Gli editor di testo rientrano tra i software maggiormente usati sia dagli utenti occasionali sia dai professionisti IT.
Se anche voi aprite quotidianamente “Blocco note”, ma spesso vi accorgete che le funzionalità che offre non bastano, forse è ora di valutare delle valide alternative.
Xint è un editor estremamente leggero con varie caratteristiche:
Drag and Drop
Code completion
Evaluate expressions
Opens up to 10MB file. Opened 5 mb file in 2.5 seconds
Uses fairy low memory/resources
Has “most recent documents”
Encrypt/Decrypt sensitive files with Twofish – a military strength 160 bit algorithm
Prints header and footers
User-defined snippets via textfile
Exit on esc key
Fast find & replace which uses Boyer Moore Algorithm – much faster than “stringReplace”
Find in files
Go To Line
Go To End Of File
View Clipboard
Access Character Map
Insert commom delimiters with a hotkey: commas, brackets, etc.
Insert hexadecimal formatted color
Preview in default browser
Activate selected URL or filepath to open in default application
Stores user and form settings in an .ini file automatically
Extra formatting menu in system menu
File properties
Intelligent word count: selected or full text
Get byte count
Format text case: uppercase,lowercase and titlecase
Stay on top
Most functions have hotkeys
Convert Unix to Dos
Convert OEM to Ansi/Ansi to OEM
The application’s title bar “rolls-up” with a right-click to caption, for added convenience
turn space/tab delimited files into comma delimited csv files
turn comma delimited csv files into space/tab delimited files
strip all line breaks
trim left/right
trim all spaces
trim all spaces into one space (handy for making csv files)
encode/decode URL (obfuscate)
strip html
strip all but html (good for saving templates)
sort A-Z
Base 64 encode/decode
Base number conversion: hex/bin/dec
Il tempo di apertura sul mio pc rispetto a notepad è di circa 10ms più alto.
Potete scaricarlo gratuitamente a questo indirizzo:
Da pochi giorni è disponibile gratuitamente sotto licenza GPL FDL v1.3 un libro scritto da Olu Akindeinde dal titolo
ATTACK SIMULATION AND THREAT MODELING.
Struttura
Il libro si divide in quattro parti.
1. Vettori di attacco
Descrive e classifica i vari metodi usati per compromettere la sicurezza di un sistema informatico ed evidenzia il ruolo che errori, bug, falle e altri fattori ricoprono.
2. Simulazione di attacco
A sua volta diviso in:
Laboratorio Virtuale
Identificazione degli attacchi (IDS)
Raccolta delle informazioni di identificazione (Honeypots, ecc.)
Descrive la preparazione del laboratorio virtuale, implementandolo su VMware, VirtualBox e Qemu. Successivamente l’IDS e la sua configurazione. Infine la rilevazione di attacchi negli Honeypots e nelle Honeynets, parlando di usi e tipologie.
3. Analisi dell’attacco
A sua volta diviso in:
Analisi del comportamento
Correlazione tra attacchi
Descrive anzitutto i modi di propagazione delle minacce e i tool a disposizione per catturare questi comportamenti e mostrare i dati raccolti. Successivamente descrive le tecnologie per mostrare e filtrare eventi correlati, aggregandoli e memorizzandoli.
Si tratta quindi di un libro molto completo e strettamente legato alla praticità e ai problemi reali che si affrontano in questo settore. Per chi volesse approfondire, lo stesso autore ha messo a disposizione sotto GPL anche un altro libro, Security Analysis and Data Visualization, che potete scaricare da qui o da qui.
Download
Potete scaricarlo dal sito ufficiale a questo indirizzo:
Il caricamento di file su un server è una delle maggiori fonti di insicurezza per i siti web.
Il documento che riporto, scritto da Alla Bezroutchko (ingegnere della sicurezza presso Scanit e persona presente da vari anni nel mondo della sicurezza con molti bug disclosures a proprio nome), rappresenta un vero vademecum per il caricamento tramite PHP.
Se non funzionante, accedi direttamente al file cliccando qui.
Personalmente, oltre ai soliti consigli, raccomando sempre di usare per i file caricati un nome casuale, associato a quello del file caricato tramite php. Quando possibile, posizionare i file fuori dalle directory accessibili (o bloccarne l’accesso diretto tramite le configurazioni di Apache) e accederne tramite php. Quando non possibile, controllare il contenuto dei file caricati, bloccare l’esecuzione di script nella cartella dedicata all’upload, verificare accuratamente le impostazioni di apache.
All’indirizzo http://www.coderun.com/ troverete un comodissimo IDE (Integrated development environment) PHP, Javascript e C-Sharp interamente web-based. In questo modo, anche col primo pc che vi capita sottomano in vacanza, potrete lavorare con comodità. Al momento riscontro vari bug ma il software appare in costante aggiornamento.
E pensando a Google OS, il futuro forse sta un po’ anche qui.
Try compiling this form with a wifi MAC Address and press Enter (iframe):
The source code is:
#!/usr/bin/python
# Copyright (C) 2010 Kees Cook
# License: GPLv3
# Find location of a MAC address via Google Location Services
# http://code.google.com/p/gears/wiki/GeolocationAPI
import cgi
import sys, urllib2
import simplejson
import pprint
form = cgi.FieldStorage()
if not form:
print "Content-type: text/html"
print ""
print ""
print "Enter MAC address to locate:
"
print 'source'
print ""
sys.exit(0)
#try:
if True:
loc_req = { 'version': '1.1.0',
'request_address': True,
'address_language': 'en',
'wifi_towers': [] }
bssid = form['mac'].value
loc_req['wifi_towers'] += [{ 'mac_address': bssid.replace(':','-'),
'signal_strength': 1 } ]
data = simplejson.JSONEncoder().encode(loc_req)
output = urllib2.urlopen('https://www.google.com/loc/json', data).read()
output = simplejson.loads(output)
print "Content-type: text/plain"
print ""
pprint.pprint(output)
if output['location']['accuracy'] >= 22000:
print "# N.B. Accuracy of 22000 or higher seems to indicate unknown location..."
else:
print "Content-type: text/html"
print ""
print ""
print "Sorry, something went wrong"
print ""
Think at the possibility for somebody to bruteforce Google DB and retrieve these infos.
Starting from http://standards.ieee.org/regauth/oui/oui.txt, for example, i can try 16^6 mac addresses starting from 00-18-84 to get info about FON hotspots and achieve locations in a day or less.
I think this is not illegal as this is what my GPhone actually does. PS: I have not checked against any bruteforce prevention.
Ricopio questo interessantissimo codice che, inserito nel browser al posto della barra di indirizzo o salvato come segnalibro, ci permette di vedere le foto pubbliche dei profili di facebook.
Funzione molto utile per formattare il testo XML in uscita (ad esempio da DomDocument).
function formatXmlString($xml, $indentBase = 0, $indentString = ' ') {
// add marker linefeeds to aid the pretty-tokeniser (adds a linefeed between all tag-end boundaries)
$xml = preg_replace('/(>)(<)(\/*)/', "$1\n$2$3", $xml);
// now indent the tags
$token = strtok($xml, "\n");
$result = ''; // holds formatted version as it is built
$pad = ($indentBase > 0) ? $indentBase : 0; // initial indent
$matches = array(); // returns from preg_matches()
// scan each line and adjust indent based on opening/closing tags
while ($token !== false):
// test for the various tag states
// 1. open and closing tags on same line - no change
if (preg_match('/.+<\/\w[^>]*>$/', $token, $matches)):
$indent = 0;
// 2. closing tag - outdent now
elseif (preg_match('/^<\/\w/', $token, $matches)):
$pad--;
// 3. opening tag - don't pad this one, only subsequent tags
elseif (preg_match('/^<\w[^>]*[^\/]>.*$/', $token, $matches)):
$indent = 1;
// 4. no indentation needed
else:
$indent = 0;
endif;
// pad the line with the required number of leading spaces
$line = str_pad($token, strlen($token) + $pad, $indentString, STR_PAD_LEFT);
$result .= $line . "\n"; // add to the cumulative result, with linefeed
$token = strtok("\n"); // get the next token
$pad += $indent; // update the pad size for subsequent lines
endwhile;
return $result;
}
Nel panorama dei Sistemi operativi open source negli ultimi anni si sono viste molte novità. Alcune hanno avuto e stanno avendo notevole successo, si pensi al sistema Android. Alcune, probabilmente, l’avranno (Chrome OS).
Oggi vi segnalo Moblin.
Moblin è un progetto open source che si focalizza sullo sviluppo di applicativi per Dispositivi internet portatili (MID, Mobile Internet Device) e altre nuove categorie di dispositivi come netbook e nettop. Intel lanciò il sito Moblin.org nel luglio 2007 e ha significativamente aggiornato il sito nell’aprile 2008 con il lancio della famiglia di processori Intel Atom all’Intel Developer Forum di Shangai. @Wikipedia
Seppur sia giovane e supporti una quantità di hardware abbastanza limitata ha il pregio, come quasi tutte le distribuzioni linux moderne, di poter essere avviato da chiavetta USB o da CD in modo da provarlo senza intaccare i dati all’interno del PC.
Su eeePC 900A l’installazione si è rivelata estremamente semplice. Il sistema operativo è tra i più veloci che abbia mai visto (anche se la versione Ubuntu 9.10 è una scheggia).
Durante le prove ci si può accorgere che il lavoro da fare sia ancora molto. Tuttavia il sistema si mostra già pronto ad essere utilizzato in molte situazioni.
Questo sito non rappresenta una testata giornalistica e viene aggiornato senza alcuna periodicità, esclusivamente sulla base dei contributi di aggiornamento occasionalmente ricercati sul web oppure inviati e/o segnalati. Pertanto, non può essere considerato in alcun modo un prodotto editoriale ai sensi della L. n. 62 del 7.03.2001.
