SIAMO GEEK

Categoria: Internet

  • Malware su PHP.NET?

    Da questa mattina verso le 10:00 Google Safe Brosing ha considerato PHP.NET un sito pericoloso, provocando una ridda di commenti sagaci su Twitter.

    La diagnostica si Google parla di malware riferito ai nomi a dominio cobbcountybankruptcylawyer.com, stephaniemari.com e northgadui.com e indica stephaniemari.com, northgadui.com e satnavreviewed.co.uk tra gli intermediari per la distribuzione del malware.

    La stessa diagnostica citava l’AS36752 tra gli Autonomous System interessati, che è quello che annuncia anche il blocco 69.147.80.0/20 a cui appartiene l’IP 69.147.83.199 di www.php.net

    Per ora tutti gli sviluppatori che non ricordano l’ordine dei parametri delle funzioni di PHP non hanno altra alternativa che utilizzare la documentazione offline o qualche mirror non ufficiale.

    Agiornamento 13:30 – Hannes Magnusson ha detto che il sito di PHP non contiene malware e ha richiesto la rimozione dalla blacklist.

    Agiornamento 15:30 – Il sito è tornato accessibile anche a chi utilizza i filtri di Google Safe Browsing. Il contenuto del file principale scaricato con wget differisce rispetto a quello di questa mattina solamente per quanto riguarda la data di ultimo aggiornamento

  • Partiti i primi gTLD

    ICANN ha dato il via libera per la delega dei primi gTLD.

    I TLD approvati sono:

    • شبكة (xn--ngbc5azd), la parola araba che significa web oppure network (International Domain Registry Pty. Ltd., Australia)
    • онлайн (xn--80asehdb), la parola russa che significa online (Core Association, Svizzera)
    • сайт (xn--80aswg), la parola russa che significa sito web (Core Association, Svizzera)
    • 游戏 (xn--unup4y), la parola cinese che significa gioco (Spring Fields, LLC, USA)

    Non ci vuole molto a capire che sono tutti TLD IDN: lo scopo di questa scelta è chiaramente dare un segnale che Internet non è limitata a chi utilizza i caratteri latini.

    I tre Registry che si sono aggiudicati i gTLD hanno passato test rigorosi di funzionamento e sono pronti ad operare.

    L’avvio dei TLD (generici o no che siano) IDN impone a tutti i SysAdmin e sviluppatori di rivedere eventuali filtri o RegEx per la validazione dei nomi a dominio e impone in maniera definitiva il supporto dei caratteri internazionali non latini e con senso di scrittura da destra a sinistra.

  • Sindacalisti webmaster

    Caro direttore, abbiamo visto con stupore che il nostro sito online ospita addirittura un link a un altro sito. Ci sembra una iniziativa incomprensibile, specie in un momento in cui stiamo discutendo, con tutte le difficoltà che conosci, su come rendere più redditizio il nostro di sito. Ti chiediamo, dunque, di interrompere quest’operazione che ha disorientato la redazione e che per altro è stata assunta senza neanche informare il Cdr, come invece è previsto dal Contratto. In caso contrario non riusciamo proprio a capire di che cosa dovremmo continuare a discutere.

    Così scriveva il Comitato di Redazione del Corsera al direttore Ferruccio de Bortoli il 20 ottobre u.s. Il link ad un altro sito a cui fa riferimento la missiva è verso Linkiesta.

    La fonte è attendibile: per quanto incredibile non è né una barzelletta né una bufala.

    È, invece, la triste realtà di un organo autoreferenziale che ha perso definitivamente il contatto con la realtà e si aggrappa disperatamente ad ogni appiglio, anche il più assurdo, per poter continuare a giustificare la propria esistenza, finendo miseramente nel ridicolo.

    Al confronto gli scioperi che facevamo al Liceo per lo sterminio delle foche al fine di evitare le interrogazioni o per assistere al passaggio della Milano-Sanremo erano atti di alta politica e di elevato impegno sociale.

  • Backdoor sui router D-Link

    Quello che era probabilmente un metodo per cambiare dinamicamente le impostazioni del router si è rivelato una pericolosissima backdoor.

    Craig Heffner ha scoperto che si può accedere all’interfaccia amministrativa di alcuni router D-Link senza che vengano chieste le credenziali impostando lo User Agent del proprio browser a xmlset_roodkcableoj28840ybtide (se letta al contrario la parte alfabetica è editby joelbackdoor).

    (altro…)

  • Marco “FunkyProfessor” Zamperini (1963 – 2013)

    Marco ZamperiniLa mente è come un paracadute, perchè funzioni bisogna aprirla.

    Ho avuto l’onore di conoscerti un anno fa, dopo che “digitalmente” ci eravamo incontrati diverse volte.
    Quella volta ho scoperto che i tuoi gusti musicali non collimavano con i miei e per questo preferivo ascoltare le tue idee e cercare di rimanere il più contagiato possibile da quel tuo fantastico entusiasmo di vivere la rete.

    Un grosso abbraccio a chi, da oggi, dovrà fare a meno della tua splendida presenza, a partire da Paola, Blanca e Rebecca.

    Ciao Marco.

  • Apache: proteggere le directory di upload

    Nella sicurezza non esiste un solo silver bullet, ma ci sono tanti piccoli accorgimenti che aiutano a rafforzare un sistema.

    Uno dei problemi dei siti è il controllo e l’isolamento dei file caricati dagli utenti o da sconosciuti. Ci sono vari modi per mitigare eventuali  problemi che si possono verificare quando viene caricato un file indesiderato, qui ne viene esposto uno, ben sapendo che non si tratta dell’unico.

    Il tipico esempio di directory pericolosa per un sito è la directory /wp-content/uploads di WordPress. Un metodo per mitigare gli attacchi è disabilitare qualsiasi tipo di esecuzione di script o programmi da questa directory da parte di Apache aggiungendo queste direttive alla configurazione del sito:

    <Directory /path/wp-content/uploads/>
  AllowOverride none
  RemoveHandler .cgi .pl .py
  <FilesMatch "\.(php|p?html?)$">
    SetHandler none
  </FilesMatch>
</Directory>

    In questo modo nessun file CGI, Perl, Python o PHP caricato in quella directory potrà essere interpretato come tale se richiamato da Apache.

  • La bella idea dei CMS che fanno tutto loro

    I CMS dovrebbero, tra le altre cose, facilitare l’aderenza dei contenuti ad una gabbia grafica predefinita.

    Prima del web, i giornali venivano composti seguendo delle gabbie, ma lo facevano degli umani, che agivano utilizzando anche un minimo di buon senso.

    In modo particolare (e qui parlo anche per esperienza diretta di chi i CMS li scrive), le immagini sono quelle che pongono il problema maggiore perché è difficile far stare qualsiasi immagine in una gabbia grafica.

    Prendiamo per esempio il caso di questo articolo apparso su un giornale locale segnalato da un amico, Massimo Senna, su Facebook (sono state tagliate le pubblicità e i menu):

    Dettaglio articolo

    L’immagine mostra la cantante ripresa in mezza figura, che non presenta problemi di sorta, dal momento che l’immagine è comunque meno alta del blocco di testo.

    (altro…)

  • E tu, dove sei?

    Oltre un miliardo di utenti facebook in una fotoQuasi un miliardo e trecento milioni di utenti. Quasi un miliardo e trecento milioni di foto di profili messi tutti insieme all’interno di una singola pagina web.

    Ecco l’ultima applicazione (assolutamente inutile, nda) ma, almeno, con un fantastico impatto visivo, presente in rete, realizzata dall’americana Natalia Rojas. Dopo aver scoperto che tramite le API di Facebook era possibile accedere ai profili di tutti gli utenti del social network, Natalia ha impiegato oltre un anno per realizzare l’applicazione (afferma di averlo fatto solo nel tempo libero, però).

    Ovviamente l’applicazione vi permette di ingrandire frammenti della pagina per vedere le singole foto dei profili e, se accettate di fornire un po’ di informazioni a Facebook, potrete anche cercarvi, trovarvi e, soprattutto, scoprire dei votri amici chi si è iscritto prima e dopo di voi.

    Sono cose importanti, no?

     

  • In principio era AltaVista…

    Ho cominciato a lavorare con Internet nel 1994.

    Quando portavi Internet ai clienti, configuravi il modem e il PPP e alla fine, se tutto andava bene, eri connesso a Internet. La prima domanda che la persona che avevi davanti ti faceva era “e adesso?”

    Bella domanda.

    Ricordo di aver creato anche una pagina in cui elencavo (e per un po’ di tempo tenevo aggiornati) i siti più interessanti da visitare, per dare ai clienti una sorta di “menu principale” da cui partire (anni dopo si sarebbero chiamati portali).

    In quegli anni la Digital stava esalando i suoi ultimi respiri e, in una sorta di canto del cigno, aveva creato AltaVista, che sarebbe diventato il primo motore di ricerca famoso;  non il primo in assoluto, primato che spetta a Lycos. Lo scopo di Digital era di dimostrare la capacità di storage e di calcolo dei suoi computer, il risultato per tutti è che finalmente c’era un posto in cui cercare le informazioni. Il sistema era molto grezzo e si basava inizialmente sulla pura indicizzazione dei testi delle pagine HTML. Ben presto il metodo dimostrò i propri limiti, tra i quali il livello di attaccabilità da parte di spammer di nomi (poi si sarebbero chiamati esperti di SEO, ma è un’altra storia).

    (altro…)

  • Postfix: forzare IPv4 o IPv6 con un dominio

    Questo articolo spiega come forzare la connessione IPv4 o IPv6 verso un dominio specifico utilizzando Postfix.

    Se si imposta inet_protocols = all con un MTA che ha sia un record A sia un record AAAA Postfix sceglie di volta in volta a caso se utilizzare IPv4 o IPv6 per minimizzare i problemi di recapito.

    Durante il primo periodo di adozione dell’IPv6 ci possono essere degli MTA con il record AAAA nel DNS ma con dei problemi a ricevere mail via IPv6. Oppure semplicemente si vogliono fare dei test con un dominio specifico senza modificare la configurazione generale di Postfix.

    (altro…)

  • Zero-day per Internet Explorer (con fix)

    Microsoft ha rivelato l’esistenza di uno zero-day per Internet Explorer.

    Secondo i ricercatori di Qualys, per il momento gli attacchi sarebbero geograficamente limitati all’area del Giappone, ma potrebbero diffondersi una volta che è stato rivelato il problema.

    La vulnerabilità scoperta permette di eseguire dei programmi arbitrari sul computer della vittima (remote code execution) inducendola a visitare un sito opportunamente creato per sfruttare il baco.

    Tutte le versioni attualmente supportate di Internet Explorer sono interessate da questo problema.

    La vulnerabilità è provocata da un componente di Microsoft Office che non è stato compilato con la funzionalità della randomizzazione dello spazio degli indirizzi (ALSR).

    Microsoft ha già rilasciato un Fix it per correggere il problema che può essere applicato per le versioni di Exlorer dalla 6 alla 11 incluse. (via Threat Post)

    Aggiornamento 2/10/2013 – Microsoft ha assegnato il codice 2887505 a questo problema.

    Aggiornamento 4/10/2013 – Microsoft corregge questo problema con il patch tuesday di ottobre.

  • Quando la pubblicità rompe i coglioni

    popupQuando va detto, va detto.

    Ci sono due forme di pubblicità che mi mandano in bestia e che provocano verso il prodotto reclamizzato sentimenti negativi.

    Una è quella a popup che apre una finestra dietro al browser e l’altra è quella che parte con l’audio, ovviamente il più alto possibile.

    L’ultima finestra che mi si è aperta dietro al browser pubblicizzava il prodotto il cui logo è ritratto qui sopra a destra e che cercherò di evitare d’ora in poi considerando solamente la concorrenza (tipo quella il cui nome richiama l’elemento con numero atomico 53 e la parola sano). Il problema con le finestre che si aprono dietro è che vengono chiuse per ultime. Se l’impostazione del browser è “riapri con i tab che avevi quando hai chiuso” quando si riapre appare l’odiosa pubblicità anziché le finestre di prima. Fastidiosissimo.

    L’altro comportamento irritante è quello delle pubblicità con audio nelle pagine dove non ci si aspetta che ci sia audio, come quelle dei giornali. Oggi mi ricordo di aver visto quella di un’automobile, il cui interesse per me è praticamente zero. Questo tipo di pubblicità irrita perché non ci si aspetta che la pagina emetta audio e se si hanno tante finestre aperte (magari su tanti desktop e su più computer) si fatica a capire da dove viene l’audio per zittirlo.

    Non sono un ayatollah contrario alla pubblicità, l’accetto di buon grado come contropartita di un contenuto gratuito. Mi sta bene che ci siano messaggi pubblicitari anche interstiziali, anche con immagini in movimento.

    Ma a tutto c’è un limite. Certi comportamenti scorretti invogliano solamente l’utilizzo di espedienti che bloccano la pubblicità.