Lycos mette a disposizione un programma in grado di rallentare i server degli spammer

Make Love Not Spam. Si chiama così l’iniziativa di Lycos per arrestare la più grande piaga del web: le e-mail spazzatura.
Nulla di nuovo si direbbe. In realtà l’iniziativa intrapresa è molto singolare in quanto con un piccolo screensaver, scaricabile gratuitamente dalle pagine di Lycos, gli utenti possono letteralmente inondare i web server degli spammer rendendoli quasi inservibili.

Il programma si connette a Internet e invia centinaia di richieste di connessione a un indirizzario di siti web di spammer di professione, utilizzando apposite blacklist. Molto simile nelle modalità a un Distributed Denial of Service, l’attacco portato dal tool di Lycos produrrebbe soltanto un vistoso rallentamento dei server. I web site degli spammer non verrebbero dunque messi fuori uso completamente.

Lo screensaver-flooder per ora risulta disponibile per Windows e Mac.




MakeLoveNotSpam

Delete Doctor:eliminare i file ineliminabili con un click

Capita spesso nei sistemi Windows di trovarsi difronte a file che è impossibile eliminare. Molte volte un file è bloccato da un processo che ci impedisce di spostarlo nel cestino o eliminarlo definitivamente con la nota combinazione Shift+Canc. La situazione descritta è frequente nel caso di virus che abbiano infettato il nostro sistema operativo e si propaghino attraverso file apparentemente ineliminabili a meno di non terminare il processo che li “blocca” o ricorrere a metodi drastici.

Sicuramente uno tra i metodi drastici menzionati è l’utilizzo di un software di soli 147Kbyte: Delete Doctor.
Il software va annoverato nella categoria dei “piccoli e cattivi” infatti permette attraverso un’interfaccia rudimentale ma efficace di eliminare qualsiasi file in maniera definitiva.
Basterà eseguire il programma cliccare sul pulsante Browse selezionare il file e scegliere il metodo preferito per eliminarlo dal nostro sistema.
Delete Doctor consente infatti la scelta tra tre modalità di cancellazione: Delete file via DOS short name, Delete file via UNC name e Delete file on System Restart.
Il primo metodo fa uso del buon vecchio Dos per cancellare un file, il secondo utilizza la Universal Naming Convention ed è utile per file mappati su unità di rete mentre il terzo metodo (forse il più efficace) si occupa di eliminare il file da noi specificato al riavvio del sistema.
Quest’ultimo metodo può consentire ad esempio l’eliminazione del file index.dat, una sorta di database “bloccato” dal sistema (dunque ineliminabile altrimenti) contenente tutti gli indirizzi web raggiunti nelle nostre navigazioni con il browser Internet Explorer.

Delete Doctor

Le voting machine di George W. Bush

In qualche cittadina dell’Ohio sembra che alcune macchinette per il voto elettronico siano impazzite. In cittadine di appena 623 abitanti hanno assegnato ben 3000 voti a George W. Bush. Dice il proverbio: errare humanum est. Il problema è che non si tratta di umani ma di software che prima registrano il voto dell’elettore attraverso un touchpad e poi contano le preferenze. Dovrebbero essere infallibili…ma forse non è così.

Forse non tutti sanno che il maggior produttore di macchinette per il voto elettronico è una società che si chiama Diebold e che il sistema operativo su cui gira il software per il conteggio dei voti è nientemeno che Microsoft Windows.

Direte voi e allora?. E allora a me, e a molti altri cittadini statunitensi, il fatto che per il voto venga utilizzato un software “chiuso” preoccupa. Mi preoccupa perchè nessuno può controllare come il programma di voto funziona, dato che i sorgenti sia del software Diebold che del sistema operativo Microsoft sono ben nascosti nelle casseforti delle rispettive società e non sono pubblicamente accessibili.

Ma Diebold non è la sola produttrice di voting machine, così le chiamano gli americani, a utilizzare software chiuso funzionante su piattaforme windows. ES&S and Sequoia sono le altre due società produttrici di voting machine che hanno offerto i propri servizi nelle presidenziali americane del 2 novembre.

Tornando a Diebold, Netcraft ricorda come ben 75,000 voting machine siano utilizzate in ben nove stati, tutte appoggiandosi a un software denominato Global Election Management System (Gems) che a sua volta utilizza database Ms Access per archiviare le preferenze di voto.

Bev Harris, un attivista informatico, ha dimostrato che il file Access in cui Gems archivia le preferenze e il totale dei voti può essere tranquillamente falsificato semplicemente aprendolo con Access e modificandolo a piacimento.

Nell’Agosto 2003 alcuni ATM, i comuni bancomat tanto per capirci, erano stati messi in ginocchio da Nachi, un worm per sistemi windows particolarmente aggressivo. Gli ATM colpiti funzionavano tutti su software Diebold operante all’interno del sistema operativo Microsoft Windows Xp Embedded, vulnerabile all’exploit sfruttato dal worm

L’alternativa opensource (a sorgente pubblicamente accessibile) alle voting machine basate su software proprietario fortunatamente esiste si chiama EVM2003 è scritto in Python e usa il linguaggio XML per archiviare i dati raccolti ma purtoppo rimane soltanto un’applicazione promossa da un’organizzazione no-profit senza ricevere la dovuta attenzione…almeno per adesso.

GmailDrive: come utilizzare il proprio spazio mail come hard disk virtuale

Il progetto GmailFs, fino a poco tempo fa disponibile solo per Linux, ha trovato il suo porting per sistemi Windows: GmailDrive.
In soli 118k il programmatore Bjarke Viksoe è riuscito a realizzare una piccola applicazione che crea un hard disk virtuale in grado di sfruttare lo spazio remoto disponibile a chi possieda un account Gmail.

In pratica GmailDrive crea un hard disk aggiuntivo all’interno di “Risorse del Computer” di Windows che utilizza come file system lo spazio mail concesso da Google (circa 1Gigabyte).
Per accedere all’hard disk virtuale basterà installare GmailDrive, fare un doppio click sull’icona presente in Risorse del computer raffigurante un hard disk e contrassegnata come “Gmail Drive”, inserire nomeutente e password del nostro account di posta Gmail e in pochi secondi avremo a disposizione il nostro nuovo e capiente disco virtuale.

Potete scaricare l’ultima versione di GmailDrive da qui: download

Gmail drive

Un set di utility per installare pacchetti in Slackware

Nel lontano 1993 Patrick Volkerding, allora studente dell’Università di Moorhead State in Minnesota, dava vita alla prima distribuzione Linux.

Da molti considerata come la distribuzione per eccellenza Slackware continua a fare proseliti tra chi voglia realmente conoscere il sistema operativo Gnu/Linux. C’è chi, come ricorda Wikipedia, afferma addirittura: “Se conosci Slackware conosci Linux… se conosci RedHat, tutto quello che conosci è RedHat”.
Slackware infatti ha un approccio “ortodosso” non utilizzando praticamente nessuna GUI (Graphical User Interface) e affidando la configurazione del sistema alla pazienza dell’utente, “costretto” il più delle volte a dover agire manualmente con un text editor tipo “vi” sui file di configurazione.

Le cose però stanno cambiando e con l’utilizzo di Kde anche per Slackware la comunità di sviluppatori ha messo a punto delle GUI e degli strumenti in grado di facilitare i compiti anche degli amministratori più legati all’utilizzo della console.

Prenderemo in esame in particolare un programma da riga di comando (di utilizzo elementare) e delle interfacce in grado di semplificare
l’installazione, l’aggiornamento e la rimozione dei pacchetti .tgz utilizzati in Slackware.

Primo tra tutti va segnalato checkinstall, un programma che una volta installato dai sorgenti con il consueto ./configure&&make&&make install, si occupa di pacchettizzare le successive installazioni di programmi scaricati sotto forma di sorgenti.
Questo vuol dire che potremo scaricare qualsiasi sorgente di un applicativo e installarlo però sotto forma di pacchetto .tgz (facilmente rimuovibile ad esempio con removepkg nomeprogramma). Basterà (ovviamente da root) entrare nella directory dei sorgenti del programma da installare e dare ./configure&&make&&checkinstall per attivare checkinstall che ci guiderà in maniera del tutto elementare alla creazione di un pacchetto .tgz per la nostra Slackware.

Esiste poi un programma chiamato swaret in grado di cercare e scaricare patch o interi programmi consentendo di tenere la nostra Slackware aggiornata. A dir la verità l’utilizzo di swaret è abbastanza semplice ma pur sempre impegnativo per chi non sia a suo agio con la console.

Proprio per questo motivo è stato creato SlackInsUp, una comoda GUI che permette di gestire in modalità grafica swaret integrandosi perfettamente in Kde.
SlackInsUp (131Kbyte) può essere scaricato sotto forma di pacchetto .tgz da LinuxPackages e installato con il consueto installpkg.

Una volta installato lo potremo trovare sotto la voce utilities di Kde e per usarlo dovremo inserire la nostra password di root. Avviato il programma potremo ad esempio cliccare su List Pkg poi mettere un segno di spunta su “p” cliccare su Update List e in seguito su Generate List per vedere tutti i pacchetti installati sulla nostra Slackware per cui siano presenti delle patch.

Ovviamente SlackInsUp permette molte altre funzioni che l’utente potrà scoprire utilizzando la semplice e chiara GUI messa a disposizione.

Un’altra utility molto comoda e integrabile in Kde è Slackware package menu un piccolo file di appena 1kbyte che se copiato nella directory /opt/kde/share/apps/konqueror/servicemenus permette di avere integrato nel tasto destro (sotto la voce Actions/Slackware) le principali operazioni eseguibili su un pacchetto .tgz vale a dire “install” “uninstall” (corrispondente a removepkg) “upgrade” e “reinstall”.

SlackInsUp

Vulnerabilità in Mozilla Firefox

Mozilla Foundation ha individuato una vulnerabilità (al momento in cui scriviamo peraltro già corretta) in Firefox che potrebbe permettere a un malintenzionato di cancellare i file contenuti in una directory usata per il download. L’exploit si svilupperebbe al momento del salvataggio di un file contenente codice nocivo: “A malicious hacker who could trick a user into saving a file could delete files from a user’s download directory“. (http://www.mozilla.org/press/mozilla-2004-10-01-02.html)


La vulnerabilità può essere evitata scaricando l’ultima Preview release disponibile per il download o scaricando l’apposita patch installabile utilizzando l’update manager di Firefox o prelevabile da qui.

FlexWiki

Microsoft per la terza volta rilascia un programma con licenza opensource: FlexWiki.
Dopo Windows Installer Xml e Windows Template library il colosso di Redmond ha scelto nuovamente una licenza open, la Common Public License, e il sito SourceForge.net per pubblicare i sorgenti di un suo programma.

Nella fattispecie FlexWiki è uno strumento di collaborazione di gruppo molto versatile derivato dal famoso WikiWiki.