Nella giornata di ieri Twitter e Facebook sono stati soggetti di un un attacco DoS ( Denial of Service ), un attacco che aveva lo scopo di mettere KO due dei più famoso siti di Social Network di tutto il mondo. Anche i TG serali italiani hanno dedicato 20 secondi ( si sono proprio sprecati no? 🙂 ) alla questione, non svelando però i dettagli dell'attacco. L'attacco è stato portato a termine in maniera congiunta sui due siti da un'unica fonte. Oggi si è cercato di fare un po' di chiarezza sulle motivazioni dell'attacco di ieri. Secondo alcune ipotesi il DoS è stato scatenato a causa di motivazioni politiche, tale ipotesi viene avanzate sulla base delle considerazioni fatte da un blogger di nazionalità georgiana, conosciuto nel mondo virtuale con il nickname di Cyxymu. Quest'utente, in possesso di diversi account su siti di social network famosi, come: YouTube, Facebook, Twitter e LiveJournal sarebbe stato preso di mira per via della sua posizione filo-occidentale. Non è ancora stata rilasciata nessuna notizia ufficiale sul come due colossi del Web possano essere stati messi in ginocchio da un attacco DoS. Alcuni ipotizzano che sia stato un attacco congiunto di spam e DoS ad aver …
Blog Posts
Seguendo l'andazzo di AppStore, di OviStore e di Android Market anche BlackBerry della canadese RIM inaugura ufficialmente l'apertura dell'App World. Lo store online che da la possibilità a tutti gli utenti BlackBerry di poter acquistare, se a pagamento, e istallare software di diversa natura. Per poter usufruire da subito di questo servizio è necessario installare il software App World nel vostro terminale. Il tutto è disponibile a questo indirizzo. Tutte le applicazioni disponibili sono suddivise in categoria, un po' come accade in tutti gli altri store, ed in particolare troviamo la presenza di: intrattenimento; giochi; mappe e navigazione; musica e video; notizie e meteo; finanza personale e banca; salute e benessere; produttività e utility; professionale e affari; riferimento e libri elettronici; social network e condivisione; sport; viaggi. Inoltre è notizia ufficiale che non sarà sviluppato un applicativo App World per PC e MAC, tutti gli acquisti effettuati sullo store saranno vincolati al circuito PayPal. Lo store di RIM è online da un breve periodo, in Italia solo da pochi giorni, e già si contano più di un migliaio di applicazioni, a pagamento e non. Ancora una volta l'Apple con il suo AppStore ha fatto scuola, 😉 …
Vediamo come aumentare la sicurezza del nostro blog. Ogni installazione di WordPress crea automaticamente l'utente di default "admin", infatti, durante l'installazione ci viene data la password dell'utente per effettuare l'accesso alla parte amministrativa del blog. Quest'utente però è standard ed un eventuale malintenzionato saprà già a priori dell'esistenza dell'utente admin, e quindi gli basterà solo trovare la password ( non che questo sia facile 😀 ). Vediamo però di toglierli questa certezza. Non è possibile modificare l'account dell'utente admin dal pannello amministrativo, dovete per forza modificare il record dell'utente admin nel database MySQL. Per fare questo è necessario loggare in phpmyadmin, selezionare il database che utilizzate per WordPress e visualizzare la tabella wp_users, la tabella che contiene tutti i dettagli sugli utenti registrati al vostro blog. Di default la tabella ha il prefisso wp_. Se volete fare le cose in modo geek, potete eseguire la query sottostante per selezionare subito il record dell'utente admin. SELECT * FROM wp_users WHERE id =1; Ora dovete solo modificare l'attributo user_login e user_nicename, inserendo la medesima stringa. Magari lasciate l'attributo display_name al valore di default admin. Facendo così, se utilizzate l'utente admin per scrivere post nel vostro blog, un visitatore non può sapere che …
E sottolineo finalmente. Nel caso della ROM italiana passiamo dalla versione 1.19.408.0 alla versione 1.19.408.1. L'aggiornamento è stato rilasciato nella giornata di oggi e disponibile al download a questo indirizzo. Ora arriva il bello, leggete qua ( tratto dal sito ufficiale ): Note: * This upgrade was not included in the previous hotfix. Please re-install the hotfix you need if you use this to upgrade your device. * The update is available for the following languages: English (Pan Europe and WWE)- ROM version 1.19.401.1; Italian- ROM version 1.19.408.1; French- ROM version 1.19.406.1; German- ROM version 1.19.407.1; Swedish- ROM version 1.19.413.2; Spanish- ROM version 1.19.412.2; Portuguese- ROM version 1.19.410.1; Danish- ROM version 1.19.403.3; Norwegian- ROM version 1.19.409.2; Dutch- ROM version 1.19.404.1. Allora io dico: ma che senso ha rilasciare un aggiornamento se poi in inserisci gli hotfix? Stanno andando all'indietro al HTC? Detto questo, all'indirizzo per il download troverete tutte le informazioni su come effettuare l'update. Io personalmente non aggiornerò, anzi, vedo questa notizia da una prospettiva diversa. Sicuramente con il rilascio di questo update, fra qualche giorno potremmo gioire del HardSPL e delle prime ROM cucinate. Quindi io aspetterei prima di fare un hard reset e doverne farne un altro …
Rilasciato oggi il terzo minor update di del trunk 2.8 di WordPress, come gli altri due, anche questo è incentrato sulla risoluzione di bug di sicurezza. Si tratta infatti di vulnerabilità di privilege escalation non fixate nella versione 2.8.1. Fortunatamente la community di WordPress ha scoperto queste falle e riportate prontamente al team di sviluppatori. Grazie al loro aiuto i bug rimanenti sono stati risolti in questa 2.8.3. Potete visionare i dettagli nel blog degli sviluppatori a questo indirizzo. Vi ricordo, come sempre, di consultare questa guida per l'aggiornamento se avete un dominio Aruba. Buon Update 😉 …
Gli esperti di sicurezza Charlie Miller e Collin Mulliner sono riusciti a trovare una vulnerabilità di sicurezza nel servizio SMS ( Short Message System ) che affligge tutti i "melafonini" e gli appena nati sistemi Android. I due esperti pensano che anche Windows Mobile possa soffrire di questa vulnerabilità , anche se al momento non ne è possibile la dimostrazione, in tal proposito Charlie e Collin continuato a lavorare sullo stack telefonico del sistema operativo. I risultati dei due ricercatori sono stati esposti accuratamente durante il Black Hat Cybersecurity Conference tenutasi a Las Vegas. La vulnerabilità in questione è critica, in quanto un apposito messaggio SMS inviato ad uno di questi sistemi può causare il crash dello stack telefonico. Nel caso di iPhone l'exploit avrà il compito di far crashare il servizio CommCenter, mentre per quanto riguarda Android toccherà al demone /system/bin/rild. Non si sa ancora se con tale exploit è possibile attaccare anche i terminali Windows Mobile. L'unica soluzione, che permette di essere al sicuro da questo tipo di vulnerabilità SMS, è spegnere il telefono. Una soluzione praticamente improponibile. Lo stesso Miller afferma che gli SMS sono strumenti potentissimi per effettuare attacchi in mobilità , in quanto non richiedono l'interazione dell'utente …
Un utente di XDA ha realizzato questo software, che finalmente, potrà andare a sostituire AudioNotes software a pagamento della russa VITO. ACR è un programma minimale nel suo stile, ma svolge molto bene il suo lavoro, ossia quello di registrare le chiamate in arrivo e in uscita. Il download di quest'applicazione è disponibile in questo thread di XDAForum. Una volta scaricato il file .cab sarà necessario copiarlo nel dispositivo ed eseguirlo. ACR potrà essere installato tranquillamente sulla memoria interna o nella microSD. Una volta installato potrete notare l'interfaccia molto spartana che consente di scegliere la cartella in cui le conversazioni verranno salvate e se attivare o meno la funzionalità di recording. Nella tab "Recording" invece, l'utente può impostare la qualità audio di registrazione. PCM, ossia audio non compresso e non consigliato in quanto il file audio finale risulterà parecchio pesante in termini di MB. I file audio delle registrazioni verranno automaticamente rinominati seguendo questo schema: out_, se la chiamata e in uscita e in_ in caso di chiamata in arrivo. In sostanza un'ottima utility. Provatela 😉 …
Già già , oltre ad essere un nerdazzo so anche cucinare. 🙂 Vediamo quindi come preparare un paio di pancakes classici ( le frittelle americane ). INGREDIENTI per due persone 200 gr di farina ( io uso quella per dolci ) 200 cc di latte 150 gr di zucchero ( 100-120 gr zucchero e il resto zucchero vanigliato ) 2 uova 20 gr di burro fuso ( anche meno, e si potrebbe anche togliere ) 1 cucchiaino di lievito un pizzico di sale 1-1/2 cucchiaino di bicarbonato di sodio PREPARAZIONE Prendete una terrina abbastanza capiente e ponete gli ingredienti solidi, farina, zucchero, lievito, sale, bicarbonato. Dopodiché fondete il burro, io lo fondo direttamente sul mestolo mettendolo sopra il fuoco, e aggiungetelo nella terrina. Inserite anche le uova e il latte. Ora con un frustino, o con quello elettrico, dovete mischiare tutto bene, in modo da ottenere un composto liquido. Ora oliate per bene una padella antiaderente e mettetela sul fuoco. Prenderete un mestolo del composto e versatela nella padella, attendete due minuti, finché non si formano le bolle sulla superficie poi girate il pancake, attendete altri due minuti e servite. Il pancake va mangiato caldo e può essere accompagnato con Nutella, …
Per chi non lo sapesse XAMPP è "l'officina" degli sviluppatori web, questa piattaforma, il cui nome è acronimo di Apache-MySQL-PHP-Perl, ci consente di testare in locale qualsiasi sito web o web application che si basi su PHP e richieda database MySQL. Oggi non so qua per dirvi come si installa e come funziona XAMPP, lo rimanderò ad un'altra volta :D. Oggi vi voglio spiegare come facciamo a rendere online la cartella htdocs/, in poche parole come creare un nostro piccolo web server. Questa procedura permetterà a chiunque di accedere in remoto e visionare i file contenuti in quella cartella, quindi vi consiglio di stare particolarmente attenti a quello che inserite nella cartella, in quanto una possibile vulnerabilità potrebbe permettere ad un malintenzionato di accedere al vostro sistema. Una buona precauzione è quella di proteggere l'accesso con una password. Evitate quindi di installare dvwa. 😀 Una volta inseriti i contenuti che vi interessano nella cartella htdocs ( un forum, un blog, potrebbe essere semplicemente un database, ecc. ), per semplicità si suppone di aver installato un host eyeOS, come descritto in questo post, per accedere a tale servizio basterà inserire l'URL localhost/eyeOS. Ma se volessimo accedere a quel servizio tramite mio-ip-esterno/eyeOS? …
Alberto mi ha fatto notare che sul sito ufficiale di Navigon a questo indirizzo è presente l'ultima versione del navigatore satelittare Navigon MobileNavigator 7, scaricabile gratuitamente per terminali Symbian, Windows Mobile e come new entry iPhone OS. Si tratta ovviamente di una versione di prova per 30 giorni, tuttavia comprende anche le mappe ed è usabile senza nessuna limitazione per il periodo di prova. Se non avete una connessione dati vi conviene disattivarla in quanto Navigon all'avvio tenta una connessione. Lo ho provato per alcuni giorni e sinceramente devo ammettere che si tratta di uno dei migliori software di navigazione. Offre funzionalità davvero all'avanguardia. Sfruttatelo, almeno per quei 30 giorni di prova 😉 …