Informatica

Text Editor – Xint

Gli editor di testo rientrano tra i software maggiormente usati sia dagli utenti occasionali sia dai professionisti IT.

Se anche voi aprite quotidianamente “Blocco note”, ma spesso vi accorgete che le funzionalità che offre non bastano, forse è ora di valutare delle valide alternative.

Xint è un editor estremamente leggero con varie caratteristiche:

  • Drag and Drop
  • Code completion
  • Evaluate expressions
  • Opens up to 10MB file. Opened 5 mb file in 2.5 seconds
  • Uses fairy low memory/resources
  • Has “most recent documents”
  • Encrypt/Decrypt sensitive files with Twofish – a military strength 160 bit algorithm
  • Prints header and footers
  • User-defined snippets via textfile
  • Exit on esc key
  • Fast find & replace which uses Boyer Moore Algorithm – much faster than “stringReplace”
  • Find in files
  • Go To Line
  • Go To End Of File
  • View Clipboard
  • Access Character Map
  • Insert commom delimiters with a hotkey: commas, brackets, etc.
  • Insert hexadecimal formatted color
  • Preview in default browser
  • Activate selected URL or filepath to open in default application
  • Stores user and form settings in an .ini file automatically
  • Extra formatting menu in system menu
  • File properties
  • Intelligent word count: selected or full text
  • Get byte count
  • Format text case: uppercase,lowercase and titlecase
  • Stay on top
  • Most functions have hotkeys
  • Convert Unix to Dos
  • Convert OEM to Ansi/Ansi to OEM
  • The application’s title bar “rolls-up” with a right-click to caption, for added convenience
  • turn space/tab delimited files into comma delimited csv files
  • turn comma delimited csv files into space/tab delimited files
  • strip all line breaks
  • trim left/right
  • trim all spaces
  • trim all spaces into one space (handy for making csv files)
  • encode/decode URL (obfuscate)
  • strip html
  • strip all but html (good for saving templates)
  • sort A-Z
  • Base 64 encode/decode
  • Base number conversion: hex/bin/dec

Il tempo di apertura sul mio pc rispetto a notepad è di circa 10ms più alto.

Potete scaricarlo gratuitamente a questo indirizzo:

http://xtort.net/freeware/xtort-software/xint/

Alternative consigliate:

  • Notepad++ – gratuito, estremamente completo (ottimo anche da accostare a Xint, quando abbiamo più necessità);
  • Textpad -  a pagamento (circa 20€ per licenza singola).
  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Piattaforma di simulazione attacchi e studio minacce

Da pochi giorni è disponibile gratuitamente sotto licenza GPL FDL v1.3 un libro scritto da Olu Akindeinde dal titolo

ATTACK SIMULATION AND THREAT MODELING.

Struttura

Il libro si divide in quattro parti.

1. Vettori di attacco

Descrive e classifica i vari metodi usati per compromettere la sicurezza di un sistema informatico ed evidenzia il ruolo che errori, bug, falle e altri fattori ricoprono.

2. Simulazione di attacco

A sua volta diviso in:

  • Laboratorio Virtuale
  • Identificazione degli attacchi (IDS)
  • Raccolta delle informazioni di identificazione (Honeypots, ecc.)

Descrive la preparazione del laboratorio virtuale, implementandolo su VMware, VirtualBox e Qemu. Successivamente l’IDS e la sua configurazione. Infine la rilevazione di attacchi negli Honeypots e nelle Honeynets, parlando di usi e tipologie.

3. Analisi dell’attacco

A sua volta diviso in:

  • Analisi del comportamento
  • Correlazione tra attacchi

Descrive anzitutto i modi di propagazione delle minacce e i tool a disposizione per catturare questi comportamenti e mostrare i dati raccolti. Successivamente descrive le tecnologie per mostrare e filtrare eventi correlati, aggregandoli e memorizzandoli.

4. Modellazione dell’attacco

L’ultima parte parla di riconoscimento di pattern.

Conclusioni

Si tratta quindi di un libro molto completo e strettamente legato alla praticità e ai problemi reali che si affrontano in questo settore. Per chi volesse approfondire, lo stesso autore ha messo a disposizione sotto GPL anche un altro libro,  Security Analysis and Data Visualization, che potete scaricare da qui o da qui.

Download

Potete scaricarlo dal sito ufficiale a questo indirizzo:

http://inverse.com.ng/book2/Attack_Simulation_and_Threat_Modeling.pdf

o (nel caso non fosse disponibile) da questo server cliccando qui.

  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Widget Twitter

Realizzare un widget twitter da inserire nel proprio sito è estremamente facile grazie al tool ufficiale che trovate qui:

http://twitter.com/goodies/widget_profile

http://twitter.com/goodies/widget_profil
  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Upload sicuri con PHP

Il caricamento di file su un server è una delle maggiori fonti di insicurezza per i siti web.

Il documento che riporto, scritto da Alla Bezroutchko (ingegnere della sicurezza presso Scanit e persona presente da vari anni nel mondo della sicurezza con molti bug disclosures a proprio nome), rappresenta un vero vademecum per il caricamento tramite PHP.

Link originale:

http://www.scanit.be/uploads/php-file-upload.pdf

Se non funzionante, accedi direttamente al file cliccando qui.

Personalmente, oltre ai soliti consigli, raccomando sempre di usare per i file caricati un nome casuale, associato a quello del file caricato tramite php. Quando possibile, posizionare i file fuori dalle directory accessibili (o bloccarne l’accesso diretto tramite le configurazioni di Apache) e accederne tramite php. Quando non possibile, controllare il contenuto dei file caricati, bloccare l’esecuzione di script nella cartella dedicata all’upload, verificare accuratamente le impostazioni di apache.

  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Coderun : IDE PHP Online

All’indirizzo http://www.coderun.com/ troverete un comodissimo IDE (Integrated development environment) PHP, Javascript e C-Sharp interamente web-based. In questo modo, anche col primo pc che vi capita sottomano in vacanza, potrete lavorare con comodità. Al momento riscontro vari bug ma il software appare in costante aggiornamento.

E pensando a Google OS, il futuro forse sta un po’ anche qui.

  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Google Wifi DB

Try compiling this form with a wifi MAC Address and press Enter (iframe):

The source code is:

#!/usr/bin/python
# Copyright (C) 2010 Kees Cook 
# License: GPLv3
# Find location of a MAC address via Google Location Services
# http://code.google.com/p/gears/wiki/GeolocationAPI
import cgi
import sys, urllib2
import simplejson
import pprint

form = cgi.FieldStorage()
if not form:
    print "Content-type: text/html"
    print ""
    print ""
    print "Enter MAC address to locate:
" print 'source' print "" sys.exit(0) #try: if True: loc_req = { 'version': '1.1.0', 'request_address': True, 'address_language': 'en', 'wifi_towers': [] } bssid = form['mac'].value loc_req['wifi_towers'] += [{ 'mac_address': bssid.replace(':','-'), 'signal_strength': 1 } ] data = simplejson.JSONEncoder().encode(loc_req) output = urllib2.urlopen('https://www.google.com/loc/json', data).read() output = simplejson.loads(output) print "Content-type: text/plain" print "" pprint.pprint(output) if output['location']['accuracy'] >= 22000: print "# N.B. Accuracy of 22000 or higher seems to indicate unknown location..." else: print "Content-type: text/html" print "" print "" print "Sorry, something went wrong" print ""

Think at the possibility for somebody to bruteforce Google DB and retrieve these infos.

Starting from http://standards.ieee.org/regauth/oui/oui.txt, for example, i can try 16^6 mac addresses starting from 00-18-84 to get info about FON hotspots and achieve locations in a day or less.

I think this is not illegal as this is what my GPhone actually does. PS: I have not checked against any bruteforce prevention.

Thanks to Kees Cook.

  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Hack foto pubbliche nei profili Facebook

Ricopio questo interessantissimo codice che, inserito nel browser al posto della barra di indirizzo o salvato come segnalibro, ci permette di vedere le foto pubbliche dei profili di facebook.

javascript:(function(){function%20y(){if(x.readyState==4){q=x.responseText.substring(9);p=eval('('+q+')');document.getElementById('tab_canvas').innerHTML=p.payload.tab_content;}}x=window.XMLHttpRequest?new%20window.XMLHttpRequest:(window.ActiveXObject?new%20ActiveXObject("MSXML2.XMLHTTP"):null);x.onreadystatechange=y;x.open('POST','http://www.facebook.com/ajax/profile/tab.php',true);x.send('id='+ProfileURIController._profileId+'&v=photos&__a=1');})()

Come fare? Semplice:

Hack album pubblici

  1. salviamo questo link – Cerca Foto Facebook – nei nostri segnalibri;
  2. visitiamo il profilo pubblico di una persona (ci troveremo alla pagina info);
  3. clicchiamo sul link e al posto del profilo ci appariranno album e foto pubblic he.

Tratto da: theharmonyguy.com

  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Formattazione Output XML con PHP

Funzione molto utile per formattare il testo XML in uscita (ad esempio da DomDocument).

function formatXmlString($xml, $indentBase = 0, $indentString = ' ') {
// add marker linefeeds to aid the pretty-tokeniser (adds a linefeed between all tag-end boundaries)
$xml = preg_replace('/(>)(<)(\/*)/', "$1\n$2$3", $xml);
// now indent the tags
$token = strtok($xml, "\n");
$result = ''; // holds formatted version as it is built
$pad = ($indentBase > 0) ? $indentBase : 0; // initial indent
$matches = array(); // returns from preg_matches()
// scan each line and adjust indent based on opening/closing tags
while ($token !== false):
// test for the various tag states
// 1. open and closing tags on same line - no change
if (preg_match('/.+<\/\w[^>]*>$/', $token, $matches)):
$indent = 0;
// 2. closing tag - outdent now
elseif (preg_match('/^<\/\w/', $token, $matches)):
$pad--;
// 3. opening tag - don't pad this one, only subsequent tags
elseif (preg_match('/^<\w[^>]*[^\/]>.*$/', $token, $matches)):
$indent = 1;
// 4. no indentation needed
else:
$indent = 0;
endif;
// pad the line with the required number of leading spaces
$line = str_pad($token, strlen($token) + $pad, $indentString, STR_PAD_LEFT);
$result .= $line . "\n"; // add to the cumulative result, with linefeed
$token = strtok("\n"); // get the next token
$pad += $indent; // update the pad size for subsequent lines
endwhile;
return $result;
}

Tratta (e modificata) da recurser.com.

http://recurser.com/articles/2007/04/05/format-xml-with-php/
  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top

Moblin: sistema operativo nettop

Nel panorama dei Sistemi operativi open source negli ultimi anni si sono viste molte novità. Alcune hanno avuto e stanno avendo notevole successo, si pensi al sistema Android. Alcune, probabilmente, l’avranno (Chrome OS).

Oggi vi segnalo Moblin.

Moblin è un progetto open source che si focalizza sullo sviluppo di applicativi per Dispositivi internet portatili (MID, Mobile Internet Device) e altre nuove categorie di dispositivi come netbook e nettop. Intel lanciò il sito Moblin.org nel luglio 2007 e ha significativamente aggiornato il sito nell’aprile 2008 con il lancio della famiglia di processori Intel Atom all’Intel Developer Forum di Shangai. @Wikipedia

Seppur sia giovane e supporti una quantità di hardware abbastanza limitata ha il pregio, come quasi tutte le distribuzioni linux moderne, di poter essere avviato da chiavetta USB o da CD in modo da provarlo senza intaccare i dati all’interno del PC.

Su eeePC 900A l’installazione si è rivelata estremamente semplice. Il sistema operativo è tra i più veloci che abbia mai visto (anche se la versione Ubuntu 9.10 è una scheggia).

Durante le prove ci si può accorgere che il lavoro da fare sia ancora molto. Tuttavia il sistema si mostra già pronto ad essere utilizzato in molte situazioni.

Link a:

Ps: durante l’installazione o tramite i menu di impostazione è possibile selezionare la lingua italiana.

  • Facebook
  • Delicious
  • Twitter
  • StumbleUpon
  • Google Reader
  • Orkut
  • Google Bookmarks
  • MySpace
  • Slashdot
  • Technorati Favorites
  • Yahoo Bookmarks
  • LinkedIn
  • Blogger Post
  • Netlog
  • Tumblr
  • Digg
  • FriendFeed
  • Share/Bookmark

Return to top