Apple iPhone: non aggiornate alla 1.1.1

A quanto pare leggendo i numerosi post e messaggi sparsi in giro su Internet sembra che il nuovo aggiornamento rilasciato dalla Apple per il proprio gioiellino iPhone sia alquanto “instabile”.
Dopo l’aggiornamento al nuovo firmware 1.1.1 (codename “Bricker”), al successivo reboot, molti terminali bloccati e non sembrano presentare problemi di svariata natura.
Nei casi di iPhone sbloccati mediante il software anySIM, per esempio compare la scritta “SIM card not supported”. A quel punto risulta impedito l’accesso ai menu e funzioni base, anche nel caso venga reinserita la scheda AT&T originale. Tra gli altri problemi si segnala inoltre l’impossibilità di usare molti se non tutti i programmi di terze parti precedentemente installati.

Per approfondire il problema fare riferimento ai seguenti link:
Apple update takes down tweaked iPhones, by Heise Security
Apple iPhone support forum topics, sul sito Apple
iPhone Firmware 1.1.1 Out and Tested: Breaks 3rd-party Apps, Relocks iPhones and Sends Them to Semi-Brick Activation Limbo (Updated with video), su Gizmodo
Apple update disables unlocked iPhones, su MacWorld.com

Pericolosa vulnerabilità in OpenSSL

Dopo l’update rilasciato un anno fa che chiudeva una falla critica nelle versioni 0.9.7k e 0.9.8c di OpenSSL, una segnalazione riporta come quel bug non sia stato completamente patchato.
Moritz Jodeit scrive che la patcha limita semplicemente le possibilità di effettuare un buffer overflow nella funzione SSL_get_shared_ciphers, piuttosto che prevenirlo del tutto.
Sembra infatti che sia ancora possibile realizzare un off-by-one buffer overflow nelle versioni attuali 0.9.7m e 0.9.8e, con conseguente possibilità di esecuzione di codice arbitrario.

Nel caso un’applicazione utilizzi la funzione SSL_get_shared_ciphers, un attaccante può causare un buffer overflow utilizzando una lista opportunamente modificata di algoritmi.
Possibili applicazioni target sono tra le altre web servers, mail servers, mail clients e applicazioni VPN.
La chiusura della falla è stata fatta su CVS (su Openssl.org) già in data 19 settembre.
Non è ancora chiaro quando verrà rilasciata una versione ufficiale patchata .

LINKS:
OpenSSL SSL_get_shared_ciphers() off-by-one buffer overflow, security advisory by Moritz Jodeit
Vulnerability in OpenSSL, security advisory by Heise Security

Open Source GOD: più di 480 applicazioni

Su Mashable.com è stata pubblicata nei giorni scorsi una lista definita “Open Source GOD: 480+ applications and resources“.
Il mega post raccoglie una lista di innumerevoli applicazioni dei tipi più disparati tutte rigorosamente opensource e free.
Tra le categorie:
– Accounting
– Content Management Systems
– CRM
– Desktop Environments / Shell replacements
– Email clients
– Encoding, Conversion & Ripping Tools
– ERP
– Filesharing & FTP
– Graphics-Design & Modeling Tools
– Media Players
– Messengers & Communication clients
– PDF Drivers & Tools
– Personal Information & Task Manager
– Project Management
– Reporting Tools
– RSS
– System utilities
– Office
– Web browsers

Non mi resta che augurarvi buona navigazione tra i quasi 500 links e buon download!

Net Tools 5.0: security and network tools

Riprendo un interessante post su Raymond.cc per segnalare questa interessantissima suite freeware di prodotti che ogni amministratore di sistema dovrebbe tenere a portata di mano.
Si tratta di un prodotto all-in-one che raccoglie oltre 175 tools per network monitoring e security.

Net Tools 5

Net Tools richiede che sia installato sul sistema il Microsoft .NET Framework 2.0.
Link per il download.
Ecco una lista esaustiva dei principali tools presenti:

1. IP Address Scanner
2. IP Calculator
3. IP Converter
4. Port Listener
5. Port Scanner
6. Ping
7. NetStat (2 ways)
8. Trace Route (2 ways)
9. TCP/IP Configuration
10. Online – Offline Checker
11. Resolve Host & IP
12. Time Sync
13. Whois & MX Lookup
14. Connect0r
15. Connection Analysator and protector
16. Net Sender
17. E-mail seeker
18. Net Pager
19. Active and Passive port scanner
20. Spoofer
21. Hack Trapper
22. HTTP flooder (DoS)
23. Mass Website Visiter
24. Advanced Port Scanner
25. Trojan Hunter (Multi IP)
26. Port Connecter Tool
27. Advanced Spoofer
28. Advanced Anonymous E-mailer
29. Simple Anonymous E-mailer
30. Anonymous E-mailer with Attachment Support
31. Mass E-mailer
32. E-mail Bomber
33. E-mail Spoofer
34. Simple Port Scanner (fast)
35. Advanced Netstat Monitoring
36. X Pinger
37. Web Page Scanner
38. Fast Port Scanner
39. Deep Port Scanner
40. Fastest Host Scanner (UDP)
41. Get Header
42. Open Port Scanner
43. Multi Port Scanner
44. HTTP scanner (Open port 80 subnet scanner)
45. Multi Ping for Cisco Routers
46. TCP Packet Sniffer
47. UDP flooder
48. Resolve and Ping
49. Multi IP ping
50. File Dependency Sniffer
51. EXE-joiner (bind 2 files)
52. Encrypter
53. Advanced Encryption
54. File Difference Engine
55. File Comparasion
56. Mass File Renamer
57. Add Bytes to EXE
58. Variable Encryption
59. Simple File Encryption
60. ASCII to Binary (and Binary to ASCII)
61. Enigma
62. Password Unmasker
63. Credit Card Number Validate and Generate
64. Create Local HTTP Server
65. eXtreme UDP Flooder
66. Web Server Scanner
67. Force Reboot
68. Webpage Info Seeker
69. Bouncer
70. Advanced Packet Sniffer
71. IRC server creater
72. Connection Tester
73. Fake Mail Sender
74. Bandwidth Monitor
75. Remote Desktop Protocol Scanner
76. MX Query
77. Messenger Packet Sniffer
78. API Spy
79. DHCP Restart
80 File Merger
81. E-mail Extractor (crawler / harvester bot)
82. Open FTP Scanner
83. Advanced System Locker
84 Advanced System Information
85. CPU Monitor
86 Windows Startup Manager
87. Process Checker
88. IP String Collecter
89. Mass Auto-Emailer (Database mailer; Spammer)
90. Central Server (Base Server; Echo Server; Time Server; Telnet Server; HTTP Server; FTP Server)
91. Fishing Port Scanner (with named ports)
92. Mouse Record / Play Automation (Macro Tool)
93. Internet / LAN Messenger Chat (Server + Client)
94. Timer Shutdown/Restart/Log Off/Hibernate/Suspend/ Control
95. Hash MD5 Checker
96. Port Connect – Listen tool
97. Internet MAC Address Scanner (Multiple IP)
98. Connection Manager / Monitor
99. Direct Peer Connecter (Send/Receive files + chat)
100. Force Application Termination (against Viruses and Spyware)
101. Easy and Fast Screenshot Maker (also Web Hex Color Picker)
102. COM Detect and Test
103. Create Virtual Drives
104. URL Encoder
105. WEP/WPA Key Generator
106. Sniffer.NET
107. File Shredder
108. Local Access Enumerater
109. Steganographer (Art of hiding secret data in pictures)
110. Subnet Calculater
111. Domain to IP (DNS)
112. Get SNMP Variables
113. Internet Explorer Password Revealer
114. Advanced Multi Port Scanner
115. Port Identification List (+port scanner)
116. Get Quick Net Info
117. Get Remote MAC Address
118. Share Add
119. Net Wanderer
120. WhoIs Console
121. Cookies Analyser
122. Hide Secret Data In Files
123. Packet Generator
124. Secure File Splitting
125. My File Protection (Password Protect Files, File Injections)
126. Dynamic Switch Port Mapper
127. Internet Logger (Log URL)
128. Get Whois Servers
129. File Split&Merge
130. Hide Drive
131. Extract E-mails from Documents
132. Net Tools Mini (Client/Server, Scan, ICMP, Net Statistics, Interactive, Raw Packets, DNS, Whois, ARP, Computer’s IP, Wake On LAN)
133. Hook Spy
134. Software Uninstaller
135. Tweak & Clean XP
136. Steganographic Random Byte Encryption
137. NetTools Notepad (encrypt your sensitive data)
138. File Encrypter/Decrypter
139. Quick Proxy Server
140. Connection Redirector (HTTP, IRC, … All protocols supported)
141. Local E-mail Extractor
142. Recursive E-mail Extractor
143. Outlook Express E-mail Extractor
144. Telnet Client
145. Fast Ip Catcher
146. Monitor Host IP
147. FreeMAC (MAC Address Editor)
148. QuickFTP Server (+user accounts support)
149. NetTools Macro Recorder/Player (Keybord and Mouse Hook)
150. Network Protocol Analyzer
151. Steganographic Tools (Picture, Sounds, ZIP Compression and Misc Methods)
152. WebMirror (Website Ripper)
153. GeoLocate IP
154. Google PageRank Calculator
155. Google Link Crawler (Web Result Grabber)
156. Network Adapter Binder
157. Remote LAN PC Lister
158. Fast Sinusoidal Encryption
159. Software Scanner
160. Fast FTP Client
161. Network Traffic Analysis
162. Network Traffic Visualiser
163. Internet Protocol Scanner
164. Net Meter (Bandwidth Traffic Meter)
165. Net Configuration Switcher
166. Advanced System Hardware Info
167. Live System Information
168. Network Profiler
169. Network Browser
170. Quick Website Maker and Web Gallery Creator
171. Remote PC Shutdown
172. Serial Port Terminal
173. Standard Encryptor
174. Tray Minimizer
175. Extra Tools (nmap console & win32 version)

11/9: verità o complotto

Non credo vi sia difficile trovare in rete o in tv informazioni a riguardo di quella che è o non è la VERITA’ riguardo l’11 settembre. Tanto più che ora che ci avviciniamo all’anniversario di quel tragico evento le trasmissioni a riguardo Matrix in primis la fanno da padrone.
L’anno scorso mi è capitato di vedere in tv la puntata di Matrix: sono rimasto allibito nel sentire parlare con tanta arroganza, strafottenza, saccenza persone come Giulietto Chiesa. Non dimentichiamo un altro come Massimo Mazzucco.
La mia opinione personale a riguardo è che come in ogni cosa si cerchi sempre il complotto, poi tanto piu’ che in una cosa come questa che riguarda l’America, il “grande male” secondo molti, deve per forza essere stata una cosa organizzata dall’interno, e che dunque tutti ci stanno nascondendo la verità…. Solo in pochi lottano per mostrarci i fatti reali e come sono andate realmente le cose. Si come no.
Ringrazio il fatto che esistono persone come Paolo Attivissimo e quelli di Undicisettembre che hanno lavorato e continuano a farlo per smontare e ribattere punto su punto alle balle che vorrebbero passarci come vere tutti i cosiddetti “Complottisti”.
Vi lascio una serie di video a cui dare un’occhiata.
Poi cercate in giro anche i vari “Lose Change – 2nd Edition”, “11 settembre 2001 – Inganno Globale”, “Confronting the Evidence” e i tanti altri che son spuntati come i funghi. Poi onestamente ditemi chi sono i veri buffoni.

…dal cosiddetto movimento per la verità scaturiranno soltanto molta aria fritta, molte teorie degne di una brutta puntata di X-Files e un fiorente business di libri e dvd sulla pelle dei morti dell’11 settembre.

Apple fixa un pericoloso bug di iTunes

Apple ha rilasciato un aggiornamento di iTunes per Mac e Windows per fixare un bug che poteva essere sfruttato per infettare i sistemi degli utenti attraverso file musicali opportunamente modificati.
Apple ha dichiarato che l’apertura di uno di questi tipi di file provoca un buffer overflow durante l’operazione di lettura della cover dell’album.
Stando a David Thiel di iSEC la falla dipende da un errato parsing del ‘covr’ atom di un file MP4/AAC.
Le nuove versioni per Mac OS X v10.3.9, Mac OS X v10.4.7, Windows XP e Vista sono disponibili per il download sul sito Apple.

Approfondimenti:

Evitare il messaggio "Pagina scaduta" in PHP

Se avete avuto modo di sviluppare un po’ in PHP vi sarà certamente capitato che tornando indietro da una pagina all’altra vi comparisse il messaggio d’errore “Attenzione pagina scaduta”.
Il classico esempio è una pagina di ricerca che vi restituisce i risultati, cliccate su uno per vederne i dettagli e quando cliccate sul button “Indietro” o “Back” del browser vi compare la schermata d’errore.
Il comportameno varia a seconda dei browser:

1) IE si limita a visualizzare semplicemente la pagina con l’errore

2) Firefox invece avvisa che si stanno tentando di reinviare i dati di un modulo

Cercando in rete la soluzione a questo problema sono incappato in questo interessante articolo che potete leggere qui:
Guru Speak: How to Avoid “Page Has Expired” Warnings

Succo del discorso è che per ovviare al problema basta aggiungere la seguente riga di codice:
ini_set('session.cache_limiter', 'private');
all’inizio delle pagine che danno questa seccatura.
Buon lavoro! 😀