Avevamo visto insieme le statistiche di Geekissimo ed effettivamente erano numeri da capogiro. Oggi vediamo i dati di iSayBlog!, un network editoriale nato pochi anni fa, il quale ha raggiunto dei risultati da grande testata giornalistica:
(...)Continua a leggere Infografica #6: i numeri di iSayBlog!, su Geekissimo
Infografica #6: i numeri di iSayBlog!, pubblicato su Geekissimo il 17/03/2011
© Nikopolidis per Geekissimo, 2011. | Permalink | 4 commenti | Aggiungi su del.icio.us Hai trovato interessante questo articolo? Leggi altri articoli correlati nelle categorie Infografiche, IsayBlog!, Statistiche. Post tags: infografica, IsayBlog!, network, Statistiche

We’ll be giving a Blackhat talk on exploiting remote timing attacks. Our goal is to convince developers that this class of attack is exploitable and worth fixing. This article in Computer World gives a decent background.

The attack is very simple. You repeatedly send guesses about a secret value to the server, which rejects them as incorrect. However, if your first byte of the guess is correct, it takes a very slightly longer time to return the error. With many measurements and some filtering, you can distinguish this difference.

While any comparison against a secret is a potential target, we chose HMAC comparison for a few reasons. An HMAC is a message authenticator, similar to a digital signature. The primary difference is that the the verifying party must keep the true HMAC secret since it gives the attacker the correct authenticator for their forged message. HMACs are used in many protocols, including most web authentication frameworks such as OAuth and OpenID and HTTP session cookies.

Guessing the correct HMAC for an arbitrary message is game over for these authentication frameworks. The token grants access to resources or allows the attacker to assume a user’s identity on various websites.

This is not a new attack. Remote timing attacks on OpenSSL were shown to be practical in 2003. Further research in 2007 showed that differences as small as 20 microseconds over the Internet and 100 nanoseconds over the LAN could be distinguished with about 1000 samples.

We (and others) have been reporting these flaws for over a year and raising developer awareness. In 2009, we found a timing leak in Google Keyczar‘s HMAC verification that was quickly fixed. Coda Hale found a similar flaw in Java’s MessageDigest implementation. The OAuth group discussed his bug back then and some maintainers decided to fix it in their code too. But many didn’t.

A quick review of OAuth and OpenID implementations showed many had timing leaks that were potentially exploitable. Either developers knew about the bug and gave it a low priority or they weren’t aware of it. Either way, we thought some concrete research was needed to show exactly how easy or hard it was to exploit these flaws in various environments.

Exploiting timing attacks depends on extracting a timing difference from many samples by filtering out the effect of noise. If there is too much noise (the difference is too small), this attack may take too long to be practical. But an attacker who can control the environment to decrease noise (say, by blocking competing users of the server), accurately model the noise and thus filter it better, or just wait longer because their target is so valuable might be successful.

Our talk builds most closely on the Crosby 2007 paper mentioned above. We have tested many configurations to find how different variables influence an attacker. The most obvious analysis is how small a time delta can be distinguished for a given number of samples. This was performed from various vantage points (guest-to-guest VM, LAN, Internet) and for various languages (C, Python, Ruby, Java, etc.)

We applied various filtering methods to the samples to see how much unfiltered jitter remained. This would determine how small a difference could be distinguished. We added in other variables such as competing load, power management, and other factors.

The talk will have the full results. Both the proponents and skeptics should be surprised in some way. We have found some configurations that are almost certainly not exploitable and others that certainly are. If you’re the maintainer of a software package, don’t count on your users being safe from timing attacks because of your assumptions. Cryptographic software, especially open-source, is deployed in everything from slow embedded servers on up to multi-Ghz clusters.

Likewise, attackers often have a better vantage point than you’d first assume. With shared hosting providers and cloud computing, you have to assume attackers can locate themselves on the same host as their target. Even in a shared datacenter, you may assume the attacker has a LAN-equivalent vantage point.

Given that it is difficult to rule out timing attacks and the fix is so simple, we think it’s best to fix them proactively. The approach that is easiest to gain assurance is to use a constant-time compare function. (That post also gives reasons why other approaches don’t work or are too complicated to verify).

We hope our talk will give some concrete results so that more developers will take this flaw seriously. See you in Vegas!

Una delle caratteristiche fondamentali per chi lavora online è rendersi visibile ai potenziali clienti sul web.

Ci sono svariati metodi per rendersi visibile sul web e attirare i clienti a noi utilizzando i servizi e alcune strategie che il web ci offre.

Se vogliamo essere trovati sul web sicuramente dobbiamo esserci, avere uno spazio in cui poter condividere con gli altri le nostre passioni, lavori, servizi.

Vediamo insieme alcune tecniche per acquistare visibilità.

Sito Istituzionale
Per un’Azienda o chi lavora sul web è un must, ovvero uno spazio in cui poter dare la possibilità di far vedere chi siamo, cosa offriamo e perchè lo stiamo facendo.

In genere 5/6 pagine statiche in cui vi era la storia e i miracoli del brand, diciamo che ora con l’evoluzione del web possiamo sviluppare meglio questo tipo di comunicazione.

Blog
Con l’evoluzione dei social media, la comunicazione ha fatto un passo avanti e ha introdotto svariati sistemi e servizi sui quali è possibile acuisire un certo numero di traffico.

I Blog sono stati uno dei mezzi più utilizzati da Aziende e Professionisti per condividere le proprie passioni e lavoro.

Un contatto più diretto con potenziali clienti e appassionati capace di creare un ampio margine di traffico.

Questo tipo di comunicazione ha permesso di comunicare in modo costante e aggiornare i potenziali clienti e fan di tutte le nuove attività o prodotti, umanizzando il brand.

Social Media
Con l’introduzione dei Social Network abbiamo avuto un sistema ancora più funzionale per focalizzando l’attenzione sul nostro brand a un gruppo di persone.

Oltre a monitorare l’andamento di un Brand con i Social Media, abbiamo la possibilità di ottenere una visibilità e traffico considerevole se contiamo il grande margine di adesione.

Facebook, Twitter, YouTube, Linkedin sono solo dei pochi esempi per capire quanto queste tipo di piattaforme, se usate correttamente, ci permettino di avere più canali di entrate per la comuncazione del nostro brand.

Risultati del Sondaggio
Ecco il risultato del sondaggio su circa 318 voti.

Come vediamo dal sondaggio i Social Network sono lo strumento più utilizzato per promuovere il proprio brand.

In seconda posizione e terza troviamo il Blog e il Sito Istituzionale ovvero i canali principali in cui sarà canalizzato il flusso dai social network.

Ecco 2 commenti condivisi nel post precedente che vi ripropongo:

Corrado scrive:

Io penso che se voglio aumentare la mia visibilità su internet devo prendere in considerazione TUTTI i primi 6 punti (soprattutto perchè gratuiti), AdWords lo classificherei come opzionale (solo se si vuole spendere qualche euro), mentre la pubblicità cartacea la escuderei per il semplice motivo che è troppo costosa in relazione al numero di “visite” potenziali (in alternativa preferisco adwords).

Sono daccordo al 100% con fedeweb sul fatto che YouTube abbia un potere enorme, non solo per quanto riguarda la pubblicità, ma soprattutto a livello di seo… molte volte sottovalutato!

Alessandro scrive:

Credo che basilare sia il sito web ben struttura e aggiornato (sigh sigh ad avere il tempo di farlo…). Partecipare a social network e forum del settore dove si lavora e in quelli in cui si ha particolari interessi.

Per quanto riguarda la pubblicità cartacea, si ha ragione Corrado come idea di massima, il tutto dipende dal target a cui ci si rivolge e al modo di sfruttare i diversi mezzi cartacei.

Credo che se imposti una campagna mirata ad un determinato target con mezzi sviluppati ad hoc il mezzo cartaceo ha un suo fascino inarrivabile dal web, questo naturalmente vale a seconda del tipo di lavoro che fai e che vuoi pubblicizzare.

Io come grafico e web designer devo sfruttare anche quel canale per dare un valore aggiunto ai miei servizi.

Conclusioni
Avere un sitoweb, un blog, una pagina fan o un account twitter non vuol dire essere riusciti a essere visibili.

Questo è solo il primo passo che ci permette di avere più porte, più canali di comunicazione, il resto dobbiamo farlo noi con informazioni di qualità e soprattuto utili.

Il consiglio che vi posso dare è di utilizzare al meglio tutti questi canali con lo scopo di avere molteplici porte a cui fare entrare potenziali clienti.

Il biglietto da visita non è mai da sottovalutare, in alcune circostanze può tornarci molto utile per avere un ritorno di visibiltà soprattuto ad eventi o appuntamenti non previsti.

Lo scopo di un biglietto da visita è promuovere al meglio noi stessi, la nostra attività, e cercare di differenziarci dalla massa.

Vediamo alcuni consigli che voglio condividere con voi, maturati durante la mia esperienza nella creazione di biglietti da visita per clienti.

Il Contenuto
Il contenuto è fondamentale in quanto dovremo cercare di scrivere il minimo indispensabile anche visto lo spazio a disposizione.

I dati che non devono mancare sono sicuramente:

Testi:

Nome e Cognome
Professione
Sito Web / Blog
Numero di Telefono / Cellulare / FAX
Email

Grafica:

Logo + elementi grafici coordinati
Colorazione coordinata al brand

Tutti gli altri dati possiamo dire che siano superflui o almeno secondari per farsi rintracciare.

Oltre a questi dati consiglio di inserire se è possibile alcuni link relativi ai Social Network come Linkedin, Facebook, Skype.

Vediamo come il contenuto può giocare un ruolo fondamentale sulla comunicazione visiva con questi esempi:

Il Formato
Oltre al contenuto, il formato del biglietto da visita può essere determinante per farci ricordare di noi.

Se vogliamo rimanere eleganti e tradizionali, rimaniamo sul nostro bel rettangolo sviluppando il contenuto orizzontale o verticale.

Qualora avessimo voglia di rompere gli schemi e di osare maggiormente, abbiamo diverse scelte sul formato, iniziando a smussare gli angoli del cartoncino a stravolgere completamente il formato.

Vediamo alcuni esempi di biglietti da visita creativi:

Come vediamo la scelta del formato può essere un utile strategia per farsi ricordare di noi, ma facciamo molta attenzione a scegliere il tipo e le modalità di formato.

Non sempre un formato creativo raggiunge l’obiettivo sperato!

Le Dimensioni
Uno dei miei primi biglietti da visita l’avevo realizzato molto piccolo quasi due dita sviluppato in orizzontale, credevo fosse più maneggevole, ma avevo sottovalutato la leggibilità infatti dopo alcune settimane notai subito l’erroraccio!

Per non sbagliare vi consiglio una misura standard di 8,5cm x 5,5cm, se non uguale cerchiamo di rimanere in queste proporzioni.

Una dimensione standard oltre a stare comodamente in portafogli e cartellette permette una facile lettura, in quanto avremo uno spazio abbastanza ampio in cui usare dei caratteri leggibili.

Mentre se siamo obbligati a usare delle dimensioni inferiori allo standard cerchiamo sempre di dare valore alle scritte, la cosa più importante è che siano leggibili.

Il Design
Il design del nostro biglietto da visita deve essere coordinato alla nostra professione, sito web, o attività.

Dobbiamo cercare di usare tonalità di colori coordinate al nostro brand e inserire elementi grafici che ci caratterizzano, come il logo, linee, sfumature, marchi, simboli.

Se i colori del nostro logo sono Rosso e Azzurro sicuramente non dovremo realizzare un biglietto da visita di colorazione Verde, questo è ovvio?

Cerchiamo di usare colori ed elementi grafici adatti per una leggibilità del contenuto ottimale.

Mantenere la colorazione del nostro brand permetterà un facile collegamento tra noi e il biglietto da visita.

Quali Strumenti Usare?
Per la realizzazione di un biglietto da visita ricordiamoci che stiamo lavorando a un progetto che dovrà andare in stampa, quindi il nostro lavoro dovrà essere vettoriale a 300 punti CMYK.

Come servizi sicuramente possiamo avvalerci di Adobe Photoshop mixato con Adobe Illustrator per la lavorazione in vettoriale.

Ricordiamoci sempre di attenerci ai colori del brand, e stiamo attenti al cambio dei colori dal web alla stampa.

Dove Prendo Ispirazione?
Voglio condividere con te alcune raccolte e gallery che mi aiutano a prendere svariate volte ispirazione e qualche idea geniale!

In queste raccolte troverai sicuramente spunti creativi da usare per i tuoi progetti.

Cardobserver

Business Card

Creattica – Busines Card

Set Biglietti da Visita

Facebook permette di implementare diversi suoi plugin sociali su siti web o blog per aumentare la propria visibilità.

Questi interessanti plugin consentono di aggiungere funzioni sociali di Facebook utilizzando poche righe di codice, aumentando il proprio flusso di condivisione.

Vediamo insieme alcuni Plugin Sociali di Facebook da usare per ottimizzare la comunicazione sul web.

Like Button
Questo plugin consente di inserire un pulsante Like nelle nostre pagine web.

Esempio Codice:

<iframe src="http://www.facebook.com/plugins/like.php?href=juliusdesign.net&amp;layout=standard&amp;show_faces=true&amp;width=450&amp;action=like&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:450px; height:px"></iframe>

Una volta premuto abbiamo la possibilità di far condividere la preferenza sulla bacheca dell’utente e di inserire il suo avatar insieme agli altri.

Abbiamo la possibilità di personalizzare e configurare alcune informazioni.

Activity Feed
Questo plugin consente di inserire un box in cui mostrare le attività degli amici su un determinato dominio.

Esempio Codice:

<iframe src="http://www.facebook.com/plugins/activity.php?site=juliusdesign.net&amp;width=300&amp;height=300&amp;header=true&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:300px; height:300px"></iframe>

Nel box verranno visualizzati gli amici che hanno condiviso pagine o link.

Un ottimo metodo per incentivare maggiormente i nostri visitatori a condividere pagine e link.

Recommendations
Questo plugin consente di inserire un box in mostrare le raccomandazioni dei tuoi amici a determinate pagine web.

Esempio Codice:

<iframe src="http://www.facebook.com/plugins/recommendations.php?site=juliusdesign.net&amp;width=300&amp;height=300&amp;header=true&amp;colorscheme=light" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:300px; height:300px"></iframe>

Una volta inserito il box potremo visualizzare gli amici che suggeriscono alcune pagine di un determinato dominio.

Like Box
Questo plugin consente di inserire un box per mostrare il flusso della tua Pagina Fan, ovvero la famosa Fan Box che sicuramente avrete visto su svariati siti e blog.

Esempio Codice:

<iframe src="http://www.facebook.com/plugins/likebox.php?profile_id=36081207346&amp;width=292&amp;connections=10&amp;stream=true&amp;header=true" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:292px; height:px"></iframe>

Questo box ti permette di integrare il flusso di preferenze, il numero dei tuoi fan e la possibilità di diventarlo semplicemente premendo un bottone.

Login with Faces
Questo plugin consente di inserire gli avatr degli utenti che hanno effettuato il login con Facebook Connect nel tuo sito.

Esempio Codice:

<fb:login-button show-faces="true" width="200" max-rows="1" />

Questo plugin incentiva l’utilizzo di integragra tramite login FB e di mettere in rilievo i propri visitatori.

Facepile
Questo plugin consente di far visualizzare direttamente gli avatr degli utenti loggati autenticati al sito.

Esempio Codice:

<fb:facepile max-rows="1" width="200" />

Non vi è la possivilità di effettuare direttamente il login ma solo di visualizzare gli avatar.

Comments
Questo plugin permette di inserire un box con la possibilità di far inserire commenti a un determinato dominio.

Esempio Codice:

<fb:comments numposts="10" width="420" />

Questo ci può essere d’aiuto per intergrare altri feed back ai nostri commenti su pagine o blog.

Live Stream
Questo plugin consente agli utenti di condividere le attività e commenti in tempo reale.

Esempio Codice:

<iframe src="http://www.facebook.com/plugins/livefeed.php?app_id=255955255198&amp;width=420&amp;height=500" scrolling="no" frameborder="0" allowTransparency="true" style="border:none; overflow:hidden; width:420px; height:500px"></iframe>

Plugin interessante per dare la possibilità in tempo reale di avere commenti e nello stesso modo di ampliare il flusso di visibilità.

Conclusione
Questi plugin offrono l’opportunità di dare ai nostri visitatori la possibilità di condividere e seguire in modo semplice il nostro flusso di informazione.

Ovviamente non tutti questi plugin possono essere adatti a un sito o blog, ma dobbiamo usarli in modo corretto a seconda delle nostre esigenze.

Personalmente trovo molto utile implementare i seguenti plugin Activity Feed, Like Box e Live Stream.

Spero di avervi dato il giusto input per incominciare ad usare Facebook in modo costruttivo.

WordPress è un content management system ovvero un sistema di gestione dei contenuti che si focalizza sugli standard web e sull’usabilità.

WordPress è diventato più di un semplice strumento di blogging, ora è possibile creare qualsiasi tipo di sito che si possa immaginare con il giusto uso di plugin e temi.

Spesso molti non riesco ad entrare nell’ottica di WordPress, e capire che questa piattaforma non serve solo per creare e gestire blog.

Grazie ai plugin e i costanti aggiornamenti abbiamo la possibilità di aggiungere componenti per aumentare le funzionalità del nostro progetto in modo totalmente gratuito.

La gestione e quindi l’amministrazione da parte del cliente è davvero semplice e chaira, questo ci permette di avere un’area di back office personalizzabile, funzionante e semplificata.

Uso alternativo di WordPress
E-Commerce

Quante volte ci è capitato di dover creare un E-commerce?

ShopPlugin ci permette di trasformare WordPress in una piattaforma per gestire la vendita e acquisti di prodotti sul web.

Annunci di Lavoro

JobPress è un ottimo plugin che ci permette di usare WordPress per gestione annunci di lavoro.

Il plugin è a pagamento, circa 79 dollari, poco considerando il grande lavoro svolto e per quello che si può sviluppare.

Social Network

Grazie a BuddyPress è possibile creare un vero e proprio Social Network e una community appassionata.

L’installazione e la configurazione non è semplice ma il risultato finale è di successo.

Forum

BBPress permette di gestire e impostare WordPress come un Forum e creare una community.

Il grande sviluppo sugli standard web e sull’usabilità di WordPress aumentano il valore del Forum.

Entrare nell’ottica di WordPress
Oltre a questi Plugin dobbiamo renderci conto che possiamo trasformare WordPress a nostro piacimento grazie a temi e plugin, e non dobbiamo limitarci a usare WordPress solo per creare blog.

L’altro giorno mi è capitato di parlare con Federico, mi chiedeva consigli sulla creazione di un sito per la vendita di prodotti, la prima domanda che CMS posso usare?

Ovviamente gli ho detto immediatamente di usare WordPress con i giusti plugin e temi.

La cosa forse difficile è entrare nell’ottica di WordPress e individuare le aree che potrebbero essere trasformate in pagine, in articoli, in tag e capire dove posizionarle in modo corretto.

Vediamo un esempio pratico
Mettiamo il caso di dover creare un sito per una concessionaria di automobili.

Vediamo come usare plugin e elementi di WordPress in modo corretto e funzionale.

Come vediamo possiamo sfruttare a pieno WordPress per la gestione di un sito per una concessionaria, dalla visualizzazione delle schede dettaglio auto all’inserimento da parte del cliente tramite pannello di amministrazione.

I Plugin possono giocare un ruolo fondamentale, infatti in questo caso sono molto utili le gallerie di immagini, video per far percepire lo stato dell’auto e la newsletter per gli aggiornamenti ai visitatori.

Si potrebbero pensare ad altre caratteristiche da aggiungere ma per ora queste sono quelle indispensabili e più sinergiche.

Che CMS usi per i tuoi Clienti?

Spero che con questo articolo vi abbia aperto gli occhi sulle potenzialità di WordPress.

Attualmente per i miei clienti cerco sempre di proporre la soluzione WordPress in quanto ho avuto gia esperienza su questo CMS e conosco le sue potenzialità.

Vorrei sapere da voi se siete d’accordo con la mia tesi e se usate qualche altro tipo di CMS per i vostri clienti.