A quanto pare il nuovo nato di casa Microsoft, come del resto Vista, utilizza un solo core per portare a termine la sequenza di boot up. Però il sistema può effettuare l’avvio utilizzando tutti i core, in modo da sfruttare nel migliore dei modi il nostro processore. Per far questo ci basta entrare nella configurazione di sistema, per gli amici msconfig.

Andiamo quindi su Start e nella piccola text box scriviamo msconfig. Ci apparirà una finestra piena di settaggi per l’avvio del nostro sistema operativo. Dirigiamoci nella tab Opzioni di avvio e poi su Opzioni avanzate. Ora ci basterà mettere la spunta su “Numero di processori” e indicare il numero effettivo di core che il nostro processore possiede.

Se avete letto il mio post su come personalizzare WLM 8.6 avrete di certo capito che non sono un grande fan della versione 2009. Sono fra i pochi a cui sta ancora a cuore la versione 8.5 e la reputa una delle migliori release.

Sfortunamante alla Microsoft non sono della stessa opinione e cercano in ogni modo possibile di forzare l’update alla release successiva. Ogni volta che accendete WLM 8.5 infatti vi comparirà una odiosissima notifica ( popup ) che vi informa che la versione del software e vecchia ed è disponibile un major update, a questo punto voi direte: “Chissene, secondo te non ne sarei conscio?!”. Il bello è che non si può disattivare, ed anche nell’interfaccia sotto la barra di ricerca dei contatti appare una scritta che vi spinge ad effettuare l’upgrade. Vediamo come togliere quel fastidioso popup.

• Come prima cosa dovete scaricare Resource Hacker o per gli amici ResHacker, questo software sarà sicuramente noto a coloro che si sono destreggiati con le arti dei piccoli hacks.
• Aprite ResHacker e aprite il file msnmsgr.exe ( lo trovate in Programm Files\Windows Live\Messenger ).
• Poi dal pannello di sinistra andate a questo path: Version Info -> 1 -> 1033.
• Date un occhio alla stringa VALUE “ProductVersion”, “8.5.xxxx.xxxx” e sostituite la build con questo: “14.0.8089.726″.
• Premete su “Compile Script”, salvate ed uscite.

Ora avviate Messenger e godetevi la versione 8.5 nel suo splendore, senza nessun popup d’update.

Nella giornata di ieri ho avuto per le mani un iPhone 3G, comperato in Inghilterra presso un rivenditore O2 e quindi con la parte telefonica bloccata. Era quindi impossibile utilizzare le schede italiane. La procedura per sbloccare l’iPhone necessità però del jailbreak del firmware.

Questa guida fornisce le istruzioni per patchare il firmware 3.0.1 ( per il fix al problema degli SMS di cui abbiamo parlato in questo post ). Non fatevi spaventare, come nel mio caso, la procedura è semplicissima e richiederà solo pochi minuti del vostro tempo. Andiamo subito nei dettagli…

STEP 1 – Fase del ripristino
Ripristinare il firmware 3.0.1 sul dispositivo utilizzando il comodo pulsante “Ripristina” su iTunes. Questo primo passo ripristinerà l’iPhone alle impostazioni di fabbrica.
Se ancora non avete l’ultima versione del firmware dovrete effettuare l’aggiornamento alla 3.0.1 prima di procedere.

STEP 2 – Fase del jailbreak
La via più semplice per effettuare il jailbrek su Windows è utilizzare il software RedSn0w, software mantenuto e aggiornato dal Dev-Team. Il torrent del file è disponibile presso questo indirizzo ( al momento in cui scrivo l’ultima release è la 0.8 ), mentre possiamo scaricarlo da MediaFire a questo URL.

La procedura da svolgere è veramente semplice, date però una letta a tutta alla guida prima di mettervi al lavoro, in questo modo saprete già in anticipo cosa fare.

• Scaricate il firmware 3.0 e non il 3.0.1 da questo indirizzo. Altre versioni del firmware sono disponibile su iSpazio.
• Collegate l’iPhone al PC tramite il cavetto USB e lanciate il software RedSn0w.



• Premete su “Browse” e selezionate il file .ipw del firmware 3.0, quello appena scaricato. Il softwre verificherà l’integrità del firmware e se tutto è OK potrete premere “Next” e procedere con il patching del kernel



• La procedura di patching del kernel durerà solo pochi secondi e una volta terminata vi verrà chiesto se installare Cydia, Ice o ambedue. Io ho optato per Cydia, basta ed avanza.



• Assicuratevi che il melafonino sia collegato al PC e spegnetelo ( shutdown completo non standby) quindi premete su “Next”. Ora dovrete mandare il terminale in DFU ( nel caso di iPhone 3GS la procedura è diversa e il terminale dovrà essere posto in recovery mode ).
  In programma vi mostrerà tutte le indicazioni per porre il telefono in DFU. Dovrete premere il tasto “Home + Tasto Accensione” per 10 secondi. Dopodichè rilasciate il tasto accensione e continuate a premere il tasto Home per circa 30 secondi. Il programma vi mostrerà un comodo countdown, così saprete per quanto tempo tenere premuto i vari pulsanti.



• Ora l’iPhone si riavvierà e inizierà il processo di jailbreak, questo impiegherà qualche minuto. Una volta terminato l’iPhone si riavvierà.

STEP 3 – Fase dell’unlock

A jailbreak terminato il terminale avrà ancora la parte telefonica bloccata ( solo se l’iPhone non è stato acquistato in Italia e quindi è presente il SIM lock ).
L’unlock è relativamente semplice, dovrete solo avviare Cydia, andare su “Manage -> Sources” e aggiungere il repository http://repo666.ultrasn0w.com ( scritto con un 0 al posto della O ). Ora installate l’applicazione UltraSn0w e riavviate il dispositivo. Al successivo riavvio potrete utilizzare qualsiasi scheda telefonica vorrete.

La guida termina qui. Sono ben conscio che oramai la procedura per il jailbrek dell’iPhone è scritta praticamente sotto ogni sasso, ma ho colto l’occasione per poterla scrivere anche io.

Quindi… Buon Jailbreak.

Alle due di questa mattina il buon OliNex e il team di sviluppo hanno terminato la fase di testing privata dell’HARD-SPL, rilasciandolo al pubblico impaziente. Con questo nuovo SPL abbiamo la possibilità di sbloccare totalmente il dispositivo ( solo i Rhodium GSM, sono esclusi i modelli CDMA-GSM: RHOD400, RHOD500 ) e installare qualsiasi cooked ROM. Leggendo un po’ qua e un po’ là nella discussione sembrerebbe che questo HARD-SPL non soffra di nessun problema, alcuni hanno avuto qualche difficoltà nell’installazione, ma in generale il flash ha avuto in tutti i casi un buon esito. L’installazione è particolarmente semplice, andiamo a vederla nei dettagli.

STEP 1
Prima di procedere con il flash assicuratevi di avere l’ultima versione di WMDC installata, controllate anche che il modello del vostro device non sia RHOD400 o RHOD500. Per far questo dovrete accedere al boot loader, effettuate un soft reset e mentre il device si riavvia tenete premuto il tasto “Volume giù“.

STEP 2
Scaricate il pacchetto del HARD-SPL Rhodium-HardSPL_xxx.zip che trovate allegato nel primo post di questo thread. Il programma usufruirà della connessione ad internet.

STEP 3
Collegate il dispositivo tramite USB e sincronizzatelo. Ricordatevi che la parte telefonica ( radio ) deve essere attiva, quindi il dispositivo non deve essere in modalità aereo.

STEP 4
Avviate l’exe che avete estratto dal pacchetto scarico e, se flashiate l’HARD-SPL per la prima volta, premete su “Automatic Flash“, la modalità manuale è da utilizzare se quella automatica non dovesse avere successo.

Hard-SPL =P

STEP 5

Si comincia!

Seguite le indicazioni che compaiono e procedete con il flash. Aspettate qualche secondo e lo schermo diventerà nero, l’installazione procederà e si avviare la classica schermata del RUU ( ROM Upgrade Utility ). Ora vi basterà premere sempre Next e Update.

Il RUU è arrivato al 100%

STEP 6
Se tutto è andato a buon fine il terminale si riavvierà e vi ritroverete con il nuovo SPL. Per verificare ciò entrate nel boot loader e controllate che la versione del SPL sia la 0.85.OliNex.

Sx: SPL originale - Dx: SPL by OliNex

L’HARD-SPL non implica l’hard reset del dispositivo, questo avverrà solamente quando installerete una nuova ROM.
Per qualsiasi dubbio consultate la guida ufficiale stilata da OliNex sul forum di XDA. Io non l’ho ancora provato, in quanto le ROM cucinate disponibili non sono molte, due o tre, e non offrono grandi novità. La Energy ROM che offre Manila 2.6 ha soffre di gravi bug e quindi è inutilizzabile. Se non siete degli smanettoni e non volete fare hard reset 10 volte al giorno vi consiglio di attendere il rilascio di un ROM stabile. Nei prossimi giorno completerò questa guida inserendo degli shots.

UPDATE

Ho appena effettuato il flash, nessun problema, tutto è andato liscio come l’olio.

UPDATE

Ho testato la EnergyROM e la Fusion. Sarò schietto…. non mi sono piaciute, probabilmente le cose miglioreranno con il passare del tempo. Poche ore fa si è aggiunta una terza ROM alla lista: la CM-XOR, che fa del suo punto di forza la leggerezza, infatti si tratta di una normale ROM HTC ufficiale 6.1 “ripulita” e “tweakata”.

Oggi nella mailing list di Full Disclosure è stata pubblicata, da Laurent Gaffie, una vulnerabilità che affligge la funzionalità di reset della password di WordPress.
La vulnerabilità coinvolge tutte le versioni <=2.8.3, eppure non si tratta di una vulnerabilità critica, in quanto l’attaccante, effettuato il reset della password, non ne sarà comunque in possesso.

L’advisory originale è consultabile a questo indirizzo, mentre a questo indirizzo potete trovare informazioni supplementari e un fix al problema.

UPDATE

Ora l’advisory è disponibile anche su Milw0rm a questo indirizzo.

Vediamo come aumentare la sicurezza del nostro blog. Ogni installazione di WordPress crea automaticamente l’utente di default “admin”, infatti, durante l’installazione ci viene data la password dell’utente per effettuare l’accesso alla parte amministrativa del blog.
Quest’utente però è standard ed un eventuale malintenzionato saprà già a priori dell’esistenza dell’utente admin, e quindi gli basterà solo trovare la password ( non che questo sia facile ). Vediamo però di toglierli questa certezza.

Non è possibile modificare l’account dell’utente admin dal pannello amministrativo, dovete per forza modificare il record dell’utente admin nel database MySQL.
Per fare questo è necessario loggare in phpmyadmin, selezionare il database che utilizzate per WordPress e visualizzare la tabella wp_users, la tabella che contiene tutti i dettagli sugli utenti registrati al vostro blog. Di default la tabella ha il prefisso wp_.

Se volete fare le cose in modo geek, potete eseguire la query sottostante per selezionare subito il record dell’utente admin.

SELECT * FROM wp_users WHERE id =1;

Ora dovete solo modificare l’attributo user_login e user_nicename, inserendo la medesima stringa. Magari lasciate l’attributo display_name al valore di default admin. Facendo così, se utilizzate l’utente admin per scrivere post nel vostro blog, un visitatore non può sapere che avete modificato la login name dell’utente amministratore.

È comunque buona regola non utilizzare l’utente admin, ma bensì creare un altro utente ( anche con privilegi minori ) ed usare sempre quello.
Io utilizzo WordPress da più di sei mesi e non ho mai loggato con l’utente admin ( tranne ovviamente la prima volta ).

Gli esperti di sicurezza Charlie Miller e Collin Mulliner sono riusciti a trovare una vulnerabilità di sicurezza nel servizio SMS ( Short Message System ) che affligge tutti i “melafonini” e gli appena nati sistemi Android. I due esperti pensano che anche Windows Mobile possa soffrire di questa vulnerabilità, anche se al momento non ne è possibile la dimostrazione, in tal proposito Charlie e Collin continuato a lavorare sullo stack telefonico del sistema operativo.

I risultati dei due ricercatori sono stati esposti accuratamente durante il Black Hat Cybersecurity Conference tenutasi a Las Vegas.
La vulnerabilità in questione è critica, in quanto un apposito messaggio SMS inviato ad uno di questi sistemi può causare il crash dello stack telefonico. Nel caso di iPhone l’exploit avrà il compito di far crashare il servizio CommCenter, mentre per quanto riguarda Android toccherà al demone /system/bin/rild.
Non si sa ancora se con tale exploit è possibile attaccare anche i terminali Windows Mobile.

L’unica soluzione, che permette di essere al sicuro da questo tipo di vulnerabilità SMS, è spegnere il telefono. Una soluzione praticamente improponibile. Lo stesso Miller afferma che gli SMS sono strumenti potentissimi per effettuare attacchi in mobilità, in quanto non richiedono l’interazione dell’utente che li riceve e al malintenzionato basta conoscere il numero di telefono della vittima.

La paura attuale è che tramite tale exploit sia possibile effettuare un attacco virale, che colpisca tutti i contatti in rubrica della vittima attaccata. Passando quindi da vulnerabilità ad un vero e proprio worm.

Al momento solo Apple, vanta di avere rilasciato un aggiornamento firmware ( iPhone OS 3.0.1 ) in tempi relativamente brevi, si parla 24 ore dopo la dimostrazione dell’exploit. L’aggiornamento risolve solo questa vulnerabilità e pertanto è caldamente consigliato. Il nuovo firmware 3.0.1 occupa in totale 280MB.

Ecco le parole Tom Neumayr riguardo al rilascio del nuovo aggiornamento.

We appreciate the information provided to us about SMS vulnerabilities which affect several mobile phone platforms. This morning, less than 24 hours after a demonstration of this exploit, we’ve issued a free software update that eliminates the vulnerability from the iPhone. Contrary to what’s been reported, no one has been able to take control of the iPhone to gain access to personal information using this exploit.

iPhone quindi potenzialmente al sicuro, mentre per Android e Windows Mobile ancora nessuna soluzione.

Per conosce in modo più dettagliato le dinamiche di funzionamento dell’exploit vi raccomando la lettura di “Fuzzing the Phone in your Phone“, articolo con il quale Charlie e Collin hanno presentato la situazione al Black Hat.

Si tratta di una GUI ( interfaccia grafica ) del noto programma di wireless cracking “Aircrack-NG” disponibile per tutte le piattaforme Linux. L’interfaccia scritta con le librerie Python+QT permette di usufruire delle potenzialità di Aircrack in maniera molto più intuitiva, rendendo automatiche tutte le varie tecniche per effettuare un attacco ad un Router wireless o ad un Access Point.

Wifi Cracker NG dovrebbe essere presente nativamente in BackTrack 4 ( versione finale ) e da tutte le distribuzioni Debian-based. Potete ad ogni modo scaricare i sorgenti del software e lanciare lo script in python gerix.py.
Le dipendenze di questo software sono: aircrack-ng, xterm, zenity e ovviamente le librerie grafiche python-qt3.

Lo sviluppatore del software, per dare un’idea della sua reale semplicità, ironicamente afferma: “questo software e` talmente semplice da usare, che con lui saprebbe craccare Reti Wireless anche farlo mia nonna!”.

Potete trovare altre informazioni ( e foto ) ed ovviamente l’indirizzo per il download in questo post del blog dello sviluppatore o qui.

Ora lo provo anche io

Personalmente trovo Notepad un programma essenziale, tuttavia la versione presente in tutte le versioni di Windows ha dei piccoli difetti. Primo fra tutte è la mancanza della scorciatoia Ctrl+S per salvare ( sta cosa mi sta proprio in culo… ). Vediamo quindi di aggiustare un po’ le cose rimpiazzando Notepad con Notepad2. La guida funziona solo per coloro che utilizzano Windows Vista, gli utenti XP dovranno seguire quest’altra guida. Per prima cosa procuriamoci il programma, disponibile a questo indirizzo ( scarichiamo la versione che contiene i file binari ). Il file notepad.exe, che noi andremo a modificare, è presente in due cartelle:
c:\Windows
c:\Windows\system32
Andiamo in queste cartelle e facciamo una copia di backup dei file notepad.exe rinominandolo in notepad.bak ( o qualcosa del genere ). Prima di sovrascrivere i due file sarete costretti a modificarne i permessi, poiché Vista non consente di sovrascrivere file di sistema. Ecco cosa dovrete fare:

• Loggate come utente administrator.
• Cambiate il proprietario del file in questo modo:
  • Andate su proprietà del file e premete sulla tab “Protezione”.
  • Premete il tasto “Avanzate” e andate sulla tab “Proprietario”.
  • Premete “Modifica” e selezionate il nome dell’account con il quale siete loggati.
  • Ok ed uscite.
• Modificate le autorizzazioni del file in questo modo.
  • Entrare sempre nelle proprietà del file e andate sulla tab “Protezione”.
  • Premete sul pulsante “Modifica”, scegliete il gruppo Administrators e mettete la spunta su “Controllo completo”.
  • Date tutti gli Ok ed uscite.

Eseguite la stessa operazione su entrambi i 2 file notepad.exe. Ora estraete dall’archivio Notepad2.exe e Notepad2.ini, rinominate Notepad2.exe in notepad.exe e copiatelo, assieme al file .ini nelle due cartelle, sovrascrivendo i file originali.

Per ripristinare il notepad di Windows vi basterà eliminare noteped.exe e notepad2.ini e ripristinare il backup effettuato.

Opera offre numerose scorciatoie per velocizzare alcune operazioni. Ad esempio, per effettuare una ricerca su Google possiamo utilizzare l’apposito box, localizzato sulla parte in alto a destra del browser, oppure possiamo scrivere la lettere g, seguita dalla parola da ricercare nella barra degli indirizzi. Ora creeremo una scorciatoia che ci permetterà di ricercare voci su IMDB (Internet Movie DataBase) velocemente, utilizzando la stessa tecnica. La procedura da eseguire è molto semplice, e può essere replicata per creare nuove ricerche su altri siti.

Per prima cosa andiamo su Strumenti -> Preferenze, poi nella tab Ricerche. A questo punto ci basterà aggiungere una nuova ricerca e completare la form che ci compare in questo modo:

Nome: &imdb

Chiave: i  (la lettera che dovremmo digitare e seguita dalla stringa da ricercare)

Indirizzo: http://www.imdb.com/find?s=all&q=%s

Il campo %s è un segnaposto, e assumerà il valore della stringa immesa.

Impostazioni per ricerca IMDB

Diamo OK e testiamo ora la nuova ricerca. Se volessimo visualizzare le informazioni relative al film Terminator Salvation, non dovremmo far altro che scrivere: “i terminator salvation” nella barra degli indirizzi e subito ci comparirà la pagina relativa su IMDB.

Ora che conoscete il metodo date libero sfogo alla vostra immaginazione creando le ricerche più disparate =D

EDIT. Un’alternativa più veloce è quella di premere con il tasto destro del mouse sulla casella di ricerca e scegliere “Crea un motore di ricerca..”. Vi basterà solo inserire la lettera chiave. Ovviamente lo potete fare per qualunque sito. Ma quanto avanti è Opera? =D