambiare!
trollata!mai avuto un problema con gmail

Re: cambiare!
- Scritto da: rocco> tral'altro l'80% dei server postali bloccano il> traffico proveniente da gmail.comche? cosa?

Re: cambiare!
> che? cosa?Niente, ogni tanto un po' di FUD non fa male :-)

difendersi?
scusate, ma non ho mica capito come si fa a difendersi (vedi il sottotitolo dell'articolo).

Re: difendersi?
Risposta semplice: installa Thunderbird e strafregatene delle "webmail" gestite via browser :-P

Re: difendersi?
Basta che imposti usa sempre SSL sulle opzioni !

Re: difendersi?
- Scritto da: Alfonso Maruccia> Risposta semplice: installa Thunderbird e> strafregatene delle "webmail" gestite via browser> :-Ppero poi devi fare i conti con le falle di Firefox che risultano non patchate su Thunderbid o patchated il mese dopo perchè sono pigri :-)A questo punto meglio OE.

Re: difendersi?
- Scritto da: treno> - Scritto da: Alfonso Maruccia> > Risposta semplice: installa Thunderbird e> > strafregatene delle "webmail" gestite via> browser> > :-P> > pero poi devi fare i conti con le falle di> Firefox che risultano non patchate su Thunderbid> o patchated il mese dopo perchè sono pigri> :-)> A questo punto meglio OE.Come no: il famoso OE portable.

Re: difendersi?
Spero tu stia scherzando.... mille volte meglio una falla in firefox, mitigabile in 10.000 modi diversi sul client piuttosto che un problema strutturale del "cloudd compiuting" :-D

ottimo servizio, ma..
..se vuoi usare un'account su + clients di posta con POP allora sono seccature.1° Problema: Gmail si comporta in maniera diversa dagli altri server di posta perchè riconosce le mail (definendole "conversazioni") in un unico cassettone, da interfaccia web le mail vengono suddivise in etichette come "posta in arrivo", "posta in uscita" etc., ma sui clients con il pop le mail che invii, ti ritorneranno in posta in arrivo.2° Problema: Gmail non fa scaricare la stessa mail via POP da più computers a meno che non si usi un'escamotage di inserire come nome utente "recent:pippo@pippo.com". allora si potrà scaricare tutte le mail di 30 giorni prima.Insomma devo dire che il filtro antispam funziona benissimo, e l'IMAP funziona altrettanto bene, ma con il POP non ci siamo proprio...

Re: ottimo servizio, ma..
- Scritto da: Vischio> ..se vuoi usare un'account su + clients di posta> con POP allora sono> seccature. > "posta in uscita" etc., ma sui clients con il pop> le mail che invii, ti ritorneranno in posta in> arrivo.huhu ?mai avuto un problema del genere > 2° Problema: Gmail non fa scaricare la stessa> mail via POP da più computers a meno che non si> usi un'escamotage di inserire come nome utente> "recent:pippo@pippo.com". allora si potrà> scaricare tutte le mail di 30 giorni> prima.su nessun server lo puoi fare, perché la mail pop, generalmente vengono cancellate dopo la lettura.Quello di scaricare la stessa posta di un mese prima é solo un ottimo modo di fare una gran confusione. > Insomma devo dire che il filtro antispam funziona> benissimo, e l'IMAP funziona altrettanto bene, ma> con il POP non ci siamo> proprio...meglio libero.idiot che non permette di scaricare via pop a chi cambia provider

Re: ottimo servizio, ma..
> meglio libero.idiot che non permette di scaricare> via pop a chi cambia> providerNon ho più provato (non uso più client di posta elettronica) ma fino all'anno scorso la mail di libero la potevi scaricare tranquillamente usando qualunque client che non fosse Outlook e suo fratello: com'è ora la situazione?

Re: ottimo servizio, ma..
Non "cambia client" ma a chi "cambia provider"...Leggere bene pls.. :)

Re: ottimo servizio, ma..
Non si può più da un pezzo, devi usare freepops.

Re: ottimo servizio, ma..
- Scritto da: Andrea_Cuomo> > con il POP non ci siamo> > proprio...> > meglio libero.idiot che non permette di scaricare> via pop a chi cambia> providerfreepops, per chi non può proprio fare a meno della mail di libero (o qualunque altro provider) dopo aver cambiato provider.Io ad esempio, mia mamma e mia moglie.

Re: ottimo servizio, ma..
- Scritto da: Funz> freepops, per chi non può proprio fare a meno> della mail di libero (o qualunque altro provider)> dopo aver cambiato> provider.> Io ad esempio, mia mamma e mia moglie.Molti hanno questo problema."ho giá dato il mio indirizzo ad un sacco di gente ed ora non posso contattarli tutti"Con Libero puoi creare un risponditore che manda una mail a tutti quelli che ti scrivono dicendo "ho cambiato la mia mail scrivi a..."

Re: ottimo servizio, ma..
- Scritto da: Andrea_Cuomo> > su nessun server lo puoi fare, perché la mail> pop, generalmente vengono cancellate dopo la> lettura.Veramente basta che nelle opzioni del client specifichi di lasciare la posta sul server per N giorni e funziona con tutti, Libero compreso.Lo uso sempre per poter dare un'occhiata alle mie caselle su un PC che non sia quello principale in cui archivio tutta la posta.

Re: ottimo servizio, ma..
- Scritto da: Soldier of Sorrow> - Scritto da: Andrea_Cuomo> > > > su nessun server lo puoi fare, perché la mail> > pop, generalmente vengono cancellate dopo la> > lettura.quale parte di "generalmente" non hai capito ? > Veramente basta che nelle opzioni del client> specifichi di lasciare la posta sul server per N> giorni e funziona con tutti, Libero> compreso.> Lo uso sempre per poter dare un'occhiata alle mie> caselle su un PC che non sia quello principale in> cui archivio tutta la> posta.

Re: ottimo servizio, ma..
- Scritto da: Vischio> ..se vuoi usare un'account su + clients di posta> con POP allora sono> seccature.> > 1° Problema: Gmail si comporta in maniera diversa> dagli altri server di posta perchè riconosce le> mail (definendole "conversazioni") in un unico> cassettone, da interfaccia web le mail vengono> suddivise in etichette come "posta in arrivo",> "posta in uscita" etc., ma sui clients con il pop> le mail che invii, ti ritorneranno in posta in> arrivo.> io ho appena creato una casella gmail e ho abilitato il popquando invio una mail non mi torna indietro nella mia casella indipendentemente se uso il client (OE / thunderbird) o la webmail

Re: ottimo servizio, ma..
- Scritto da: eheheh> - Scritto da: Vischio> > ..se vuoi usare un'account su + clients di posta> > con POP allora sono> > seccature.> > > > 1° Problema: Gmail si comporta in maniera> diversa> > dagli altri server di posta perchè riconosce le> > mail (definendole "conversazioni") in un unico> > cassettone, da interfaccia web le mail vengono> > suddivise in etichette come "posta in arrivo",> > "posta in uscita" etc., ma sui clients con il> pop> > le mail che invii, ti ritorneranno in posta in> > arrivo.> > > > > io ho appena creato una casella gmail e ho> abilitato il> pop> > quando invio una mail non mi torna indietro nella> mia casella indipendentemente se uso il client> (OE / thunderbird) o la > webmailNon sono stato chiaro e chiedo scusa: se configuri lo stesso account su + pc/clients via pop senza il comando "recent:", accade che il primo client si pappa la nuova mail, gli altri non scaricheranno nulla. Se usi il comando "recent:", tutti scaricheranno la nuova mail, ma al contempo tutti i client scaricheranno le mail inviate (inviate via webmail, OE/thunderbird) in posta in arrivo sui clients.Ho dovuto risolvere in maniera alquanto sporca applicando un filtro sul server. Tutto questo non accade agli altri server di posta.

Non c'è nessuna vunerabiltà in Gmail!
Se leggete l'articolo a cui fa riferimento, troverete che Gmail di per se stesso non ha nessuna vulnerabilità.Il rischio è SOLO per che usa gmail con un proprio dominio registrato con GoDaddys http://www.godaddy.com, un noto register di domini americano che ha una convenzione con Google per gli utenti di Gmail.Se rientrate in quella categoria di utenti effettivamente rischiati di perdere possesso del dominino e questa è un grave vulnerabilità. Ma se non usate Gmail usando un dominio registrato con un altro fornitore o se non avete un vostro dominio cioè usate @gmail.com, non c'è nessuna vulnerabilità.

rita43hope@yahoo.com
rita43hope@yahoo.comcome stai oggi mi auguro che ogni cosa va bene con lei, come è il mio pleassure a contatto con voi dopo aver visualizzato il tuo profilo in amore a me davvero interesse ad avere la comunicazione con se avrete il desiderio con me in modo che si possaconoscersi meglio e vedere cosa è successo in futuro. Sarò molto felice se si può scrivere di me attraverso la mia e-mail per la comunicazione più semplice e per conoscere tutti su ogni altro, qui è la mia e-mail (rita43hope@yahoo.com) sarò in attesa disentire da voi come vi auguro tutto il meglio per il vostro giorno. il vostro nuovo amico. Ritarita43hope@yahoo.comhow are you today i hope that every things is ok with you as is my pleassure to contact you after viewing your profile in love at really interest me in having communication with you if you will have the desire with me so that we canget to know each other better and see what happened in future. i will be very happy if you can write me through my email for easiest communication and to know all about each other,here is my email (rita43hope@yahoo.com) i will be waiting to hear from you as i wish you all the best for your day. yours new friend. Rita

rita43hope@yahoo.com
rita43hope@yahoo.comcome stai oggi mi auguro che ogni cosa va bene con lei, come è il mio pleassure a contatto con voi dopo aver visualizzato il tuo profilo in amore a me davvero interesse ad avere la comunicazione con se avrete il desiderio con me in modo che si possaconoscersi meglio e vedere cosa è successo in futuro. Sarò molto felice se si può scrivere di me attraverso la mia e-mail per la comunicazione più semplice e per conoscere tutti su ogni altro, qui è la mia e-mail (rita43hope@yahoo.com) sarò in attesa disentire da voi come vi auguro tutto il meglio per il vostro giorno. il vostro nuovo amico. Ritarita43hope@yahoo.comhow are you today i hope that every things is ok with you as is my pleassure to contact you after viewing your profile in love at really interest me in having communication with you if you will have the desire with me so that we canget to know each other better and see what happened in future. i will be very happy if you can write me through my email for easiest communication and to know all about each other,here is my email (rita43hope@yahoo.com) i will be waiting to hear from you as i wish you all the best for your day. yours new friend. Rita

nnt
ciao a tutti io per una settimana intera ho avuto problemi congoogle perfavore rimoderizzatelo!!!!!!!!!!!!!!!!!!!!!!!