Vai al contenuto
Firefox, come scegliere fra visualizzare i PDF e scaricarli

Firefox, come scegliere fra visualizzare i PDF e scaricarli

Firefox normalmente visualizza direttamente i documenti PDF, ma questo può
essere un problema se si tratta di documenti molto grandi, la memoria
disponibile è poca e la connessione è lenta. Si può ovviare a questo problema
come segue:

  • andando nelle preferenze (clic sui tre trattini a destra)
  • scegliendo Impostazioni dal menu a tendina che compare
  • scorrendo giù fino alla sezione File e applicazioni
  • digitando pdf nella casella di ricerca Applicazioni
  • cliccando sulla freccia rivolta in basso accanto a PDF
  • scegliendo dal menu a tendina Chiedi sempre

In questo modo Firefox chiederà ogni volta cosa deve fare con un link che
porta a un PDF. Si può anche chiedergli di scaricarli direttamente scegliendo
Salva file.

Il difetto di scegliere Salva file è che quando si clicca su un link a un PDF
trovato da Google o su un social network, lo scarica e basta ed è difficile procurarsi il link, per
esempio per indicarlo a qualcun altro, perché il link fornito da Google è alterato da Google e quello sui social network è spesso abbreviato e dipende dal social network invece di essere quello diretto. Usate quindi con cautela quest’opzione.

 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
iPhone, pronta la patch PDF, niente jailbreak facile

iPhone, pronta la patch PDF, niente jailbreak facile

Credit: mwilkie.

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

L’11 agosto Apple ha rilasciato di gran carriera gli aggiornamenti del sistema operativo iOS per iPhone/iPod Touch e iPad che chiudono la grave falla, scoperta pochi giorni fa, che consentiva di infettare questi dispositivi semplicemente scaricando e visualizzando un documento PDF. Turando la falla, però, diventa inservibile il servizio di sblocco (jailbreak) veloce e facile offerto da Jailbreakme.com, che si basava appunto sull’uso di questa vulnerabilità a fin di bene.

Gli aggiornamenti compaiono esclusivamente sul programma iTunes e non apportano altre modifiche o novità, per cui chi avesse sbloccato il proprio dispositivo può in teoria anche evitare di aggiornarlo, purché si ricordi che rischia di essere infettato se incontra e apre un documento PDF ostile. Il breve avviso tecnico di Apple è consultabile qui (iPhone/iPod) e qui (iPad).

Preparatevi a uno scaricamento piuttosto consistente: secondo The Unofficial Apple Weblog, l’aggiornamento per iPhone/iPod è di ben 580 megabyte e quello per l’iPad è di 475 megabyte. Sono inclusi nel rattoppo gli iPhone dal 3G in poi e gli iPod touch dalla seconda generazione in avanti.

Se avete un iPhone o iPod delle generazioni precedenti, Apple non ha rimedi per voi. Come segnalato nei commenti, se volete proteggervi contro la falla PDF dovete ricorrere al jailbreak e all’applicazione PDF Patch che trovate visitando Cydia con il vostro dispositivo. Come è capitato a me con il mio iPod touch, modello MA623LL. Grazie Apple.

Ah, se fate un jailbreak, non dimenticate di cambiare la password di root. Quella predefinita è alpine. Le istruzioni sono sempre su Cydia.



Fonti aggiuntive: Engadget, Gizmodo, ZDNet, Sophos, Intego.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La rivista della Planetary Society diventa ad accesso libero: 38 anni di astronomia scaricabili

La rivista della Planetary Society diventa ad accesso libero: 38 anni di astronomia scaricabili

Il Planetary Report, la rivista della Planetary Society, è da decenni un punto di riferimento per l’astronomia e la divulgazione scientifica in inglese. Ora è completamente scaricabile gratis. Non solo il numero attuale della rivista, ma tutti e 212 numeri, che coprono 38 anni, dal 1980 ad oggi. L’annuncio ufficiale è stato pubblicato qui oggi.

Il numero di settembre è consultabile qui; l’intera collezione è invece qui.

Anni fa ero membro della Society, ma avevo poi disdetto perché ricevere una rivista cartacea, che occupava posto e non consentiva ricerche digitali, per me non aveva senso. Ora che c’è il formato scaricabile e cercabile, mi sono subito reiscritto. Le iscrizioni partono da 50 dollari l’anno, pagabili anche con PayPal.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Vendicatore informatico smaschera truffatori che mandano false fatture infettanti

Vendicatore informatico smaschera truffatori che mandano false fatture infettanti

Lukavsky (via The Register)

Florian Lukavsky è uno a cui non dispiace farsi molti nemici, a quanto pare. Dirige l’ufficio si Singapore della SEC Consult, un’azienda di sicurezza informatica, e lotta contro le truffe online ai danni delle aziende con un metodo decisamente interessante.

I truffatori cercano di imbrogliare le proprie vittime aziendali mandando loro delle mail falsificate, apparentemente provenienti dai dirigenti, che ordinano di effettuare pagamenti verso conti correnti in realtà controllati dai criminali, come in questo caso recente. Ci sono state molte vittime illustri, come Accenture, Chanel, Hugo Boss, HSBC e Mattel, oltre a tante altre meno illustri.

In collaborazione con le forze dell’ordine, Lukavsky rende la pariglia ai truffatori: manda loro un documento PDF che simula di essere una conferma della transazione ma è in realtà scritto in modo da contenere malware che, quando viene aperto, raccoglie informazioni d’identità dai computer dei criminali e le manda a Lukavsky. “Siamo stati in grado di ottenere i nomi utente e gli hash di Windows 10, che sono legati per default ad Outlook”, racconta l’informatico. Gli hash sono stati poi usati per risalire alle password corrispondenti. Le informazioni raccolte sono state trasmesse alla polizia, che ha arrestato i truffatori, situati in Africa.

The Register, che segnala la notizia (in inglese), riporta anche altri episodi di questo genere e cita le stime impressionanti dell’FBI sulle perdite economiche causate da questa forma di crimine.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti di sicurezza Apple e Microsoft per il weekend

Aggiornamenti di sicurezza Apple e Microsoft per il weekend

Il recente bollettino di sicurezza di Microsoft non lascia molta scelta: ci sono nove falle da turare, cinque delle quali sono classificate al grado più alto di pericolosità, ossia “critico”.

L’aggiornamento che le risolve è già disponibile, per cui è opportuno installarlo appena possibile: le falle, infatti, riguardano i browser Internet Explorer ed Edge, rendendo gli utenti vulnerabili ad attacchi effettuabili semplicemente convincendoli a visitare una pagina Web appositamente confezionata; toccano anche Office, con vulnerabilità sfruttabili se l’utente apre un documento Office contenente istruzioni nascoste, ricevuto per esempio come allegato.

Ci sono anche falle critiche nella gestione dei font da parte di Windows, che potrebbero consentire all’aggressore di prendere il controllo del computer, e nella gestione dei documenti PDF pubblicati sui siti Web.

La buona notizia è che nessuna di queste falle è al momento sfruttata da attacchi in corso, ma di norma questi attacchi arrivano poco dopo la pubblicazione degli aggiornamenti che le risolvono e le descrivono. La pubblicazione, infatti, consente inevitabilmente ai criminali informatici di sapere dove concentrare i propri sforzi.

Apple, intanto, ha reso disponibile iOS 9.3.4, e anche in questo caso conviene aggiornarsi appena possibile, perché l’aggiornamento risolve una falla scoperta da Team Pangu, un gruppo di informatici noto soprattutto per i suoi strumenti di jailbreak. Apple, come al solito, è reticente nei dettagli e dice solo che la falla consente a un’applicazione di “eseguire codice arbitrario con privilegi di kernel”. Traduzione: è una brutta falla che permetterebbe a un’app ostile di far danni molto gravi. Correggetela installandola nella solita maniera.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

“Facebook e Twitter: manuale di autodifesa” ora è un download gratuito

Questo articolo vi arriva grazie alla gentile donazione di “valentinacot*” e “robtras”.

Per ringraziarvi delle donazioni, degli acquisti e dell’interesse dimostrato per la mia miniguida “Facebook e Twitter: manuale di autodifesa”, vorrei offrirvi il PDF integrale del suo testo. Lo potete sfogliare qui sotto oppure scaricare gratuitamente presso Slideshare.net; resta comunque acquistabile su carta, insieme agli altri miei libri, qui su Lulu.com. Se trovate refusi o errori, segnalatemeli.

Grazie ancora a tutti! E ora sotto a lavorare alla quarta edizione, che includerà aggiornamenti e anche altri social network.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Disinformatico radio, il podcast di ieri

È scaricabile il podcast della puntata di ieri del Disinformatico radiofonico. I temi e i rispettivi articoli di accompagnamento sono questi:

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come sproteggere un PDF

Come sproteggere un PDF

Togliere la password anticopia a un PDF? Facile, con Scribd

Questo articolo vi arriva grazie alle gentili donazioni di “mellott.it” e “ro.blu”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Aggiornamento (2007/06/11): La funzione involontaria di rimozione delle password è stata eliminata, per cui non è più possibile usare Scribd per togliere la password a un documento PDF. Le altre funzioni utili di Scribd restano valide.

Sicuramente vi sarete imbattuti in qualche documento PDF nel quale è stata attivata l’odiosa funzione che impedisce il copia-e-incolla del testo: una rottura di scatole galattica di cui francamente non capisco il motivo.

Di certo non serve per evitare plagi, duplicazioni abusive o alterazioni, che si possono fare comunque con gli appositi strumenti (no, non ve li indico); ma indubbiamente serve a scocciare chi vuole semplicemente citare un brano di un documento, in ossequio al diritto di citazione previsto dalle leggi sul copyright, o chi ha problemi di vista (con la V minuscola) e vorrebbe usare uno screen reader, ossia un programma che legge ad alta voce un documento grazie alla sintesi vocale, per accedere a un documento che ha il sacrosanto diritto di leggere.

C’è una soluzione semplice e interessante a questo problema: Scribd. Si tratta di un sito che viene a volte descritto come uno “Youtube per i documenti”: un sito-biblioteca nel quale chiunque può depositare gratuitamente documenti digitali nei formati più diffusi, in modo che chiunque (o una cerchia selezionata di autorizzati) possa leggerli tramite una finestra grafica in Flash che presenta il documento all’interno del browser con la stessa ricchezza tipografica di un libro o di un documento impaginato in PDF.

Il contenuto di Scribd viene indicizzato da Google ed esiste un’opzione per ricevere un compenso ogni volta che qualcuno ordina una copia stampata del documento.

Scribd permette di pubblicare e condividere presentazioni, spreadsheet e documenti nei formati più diffusi (Word, Excel, PowerPoint, PDF, testo semplice, HTML, JPEG e a breve anche OpenDocument) e di ottenere statistiche dettagliate sul numero di lettori. Ma quello che interessa maggiormente, in questo caso, è la possibilità di convertire i documenti da un formato a un altro: cosa già comoda di per sé, ma particolarmente preziosa nel caso dei PDF protetti contro la copia, perché “convertendo” da PDF a PDF sparisce la protezione. Ecco come fare.

La prima cosa da fare è creare un account gratuito su Scribd: non è strettamente indispensabile per convertire un documento, ma agevola molto le cose. Fatto questo, prendete un documento PDF protetto contro il copia-e-incolla (per esempio questo, uno dei rapporti tecnici sull’11 settembre, che ha dato il via alla mia indagine su come risolvere il problema) e caricatelo su Scribd usando la funzione Upload.

Mi raccomando: nel caso di documenti di cui non detenete i diritti, rispettate le norme sul diritto d’autore e quelle indicate da Scribd. Se volete semplicemente convertire un documento per vostro uso personale, non pubblicatelo, ma tenetelo privato, usando la casella di spunta Keep private.

Cliccate su Publish e aspettate che il documento venga convertito automaticamente nei formati “flashpaper”, PDF, Word, MP3 (i risultati saranno probabilmente esilaranti, dato che la sintesi vocale che genera il file MP3 è inglese) e testo semplice.

A conversione terminata, otterrete le varie versioni del documento, compresa quella in PDF, dalla quale sarà sparita l’irritante protezione contro il copia-e-incolla.

L’unico neo di Scribd sembra essere la sua popolarità: le conversioni ultimamente richiedono diversi minuti, mentre prima erano pressoché istantanee. Ma con un po’ di pazienza, alla fine si ottiene in modo semplice il PDF desiderato.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Microsoft Office 12 salverà anche in PDF, anni dopo tutti gli altri

Office supporta il formato PDF, meglio tardi che mai

L’annuncio ufficiale dice con tripudio che Microsoft Office 12 potrà salvare documenti in formato PDF. Cosa che OpenOffice.org fa da due anni (versione 1.1, ottobre 2003) e che Mac OS X fa da quattro (e Windows stesso fa, ma soltanto se vi aggiungete programmi prodotti da terzi). Era ora che ti svegliassi, zio Bill; scusaci, ma la festa è cominciata senza di te.

Fra l’altro, secondo il comunicato stampa, il PDF supportato da Microsoft Office sarà semplicemente un “Salva come” che genererà documenti compatibili con la versione 1.4 della specifica PDF di Adobe. Quindi i PDF di Microsoft Office potranno contenere link cliccabili e saranno accessibili anche agli screen reader, ma non supporteranno le password o i sistemi “anticopia” di Adobe.

È interessante vedere Microsoft, che vuole dipingersi come la Grande Innovatrice, annaspare per offrire finalmente quello che gli altri già offrono da tempo. Firefox ha già la navigazione a schede? Ce l’avrà anche Internet Explorer 7. Firefox ha l’anti-pop-up? Ce l’ha anche IE, se l’avete aggiornato al Service Pack 2. Mac OS X ha già la ricerca istantanea nel disco rigido? Ce l’avrà anche Windows Vista, e ce l’ha anche il Windows attuale, grazie alla barra di ricerca… che però è un prodotto di Google.

È ancora più interessante notare la curiosa coincidenza che questo annuncio del supporto al formato PDF avvenga proprio pochi giorni dopo che il governo del Massachusetts ha detto formalmente no ai formati proprietari chiusi come quelli finora offerti da Microsoft Office e quindi Microsoft non possa rimanere fornitore della pubblica amministrazione.

Certo, la versione ufficiale, recitata dall’annuncio, è che “la richiesta della funzione PDF era la seconda più numerosa nell’interazione dei clienti con la nostra organizzazione di assistenza internazionale” (la prima era forse “come diavolo si elimina quel dannato fermaglio animato?”).

Capito? Microsoft ascolta i suoi clienti. I clienti chiedono il supporto PDF, e zio Bill glielo fornisce. Ma se, come dice il comunicato, il PDF “è disponibile da molto tempo come specifica pubblica”, perché non supportarlo prima?

Non sarà che invece Microsoft sta reagendo sconsideratamente alla sconfitta in Massachusetts, che rischia di avere un effetto domino travolgente e di toglierle l’attuale monopolio di fatto?

Il caso del Massachusetts è infatti importantissimo perché se questo stato dimostra che si possono risparmiare un sacco di soldi usando prodotti alternativi che supportano formati pubblicamente documentati e liberi (Openoffice.org, ma non solo, con il formato OpenDocument), lo seguiranno a ruota anche tutti gli altri stati. Bang, fine del monopolio dei formati Microsoft. Il bello è che Microsoft è uno degli sponsor del formato OpenDocument (tramite OASIS).

Siccome Microsoft sa che la gente usa (e paga) Office principalmente perché è costretta a farlo dai suoi formati chiusi, l’idea di un formato aperto che permette di usare qualsiasi software è pericolosissima, quindi va combattuta. Ma il Massachusetts è categorico: chi vuole vendere software alla pubblica amministrazione deve usare formati aperti. Così zio Bill s’inventa la soluzione che salva capra e cavoli: ehi, guardate qua, anche Office usa un formato aperto, perché salva in PDF.

Soltanto che non siamo mica scemi e non lo sono, presumibilmente, neppure nel Massachusetts. Il PDF è un formato fondamentalmente di sola lettura, inutile se occorre scambiare documenti editabili. OpenDocument, invece, è un formato completo di lettura e scrittura.

A me questa storia del “salva in PDF” pare il compromesso di chi non ha il coraggio di prendere il toro per le corna e non è abituato a trovarsi alle corde. Invece di sprecare tempo con il PDF, perché non includere direttamente in Microsoft Office 12 l’opzione di salvare e leggere in formato OpenDocument? Se è vero che Microsoft Office è il migliore pacchetto per le aziende, non ha bisogno di legare a sé gli utenti con il guinzaglio dei formati proprietari. O no?

Volete dare una mano a zio Bill affinché prenda la decisione coraggiosa? L’annuncio dice che ogni mese Microsoft riceve “oltre 120,000 richieste da tutto il mondo riguardanti la parola ‘PDF’ tramite Microsoft Office Online”. Da questa massa di richieste sarebbe scaturita l’improvvisa decisione di supportare il PDF. Microsoft è buona. Microsoft ascolta gli utenti.

C’è un modo semplice per sapere se è vero: andiamo tutti alla pagina di Microsoft Office Online e digitiamo “OpenDocument” nella casella di ricerca. Così magari zio Bill ascolterà le nostre suppliche e ci regalerà un plug-in che legge e scrive il formato OpenDocument, proprio come fa OpenOffice.org.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Bucato il sito di Paul McCartney

Hack in the USSR

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

PaulMcCartney.com, il sito del popolarissimo ex Beatle dato per morto quarant’anni fa da una celebre leggenda metropolitana, è stato violato pochi giorni fa iniettandovi LuckySploit, un programma ostile che fra le altre cortesie sfrutta le vulnerabilità dei browser degli utenti e una falla del software Adobe per la gestione dei file PDF per tentare di installare un rootkit nei computer dei visitatori del sito che non si sono protetti adeguatamente e che non hanno installato gli aggiornamenti già resi disponibili da Adobe.

L’attacco è stato mirato e calcolato per coincidere con il concerto di beneficenza che ha visto insieme a New York Paul McCartney e Ringo Starr. La società di sicurezza Scansafe segnala che l’attacco è stato rilevato il 5 di aprile scorso e subito bloccato, ma secondo Infosecurity il sito è rimasto infetto per tre giorni. La violazione sembra aver avuto come obiettivo l’infezione dei computer degli utenti allo scopo di rubare le loro password di accesso a servizi bancari e simili. Erano a rischio gli utenti Windows; gli utenti di altri sistemi operativi non erano nel mirino degli aggressori.

Il codice ostile portava i computer delle vittime a un singolo indirizzo IP di Amsterdam, che è stato bloccato. I sintomi e la sofisticazione dell’attacco (Iframe nascosto, Javascript offuscato, encoding non standard dei caratteri, certificato SSL per cifrare il proprio carico di istruzioni ostili) puntano a un’operazione molto professionale. I tempi dei vandali virali sono proprio finiti.

Fonti: SC Magazine, Scansafe.com, Infosecurity.com.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.