Una azienda canadese, Security Compass sta rilasciando una suite di addons per Firefox dal nome Exploit-me. Al momento sono disponibili due moduli: XSS-me e SQL inject-me.

La prima delle due, quando viene lanciata, esamina la pagina scelta e i form presenti, consentendo di scegliere contro quale campo lanciare gli attacchi presenti nel suo archivio, derivati dalla lista mantenuta da RSnake, (l’autorità assoluta in materia).
Gli attacchi provati sono di tipo1, ovvero “reflected XSS”, presenti in web application vulnerabili perché non effettuano un controllo sulla presenza di contenuti attivi nei parametri di input al browser permettendo all’attaccante di inettare del codice nell’url.

SQL injection e XSS exploiting addons per Firefox « Fare, disfare e rifare

Che dire … semplicemente stupendo! Roba da mettere sotto l’albero di natale

Tags: security, hacking, tool

Da quando sono migrato sulla piattaforma di wordpress.com i vantaggi si sono fatti sentire da subito.
Far parte di una comunità di blogger ti dà una certa visibilità intrinseca, senza la necessità di fare SEO estremo. La manutenzione dell’infrastruttura è praticamente nulla (da parte mia), le features non mancano, la comunità è attiva e in crescita … ecc ecc … ma da buon smanettone qualcosa manca sempre.

La possibilità di gestire a mio piacimento i record DNS, MX e CNAME prima di tutti (ma le cose cambieranno presto a detta degli amministratori), la perdita totale delle statistiche di Google Analytics vista l’impossibilità di utilizzare due script analytics dentro la stessa pagina… ecc ecc … Mah

Dicevamo prima che sono uno smanettone giusto?
Allora conoscete i Google Webmaster Tools? Bene se non li conoscete è il caso che perdiate un pò di tempo per dargli un’occhiata. Per farla breve questo servizio offre la possibilità di dare un’occhiata alle statistiche che il crawler di google estrapola dalle pagine del vostro blog. Solo per fare un elenco non esaustivo posso citare: link entranti e uscenti dal blog, pagine con link esterni ed interni, la possibiità di gestire i sitelinks (qualora google ritenga che possiate avere il privilegio)

Tanto per capirci …

… più tutta una serie di diagnostiche.

Torniamo a noi.

Per l’attivazione del servizio google richiede l’upload di una pagina html qualcosa del tipo:

google$CODICEALFANUMERICOLUNGHISSIMO.html

Il problema risiede nell’impossibilità di posizionare il file dove i Google Webmaster Tool andranno a fare il check e cioè :

http://$NOME_DOMINIO/$CODICE_UNIVOCO.html

Ma qui scatta l’ingegno italico Wordpress.com ha delle regole di riscrittura delle url che eliminano tutta una serie di caratteri tra cui il punto all’interno degli SLUT dei post, oltre ad eliminare la terna www.

Quindi se io creo una Pages di wordpress con nel titolo

google$CODICEALFANUMERICOLUNGHISSIMO.html

questa pagina sarà raggiungibile dall’indirizzo

http://$NOME_DOMINIO/$CODICE_UNIVOCO.html
rimappato come
http://$NOME_DOMINIO/$CODICE_UNIVOCOhtml

Imbrogliando letteralmente, è il caso di dirlo :), il checker di google … morale

La pagina che vedete nella mia title bar non è uno post su google scritto mentre mi addormentavo sulla tastiera
Saluti

NB: non è necessario che teniate quella pagina ab aeternum ma quando fate delle modifiche al servizio google la ricontrolla quindi occhio!

Tags: google webmaster tool, webmaster, google

[digg=http://digg.com/software/Google_Webmaster_Tools_Come_utilizzarlo_su_wordpress_com_FreeUser_Bin]

Stavo cercando qualche tool che mi permettesse di effettuare post a dal palmare, in modo tale da aumentare l’entropia di internet anche quando sono sprovvisto del mio personale “bestio” (Sony Vaio GRT816M 16″ di morbidezza 3Tons di peso netto!!!!) (Con il magone in gola ma presto dovrò cambiarlo causa guasto LCD)

Sul blog del buon Giovy mi sono imbattuto su di un articolo che parla di ShoZu :

Commento di Giovy: un software utile, semplice da utilizzare e molto efficace.
Purtroppo richiede un cellulare compatibile
(ma è ovvio, non tutti i cellulari permettono l’installazione di
software), ma se utilizzate molto le feature video ed imaging presenti
in questi telefoni… beh, è da provare assolutamente!

Inutile dirvi che si aggancia alla perfezione con Flickr… e per un photo blog va benissimo … ma come da descrizione si parla di cellulari!
Il mio Qtek S100 (ancora in riparazione che dio di porti i tipi della Daangard) è un PocketPC e anche se l’applicativo in questione (ShoZu) è scritto utilizzando il Compact Framework (1.X?) difficilmente girerà su tale dispositivo (se fosse stato scritto con il 2.0 a meno di evidenti difetti grafici girava sicuramente )
Il buon Giovy in merito consiglia http://www.bepilot.com/zipPhoto.html che ancora per un photoBlog va più che bene!

Ma io come al solito non mi accontento mai (la verità è che non sò quello che voglio) e mi sono messo a spulciare un pò in giro.
La luce l’ho vista tramite un post sul forum di wordpress.com, che parla di un tool PocketSharpMT che seppur scritto per MovableType permette di utilizzare al posto delle Movable Type API (per l’appunto) anche le MetaWeblog API (xmlrpc.php per intenderci) tanto care al nostro WordPress.

Morale? Attendo che la tipa della Ritel mi chiami dicendo: “Il suo Qtek è pronto”, ma l’avvicinarsi di ferragosto fà scemare questa mia speranza verso lo zero assoluto!!!

Coolstreaming free internet Tv for Free People - L’evoluzione dello streaming…:

400.000 Download
Abbiamo raggiunto 400.000 download del nostro mediacenter… Parlatene a tutti perche’ il futuro della tv e’ qui!
Download

Non mi faccio pregare oltre … buona visione a tutti

PS: visto che io non seguo molto la tv (in ogni sua forma), raccontatemi cosa c’è!

E google ne sforna un’altra

PI: EFF: non installate Google Desktop Search:

I membri di EFF non sembrano condividere questo stesso ottimismo: “Se non si configura questo software con molta attenzione, come molto probabilmente accade alla maggior parte degli utenti”, sostiene il giurista di EFF Keving Bankston, “Google Desktop avrà una mole impressionante di dati personali: lettere d’amore, ricevute, note riservate e qualsiasi altro tipo di materiale testuale che il motore di ricerca può indicizzare”.

oggettivamente continuando di questo passo le profezie da “grande fratello” (questa volta non il trash mediatico cui siamo abituati in questi giorni) cominciano ad avverarsi … scorgo i cavalieri dell’apocalisse cavalcare in cerchio in un cielo rosso di fuoco … e altre menate di questo genere … ho sempre difeso BigG … ma comincio a sentire qualche scricchiolio nell’ingranaggio di trusting che la “bella faccia” di Google ha sempre ben esposto alla sua “clientela”!

Monito! Attenta a non approfittare troppo dei tuoi “users” BigG che una volta persa la fiducia … è persa per sempre!

Come ho avuto modo di leggere qui e qui, mi aggiungo al coro nell’affermare l’inutilità di Google Pack per utenti… come dire … smaliziati! Sperando che Google indicizi il tutto e faccia le proprie considerazioni (tanto lo fà lo fà)
Forse l’unica cosa utile (per Google) è questa Update Utility che tiene aggiornato il tutto
Se lo volete scaricare ecco il link

Sarà colpa delle onde elettromagnetiche ma oramai ho tutti i neuroni polarizzati in un verso solo… se prima pensavo esclusivamente alla sicurezza adesso ho soltanto ristretto il dominio applicativo … wireless!!!
Vi è mai capitato di fare una qual si voglia scansione alla ricerca di periferiche BT e di trovarne altre nelle vicinanze?
Scommetto che la “voglia” di connettersi è stata anche … come dire … soddisfatta con un fortuvo tentativo di connessione … Bene!

Se la prossima volta che ci provate volete ottenere maggiori risultati provate … questo prodotto (bluesweep) della airmagnet e fatemi sapere!

Poi non ditemi che non sono “bravo”

Scopro solo oggi un giocattolo a dir poco spassoso.
Si sente sempre parlare di blogsfera, e a dire il vero da neofita non sò nemmeno dare una spiegazione al termine (non avendo tempo posso dire di non averla nemmeno cercata una rispota ndD) … le relazioni con quello che ho trovato sono subito palesi quando si inserisce l’url di un blog famoso qui e una volta comparsi i risultati, si passa qualche minuto a leggere le varie derivazioni/ramisifazioni comparse a video …

Con un solo commento … Spettacolare

Link di prova: Cavia 127.0.0.1