Passa ai contenuti principali

Post

Visualizzazione dei post da Dicembre, 2007

Zeitgeist - E se Gesù Cristo non fosse mai esistito? E se fossero altri i centri decisionali del mondo?*

Pausa lunga in questi giorni di natale. Non lo festeggio più con particolare enfasi negli ultimi anni, ma ciò non toglie che intorno a me le persone non vadano in delirio per questa festività... memorabile la scena a casa di un mio amico dopo aver manomesso il presepe della sua ragazza buttando a terra tutti i "pupetti" della rappresentazione e piazzando al centro del plastico natalizio una scritta "Boom" a mò di esplosione "Attentato a Betlemme"...

Al di la del mio sempre minor rispetto per "la religione" intesa in senso molto lato, il natale è da sempre per me momento di riflessione, soprattutto in merito alla fede ...

Giocherellavo con la Web History di Google, dovevo pur fare come molti il bilancio di fine d'anno no? Tra la varie statistiche salta fuori sulla sinistra una interessante sezione "Interesting Items" ciò che Google ritiene sia "interessante per me" a partire da quello che BigG sa di me (molto, forse troppo c…

Mozilla Weave, Flock e social network

Sono oramai mesi che utilizzo Flock con somma soddisfazione. Certo non è il massimo e mentre stavo scrivendo queste due righe è schiantato, facendo un ottimo restore della sessione grazie a FF e riproponendomi la draft del post proprio dove l'avevo lasciata. Ma già mi assilla un tarlo: "Quando avremo una versione basata su Firefox 3?"
Da qualche parte sul blog degli sviluppatori di flock c'è una spieigazione abbastanza condivisibile sul perchè Flock sia una applicazione "a se" e non una estensione pura e semplice come ne esistono molte ... io l'avrei vista bene come piattaforma di sviluppo ... però!
Ovviamente essendo sempre alla ricerca spasmodica della novità non ho potuto fare a meno di provare Firefox 3 Beta 2, e devo dire che nonostante sia un prodotto "in divenire" lo sto molto apprezzando e come me un tuttisembra :)

Al di la della penuria di extension disponibili per la versione 3.0b2, che la rendono per me attualmente inutilizzabile in …

Metodologia REST, un libro per fare chiarezza

Non sono passate due settimane da quando con Dario Santarelli stavamo parlando di REST, o meglio lui parlava io al solito ascoltavo, ed ero rimasto molto affascinato da questo paradigma di presentazione di servizi (questa è un'affermazione che devo consolidare)

Oggi da buon malato nulla facente (poi nemmeno tanto) leggo i miei feed ed ecco che ne viene fuori



Nel 2000 Roy Fielding, uno dei principali autori del protocollo HTTP, pubblicò la sua tesi di dottorato intitolata "Architectural Styles and the Design of Network-based Software Architectures" dando il la a quello stile definito appunto "Representational State Transfer" (REST in breve).

Uno dei concetti fondamentali in questo genere di architetture è quello di risorsa, rappresentata da una URI. Per comunicare con la risorsa (singola o collezione di altre risorse) si usa HTTP. In tal modo attraverso l'uso dei verbi (metodi) HTTP, quali HEAD, GET, POST, PUT e DELETE si può chiedere al server web una rappres…

Dual_EC_DRBG Added to Windows Vista - Where is the NSA backdoor?

Microsoft hasadded the random-number generator Dual_EC-DRBG to Windows Vista, as part of SP1. Yes, this is the same RNG that could have an NSA backdoor.

It's not enabled by default, and my advice is to never enable it. Ever.
Schneier on Security: Dual_EC_DRBG Added to Windows Vista

Ma veramente complimenti mia cara Microsoft sbagliare una volta si ma perseverare autem diabolicum
Che facciamo, la si lascia lì questa feature così l'accendiamo (stile Gerry Scotti) al prossimo Update?

SP
Tags: , Dual_EC_DRBG, ,

Google Knol sarà concorrente di Wikipedia?

Sono almeno due giorni che mi documento sulla questione Google Knol.
Anche repubblica ha titolato da brava testata giornalistica "Google lancia la sfida a Wikipedia" ma a leggere e rileggere in giro non riesco a convincermi della cosa.
Inutile dire che Knol si andrà a sovrapporre a Wikipedia, soprattutto per la sua vocazione "multi purpose" come descritto nell'articolo di lancio ma io non vedo Knol come una enciclopedia, piuttosto mi sembra una Comunità di Best Practice, qualcosa come Experts Exchange, ma non rivolta solamente agli ambiti tecnologici.

Possibile che mi sbagli ed in effetti trovo difficile non concordare con affermazioni del tipo:
Nicholas Carr sul suo blog ipotizza quali siano i termini della faccenda e le probabili ragioni per cui Google decida di aprire un progetto che, nella sostanza, vorrebbe duplicare Wikipedia. E la ragione principale sarebbe che Wikipedia è diventato ormai, da molti punti di vista, un concorrente di Google.
Anteprima Punto Inf…

Lettori RFID su singolo Chip per i cellulari Samsung

Ebbene, si, questo potrebbe essere il futuro.
Samsung Electronics ha annunciato di aver sviluppato un lettore di Tag RFID su sigolo chip, tanto da poterlo collocare, in un futuro prossimo, anche sui cellulari.

Obiettivo? Quello di dotare, come dicevamo all'inizio, eserciti di consumatori impazziti che cercano e chiedono tutte le informazioni possibili sui singoli prodotti.
Lettori RFID su singolo Chip per i cellulari Samsung del futuro? - ICTBLOG.it

"Ecco un buono spunto per il vostro progetto!"

PS: non sono impazzito ma ho un gruppo di ragazzi ascolani ragazzi che studiano(?) ad Ascoli, alle prese con uno dei tanti progetti di Ingegneria del Software ;)
Tags: , ,

OfficeLipDub

No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play
No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play
No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play
No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play
No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play
No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play

Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No
Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No Play All Work No
Play Al…

Which CAPTCHA Do You Want to Decode Today?

Once you anticipate your success, you logically start putting more efforts into achieving a decent level of efficiency in the process of breaking CAPTCHA, now that's of course in between commercializing your know-how. CAPTCHA breaking or decoding on demand has been a reality for a while, with malicious parties empowered by proprietary tools, publicly available DIY CAPTCHA breakers, or services like this one doing it on demand.
Which CAPTCHA Do You Want to Decode Today?



Ancora un'altra chicca da Dancho Danchev, che tra le sue sempre innumerevoli analisi, oggi (son passati giorni ma facciamo finta di nulla) ci delizia con questo splendido "prezzario". Dalla serie "ho sbagliato mestiere".

Chi ha detto che il crimine non paga? Comunque, se volete risparmiare due lire potete trovare qualche info in un mio vecchio post sui captcha che linka direttamente ad un decoder, provare per credere

PS: Sorry Mr. Danchev, I forgot to publish the article referred to RBN I would l…

Sql Injection and XSS exploiting addons for Firefox

Una azienda canadese, Security Compass sta rilasciando una suite di addons per Firefox dal nome Exploit-me. Al momento sono disponibili due moduli: XSS-me e SQL inject-me.

La prima delle due, quando viene lanciata, esamina la pagina scelta e i form presenti, consentendo di scegliere contro quale campo lanciare gli attacchi presenti nel suo archivio, derivati dalla lista mantenuta da RSnake, (l’autorità assoluta in materia).
Gli attacchi provati sono di tipo1, ovvero “reflected XSS”, presenti in web application vulnerabili perché non effettuano un controllo sulla presenza di contenuti attivi nei parametri di input al browser permettendo all’attaccante di inettare del codice nell’url.
SQL injection e XSS exploiting addons per Firefox « Fare, disfare e rifare

Che dire ... semplicemente stupendo! Roba da mettere sotto l'albero di natale :)


Tags: , ,

Chaosreader - Trace TCP/UDP Sessions from tcpdump

Continua la scoperta di tool ed ammennicoli vari per l'analisi e il tracking di TCP e UDP. Chaosreader sembra essere la manna dal cielo ed il nome è alquanto evocativo.
Ma cosa fa Chaosreader?

Semplice è un analizzatore di sessioni (Tcp e UDP abbiamo detto) che permette di ricostruire i dati dagli stream che si sono catturati con tcpdump (unico e magnifico), insomma una pompa idrovora che analizza sessioni telnet, file FTP, trasferimenti HTTP (HTML, GIF, JPEG), SMTP, POP e molto altro, simile a tcpflow per chi lo conosce.

Alla fine di ogni analisi viene creato un file html (index) che punta direttamente alle singole sessioni dettagliate per protocollo, visualizzando requeste e response di una sessione telnet e/o rlogin e/o IRC, dati passati in X!! e tramite VNC (se visibili), i datti in GET/POST di una comunicazione HTTP, immagini eventualmente scaricate e flussi mime di altro genere, inoltre dettaglio squisitamente custom, è possibile runnarlo in modalità stand alone in modo da cre…