L'interfaccia di iPhone su PocketPC

Qualcuno in attesa del rilascio di iPhone, ha deciso di realizzare da sè un’interfaccia in stile iPhone da mettere sul proprio Pocket Pc.
E’ il caso di questo smanettone che ha realizzato un programma che gira in full screen…
Il tutto utilizzando PPL 1.20 che può essere scaricato gratuitamente all’indirizzo http://arianesoft.ca. Si tratta di un linguaggio di programmazione, PPL appunto (acronimo per Pocket Programming Language), pensato per realizzare in maniera rapida e veloce applicazioni per i dispositivi mobile.
L’autore stando a quanto scrive nei commenti di risposta ad alcuni utenti su YouTube, non ha ancora intenzione di rilasciare il software, onde evitare di incorrere in possibili problemi legali con Apple.
Thanks for the compliments. I haven’t plan on releasing it yet because I might run into legal issues with Apple. We’ll see how it goes 😉
Per il momento non resta che fargli i complimenti… gustatevi il video!

K-Lite Codec Pack 2.85 Full/Standard/Basic

Rilasciata ieri in data 27 febbraio, l’ultimissima versione di uno dei codec-pack più famosi.
Gli utenti più esperti e più pignoli tipicamente installano i codec di cui hanno bisogno ad uno ad uno, per avere un sistema più “pulito”, ma questa soluzione all-in-one come altre è utile per l’utente che vuole in una volta sola installare tutti i codec necessari a riprodurre il 99% dei file multimediali in circolazione.
La versione 2.85 è disponibile al solito nella varie versioni: la FULL, la STANDARD e la BASIC.
Per procedere al download fare click qui.

Ecco qui l’elenco del contenuto della versione FULL:

Player :
– Media Player Classic (latest build from Celtic_Druid)
FFDShow :
– FFDShow [rev. 971]
– extra plugins
– FFDShow VFW interface
DirectShow video filters :
– XviD [version 1.2.0-dev with v1.1.2]
– DivX [version 6.2.5.34]
– On2 VP6 [version 6.4.2.0]
– On2 VP7 [version 7.0.10.0]
– MPEG-1 / MPEG-2 (Cyberlink) [version 6.0.0.3402]
– MPEG-1 / MPEG-2 (DScaler5) [version 0.0.8.0]
– MPEG-1 / MPEG-2 (Gabest) [version 1.0.0.3]
– MPEG-1 / MPEG-2 (MainConcept) [version 1.0.0.78]
– MPEG-1 / MPEG-2 (Ligos) [version 4.0.0.77]
VFW video codecs :
– XviD [version 1.2.0-dev with v1.1.2]
– x264 [rev. 600]
– Windows Media 9 VCM [version 9.0.1.369]
– On2 VP6 [version 6.4.2.0] [Encoding]
– On2 VP7 [version 7.0.10.0] [Encoding]
– Intel Indeo [version 5.2562.15.54]
– Intel Indeo [version 4.51.16.2]
– Intel Indeo [version 3.24.15.03]
– Intel I.263 [version 2.55.1.16]
– Huffyuv [version 2.1.1 CCE Patch 0.2.5]
– I420 (Helix) [version 1.2]
– YV12 (Helix) [version 1.2]
DirectShow audio filters :
– MP3 (Fraunhofer) [version 1.9.0.311]
– AC3/DTS/LPCM (AC3Filter) [version 1.11]
– AC3/DTS/LPCM (InterVideo) [version 7.0.27.191]
– MP1/MP2 (MainConcept) [version 1.0.0.78]
– Vorbis (CoreVorbis) [version 1.1.0.79]
– AAC (CoreAAC) [version 1.2.0.575]
– AAC (3ivX Pro) [version D4 4.5.1]
– MusePack [version 1.0.0.3]
– Monkey’s Audio [version 1.00]
– WavPack (CoreWavPack) [version 1.0.3]
– FLAC (illiminable) [version 0.73.1936]
– Voxware MetaSound [version 1.0.0.12]
– AAC encoder (3ivX Pro) [version D4 4.5.1]
ACM audio codecs :
– MP3 (Fraunhofer) [version 3.4.0.0]
– MP3 (LAME) [version 3.97]
– AC3 (ffcHandler) [version 1.3.1]
– Vorbis [version 0.0.3.6]
– DivX 😉 Audio [version 4.2.0.0]
DirectShow source filters :
– MP4 splitter (Haali Media Splitter) [version 1.7.89.0]
– MP4 splitter (Gabest) [version 1.0.0.3]
– Matroska splitter (Haali Media Splitter) [version 1.7.89.0]
– Matroska splitter (Gabest) [version 1.0.2.9]
– Ogg splitter (Haali Media Splitter) [version 1.7.89.0]
– FLV splitter (Gabest) [version 1.0.0.1]
– MPEG-TS splitter (Haali Media Splitter) [version 1.6.400.11]
– MPEG demuxer (Cyberlink) [version 1.0.0.4528]
– MPEG demuxer (Gabest) [version 1.0.0.3]
– MPEG demuxer (MainConcept) [version 1.0.1.20]
– MPEG demuxer (Elecard) [version 1.0.31.51211]
– MP3 Source (DCoder) [version 1.3]
– SHOUTcast Source [version 1.0.0.1]
DirectShow subtitle filter :
– DirectVobSub (a.k.a. VSFilter) [version 2.37]
– DirectVobSub (a.k.a. VSFilter) [version 2.33]
DirectShow audio filters (general purpose) :
– Morgan Multimedia Stream Switcher [version 0.9.9]
Encoding tools :
– LAME CLI and DLL [version 3.97]
– LameDropXPd [version 3.97]
– OggDropXPd [version 1.8.9 aoTuVb4.51]
Tools :
– GSpot Codec Information Appliance [version 2.70a]
– Sherlock [version 2.0]
– VobSubStrip [version 0.11]
– GraphEdit [build 041201]
– MMCompView [version 1.10]
– AVI Fixed [version 2.0b1]
– FourCC Changer
– Bitrate Calculator

Cain & Abel 4.5

Massimiliano Montoro, l’autore di Cain & Abel ha rilasciato il 25 febbraio una nuova versione del programma, la 4.5 per la precisione.
Tra le nuove features:
– WEP cracking speed up via wireless ARP requests injection (AirPcap USB adapter is needed).
This feature has been successfully tested with Airpcap drivers v2.0 beta TX.
– Ability to deauthenticate client stations from Access Points.
– Added Windows Vista compatibility in NTLM Hashes Dumper, LSA Hashes Dumper and Syskey Dumper for hive files.

Download del programma
Homepage del progetto
Manuale online di Cain

La sfida di Symantec: Norton 360

Symantec ha da poco svelato il suo software all-in-one Norton 360: si tratta di una suite di sicurezza destinata al mercato consumer che ha le caratteristiche di anti-virus, anti-spyware, firewall, intrusion detection, anti-phishing, backup e system tune-up. Il tutto in un unico prodotto.
Lo scopo è chiaramente quello di rivaleggiare e se possibile “far fuori” McAfee Total Protection e Microsoft OneCare.

Il vendor ha comunicato che l’utente potrà navigare su Internet dormendo sonni tranquilli, non dovendosi preoccupare di virus o malware di alcun tipo, e nemmeno del sempre crescente fenomeno del phishing.
La suite è stata pensata e progettata per essere il più semplice possibile, garantendo un grado elevato di automatizzazione dei vari tasks. Inoltre la scansione avviene in background e impatta in maniera molto limitata sulle performances del sistema.

Errore durante il caricamento di "kio_http"

L’altro giorno durante una delle tante prove sul portatile, ho installato ArchLinux.
Mi è capitato di riscontrare il seguente errore quanto tentavo di navigare usando Konqueror:
klauncher ha detto: Errore durante il caricamento di "kio_http"
Raccogliendo un po’ di indicazioni sparse qua e là su Internet sono giunto alla conclusione potesse trattarsi della mancanza di qualche libreria dinamica.
DOMANDA: Cos’è una libreria dinamica?
RISPOSTA: Le librerie dinamiche (con estensione .so), non vengono linkate all’interno del file eseguibile ma restano separate. Sarà compito del sistema operativo, all’atto del caricamento del programma in memoria, di caricare tutte le librerie dinamiche richieste dall’eseguibile. In questo modo, oltre a ridurre le dimensioni di quest’ultimo, ogni libreria dinamica, è caricata in memoria una sola volta anche se sono presenti più processi che la utilizzano. Le librerie dinamiche, affinché l’eseguibile possa girare correttamente, devono essere presenti nel sistema, ma spesso ciò non accade.
Per risolvere quest’ultimo problema, Linux ci viene incontro fornendoci il tool “ldd”. Questo ci permette di determinare quali librerie vengono utilizzate da un file eseguibile.
[link rif]
Detto questo ho proceduto a risolvere il problema come segue:
1. Da console: ldd /opt/kde/lib/kde3/kio_http.so | grep found
2. Il comando ha restituito: libdb-4.2.so =>not found
3. libdb fa parte del pacchetto Berkeley DB, quindi ho proceduto alla re-installazione con: pacman -Sy db
4. Problema risolto!
Nota: a me è successo con ArchLinux, ma la cosa è facilmente “portabile” a qualsiasi altra distro usiate. Utilissimo il comando ldd che non avevo mai usato in precedenza! 😀

Know your Enemy: Web Application Threats

Sul sito internet dell’Honeynet Project è comparso un interessantissimo articolo redatto da vari autori intitolato:
Know your Enemy: Web Application Threats
Using Honeypots to learn about HTTP-based attacks

L’articolo può essere letto a partire da qui.
Basato sui dati collezionati dal progetto e dall’analisi del malware incontrato, il paper delinea una serie di attacchi HTTP-based contro web applications e propone alcuni metodi per proteggere i web servers.
Tra gli esempi inclusi: code-injection, remote code-injection, SQL injection, cross-site scripting e explotation dell’applicativo PHPShell.

Network Notepad 4.5.3

Molto spesso capita di dover creare dei diagrammi, degli screenshot di configurazioni di rete o comunque di scenari che richiedano l’uso di icone di apparati di rete.
Quello che fa al caso nostro è Network Notepad 4.5.3: si tratta di un software freeware che permette di creare linked diagrams e flow chart, ma cosa importantissima proprio diagrammi che possono far comodo ai sysadmin o a chi magari sta scrivendo qualche guida e/o tutorials.

Network Notepad 4.5.3 Screenshot

Il programma è disponibile per il download direttamente da qui.
Alla stessa pagina potete trovare disponibile per il download anche il set di icone Cisco, ricavato direttamente da quelle rese disponibili a tutti sul sito di Cisco Systems.
Il software, grazie al file delle lingue, è disponibile anche in italiano e per cominciare a prendere confidenza col programma consiglio di dare una letta alla seguente pagina di help.

LINK HOMEPAGE: Network Notepad

Falla per la nuova suite Office 2007

Nonostante tutti gli sforzi di Microsoft per rilasciare una suite sicura, alcuni ricercatori hanno scoperto una falla classificata come “highly critical”.
I ricercatori di eEye Digital Security hanno infatti individuato una vulnerabiltà nel formato dei file per Publisher 2007, che può essere sfruttata per eseguire codice sul computer bersaglio.
Un attaccante può creare appositamente un file publisher, e una volta che questo viene aperto, il sistema può essere infettato o può comunque essere soggetto ad attacchi remoti.
Per il momento non sono ancora stati visti in circolazione exploits che sfruttino questo bug per Publisher 2007: è molto probabile che i crackers continuino per il momento a focalizzare la loro attenzione su software maggiormente diffusi. Ricordiamo che Office 2007 è uscito sul mercato consumer solamente da qualche settimana.

Probabile data per Exchange Server 2007 SP1

La data più probabile per il rilascio ufficiale di Microsoft Exchange Server 2007 Service Pack (SP) 1 sembra sarà la stessa di Longhorn Server, ovvero l’ultima metà del 2007.
I piani circa Exchange Server 2007 SP1 erano stati pubblicati da Microsoft nel blog dedicato dell’Exchange Team nella giornata di venerdì 23 febbraio.
Il team nel post ha dichiarato: “Il nostro lavoro col primo service pack è una risposta alle vostre richieste e segnalazioni riguardanti le primissime releases di Exchange 2007”.
La prima beta del Service Pack 1 verrà rilasciata ai betatesters via TechNet Plus in aprile.
Stando alle nuove features che dovrebbero essere incluse, troviamo:
* Continuous standby replication (per gli utenti che usano Exchange in configurazione cluster)
* Policy dedicate agli utenti mobile
* Nuove funzionalità OWA (Outlook Web Access), incluso il supporto alle liste di distribuzione personali, S/MIME, viste mensili del calendario e supporto per vedere file Office 2007 in formato HTML
* Supporto nativo per IPv6

Mozilla patcha alcune falle di Firefox

Mozilla Corporation ha rilasciato nella giornata di ieri le versioni aggiornate di Firefox, la v1.5.0.10 e la v.2.0.0.2 per i sistemi Windows, Linux e Mac.
Questi updates hanno lo scopo di “tappare” una falla piuttosto seria chiamata “location.hostname vulnerability“.

Ricordiamo che il bug consente la manipolazione dei cookies di autenticazione da parte di siti malevoli.
Gli updates sono disponibili in 37 lingue, tra cui francese, tedesco, spagnolo, italiano e giapponese.
Tra le novità introdotte con queste minor releases:
– miglioramenti nella prevenzione di attacchi cross-site scripting
– risolto il problema location.hostname
– risolto il problema di buffer overflow per Mozilla Network Security Services (NSS) SSLv2
– risolto il problema di XSS e accesso ai file locali aprendo popup bloccati
– risolti problemi di spoofing nell’uso di cursore personalizzato e hotspot CSS3
– risolti problemi di rilevazione di informazioni tramite cache collisions

Mozilla conferma la notizia secondo cui continueranno ad esserci updates sulla sicurezza e la stabilità di Firefox 1.5.0.x fino al 24 aprile 2007, dopo di che il passaggio alla versione Firefox 2 è “quasi obbligata”.
I nuovi aggiornamenti vengono al solito segnalati tramite il classico sistema di update automatico oppure cliccando direttamente sulla voce “Check for updates”.
Le nuove versioni invece sono disponibili per il download direttamente qui:
Firefox 2.0.0.2
Firefox 1.5.0.10