gennaio, 2010

Google Wifi DB

Try compiling this form with a wifi MAC Address and press Enter (iframe):

The source code is:

#!/usr/bin/python
# Copyright (C) 2010 Kees Cook 
# License: GPLv3
# Find location of a MAC address via Google Location Services
# http://code.google.com/p/gears/wiki/GeolocationAPI
import cgi
import sys, urllib2
import simplejson
import pprint

form = cgi.FieldStorage()
if not form:
    print "Content-type: text/html"
    print ""
    print ""
    print "Enter MAC address to locate:



"
    print 'source'
    print ""
    sys.exit(0)

#try:
if True:
    loc_req = { 'version': '1.1.0',
                'request_address': True,
                'address_language': 'en',
                'wifi_towers': [] }
    bssid = form['mac'].value
    loc_req['wifi_towers'] += [{ 'mac_address': bssid.replace(':','-'),
                                 'signal_strength': 1 } ]

    data = simplejson.JSONEncoder().encode(loc_req)

    output = urllib2.urlopen('https://www.google.com/loc/json', data).read()
    output = simplejson.loads(output)

    print "Content-type: text/plain"
    print ""
    pprint.pprint(output)
    if output['location']['accuracy'] >= 22000:
        print "# N.B. Accuracy of 22000 or higher seems to indicate unknown location..."
else:
    print "Content-type: text/html"
    print ""
    print ""
    print "Sorry, something went wrong"
    print ""

Think at the possibility for somebody to bruteforce Google DB and retrieve these infos.

Starting from http://standards.ieee.org/regauth/oui/oui.txt, for example, i can try 16^6 mac addresses starting from 00-18-84 to get info about FON hotspots and achieve locations in a day or less.

I think this is not illegal as this is what my GPhone actually does. PS: I have not checked against any bruteforce prevention.

Thanks to Kees Cook.

Return to top

Feed selezionati #04° settimana 2010

• Redesigning an “Edit Product” Page
  Pubblicato: January 27, 2010
  Sorgente: CSS-Tricks
  I decided that in 2010, I was going to design more things. I didn’t do as much just straight up designing of things in 2009. So rather than wait around for opportunities to come to me, I am going to just pick...
• MapDroyd: come sfogliare offline tutte le carte di OpenStreetMap!
  Pubblicato: January 28, 2010
  Sorgente: Androidiani.com
  Ciao ragazzi! Innanzitutto per correttezza indico che questo che sto scrivendo non è un vero e proprio articolo di mio pugno… infatti ho trovato questa notizia e pensavo di condividerla. Tramite questo artic...
• BlogMagazine di Gennaio è Online!
  Pubblicato: January 27, 2010
  Sorgente: JuliusDesign
  Ecco il nono numero di BlogMagazine di Gennaio, la rivista sfogliabile scritta da soli blogger. Vi ricordo che per seguire tutti gli sviluppi del progetto oltre il blog ufficiale, è possibile rimanere aggiorn...
• Google Reader Gets Smart, Tracks Updates on Feedless Web Sites [News]
  Pubblicato: January 26, 2010
  Sorgente: Lifehacker
  RSS, Atom, and other XML-formatted feeds revolutionized the way we keep up with our favorite web sites, allowing us to use newsreaders to track updates rather than bookmarks and constant refreshing. The only pr...
• Understand the Fear of Failure to Overcome Yours [Mind Hacks]
  Pubblicato: January 27, 2010
  Sorgente: Lifehacker
  Productivity guru Merlin Mann interviews best-selling business author Seth Godin about his new book, called Linchpin, discussing lizard and puppy brains, Bob Dylan, and why the cost of failure is so low that yo...
• Rainy Mood, un player online per rilassarsi al suono della pioggia
  Pubblicato: January 26, 2010
  Sorgente: Geekissimo
  Ad oggi, sono davvero in tante le persone che, giorno dopo giorno, tendono a condurre una vita sempre più frenetica e stressante, in particolare per quanto concerne il mondo degli studenti e dei lavoratori. C...
• Oggetto che si autovende su ebay.
  Pubblicato: January 22, 2010
  Sorgente: Lega Nerd
  Progetto geniale. Un cubo da 20 cm con una sola presa di rete. Una volta collegato si automette in vendita su ebay. http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItemitem=190367275705
• Android G1 serial to Arduino
  Pubblicato: January 25, 2010
  Sorgente: Planet Security
  With the ability to get root access to some of these new powerful pieces of hardware we call cell phones, we’re a bit surprised we haven’t seen more interfacing with external hardware. Here’s an example...
• Whats the difference
  Pubblicato: January 25, 2010
  Sorgente: Lega Nerd
  ridessimo tanterrimo.
• ComparePSD, comparare i livelli di due file PSD
  Pubblicato: January 23, 2010
  Sorgente: Geekissimo
  Il seguente post è dedicato a tutti coloro che sono soliti usare photoshop, non solo per questioni di lavoro. Mi è capitato svariate volte di salvare un lavoro nel formato PSD. Questo file in PDS è l’equi...
• Google is wardriving
  Pubblicato: January 25, 2010
  Sorgente: Planet Security
  So, a while back, Google started providing location services. This seemed pretty cool, but I kind of ignored it until recently when I was playing with my Android’s location API. With the GPS off, and no cel...
• Guida ai cocktail, per ingegneri
  Pubblicato: January 24, 2010
  Sorgente: a Quinta 's weblog : un Blog di Stefano Quintarelli
  Scarica Engineers-Guide-to-Drinks11 (intera)(/Flowingdata)
• Un mondo più uguale
  Pubblicato: January 24, 2010
  Sorgente: a Quinta 's weblog : un Blog di Stefano Quintarelli
  Parametric estimations of the world distribution of income | vox - Research-based policy analysis and commentary from leading economists._Coefficiente di Gini e' spiegato su wikipedia.(/CHICAGO BLOG).
• Secondo la CNN, Gmail aveva backdoor per il governo cinese
  Pubblicato: January 25, 2010
  Sorgente: a Quinta 's weblog : un Blog di Stefano Quintarelli
  U.S. enables Chinese hacking of Google - CNN.com. In order to comply with government search warrants on user data, Google created a backdoor access system into Gmail accounts. This feature is what the Chines...
• Use the Universal Edibility Test to Find Food in a Survival Situation [Survival]
  Pubblicato: January 22, 2010
  Sorgente: Lifehacker
  While we hope you never find yourself in the kind of survival situation that has you foraging for wild plants to eat, if you should find yourself in such a situation the Universal Edibility Test can save your l...
• Unanswered Email Undermines Your Productivity [Time Management]
  Pubblicato: January 22, 2010
  Sorgente: Lifehacker
  We often blame our lack of time-management skills for an overflowing email inbox. Lifehack.org's Francis Wade says our overflowing inboxes might be the reason we're so unproductive in the first place.Image by H...
• UptimeRobot, controlla il tuo sito ogni 5 minuti
  Pubblicato: January 25, 2010
  Sorgente: Geekissimo
  Di servizi per controllare l’uptime del proprio sito internet, ne potete trovare tantissimi. Google, in questo è sicuramente il sovrano, vi permette di trovare tutti i servizi di controllo uptime che potete...
• Top 10 Tools for Better Reading, Online and Off [Lifehacker Top 10]
  Pubblicato: January 23, 2010
  Sorgente: Lifehacker
  Who has the time to read anymore? You do, if you make the time. It's easier than you might think, with these tools and tips that find, recommend, and format good reading anywhere you want to dive into it.Photo...
• Tempest For Eliza
  Pubblicato: January 23, 2010
  Sorgente: Lega Nerd
  Questa per quanto old può essere è una delle nerdate definitive. Il programma usa le frequenze del monitor per trasmettere un segnale AM captabile da una radio vicina al monitor stesso. Ovviamente funziona s...
• Fogli stampabili peril disegno a mano libera di Wireframe
  Pubblicato: January 21, 2010
  Sorgente: Markdvl Killer Web Designer Risorse grafiche vettoriali gratis
  Agli albori del web i grafici studiavano e realizzavano le interfacce grafiche facendo le bozze a mano libera su carta proprio come fa un pittore con la realizzazione dello schizzo di passare alla realizzazion...

Return to top

Hack foto pubbliche nei profili Facebook

Ricopio questo interessantissimo codice che, inserito nel browser al posto della barra di indirizzo o salvato come segnalibro, ci permette di vedere le foto pubbliche dei profili di facebook.

javascript:(function(){function%20y(){if(x.readyState==4){q=x.responseText.substring(9);p=eval('('+q+')');document.getElementById('tab_canvas').innerHTML=p.payload.tab_content;}}x=window.XMLHttpRequest?new%20window.XMLHttpRequest:(window.ActiveXObject?new%20ActiveXObject("MSXML2.XMLHTTP"):null);x.onreadystatechange=y;x.open('POST','http://www.facebook.com/ajax/profile/tab.php',true);x.send('id='+ProfileURIController._profileId+'&v=photos&__a=1');})()

Come fare? Semplice:

1. salviamo questo link – Cerca Foto Facebook – nei nostri segnalibri;
2. visitiamo il profilo pubblico di una persona (ci troveremo alla pagina info);
3. clicchiamo sul link e al posto del profilo ci appariranno album e foto pubblic he.

Tratto da: theharmonyguy.com

Return to top

Formattazione Output XML con PHP

Funzione molto utile per formattare il testo XML in uscita (ad esempio da DomDocument).

function formatXmlString($xml, $indentBase = 0, $indentString = ' ') {
// add marker linefeeds to aid the pretty-tokeniser (adds a linefeed between all tag-end boundaries)
$xml = preg_replace('/(>)(<)(\/*)/', "$1\n$2$3", $xml);
// now indent the tags
$token = strtok($xml, "\n");
$result = ''; // holds formatted version as it is built
$pad = ($indentBase > 0) ? $indentBase : 0; // initial indent
$matches = array(); // returns from preg_matches()
// scan each line and adjust indent based on opening/closing tags
while ($token !== false):
// test for the various tag states
// 1. open and closing tags on same line - no change
if (preg_match('/.+<\/\w[^>]*>$/', $token, $matches)):
$indent = 0;
// 2. closing tag - outdent now
elseif (preg_match('/^<\/\w/', $token, $matches)):
$pad--;
// 3. opening tag - don't pad this one, only subsequent tags
elseif (preg_match('/^<\w[^>]*[^\/]>.*$/', $token, $matches)):
$indent = 1;
// 4. no indentation needed
else:
$indent = 0;
endif;
// pad the line with the required number of leading spaces
$line = str_pad($token, strlen($token) + $pad, $indentString, STR_PAD_LEFT);
$result .= $line . "\n"; // add to the cumulative result, with linefeed
$token = strtok("\n"); // get the next token
$pad += $indent; // update the pad size for subsequent lines
endwhile;
return $result;
}

Tratta (e modificata) da recurser.com.

Return to top

Big Bang Theory

Big Bang Theory (The Big Bang Theory) è una situation comedy americana creata da Chuck Lorre e Bill Prady, e prodotta dalla Warner Bros. Television e dalla Chuck Lorre Productions. L’episodio pilota è andato in onda il 24 settembre 2007 sul canale statunitense CBS. Sono state realizzate finora tre stagioni.

In Italia, la serie viene trasmessa dal 19 gennaio 2008 su Steel, canale presente all’interno del pacchetto televisivo Premium Gallery di Mediaset Premium. Attualmente, sono state trasmesse le prime due stagioni, mentre la terza verrà trasmessa, sempre in anteprima, nel corso del 2010^{[senza fonte]}.

In chiaro, la serie andrà in onda prossimamente su Italia 1. (Fonte: Wikipedia)

Ecco una delle puntate:

Sebbene non rientri esattamente fra i miei telefilm preferiti, a tratto si dimostra davvero divertente. Vi consiglierei la versione originale in inglese, visto che la traduzione sembra davvero scadente.

Return to top

Moblin: sistema operativo nettop

Nel panorama dei Sistemi operativi open source negli ultimi anni si sono viste molte novità. Alcune hanno avuto e stanno avendo notevole successo, si pensi al sistema Android. Alcune, probabilmente, l’avranno (Chrome OS).

Oggi vi segnalo Moblin.

Moblin è un progetto open source che si focalizza sullo sviluppo di applicativi per Dispositivi internet portatili (MID, Mobile Internet Device) e altre nuove categorie di dispositivi come netbook e nettop. Intel lanciò il sito Moblin.org nel luglio 2007 e ha significativamente aggiornato il sito nell’aprile 2008 con il lancio della famiglia di processori Intel Atom all’Intel Developer Forum di Shangai. @Wikipedia

Seppur sia giovane e supporti una quantità di hardware abbastanza limitata ha il pregio, come quasi tutte le distribuzioni linux moderne, di poter essere avviato da chiavetta USB o da CD in modo da provarlo senza intaccare i dati all’interno del PC.

Su eeePC 900A l’installazione si è rivelata estremamente semplice. Il sistema operativo è tra i più veloci che abbia mai visto (anche se la versione Ubuntu 9.10 è una scheggia).

Durante le prove ci si può accorgere che il lavoro da fare sia ancora molto. Tuttavia il sistema si mostra già pronto ad essere utilizzato in molte situazioni.

Link a:

• Screenshot
• Download

Ps: durante l’installazione o tramite i menu di impostazione è possibile selezionare la lingua italiana.

Return to top