NvApple, iPhone e Mac per non vedenti - sicurezza

Risolvere captcha tramite firefox: WebVisum ritorna a funzionare

talksina — Mon, 18 Apr 2016 08:52:46 +0000

Dalla versione 43, Firefox ha iniziato a richiedere che i suoi componenti aggiuntivi fossero certificati, cosa che ha fatto smettere di funzionare WebVisum, un'estensione essenziale per i non vedenti perché ha permesso di superare la barriera dei captcha ottici, ovvero i controlli anti-frode basati su immagini, presenti in molti moduli di registrazione o accesso a servizi web. Ma se nella versione 43 era ancora possibile installare componenti non certificati disattivando il controllo di sicurezza su firefox, la versione 44 chiude anche questa possibilità rendendo WebVisum, di fatto, inutilizzabile.
Uno sviluppatore esterno al progetto WebVisum, però, è riuscito a risolvere il problema, rendendo l'estensione nuovamente utilizzabile.

Installare web visum certificato

da firefox, andare su strumenti, componenti aggiuntivi. Poi fare tab, fino a casella elenco. Selezionare estensioni.
scorrere la casella elenco delle estensioni, fino a trovare WebVisum.
aprire il menu contestuale. Tasto destro del mouse, shift+f10, tasto applicazioni ... dipende dal sistema operativo in uso, e scegliere Rimuovi.
Scaricare l'estensione web visum certificata con qualsiasi browser, salvandola su una cartella su disco
da firefox, premere control+o, il comando per aprire un file. E scegliere dal computer il file webvisum appena scaricato
premere Installa, quando firefox chiede di installare l'estensione.
Riavviare firefox quando richiesto. WebVisum a quel punto dovrebbe attivarsi automaticamente.

Per ora, la procedura è stata provata su una macchina Windows7, rimangono da fare un tentativo su altri sistemi operativi.
In alternativa a WebVisum, esiste Rumola - www.rumola.com - che per ora sembra non avere il problema della certificazione.

Tecno Marzo 2016: display braille, sicurezza, trasporto pubblico e tanto altro: ore 21 su NvRadio

talksina — Tue, 05 Apr 2016 08:18:19 +0000

Come di consueto, arriva l'appuntamento con Tecno, la nostra rubrica radiofonica mensile sulla tecnologia, a partire dalle ore 21 di questa sera, martedì 5 aprile 2016, sullo streaming di NvRadio.

In questo numero:

Siamo davvero al sicuro? di Alessio Lenzi -
Breve panoramica sulle migliori misure di sicurezza che qualsiasi utente dovrebbe adottare per i propri smartphone.

Orbit Reader: display braille con tecnologie innovative e a basso costo. Di Simone Dal Maso -
Disponibile sul mercato a breve, questo dispositivo a basso costo che potrebbe rivoluzionare il mercato dei display Braille.

Microsoft e open source: da nemici a collaboratori. di Vincenzo Rubano -
Breve panoramica e riflessione su come, cambiato il fondatore di Microsoft, cambia anche la politica: l'open source non è più un nemico ma una realtà con cui collaborare.

Nuove idee dal mondo: BeSpecular. di Elena Brescacin -
Un'applicazione, ora in beta privata, in lingua italiana, consente di scattare delle foto a oggetti di uso comune o inviare delle schermate, di cui chiedere la descrizione a una rete di volontari vedenti. Ospite: Giacomo Parmeggiani, fondatore del progetto.

Moovit: dimostrazione audio su strada, di Vainer Broccoli -
Il podcast illustra come finalmente sia possibile conoscere in tempo reale tramite l'app per smartphone, non solo gli orari degli autobus e le linee che passano per la propria città, ma anche essere notificati quando si è vicini alla destinazione.

L'appuntamento, come di consueto, è dalle 21, su NvRadio.
Per ascoltarci, da qualsiasi browser o media player, http://www.nvapple.it:8000/stream

Bufala, aggirare codice blocco iPhone e iPad tramite siri

talksina — Wed, 09 Mar 2016 17:05:51 +0000

Grazie agli amici di bufale.net, sono venuta a conoscenza di un video che circola in internet secondo cui sarebbe possibile aggirare il codice di sblocco di un iPhone e iPad, semplicemente tramite Siri.
La procedura consiste nel:

aprire siri premendo il tasto home dalla schermata di blocco
chiedergli: che ora è?
appena siri risponde, posizionarsi sulla notifica in cui recita, solitamente, posizione geografica e orario, e aprirla con doppio tap.
si apre l'app nativa dell'orologio. Ora andare nella parte inferiore dello schermo e selezionare timer
aperta la scheda timer, selezionare: "allo stop", o "suonerie e avvisi", la dicitura dipende dalla macchina usata, iPhone o iPad
da qui, selezionare: Acquista più suonerie
Dovrebbe aprirsi l'iTunes store. Da qui, premere il tasto home... e il telefono, almeno secondo il video, si sbloccherà.

La sindrome di Davide contro Golia

Nella questione che vede protagoniste FBI e Apple per lo sblocco di un iPhone appartenente a un terrorista, ecco riaffiorare il mito dell'umano contro l'invincibile gigante. Ulisse vs. Polifemo, o Davide contro Golia. Peccato che, invece, non ci sia alcun eroe, bensì qualcuno che si è preso gioco della diffusa ignoranza informatica.

Dove sta la presa in giro?

Siri si attiva tramite il tasto home anche senza sbloccare l'apparecchio, a condizione che l'accesso all'assistente vocale sia consentito mentre il dispositivo è bloccato dal codice. Ciò si può verificare andando su Impostazioni, touch ID e codice, (solo codice se si opera da una macchina senza impronta digitale), consenti accesso da schermata di blocco, e attivare la voce siri.
Una volta fatto questo, si potrà tranquillamente operare.
Il vantaggio del nostro perditempo del video, è stato che la scansione dell'impronta digitale, viene effettuata proprio nel tasto home! Per cui se io attivo siri con un dito che è stato associato al sensore di impronte, quel dito sarà la chiave di apertura del telefono oltre che l'attivazione di siri!
Se invece utilizzo un dito non registrato al dispositivo, lui mi porta nella schermata orologio, mi fa avviare il timer, mi fa anche entrare nella finestra delle suonerie, ma nel momento in cui faccio tap nella funzione Acquista suonerie, non succederà assolutamente niente. E premendo il tasto home, mi ritornerà inesorabilmente sulla schermata di blocco.
Il test è stato effettuato anche su un iPad di terza generazione, senza sensori di impronte digitali. Siri si attiva, mi porta sul timer, ma non c'è verso di fargli aprire l'iTunes store e andare sulle suonerie!
Tra l'altro, l'iPhone protagonista della diatriba Apple vs. FBI, è un iPhone 5C, senza sensore di impronte digitali, quindi anche volendo, Capitan Ovvio travestito da Ulisse, non riesce a sconfiggere Polifemo nemmeno volendo.

Scrivi con siri senza sbloccare il telefono

Tuttavia, se quella del telefono totalmente sbloccato senza conoscere il codice è una presa in giro, sembra però esserci una falla che consente ad altri di scrivere messaggi o stati su facebook a nostro nome.

attiva siri col tasto home dalla schermata di blocco, con un dito non registrato sul touch ID
chiedi a siri di pubblicare su facebook, su twitter, o scrivere via sms, qualsiasi cavolata
dare conferma quando siri chiede di inviare

Anche se Ulisse non è riuscito a sconfiggere Polifemo facendo apparire tutti i dati senza conoscere il codice, a meno che non si usano speaker da polso come lo speakerband, è opportuno disattivare l'accesso a siri dalla schermata di blocco, per non esporre il proprio telefono a malintenzionati. Impostazioni, touch ID e codice, consenti accesso a, disattivare la voce siri.

Come continuare ad utilizzare Webvisum e altri componenti aggiuntivi in Firefox43

admiin — Thu, 17 Dec 2015 11:39:03 +0000

Il 16 dicembre è stata una data molto importante per Mozilla, in quanto è stata rilasciata una nuova versione di Firefox, uno dei browser più utilizzati anche dai non vedenti, per via di alcuni componenti aggiuntivi che facilitano la navigazione.

La versione in oggetto porta una serie di novità, tra le quali una particolarmente scomoda sotto certi aspetti, ossia l'impossibilità di continuare ad utilizzare componenti aggiuntivi non certificati da Mozilla.

Nello specifico, chi non vede si avvale di due componenti aggiuntivi per risolvere i Captcha, quei campi di testo dove è necessario inserire i caratteri distorti che si vedono sotto forma di immagine.

Uno, quello storico, è Webvisum, l'altro invece è Rumola.

Ricordo che potete sempre leggere la nostra guida a Rumola, scritta qualche tempo addietro.

Ora, la situazione è che sia Rumola che Webvisum attualmente non dispongono della certificazione, per cui il risultato è che entrambe i componenti aggiuntivi non funzionano in Firefox, lasciando chi non vede nell'impossibilità di risolvere i tanto detestati captcha.

Esiste tuttavia una soluzione, non proprio edificante, che consiste nel dire a Firefox di non controllare se un componente aggiuntivo sia certificato da Mozilla o meno.
Chiaramente potrebbe esporvi a qualche problema di sicurezza, ma se non installate componenti strani, per adesso possiamo continuare ad aggiornare Firefox servendoci sempre di Webvisum o Rumola.

Come disattivare il controllo firma e certificazioni componenti aggiuntivi in Firefox 43

Aprire Firefox.
Premere alt-d per portarsi nella barra degli indirizzi.
Digitare:
about:config
e premere invio.
Se richiesto, acconsentire alla finestra che compare premendo il pulsante "farò attenzione".
Nella casella di ricerca successiva, digitare:
xpinstall.signatures.required
Premete poi tab per spostarvi sull'unico valore che si presenta, assicuratevi di selezionarlo, premete il tasto destro del mouse o il tasto applicazioni e selezionate imposta.
Ecco fatto, ora il valore sarà impostato su personalizzato e, per sicurezza, riavviate Firefox cosicché i vecchi componenti aggiuntivi potranno funzionare di nuovo.

Si sottolinea che questa procedura è valida per Firefox43, non è dato sapere se in futuro Mozilla rimuoverà anche questa scelta avanzata da parte degli utenti, tuttavia risulta un metodo efficace per continuare ad utilizzare i componenti aggiuntivi sprovvisti di firma e di certificazione ufficiale.

Codiceitunes: acquistare carte regalo iTunes in sicurezza

talksina — Thu, 22 Oct 2015 09:26:18 +0000

Acquistare iTunes card
è utilissimo soprattutto se non si può o non si vuole inserire la carta di credito nel proprio ID Apple; finora però per un non vedente non era possibile farlo in totale sicurezza, in quanto era sempre stato necessario ricorrere a un vedente, perché le iTunes card vengono vendute sottoforma di tessere fisiche, come le ricariche del telefono, reperibili su apple store on line o in alcuni negozi di elettronica.
Il servizio Codice Itunes finalmente risolve il problema permettendo di acquistare le carte regalo direttamente via internet facendosele recapitare via e-mail: non è un servizio nuovo, ma fino a poco tempo fa pur potendo comprare tranquillamente le carte tramite paypal, si era costretti a ricorrere a un vedente o all'app tap tap see per poter leggere il codice, perché questo veniva inviato sottoforma di fotografia; ora, finalmente, il codice della iTunes card viene inviato via e-mail in formato testuale!

Acquistare una iTunes card

Per prima cosa, ci si collega al sito Codiceitunes; successivamente si clicca su "carte regalo itunes". Navigando la pagina per intestazioni, si troveranno le varie tipologie di carta regalo, sottoforma di link da cliccare:

10 euro

15 euro

25 euro

30 euro

50 euro

75 euro

100 euro

Scelto il taglio, si clicca sul link Acquista, e successivamente si apre la finestra per scegliere la quantità di carte regalo da comprare, è un normalissimo carrello e-commerce. I metodi di pagamento selezionabili, oltre a tutti i maggiori circuiti di carta di credito, sono paypal, il bonifico bancario, la postepay e altri servizi di pagamento online meno conosciuti. Consigliato paypal.
Impostato il metodo di pagamento, si cliccherà su Effettua l'ordine. Nel caso di paypal, aprirà la pagina di paypal stesso su cui fare login e procedere.
Alla fine, in teoria il codice della iTunes card
dovrebbe comparire in pagina ma, se ciò non accade, è assolutamente consigliabile controllare la posta elettronica. Lì arriva sempre.
La mail relativa all'acquisto, contiene una tabella di due righe e 3 colonne. Sulla terza colonna della seconda riga, c'è il codice alfanumerico di 16 caratteri, da digitare sul proprio ID apple; il codice si può riscattare da iTunes sul computer o direttamente sull'iPhone o iPad, su app store, scheda Primo piano, pulsante Utilizza codice.

come non essere vittime del virus per Iphone Masque Attack

admiin — Tue, 11 Nov 2014 09:35:12 +0000

Ogni qualvolta viene scoperta una falla di sicurezza in un mac o in un iphone, dobbiamo leggere per circa 24 ore proclami di ogni genere, che farebbero pensare che ormai i dispositivi Apple possono essere vittime di chissà quali attacchi e che i virus invaderanno il nostro dispositivo, trasformandolo in un pezzo di vetro inservibile.

è sempre così, poi il giorno successivo l'allarme rientra, e sempre per il medesimo motivo: il vero protagonista è l'utente finale, ossia chi gestisce il telefono o il pc.

In questo caso, il virus in questione si chiama Masque Attack, e gli va dato atto di far leva sulla superficialità degli utenti e su una certa predisposizione a credere a qualsiasi email arrivi nella casella di posta.

Masque Attack infatti cerca di sostituire un'app che abbiamo installato sul nostro terminale con una avente lo stesso nome, lo stesso ID, ma con contenuti decisamente diversi.
Immaginate se questo simpaticone ad esempio si sostituisse alla vostra app di home banking, o ad app che contengono dati della vostra carta di credito, vi ritrovereste molto presto al verde senza accorgervene.

Come possiamo difenderci?
è la cosa più semplice del mondo, non installare mai, per nessun motivo, app che non provengano da App store.
Solo seguendo questa precauzione, siete al sicuro.

Se non riuscite a capire perché un utente dovrebbe installare app non provenienti da app store, significa che non vi è mai capitato e continuate così.

I betatester di app invece devono stare attenti.
supponiamo di essere in un team di test, magari dell'app Whatsapp, tanto per fare un esempio.
I tester ricevono email da parte degli sviluppatori, non tutti utilizzano testflight, e vengono invitati a scaricare una nuova beta.
Ecco, in questo caso, se non stiamo attenti al mittente dell'indirizzo email, potremmo scaricare accidentalmente una falsa beta, con tutti i problemi che ne deriverebbero.
In caso di beta testing di molte app, se si riceve una mail sospetta, è opportuno eventualmente scrivere agli sviluppatori - o allo sviluppatore - dell'app di cui si stanno svolgendo i test: "me lo hai mandato tu questo messaggio così così così?" Se lui risponde di sì, siamo a posto. Se risponde no, la mail va buttata direttamente nel cestino senza troppi complimenti.

In sintesi, non siamo di fronte a nulla di trascendentale.
Qualsiasi dispositivo informatico è fallibile, ossia, può essere attaccato, direttamente o indirettamente.
Poiché per il momento attaccare un Iphone direttamente non è possibile, si utilizzano metodi alternativi, indiretti, che passano attraverso al consenso dell'utente a svolgere una determinata azione.

Per cui, prudenza. Basta continuare a comportarci e trattare il nostro Iphone come abbiamo sempre fatto, scaricando le app da Appstore e cancellando senza alcun ripensamento eventuali email "furbette".
Nel dubbio, non installate mai!

Aggiornamento ad osX 10.10 Yosemite: attenzione al File vault!

ilgerone — Wed, 22 Oct 2014 08:40:40 +0000

Il 16 ottobre scorso è stato rilasciato osX 10.10 Yosemite ed ovviamente, tutti gli utenti Mac si sono lettteralmente fiondati sui server di Apple per agiornare le proprie macchine con il nuovo nato di Cupertino.

Dopo un download di oltre 5gb viene attivata una procedura decisamente semplice ed accessibile, ma con un piccolo inghippo, nulla di particolare o disastroso, però questo fattore ha creato un po' di scompiglio tra gli utenti frettolosi che non si sono dati il tempo di leggere attentamente le varie schermate introduttive post scaricamento.

Il disguido che ha reso un pochino più difficoltosa la vita a chi si avvale dello screenreader si chiama "File vault" e potete saperne di più leggendo l'apposito capitolo sul nostro percorso guidato, e se non si presta attenzione ce lo potremmo vedere attivato direttamente in fase di aggiornamento del sistema.

questa feature, legata alla sicurezza dei dati presenti sul nostro computer, comporta un login all'avvio che non prevede alcun supporto vocale, ma soltanto una serie di suoni che ci danno l'eventuale ok in fase di introduzione di nome utente e password di sistema.

E' proprio questo aspetto che ha lasciato sconcertati gli utenti non vedenti facendo scatenare un bel po' di thread in rete.

Per chi non ha ancora aggiornato, consigliamo la massima attenzione nella lettura delle videate che il sistema propone e quando si arriva a quella relativa al File vault, di disattivare l'unica casella di controllo presente, prima di cliccare il bottone continua.

Chi, inavvertitamente, avesse attivato tale feature dovrà procedere come segue al riavvio della macchina:

digitare cmd + f5 dopo il tono di avvio
verrànno emessi dei beep che segnalano l'attivazione dell'accessibilità attivata
immettere il nome utente della macchina (quello relativo all'account di osx)
immettere la password di sistema
dare invio

se abbiamo immesso correttamente tutti i dati, il sistema partirà con Voiceover perfettamente funzionante e da qui, leggendo l'articolo che abbiamo sopracitato, potremo andare a disattivare il malefico File vault.

In verità, questa funzione di osX, presente ormai da Mountain Lion, cripta i nostri dati a 128bit rendendo molto sicura la macchina tutta, ma con l'inconveniente di cui sopra e la necessità, ad ogni standby del computer, di reimmettere la password di sistema.

Ora sta a voi decidere che strada intraprendere per l'uso quotidiano del computer, ma la cosa certa è che non si tratta di qualche bug o mancanza di accessibilità in qualche parte del sistema, bensì di un metodo di criptatura gestibile, anche se in maniera differente dal solito, anche da chi usa questi prodotti con tecnologia assistiva.

NvApple, iPhone e Mac per non vedenti - sicurezza

Risolvere captcha tramite firefox: WebVisum ritorna a funzionare

Installare web visum certificato

Tags:

Tecno Marzo 2016: display braille, sicurezza, trasporto pubblico e tanto altro: ore 21 su NvRadio

In questo numero:

Tags:

Bufala, aggirare codice blocco iPhone e iPad tramite siri

La sindrome di Davide contro Golia

Dove sta la presa in giro?

Scrivi con siri senza sbloccare il telefono

Tags:

Come continuare ad utilizzare Webvisum e altri componenti aggiuntivi in Firefox43

Come disattivare il controllo firma e certificazioni componenti aggiuntivi in Firefox 43

Tags:

Codiceitunes: acquistare carte regalo iTunes in sicurezza

Acquistare una iTunes card

Tags:

come non essere vittime del virus per Iphone Masque Attack

Tags:

Aggiornamento ad osX 10.10 Yosemite: attenzione al File vault!

Tags: