Sponsors

Google
- Epoch Time
A quick idea by Chris Rowe follow me @chrisrowe  •  Help spread the word and tweet about this site  •  What's the Epoch

Hacker attaccati!

Black Hat, gli hacker hackerati


venerdì 31 luglio

Roma - Hanno scelto con cura il periodo in cui colpire, e poi si sono scatenati contro alcuni dei più noti esperti di sicurezza (a loro volta hacker convertitisi al business delle consulenze) mettendone alla berlina le presunte competenze nel campo della sicurezza informatica. Sono hacker "black hat", ed è appunto in prossimità della conferenza Black Hat di Las Vegas che hanno fatto cadere il loro maglio nei confronti di gente del calibro di Dan Kaminsky (noto per il suo lavoro sulla vulnerabilità dei server DNS) e nientemeno che Kevin Mitnick, l'hacker statunitense più famoso (e processato) di sempre.

Per dimostrare il risultato delle loro gesta, gli ignoti cracker hanno distribuito un file di testo da 1 Megabyte e 29mila linee sulle mailing list dedicata alla sicurezza, sostenendo di essere riusciti a penetrare sistemi che si sarebbero creduti a prova di attacco. In quel file si è trovato effettivamente di tutto, e sempre a riguardo di Kaminsky il bottino comprende ricerche riservate su vulnerabilità di sicurezza ignote, comunicazioni personali in forma di email e instant messaging, nonché le password usate dall'esperto nella configurazione del suo sito (attualmente offline).

Per quanto riguarda Mitnick, poi, il consulente conferma che qualcuno ha fatto breccia nel suo sito dopo aver ottenuto l'accesso "root" alle macchine utilizzate dal suo host. In questo caso gli autori sarebbero però rimasti a bocca asciutta, avendo Mitnick l'abitudine di lasciare opportunamente fuori da Internet qualsiasi informazione sensibile o comunque riservata.L'ex-ricercato numero 1 dell'FBI parla di "illusione di un senso di invulnerabilità" in riferimento alla debacle subita da Kaminsky, dicendosi "sorpreso che altri mantengano le proprie email e i dati di lavoro su un host aperto a Internet". Tra i pezzi forti svelati dal crack c'è uno script in Perl per sfruttare il baco del DNS scoperto da Kamisky, e altro materiale dal valore persino superiore potrebbe emergere dal "carteggio" considerando che il ricercatore utilizzava attivamente i server del suo host come archivio di informazioni sensibili.

Per quanto riguarda il vettore specifico che ha permesso di mettere a segno gli attacchi, l'ipotesi al momento più accreditata parla di una possibile vulnerabilità zero-day in WordPress, software di blogging e CMS ampiamente utilizzato dagli individui e dalle organizzazioni interessate dall'accaduto. "È solo dramma", commenta poi Kaminsky, raggiunto dalla notizia del crack mentre si stava preparando per una presentazione sui problemi di cifratura dello standard X.509.

A ulteriore riprova che la sicurezza in rete è una chimera irraggiungibile arriva anche la notizia dell'ennesima vulnerabilità di alto profilo presente nelle infrastrutture basilari di Internet, nella fattispecie nell'implementazione quasi standard per server DNS Bind 9 soggetta ad attacchi di tipo DoS nonostante il supporto a protocolli di sicurezza avanzati come DNSSEC (DNS Security Extensions).

"Un exploit remoto attivo è attualmente in circolazione", conferma l'Internet Systems Consortium che si occupa di supportare il succitato standard Bind, e gli amministratori di server sono caldamente incoraggiati ad aggiornare il sistema alle versioni 9.4.3-P3, 9.5.1-P3 o 9.6.1-P1 per mitigare (ma non inibire completamente) gli effetti pratici della minaccia.

Alfonso Maruccia

Rimossa Google Voice dall'App Store

iPhone toglie la voce a Google


giovedì 30 luglio 2009

Roma - Apple ha ufficialmente bloccato Google Voice su App Store, con la motivazione che "duplica le funzioni già integrate nell'iPhone".

Dopo aver tolto dall'App Store le applicazioni di terzi che utilizzavano Google Voice, a subire le sorti dell'esilio è toccato al prodotto con cui BigG vorrebbe conquistare la telefonia mobile. Il portavoce di Google ha dichiarato solamente che "Apple non ha approvato l'applicazione da noi presentata sei settimane fa".

Sean Kovacs, sviluppatore di GV Mobile, una delle applicazione rimosse, ha riferito del rifiuto di Cupertino: "Mi hanno detto che toglieranno la mia applicazione da App Store perché duplica funzionalità già offerte da iPhone". Eppure, continua Kovacs, Phil Schiller, vicepresidente Apple, l'aveva chiamato personalmente "per scusarsi per il ritardo con cui era stata approvata lo scorso aprile l'applicazione".

Anche se Cupertino (seppur in mancanza di una policy chiara) ha sempre controllato rigorosamente le applicazioni da inserire nell'App Store, la motivazione e tutta la questione che terrà lontano gli utenti del melafonino dall'innovazione prodotta da Google non ha convinto gli osservatori.

Si ritiene fonti che in realtà dietro la decisione vi sia AT&T, la telco che distribuisce in esclusiva iPhone negli Stati Uniti, che avrebbe fatto pressione su Apple per fermare l'applicazione Google.

Infatti, Google Voice avrebbe mosso un pesante attacco alle compagnie di telefonia mobile: pur non trattandosi di un servizio VoIP via WiFi, ma utilizzando le linee telefoniche, offre chiamate internazionali a costi bassissimi e SMS gratuiti. Inoltre l'applicazione (gratuita) assegna agli utenti un numero unico verso cui sono indirizzate tutte le proprie chiamate dal telefono di casa, dal lavoro e dal cellulare, che possono poi essere reindirizzate a piacimento (per esempio spedendo le chiamate provenienti da persone non gradite direttamente sulla segreteria, che ha anche l'opzione trascrizione testuale).

L'applicazione, intanto, è già disponibile da due settimane per Android e Blackberry (curiosamente anche questo distribuito con AT&T).

Per quanto riguarda la duplicazione di funzionalità già previste, poi, è vero che ha una tastiera, permette di far chiamate e di mandare SMS, ma anche con Skype (esempio ancora disponibile) è possibile fare le stesse cose. Inoltre decine di altre applicazioni da sempre accettate su App Store replicano cose che il melafonino sa già fare. Senza per questo essere escluse dal gioco.

Situazione ambigua anche per i rapporti Apple - Google: BigG, che un anno fa aveva potuto sfruttare le API di iPhone, ora, nel giro di poche settimane, ha prima ricevuto la richiesta di fornire Google Latitude come Web application, poi si è visto rifiutare Google Voice.

Nonostante il bando dai canali ufficiali, comunque, Google Voice e GV Mobile dovrebbero a breve essere scaricabili da Cydia, il mercato nero per melafonini crackati.

Claudio Tamburrino

fonte articolo: Punto Informatico

Carta di Credito TUX

Linux Foundation lancia una carta di credito con Tux

pubblicato da Luca M. in: Linux Varie Curiosità

tux-card

Linux Foundation ha annunciato oggi la creazione di una partnership con Visa per la creazione di una carta di credito per le persone che vogliono contribuire a far avanzare il sistema operativo attraverso le iniziative dell’organizzazione.

La Linux Foundation, attraverso una partnership con CardPartner offrirà la carta di credito attraverso UMB Bank; l’organizzazione riceverà 50$ per ogni carta attivata oltre ad una percentuale per ogni acquisto fatto con la carta di credito.

Jim Zemlin, direttore esecutivo della Linux Foundation ha dichiarato che “la gente può contribuire a Linux in una varietà di modi (la scrittura del codice, il marketing, ecc), ma questo sarà un modo conveniente di identificare se stessi come i sostenitori della comunità, portando Tux in tasca”.

Inizialmente, la sottoscrizione della carta Visa Platinum di Linux Foundation sarà disponibile solo per i residenti degli Stati Uniti, ma l’organizzazione prevede di espandere l’iniziativa anche ad altri paesi.

Fonte ossblog.it

Webmail come client di posta

Ecco a voi LzWebmailWrapper, per usare una webmail come client di posta di default in Linux

Siete tra quelli che hanno sempre pensato che una webmail sia una cosa molto comoda? Anche io! È per questo che mi piace Gmail. E mi piace anche Linux.

Ho utilizzato per un poco uno script per aprire Gmail in Firefox ogni volta che incontravo un indirizzo email. Tuttavia sorgevano dei problemi nel momento in cui si trattava di url con parametri integrati, come ad esempio il soggetto. È vero, la maggior parte dei link non contiene parametri, però quando capitano è un problema.

Un altro difetto di quello script è che apre una finestra di composizione di Gmail che potremo definire “a schermo intero” in quanto non contempla le barre laterali ed il resto dell’interfaccia. Un po’ bruttino.

Poi mi sono ricordato di WebmailCompose, un’estensione per Firefox che operava meglio, ma solo per Firefox appunto. Inoltre l’estensione supportava anche altri servizi di Webmail. A quel punto ho deciso di combinare le due cose, e mi sono proposto di creare uno script indipendente dall’ambiente desktop (Gnome, Kde, eccetera…), dal browser e dal servizio webmail usato.

Qualcosa del genere…

Ho cominciato a modificare lo script, ed alla fine sono riuscito ad ottenere ciò che volevo. Ora lo script è terminato e funzionante, c’è solo un problema con il sito di Windows Live Mail (non così strano, dopotutto ) e cioè che non funziona un eventuale parametro Ccn. Non ho idea del motivo, deve essere un bug del loro sito web.

Lo script è licenziato sotto la Gpl versione 3 e potete scaricare l’ultima versione da qui (vedete tutte le versioni qui).

Estraete i files nella vostra home directory, dopodiché usate il terminale per spostare lo script tra gli eseguibili e assegnargli i permessi adeguati:
cd
sudo mv lzwebmailwrapper.sh /usr/bin/
sudo chmod a+x /usr/bin/lzwebmailwrapper.sh
A questo punto dovete semplicemente configurare il vostro ambiente desktop.

Configurazione Gnome

Andate su Sistema > Preferenze > Applicazioni preferite ed alla voce Client di Posta scegliete Personalizzato. Nel campo sottostante inserite:


lzwebmailwrapper.sh %s SERVIZIO

Al posto di SERVIZIO inserite gmail, yahoo, opera, hotmail o mail-com*. Fate attenzione a inserire i nomi corretti e in minuscolo.

Chiudete la finestra e provate qualche link di email, eccone uno di esempio.

Configurazione Kde

Per configurare in Kde, aprite il centro di controllo. Recatevi in Componenti KDE > Scelta componenti > Programma di posta elettronica e spuntate la casella Utilizza un programma di posta differente. Inserite come comando:


lzwebmailwrapper.sh %t"?cc="%c"&bcc="%b"&subject="%s"&body="%B SERVIZIO

E fate riferimento alle istruzioni per Gnome per quanto riguarda il servizio. Ricordate che Konqueror e Gmail non vanno molto d’accordo, infatti mi hanno riportato che lo script in questo caso non funziona.

Per questa parte devo ringraziare RikyM, che mi ha fatto da cav… ehm da tester.

Aggiornamento: mi sono stati riportati alcuni problemi con l’utilizzo in Kde (se si avvia lo script da console), da attribuirsi a kfmclient. Pertanto se li riscontrate, sappiate che non è colpa mia.

Script e articolo di Andrea Lazzarotto

Link and Search

Solo lei

Solo lei ha quel che voglio

So di esser pronto ed è già da un pò che ci penso ma tutto quel che so è che so bene con lei ma non capisco cosa intende fare dove vorrà arrivare. Non mi ha mai visto prima ma ora al mondo ci siamo solo io e lei, la conosco da un minuto l'ho appena trovata e già l'ho perduta resta una sconosciuta, un mistero e chissà se è vero quel che i suoi occhi mi stanno dicendo di lei, io lo spero e sta volta è per davvero e tutto questo perchè se puoi io so... può lasciarsi andare e l'accompagnerò e domani ti giuro che me ne andrò può lasciarsi andare e l'accompagnerò e poi ti giuro che sparirò...
Solo lei ha quel che voglio e sono io ciò che sta cercando.
Questa notte potrei darle il mondo potrei darle tutto ciò che cerca ciò di cui ha bisogno quindi molla il tipo che è con te o mi perderai, potresti non rivedermi mai più non si sa mai, non sa cosa sta rischiando pensa che stia scherzando ma sono io ciò che sta cercando, no di sicuro l'uomo che è con lei perchè questa serata spero l'abbia solo accompagnata, mi servon due minuti ma ti assicuro che verrà e questa notte durerà un'eternità, e il mondo gira solo perchè ora c'è lei solo per il suo sguardo che mi fa prendere il volo, muoio, la conosco appena e già vivo per ogni suo respiro ti giuro non ti prendo in giro e mentre l'ammiro mi accorgo quanto sia stupenda e hai sbagliato se pensi che m'arrenda...
Solo lei ha quel che voglio e sono io ciò che sta cercando.
Il mio intuito mi ha spinto e solo ora capisco perchè come un druido ho il fluido che fa per lei non conta quanto sia durato ma che sia stato qualcosa per cui vale la pena d'aver vissuto e quindi lascio che la storia abbia il suo corso naturale ma ti prego fammi capire perchè sto male perchè so che domani io mi sveglierò e sarò ancor del suo profumo intriso dal suo sorriso ucciso ma io sarò con la mia donna e lei col suo uomo visto che ho scoperto che è l'unica lei è la sola....
Solo lei ha quel che voglio e sono io ciò che sta cercando.

top