Info:

twitter

Ultimi commenti: Comment feed

Tags:

Sponsor:

Archivio 2018:

Mag Feb Gen

Archivio 2017:

Dic Nov Ott Mag Apr Mar Feb Gen

Archivio 2016:

Dic Nov Ott Ago Mag Mar Feb Gen

Archivio 2015:

Nov Ott Set Mar Gen

Archivio 2014:

Dic Nov Ott Set Lug Giu Mag Apr Gen

Archivio 2013:

Dic Nov Set Ago Lug Giu Mag Apr Feb Gen

Archivio 2012:

Dic Nov Ott Set Ago Giu Mag Apr Mar Feb Gen

Archivio 2011:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2010:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2009:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2008:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2007:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen

Archivio 2006:

Dic Nov Ott Set Ago Lug Giu Mag Apr Mar Feb Gen
Remodeling incominciato...

Dopo che, a causa di un session timeout ho perso il contenuto di un articolo carino carino, ho deciso che era ora di cominciare a rimboccarmi le maniche e dare il mio contributo... E cos ho aggiunto subitoquattro cose "indispensabili" Smile al blog (secondo la mia visione):

  1. La possibilit di salvare la sessione di login in un cookie (disabilitabile a piacere). Cos facendo potr restare loggato tutto il giorno senza inserire di continuo le mie credenziali Big Smile
  2. La possibilit di salvare nome e link di qualche commentatore in un cookie (grazie Mario per il suggerimento!)
  3. Una bella barra di comando in cima, identica a quella di wordpress (che mi mancava tanto!)
  4. La possibilit di editare un post (chi non sbaglia mai?) senza fare troppi giri nei men online!

Viva, viva DBLOG!

P.S. Un'immagine vale mille parole...

WordPress style men lato sinistro

WordPress style men lato destro

Link Edita direttamente sull'articolo

Pubblicato venerdì 27 gennaio 2006 alle 4:40 PM - 0 commenti so far
Archiviato in: Blog-Tech

È cominciata la campagna elettorale

Questa la lettera del nostro Presidente Silvio recapitatami stamattina via email (mittente: incredibile a dirsi, la presidenza del Consiglio!!) Grazie Silvio per tenerci informati sui grandi obiettivi a cui il nostro Paese ambisce!!Geeked

Pubblicato venerdì 27 gennaio 2006 alle 1:23 AM - 0 commenti so far
Archiviato in: Cazzate

Non sentirsi soli a Redmond....

...non sono l'unico a dire cose strambe qui a Redmond. Pare che io sia in buona compagnia (e di certo non mi riferisco alle corporation Smile)

Pubblicato giovedì 26 gennaio 2006 alle 8:09 AM - 0 commenti so far
Archiviato in: Cazzate

Siete sicuri di avere il controllo del vostro PC?

Devil La domanda è banale, ma la risposta non lo è. Analisi di un exploit (baco nella JVM di Sun).

Quando navigo di solito tendo ad evitare accuratamente quei siti che richiedono la JVM. Ormai si puo' fare quasi tutto con Flash, AJAX, ASP, .Net, ActiveX (molto meno pericolosi dopo l'uscita del Service Pack 2 grazie alla barra di IE) e davvero non vedo il motivo di scaricare applet vari. Ma il sito delle poste americano, che permette di stampare etichette e francobolli elettronici, richiedeva appunto all'utente di scaricare una applet per stampare.

Premessa:
E cos su quasi tutti i miei PC ho installato la JVM. Il problema purtroppo per questo SW di sistema di Sun è che ha gli aggiornamenti automatici che non sono semplici da configurare. In poco tempo la JVM sui miei PC è diventata obsoleta.
Fase 1:
Navigavo su repubblica.it e mi sono accorto che da qualche giorno, alla sx della foto principale c'era uno strano quadratino 3x3 pixel grigio. Ho pensato subito a qualche baco nei loro template, visto che il quadratino non è che apparisse ad ogni pagina.
Fase 2:
Un collega mi dice che il suo Internet Explorer ha smesso di funzionare. I popup fanno andare la CPU al 100% a tal punto che è costretto ad ammazzare IE ogni volta che clicca su un link malefico. Mi connetto in assistenza remota e scopro la presenza di Trojan e spyware vari.
Decido di investigare e dopo aver pulito il suo PC mi accorgo che il trojan è capace di reinstallarsi semplicemente visitando repubblica. Apro il sorgente della pagina e scopro un applet malizioso che sfruttando un buco della JVM riesce a scrivere un eseguibile in C:\ e a lanciarlo (in barba all'antivirus non ancora aggiornato). L'eseguibile ha ovviamene il controllo completo del PC e comincia a installare un sacco di immondizia.
Fase 3:
Decido di lanciare IE loggandomi come amministratore sul mio PC. Facendo refresh sulla pagina di repubblica filemon mi dice che la stessa cosa sta succedendo sul mio PC.
Fase 4:
Comincio ad indagare la URL da cui l'applet tira gi il necessario e scopro che si tratta di un server Apache misconfigurato. L'olandese (presumo che lo fosse dai commenti nel Java script) aveva trovato un buon host con impostazioni di sicurezza di default e a insaputa dell'owner ci aveva installato l'applet micidiale e i suoi file.
Fase 5:
Evidentemente l'olandese tanto stupido non è. Dopo qualche ora - magari aveva installato un daemon per loggare l'attivit sul server - tira via tutto ed io rimango con un palmo di naso (nel frattempo qualcun altro aveva avuto la stessa mia idea e l'olandese verr arrestato in pochi giorni)
L'amaro in bocca è stato il non poter capire come lo script fosse finito sulle pagine di repubblica. Mi son fatto una mia idea (forse era riuscito a farne l'upload su qualche server akamai) ma il dubbio rimarr per sempre.

Domanda: siete ancora sicuri di avere il controllo del vostro PC?

Pubblicato giovedì 26 gennaio 2006 alle 1:40 AM - 2 commenti so far
Archiviato in: Security

Finalmente...
...ho trovato una casa nuova per il blog!

Il tutto grazie a questo CMS Made in Italy davvero niente male (e se lo dico io, buona camicia a tutti). Ci significa che la mia sfida del mese è annullata. Poco male vorr dire che dedicher il mio tempo a migliorare questo blog opensource!

Pubblicato mercoledì 25 gennaio 2006 alle 10:58 AM - 0 commenti so far
Archiviato in: Blog-Tech