Con Netcat è possibile interagire direttamente con il protocollo HTTP. Questa interazione favorisce operazioni come l’analisi delle intestazioni oppure la contraffazione di campi, come per esempio lo User-Agent. Inoltre è possibile scaricare pagine web come con un browser.

Abbiamo visto in un altro articolo come sia possibile visualizzare gli header HTTP e stabilire il tipo di web server. Nell’articolo citato venivano presentati tre strumenti. L’esempio riferito a Netcat differiva dagli altri. Nella risposta il codice di errore non indicava 200 ma 301. In quell’esempio mancava un campo: Host.

Il campo Host viene utilizzato per specificare a quale host fa riferimento la risorsa richiesta. Può accadere infatti (è molto frequente a dire il vero) che un solo server ospiti diversi siti; in questo caso ad un unico indirizzo IP fanno riferimento diversi domini. Quindi è necessario specificare in modo dettagliato qual’è l’indirizzo preciso. Il campo Host dell’header HTTP serve proprio a questo scopo. Se un web server supporta il virtual hosting e ospita diversi siti, alla richiesta di una risorsa senza il campo Host dichiarato non saprà come rispondere e restituirà un messaggio di errore, nel caso dell’esempio dell’altro articolo codice 301.

Quindi per ottenere gli header (o una pagina) dal web tramite Netcat è necessario inserire sempre il campo Host.

Per semplificare le operazioni di interrogazione è utile crearsi in precedenza un file di testo contenente i codici HTTP, senza doverli scrivere “in diretta” e rischiare di pasticciare.

Per leggere gli header di risposta di un server facciamo così:

1. Creiamo un file di testo con i comandi HTTP

HEAD / HTTP/1.0
Host: www.libero.it

ricordandoci di andare a capo due volte alla fine del testo (dopo Host: www.libero.it). Salviamo il file col nome header.txt

2. Invochiamo Netcat dalla linea di comando:

nc www.libero.it 80 -vv < header.txt

dove naturalmente www.libero.it è l’host che ci interessa, 80 è la porta TCP e il parametro -vv costringe Netcat a dareci informazioni sull’operazione in corso, utile per capire quando e perché qualcosa è andato storto.

risultato:

HTTP/1.1 200 OK
Date: Wed, 01 Oct 2008 21:59:22 GMT
Server: Apache
X-Powered-By: PHP/5.1.6
Vary: Accept-Encoding,User-Agent
Connection: close
Content-Type: text/html

E’ possibile anche travestire Netcat da Firefox (o da Explorer o Opera…). Ho spiegato questa tecnica in un altro articolo che vi può interessare. Per attuarla con Netcat basta inserire il campo User-Agent specificando il tipo di browser che desideriamo impersonare.
Modifichiamo il file header.txt in questo modo:

HEAD / HTTP/1.0
Host: www.libero.it
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ricordando sempre il doppio a capo (due volte enter) alla fine. Eseguendo di nuovo l’interrogazione libero.it registrerà sui suoi log la visita e la attribuirà ad un browser Firefox.

Recuperare pagine web

Per recuperare una pagina web con Netcat dobbiamo utilizzare il comando HTTP GET al posto di HEAD e specificare l’URL. Per scaricare la home page di PillolHacking.Net modifichiamo il file header in questo modo:

GET / HTTP/1.0
Host: www.pillolhacking.net
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17

ed eseguiamo:

nc www.pillolhacking.net 80 -vv < header.txt > pillolhacking.html

da notare la fine della riga: > pillolhacking.html. Questo fa in modo che la pagina venga salvata nel file pillolhacking.html. Naturalmente il file conterrà anche l’header HTTP oltre al codice HTML della pagina.

Questo articolo fa parte della serie “Le 7 Vite di Netcat“. Potrai trovare altre informazioni su Netcat nei prossimi articoli:

• Leggere la posta elettronica con Netcat

• Inviare email con Netcat

• Netcat come scanner

• Trasferire file con Netcat

• Creare una backdoor con Netcat

• Back Channel con Netcat

Oggi le applicazioni web dominano il panorama di Internet. Webmail, multimedia, produttività sono probabilmente le aree più interessate da questo fenomeno. Di conseguenza le applicazioni web diventano centrali nelle strategie d’attacco di hackers ed ethical-hackers.

Ma c’è un aspetto che di solito sfugge. Anche i pannelli di controllo e di amministrazione di dispositivi/sistemi sono web centrici. Probabilmente anche chi legge ha a casa un router comodamente configurabile tramite interfaccia web. E anche questi software sono vulnerabili.

In genere si pensa che i software e i computer nascosti dietro un rassicurante firewall o proxy siano al sicuro e si tende a sottovalutare i pericoli. Ma i pericoli ci sono.

I pericoli ci sono soprattutto se si sottovaluta l’impatto che possono avere certi campi-dati considerati ininfluenti ai fini della sicurezza. O non considerati affatto.

Rafael Dominguez Vega ha identificato alcuni di questi campi, ha studiato come poterli sfruttare, ha verificato la percentuale di applicazioni vulnerabili a questo tipo di attacco, e infine ha pubblicato le sue scoperte in un interessante paper intitolato “Behind enemy lines”.

Questo tipo di attacco funziona perché chi scrive i programmi non pensa che un input non generato dall’interazione di un utente sia dannoso, o meglio non pensa che un input generato automaticamente sia pericoloso (che poi è la stessa cosa però più leggibile), dimenticando quel che dice Alex Mayfield:

“Ogni volta che un ingegnere del software dice ‘nessuno si prenderà la briga di fare quella cosa’, c’è un ragazzino in Finlandia che si prenderà la briga di farla”

L’idea di base è la seguente: un hacker invia un pacchetto dati contraffatto, avvelenando un campo dal contenuto trascurabile o di cui si sottovaluta l’impatto sulla sicurezza, con un codice di attacco e lo lancia contro il bersaglio. Il dato verrà catturato dai log del pannello di controllo e scatterà non appena l’amministratore visualizzerà quelli che dovrebbero essere innocui file di registro. Condizione fondamentale per il funzionamento è che il campo deve essere visualizzato nel pannello della web application vulnerabile.

L’autore di questo studio parla di attacchi tramite SSID e DHCP, ma voglio aggiungere una mia esperienza personale con il campo HTTP referer.

• HTTP Referer Il campo HTTP referer contiene l’URL di provenienza. Se su PillolHacking.Net c’è un link a un articolo pubblicato su Repubblica.it e l’utente lo clicca, sui log di Repubblica apparirà come referer l’URL di provenienza, ovvero il riferimento a PillolHacking.Net. Creando un header HTTP con un qualche tipo di codice di attacco è possibile avvelenare i log del nemico. Qualche anno fa scoprii un bug in un CMS che permetteva di sfruttare questo bug per lanciare comandi da remoto.

• SSID Stessa cosa per il SSID. Questo è il campo di un pacchetto dati wireless (frame) che identifica il nome di una LAN wifi. Questo campo si presta ad essere manipolato con l’iniezione di codice che verrà eseguito al momento della visualizzazione nell’interfaccia di amministrazione.

• DHCP E’ il protocollo che gestisce la configurazione automatica degli host, attribuisce indirizzi IP e altri parametri (DNS, maschere di sottorete) rendendo elementare la configurazione di una LAN. Manipolando un particolare tipo di pacchetto DHCP, ovvero DHCPREQUEST, introducendo codice nel campo Hostname, è possibile ottenere lo stesso risultato dei precedenti attacchi, ovvero l’esecuzione del codice d’attacco al momento della visualizzazione nell’interfaccia web.

Naturalmente c’è in giro un exploit che mostra uno di questi bug in azione; per la precisione un attacco DHCP contro i Sagem Routers F@ST (1200/1240/1400/1400W/1500/1500-WG/2404).

Agli hacker (ethical o non ethical) ricordo quindi di non tralasciare nessun particolare che potrebbe condurre al cuore del sistema da attaccare, dietro le linee nemiche.

La scorsa settimana molti siti hanno parlato di una fantomatica offerta di Vodafone che avrebbe dovuto portare la navigazione mediante iPhone dai 600 MB mensili a un quantitativo illimitato di dati. Il costo sarebbe salito solo di 9 euro arrivando a 19 euro al mese. Ovviamente la notizia si è rivelata infondata, tutta colpa di un errore dell’operatore che Vodafone ha subito smentito.

Ma qualcosa nell’aria c’era dato che, solo pochi giorni dopo, la Vodafone Pack è stata comunque rivista, consentendo a vecchi, e nuovi, sottoscrittori di avere non più gli originari 600 MB ma ben 2 GB al mese, per un anno, al costo sempre di 10 euro al mese.

Continua a leggere Vodafone Pack, stesso prezzo ma dati più che triplicati: si arriva a 2 GB al mese...

Commenta »

Dopo qualche mese dall'uscita dell'iPhone 3G di Apple, sul mercato europeo, e dopo alcune settimane dall'uscita del Samsung Omnia i900, si possono tirare le prime somme: a prima vista i 2 modelli sono molto stilosi e hanno un design moderno, sicuramente catturano l'attenzione dei presenti; tuttavia occorre scendere nei dettagli per poter capire quale sia il modello con la possibilità di soddisfare il numero maggiore di richieste, rispetto al concorrente.

Partendo dall'iPhone 3G possiamo dire che tra il modello da 8 GB e quello da 16 GB ci sono alcuni sottili differenze oltre al costo ovviamente: in particolare si tratta del ricevitore GPS atto alla navigazione satellitare, incluso solamente nella versione da 16 GB. Dal punto di vista grafico Iphone può vantare un display Multi-Touch da 3.5" e una risoluzione pari a 480x320 pixels; la fotocamera è situata posteriormente ed ha una risoluzione di 2.0 Mpixels, e come avrete già intuito manca una fotocamera anteriore.

Le due dimensioni di memoria sono quelle già citate sopra e ad esse è collegata la possibilità di scegliere i colori del retro e dei bordi. La versione da 8 GB è esclusivamente in nero mentre quella da 16 GB prevede anche una versione bianca. I punti di maggiore interesse per quanto riguarda iPhone 3G sono sicuramente l'accelerometro, il sensore di prossimità e quello di luce ambientale; grazie ai quali è possibile sfruttare alcune funzioni come la regolazione automatica della luminosità del display a seconda dei vari ambienti in cui ci si trova oppure l'utilizzo dell'accelerometro nei giochi e in altre applicazioni nelle quali è possibile muovere manualmente l'inclinazione del dispositivo per ottenere movimenti all'interno dell'applicazione stessa ed altro ancora.

Inoltre trattandosi dell'iPhone 3G, il dispositivo è in grado di utilizzare la rete UMTS per la navigazione ed eventualmente per altre funzioni, con il supporto dell'alta velocità HSDPA; tuttavia è interessante ed utile ricordare che al momento l'iPhone non permette le videochiamate e non ha implementata la funzione di invio MMS, quest'ultima però è già disponibile tramite l'utilizzo di alcune applicazioni create da sviluppatori terzi, supportata da alcuni firmware del dispositivo stesso; e sono in arrivo anche le medesime applicazioni supportate anche dalle versioni più recenti del firmware. Per quanto riguarda la navigazione è possibile utilizzare oltre alla rete UMTS o GPRS il supporto di rete Wi-Fi, integrato nel prodotto.

Come già citato sull'iPhone è possibile installare applicazioni anche sviluppate da programmatori esterni alla società di produzione (Apple).

Venendo ora al principale concorrente dell'iPhone 3G, ossia il Samsung Omnia i900: anch'esso è disponibile in 2 versioni, una da 8 GB di memoria e l'altra da 16 GB ulteriormente espandibile tramite l'utilizzo di schede Micro SD, in entrambe le versioni è integrato il ricevitore satellitare GPS, e il modello è disponibile esclusivamente in colore scuro. La grafica dell'Omnia i900 è offerta da un display da 3.2" full touch screen con UI TouchWIZ da 262144 colori e da una risoluzione da 240x400 pixels; inoltre il dispositivo è dotato di 2 fotocamere una posteriore da 5 Mpixels davvero ottima per le foto, con fuzione di riconoscimento del viso incorporata, e flash Power LED una anteriore utile per le videochiamate che, a differenza di iPhone, sono pienamente supportate come anche gli MMS.

Tra le caratteristiche innovative troviamo il sensore di movimento e lo zoom intelligente; inoltre è integrata nel dispositivo la radio FM con RDS, il supporto Bluetooth 2.0 e anch'esso supporta la funzione di navigazione tramite Wi-Fi. L'Omnia i900 dispone inoltre di un'uscita tv per visualizzare sulla tv ciò che viene visualizzato sul display del dispositivo.

Un altro confronto riguarda ora i formati audio e video supportati che non sono molto differenti sia a livello di numero che di formato, con un numero leggermente maggiore di formati supportati dall'Omnia i900, mentre per quanto riguarda la navigazione, di base iPhone offre il browser Safari, tra l'altro di casa Apple, mentre il Samsung Omnia i900 utilizza Internet Explorer e Opera, di cui il primo grazie al fatto che il sistema operativo del dispositivo è Windows Mobile 6.1 Professional.

L'interfaccia grafica è molto avanzata in entrambi i modelli, per quanto riguarda il menu si può dire che l'iPhone, come grafica delle icone sia mezzo passo più avanti del rivale.

Per finire un confronto tra i prezzi: i prezzi di listino di iPhone sono pari a 499 € per la versione da 8 GB e 569 € per quella da 16 GB anche se, a discrezione del venditore, possono subire lievi variazioni, per quanto riguarda invece Omnia i900, non vi è un prezzo di listino ufficiale tuttavia, cercando in rete, il costo del modello è prossoché uguale a quello del rivale, almeno per quanto riguarda la versione da 8 GB; per ora basta questo in attesa di ulteriori aggiornamenti, magari forniti anche dai commentatori di questo articolo.

Gli impianti di rigassificazione

Tutti noi ricordiamo l’inverno del 2005,quando per incomprensioni politiche tra gli stati delle ex Repubbliche Sovietiche e Mosca, l’Europa, e l’Italia in particolare, hanno rischiato la sospensione della fornitura del gas,proveniente dalla Siberia via gasdotto. Questo problema che si è presentato in tutta la sua drammaticità, proprio quando l’inverno era al culmine,ha spinto l’Italia a cercare della alternative al trasporto di gas via gasdotto. Il gas fornito dalla Russia,l’Algeria,la Libia e la Tunisia,è importato in larga misura,stimata attorno al 70% ,via gasdotto;si comprende facilmente al di là delle considerazioni sociopolitiche, come diventa imperativo cercare altre fonti di approvvigionamento del gas.

L’importazione del gas per via marittima è sicuramente l’alternativa più vantaggiosa;
ampia possibilità di rifornimento del gas, proveniente da aree geograficamente distanti, possibilità di accesso al mercato nel breve periodo, e possibilità di interagire con partners commerciali diversi, eludendo il regime di oligopolio istituito dai nostri partners convenzionali.
Il gas naturale liquefatto, detto GNL, è trasportato via mare con apposite nave metaniere. Il gas viene stoccato in serbatoi a doppia tenuta, alla temperatura di -161 °C e alla pressione di un’atmosfera.

Moltissime metaniere che viaggiano verso l’Italia ,dirette a Panigaglia,provengono dal porto di Skidka in Algeria,dove il gas liquefatto ,viene prodotto dalla compagnia Sonatrack..Le navi metaniere hanno in genere una capacità di carico che va dai 25000 a 65000 metri cubi, e navigano dirette verso speciali impianti che hanno il compito di trasformare il GNL in gas naturale destinato ad essere immesso nella rete di distribuzione.
Questi impianti prendono il nome di ?impianti di rigassificazione?,sono realizzati secondo tecniche ingegneristiche diverse e sono rapportabili strutturalmente a tre tipologie:
Onshore; è la tecnica impiegata per il rigassificatore di Panigaglia, consiste nella realizzazione di silos ,situati in genere all’interno o in prossimità di aree portuali,impiegati per lo stoccaggio di grossi quantitativi di GNL,collegati attraverso particolari condutture, alla struttura di attracco della metaniera.
Offshore; è la tecnologia decisamente più innovativa,e sarà utilizzata per la realizzazione del rigassificatore di Porto Viro. La struttura interamente realizzata in cemento armato,viene trainata sul luogo di posizionamento, e fatta affondare,in modo da creare una sorta di piattaforma,dove sono alloggiati due serbatoi in acciaio, oltre i normali impianti ,e da dove la nave può attraccare con facilità. Un gasdotto sottomarino,immette il gas nella rete di distribuzione.
Offshore? floating storage regassification unit;?utilizza una nave dotata di appositi serbatoi per lo stoccaggio,che viene ancorata in modo permanente al largo della costa circa 25km,a cui attraccano le metaniere,anche in questo caso,il gas una volta tornato allo stato naturale, viene immesso alla rete di distribuzione tramite un gasdotto.
L’impianto di rigassificazione di Panigaglia,l’unico attualmente operativo in Italia,e il cui raddoppio sta creando notevoli disaccordi che vedono schierati su fronti opposti, le forze politiche e industriali, che spingono verso la realizzazione,e le comunità locali e gli ambientalisti, preoccupati per la sicurezza e per i risvolti negativi sull’ambiente;tecnicamente è formato da :

1. un sistema di ricezione;area per l’attracco della nave,trunk di discarica,area di trasferimento ai serbatoi.
2. area di stoccaggio,formata da due serbatoi cilindrici della capacità di 50000 metri cubi,all’interno dei quali sono sommerse delle pompe per la movimentazione del gas.
3. rigassificatore;dai serbatoi di stoccaggio il gas,viene estatto dalle pompe sommerse e inviato agli scambiatori di calore a fascio tubiero,mediante un sistema di pompa centrifughe . Il calore necessario agli scambiatori di calore è fornita dall’acqua marina che circola all’interno dei tubicini degli scambiatori alla temperatura di 5°C.
4. immissione nella rete di distribuzione;il gas ,viene destinato dopo pressurizzazione, alla rete di distribuzione solo una piccola parte viene utilizzata per la gestione dell’impianto.
5. recupero dei vapori,mediante colonne a condensazione.
6. Sistemi ausiliari di sicurezza;l’impianto dispone di un’imponente sistema di sicurezza,in quanto trattasi di impianto ad alto rischio di esplosione,evenienza verificata solo nel 1944 a Cleveland,a causa dell’inadeguatezza tecnologica dei materiali di costruzione, e nel 2004 a Skikda in Algeria.

Attila

Lavorare a progetti SEO per nomi molto noti, potendo contare sul supporto del reparto marketing e PR del marchio stesso, spesso fa sì che i risultati di branding e buzz ottenuti offline si ripercuotano positivamente sul traffico e sui posizionamenti di un sito web.

Link spontanei che nascono come funghi presso i siti di blogger e comunità appassionate, visite e conversioni che vanno avanti trainate dalla pubblicità tradizionale, ricerche di tipo “navigational” che si ripetono a migliaia presso i motori di ricerca: sono solo alcuni dei fenomeni che si notano facendo SEO per conto di brand ben conosciuti presso il grande pubblico.

In queste condizioni il lavoro è, per molti aspetti, più semplice. Ma cosa fare se non si ha la fortuna di poter beneficiare degli sforzi sostenuti dal brand stesso, perché magari è poco noto o magari perché il sito è nuovo e non può contare su appoggi forti?

Come agire quando gli obiettivi di traffico organico e conversioni devono essere raggiunti potendo contare solo sulle proprie forze, magari in un mercato competitivo?

C’è una strategia che può aiutare in questi casi: si tratta di una strategia di posizionamento che copre, in due fasi, sia il breve che il lungo periodo, e che adotta un approccio “bottom-up“.

Il bottom-up è una strategia che riguarda sia la promozione che il posizionamento sui motori di ricerca, e che consiste nel dedicarsi, nelle fasi iniziali, soprattutto a quelle strade in grado di portare benefici immediati, anche se non eclatanti.

In un secondo momento, si fa leva sui risultati già conseguiti (a basso costo) per raggiungerne di migliori (ad alto ritorno), in grado di sostenere il business e possibilmente corrispondenti proprio con gli obiettivi principali del progetto.

Una strategia di questo tipo va applicata in modo oculato su tutto il progetto, dal momento che può, e deve, riguardare gli aspetti più disparati di un intervento SEO: dalla selezione delle parole chiave al link building, dal social media marketing all’utilizzo dei risultati ottenuti in termini di posizionamento, tutte le attività devono seguire scrupolosamente una strategia pre-determinata.

Vediamo come affrontare una sfida del genere, per mezzo di esempi pratici.

Supponiamo, per esempio, di avere a che fare con due progetti separati: un e-commerce di dischi, dotato di un corporate blog, e un portale turistico che propone pacchetti vacanza in Europa.

Come impostare la strategia bottom-up?

(nota: le parole chiave, i tassi di conversione e in generale tutti i dati indicati nei prossimi capitoli, sono verosimili ma meramente ipotetici, e non sono confermati da test oggettivi).

La keyword selection

Una premessa: in questo capitolo, per “keyword selection” non si intende l’ambito semantico in funzione del quale ottimizzare il copy delle pagine web: il termine è riferito alla scelta delle parole chiave a cui puntare all’inizio nel posizionamento organico.

L’intento è quello di individuare quelle parole chiave, in target con la clientela del business da promuovere, magari non trafficatissime ma –anche per questo – relativamente semplici da affrontare in termini di posizionamento.

Per dovere di cronaca, è necessario precisare che questo concetto è già stato espresso nel TagliaBlog, in un post intitolato Keyword Sniping (qui il mio commento, vi consiglio di leggere tutto il post per capire meglio di cosa si sta parlando).

Vediamo come affrontarlo in pratica con i due progetti del nostro esempio:

L’e-commerce di dischi, grazie una campagna Adwords, sa che la chiave “cd musicali” è molto ricercata, e che nel suo negozio ha riscontrato un buon tasso di conversione. Ma si accorge anche che “cd musicali” è una SERP che non si può scalare in tempi brevi e senza sforzo.

Decide allora, dopo le opportune ricerche, di concentrarsi sulla chiave “vendita cd musicali“: una SERP decisamente più abbordabile. È molto meno ricercata della prima, tuttavia ha un tasso di conversione grossomodo analogo. Ma soprattutto, si può arrivare nella parte alta della prima pagina in meno di un mese.

Il portale turistico sa, da vari report e sondaggi specifici, che quest’anno Parigi è la meta più richiesta in Europa. La SERP dei suoi sogni è “offerte parigi“, ma la competizione è durissima. Opta quindi per “pacchetto parigi“, una chiave concettualmente vicinissima alla prima, ma molto meno inflazionata (e quindi più facile da affrontare).

Sia il negozio di musica che l’agenzia di viaggi on-line ripetono il procedimento per ogni pagina/prodotto in catalogo: le pagine e i relativi anchor text interni rimarranno ottimizzati principalmente per le chiavi di ricerca più gettonati, ma piccoli accorgimenti in alcuni punti del copy e nell’internal linking le renderanno capaci di ottenere posizionamenti utili per le chiavi secondarie selezionate. E di vendere alla clientela principale di riferimento.

Link Building

L’attività di Link Building seguirà una strada analoga: non si andranno subito a cercare i link più forti, ovvero – ad esempio – su Rockol o Mtv (per la musica), su Tui o Viaggiare.it (per i viaggi), o sul sempiterno Dmoz, ma ci si accontenterà all’inizio di piazzare quei pochi link utili a sostenere il posizionamento per le chiavi secondarie.

Quindi, ben vengano le directory minori, il posting su forum, blog o siti di article marketing, e qualsiasi altra strategia “sicura” e a breve termine vi venga in mente.

Successivamente, si potrà attuare una strategia di Link Building più aggressiva, basata su alcuni link forti (vedi sopra), sul link baiting, sulla distribuzione di widgets, e sul social media marketing (vedi sotto).

L’importante è utilizzare prima le risorse più a portata di mano, in grado di garantire un risultato – anche minimo, purché in breve tempo; ed affidarsi solo in un secondo momento a strategie più efficaci ma potenzialmente più rischiose.

Rimandare le richieste di link a quando si sarà acquisita almeno un minimo di credibilità, oltretutto, aumenterà le chances di successo delle richieste stesse.

Tornando ai progetti di esempio, il negozio di dischi potrà registrarsi nelle directory e postare su qualche forum di appassionati di musica, prima di mettersi a cercare lo “scoop” per il suo blog da far citare in lungo e in largo.

L’agenzia di viaggio potrà scrivere qualche guida originale da ridistribuire, e negoziare l’acquisto di qualche link “sotto il radar”, prima di avventurarsi nella progettazione di un widget che permette di cercare le offerte più economiche del momento.

Il Social Media Marketing

Anche nel Social Media Marketing, raramente paga giocare subito il tutto per tutto: i network in grado di apportare il contributo maggiore alla causa non dovranno essere il luogo delle prime promozioni, a meno che non si disponga di profili utente in vista e molto seguiti su questi network.

Ugualmente, i “pezzi” migliori in termini di LinkBait conviene conservarli per un secondo momento, quando si avranno profili utente “forti” ed un traffico consistente di utenti dei vari network sulle pagine del proprio sito.

Content Submission

Parlando di submission autonome ai social network dei propri contenuti, è più conveniente concentrarsi dapprima sui “pesci piccoli”, proponendo i propri contenuti inizialmente solo ai gruppi più ristretti, presso i quali si hanno possibilità molto maggiori di essere notati.
(Per individuare i network adatti, oltre alle vostre ricerche mirate, il post sui social network e la lista del Social Tool possono essere entrambi fonte di ispirazione).

È bene ricordare che i social network non sono gruppi chiusi in modo ermetico: spesso un utente di un network è anche utente di alcuni altri siti Social. Inoltre, non è raro che utenti di questo tipo siano molto attivi presso le community alle quali sono iscritti, all’interno delle quali sono riconosciuti e seguiti.

La strategia di submission in ottica “bottom-up” consiste quindi nell’affidarsi agli utenti delle comunità più piccole: essendo facile essere notati in ambienti più ristretti, gli utenti “cross-social-mediali” potranno a loro volta riproporre i vostri contenuti nei network più grandi, riuscendo con molta facilità a piazzarli sotto i riflettori delle vaste community che frequentano.

In termini di Viral Marketing, non c’è nulla di nuovo: i marketer sanno che raggiungere l’interesse dei cosiddetti Early Adopters significa riuscire a diffondere un prodotto presso un pubblico molto più vasto, che da questi sarà influenzato. Nei social network, frequentemente gli Early Adopters sono utenti di varie community di diverse dimensioni: all’interno di quelle più ristrette, è più facile catturare la loro attenzione (con lo scopo di renderli veicolo di promozione all’interno dei social network maggiori).

Link Baiting content production

Di pari passo con le submission, anche per la produzione di contenuti ad-hoc per i Social Media, quelli finalizzati ad attirare link spontanei, si potrà seguire una strategia simile.

Ben venga dunque preparare qualche pezzo “Killer” (sia esso un articolo, un widget o quant’altro), ma non sparate le vostre cartucce migliori prima del tempo. È meglio darsi da fare con qualche articolo secondario – ma comunque di qualità – nei primi tempi: proporre ai social network i vostri contenuti satellite come prima cosa, vi consentirà di farvi conoscere e di guadagnare qualche “follower”, col vantaggio che anche se qualcuna delle vostre submission non avrà successo, conserverete ancora i pezzi migliori.

Dopo qualche mese di attività di submission e commenti, avrete già costruito una piccola rete di amici, sul cui apporto potrete contare quando giungerà il momento di servire i vostri piatti forti (che andranno preparati fin nei minimi dettagli).

Ricapitoliamo dunque il piano d’azione bottom-up nel Social Media Marketing, tornando ai progetti esemplificativi.

Per il portale turistico potrebbe essere conveniente proporre le proprie offerte su SegnaloItalia.it o simili, aspettando poi che un navigatore-viaggiatore ne usufruisca e ne scriva una recensione su Ciao.it o su TripAdvisor. Nel frattempo, il gestore dell’agenzia potrebbe realizzare una serie di video su località turistiche da inserire in WikiTravel, e aspettare che un utente molto attivo su Youtube li promuovano a dovere nel sito di video-sharing più famoso del mondo. Oppure, potrebbe caricare in autonomia i propri video su Youtube, avendo cura di inserire il proprio video più bello solo quando avrà guadagnato, grazie al lavoro precedente, almeno qualche dozzina di sottoscrittori al proprio canale.

L’e-commerce di musica potrebbe iniziare a scrivere recensioni sugli ultimi album in uscita nel proprio blog, e proporli sia in Myspace che sul canale Musica di Oknotizie, in modo da guadagnarsi una base ricettiva di utenti. Quando poi avrà lo “scoop”, sarà più facile sottoporlo all’attenzione di questi network. Nel suo sito poi, potrebbe approntare un test di personalità, in base alle risposte del quale verrà proposto l’album più adatto da acquistare. Qualche segnalazione di questo test, oltre che nel corporate blog, potrebbe essere inserita inizialmente su qualche forum (dato che sono anch’essi Social Network), in attesa che magari un blogger seguito su Wikio lo noti e ne parli.

Sfruttare i posizionamenti ottenuti

Lavorando come descritto, non sarà difficile ottenere in tempi rapidi traffico e posizionamenti utili su molte chiavi secondarie. In questo modo, oltre ai benefici diretti (conversioni), si produrrà un effetto “pioggia sul bagnato”: le vostre pagine riceveranno nuovi link spontanei proprio in virtù del fatto che sono già posizionate – e quindi “trovabili” e “linkabili” da chi ha necessità di farlo.

Inoltre, potrete finalmente realizzare quello scambio di link con quel portalone che puntavate da tempo, che porta un sacco di traffico ma che non accetta scambi con pagine munite di Pagerank inferiore a X (che nel frattempo avrete conseguito).

È quasi superfluo, infine, menzionare gli effetti di branding derivanti da una strategia di posizionamento siffatta: la conoscenza del vostro brand non sarà forse esplosiva, ma comincerà ad espandersi, pian piano, fin da subito.

Conclusioni

Personalmente ho utilizzato strategie di questo tipo in diverse occasioni, ed in tutte ho verificato direttamente che un approccio simile è efficace: consente di produrre a basso costo i primi, modesti ritorni in tempi rapidi, e di far leva su quanto ottenuto per portare la strategia al livello successivo con minor sforzo.

E voi? Cosa ne pensate? Avete mai usato tecniche simili?

Ed ancora, agli esperti del settore chiedo: nel mondo Pay Per Click, esistono strategie simili che si possono attuare?

Bè, non chiedetemi il perchè, ma è arrivato un momento della vita in cui ho dovuto chiedermi che cosa vogliono dire certe frasi in Ti Amo di Umberto Tozzi…

Ho quindi scoperto che esistono uomini che cercano di interpretarla…
E non posso tenere solo per me questo prodigio!

Canzone:

dammi il sonno di un bambino che -tac- sogna cavalli e si gira, e un po’ di lavoro, fammi abbracciare una donna che stira cantando e poi fatti un po’ prendere in giro prima di fare l’amore, vesti la rabbia di pace e sottane sulla luce…

Interpretazione:

dammi il sonno di un bambino che tac sogna, cavalli e si gira (”buonanotte papà” “buonanotte” - il tac indica che il bambino si addormenta subito) e un po’ di lavoro (bollette e lettere varie) una donna che stira cantando (il massimo della rilassatezza domestica). Fatti un po’ prendere in giro prima di fare l’amore (”mamma mia quanto ti sei ingrassato”) vesti la rabbia di pace (”dai su, mi spiace, vieni qua, facciamo pace”) e sottane sulla luce io ti amo (nel senso che mette una sottana sulla lampada per renderla più d’atmosfera). La ripetizione di ti amo qui simboleggia l’atto sessuale (ti amo = ti sto amando = stiamo facendo l’amore).

Qui si può trovare il lavoro completo!

OpenEducationDisc è una distribuzione modificata di OpenDisc. Selezione di programmi open source specifica in questo caso per l’istruzione, per gli insegnanti, e per gli studenti. L’obiettivo di questa distribuzione è quella di fornire agli studenti una selezione di programmi open source (quindi gratis, che non necessitano di spese in più per i genitori), capaci di aiutarli a svolgere determinati compiti di scuola.

Link:

Sito Web
Download OpenEducationDisc

Dopo aver scaricato il file .ISO non dovremo fare altro che masterizzarlo per ottenere un CD che ci consentirà di installare facilmente vari programmi open source suddivisi per categorie:

Nella categoria ?Office and Design? avremo:

Dia, programma per la creazione di grafici.

Free Mind, programma per la creazione di mappe mentali con tanto di grafici e testo.

GanttProject, programma per realizzare la programmazione di progetti di vario tipo.

OpenOffice, suite per l’ufficio.

PDF Creator, programma per la creazione di files PDF.

Sumatra PDF, programma per leggere files PDF.

Scribus, programma di desktop publishing (DTP).

Nella categoria ?Internet? avremo:

Mozilla Firefox, browser web.

Mozilla Thunderbird, client di posta elettronica.

KompoZer, editor di pagine web.

RSSOwl, programma per leggere notizie nei formati RSS ed Atom.

Progetto Gutenberg, sito web dove poter scaricare ebook freeware.

Pidgin, client multiprotocollo di messaggistica istantanea.

Wikipedia, sito web dell’enciclopedia libera.

Nella categoria ?Art and Graphics? avremo:

Blender, programma per la modellazione e il rendering di immagini ed animazioni.

Gimp, programma di fotoritocco.

Inkscape, programma per il disegno vettoriale.

TuxPaint, programma di grafica dedicato ai bambini.

Open Clip Art, sito web dove trovare varie clipart gratis.

Nella categoria ?Multimedia? avremo:

VLC, programma media player.

Audacity, editor di files audio.

Avidemux, programma per il video editing.

Camstudio, programma per registrare video sul computer.

Infra Recorder, programma per la masterizzazione di CD e DVD.

Really Slick Screesavers, screensavers 3D OpenGL.

Nella categoria ?Science and Mathematics? avremo:

Celestia, simulatore spaziale 3D .

Stellarium, simulatore planetario.

Nasa World Wind, programma grazie al quale possiamo vedere la Terra e i vari pianeti attraverso immagini satellitari.

GraphCalc, calcolatore grafico.

Guido van Robot, software che consente di programmare i comportamenti di un robot.

CaRMetal, programma di geometria dinamica.

PhET, simulatore di esperimenti di Fisica.

Nella categoria ?Games? avremo:

Battle for Wesnoth, videogioco di strategia in cui bisogna combattere scegliendo uno schieramento con il quale lottare.

FreeCiv, videogioco di strategia in cui bisogna creare una nuova civiltà.

FreeCol , videogioco di strategia in cui bisogna colonizzare il nuovo mondo (L’America.

Tux Typing 2, gioco per bambini.

Winboard Chess, gioco tradizionale di scacchi.

Qianhong, gioco di scacchi cinese.

Nella categoria ?Utilities? avremo:

7-Zip, programma di archiviazione file.

Abakt, programma di backup.

ClamWin, antivirus.

Gimp Tool Kit (GTK+), libreria grafica.

HealthMonitor, programma per il monitoraggio del sistema.

Workrave, utility per non farci diventare pigri davanti al computer.

Nella categoria ?Advanced Internet? avremo:

Notepad2, editor di testo.

Filezilla, programma FTP.

HTTrack, programma per il mirroring di siti web capace di riprodurre in locale il loro contenuto.

WinSCP, programma SFTP (SSH File Transfer Protocol) e FTP (File Transfer Protocol).

Tight VNC, programma desktop remoto per l?accesso e l?amministrazione in remoto sui computer.