Cei de la Android Police au făcut rost de un dump al sistemului LG Nexus ce se pare că va vi lansat pe 29 octombrie și au observat câteva schimbări. Cele mai interesante pentru mine ar fi următoarele:

1. Aplicația Google Play va include și un malware scanner
2. Conexiune VPN pornită permanent: se poate seta restabilirea conexiunii VPN daca spre exemplu ați dat restart la device

<string name=”vpn_menu_lockdown”>Always-on VPN</string>
<string name=”vpn_lockdown_summary”>Select a VPN profile to always remain connected to. Network traffic will only be allowed when connected to this VPN.</string>
<string name=”vpn_lockdown_none”>None</string>
<string name=”vpn_lockdown_config_error”>Always-on VPN requires an IP address for both server and

3. Confirmare de trimitere a mesajelor premium: ăsta mi se pare cel mai bun lucru implementat mai ales că cele mai multe atacuri sunt chiar cele ce fac telefonul să trimită mesaje scurte la numere scurte. Dacă o aplicație încearcă trimiterea unui astfel de mesaj, atunci veți fi anunțați și aveți inclusiv posibilitatea de a raporta aplicația. Sunt curios dacă va proteja și de atacul prin SIM Toolkit.

<string name=”sms_short_code_confirm_title”>Send SMS to short code?</string>
<string name=”sms_premium_short_code_confirm_title”>Send premium SMS?</string>
<string name=”sms_short_code_confirm_message”>&lt;b>%1$s&lt;/b> would like to send a text message to &lt;b>%2$s&lt;/b>, which appears to be an SMS short code.&lt;p>Sending text messages to some short codes may cause your mobile account to be billed for premium services.&lt;p>Do you want to allow this app to send the message?</string>
<string name=”sms_premium_short_code_confirm_message”>&lt;b>%1$s&lt;/b> would like to send a text message to &lt;b>%2$s&lt;/b>, which is a premium SMS short code.&lt;p>&lt;b>Sending a message to this destination will cause your mobile account to be billed for premium services.&lt;/b>&lt;p>Do you want to allow this app to send the message?</string>
<string name=”sms_short_code_confirm_allow”>Send message</string>
<string name=”sms_short_code_confirm_deny”>”Don’t send”</string>
<string name=”sms_short_code_confirm_report”>Report malicious app</string>

Puteți citi și despre alte update-uri pe Android Police.

Ei bine s-a terminat şi ediţia locală DefCamp Iaşi. Prezentările au fost intersante, am schimbat impresii, participanţii au avut fiecare ceva nou de adus – cu alte cuvinte per total a fost bine. Îmi fac „mea culpa” pentru durata prezentărilor mele, dar asta s-a datorat şi faptului că au existat multe întreruperi pe parcurs pentru întrebări din sală, fapt ce a cam dublat timpul alocat. Aştept şi următoarele ediţii la care sigur voi participa. Sper că prin ceea ce am prezentat oamenii vor deveni mai conştienţi asupra pericolelor pe care le prezintă un simplu SMS.

Prezentările pe care le-am susţinut le puteţi găsi mai jos:

Securitate mobilă – atacuri prin SMS (PowerPoint package for CD) – download

Atac asupra SIM Toolkit (Flash exe) – download

Ne vedem la următoarea conferinţă!

Instiintare @Antena1 Orange Romania v-a desemnat numarul castigatorul irevocabil a unui premiu in valoare de 20000€ Pentru mai multe detalii apelati operatorii nostrii 0751859055 0751840160
ATENTIE
Cod validare 62742
Va Multumim

Iată şi mesajul:

Trecând peste greselile de scriere, am încercat să aflu mai multe detalii. Pe net, e plin de astfel de mesaje (click me).

Primul gând la citirea mesajului a fost: „Guys, you chose the wrong person to f*** with!”. Am aflat că operează mai multe persoane, aflate în zone diferite: unul e în Târgovişte, celălalt prin alt judeţ din SE. Am zis să văd ce metodă au, aşa că am pregătit din timp următoarele informaţii, in caz că mi le cer:

Curca Stejarel
Strada Dimitrie Iov nr 284, bl 7, ap 69, oras Flamanzi, jud botosani, cod 717155
CNP: 1790122712601
RO40RNCB0315091156920001 bcr
62742

După vreo 20 de încercări de a suna (fie îmi tot respingeau apelul, fie intra direct mesageria vocală), am reuşit să prind legătura. Fără alte cuvinte, iată ce a ieşit:

Frauda mesaj SMS Orange Antena1

Din păcate ultimele 5 minute nu s-au înregistrat. În momentul în care spunea că înregistrez, ţineam mâna lânga microfon şi se auzea mai aiurea. Din fericire a înghiţit găluşca (iar mie nu mi s-a virusat telefonul ). Totodata pe telefon am dezactivat primirea unor mesaje speciale (teasing: voi vorbi la DefCamp despre ele, aşa că staţi aproape) tocmai pentru a preveni orice eventuală problemă. Ce m-a dat cel mai mult pe spate a fost că ei de fapt se foloseau de alte fraude ca să te liniştească, să pară cât mai real. Totodată nu ştiu cum ar fi reuşit ei să deschidă un cont bancar pe numele unei alte persoane! Apropo, contul „ro91rncb2010067284212100″ pe care mi l-au dat ei nu este valid, nu aparţine niciunei persoane (thanks BCR 24 banking).

În ultimele 5 minute mi-a mai explicat încă odată că nu e o fraudă. Totodată i-am întrebat cum fac să dau de ei iar să le comunic codurile de reîncărcare, iar răspunsul lor a fost că această convorbire se păstrează în arhivele Orange şi SRI („ştiţi da, SRI e Serviciul Român de Informaţii” mi-a zis) iar apelul nu se intrerupe. Aşadar eu trebuia să nu întrerup apelul şi ei stau cu mine în telefon cele 20 min cât aş fi fost să cumpăr voucherele Orange. Convorbirea s-a terminat astfel:

– Da da, acum mă pregătesc să plec
– Îmi spuneţi când aţi ieşit pe uşă
– Bineînţeles!
… call dropped

Numerele le-am raportat deja la Orange, iar de unul ştiau deja şi era în curs de închidere.  Culmea e că aceste faze încă mai merg.

UPDATE: alte numere de pe care se face fraudă cu SMS Orange Antena1 sunt 0751892148 , 0751762223 , 0756491486

În principal am vorbit despre modul în care pot fi exploatate aplicaţiile stocate pe cartela SIM (SIM Application Toolkit), dar şi despre metodele prin care ne putem proteja (din păcate nu prea multe). Câteva idei:

• atacul reprezintă de fapt trimiterea unui mesaj text tip comandă către cartela de telefon
• problema a fost raportată către CERT (Computer Emergency Response Team) de mai bine de un an, însă din păcate ei nu au primit feedback de la persoanele şi companiile anunţate
• pentru a avea succes nu este nevoie ca utilizatorul să aibă vreo aplicaţie instalată pe telefon şi nici de acces fizic la telefon
• este o modalitate eficientă de atac întrucât serviciul de SMS este întotdeauna pornit, utilizatorii primesc mereu mesaje indiferent dacă se află într-o convorbire sau navighează pe net
• chiar dacă se instalează aşa-zisele call blacklist, care pot bloca şi mesajele, telefonul tot primeşte mesajul, doar că nu e afişat pe ecran
• prin însuşi modul în care este este definit standardul GSM, aceste tipuri de mesaje trimise nu vor apărea în Inbox şi utilizatorul nici nu va fi anunţat în vreun fel ca a primit un mesaj
• comanda trimisă prin SMS este direcţionată către cartela SIM, care execută instrucţiunea şi apoi trimite răspunsul la numărul de la care a primit mesajul
• aplicaţia SIM este de fapt acel meniu ce poartă de obicei numele operatorului (Orange, Vodafone, etc) şi vă oferă servicii precum SIM backup, Vremea, Mobile banking, etc
• dacă SIM-ul nu are acest extra-meniu, atunci atacul nu merge, deci sunteţi protejaţi
• hint: în România un singur operator de telefonie mobilă nu distribuie cartele SIM ce au vreo aplicaţie pe ele
• răspunsul trimis este sub formă de SMS, deci utilizatorul va fi taxat pentru acest mesaj (doar dacă nu are cumva un plan tarifar cu minute nelimitate)
• există provideri de SMS-uri ce permit trimiterea mesajelor cu orice identitate (se pot trimite mesaje ca venind din partea lui Moş Crăciun de exemplu)
• întrucât cartela răspunde la comandă prin trimiterea unui mesaj şi întrucât cel care atacă poate modifica numărul de pe care a fost trimis mesajul, se poate foarte simplu trimite un mesaj către un număr cu suprataxă
• schematic, ar fi cam aşa: atacator trimite mesaj comandă provenind de la numărul cu suprataxă 1567 (luat la întâmplare) către numarul 071234567xx -> cartela cu acest număr primeşte comanda, o execută şi transmite rezultatul execuţiei către numărul 1567 -> victima este taxată cu 10 EUR (spre exemplu).
• preţ trimitere mesaj de către atacator, folosind un provider de mesaje text: 5 centi sau 0.05 EUR; preţ plătit de victimă: 10 EUR; câştig total atacator pentru un singur mesaj: 9.95 EUR; multiplicarea atacului la cât mai multe persoane: de nepreţuit
• nu de fiecare dată telefonul afişează faptul că SIM-ul trimite un mesaj text, depinde de producător şi model
• această vulnerabilitate nu are nicio legătură cu hacking-ul, ci este o modalitate normală de comportare aşa cum e specificat în GSM
• cea mai eficientă metodă pentru a protecţie este cea care ar trebui să fie oferită de operatorul de telefonie, prin filtrare acestor tipuri de mesaje care nu vin din partea unor numere prestabilite sau din propria reţea

Slide-urile de la prezentare le puteţi găsi aici: CLICK ME!

Un lucru îmbucurător este faptul că cei de la RIM (care produc telefoanele BlackBerry) m-au contactat după conferinţă pentru a le trimite toate detaliile întrucât nu toate telefoanele lor avertizează utilizatorul asupra faptului că un mesaj iniţiat de cartela SIM este în curs de trimitere şi nici nu oferă blocarea acestor mesaje.

Înregistrarea video (în engleză) o găsiţi mai jos – procesarea video e făcută de mine, abia în februarie iese înregistrarea oficială:

Sper că operatorii de telefonie şi producătorii de telefoane  nu vor încerca mascarea acestor lucruri prin ameninţări, pasarea responsabilităţii în altă ogradă , etc. Totodată sper ca prin cele prezentate lumea va deveni mai conştientă asupra acestor probleme şi se va gândi de 2-3 ori înainte să-şi dea numărul de telefon, CNP-ul, PIN-ul de la card, adresa exactă şi alte informaţii folosite la întrebările secrete ce pot deveni periculoase în mâinile unui atacator.

Referinţe de citit – vizitat:

ETSI TS 100 901 V7.5.0 (2001-12), page 13
ETSI TS 100 901 V7.5.0 (2001-12), page 38
ETSI GSM 11.14, December 1996, Version 5.2.0, page 33
ETSI TS 100 901 V7.5.0 (2001-12), page 42
ETSI TS 101 181 V8.9.0 (2005-06), page 13
ETSI TS 101 181 V8.9.0 (2005-06), page 13
http://adywicaksono.wordpress.com/2008/05/21/
http://bb.osmocom.org/trac/wiki/dct3-gsmtap
http://berlin.ccc.de/~tobias/cos/s60-curse-of-silenceadvisory.txt
http://en.wikipedia.org/wiki/SMS
http://www.gemalto.com/techno/stk/
http://www.mseclab.com
http://www.nobbi.com/pduspy.html
https://gsm.tsaitgaist.info/doku.php?id=siminfo

Keep it safe!

– Dar dvs. aveţi deja serviciul activat, însă probabil nu aţi fost să ridicaţi pachetul

– Nu se poate, eu am activat serviciul de Internet Banking. Iar token-ul am fost şi l-am luat.

– Păi acesta e serviciul…

– Nu, nu, Internet Banking e una, Mobile Banking e alta.

Întreabă colega, nici ea nu ştie. Deschide agenda telefonică dintr-un organizator performant (Excel 2010) şi sună la o altă agenţie, dar nici acolo nu ştiau nimic Mai încearcă în altă parte, tot nimic.

– De unde aţi aflat?

– E chiar pe site…

Deschide browser-ul şi începe să caute pe intranet, însă îi spun să deschidă site-ul principal. Se conformează şi începem să ne uităm amândoi. Îi explic faptul că poate face căutare pe site, acolo în dreapta sus se află o căsuţă şi scrie ce vrea să caute. Puţin sceptic, introduce “mobile banking” şi primeşte rezultatele. Se citea bucuria pe faţa lui când a văzut că şi funcţionează. Alege primul rezultat şi face click, însă nu pe adresa directă, ci pe adresa de sub descriere, unde era afişata calea de forma Banca –> Persoane fizice –> Carduri … Bineînţeles că nu scria nimic despre mobile banking.

– Vedeţi, nu scrie nimic, v-am spus eu că nu există!

– Există şi scrie chiar ce documente sunt necesare, tarife, etc. Căutaţi din nou şi daţi click pe primul rezultat, nu pe ce e mai jos.

Acum a procedat corect şi se apucă de citit. Sună din nou undeva deschizând acceaşi agendă şi începe să ghideze persoana de la capătul firului, exact cum explicasem eu anterior: <<Aşa, acum în căsuţa aia din dreapta scrie “mobile banking” şi în ce îţi deschide te duci acolo pe primul text cu albastru, trebuie să-ţi apară o mână când mergi pe text. Vezi că acum ai descriere, tarife, documente… Tu ai formularele?”

Întrucât nimeni nu avea formularele, a rămas să fiu anunţat când le va avea. Ne-am luat la revedere, el mulţumindu-mi că l-am ajutat să afle lucruri noi.

Acum am reuşit să completez formularele şi am aflat şi parola complexă de accesare a serviciului: 1234. Rămâne de văzut în cât timp se va activa serviciul, dar voi reveni cu o nouă postare atunci.

În loc de concluzie: vizita la bancă mi-a dat ocazia să aflu că politica de securitate nu permite accesul la alte site-uri decât intranet şi cel al băncii. Totodată am constatat că aplicaţia folosită nu este în MS-DOS ci e de la Oracle, cu o interfaţă prietenoasă. Cu toate astea, produsele proprii nu le cunoaştem…

Nu mi-a luat prea mult să găsesc modalitatea în care pot face acest lucru, deşi ceea ce am găsit nu m-a ajutat prea mult se referea la alertele prin email, aşa că am început să-mi instalez maşina virtuală. Din păcate nu am avut mare success întrucât, odată instalat totul, dura aproximativ 7 minute să dau un click  L-am rugat pe Valy dacă mă poate ajuta cu ceva resurse şi, după cum citiţi, a fost de acord – Valy, dau o bere.

Aşadar, înarmat cu tutorialul găsit pe KB Microsoft am început treaba. La început ideea a stat în felul următor: implementez captarea alertelor prin e-mail, după care folosesc codul rezultat la alertele prin SMS. Din păcate această abordare a fost total greşită, dându-mi seama târziu că acest lucru nu este posibil. Aici  spune clar că nu este posibilă interceptarea alertelor de tip SMS din handler, dar dacă vrem totuşi să folosim alt protocol decât OMS, va trebui să implementăm propriul serviciu web ce se interpune între OMS şi alt protocol. Lucrurile sunt destul de triste şi, aşa cum am mai spus, nu înţeleg abordarea Microsft cu aceste cazuri speciale. Am ales aşadar o altă soluţie: mă voi folosi de alertele prin email, iar userii care doresc să primească şi SMS (lucru ce poate fi aflat printr-un Survey de exemplu) vor primi mesaje text dar şi email în acelaşi timp pentru zonele dorite.

Iată modul de implementare:

1. Utilizatorul optează pentru recepţionarea de mesaje prin SMS
2. Utilizatorul îşi modifică setările personale (My Settings) definindu-şi un număr de telefon mobil, după care alege alertele prin email pe care le doreşte
3. Handler-ul creează alerta pentru email şi o altă alertă cu un conţinut mai sumar, fără cod HTML, ce va fi trimis la o adresă suplimentară. Totodată aici se preia numărul de telefon mobil anterior definit şi se pune în subiectul mesajului adiţional pentru putea trimite mai uşor SMS-ul
4. Adresa de email este monitorizată constant, automat, şi în momentul primirii mesajului există un alt soft ce expediază SMS la numărul pus în subiect, având conţinutul din corpul (body) mesajului. Înainte de trimiterea mesajului se verifică dacă utilizatorul a optat pentru SMS, prin asocierea numărului de telefon cu opţiunea din survey.
5. Utilizatorul primeşte alerta pe telefonul mobil

Abordarea expusă este buna? Este rea? Ca întotdeauna răspunsul este “depinde”. Câteva aspecte de luat în calcul:

a)      Se renunţă într-adevăr la opţiunea de alertare prin SMS a Sharepoint, ceea ce presupune ceva parte de programare

b)      Totuşi sunt puţini provideri de SMS care suportă protocolul OMS

c)      În medie costul unui SMS este de 5-6 eurocenti către Europa, iar dacă din nefericire am vreo 2000 useri fiecare primind câte 10 alerte pe zi, ajung la un cost de 1000 EUR în fiecare zi

d)      Folosind un provider online pot seta expeditorul, astfel încât de exemplu pot primi mesaj de la PortalFEAA, ceea ce pe modem nu pot face

e)      Folosind handler personalizat am control mai bun a ceea ce se trimite

f)        Nu e nevoie să folosesc un provider online, ci pot folosi la fel de bine 1-2-3 modem-uri GSM ataşate la server. Astfel pot lua un pachet cu SMS-uri nelimitate în reţea şi să mă folosesc de ele, reducând din costuri

g)      Timpul mediu necesar expedierii unui SMS prin modem este undeva pe la 10 secunde, astfel încât la un flux mare de alerte este foarte posibil ca anumiţi utilizatori să primească abia a2a zi mesajul

h)      Având control total, pot expedia mesaje de tip WAP Push astfel încât daca s-a modificat un document spre exemplu, atunci prin acest mesaj utilizatorul poate deschide automat locaţia documentului. Acest lucru este util mai ales la telefoanele care nu stiu sa interpreteze o adresa web ca fiind hyperlink (vezi demo la final)

Să trecem acum la implementare…

Mai întâi am instalat Visual Studio 2010 alături de componentele de Sharepoint (SDK) – treaba se desfăşoară la modul Next, Next, Finish – după care…

1. Documentaţia spune că trebuie creeat un handler propriu care moşteneşte interfaţa IAlertNotificationHandler, apoi fiind oferit codul. Mda, chestii puţin mai complicate aşa că încerc să-mi amintesc de lucrurile facute în facultate. Pas cu pas, pentru a avea codul funcţional lucrurile stau cam aşa…

 a) deschideţi Visual Studio 2010, alegând ca şi interfaţă de dezvoltare Visual C#. Alegeţi File – New – Project, din fereastra nouă selectăm Class Library

b) Faceţi Copy-Paste la codul de mai jos. Dacă încercaţi să luaţi codul oficial, veţi beneficia de o frumoasa eroare: variabila eventType nu e declarata nicăieri (thanks MS). Nu uitaţi să modificaţi a2a adresă de email la care se trimite mesajul special construit pentru SMS-uri.

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using Microsoft.SharePoint;

using Microsoft.SharePoint.Utilities;

using System.Web;

 

 

namespace ClassLibrary1

{

 

 

    public class Class1 : IAlertNotifyHandler

    {

        #region IAlertNotifyHandler Members

 

        public bool OnNotification(SPAlertHandlerParams ahp)

        {

            SPSite site = null;

            SPWeb web = null;

 

            try

            {

                site = new SPSite(ahp.siteUrl + ahp.webUrl);

                web = site.OpenWeb();

                SPList list = web.Lists[ahp.a.ListID];

                SPListItem item = list.GetItemById(ahp.eventData[0].itemId);

 

                string FullPath = HttpUtility.UrlPathEncode(ahp.siteUrl + „/” + ahp.webUrl + „/” + list.Title + „/” + item.Name);

                string ListPath = HttpUtility.UrlPathEncode(ahp.siteUrl + „/” + ahp.webUrl + „/” + list.Title);

                string webPath = HttpUtility.UrlPathEncode(ahp.siteUrl + „/” + ahp.webUrl);

                string eventType = „”;

                string build = „”;

                string buildsms = „”;

                if (ahp.eventData[0].eventType == 1)

                    eventType = „Adaugat”;

                else if (ahp.eventData[0].eventType == 2)

                    eventType = „Modificat”;

 

 

                build = „<style type=\”text/css\”>.style1 { font-size: small; border: 1px solid #000000;” +

                „background-color: #DEE7FE;}.style2 { border: 1px solid #000000;}</style></head>” +

                „<p><strong>” + item.Name.ToString() + „</strong> a fost ” + eventType + „</p>” +

                „<table style=\”width: 100%\” class=\”style2\”><tr><td style=\”width: 25%\” class=\”style1\”>” +

                „<a href=” + webPath + „/_layouts/mysubs.aspx>Modifica setarile</a></td>” +

                „<td style=\”width: 25%\” class=\”style1\”> <a href=” + FullPath + „>Vezi ” + item.Name + „</a></td>” +

                „<td style=\”width: 25%\” class=\”style1\”><a href=” + ListPath + „>Vezi ” + list.Title + „</a></td>” +

                ” </tr></table>”;

 

                // iau userul si informatiile

                SPUser user = web.AllUsers.GetByID(ahp.a.UserId);

                SPListItem userInfo = user.ParentWeb.SiteUserInfoList.GetItemById(user.ID);

 

                //subiectul pentru email

                string subject = list.Title.ToString();

                SPUtility.SendEmail(web, true, false, ahp.headers[„to”].ToString(), subject, build);

 

                //subiectul pentru SMS – iau nr de tel mobil si construiesc un continut mai scurt

                string smssubject = userInfo[„MobilePhone”].ToString();

                buildsms = item.Name.ToString() + ” a fost ” + eventType + ” – Vezi continutul: ” + FullPath;

                SPUtility.SendEmail(web, true, false, „alert.sms@feaa.uaic.ro”, smssubject, buildsms);

                return false;

            }

            catch (System.Exception ex)

            {

                return false;

            }

            finally

            {

                if (web != null)

                    web.Dispose();

                if (site != null)

                    site.Dispose();

            }

 

        }

 

        #endregion

    }

    //===================code end=====================

 

}

c)  Adăugarea de referinţe în proiect: se dă + pe References, selectăm directorul References, click dreapta, Add reference. Referinţa pentru Sharepoint se găseşte în locaţia “C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\ISAPI\” de unde selectăm Microsoft.SharePoint.dll. Alte referinţe, în cazul în care aveţi erori, le alegeţi din tab-ul .NET

d)      Dacă nu aveţi erori, codul este perfect. Un alt lucru care nu este spus prin documentaţie este acela că cel mai probabil IIS-ul se bazează pe o versiune mai veche de .NET Framework, astfel încât va trebui să specificăm acest fapt în proiectul C#. Pentru asta click dreapta pe numele de namespace din Solution Explorer, Properties. În noul tab se merge la Application, Target Framework unde selectăm .NET Framework 3.5

2.Codul are ca şi rezultat un fişier .dll, fişier ce trebuie să fie „strongly signed” după care se adaugă în Global Assembly Cache (GAC). Cu alte cuvinte, fişierul trebuie semnat pentru a ne asigura că este unic, după care trebuie adăugat în cache-ul .NET pentru ca Sharepoint-ul să ştie de unde să-l ia.
Pentru a semna dll-ul, în proiectul C# deschidem din nou proprietăţile cum am făcut mai sus, iar de această dată alegem Signing. Se bifează “Sign the assembly”,  iar din drop-down click pe New. În noua fereastră alegem un nume, dar nu bifăm “Protect my key file with a password”.

Acum suntem siguri că fişierul rezultat e semnat. Pentru a obţine dll-ul, din Build alegem Build Solution, rezultatul aflându-se în folder-ul Bin\Debug din locaţia unde aveţi proiectul pe disc.

Adăgarea în GAC are mai multe metode şi nu se face din Visual Studio Command Prompt sau din locaţia .NET 4.0 ca aici  ci folosind utilitarul „gacutil” din „C:\program Files (x86)\Microsoft SDKs\Windows\v7.0A\Bin. Comanda este „gacutil –i <cale catre fisier dll>”.

Pentru a fi siguri că într-adevăr a ajuns în GAC, din Start – Run accesăm C:\Windows\assembly unde ar trebui să existe numele fişierului.

Dacă totul a decurs bine până aici, acum vine partea mai uşoară. Sharepoint 2010 ţine template-urile pentru alerte în folderul “C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\Template\Xml”. Aici sunt 2 fişiere XML: alerttemplates.xml pentru alerte prin email, alerttemplates_sms.xml pentru SMS.

3. Faceţi o copie a alerttemplates.xml şi denumiţi-o altfel (eu am folosit CaAlertTemplates.xml). Deschideţi fişierul şi căutaţi tipul de alertă ce vreţi să folosească dll-ul propriu. Tipul de alertă este specificat în tag-ul AlertTemplate. De exemplu pentru Document Library ar fi  <AlertTemplate Type=”List” Name=”SPListTemplateType.DocumentLibrary”>. În zona de Properties vor trebui adăugate următoarele rânduri:

 <NotificationHandlerAssembly>ClassLibrary1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=d59ecf2a3bd66904</NotificationHandlerAssembly>
<NotificationHandlerClassName>ClassLibrary1.Class1</NotificationHandlerClassName>
<NotificationHandlerProperties></NotificationHandlerProperties>

Foarte important:

a)      ClassLibrary1 este numele atribuit pentru namespace din proiectul C#
b)      Class1 este numele clasei din proiect şi va trebui trecut sub forma namespce.clasa
c)      PublicKeyToken e codul unic dat de semnătura dll. Cel mai uşor îl puteţi afla prin vizualizarea proprietăţilor noului fişier din C:\Windows\assembl (img9)

Codul final pentru Properties ar trebui să arate aproximativ astfel:

<ImmediateNotificationExcludedFields>ID;Author;Editor;Modified_x0020_By;Created_x0020_By;_UIVersionString;ContentType;TaskGroup;IsCurrent;Attachments;NumComments;</ImmediateNotificationExcludedFields>            <DigestNotificationExcludedFields>ID;Author;Editor;Modified_x0020_By;Created_x0020_By;_UIVersionString;ContentType;TaskGroup;IsCurrent;Attachments;NumComments;</DigestNotificationExcludedFields>
<NotificationHandlerAssembly>ClassLibrary1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=d59ecf2a3bd66904</NotificationHandlerAssembly>
<NotificationHandlerClassName>ClassLibrary1.Class1</NotificationHandlerClassName>
<NotificationHandlerProperties></NotificationHandlerProperties>

Salvaţi XML-ul şi asiguraţi-vă că se află în folderul “C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\Template\Xml”.

4. Pentru a folosi template-ul personalizat, din “C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\Bin” se lansează comanda:

stsadm -o updatealerttemplates -filename „C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\TEMPLATE\XML\nume_fisier_template.xml” -url adresa_site

Întrucat la o instalare implicită timpul de trimitere al alertelor imediate este de 5 minute, vom modifica valoare la 1 minut:

stsadm -o setproperty -pn job-immediate-alerts -pv „every 1 minutes”

5. Au mai rămas doar câţiva paşi: rulăm iisreset, restart la serviciul Sharepoint Timer Service.

Dacă schimbaţi ceva în cod, atunci trebuie pus iar în GAC, iisreset si restart la Sharepoint Timer.

După cum observaţi din cod, am construit un email personalizat pentru alerta de tip SMS, în care am pus ca subiect numărul de telefon din profilul personal al utilizatorului, iar în conţinut faptul că fişierul x a fost modificat-adăugat şi adresa unde se află. Ceea ce a mai rămas de făcut este să avem o aplicaţie ce monitorizează permanent căsuţa respectivă de email, preia conţinutul şi-l trimite la un SMS gateway. O soluţie gratuită pentru SMS gateway (pe Linux ce-i drept) este Kannel  şi cu ceva cătări pe net găsiţi implementat cod care face trimiterea de mesaje email-to-SMS. Eu am folosit pentru Windows produsul Ozeki NG  ce ştie deja de email to SMS. La oricare dintre aceste produse se poate ataşa atât un modem fizic cât şi configura o conexiune via SMPP/HTTP. Informaţii despre modul de configurare găsiţi aici, iar lucrurile funcţionează cam aşa

Acum aveţi un sistem funcţional de alertare prin SMS al Sharepoint, folosind alertarea prin email. Sper să folosească cuiva cele expuse aici sau, dacă există îmbunătăţiri, să le expună aici.

Vedere generala a modului de dezvoltare

Demo funcţionare alerte (email)

Demo funcţionare alerte (SMS)

Primire mesaj WAP Push pe telefon