L’altro giorno un utente del blog mi chiedeva lumi riguardo la compatibilità delle applicazioni per S60 3rd edition con l’S60 5th edition del 5800 XpressMusic. Gli ho spiegato che le varie aziende di software e gli sviluppatori dovranno realizzare delle versioni delle applicazioni specifiche per la nuova interfaccia touch, in cui il sistema di input è completamente diverso. Una di queste applicazioni è già pronta ed è Qik.

Annunciata insieme al 5800 XpreessMusic, sarà presente nel catalogo dell’applicazione Download! del suddetto cellulare. Per chi non la conoscesse, Qik permette di far diventare il nostro cellulare uno studio televisivo mobile. Infatti è in grado di trasmettere in streaming (sia tramite WiFi che rete 3G) tutto quello che viene ripreso tramite il cellulare direttamente sul web, dove sarà visibile in tempo reale attraverso il player presente nel sito di Qik o quello inseribile in altri siti come Facebook. Al termine della trasmissione i video saranno poi disponibili per essere rivisti e scaricati in formato flv o 3gp. Per altre informazioni vi rimando al sito ufficiale. Vi lascio al video dimostrativo. (fonte: QikBlog e TechCrunch)

Sittiphol Phanvilai, il famoso sviluppatore thailandese, creatore di MobiTubia, ha pubblicato oggi sulle pagine del suo blog all’interno del Forum Nokia, un lungo articolo con tutti o quasi gli screenshot della nuova interfaccia utente - S60 5th edition - utilizzata sul 5800 XpressMusic. Gli screenshot sono stati realizzati usando l’emulatore del Series 60 5th Edition SDK, il software per creare applicazioni per questa UI. Ne riporto una buona parte. La prima immagine, che avevo già inserito in un post precedente, è una press picture rielaborata da Rafe di AllAboutSymbian.

Ecco cosa appare alla prima accensione.

Questa invece è la schermata principale.

La schermata principale chiarita nei dettagli. Il tema adesso è Haze.

Nel Menu Pane (nome non ufficiale) sono presenti l’icona del Menu, quella per la tastiera numerica e quella per i Modi d’uso. Allora diamo un’occhiata alla tastiera numerica.

Siamo arrivati al Menu principale.

 Passiamo adesso all’applicazione Contatti e a come se ne aggiungono di nuovi associandoci anche una foto.

Ecco uno screenshot dell’agenda.

Siamo arrivati alla Galleria. Sittiphol dice che i cambiamenti sono molti rispetto alla 3rd edition.

Ecco l’editor di immagini.

La fotocamera con le varie impostazioni.

Il music player.

Passiamo adesso al web browser. Purtroppo Sittiphol ha caricato la pagina del blog personale che è in thai e quindi vengono fuori dei segni strani. Vengono messe in evidenza il metodo per zoomare la pagina, le opzioni e la visualizzazione in landscape.

Per finire Sittiphol prende in esame i vari sistemi di input. Iniziamo con la tastiera alfanumerica.

Passiamo alla mini-tastiera QWERTY con la preview dei caratteri.

 Poi alla tastiera QWERTY estesa, sempre con la preview dei caratteri.

E infine alla scrittura manuale.

Siamo giunti alla fine della carrellata di screenshot realizzata da Sittiphol Phanvilai. Che ne pensate della nuova interfaccia touch? Speriamo di poterla provare presto dal vivo.

Uno strumento che non può mancare al bagaglio di attrezzi di un (ethical) hacker è un software di fingerprinting. Sistemi operativi, protocolli, web server, browser: di seguito presento una lista per identificarli da remoto.

Alcuni benefici dell’identificazione dei sitemi li svela Fyodor nell’introduzione al suo nmap. L’identificazione può essere determinante per capire se un sistema è vulnerabile o meno a un attacco; l’identificazione della precisa versione di un software può determinare l’esito dell’esecuzione di un exploit.

Inoltre l’identificazione dei sistemi può essere utile anche agli amministratori di grandi reti per effettuare un inventario dei software installati, o per rilevare dispositivi non autorizzati.

Infine le informazioni raccolte con questi strumenti possono servire da supporto ad un attacco di social-engineering, dove un’informazione estremamente dettagliata può sostenere e consolidare la credibilità dell’hacker.

1. Amap
Effettua il fingerprinting delle applicazioni, identificando i protocolli indipendentemente dalla porta TCP/UDP sui cui sono in esecuzione.

2. BrowserRecon
Riconosce il tipo di browser da remoto, anche se lo User-Agent è modificato (con User Agent Switcher per esempio)

3. Ettercap
Molto più di uno strumento di fingerprinting, Ettercap è in grado di sniffare dati, effettuare attacchi man-in-the-middle in LAN. Tra l’altro è in grado di effettuare OS fingerprinting e analisi del MAC address

4. Httprecon
HTTP fingerprinting. Riconosce un web server anche se questo viene mascherato (con mod_security per esempio)

5. Httprint
Come Httprecon; se non ricordo male è stato il primo a fare HTTP fingerprinting

6. Nmap
Il principe degli scanner implementa l’OS fingerprinting attivo dal ‘98. Nel 2006 è stato sostituito l’engine con una nuova versione più potente. Ottimo strumento per riconoscere un sistema operativo da remoto

7. Nmap Online
Un Nmap online con interfaccia web. Può sempre tornare utile.

8. p0f
Creatura del perfido Michal Zalewski, il primo software di passive OS fingerprinting

9. SinFP
Modulo Perl multi-piattaforma per effettuare il riconoscimento attivo e passivo.

10. XProbe2
Altro potente software per il fingerprinting attivo

Oggi le applicazioni web dominano il panorama di Internet. Webmail, multimedia, produttività sono probabilmente le aree più interessate da questo fenomeno. Di conseguenza le applicazioni web diventano centrali nelle strategie d’attacco di hackers ed ethical-hackers.

Ma c’è un aspetto che di solito sfugge. Anche i pannelli di controllo e di amministrazione di dispositivi/sistemi sono web centrici. Probabilmente anche chi legge ha a casa un router comodamente configurabile tramite interfaccia web. E anche questi software sono vulnerabili.

In genere si pensa che i software e i computer nascosti dietro un rassicurante firewall o proxy siano al sicuro e si tende a sottovalutare i pericoli. Ma i pericoli ci sono.

I pericoli ci sono soprattutto se si sottovaluta l’impatto che possono avere certi campi-dati considerati ininfluenti ai fini della sicurezza. O non considerati affatto.

Rafael Dominguez Vega ha identificato alcuni di questi campi, ha studiato come poterli sfruttare, ha verificato la percentuale di applicazioni vulnerabili a questo tipo di attacco, e infine ha pubblicato le sue scoperte in un interessante paper intitolato “Behind enemy lines”.

Questo tipo di attacco funziona perché chi scrive i programmi non pensa che un input non generato dall’interazione di un utente sia dannoso, o meglio non pensa che un input generato automaticamente sia pericoloso (che poi è la stessa cosa però più leggibile), dimenticando quel che dice Alex Mayfield:

“Ogni volta che un ingegnere del software dice ‘nessuno si prenderà la briga di fare quella cosa’, c’è un ragazzino in Finlandia che si prenderà la briga di farla”

L’idea di base è la seguente: un hacker invia un pacchetto dati contraffatto, avvelenando un campo dal contenuto trascurabile o di cui si sottovaluta l’impatto sulla sicurezza, con un codice di attacco e lo lancia contro il bersaglio. Il dato verrà catturato dai log del pannello di controllo e scatterà non appena l’amministratore visualizzerà quelli che dovrebbero essere innocui file di registro. Condizione fondamentale per il funzionamento è che il campo deve essere visualizzato nel pannello della web application vulnerabile.

L’autore di questo studio parla di attacchi tramite SSID e DHCP, ma voglio aggiungere una mia esperienza personale con il campo HTTP referer.

• HTTP Referer Il campo HTTP referer contiene l’URL di provenienza. Se su PillolHacking.Net c’è un link a un articolo pubblicato su Repubblica.it e l’utente lo clicca, sui log di Repubblica apparirà come referer l’URL di provenienza, ovvero il riferimento a PillolHacking.Net. Creando un header HTTP con un qualche tipo di codice di attacco è possibile avvelenare i log del nemico. Qualche anno fa scoprii un bug in un CMS che permetteva di sfruttare questo bug per lanciare comandi da remoto.

• SSID Stessa cosa per il SSID. Questo è il campo di un pacchetto dati wireless (frame) che identifica il nome di una LAN wifi. Questo campo si presta ad essere manipolato con l’iniezione di codice che verrà eseguito al momento della visualizzazione nell’interfaccia di amministrazione.

• DHCP E’ il protocollo che gestisce la configurazione automatica degli host, attribuisce indirizzi IP e altri parametri (DNS, maschere di sottorete) rendendo elementare la configurazione di una LAN. Manipolando un particolare tipo di pacchetto DHCP, ovvero DHCPREQUEST, introducendo codice nel campo Hostname, è possibile ottenere lo stesso risultato dei precedenti attacchi, ovvero l’esecuzione del codice d’attacco al momento della visualizzazione nell’interfaccia web.

Naturalmente c’è in giro un exploit che mostra uno di questi bug in azione; per la precisione un attacco DHCP contro i Sagem Routers F@ST (1200/1240/1400/1400W/1500/1500-WG/2404).

Agli hacker (ethical o non ethical) ricordo quindi di non tralasciare nessun particolare che potrebbe condurre al cuore del sistema da attaccare, dietro le linee nemiche.

Wow! Si..è proprio il caso di dirlo: WOW! La notizia dell’uscita del browser powered by Google ha letteralmente invaso la rete oscurando tutto il resto. Dopo un primo utilizzo di Chrome, credo che sia davvero fantastico e continuo a chiedermi: “Ma come si fa ad usare ancora Internet Explorer?”, ma lasciamo perdere..questo è un altro argomento!
La filosofia che ha portato alla creazione di Chrome è stata innovativa, così come il web è in continua innovazione. I browsers di oggi non stanno al passo col web. Il più delle volte la nostra navigazione si imbatte in applicazioni e non in semplici pagine web e pertanto il browser (secondo Google) deve tenere atto di ciò.
Devo dire che Chrome mi è sembrato molto veloce, la sua interfaccia è in perfetto stile minimalista Google. Non c’è nessuna funzionalità da invidiare a qualche altro browser, sembra davvero completo.
Tanto per cominciare c’è un unica barra, sia per digitare urls che fare ricerche. La barra suggerisce i siti più visitati, le ricerche più frequenti e le pagine già visitate che contengono quel testo (vedi Firefox 3).

Ogni volta che apri una nuova scheda, viene visualizzata un’anteprima dei siti più visitati, dei motori di ricerca più utilizzati e le pagine aggiunte ai Preferiti o chiuse di recente. Il concetto di web application trova la sua massima espressione nelle”scorciatoie applicazione” e nella nuova logica delle schede. Le scorciatorie applicazione sono per l’appunto delle scorciatoie che ci permettono di accedere ad un servizio web (ad esempio GMail) cliccando su un’icona creata sul desktop o dove volete, quindi le pagine web saranno trattate come vere e proprie applicazioni. Inoltre ogni scheda non puo comunicare con l’altra in quanto è un processo indipendente, questo offre numerosi vantaggi: se una scheda va in crash le restanti continuano a funzionare; la velocità di una scheda non influisce sulle altre; è possibile trascinare una scheda al di fuori del browser per creare una nuova finestra. E’ inoltre disponibile un task manager per gestire le varie schede ;).

Molto spesso non si vuole lasciar traccia della propria naviagazione, Chrome offre la possibilità di navigare nella modalità incognito. Nulla della sezione di navigazione verrà salvato in Google Chrome una volta chiusa la finestra!
Google Chrome ti avvisa quando stai per aprire un sito web ritenuto non sicuro, che potrebbe diffondere malware o praticare il phishing, quindi anche la sicurezza viene salvaguardata. Anche i downloads sono semplificati: non è previsto nessuno gestore di downloads in giro per lo schermo e il tutto viene gestito con una piccola icona che appare nel browser per segnalare lo stato di avanzamento e permettere di gestire il file una volta scaricato.
Vi consiglio di gueardare questo video sulla storia di Google Chrome
Lo so che mi appassiono facilmente ai browser di nuova generazione, ma stavolta Chrome mi ha davverò colpito!

Segnala presso:

PortableApps.com è una raccolta di programmi open source, con licenza GNU GPL. Questo progetto è stato sviluppato da John T. Haller grazie al quale tutte questa applicazioni si possono eseguire direttamente da qualsiasi apparecchio di archiviazione, tramite una chiavetta USB, un iPod, un disco rigido esterno, o anche direttamente dal computer. Queste applicazioni hanno la caratteristica di non lasciare i dati sul computer host, ovvero sul computer su cui sono state avviate. Queste applicazioni possono funzionare su vari sistemi operativi a partire da Windows 95 fino ad arrivare a Windows Vista o sotto Linux utilizzando Wine. Questa raccolta la possiamo trovare sul:

sito ufficiale

o su SourgeForge

Un?applicazione portatile non è altro che un programma da poter essere portato in giro su un dispositivo per l?appunto detto portatile e utilizzabile, in questo caso, su qualsiasi sistema operativo Windows. Il software in genere viene caricato su una chiavetta USB o su un altro supporto rimovibile. Tutte le impostazioni dei programmi ed i dati vengono memorizzati sul supporto portatile multimediale che utilizzeremo. Quando i programmi si chiudono e il dispositivo è scollegato possiamo stare sicuri di non aver lasciato alle spalle nessuna traccia dei nostri dati personali. Infatti non ci sono voci di registro, non ci sono privilegi da amministratore o softwares aggiuntivi necessari. In poche parole PortableApps.com è una grande utilità grazie alla quale si possono portare con se tantissimi programmi per le più svariate tipologie di utilizzo, visto che la distribuzione standard la possiamo anche personalizzare aggiungendo o rimuovendo delle applicazioni.

Elenco delle applicazioni portatili

Accessibilità

Firefox Accessibility Extension - Estensione di Firefox che rende più facile alle persone con delle disabilità di visualizzare e navigare nei contenuti dei siti web.
On-Screen Keyboard Portable - Tastiera su schermo portatile.
Virtual Magnifying Glass Portable - Lente di ingrandimento virtuale portatile.

Sviluppo

Notepad + + Portable - editor di testo.
Nvu Portable & KompoZer Portable - editor web.
XAMPP Portable ? pacchetto softwares contenente Apache HTTP Server, database MySQL, PHP, phpMyAdmin, e tutti gli strumenti necessari per utilizzare i linguaggi di programmazione PHP e Perl.

Giochi

DOSBox Portable - gioco emulatore DOS.
Mines-Perfect Portable - Clone del famoso gioco del campo minato.
PokerTH Portable - gioco di poker stile texano.
Sudoku Portable - Gioco Sudoku.

Grafica & Immagini

GIMP Portable - avanzato editor di immagini.

Internet

Portable FileZilla - client FTP
Miranda IM Portable - instant messaging
Mozilla Firefox, Portable Edition - browser web
Mozilla Thunderbird, Portable Edition - e-mail client
Nvu Portatile & KompoZer Portable - editor web.
Pidgin Portable - instant messaging multiprotocollo
PuTTY Portable - client SSH, Telnet.
Sage Extension per Firefox - estensione che ci consente di leggere i feed RSS ed Atom.
WinSCP Portable - programma SFTP (SSH File Transfer Protocol) e FTP (File Transfer
Protocol).

Musica e video

Audacity Portable - editor di files audio.
MPlayer Portable - lettore audio e video.
VirtualDub Portable - editor video.
VLC Media Player Portable - lettore multimediale.

Ufficio

Portable AbiWord - leggero word processor.
Lightning Extension per Thunderbird - estensione alternativa a Sunbird.
Mozilla Sunbird, Portable Edition - calendario programma.
Mozilla Thunderbird, Portable Edition - client di posta elettronica.
Portable OpenOffice.org - suite di programmi per l?ufficio.
Sumatra PDF Portable - visualizzatore di PDF.

Sistemi operativi

Mac-on-Stick- progetto che ci spiega come caricare il classico sistema Mac OS 7.01 su un
dispositivo portatile utilizzando l?emulatore minivmac.

Utilità

7-Zip Portable - programma di archiviazione e di estrazione files.
ClamWin Portable - utilità antivirus.
Command Prompt Portable - prompt dei comandi.
Eraser Portable - utility che consente di cancellare i dati in modo permanente.
KeePass Portable -programma che permette di memorizzare le varie password che abbiamo.
WinMd5Sum Portable ? utility che ci pemette ci verificare Md5.
Toucan - utility che ci permette di sincronizzare, di crittografare e di effettuare il backup dei dati.

Una volta cliccato sul file eseguibile della suite scaricata

si avvierà l?installazione sul disco da noi scelto, in questo caso su chiavetta USB.

Questa sarà la cartella dei files installati sul nostro disco rimovibile,

con la cartella dei documenti, nella quale potremo inserire la nostra musica, le nostre foto, i nostri video e qualsiasi altro tipo di file da salvare.

Per avviare il programma dovremo cliccare poi su questo file installato sulla chiavetta.

Ed ecco il programma come lo vedremo, con una schermata in basso a destra simile a quella di Windows.

Ecco un video sull? Eee PC Asus

Come previsto, Apple ha rilasciato ore fa l’atteso, ma da tanti “temuto”, nuovo aggiornamento software per il suo supertelefonino iPhone, Update 1.1.1.
L’aggiornamento introduce numerose novità nel software del dispositivo tra cui il supporto per il nuovo iTunes Wi-Fi Music Store, miglioramenti per il volume di microfono e ricevitore, modifiche alla UI del software, supporto per il TV out e correzione per 10 vulnerabilità di sicurezza.

La cosa da sapere è che i telefoni “sbloccati” che vengono aggiornati con iPhone Update 1.1.1 vengono nuovamente “bloccati” ma non “trasformati in un mattone” aka “bricking”. Ovviamente la community di hacking è in queste ore impegnata nell’analisi del nuovo firmware per verificare le novità introdotte da Apple per contrastare l’”unlocking” del dispositivo. La situazione sta venendo seguita da vicino anche dai due siti specializzati Gizmodo ed Engadget.

Riassumendo quanto finora emerso: L’aggiornamento funziona correttamente con iPhone “non modificati”; l’update funziona come previsto anche con gli iPhone con Installer.app (anche se questa applicazione viene eliminata o nascosta nel telefono); L’update funziona anche con gli iPhone “sbloccati” con anySIM ma restituisce un telefono bloccato sul messaggio di richiesta attivazione (niente bricking ma nessun modo di eseguire l’attivazione ? forse solo con schede AT&T vergini); le applicazioni third-party non funzionano più dopo l’update; iPhone Update 1.1.1 esegue il “relock” del telefono se sbloccato con anySIM; La soluzione di sblocco “commerciale” di iPhoneSimFree non restituisce un telefono “bloccato” dopo l’aggiornamento, ma le SIM di altri provider non funzionano più (si dovrà attendere un aggiornamento del software “jailbreak”). Attualmente il gruppo di hacker iPhone Dev Team, come già anticipato, consiglia agli utenti di iPhone “sbloccati” di non aggiornare al nuovo firmware.

Novità introdotte in iPhone Update 1.1.1: Supporto iTunes WiFi Music store; volume più alto per microfono e ricevitore; ll doppio click sul pulsante Home porta ai preferiti del telefono o ai controlli della riproduzione musicale; Il doppio-tap sulla barra spaziatrice permette di inserire intelligentemente punti e spazi; Gli allegati di posta sono visualizzabili in modalità portrait e landscape; Città e quote azionari in Stocks e Waether possono essere riordinate; Stato della batteria Apple Bluetooth Headset nella Status Bar; Supporto per TV Out; Impostazioni per disattivare EDGE/GPRS quando in roaming internazionale; Nuovi intervalli di blocco Passcode; Volume delle notifiche modificabile. Apple ha reso disponibile anche un video che guida gli utenti attraverso le nuove funzionalità introdotte con questo aggiornamento di Settembre.

Technorati Tags: apple, iphone, update 1.1.1, relock

Segnala presso: