Qual'è la cosa che al giorno d'oggi su un computer non ne possiamo proprio fare a meno? Sbagliato... non è Facebook. Si tratta ovviamente della rete. Chi fa uso di dispositivi portatili: come laptop, conosce il disagio causato dal trovarsi connesso ad una rete con i parametri TCP/IP errati, perchè riferiti ad un'altra rete. E il DHCP in molti casi non ci toglie questo problema dal groppone. Se ci serve un IP statico preciso o il DHCP è configurato a regola d'arte oppure non ce ne facciamo niente. Pensate a quei 2 minuti persi per entrare nel menù della scheda di rete e modificare IP, gateway, DNS. Ebbene io ora vi dico che tutto questo sta per finire 😀 Premetto che esistono moltissimi programmi che creano profili per le schede di rete ( ad esempio Intel Proset/Wireless ). Ma voi sapete quanto io sia riluttante ad installare software inutile che funzioni ininterrottamente in background quando il sistema operativo ci dà nativamente tutti gli strumenti per risolvere il problema. 🙂 Quindi ecco due soluzioni. L'una vale l'altra. La prima è una soluzione basata su VBScript. Per l'occasione ho rispolverato le mie conoscenze su questo linguaggio di scripting. L'altra invece si basa …
Tag: Hacks
Ok, passando all'HTTPS il liveheader per la riconnessone di JDownload non funziona. Necessita subito una soluzione. Ed eccola qui, sotto forma di script perl. PREREQUISITI: Come prerequisito è necessario l'interprete Peal, scaricabile gratuitamente a questo indirizzo. Se siete utenti Linux perl dovrebbe già essere nel vostro parco software. Prima di eseguire lo script controllate di avere il modulo "Crypt::SSLeay" installato. Se vi manca utilizzate il perl package manger per recuperarlo ed installarlo. Lo script semplicemente invia una richiesta di disconnessione al router, attente 5 secondi ed effettua una riconnessione. Se avete IP dinamico questa è una cosa abbastanza carina, poichè vi permette di scaricare dai vari servizi di hosting senza attendere minuti od ore perchè il limite massimo è stato raggiunto. Detto questo lo script è nativo per il router Linksys WRT54GS con firmware non originale HyperWRT Thibor. Tuttavia, data la somiglianza tra il firmware originale e quello custom, che io utilizzo, dovrebbe funzionare senza problemi. Una volta scaricato il file .pl è necessario modificarlo con un editor di testo e modificare le 3 righe successive al commento "EDIT THESE VALUES". # EDIT THESE VALUES!!! my $adr='https://192.168.0.1/apply.cgi'; # router ip address my $user='admin'; # router admin account my $pass='yourpassword'; # …
Non so se conoscete questo nuovo metodo infame per mettere pubblicità nel vostro sito. Comunque nella mia classifica personale ora il CPAlead è alla prima posizione nelle cose che odio di più mentre navigo su internet ( superando addirittura gli Intellilink ). Questo tipo di pubblicità vi blocca la navigazione nel sito finchè non portate a termine un sondaggio, sondaggio ovviamente demenziale, tanto che la prima volta che mi sono trovato faccia a faccia con questo mostro ho immaginato di strangolare il suo sviluppatore con il filo del mouse, in perfetto stile Hitman aggiungerei. La mancata presenza di un pulsantino SKIP rende la cosa ancora più stressante e snervante, tanto che ogni volta che incontro una pubblicità del genere preferisco abbandonare il sito. Ma ora non più! Finalmente! Grazie a questo semplice script javascript potremo navigare in tutta libertà, senza imbatterci in questa odiosa pubblicità. Potete utilizzare lo script sia con Firefox ( grazie all'estensione GreaseMonkey ) sia con Opera ( vd. questo post ). Un'altra buona soluzione la potete trovare a questo indirizzo. …
A quanto pare il nuovo nato di casa Microsoft, come del resto Vista, utilizza un solo core per portare a termine la sequenza di boot up. Però il sistema può effettuare l'avvio utilizzando tutti i core, in modo da sfruttare nel migliore dei modi il nostro processore. Per far questo ci basta entrare nella configurazione di sistema, per gli amici msconfig. Andiamo quindi su Start e nella piccola text box scriviamo msconfig. Ci apparirà una finestra piena di settaggi per l'avvio del nostro sistema operativo. Dirigiamoci nella tab Opzioni di avvio e poi su Opzioni avanzate. Ora ci basterà mettere la spunta su "Numero di processori" e indicare il numero effettivo di core che il nostro processore possiede. …
Se avete letto il mio post su come personalizzare WLM 8.5 avrete di certo capito che non sono un grande fan della versione 2009. Sono fra i pochi a cui sta ancora a cuore la versione 8.5 e la reputa una delle migliori release. Sfortunamante alla Microsoft non sono della stessa opinione e cercano in ogni modo possibile di forzare l'update alla release successiva. Ogni volta che accendete WLM 8.5 infatti vi comparirà una odiosissima notifica ( popup ) che vi informa che la versione del software e vecchia ed è disponibile un major update, a questo punto voi direte: "Chissene, secondo te non ne sarei conscio?!". Il bello è che non si può disattivare, ed anche nell'interfaccia sotto la barra di ricerca dei contatti appare una scritta che vi spinge ad effettuare l'upgrade. Vediamo come togliere quel fastidioso popup. Come prima cosa dovete scaricare Resource Hacker o per gli amici ResHacker, questo software sarà sicuramente noto a coloro che si sono destreggiati con le arti dei piccoli hacks. Aprite ResHacker e aprite il file msnmsgr.exe ( lo trovate in Programm Files\Windows Live\Messenger ). Poi dal pannello di sinistra andate a questo path: Version Info -> 1 -> 1033. Date …
Nella giornata di ieri ho avuto per le mani un iPhone 3G, comperato in Inghilterra presso un rivenditore O2 e quindi con la parte telefonica bloccata. Era quindi impossibile utilizzare le schede italiane. La procedura per sbloccare l'iPhone necessità però del jailbreak del firmware. Questa guida fornisce le istruzioni per patchare il firmware 3.0.1 ( per il fix al problema degli SMS di cui abbiamo parlato in questo post ). Non fatevi spaventare, come nel mio caso, la procedura è semplicissima e richiederà solo pochi minuti del vostro tempo. Andiamo subito nei dettagli... 😉 STEP 1 - Fase del ripristino Ripristinare il firmware 3.0.1 sul dispositivo utilizzando il comodo pulsante "Ripristina" su iTunes. Questo primo passo ripristinerà l'iPhone alle impostazioni di fabbrica. Se ancora non avete l'ultima versione del firmware dovrete effettuare l'aggiornamento alla 3.0.1 prima di procedere. STEP 2 - Fase del jailbreak La via più semplice per effettuare il jailbrek su Windows è utilizzare il software RedSn0w, software mantenuto e aggiornato dal Dev-Team. Il torrent del file è disponibile presso questo indirizzo ( al momento in cui scrivo l'ultima release è la 0.8 ), mentre possiamo scaricarlo da MediaFire a questo URL. La procedura da svolgere è veramente …
Alle due di questa mattina il buon OliNex e il team di sviluppo hanno terminato la fase di testing privata dell'HARD-SPL, rilasciandolo al pubblico impaziente. Con questo nuovo SPL abbiamo la possibilità di sbloccare totalmente il dispositivo ( solo i Rhodium GSM, sono esclusi i modelli CDMA-GSM: RHOD400, RHOD500 ) e installare qualsiasi cooked ROM. Leggendo un po' qua e un po' là nella discussione sembrerebbe che questo HARD-SPL non soffra di nessun problema, alcuni hanno avuto qualche difficoltà nell'installazione, ma in generale il flash ha avuto in tutti i casi un buon esito. L'installazione è particolarmente semplice, andiamo a vederla nei dettagli. STEP 1 Prima di procedere con il flash assicuratevi di avere l'ultima versione di WMDC installata, controllate anche che il modello del vostro device non sia RHOD400 o RHOD500. Per far questo dovrete accedere al boot loader, effettuate un soft reset e mentre il device si riavvia tenete premuto il tasto "Volume giù". STEP 2 Scaricate il pacchetto del HARD-SPL Rhodium-HardSPL_xxx.zip che trovate allegato nel primo post di questo thread. Il programma usufruirà della connessione ad internet. STEP 3 Collegate il dispositivo tramite USB e sincronizzatelo. Ricordatevi che la parte telefonica ( radio ) deve essere attiva, …
Oggi nella mailing list di Full Disclosure è stata pubblicata, da Laurent Gaffie, una vulnerabilità che affligge la funzionalità di reset della password di WordPress. La vulnerabilità coinvolge tutte le versioni <=2.8.3, eppure non si tratta di una vulnerabilità critica, in quanto l'attaccante, effettuato il reset della password, non ne sarà comunque in possesso. L'advisory originale è consultabile a questo indirizzo, mentre a questo indirizzo potete trovare informazioni supplementari e un fix al problema. 😉 UPDATE Ora l'advisory è disponibile anche su Milw0rm a questo indirizzo. …
Vediamo come aumentare la sicurezza del nostro blog. Ogni installazione di WordPress crea automaticamente l'utente di default "admin", infatti, durante l'installazione ci viene data la password dell'utente per effettuare l'accesso alla parte amministrativa del blog. Quest'utente però è standard ed un eventuale malintenzionato saprà già a priori dell'esistenza dell'utente admin, e quindi gli basterà solo trovare la password ( non che questo sia facile 😀 ). Vediamo però di toglierli questa certezza. Non è possibile modificare l'account dell'utente admin dal pannello amministrativo, dovete per forza modificare il record dell'utente admin nel database MySQL. Per fare questo è necessario loggare in phpmyadmin, selezionare il database che utilizzate per WordPress e visualizzare la tabella wp_users, la tabella che contiene tutti i dettagli sugli utenti registrati al vostro blog. Di default la tabella ha il prefisso wp_. Se volete fare le cose in modo geek, potete eseguire la query sottostante per selezionare subito il record dell'utente admin. SELECT * FROM wp_users WHERE id =1; Ora dovete solo modificare l'attributo user_login e user_nicename, inserendo la medesima stringa. Magari lasciate l'attributo display_name al valore di default admin. Facendo così, se utilizzate l'utente admin per scrivere post nel vostro blog, un visitatore non può sapere che …
Gli esperti di sicurezza Charlie Miller e Collin Mulliner sono riusciti a trovare una vulnerabilità di sicurezza nel servizio SMS ( Short Message System ) che affligge tutti i "melafonini" e gli appena nati sistemi Android. I due esperti pensano che anche Windows Mobile possa soffrire di questa vulnerabilità, anche se al momento non ne è possibile la dimostrazione, in tal proposito Charlie e Collin continuato a lavorare sullo stack telefonico del sistema operativo. I risultati dei due ricercatori sono stati esposti accuratamente durante il Black Hat Cybersecurity Conference tenutasi a Las Vegas. La vulnerabilità in questione è critica, in quanto un apposito messaggio SMS inviato ad uno di questi sistemi può causare il crash dello stack telefonico. Nel caso di iPhone l'exploit avrà il compito di far crashare il servizio CommCenter, mentre per quanto riguarda Android toccherà al demone /system/bin/rild. Non si sa ancora se con tale exploit è possibile attaccare anche i terminali Windows Mobile. L'unica soluzione, che permette di essere al sicuro da questo tipo di vulnerabilità SMS, è spegnere il telefono. Una soluzione praticamente improponibile. Lo stesso Miller afferma che gli SMS sono strumenti potentissimi per effettuare attacchi in mobilità, in quanto non richiedono l'interazione dell'utente …