Windows XP Home Edition, a differenza della versione Professional non ha nelle proprietà di un file o di una cartella, la scheda sicurezza, che permette di impostare per ogni singolo utente del computer le autorizzazioni ad effettuare determinate operazioni su un file, come il pieno accesso, o la sola lettura o anche lettura e scrittura.  La scheda Sicurezza nelle proprietà di un file. Insomma si tratta di poter concedere ad un determinato utente diversi “poteri” su un file oppure al contrario negargli l’accesso o la cancellazione. Grazie a Windows XP Home NTFS Security Shell Extension possiamo quindi abilitare anche in Windows Xp Home questa funzione fondamentale in qualsiasi sistema multiutente. La potete scaricare da QUI, poi estraete i file compressi in una cartella a vostro piacimento, e sucessivamente cliccate con il tasto destro del mouse sul file rshx.inf e scegliete l’opzione installa. Segnala presso:                                      | |
 |
E’ disponibile per il download il numero 18 della rivista di sicurezza informatica (In)Secure. Si tratta di un’interessante rivista trimestrale in lingua inglese disponibile gratuitamente e in formato pdf, dai contenuti di qualità. Ecco l’elenco degli articoli di questo numero:
Un paio di questi mi hanno incuriosito e sicuramente gli darò uno sguardo nel fine settimana. Inoltre potrebbero uscire spunti per i prossimi articoli di PillolHacking.Net. Se ve la cavate con l’inglese vi consiglio di scaricarla e leggerla con attenzione. | |
|
| Poichè del nuovo Windows Live Messenger abbiamo già parlato, ora ci concentreremo sulle novità che porta con sè Yahoo Messenger 9, uno dei client di messaggistica istantanea più popolari del mondo. Condividi | |
|
Con Netcat è possibile interagire direttamente con il protocollo HTTP. Questa interazione favorisce operazioni come l’analisi delle intestazioni oppure la contraffazione di campi, come per esempio lo User-Agent. Inoltre è possibile scaricare pagine web come con un browser. Abbiamo visto in un altro articolo come sia possibile visualizzare gli header HTTP e stabilire il tipo di web server. Nell’articolo citato venivano presentati tre strumenti. L’esempio riferito a Netcat differiva dagli altri. Nella risposta il codice di errore non indicava 200 ma 301. In quell’esempio mancava un campo: Host. Il campo Host viene utilizzato per specificare a quale host fa riferimento la risorsa richiesta. Può accadere infatti (è molto frequente a dire il vero) che un solo server ospiti diversi siti; in questo caso ad un unico indirizzo IP fanno riferimento diversi domini. Quindi è necessario specificare in modo dettagliato qual’è l’indirizzo preciso. Il campo Host dell’header HTTP serve proprio a questo scopo. Se un web server supporta il virtual hosting e ospita diversi siti, alla richiesta di una risorsa senza il campo Host dichiarato non saprà come rispondere e restituirà un messaggio di errore, nel caso dell’esempio dell’altro articolo codice 301. Quindi per ottenere gli header (o una pagina) dal web tramite Netcat è necessario inserire sempre il campo Host. Per semplificare le operazioni di interrogazione è utile crearsi in precedenza un file di testo contenente i codici HTTP, senza doverli scrivere “in diretta” e rischiare di pasticciare. Per leggere gli header di risposta di un server facciamo così: 1. Creiamo un file di testo con i comandi HTTP ricordandoci di andare a capo due volte alla fine del testo (dopo Host: www.libero.it). Salviamo il file col nome header.txt 2. Invochiamo Netcat dalla linea di comando: dove naturalmente www.libero.it è l’host che ci interessa, 80 è la porta TCP e il parametro -vv costringe Netcat a dareci informazioni sull’operazione in corso, utile per capire quando e perché qualcosa è andato storto. risultato: HTTP/1.1 200 OK E’ possibile anche travestire Netcat da Firefox (o da Explorer o Opera…). Ho spiegato questa tecnica in un altro articolo che vi può interessare. Per attuarla con Netcat basta inserire il campo User-Agent specificando il tipo di browser che desideriamo impersonare. HEAD / HTTP/1.0 ricordando sempre il doppio a capo (due volte enter) alla fine. Eseguendo di nuovo l’interrogazione libero.it registrerà sui suoi log la visita e la attribuirà ad un browser Firefox. Recuperare pagine web Per recuperare una pagina web con Netcat dobbiamo utilizzare il comando HTTP GET al posto di HEAD e specificare l’URL. Per scaricare la home page di PillolHacking.Net modifichiamo il file header in questo modo: ed eseguiamo: nc www.pillolhacking.net 80 -vv < header.txt > pillolhacking.html da notare la fine della riga: > pillolhacking.html. Questo fa in modo che la pagina venga salvata nel file pillolhacking.html. Naturalmente il file conterrà anche l’header HTTP oltre al codice HTML della pagina. Questo articolo fa parte della serie “Le 7 Vite di Netcat“. Potrai trovare altre informazioni su Netcat nei prossimi articoli:
| |
|
 Marchio della Finlandese Nokia Da Nostradamus della domenica, con questo post mi avventuro in qualche facile previsione sull’ evoluzione del mercato dell’ Information Technology. Prima dello sviluppo della rete e di Google eravamo abbituati a considerare le aziende informatiche ed elettroniche in base ai loro prodotti e ai loro differenti mercati. Ad esempio Microsoft come azienda produttrice di Software, Nokia di Hardware per la telefonia mobile, Apple come produttrice di computer, e Google per i servizi Web. Questa distinzione è ormai sfumata e nel giro dei prossimi anni questi grandi player del mercato internazionale finiranno inevitabilmente con confondersi e ad entrare sempre più nei mercati una dell’ altra.  Logo Microsoft Già adesso con Google la tendenza è evidente, da motore di ricerca si è trasformata in azienda di software per smartphone, mentre Nokia punta sempre di più oltre che ai vari Smartphones anche ai vari servizi offribili alla sua utenza via Web, e ai software come ad esempio i giochi per la piattaforma Engage. Apple con Iphone è entrata nella telefonia mobile, con una sua soluzione con la quale collegarsi al web e scaricare contenuti anche a pagamento. Microsoft infine è sempre più attiva con Windows Mobile presente nella maggior parte degli ultimi smartphone, e dispone di servizi online simili a quelli di Google.  Logo Google In questa evoluzione delle attività aziendali di questi grandi colossi. è chiara che questa compenetrazione nei rispettivi mercati dovrebbe giovare all’ utente finale, che si troverà ad avere a che fare con smartphones sempre più sofisticati e permanentemente connessi alla rete via Wi Fi, e Wi Max. E’ possibile poi ipotizzare che questi dispositivi a lungo andare metteranno sempre più in secondo piano i pc tradizionali, ormai sostituiti da NetBook e Smartphones o Palmari.
E le aziende sopracitate diventeranno sempre di più produttrici di software e contenuti multimediali. Sarà interessante capire come sfrutteranno l’intelligenza e le capacità di milioni di utenti connessi tra loro, che saranno la nuova fonte di innovazione alla quale Google si rivolge in questi giorni con il suo premio da milioni di dollari per l’idea più rivoluzionaria che circola da qualche parte nel Web. Di questa intelligenza con l’Open Source ne abbiamo già avuto un’ ottimo esempio. |
