Oggi le applicazioni web dominano il panorama di Internet. Webmail, multimedia, produttività sono probabilmente le aree più interessate da questo fenomeno. Di conseguenza le applicazioni web diventano centrali nelle strategie d’attacco di hackers ed ethical-hackers. Ma c’è un aspetto che di solito sfugge. Anche i pannelli di controllo e di amministrazione di dispositivi/sistemi sono web centrici. Probabilmente anche chi legge ha a casa un router comodamente configurabile tramite interfaccia web. E anche questi software sono vulnerabili. In genere si pensa che i software e i computer nascosti dietro un rassicurante firewall o proxy siano al sicuro e si tende a sottovalutare i pericoli. Ma i pericoli ci sono. I pericoli ci sono soprattutto se si sottovaluta l’impatto che possono avere certi campi-dati considerati ininfluenti ai fini della sicurezza. O non considerati affatto. Rafael Dominguez Vega ha identificato alcuni di questi campi, ha studiato come poterli sfruttare, ha verificato la percentuale di applicazioni vulnerabili a questo tipo di attacco, e infine ha pubblicato le sue scoperte in un interessante paper intitolato “Behind enemy lines”. Questo tipo di attacco funziona perché chi scrive i programmi non pensa che un input non generato dall’interazione di un utente sia dannoso, o meglio non pensa che un input generato automaticamente sia pericoloso (che poi è la stessa cosa però più leggibile), dimenticando quel che dice Alex Mayfield:
L’idea di base è la seguente: un hacker invia un pacchetto dati contraffatto, avvelenando un campo dal contenuto trascurabile o di cui si sottovaluta l’impatto sulla sicurezza, con un codice di attacco e lo lancia contro il bersaglio. Il dato verrà catturato dai log del pannello di controllo e scatterà non appena l’amministratore visualizzerà quelli che dovrebbero essere innocui file di registro. Condizione fondamentale per il funzionamento è che il campo deve essere visualizzato nel pannello della web application vulnerabile. L’autore di questo studio parla di attacchi tramite SSID e DHCP, ma voglio aggiungere una mia esperienza personale con il campo HTTP referer.
Naturalmente c’è in giro un exploit che mostra uno di questi bug in azione; per la precisione un attacco DHCP contro i Sagem Routers F@ST (1200/1240/1400/1400W/1500/1500-WG/2404). Agli hacker (ethical o non ethical) ricordo quindi di non tralasciare nessun particolare che potrebbe condurre al cuore del sistema da attaccare, dietro le linee nemiche. | |
 |
Ogni blog che si rispetti regala sempre qualcosa ai suoi lettori. DAVVERO ??? Forse no, ma io oggi lo faccio e spero che in qualche modo possa tornarvi utile. Da qualche tempo a questa parte sto giocando con After Effects, un programma davvero sensazionale. Per chi non lo sapesse … si vergogni … ehm … per chi non lo sapesse è un programma per realizzare effetti speciali e molto altro in ambito video. Si possono percorrere molte strade utilizzando un software ed io ho scelto di dedicarmi, per puro diletto, alla ricerca di effetti visuali semplici e pratici (anche perchè quelli complessi li lasciamo fare ai professionisti). Per andare al sodo ho fatto due piccoli effetti di luce che possono essere utilizzati da mettere dietro un logo, in un banner, durante una transizione oppure da guardare e trascinare nel cestino subito dopo. Sostanzialmente sono 2 effetti il primo in 4 colorazioni il secondo in 3 (perchè sono pigro). Ho intenzione nell’arco dell’anno di buttarne fuori un po’ di diverso tipo e sicuramente di qualità superiore, ma prendiamolo come test … Qui l’anteprima …
Le specifiche sono:
| |
|
Michael Shiloh ha stilato in mailing list una scaletta in cui definisce precisamente i passi che Openmoko compierà nei prossimi due mesi per arrivare alla commercializzazione del FreeRunner. Il tutto si suddivide in 3 punti:
Sembra che Openmoko stia prendendo seriamente anche il discorso delle pre-ordinazioni, in quanto per evitare l’immediato esaurimento delle scorte, verrà prodotta una quantità di telefoni 10 volte superiore a quella relativa al GTA01. Sperando che una tale quantità di dispositivi prodotti possa essere sufficiente (sento crescere l’attenzione su questo progetto giorno dopo giorno Non ci resta che attendere la sequenza di questi 3 annunci nell’ announce-list o seguire neo1973.it che terrà sicuramente aggiornati a riguardo tutti gli appassionati! PS: il fatto che siano stati predisposti dei centri di distribuzione in Europa (si parlava di Francia e Germania se non ricordo male) ci semplifica di MOLTO le cose non credete? Qualche misero giorno dopo l’ordinazione potremo avere fra le mani il nostro giocattolino preferito! Stay tuned!! aggiornamenti freerunner | |
|
) direi che possiamo ritenerci soddisfatti! Questa tipologia di annunci da parte di Openmoko non si è mai vista in passato, e questo fa capire che il giorno X sta veramente per arrivare… che siano uno o due mesi è ormai poco rilevante.| Negli ultimi anni la tecnologia dedicata ai ricevitori satellitari ha compiuto passi da gigante, sia in termini di sensibilità che di integrazione su larga scala dei chipset, rendendo sempre più affidabili i relativi software. u-blox, un’azienda che ha il quartier generale in Svizzera, è da anni impegnata nella progettazione e produzione di soluzioni legate alla navigazione ... Leggi tutto | |
|
Il sito più politicamente scorreto del web è stato censurato rimuovendolo dai dns per richiesta di un giudice statunitense, ricordo che è comunque raggiungibili digitando L’IP (a che servirà mai rimuovere solo il dns…..) | |
|
|
Ormai sono in possesso (temporaneo) di un Nokia N95 da un po’, ma la mia esperienza (positiva) con cellulari Nokia continua da tempo. In primo luogo, dopo aver avuto per mesi e mesi un N93, l’N95 mi è sembrato un vero e proprio “peso piuma“, benché all’apparenza più fragile del “fratello minore” (ho sempre paura che mi cada e vada in mille pezzi). La più grande pecca resta la durata della batteria, che, sfruttando appieno le potenzialità del telefono fatica ad arrivare alla fine della giornata. Per le sue potenzialità multimediali, una volta tamponato il problema della batteria con una o più batterie aggiuntive, direi che l’N95 si rivela un ottimo telefono, dedicato e chi ama avere un unico oggetto per fare tutto o quasi, dalla semplice telefonia alla gestione di rubrica e agenda (anche se in questo caso sarei più propensa a suggerire un telefono della serie E), con particolare attenzione e cura per foto e video quando si è in giro. Usandolo di più, nei prossimi giorni e nelle prossime settimane, potrò sicuramente aggiungere qualche altra considerazione, ma nel complesso, almeno per il momento, lo trovo decisamente superiore al mio N93, e chi mi conosce sa benissimo quanto mi possa costare questa affermazione. | |
|
| Siglato un accordo con COMeSER, società pubblica di telecomunicazioni attiva sul territorio parmense, con l’obiettivo di erogare servizi WiMax a partire dal prossimo autunno.Retelit, uno dei principali operatori italiani di telecomunicazioni specializzato nella fornitura di servizi di connettività a banda larga, in linea con i piani di erogazione dei primi servizi WiMax, per cui si è aggiudicato le licenze per l’area nord e centro-nord Italia, ha annunciato di aver siglato un accordo con COMeSER, società pubblica di telecomunicazioni attiva sul territorio parmense con sede a Fidenza (PR). L’attività di COMeSER è volta alla fornitura di servizi telematici e digitali rivolti a Pubblica Amministrazione, imprese e cittadini del territorio parmense. Retelit si concentrerà nella realizzazione della rete e nell’erogazione del servizio di accesso WiMAX ed i piani prevedono di sviluppare una copertura iniziale che consentirà di indirizzare un bacino potenziale di… | |
|
| Con queste due parole le compagnie che forniscono accesso ad internet si giocheranno il loro successo commerciale, e quindi anche il loro futuro. | |
|
|
 Covegno Pio Manzù 2008 Anche quest’anno come ormai da moltissimo tempo si tiene l’edizione 2008 delle giornate di studio del Centro Pio Manzù di Rimini. L’ evento che si ripete da molti anni nella città di Rimini, riunisce molti politici, scienziati e studiosi internazionali. Il tema centrale di questa edizione è la povertà che in questi ultimi anni è avanzata anche nei paesi occidentali. Il titolo richiama Penia che è proprio l’antica dea della povertà. La povertà avanza anche nei paesi occidentali e industrializzati e l’Italia, paese dove si ricorre sempre di più al credito al consumo, erodendo il risparimo ne è un’ ottimo esempio. Si afferma, dagli Stati Uniti all’Europa, una nuova “middle class poverty” sempre meno protetta dallo stato sociale e costretta ad uno stile di vita “low cost” e sempre più precario. Si ripropone, prepotente e attuale, l’orizzonte di un nuovo equilibrio tra mercato e democrazia, tra servizi pubblici e imprese. Si reclama un nuovo ordine di abbondanza, che lungi dall’immaginare l’utopistica ripartizione egualitaria delle risorse, esalta un’economia della relazione e dell’altruismo, della disponibilità e del dono, dell’interesse generale. L’ evento si tiene nelle giornate del 17/18/19/20 Ottobre al Teatro Novelli di Rimini, e sono divise in diversi Workshop dove si dibatte e si discute sui diversi problemi generati dalla nuova povertà. Interessante uno dei Workshop di domenica 19 ottobe dove si analizza l’avvento del Low cost, Il fenomeno dell’acquisto a basso prezzo di beni e servizi praticato da consumatori caratterizzati da un potere d’acquisto flessibile, come spesso flessibile è la condizione salariale e reddituale. Nel sito ufficiale trovate il programma completo con i partecipanti ai vari Workshop di un’ evento unico in italia, che ogni anno puntualmente offre spunti di riflessione sull’ economia e sulla società globale. Segnala presso:                                      | |
|
| Un caloroso saluto a tutti, a tutti quelli che mi hanno letto in questi mesi o anche solo una volta, grazie comunque di essere “passati a trovarmi”. Se vi sono piaciuti i miei post e se li avete trovati interessanti, vi invito a seguirmi sul mio nuovo Blog che contiene tutti i post già pubblicati e [...] | |
|
| lolita bitch |