Oggi nella mailing list di Full Disclosure è stata pubblicata, da Laurent Gaffie, una vulnerabilità che affligge la funzionalità di reset della password di WordPress.
La vulnerabilità coinvolge tutte le versioni <=2.8.3, eppure non si tratta di una vulnerabilità critica, in quanto l'attaccante, effettuato il reset della password, non ne sarà comunque in possesso.

L'advisory originale è consultabile a questo indirizzo, mentre a questo indirizzo potete trovare informazioni supplementari e un fix al problema.

UPDATE

Ora l'advisory è disponibile anche su Milw0rm a questo indirizzo.

Qualche tempo fa scrissi questo post su come fare per estrarre la traccia audio da un video di YouTube tramite ffmpeg, oggi invece vi voglio riproporre la medesima soluzione, ma nettamente più semplice e veloce. Il suo nome è VidToMp3.

Questo servizio web ci permette di scaricare, gratuitamente e senza bisogno di registrazioni, la traccia audio di un qualsiasi video YouTube. VitToMp3 non si limita solo a YouTube, ma lavora anche con altri servizi di video sharing, come: MegaVideo, DailyMotion, Veoh, MySpace, Google Video, Break, iFilm, MetaCafe, ecc.

Per estrarre la traccia audio dal video basterà solamente inserire l'url del video desiderato, al resto ci pensa VidToMp3

Ecco il sito del servizio.

A meno di una settimana dal rilascio di Windows Seven RTM ( Release To Manufacturing ) TheHotFix scopre un grave bug che affligge il sistema operativo della casa di Redmond. Il bug è insito nei driver del file system NTFS di Windows 7 e si manifesta durante la procedura chkdsk.exe, per gli amici scandisk, il risultato è la classica BSOD, anche questa per gli amici chiamata schermata blu della morte. Secondo le prime analisi la procedura di scandisk manderebbe in crash il sistema in quando porterebbe all'esaurimento delle memoria fisica disponibile.

Il problema si manifesta all'avvio della 4° fase delle 5 previste per portare a termine la procedura di controllo del disco. Qui sotto è riportato uno shot che mostra l'incremento notevole della memoria occupata dal processo chkdsk.exe.

Il bug è ovviamente grave, quindi Microsoft ha già comunicato che rilascerà un apposito fix tramite Microsoft Update, fix che potrà essere installato anche durante la fase d'installazione del sistema operativo.

Se vi piace vedere Windows soffrire potete verificare la presenza del bug svolgente queste operazioni. Premete il tasto Win + R per accedere al comando esegui, scrivete cmd. Nel terminale di sistema scrivete:

chkdsk C: /r

Potete sostituire la lettera C: con qualsiasi altro dispositivo di memorizzazione di massa.
Ora divertitevi a cronometrate il tempo impiegato dal processo per mandare in crash il vostro sistema. La procedura non causerà nessun danneggiamento del vostro computer, vi costringerà solamente ad un reboot

Tempo fa scrissi questo post riguardo la presenza di Midomi nei nuovi terminali Samsung, come l'Omnia 2.
Oggi finalmente ho trovato online il file d'installazione di Midomi per Windows Mobile, presso il forum MoDaCo a questo indirizzo. Oltre a Midomi sono presenti altre applicazioni estratte dall'Omnia 2 come: Smart Memo, Mobile Tracker, Photo Album, Task Manager e Touch Player.

I software non funzionano in maniera eccelsa, e nello specifico Midomi ha ancora qualche problema. Ad esempio il tasto menù manda in crash il programma. Alcuni dicono che Midomi funziona solo sotto rete WiFi, eppure io ho identificato una canzone dei Frightened Rabbit senza nessun problema sotto copertura GPRS.

Senza nessuna ombra di dubbio un ottimo software.

UPDATE

Ho appena scoperto che ogni volta che si effettua una ricerca utilizzando una connessione dati GPRS o UMTS viene scalato circa 1€. Probabilmente Midomi usa un APN diverso da quello settato in Windows Mobile. Dopo questa sconcertante notizia ho eliminato Midomi, e ritorno al mio fido MusicID, almeno quello non mi salassa la mia scheda ricaricabile =D

UPDATE 2

Il problema sopra riscontrato è risolvibile modificando la chiave del registro midomiGU IDType, settandola dal valore 3 al valore 1. La chiave si trova sotto questo path: HKEY_CURRENT_USER\Software\Melodis\Midomi\.

Nella giornata di ieri Twitter e Facebook sono stati soggetti di un un attacco DoS ( Denial of Service ), un attacco che aveva lo scopo di mettere KO due dei più famoso siti di Social Network di tutto il mondo. Anche i TG serali italiani hanno dedicato 20 secondi ( si sono proprio sprecati no? ) alla questione, non svelando però i dettagli dell'attacco.

L'attacco è stato portato a termine in maniera congiunta sui due siti da un'unica fonte. Oggi si è cercato di fare un po' di chiarezza sulle motivazioni dell'attacco di ieri.
Secondo alcune ipotesi il DoS è stato scatenato a causa di motivazioni politiche, tale ipotesi viene avanzate sulla base delle considerazioni fatte da un blogger di nazionalità georgiana, conosciuto nel mondo virtuale con il nickname di Cyxymu. Quest'utente, in possesso di diversi account su siti di social network famosi, come: YouTube, Facebook, Twitter e LiveJournal sarebbe stato preso di mira per via della sua posizione filo-occidentale.

Non è ancora stata rilasciata nessuna notizia ufficiale sul come due colossi del Web possano essere stati messi in ginocchio da un attacco DoS.
Alcuni ipotizzano che sia stato un attacco congiunto di spam e DoS ad aver fatto collassare Twitter per alcune ore e rallentare pesantemente Facebook.

Attendiamo notizie ufficiali....

Twitter nel proprio blog assicura che l'attacco non ha minimamente attaccato i dati degli utenti, ma che si è trattato di un attacco DoS in piena regola. Sia i tecnici di Facebook che di Twitter stanno lavorando per riportare i server allo stato di stabilità.

Queste sono le voci che circolano al momento, credo comunque che l'ipotesi dell'attacco all'utente Cyxymu sia poco probabile. Attaccare due colossi del social network per UN utente... un lavoro "di fino"

Stay Tuned ~

Seguendo l'andazzo di AppStore, di OviStore e di Android Market anche BlackBerry della canadese RIM inaugura ufficialmente l'apertura dell'App World. Lo store online che da la possibilità a tutti gli utenti BlackBerry di poter acquistare, se a pagamento, e istallare software di diversa natura.

Per poter usufruire da subito di questo servizio è necessario installare il software App World nel vostro terminale. Il tutto è disponibile a questo indirizzo.

Tutte le applicazioni disponibili sono suddivise in categoria, un po' come accade in tutti gli altri store, ed in particolare troviamo la presenza di:

• intrattenimento;
• giochi;
• mappe e navigazione;
• musica e video;
• notizie e meteo;
• finanza personale e banca;
• salute e benessere;
• produttività e utility;
• professionale e affari;
• riferimento e libri elettronici;
• social network e condivisione;
• sport;
• viaggi.

Inoltre è notizia ufficiale che non sarà sviluppato un applicativo App World per PC e MAC, tutti gli acquisti effettuati sullo store saranno vincolati al circuito PayPal.

Lo store di RIM è online da un breve periodo, in Italia solo da pochi giorni, e già si contano più di un migliaio di applicazioni, a pagamento e non.

Ancora una volta l'Apple con il suo AppStore ha fatto scuola,

Vediamo come aumentare la sicurezza del nostro blog. Ogni installazione di WordPress crea automaticamente l'utente di default "admin", infatti, durante l'installazione ci viene data la password dell'utente per effettuare l'accesso alla parte amministrativa del blog.
Quest'utente però è standard ed un eventuale malintenzionato saprà già a priori dell'esistenza dell'utente admin, e quindi gli basterà solo trovare la password ( non che questo sia facile ). Vediamo però di toglierli questa certezza.

Non è possibile modificare l'account dell'utente admin dal pannello amministrativo, dovete per forza modificare il record dell'utente admin nel database MySQL.
Per fare questo è necessario loggare in phpmyadmin, selezionare il database che utilizzate per WordPress e visualizzare la tabella wp_users, la tabella che contiene tutti i dettagli sugli utenti registrati al vostro blog. Di default la tabella ha il prefisso wp_.

Se volete fare le cose in modo geek, potete eseguire la query sottostante per selezionare subito il record dell'utente admin.

SELECT * FROM wp_users WHERE id =1;

Ora dovete solo modificare l'attributo user_login e user_nicename, inserendo la medesima stringa. Magari lasciate l'attributo display_name al valore di default admin. Facendo così, se utilizzate l'utente admin per scrivere post nel vostro blog, un visitatore non può sapere che avete modificato la login name dell'utente amministratore.

È comunque buona regola non utilizzare l'utente admin, ma bensì creare un altro utente ( anche con privilegi minori ) ed usare sempre quello.
Io utilizzo WordPress da più di sei mesi e non ho mai loggato con l'utente admin ( tranne ovviamente la prima volta ).

E sottolineo finalmente. Nel caso della ROM italiana passiamo dalla versione 1.19.408.0 alla versione 1.19.408.1.

L'aggiornamento è stato rilasciato nella giornata di oggi e disponibile al download a questo indirizzo.

Ora arriva il bello, leggete qua ( tratto dal sito ufficiale ):

Note:
* This upgrade was not included in the previous hotfix. Please re-install the hotfix you need if you use this to upgrade your device.

* The update is available for the following languages:
English (Pan Europe and WWE)- ROM version 1.19.401.1;
Italian- ROM version 1.19.408.1;
French- ROM version 1.19.406.1;
German- ROM version 1.19.407.1;
Swedish- ROM version 1.19.413.2;
Spanish- ROM version 1.19.412.2;
Portuguese- ROM version 1.19.410.1;
Danish- ROM version 1.19.403.3;
Norwegian- ROM version 1.19.409.2;
Dutch- ROM version 1.19.404.1.

Allora io dico: ma che senso ha rilasciare un aggiornamento se poi in inserisci gli hotfix? Stanno andando all'indietro al HTC?

Detto questo, all'indirizzo per il download troverete tutte le informazioni su come effettuare l'update.

Io personalmente non aggiornerò, anzi, vedo questa notizia da una prospettiva diversa. Sicuramente con il rilascio di questo update, fra qualche giorno potremmo gioire del HardSPL e delle prime ROM cucinate. Quindi io aspetterei prima di fare un hard reset e doverne farne un altro fra pochi giorni.

Rilasciato oggi il terzo minor update di del trunk 2.8 di WordPress, come gli altri due, anche questo è incentrato sulla risoluzione di bug di sicurezza.
Si tratta infatti di vulnerabilità di privilege escalation non fixate nella versione 2.8.1. Fortunatamente la community di WordPress ha scoperto queste falle e riportate prontamente al team di sviluppatori. Grazie al loro aiuto i bug rimanenti sono stati risolti in questa 2.8.3.

Potete visionare i dettagli nel blog degli sviluppatori a questo indirizzo.

Vi ricordo, come sempre, di consultare questa guida per l'aggiornamento se avete un dominio Aruba.

Buon Update

Gli esperti di sicurezza Charlie Miller e Collin Mulliner sono riusciti a trovare una vulnerabilità di sicurezza nel servizio SMS ( Short Message System ) che affligge tutti i "melafonini" e gli appena nati sistemi Android. I due esperti pensano che anche Windows Mobile possa soffrire di questa vulnerabilità, anche se al momento non ne è possibile la dimostrazione, in tal proposito Charlie e Collin continuato a lavorare sullo stack telefonico del sistema operativo.

I risultati dei due ricercatori sono stati esposti accuratamente durante il Black Hat Cybersecurity Conference tenutasi a Las Vegas.
La vulnerabilità in questione è critica, in quanto un apposito messaggio SMS inviato ad uno di questi sistemi può causare il crash dello stack telefonico. Nel caso di iPhone l'exploit avrà il compito di far crashare il servizio CommCenter, mentre per quanto riguarda Android toccherà al demone /system/bin/rild.
Non si sa ancora se con tale exploit è possibile attaccare anche i terminali Windows Mobile.

L'unica soluzione, che permette di essere al sicuro da questo tipo di vulnerabilità SMS, è spegnere il telefono. Una soluzione praticamente improponibile. Lo stesso Miller afferma che gli SMS sono strumenti potentissimi per effettuare attacchi in mobilità, in quanto non richiedono l'interazione dell'utente che li riceve e al malintenzionato basta conoscere il numero di telefono della vittima.

La paura attuale è che tramite tale exploit sia possibile effettuare un attacco virale, che colpisca tutti i contatti in rubrica della vittima attaccata. Passando quindi da vulnerabilità ad un vero e proprio worm.

Al momento solo Apple, vanta di avere rilasciato un aggiornamento firmware ( iPhone OS 3.0.1 ) in tempi relativamente brevi, si parla 24 ore dopo la dimostrazione dell'exploit. L'aggiornamento risolve solo questa vulnerabilità e pertanto è caldamente consigliato. Il nuovo firmware 3.0.1 occupa in totale 280MB.

Ecco le parole Tom Neumayr riguardo al rilascio del nuovo aggiornamento.

We appreciate the information provided to us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we've issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what's been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.

iPhone quindi potenzialmente al sicuro, mentre per Android e Windows Mobile ancora nessuna soluzione.

Per conosce in modo più dettagliato le dinamiche di funzionamento dell'exploit vi raccomando la lettura di "Fuzzing the Phone in your Phone", articolo con il quale Charlie e Collin hanno presentato la situazione al Black Hat.