SSLv3 e RC4 con i server SMTP di Google

Google ha annunciato che dal prossimo 16 giugno bloccherà le connessioni SMTP cifrate con SSLv3 e RC4.

Questo potrebbe avere qualche impatto di poco conto sugli utenti e qualche piccola ripercussione per chi invia la mail da altri fornitori. Leggi tutto “SSLv3 e RC4 con i server SMTP di Google”

IDN? No grazie… (almeno per il momento)

Dalle ore 14:00 dell’11 luglio 2012 il NIC italiano (l’ente preposto a regolamentare e gestire la registrazione dei domini con estensione .it) consente di registrare domini IDN (internationalized domain name) ovvero domini contenenti lettere accentate ed altri caratteri speciali che prima non erano consentiti nei domini italiani.

Peccato che nessuno si è preso la briga di controllare se i vari programmi in uso dagli utenti o in funzione sui server siano compatibili e supportino i nuovi domini.

Lo standard per i nomi di dominio non permette normalmente caratteri non ASCII ma alla fine un metodo per internazionalizzare i nomi di dominio in un formato ASCII standard è stato trovato, salvaguardando con ciò la stabilità del Domain Name System. La prima bozza di IDN è stata proposta nel 1996 ed implementata nel 1998. Nel marzo 2008 l’Internet Engineering Task Force ha formato un nuovo IDN Working Group per rimodernare il corrente protocollo IDNA.

Attualmente diverse decine di domini di primo livello supportano la registrazione gli IDN. Anche il dominio di primo livello .eu, dal 10 dicembre 2009, supporta gli IDN.

Ovviamente perché tutto funzioni tutte le varie tessere del mosaico di software che costituisce Internet deve essere aggiornato e compatibile. E quì cominciano i problemi.

Ho eseguito personalmente dei test di invio mail da alcuni dei più grandi (come numero utenti) sistemi webmail verso delle mailbox appositamente create con domini IDN ed i risultati a parer mio sono sono disastrosi.

Gmail e Tiscali non supportano gli IDN e non consentono l’invio del messaggio. Yahoo prima lo accetta poi manda un messaggio d’errore perché uno dei suoi server non riesce ad inviare il messaggio a destinazione. V’invito ad effettuare dei test con altri account, se lasciate un commento, indicando la vostra mail vera nell’apposito campo, con il quale chiedete di collaborare al test vi contatterò personalmente per indicarvi un paio di indirizzi verso cui inviare i test. I risultati saranno pubblicati su questo blog.

ATTENZIONE! Non indicate la mail nel commento ma nell’apposito spazio del form. In questo modo io potrò vedere la vostra mail e contattarvi ma questa non sarà pubblicata sul sito.

Rubare un account di Google con il cellulare

Negli USA ci sono campagne basate sul social engineering in cui si cerca di rubare gli account di Gmail utilizzando la funzione di conferma via SMS.

Una delle opzioni offerte da Gmail in caso di perdita della password è l’invio di un codice di verifica ad un numero cellulare fornito in precedenza, se un attaccante conosce l’account di Gmail e utilizza metodi di social engineering per carpire il codice inviato, il gioco è fatto.

Ecco un esempio di come sia possibile un sistema del genere.

Leggi tutto “Rubare un account di Google con il cellulare”

Aggiornate le Ad-Block Plus subscriptions…

Ieri, in ufficio, mi sono trovato davanti ad un piccolo problema… l’impossibilità di leggere tutta la mia posta da GMail su tutti i domini che ho passato a Google Apps utilizzando Firefox (8).
La cosa strana (e che mi ha tratto in inganno) è che questo problema è sorto in parallelo con la modifica dell’interfaccia al “new look” per tutti i domini. Il titolo era visibile, ma basta… per leggerne il contenuto mi vedevo costretto ad utilizzare la funzione di lettura del messaggio originale (ma c’è tanta gente che ancora manda solo messaggi in HTML senza la versione testo).

A casa, però, questo non accadeva… così ho pensato che il problema potesse essere momentaneo (dovuto appunto al passaggio al nuovo look) oppure legato al firewall aziendale (scritto con il deretano da una società di Roma).

Oggi, in ufficio… di nuovo lo stesso problema… e così ho provato Chrome e… wow, tutto funziona egregiamente. Al che mi sono messo un po’ lì a studiare il problema per arrivare alla conclusione che la colpa di questo malfunzionamento è da addebitare al plug-in Ad-Block Plus ed in particolare alle “subscriptions” che sembrano fare a pugni con le ultime modifiche di GMail.

Quindi, per risolvere il problema, da Firefox, mi è bastato fare:

  • Tools -> Adblock Plus Preferences…

per poi, salla dalla finestra delle preferences, fare:

  • Filters -> Update all subscriptions… (oppure Ctrl-Shift-T)

 

Sapevatelo.