Nicola Moretti – Hanicker IT Blog

Gli editor di testo rientrano tra i software maggiormente usati sia dagli utenti occasionali sia dai professionisti IT.

Se anche voi aprite quotidianamente “Blocco note”, ma spesso vi accorgete che le funzionalità che offre non bastano, forse è ora di valutare delle valide alternative.

Xint è un editor estremamente leggero con varie caratteristiche:

• Drag and Drop
• Code completion
• Evaluate expressions
• Opens up to 10MB file. Opened 5 mb file in 2.5 seconds
• Uses fairy low memory/resources
• Has “most recent documents”
• Encrypt/Decrypt sensitive files with Twofish – a military strength 160 bit algorithm
• Prints header and footers
• User-defined snippets via textfile
• Exit on esc key
• Fast find & replace which uses Boyer Moore Algorithm – much faster than “stringReplace”
• Find in files
• Go To Line
• Go To End Of File
• View Clipboard
• Access Character Map
• Insert commom delimiters with a hotkey: commas, brackets, etc.
• Insert hexadecimal formatted color
• Preview in default browser
• Activate selected URL or filepath to open in default application
• Stores user and form settings in an .ini file automatically
• Extra formatting menu in system menu
• File properties
• Intelligent word count: selected or full text
• Get byte count
• Format text case: uppercase,lowercase and titlecase
• Stay on top
• Most functions have hotkeys
• Convert Unix to Dos
• Convert OEM to Ansi/Ansi to OEM
• The application’s title bar “rolls-up” with a right-click to caption, for added convenience
• turn space/tab delimited files into comma delimited csv files
• turn comma delimited csv files into space/tab delimited files
• strip all line breaks
• trim left/right
• trim all spaces
• trim all spaces into one space (handy for making csv files)
• encode/decode URL (obfuscate)
• strip html
• strip all but html (good for saving templates)
• sort A-Z
• Base 64 encode/decode
• Base number conversion: hex/bin/dec

Il tempo di apertura sul mio pc rispetto a notepad è di circa 10ms più alto.

Potete scaricarlo gratuitamente a questo indirizzo:

http://xtort.net/freeware/xtort-software/xint/

Alternative consigliate:

• Notepad++ – gratuito, estremamente completo (ottimo anche da accostare a Xint, quando abbiamo più necessità);
• Textpad -  a pagamento (circa 20€ per licenza singola).

Da pochi giorni è disponibile gratuitamente sotto licenza GPL FDL v1.3 un libro scritto da Olu Akindeinde dal titolo

ATTACK SIMULATION AND THREAT MODELING.

Struttura

Il libro si divide in quattro parti.

1. Vettori di attacco

Descrive e classifica i vari metodi usati per compromettere la sicurezza di un sistema informatico ed evidenzia il ruolo che errori, bug, falle e altri fattori ricoprono.

2. Simulazione di attacco

A sua volta diviso in:

• Laboratorio Virtuale
• Identificazione degli attacchi (IDS)
• Raccolta delle informazioni di identificazione (Honeypots, ecc.)

Descrive la preparazione del laboratorio virtuale, implementandolo su VMware, VirtualBox e Qemu. Successivamente l’IDS e la sua configurazione. Infine la rilevazione di attacchi negli Honeypots e nelle Honeynets, parlando di usi e tipologie.

3. Analisi dell’attacco

A sua volta diviso in:

• Analisi del comportamento
• Correlazione tra attacchi

Descrive anzitutto i modi di propagazione delle minacce e i tool a disposizione per catturare questi comportamenti e mostrare i dati raccolti. Successivamente descrive le tecnologie per mostrare e filtrare eventi correlati, aggregandoli e memorizzandoli.

4. Modellazione dell’attacco

L’ultima parte parla di riconoscimento di pattern.

Conclusioni

Si tratta quindi di un libro molto completo e strettamente legato alla praticità e ai problemi reali che si affrontano in questo settore. Per chi volesse approfondire, lo stesso autore ha messo a disposizione sotto GPL anche un altro libro,  Security Analysis and Data Visualization, che potete scaricare da qui o da qui.

Download

Potete scaricarlo dal sito ufficiale a questo indirizzo:

http://inverse.com.ng/book2/Attack_Simulation_and_Threat_Modeling.pdf

o (nel caso non fosse disponibile) da questo server cliccando qui.

Realizzare un widget twitter da inserire nel proprio sito è estremamente facile grazie al tool ufficiale che trovate qui:

http://twitter.com/goodies/widget_profile

Il caricamento di file su un server è una delle maggiori fonti di insicurezza per i siti web.

Il documento che riporto, scritto da Alla Bezroutchko (ingegnere della sicurezza presso Scanit e persona presente da vari anni nel mondo della sicurezza con molti bug disclosures a proprio nome), rappresenta un vero vademecum per il caricamento tramite PHP.

Link originale:

http://www.scanit.be/uploads/php-file-upload.pdf

Se non funzionante, accedi direttamente al file cliccando qui.

Personalmente, oltre ai soliti consigli, raccomando sempre di usare per i file caricati un nome casuale, associato a quello del file caricato tramite php. Quando possibile, posizionare i file fuori dalle directory accessibili (o bloccarne l’accesso diretto tramite le configurazioni di Apache) e accederne tramite php. Quando non possibile, controllare il contenuto dei file caricati, bloccare l’esecuzione di script nella cartella dedicata all’upload, verificare accuratamente le impostazioni di apache.

All’indirizzo http://www.coderun.com/ troverete un comodissimo IDE (Integrated development environment) PHP, Javascript e C-Sharp interamente web-based. In questo modo, anche col primo pc che vi capita sottomano in vacanza, potrete lavorare con comodità. Al momento riscontro vari bug ma il software appare in costante aggiornamento.

E pensando a Google OS, il futuro forse sta un po’ anche qui.