Categoria: Internet

Malware nel mondo con interfaccia a carattere

Tutti possono avere grandi schermi panoramici con grafica cinematografica che mostrano in tempo reale i virus rilevati in tutto il mondo.

Ma solamente chi scarica w3con dispone della stessa visualizzazione con interfaccia carattere.

Il programma in Python legge il feed JSON di F-Secure che pubblica in tempo reale i dati del malware rilevato dalle varie versioni loro software.

Anche se l’ideale sarebbe farlo girare su un vero monitor CRT 🙂 si può sempre tenere attivo il programma in una finestra dedicata o in un’area di tmux per impressionare gli utenti che osano gettare lo sguardo sui nostri video.

28/04/2013
L’anello debole

Ieri l’account di Twitter dell’Associated Press è stato hackerato (versione AP in inglese) ed è stata diramata una notizia che ha creato temporaneo scompiglio nei mercati.

Quando ho commentato che certe notizie dovrebbero essere verificate prima di reagire qualcuno ha risposto “se non ti fidi di AP, di chi ti fidi?”

Osservazione più che mai legittima, ma bisogna vedere cosa si intende per “AP”.
(altro…)

24/04/2013
WebP

Facebook ha iniziato ad utilizzare il formato grafico WebP sui browser che lo supportano.

WebP è un formato aperto rilasciato con la licenza BSD sviluppato da Google rilasciato a partire dal settembre 2010.

Questo formato è un contenitore basato sul formato RIFF; i formati contenitore, come ad esempio TIFF, WAV, AVI, permettono di avere molti sistemi di codifica dei dati e dati di tipo differente in un unico formato. Ovviamente il programma di visualizzazione o riproduzione deve conoscere gli algoritmi di decodifica (codec) per interpretare ogni formato previsto dallo standard o dalle sue evoluzioni. Con questo metodo è anche più semplice includere informazioni addizionali come i metadati di un’immagine.

WebP prevede due diversi tipi di codifica delle immagini, una con compressione a perdita di informazioni e l’altra con compressione senza perdita di informazioni; entrambi i metodi supportano la trasparenza.

(altro…)

23/04/2013
Certificato SSL: perché no?

I certificati SSL sono oramai disponibili anche a prezzi assai abbordabili.

Da NameCheap (uso quel fornitore come esempio, ma si trovano anche altrove) si possono prendere i Comodo a 7,95 dollari/anno o i GeoTrust a 9,49 dollari/anno. Con questi prezzi la domanda da porsi è se abbia ancora senso usare dei certificati auto emessi.

Ci sono situazioni in cui i certificati di questo tipo non possono essere utilizzati. Ad esempio, se si vuole certificare non un host, ma tutti gli host di un intero dominio si sale di prezzo di un ordine di grandezza.
(altro…)

08/04/2013
Importanti novità in ambito Geek

Mi trovo purtroppo costretto a concentrare in un singolo post quattro rilevanti novità, importanti per tutti i Geek, che richiedono immediata attenzione.

La prima notizia è che Google, per fronteggiare la crisi economica galoppante, ha deciso di aggiungere un nuovo layer a Google Maps.
Questo strato, denominato Treasure può essere selezionato con il solito pulsante in alto a destra e consente appunto ai più arditi tra i noi di lanciarsi alla scoperta di tesori e di usare quindi l’aiuto informatico per trovare fortuna.
Affrettatevi ad utilizzare questo strumento perché, pare, potrebbe non essere più disponibile fra qualche ora. (altro…)

01/04/2013
DNS amplification attack

I recenti fatti che hanno riguardato Spamhaus hanno rimesso in risalto il problema non nuovo di un DNS amplification attack al punto che anche l’US-CERT ha diramato un bollettino in merito.

Innanzi tutto la risposta alla domanda legittima: cosa diavolo viene amplificato in questo attacco?
(altro…)

30/03/2013
SimplePie

Google ha annunciato la chiusura di Google Reader, il servizio di lettura online di feed RSS.

Costruire un proprio lettore di feed RSS con un linguaggio per il web non è un’impresa titanica e potrebbe anche essere l’occasione per approfondire la conoscenza di un linguaggio.

Noi che siamo geek e programmatori quando ci serve una procedura la scriviamo, non ci lamentiamo perché non esiste.

Se si protegge la procedura con una password di accesso e, magari, dietro un server https (con un certificato auto-emesso o con quelli che si comperano a 10 dollari l’anno), si ottiene un po’ più di tutela della privacy rispetto ad un servizio online. Senza contare che non si dipende più dai tagli dei costi di chi offre il servizio.

Volendo fare un reader in PHP e SQL (ma il SQL non è obbligatorio, se non lo si conosce potrebbe bastare un file di testo salvato sul file system e caricato in un array), si può immaginare una struttura testata-dettaglio a tre livelli (categoria, feed, articolo).

L’acquisizione dei dati da un feed RSS è la parte più pallosa, quindi meglio delegarla ad una libreria già fatta, come l’ottima SimplePie, che si smazza tutta la burocrazia del caso e gestisce anche una cache locale per ottimizzare i tempi di download.

(altro…)

17/03/2013
La bella idea del localStorage

In principio erano i cookie: qualcuno aveva avuto l’idea di permettere al server di salvare dei dati in locale sul browser.

A parte qualche correzione di rotta per evitare problemi di sicurezza, i cookie sono sempre rimasti relativamente innocui dal punto di vista dello spazio occupato, in quanto sono limitati a 4096 byte: hai voglia a riempire una partizione utente a botte di file di 4k…

Con HTML5 qualcuno ha pensato di aggiungere il Web Storage a JavaScript per la gestione di una serie di coppie chiave-valore da registrare lato client. Anche le analisi delle possibili implicazioni di sicurezza fatte dal W3C non prendono in considerazione la possibilità che venga riempito lo spazio libero di una partizione.
(altro…)

04/03/2013
Dove vuoi stampare oggi?

Di tutti i dispositivi che si possono mettere online senza alcuna protezione o filtro, le stampanti sono quelle che mi lasciano più perplesso.

Certo, ci possono essere sedi remote che devono stampare, ma in questo caso un bel filtro sull’IP sarebbe il minimo.

Tra l’altro, la stampante è uno dei pochi dispositivi che, se abusato, può costare soldi in materiali di consumo o danni potenzialmente più gravi.

Dopo le chiavi private, i log dei trasferimenti FTP, le chiavi o le configurazioni dei VPN e le telecamere, ecco la stringa di ricerca per trovare alcuni printer server JetDirect delle stampanti HP:

inurl:hp/device/this.LCDispatcher?nav=hp.Print

Quando la notizia si è diffusa c’erano 84.000 stampanti registrate, ora siamo scesi a 72.000.

Con l’avvento di toolbar e sistemi analoghi, un URL che non è linkato non è più invisibile perché i motori di ricerca possono conoscerne l’esistenza tramite l’attività del browser.

27/01/2013
Internet e la scuola. Dati sconfortanti, già.

Capita, qualche volta, di fare pensieri che si sa porteranno a ricevere ogni tipo di insulto e/o maledizione, soprattutto da un certo tipo di persone. Cerchi di tenerli lì, di controllarli. Poi, leggi i dati di alcune ricerche ed ecco che questi pensieri si fanno troppo forti e non si riesce a a trattenerli.

Il 16 Gennaio 2013, l’Eurispes e il Telefono Azzurro hanno presentato l’”Indagine conoscitiva sulla condizione dell’Infanzia e dell’Adolescenza in Italia 2012” dalla quale emergono una serie di dati, alcuni dei quali sono, a mio parere, assolutamente tristi e sconfortanti.

(altro…)

18/01/2013
Cui prodest?

Ancora una volta alcuni media danno grande enfasi ad una azione della polizia postale. Ancora una volta il titolo sensazionalistico denota la loro ignoranza informatica e l’incapacità di informarsi prima di scrivere.

Il Corriere.it titola “«Rubavano» le partite a Mediaset. Sequestrati i siti di streaming.“, mentre TGCom24 “Calcio in streaming, sequestrati 10 siti pirata.” e Repubblica.it “Partite in diretta gratis su Internet, Mediaset fa sequestrare dieci siti.” Ma se utilizzate Google News potete facilmente vedere come “il sequestro” sia il leitmotiv di questa vicenda. E anche leggendo gli articoli troppo spesso non si capisce bene cosa sia effettivamente accaduto. (altro…)

16/01/2013
Finto aggiornamento di Chrome

È tornato ad imperversare un malware travestito da aggiornamento di Google Chrome.

Alcune pagine su Internet sono realizzate per trarre in inganno gli utenti per convincerli a scaricare un presunto aggiornamento del browser.

Chrome stesso riesce ad identificare come ostile l’eseguibile che l’incauto utente potrebbe scaricare dal sito di phishing, posto che il sito stesso non venga bloccato prima dai filtri del browser.

Secondo alcuni siti di analisi, il malware in questione ruberebbe le credenziali dell’utente.

Chrome si aggiorna da sé, non è necessario scaricare programmi di aggiornamento. Per forzare un aggiornamento o per verificare la versione installata clickare sul menu del programma identificato dal simbolo ≡ (dove prima c’era la chiave inglese) e selezionare la voce delle informazioni. In alcune distribuzioni di Linux Chrome viene aggiornato attraverso il sistema di installazione dei programmi.

12/01/2013