Autore: Luigi Rosa

Selenium

Selenium IDE è un add-on per Mozilla Firefox che permette di registrare le azioni di un utente per poterle replicare a piacimento.

Il software consente di preparare ed eseguire script di test per i siti in fase di sviluppo o debug, sfruttando anche la comoda funzione di autoapprendimento degli script ed evitando operazioni ripetitive che possono essere loro stesse fonte di errori.

Per esempio, si può preparare uno script che ogni volta si registra su un sito, esegue il login e quindi compie determinate operazioni in maniera rapida e sempre ripetibile.

(altro…)

20/12/2010
LittleBlackBox

Alcuni dispositivi di rete (switch, router e assimilati) hanno un’interfaccia HTTPS con un certificato autofirmato.

LittleBlackBox è un progetto che raccoglie migliaia di certificati SSL di altrettanti dispositivi di rete con alcune utility di gestione e di analisi.

La maggior parte di questi dispositivi, infatti, ha a bordo lo stesso certificato, alcune volte il certificato varia al variare della release del firmware, ma nessuno lo calcola in maniera univoca la prima colta che viene attivato.

Se si possiede un dispositivo le cui chiavi sono presenti nel database di LittleBlackBox è bene tener presente che il traffico crittografato è facilmente decrittabile. (via full-disclosure)

19/12/2010
Calendario 2011 della ISS

La NASA ha reso disponibile per il download il calendario 2011 della stazione spaziale internazionale (PDF, 6,6 Mb).

Dodici mesi di senso del meraviglioso vi aspettano se seguite il link qui sopra.

19/12/2010
Google segnala i siti hackerati

Google ha introdotto una nuova funzione nei risultati delle ricerche che segnala i possibili siti compromessi da un attacco.

Qui a fianco c’è un esempio di come viene segnalato un sito che probabilmente è stato hackerato e che potrebbe sfruttare le vulnerabilità dei browser per diffondere del malware.

17/12/2010
Star Wars + LEGO + creatività

Un esempio del risultato risultato è qui a fianco, ma le creazioni di LEGO e Star Wars, le rievocazioni con i LEGO e tutte le foto di Balakov meritano di essere viste.

17/12/2010
Bolla di gas di una supernova

Fotografata da Hubble.

17/12/2010
Yahoo! chiude delicious

Secondo quanto riportato da Daring Fireball, Yahoo! starebbe per chiudere delicious.

Il personale sarebbe già stato licenziato il 15 dicembre. (via Slashdot)

Aggiornamento del 17/12/2010 20:20 – Secondo alcuni aggiornamenti, delicious potrebbe essere ceduto. Potrebbe essere comunque una buona idea esportare i propri dati.

17/12/2010
50 anni e sentirli tutti

Quando ho iniziato a scrivere software il COBOL era considerato la punizione dei programmatori.

Dopo 25 anni il COBOL è ancora la punizione dei programmatori. Finirà per essere il nostro peccato originale.

Ciononostante, il National Museum of Amirican History ha appena dedicato una pagina per commemorare i 50 anni del COBOL.

O i primi 50 anni? (via the Atlantic)

16/12/2010
MySQL 5.5
Oracle ha annunciato il passaggio a Generally Available della versione 5.5 di MySQL.

La nuova release GA del software segue di due anni la release della versione 5.1, quando MySQL apparteneva a Sun.

Alcune caratteristiche della nuova versione:
- InnoDB è il motore di storage di default;
- InnoDB è ottimizzato per supportare le piattaforme multiprocessore e multicore di nuova generazione e garantisce transazioni ACID;
- le funzioni di high availability sono state migliorate;
- sono stati introdotti i comandi SIGNAL e RESIGNAL per la gestione delle eccezioni.
16/12/2010
Open Source Security Testing Methodology Manual

OSSTMM è un manuale di metodologia di indagini di sicurezza di cui è appena uscita la versione 3.0 (PDF).

In questo contesto open source non significa che il manuale è scritto per il software open source, ma che è stato realizzato con i metodi collaborativi e di peer review tipici di questa categoria di software.

Bisogna chiarire subito che questo è un manuale di metodologia: qui trovate indicazioni di come dovrebbero essere fatte le cose, non è un manuale di software, ma qualcosa di più astratto di una funzione scritta in qualche linguaggio.

16/12/2010
Che cosa c’è in un colore?

Quella che noi chiamiamo schermata blu, anche visualizzata con un altro colore avrebbe lo stesso significato sinistro; così Romeo, se non si chiamasse più Romeo, conserverebbe quella preziosa perfezione, che egli possiede anche senza quel nome. (con mille scuse al Bardo)

Il vulcanico Mike Russinovich ha appena pubblicato un articolo in cui spiega come cambiare i colori della schermata blu della morte (BSOD) di Windows.

Avviso subito che non è una passeggiata perché la procedura richiede l’utilizzo di tool di debugging e un minimo di destrezza.

In altre parole, non basta cambiare una voce del registry.

15/12/2010
.htaccess può essere bypassato se c’è Zend Optimizer
Un blog riporta che in una particolare condizione, le direttive di .htaccess vengono ignorate e possono essere esposte parti di un sito ritenute protette da password.

La particolare condizione prevede:
- Apache http server
- Zend Optimizer
- Direttiva <LIMIT> contenuta in .htaccess
(altro…)
15/12/2010