Ladri di wireless… ecco come fare!

Riprendo un interessantissimo post da OssBlog.it per segnalare questo scherzetto che è possibile fare a tutti coloro che volendo fare i furbi tentino di navigare a sbafo usando la nostra connessione wireless di casa magari.

La combinazione di Squid e Iptables è possibile creare effettivi diciamo cosi’ spiacevoli agli scrocconi di turno….

Potete trovare l’articolo completo su come fare a questo indirizzo.

Rilasciato Firefox 1.5.0.5

Mozilla afferma di aver rilasciato giovedì Firefox 1.5.0.5, che include alcuni fix di sicurezza e miglioramenti di stabilità rispetto alle versioni precedenti. Questa dovrebbe essere anche l’ultima versione di Firefox prima che gli sviluppatori si concentrino su Firefox 2.0, in uscita il 26 settembre secondo l’ultima previsione.

“Firefox 1.5.0.5 è un update di siurezza che è parte del nostro programma per fornire un’esperienza internet sicura ai nostri utenti” ha affermato Mozilla nella sua nota per la nuova versione. “Raccomandiamo a tutti di aggiornare il browser a questa ultima versione”.

NOTA PERSONALE: Nelle release notes si affermano miglioramenti nella stabilità.. sarà… ma sinceramente quello che continuo a notare è un eccessivo consumo di risorse… per non parlare delle volte che si impalla con i file pdf (IE da questo punto di vista è leggermente meglio)… insomma Firefox è già da un po’ di tempo che mi sta perdendo punti.
Trovo che tutto il sistema delle estensioni sia un qualcosa di fantastico e questa sicuramente è una motivazione in piu’ per cui continuo ad usarlo… pero’ sto facendo un pensierino a spostarmi verso Opera 9 visto che l’ultima volta che l’ho usato non mi è dispiaciuto affatto!

Nuovi codici per sfruttare bug Microsoft

Alcune aziende di security hanno segnalato l’esistenza di due nuovi exploits rilasciate per due diverse vulnerabilità già patchate da Microsoft di recente.
Sia il French Security Incident Response Team che Symantec hanno lanciato l’allarme in differenti advisories comparsi nella giornata di lunedi’.

Il primo problema riguarda il Windows DHCP Client: l’exploit potrebbe infatti portare ad un pericoloso controllo del sistema da parte dell’attaccante.
Il secondo sfrutta un buco nel componente Windows conosciuto come “mailslot”: l’exploit sarebbe infatti presente in una nuova variante in grado di bypassare la patch precedentemente applicata.

Microsoft sta investigando circa quest’ultima falla e ha affermato che in caso si rendesse necessario rilascierà un aggiornamento per la patch.
Fortunatamente finora Microsoft non ha ricevuto alcuna segnalazione riguardo attacchi portati a segno sfruttando queste falle.

Le vulnerabilità verranno fixate l’8 agosto nell’ambito dell’ormai classico “Patch Tuesday” mensile.
Per i problemi corretti dalle patch di luglio circolano abbondantemente in rete i codici di exploit che sfruttano i bug: questo testimonia quanto importante sia quindi avere applicato le patch.

Wireshark 0.99.2

Esattamente una settimana fa è stato rilasciato Wireshark, il più famoso sniffer.
Per chi non lo ricordasse Wireshark è il nuovo nome con cui da qualche tempo è stato rinominato il progetto che prima era conosciuto come Ethereal.

Consiglio a tutti di provarlo… ha il vantaggio di essere multipiattaforma: Linux,Unix, Windows e altri.
Potete leggere le note sull’ultima release direttamente dal sito web.

Interessanti altresi’ i tutorials e il podcast linkati sul sito:

Infine ecco a voi uno screenshot del programma:

Cortocircuitare il verde…

Come fare per testare se un alimentatore funziona o meno anche senza collegarlo alla scheda madre?
La cosa è abbastanza semplice: basta cortocirtocircuitare il terminale del filo verde con la massa.
Ho dovuto averci a che fare proprio stamattina per controllare se il vecchio ali del mio p3 era partito… fortunatamente non era cosi’… Tutto ok!

Ecco qui alcune immagini esplicative.

Un grazie ad Acid che mi ha dato il suggerimento per questo. 😉

LINK: Alimentatori ATX, Alimentatori AT

Cracckato il protocollo di Skype

Una compagnia di software cinese ha affermato che è stato cracckato il protocollo di skype attraverso un lavoro di reverse engineering. I dettagli sono ancora scarsi e poco chiari.
Se ciò fosse vero la notizia potrebbe significare che client Skype di terze parti potrebbero comparire da un momento all’altro.

La notizia è stata pubblicata da Charlie Paglee su VoIPWiki Blog, il quale ha postato informazioni circa la chiamata effettuata da un amico in Cina. Questa persona infatti gli avrebbe inviato uno screenshot in cui si nota un “prototipo” di client Skype utilizzato per effettuare la chiamata.
E’ molto probabile che una demo di questo fantomatico client sia pronta per agosto.
Non ci resta che aspettare!

Vista cambia il proprio tema Standard

Nonostante Microsoft finora abbia mostrato Windows Vista sempre con la nuova user interface Aero e il tema “Glass”, non tutti gli utenti disporranno dell’hardware necessario per sfruttare tutti gli elementi grafici avanzati.
Microsoft aveva così preparato il tema Standard, che è stato oggetto di numerose critiche.

Alcuni beta testers hanno ribadito la loro disapprovazione nei confronti del tema Standard affibiandogli il nickname “scrap metal” (ferraglia), proprio per via dell’aspetto grigio opaco.
“Vi abbiamo sentiti forte e chiaro”, ha scritto il Vista community leader Nick White. “In effetti anche noi puntavamo a qualcosa di meglio ed è per questo che abbiamo sostituito questa versione con una completamente nuova”.

Il nuovo tema adotta delle combinazioni blu-chiaro come si puo’ vedere qui sotto.

Sul perchè sia stato necessario realizzare due tipi di temi, White ha detto che “Vista usa il Windows Display Driver Model (WDDM) per sfruttare alcune features chiamate nel complesso Windows Aero, tra le quali Desktop Composition, Glass windows frames, Flip3D e window thumbnails”.

Tuttavia tutti quegli utenti che non dispongono di una scheda grafica in grado di sfruttare WDDM non saranno in grado di usare Aero, che è incluso in Windows Vista Home Premium, Business SKUs e Vista Ultimate Edition.

Brandon LeBlanc, un betatester Vista che per primo ha notato il cambiamento ha applaudito agli sforzi di Microsoft nel tentare di migliorare il tema Standard, ma muove altresi’ alcune critiche: “Non mi piace il fatto che i buttons di “ingrandisci”, “riduci a icona” e “chiudi” siano troppo piccoli. Non mi piacciono nemmeno quei bordi troppo spessi e il fatto che non ci sia alcuna transizione dall’applicazione al window frame.”

Microsoft non ha ancora detto quando il nuovo tema Standard apparirà nelle builds pubbliche di vista.
Non è parte infatti della build 5456, la prima realease apparsa subito dopo la Beta 2.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Microsoft rilascia 7 patch di sicurezza

Microsoft intende rilasciare 7 bollettini come parte della sua patch dell’11 luglio, ha affermato l’azienda giovedì. 4 degli update sono per Windows, e il più grave è classificato “critico”. Altre tre patch sono per Office, anche qui con una gravità massima “critica”.

Nonostante la Microsoft non sveli in anticipo quali falle saranno patchate, due vulnerabilità di Excel probabilmente saranno tra quelle riparate. Una patch coinvolge un foglio di calcolo dannoso che potrebbe portare ad un sistema completemente compromesso, mentre l’altra è relativa agli iperlink nei documenti Excel.

Anche due vulnerabilità di sicurezza di Internet Explorer sono state riportate la scorsa settimana, incluso uno scripting cross-site, con cui un malintezionato potrebbe visualizzare le informazioni tramite un sistema a doppia finestra, di cui una aperta su un sito non affidabile.

Fixato un bug in Google Reader

Google ha fixato mercoledi’ una falla di sicurezza che interessava Google Reader, il tool per feed RSS.
Questo bug apriva le porte ad un attacco di tipo cross-site scripting: la vulnerabilità scoperta martedi’ consentiva ad un attaccante di rubare dati personali di utenti Google.

Per tutte le informazioni del caso si puo’ consultare a questo indirizzo il post relativo su ha.ckers.org blog.