Categorie
Security Software

Vulnerabilità in Mozilla Firefox

Mozilla Foundation ha individuato una vulnerabilità (al momento in cui scriviamo peraltro già corretta) in Firefox che potrebbe permettere a un malintenzionato di cancellare i file contenuti in una directory usata per il download. L’exploit si svilupperebbe al momento del salvataggio di un file contenente codice nocivo: “A malicious hacker who could trick a user into saving a file could delete files from a user’s download directory“. (http://www.mozilla.org/press/mozilla-2004-10-01-02.html)


La vulnerabilità può essere evitata scaricando l’ultima Preview release disponibile per il download o scaricando l’apposita patch installabile utilizzando l’update manager di Firefox o prelevabile da qui.

Categorie
Hacking News

Incidente evitato per richard Stallman. Morto l’hacker Hans Bakker

Da notizie pubblicate sul sito NewsForge.net e su http://www.wiggy.net/tmp/accident/ si è appreso di un incidente che, in un primo momento, sembrava avesse coinvolto Richard Stallman (RMS).

Lo stesso RMS ha invece confermato di essere già sceso dall’autovettura su cui poco prima stava viaggiando con gli hacker Hans Bakker, Edwin Hermans e Sebastian S, di ritorno dal Sane04 (System Administration and Network Engineering Conference) di Amsterdam.
Stallman era stato lasciato a Parigi e dunque non si trovava al momento dell’incidente nell’autovettura.

Tragica invece la sorte di Hans Bakker che purtroppo nello scontro è deceduto, come confermato dalla fidanzata.
Edwin Hermans e Sebastian S hanno riportato numerose fratture e sono stati sottoposti a interventi chirurgici ma sembrano fuori pericolo.

Categorie
Linux News Software Windows

FlexWiki

Microsoft per la terza volta rilascia un programma con licenza opensource: FlexWiki.
Dopo Windows Installer Xml e Windows Template library il colosso di Redmond ha scelto nuovamente una licenza open, la Common Public License, e il sito SourceForge.net per pubblicare i sorgenti di un suo programma.

Nella fattispecie FlexWiki è uno strumento di collaborazione di gruppo molto versatile derivato dal famoso WikiWiki.

Categorie
Software Windows

WindowsMarketplace

Oggi ho letto una breve news postata sul sito www.swzone.it che descriveva un nuovo sito Microsoft dedicato a tutti i programmi sviluppati per Windows.

Il sito in questione si chiama www.windowsmarketplace.com ed è veramente una manna per tutti gli scaricatori di software. Si tratta infatti di un’enciclopedica raccolta di tutti i programmi sviluppati per sistemi Win32 rigorosamente ordinati per categorie: Business & Office, Communication & Internet, Development Tools, Enterprise Solutions, Games, Graphics & Design, Networking, Security etc. etc.
Per ogni categoria viena presentata sia una classifica ridotta dei software più popolari tra gli utenti sia una lista completa di tutti i programmi ordinabile per grado di popolarità o per ordine alfabetico.
Si trova veramente di tutto, dai software freeware a quelli a pagamento.

Stessa categorizzazione certosina è stata effettuata per l’hardware. Letteralmente qualsiasi tipo di periferica è presente sul sito.
Ovviamente il fine di tutta l’operazione è portare l’utente del sito windowsmarketplace.com ad acquistare il software o l’hardware recensito, ma certamente il lavoro di Microsoft è stato davvero imponente.

Categorie
Security

La rete sotto controllo…

Navigando sul sito www.insecure.org, realizzato da Fyodor, mitico creatore del port scanner Nmap, mi sono imbattuto in un programma annoverato tra le cinquanta utility più efficaci in tema di sicurezza delle reti:
SamSpade.
SamSpade, che prende il suo nome dal noto personaggio di Dashiell Hammet, è una raccolta delle migliori utility necessarie per ogni esperto di sicurezza che si rispetti.
Ping, whois, traceroute, nslookup, finger e dulcis in fundo smtp relay check.
Quest’ultima funzione risulta molto utile in tutti i casi in cui volessimo verificare la facilità di utilizzo illecito di un server smtp da parte di uno spammer.

L’autore Steve Atkins ha indirizzato la sua attenzione al fenomeno dello spam equipaggiando il suo SamSpade sia con il sopracitato smtp relay check sia con un meccanismo di controllo degli header dei messaggi di posta ricevuti.
Basterà copiare l’header di un messaggio sospetto e incollarlo all’interno della schermata principale di SamSpade.
Immediatamente appariranno i commenti dell’autore del programma che cercheranno di risalire al reale mittente del messaggio semplicemente analizzando passo passo l’header.

Ovviamente sarà la bravura dell’utente a integrare i preziosi commenti del creatore di SamSpade, eseguendo ad esempio un nslookup o un ping contro l’indirizzo Ip dello spammer.
Il tutto ovviamente senza mai abbandonare la comoda interfaccia di SamSpade.
Una nota di merito ulteriore da ascrivere ad Atkins, creatore del programma, è l’aver riportato molti eccellenti articoli di Bill Mattocks nell’help di SamSpade.
Mattocks, per chi non lo conoscesse, è un informatico americano che ha ricoperto un ruolo fondamentale nella spiegazione di tecniche efficaci per l’individuazione degli spammer più agguerriti.

SamSpade giunto alla versione 1.14, è compatibile con tutti i sistemi Windows ed è un’utile raccolta di strumenti che nulla ha da invidiare alle utility presenti sui sistemi Unix based.
Si può scaricare da qui: http://www.samspade.org/ssw/

Categorie
News

slashdot style

Il sito è partito!!!


Il template richiama il portale Slashdot una tra le fonti di informazione più accreditate nella comunità di smanettoni mondiale….


Buona lettura…