Il supporto di MQTT da parte dei dispositivi IoT è ancora relativamente limitato, di contro esistono moltissimi dispositivi a basso consumo di energia che utilizzano il protocollo radio a 433 MHz.
Ecco che entra in campo un bridge tra i dispositivi a 433 MHz e MQTT.
Continua a leggereNon credevo che fosse così facile, quindi dopo aver parlato del kit di base, qui vediamo come assimilare flashare un Sonoff per caricare il firmware open Tasmota.
Adobe ha annunciato che terminerà il supporto di Flash a fine 2020.
Non rimpiangeremo certo una tecnologia che si è rivelata il Lato Oscuro di Internet: seducente, veloce e mortale. (altro…)
Da primo di settembre verranno piantati altri due chiodi sulla bara di Flash.
Da quel giorno Amazon non accetterà più inserzioni realizzate con quella piattaforma. La motivazione citata sono le impostazioni introdotte nei maggiori browser per limitare l’avvio automatico delle animazioni Flash, che sono una vera rottura di scatole, specialmente quelle multimediali. (altro…)
Flash è il Lato Oscuro: rapido, facile, seducente e mortale.
Ce lo portiamo dietro dal millennio scorso, da quando i “grafici” volevano dettare le leggi del web e insegnare a Sir Tim Berners-Lee e a milioni di tecnici come doveva essere fatto il “vero” web (mica quella roba in HTML che non si può impaginare…)
Adesso, grazie a questi geni incompresi della tecnologia (quelli ancora in attività sono saltati sul carro di HTML5+CSS), ci portiamo dietro una costante falla di sicurezza. (altro…)
Nuovo Zero-Day di Internet Explorer con installato il plugin di Adobe Flash.
Secondo Microsoft stessa la vulnerabilità interessa tutte le versioni del browser dalla 6 alla 11 incluse, anche se lo 0-day che è stato analizzato (ma non è detto che non ne esistano altri) colpisce solamente le versioni dalla 9 alla 11 incluse.
La vulnerabilità in questione permette all’attaccante di eseguire codice arbitrario sul computer della vittima (remote code execution) bypassando ogni tipo di protezione sia se viene utilizzato Internet Explorer come browser sia se viene utilizzato per visualizzare i contenuti HTML all’interno di altri programmi, come Outlook. (altro…)
Dovendo inserire le consuete animazioni natalizie in alcuni siti, mi sono scontrato con il fatto che la maggior parte di quelle disponibili sono in formato SWF.
In genere evito di utilizzare il formato FLASH optando, ove possibile, per l’HTML5.
Avevo sentito parlare di Google Swiffy, ma non l’avevo mai provato.
Si tratta di un progetto attivo da poco più di un anno il cui intento è quello di trovare una soluzione per visualizzare contenuti FLASH sui dispositivi per i quali non esiste un plugin apposito come per esempio iphone, ipad e quelli dotati delle recenti versioni di Android.
Il progetto ha già dato buoni frutti ed esiste un’ utility online che consente di convertire direttamente un file .SWF fornendo in uscita il codice HTML5 corrispondente.
Ho provato a caricare diverse animazioni in formato FLASH ed il risultato è sempre stato ottimo.
Potete trovarne un’esempio qui (ho solo aggiunto poche linee di javascript per far muovere il robot da destra a sinistra).
Ho testato l’animazione con diversi tra i browser più recenti senza riscontrare problemi di compatibilità.
Oramai gli aggiornamenti di Flash player non fanno più notizia, ma per gli utenti Windows c’è una novità.
Dalla versione 11.2, la versione del player per Windows contiene un sistema di aggiornamento automatico. La prima volta che si installa una versione del software che include questa feature appare una schermata come questa:
Per default viene attivato l’aggiornamento automatico del player.
Chi non ha problemi di altro tipo dovrebbe lasciare il default e permettere al software di aggiornarsi automaticamente, in quanto le vulnerabilità di Flash sono sfruttate da molti malware.
Adobe ha comunicato che oggi esce un aggiornamento di emergenza per Flash Player.
L’aggiornamento corregge un baco di sicurezza classificato critico e un problema di XSS per il quale esiste già su Internet del malware che lo sfrutta. (via ISC)
Adobe ha rilasciato la versione 10.3 di Flash Player per tutte le piattaforme.
La documentazione della release descrive in dettaglio tutte le novità contenute in questa versione.
Tra le migliorie degne di nota c’è finalmente la possibilità di accedere facilmente alle impostazioni del programma. Fino alle versioni precedenti, l’accesso non era intuitivo e l’interfaccia lasciava a desiderare. Dalla 10.3, nel pannello di controllo del sistema operativo è possibile richiamare la funzionalità di configurazione del player. In questo modo gli utenti possono vedere chiaramente quali dati vengono registrati da Flash.
Da questa versione viene supportata l’API ClearSiteData, che permette al browser di cancellare, se richiesto dall’utente, anche i dati memorizzati da Flash. Una funzionalità analoga è supportata anche per Internet Explorer.
Da segnalare l’implementazione anche per la piattaforma OSX della funzionalità di auto aggiornamento già presente in Windows. Per default, viene effettuato un controllo ogni settimana.
Una volta aggiornato Flash, verificate le impostazioni nel pannello di controllo e cancellate i dati registrati da siti che non conoscete.
Adobe segnala che sarebbe in circolazione uno 0day di Flash.
Il problema interessa tutte le versioni di Flash e potrebbe interessare anche Acrobat, sebbene la sandbox di Reader X dovrebbe impedire l’installazione del malware.
Il malware che sfrutta questa vulnerabilità sta girando sotto forma di file Excel (.xls) con all’interno un’animazione flash che sfrutta il baco del software per installare del codice dannoso.
Adobe ha promesso un aggiornamento straordinario di Flash durante la settimana che inizia il 21 marzo. (via SANS)
BK segnala che è possibile bucare la sandbox di Adobe Flash per accedere al file system locale.
Alla base del problema c’è la modalità utilizzata per implementare il filtro verso il file system.
Flash ha una blacklist di protocol handler degli URL a cui è negato l’accesso al file system. Questa tecnica ha un’ovvia falla: se un handler non è incluso nella blacklist, può accedere al file system. È questo il caso di mhtml:// presente di default su Windows 7.