La vulnerabilità scoperta da Petkow sarebbe potuta essere una bella grana per Google, visto che avrebbe consentito ad un attacker di rubare i cookie di un Account Google attraverso il cosiddetto CSRF (Cross-Site Request Foregry).

In soldoni succede questo: mentre l’utente è loggato nell’account di Google, ad esempio Gmail, visita una pagina da un link “sospetto”; da qui l’eventuale hacker può rubare i cookie della sessione, infiltrandosi nell’account ed esponendo i dati privati dell’utente a seri problemi di sicurezza.
Fortunatamente, Petkow ha deciso di non rendere pubblico il funzionamento del bug finchè Google non avesse provveduto a sistemarlo, e così è stato.
Tuttavia, l’abuso di questa pratica non sarebbe proprio drammatico: stando alla spiegazione di Lenssen l’hacker non potrebbe avere accesso a tutti i dati sensibili.

In ogni caso, questo è l’ennesimo monito per Google ad attivare sistemi di sicurezza della privacy più efficaci, soprattutto in vista dell’utilizzo di un account unico su diversi siti e servizi web offerti.
Per gli utenti, invece, l’avvertimento è quello di evitare di visitare links sospetti o, per maggiore protezione, effettuare il log out dall’account Google (Gmail, Docs, Reader, etc..) dopo aver terminato la propria sessione.

[ringraziamo Guido per la segnalazione]

Technorati Tags: Attualità, bug, Ci segnalano, cookie, Gmail, Google, Internet, vulnerability

La semplicità di Nourish è la chiave che potrebbe rendere questa applicazione molto diffusa tra blogger e/o gestori di siti web che dispongono di un FeedRSS per i propri contenuti.

Nourish infatti prende un certo numero di articoli pubblicati e li invia sotto forma di newsletter ad una mailing list inserita dall’utente: in pratica possiamo recapitare i nostri post a domicilio a tutti i lettori che decidano di sottoscrivere il servizio.

Ma andiamo con ordine: come si arriva ad organizzare una newsletter? E quanto costa?

Bè, per il momento Nourish è un servizio gratuito: un nome ed un indirizzo email sono sufficienti ad attivare un account, con il quale possiamo creare tutte le campagne che vogliamo.
Campagna significa programmare l’invio di una newsletter indicandone nome, mittente ed uno o più URL del Feed di un sito web (per esempio, possiamo mixare i Feeds delle notizie, dei commenti, dei tutorial, se ne abbiamo); la data da cui cominciare a selezionare le notizie, l’orario di spedizione ed il numero di articoli da visualizzare.

(more…)

Technorati Tags: Comunicazione, email, Feed-RSS, Internet, New Media, newsletter, Web 2.0

L’etimologia la dice lunga sulle capacità di questa nuovissima applicazione web che consente, come si può intendere dalla traduzione del nome, di effettuare la registrazione digitale di un bozzetto disegnato a mano libera: Sketchcast, infatti, è un sito dove ciascun utente guadagna un nuovo modo di esprimersi e condividere le tracce della propria creatività (via Blogoscoped).

Una volta creato un account, abbiamo a disposizione una matita, una gomma ed una palette di colori per creare in una sorta di lavagna digitale una rappresentazione grafica di ciò che vogliamo: disegnare un fumetto, un wireframe, spiegare qualcosa, fare uno schema, etc..
Allo schizzo possiamo anche aggiungere la nostra voce e, grazie ad un pulsante Registra/Pausa, è molto facile interrompere la registrazione, ad esmepio, per cambiare colore, cancellare o effettuare qualche modifica senza perder tempo.

Ultimato il disegno, aggiungiamo un titolo ed una descrizione e pubblichiamo l’opera: ogni account ha infatti un canale personale a disposizione, che può essere seguito sottoscrivendo il FeedRSS. Ciascuno sketchcast può essere votato, commentato, segnalato via email e, naturalmente, inserito via codice in qualsiasi blog/sito web. Date un’occhiata al nostro goffo tentativo!

P.S. Per il 90% è colpa del mouse: sicuramente con penna e tavoletta grafica i risultati sarebbero più decenti!

Technorati Tags: Curiosità dal Web, disegnare-online, Internet, Screencast, sketch, sketchcast, Utilità, video

In fase di testing una nuova interfaccia di Gmail la quale, secondo Garrett Rogers, molto probabilmente integrerà la possibilità di leggere la posta offline tramite Google Gears.

Lanciato un nuovo blog Google Entertainment Advertising Blog Italia, focalizzando sull’industria dell’intrattenimento: cinema, musica, tv, editoria e videogiochi saranno i principali temi di discussione del Google team milanese.

Molti advertisers di AdWords hanno la possibilità di accedere a nuovi formati pubblicitari: i Google Gadget Ads sono infatti annunci che possono contenere immagini, video, feeds in tempo reale (via RSS) utilizzando Flash, semplice HTML o entrambi. I gadget sono realizzabili attraverso le API di Google ed hanno l’aspetto di mini-siti interattivi, decisamente più accattivanti dei classici annunci testuali di Adsense.

(more…)

Technorati Tags: Adv, Comunicazione, Gadget-ads, Gmail, Google, Internet, New Media

Si conclude oggi il GhiradaBarCamp di Treviso, un appuntamento cui non abbiamo potuto partecipare dal vivo ma che, grazie agli strumenti di comunicazione real time a disposizione e ad un blog dedicato con tanto di NetTV, ci è stato possibile seguire praticamente in diretta!
E il Ghirada è il primo di una serie di eventi interessanti a cui speriamo di poterci unire nei mesi a seguire!

BollentiSpiritiCreativeCamp, 28 settembre, Bari è il primo BarCamp sulla creatività giovanile in Puglia. Promosso dalla Pubblica Amministrazione per invitare creativi di ogni età a confrontarsi, lanciare proposte, stringere collaborazioni, imparare l’un l’altro a dare il giusto valore alla creatività sul territorio, il Camp si inserisce nell’ambito di un progetto regionale per la nascita di “65 Laboratori Bollenti Spiriti, ovvero luoghi pubblici che saranno ristrutturati da 132 comuni, affidati con bando pubblico ad associazioni e imprese giovanili e messi a disposizione delle diverse forme di espressione e creatività dei giovani pugliesi..”
[leggi le FAQ sul blog ufficiale]

Il 6 ottobre è invece la volta del CreativeCamp di Casalecchio di Reno, focalizzato sull’utilizzo dei linguaggi creativi in rete. A tal proposito, il Camp lancia un’iniziativa assolutamente encomiabile, il Keyword Corner: l’invito è rivolto a tutti i bloggers, esperti o appassionati del web affinchè si prestino a tenere un breve discorso spiegando le parole-chiave di Internet!

(more…)

Technorati Tags: Attualità, BarCamp, blogosfera, bollentispiriticreativecamp, creativecampitalia, Eventi, Evenz.it, ghiradabarcamp, Internet, italia

Quasi sottovoce, Google ha lanciato ieri un servizio di condivisione delle pagine web navigate (a mò di del.icio.us) il quale, pur non essendo certamente una novità tra i tantissimi siti di social bookmarking esistenti, è tuttavia un elemento che ci spinge a riflettere sul futuro di Google, il quale sembrerebbe davvero intenzionato a costruire la propria community di utenti.

Shared Stuff (trad. materiale condiviso) unisce la funzionalità tipica di Google Bookmarks con le opzioni di condivisione di Google Reader: chi ha un account di Google può infatti condividere le sue pagine web attarverso il pulsante Share , il quale per ora è disponibile soltanto in Google Video; in alternativa, possiamo accedere a questa start page, da cui prendere il pulsante Share/Email e trascinarlo sulla barra dei propri segnalibri.

COSA C’E’

Ogni volta che ci troviamo in una pagine di nostro interesse, cliccando il pulsante Email/Share possiamo aprire (purtroppo molto lentamente) una scheda che ci consente di effettuare alcune azioni:
1. pubblicare il link o un’anteprima della pagina, con possibilità di aggiungere tags, nella nostra Stuff Page personale*
2. inviare il link ai nostri contatti via email
3. salvare la pagina selezionata in altri servizi “sociali” come Del.icio.us, Digg, Facebook, Furl, etc..

*Credete di non avere una Stuff Page? Errore! Chiunque abbia un account di Google dispone già della propria pagina di condivisione, con tanto di foto segnaletica e possibilità di personalizzare con links e informazioni il proprio profilo Google.

(more…)

Technorati Tags: Bookmarks, Google, Internet, New Media, shared-stuff, social-bookmarking, Web 2.0

State preparando il trolley per affrontare un viaggetto; coi tempi che corrono, siete curiosi di dare un’occhiata alle previsioni meteo della località versa cui siete diretti. Sapete che potete accedere ad un canale di previsioni atmosferiche anche attraverso il vostro account di Google?

Sul blog ufficiale di Google Mashup Editor leggiamo di una curiosa mashup lanciata recentemente da Rich Chan: la Weather Map (Mappa del Tempo è una traduzione un po’ fuorviante, non vi pare?) utilizza Google Mashup Editor, Yahoo Pipes e le API di Weather Channel per tracciare le condizioni meterologiche in tempo reale attorno al globo.

Per accedere all’applicazione, andiamo alla pagina della Mappa del Meteo ed autorizziamo il login con le credenziali del nostro account Google; clicchiamo sul tab “Add city” per trovare la località di nostro interesse e, tornando alla scheda “Weather Map”, nella cartina troviamo un puntatore che segnala la città selezionata e, ovviamente, le condizioni meteo attuali fornite dal Weather Channel di Yahoo.

MA: non essendo localizzato in italiano, il servizio non offre la “copertura” per tutte le città dello stivale, soprattutto quelle di piccole dimensioni.

[Altri mashup nella GME - Google Mashup Editor Gallery]

Technorati Tags: Attualità, Google, Internet, mashup, meteo, tracking, Web 2.0

E’ la ciliegina sulla torta per quanto riguarda gli strumenti del “pacchetto” Google Docs: dopo i Documenti ed i Fogli di Calcolo, mancava solamente una web application per le presentazioni e ora, finalmente, il cerchio è chiuso.

Non si chiama Presently, come qualcuno aveva ipotizzato, ma semplicemente Google Presentation e, attualmente, non tutti gli utenti possono accedervi, neanche impostando la lingua inglese (US) nel pannello di gestione dell’account Google: unico canale di accesso a Presentation che abbiamo trovato fin’ora è tramite l’account di Google Apps.

AGGIORNAMENTO Presentation è ufficialmente disponibile per tutti gli account di Google.

Nella pagina dei documenti, dal menù a tendina New clicchiamo Presentation e siamo reindirizzati nel “laboratorio” delle slides: possiamo creare una nuova presentazione oppure importarla da pc; modificare il tema, inserire testi e immagini (ma non files multimediali, per ora), condividerla con altri utenti che sono collegati via Gtalk, pubbblicarla sul web e così via, come già siamo abituati a fare con gli altri documenti gestiti dalla applicazioni di Google.

Per quanto riguarda l’output, oltre ad una versione stampabile e alla possibilità di salvare la presentazione in formato compresso, Google Presentation non ci permette di scaricarla direttamente in ppt.

Tuttavia, Google Presentation, così come gli altri strumenti del pacchetto gratuito offerto da Google, è proprio il tassello mancante ad una vera e propria suite da ufficio che ci permette di archiviare i nostri files sul web, lavorare su di essi e condividerli con facilità estrema con altri utenti e collaboratori. Già localizzata in 25 lingue, Italiano compreso, non credo manchi molto, forse, ad un motore di ricerca dedicato che ci consentirà di cercare agevolmente tra tutte le presentazioni pubbliche create e condivise dagli users!

Technorati Tags: documenti, Google, Google-Apps, Google-Docs, Internet, New Media, powerpoint, Presentation, Utilità