BloggerCrew

Formula 1 in diretta Streaming: Spa Francorchamps 2010 [BETA]

Luca Scalvi — Sat, 28 Aug 2010 10:53:48 +0000

Diretta qualifiche e Gran Premio del belgio 2010 a Spa Francorchamps.
Necessità di un plugin installato. Se non lo avete installato, premete su download.

Il GP del belgio 2010 – Spa Francorchamps è terminato

PS Jailbreak vs Sony: si va in tribunale

Luca Scalvi — Sat, 28 Aug 2010 10:31:41 +0000

Era inevitabile. L’arrivo del PS Jailbreak, la chiavetta USB che permette il Jailbreak su PlayStation 3, ha scosso la Sony, la quale vorrebbe stroncare sul nascere questo hack; per farlo, Sony ha giocato subito la carta legale, ottenendo un’ingiunzione temporanea alla vendita del PS Jailbreak, almeno in Australia.
L’ingiunzione durerà fino a martedì, giorno in cui ci sarà un’udienza che determinerà la legittimità del dispositivo o meno. Sony dovrà dimostrare che la chiavetta è stata creata utilizzando codice proprietario, trafugato da qualche talpa interna all’azienda, se così non fosse, Sony potrà ben poco di fronte al PS Jailbreak.
E’ importante conoscere la decisione della corte suprema australiana, perchè porterà sicuramente ripercussioni a livello internazionale. Dal canto suo Sony, ha affermato di essere in grado di individuare le console che utilizzano il PS Jailbreak e quindi bannare l’account dal PSN. Questa battaglia vorrebbe essere evitata da Sony, fermando alla radice il fenomeno; considerando anche il fatto dell’estrema facilità con cui si può utilizzare il dispositivo, il successo e il dilagare del PS Jailbreak sembra dietro l’angolo. Nel video di seguito, potete vedere l’estrema facilità di utilizzo del PS Jailbreak

Dove acquistare PS Jailbreak

Luca Scalvi — Sat, 21 Aug 2010 10:25:22 +0000

Per chi fosse interessato ad acquistare subito il PS Jailbreak, sarà disponibile dal 27 agosto ma si può già pre-ordinare su Chipspain.com. Ecco il link all’articolo

Pre-ordine PS-Jailbreak

PS Jailbreak permette il Jailbreak su PlayStation 3!

Luca Scalvi — Fri, 20 Aug 2010 11:32:24 +0000

Sembra che dopo tanti tentativi, seri o meno, anche la PlayStation 3 sia stata violata.
Il jailbreaking è possibile tramite un dispositivo, chiamato PS-Jailbreak. Non è altro che una chiavetta USB, la quale permette di riprodurre le copie di BackUp dei nostri giochi, direttamente dall’harddisk o harddisk esterno (questo è da verificare in quanto la PS3 legge solo dischi in FAT32). Non bisogna installare custom firmware e non bisogna modificare la console a livello hardware. Una volta installato il programmino presente all’interno del PS-Jailbreak possiamo creare le copie di BackUp dei nostri giochi e riprodurle direttamente dalla console.
Il dispositivo esiste e ha già un prezzo: 99$
Il mio consiglio è di non acquistarlo subito, ma di attendere ulteriori sviluppi; potrebbe essere rilasciato un tool per far diventare una qualsiasi chiavetta USB un PS-Jailbreak.
Il dispositivo, trasformerebbe di fatto la nostra PlayStation 3 in una console di debug, la quale permette appunto la riproduzione di copie backup da disco fisso. Per la creazione di questa chiavetta, pare siano stati usati frammenti di codice proprietario Sony, che qualcuno è riuscito a fare uscire dalle mura degli uffici Sony. Se così fosse, il PS-Jailbreak, sarebbe altamente illegale e il distributore e chi lo ha realizzato passerebbe dei seri guai. Attendiamo sviluppi.

PS3-ita.com ha realizzato una guida, per chi proprio non ha saputo attendere e ha già acquistato il PS-Jailbreak: Guida ufficiale PS-Jailbreak by PS3-ita.com

Short ‘n’ Share: add-on ufficiale di bit.gy per Firefox

Luca Scalvi — Sat, 17 Jul 2010 13:21:29 +0000

Ho sviluppato un add-on per Firefox, che permette di accorciare l’URL che si sta visitando, tramite bit.gy. Questo add-on, aggiunge una semplice icona a forma di forbice, nella barra degli indirzzi del vostro browser; basta un click per accorciare l’URL che state visitando e automaticamente viene copiato nei vostri appunti, in modo da incollarlo ovunque vogliate in giro per il web.

Questo add-on sfrutta le API che ho realizzato per bit.gy (prossimamente pubblicherò anche due righe su come sfruttarle). E’ scritto sotto licenza GNU-GPL e siete liberi di scaricarlo da questo indirizzo:

http://bit.gy/2D

Help page: http://bit.gy/2S

P2Pcrew.com in vendita

Luca Scalvi — Tue, 13 Jul 2010 11:39:40 +0000

Comunicazione di servizio:

è in vendita p2pcrew.com
Dominio molto interessante, perchè composto da due parole molto potenti, come p2p e crew. Inoltre è un .com, ideale per chi vorrebbe iniziare un’attività stile p2pforum, una grande community, con forum blog ecc ecc…le opportunità sono molte, io non sono riuscito a realizzare nulla con questo sito per mancanza di tempo. Ritengo sia un nome di dominio molto buono

http://www.p2pcrew.com

Ubuntu 10.10 Maverick Meerkat alpha 2: installazione su Raid 0

Luca Scalvi — Mon, 05 Jul 2010 11:25:25 +0000

Dopo gli spiacevoli problemi di Ubuntu Lucid Lynx e l’installazione su raid 0 ho provato ad installare sulla medesima configurazione su cui è stato impossibile installare Lucid Lynx, la versione 10.10 Maverick Meerkat, ancora in fase Alpha 2. Il risultato è stato positivo! Ho seguito la guida di installazione su raid 0 valida per le versioni precedenti a Lucid, l’operazione è stata eseguita e terminata correttamente.
Con Lucid Lynx, risultava impossibile creare la partizione di root, indipendentemente dal file system utilizzato su dischi in configurazione raid 0; il bug è stato riconosciuto e fixato! vi lascio alla discussione su Launchpad

Lezione pratica Anti Phishing: conosciamolo per sapere come difenderci

Luca Scalvi — Sat, 03 Jul 2010 17:51:44 +0000

PREMESSA: sul web ci sono mille guide e portali dedicati all’anti phishing, che allargano il discorso anche agli spammer, agli spam bot e agli script di brutal forcing per recuperare password. Il mio discorso sarà incentrato solo ed esclusivamente sul phishing, una tecnica potente e facile da realizzare per chi ha un minimo di conoscenze informatiche, non costa quasi nulla ed in molti casi porta interessanti guadagni (illegali, ma pur sempre guadagni). Vi descriverò come funziona, chi può attuare questo sistema di frode, perchè e soprattutto come evitare di cadere in queste trappole; ritengo che basti un pò di attenzione e qualche minima nozione per rendere nullo un tentativo di phising. Ho realizzato una pagina fittizzia di Facebook, per mostrare a chi fosse interessato come funziona in pratica il phishing e per dimostrare che non ci vuole molto a realizzare un sito fake, sul quale invitare gli ignari utenti ad inserire le loro credenziali, inviandole così al malintenzionato di turno.

Il phishing cos’è?

Phising si può tradurre come “spillaggio”, nel nostro contesto, spillaggio di dati sensibili, principalmente nomi utente e password di account utente, ma anche numeri di conti bancari e carte di credito.
Questi dati non vengono semplicemente rubati, ma è proprio la persona proprietaria di questi dati a consegnarli al malintenzionato. Il metodo è semplice e quanto mai efficace, se chi viene attaccato non possiede la malizia necessaria a capire che si tratti di una frode.
L’ignaro e malcapitato utente riceve una mail dal phisher (colui che ha organizzato la frode) che replica nella grafica e nei contenuti , quella di un sito od organizzazione di conoscenza del malcapitato (facciamo l’esempio di Facebook). Il contenuto della mail sarà tale da allertare l’utente (problemi con l’account, necessità di comunicazione di dati particolari) con uno o più link sul quale si invita l’utente a cliccare e inserire i suoi dati per risolvere il problema. Il link suggerito nell’ email, non porterà al sito originale, bensì ad una pagina identica a quella del sito ufficiale, ospitata su un server controllato dal phisher. Tramite essa, l’utente malcapitato verrà invitato ad inserire nome utente e password (ma anche altri dati sensibili) consegnandoli direttamente nelle mani del phisher.

Chi può farlo e perchè?

Il phisher è una persona con conoscenze informatiche buone, in possesso di un server web, sul quale costruire il sito fittizio, il form per catturare le password e i dati sensibili e il database nel quale i dati vengono raccolti.
Solitamente questi web server si trovano nell’est europa o nei paesi asiatici, nei quali non vengono richieste informazioni personali per l’acquisto di un server, per questo motivo, il phisher può organizzare la truffa indisturbato e in anonimato.
I motivi sono i più disparati, principalmente si fa per denaro. Rubare password di siti come facebook non è remunerativo. I veri phisher puntano ad accessi bancari e numeri di carte di credito. I social network tuttavia possono servire come punto di partenza per scovare informazioni importanti della vittima.

Come difendersi?

L’unica cosa che non si può evitare è quella di ricevere email con intento di phishing. Molte vengono riconosciute come spam, ma molte altre possono raggiungere la vostra casella di posta.
Se ricevete email da enti bancari che vi chiedono di fornire i vostri dati del conto bancario, carte di credito ecc ecc…. sappiate che gli istituti di credito non chiedono mai questi dati, così sensibili per email. Se banca sella vi chiede di inserire il vostro numero di conto, nome, cognome e altri dati, sarà sicuramente un tentativo di phishing, perchè come detto, questi dati non vi verranno mai richiesti per email!
L’aspetto da tenere sotto controllo per essere sicuri al 100% di non cadere in una trappola è sicuramente la verifica dell’ URL inserito nella email. L’URL è l’indirizzo che identifica univocamente una risorsa web (sito, immagine, filmato).
In una mail di spam, l’URL è l’unica cosa che non si può mascherare, è un punto debole per il phisher e noi utenti dobbiamo sfruttarlo per difenderci. Riprendiamo il nostro esempio di Facebook e immaginiamo di ricevere una mail da Facebook la quale ci comunica che il nostro account è irregolare e che per risolvere il problema dobbiamo fare click qui: http://facebook.bloggercrew.com. Sorpresi dal messaggio e preoccupati per il nostro account clicchiamo immediatamente sull’ URL nella mail e ci logghiamo. Bene, abbiamo appena consegnato i nostri dati di accesso a Facebook al phisher! In quanto non è la pagina originale di facebook, ma una pagina ospitata su un sito chiamato bloggercrew.com (ops!) in un sottodominio chiamato facebook per confondere il malcapitato. Quando clicchiamo su un URL e apriamo un sito, è bene verificare se questo URL è vero o falso. Per farlo basta dare un occhio alla barra degli indrizzi del nostro browser :

La parte da analizzare con attenzione è quella evidenziata in giallo. http:// è un prefisso standard ed è sempre presente negli URL; la parte a destra della zona gialla non è così importante, può contenere caratteri strani, numeri ecc ecc ma se è preceduta dal dominio del sito corretto, ci possiamo fidare.
Come potete vedere www.facebook.com è il sito ufficiale di Facebook e non facebook.bloggercrew.com; all’utente disattento o che ignora l’importanza di un URL questo aspetto può sfuggire; in molti casi, questa disattenzione può costare cara.
Come detto il phisher non può nascondere questo URL e quindi abbiamo modo di capire se è un imbroglio. Un URL può essere in parte mascherato, come nel mio esempio (facebook.bloggercrew.com) con l’aggiunta del nome reale del sito, ma comunque la parola bloggercrew, prima di .com deve farvi suonare un campanello di allarme.
A questo si aggiunge anche il fatto che ultimamente vanno di moda siti di URL shortener, che accorciano gli URL, mascherando involontariamente il sito accorciato. A questo proposito, mi faccio un pò di pubblicità, segnalando che il mio URL shortener bit.gy, fornisce anche un servizio di reverse shortening, ovvero svela che URL si celano dietro agli URL accorciati (per esempio dal più famoso bit.ly). Potete dare un occhiata qui

Se volete vedere come funziona e quanto è facile creare una pagina di phishing, vi linko la pagina fittizzia di facebook creata da me. Un Pop Up vi avvisa che la pagina che state visitando non è il vero Facebook e che è solo a livello dimostrativo. Vi invito infatti (per la vostra sicurezza) a NON inserire i vostri dati di login reali

Pagina di Facebook Tarocca!

Se ti è piaciuto questo articolo, iscriviti alla pagina ufficiale di Facebook & sicurezza. Una serie di articoli pensati per fornire informazioni utili agli internauti che vogliono usare facebook e il web in generale con più sicurezza e serenità

Ubuntu 10.10 Maverick Meerkat: disponibile la alpha 2

Luca Scalvi — Thu, 01 Jul 2010 21:43:17 +0000

Puntuale come non mai, è arivata anche la alpha 2 di Ubuntu 10.10 Maverick Meerkat.
Le novità non mancano, la nuova alpha monta il kernel 2.6.35-6.7, la versione 2.31 di Gnome e 4.5 RC 1 per KDE e tutte le ultime versioni dei software preinstallati.
Ubuntu che vi piacia o meno, sta diventando sempre più social. E’ stata aggiunta la possibilità di condividere le applicazioni presenti nel Ubuntu Software center direttamente su Twitter e compagnia bella.

Altra importante novità che interesserà i più esperti è che ora Maverick Meerkat supporta il file system BTRFS. Attualmente non si può bootare dalla partizione BTRFS, bisogna creare una partizione di boot separata, problema che verrà risolto presto. Come visto è in via del tutto sperimentale questo file system, quindi EXT4 rimane il file system di default.
Ubuntu Maverick Meerkat non supporta i processori antecedenti ai 686. Questa più che una novità è un bug! come segnalato anche su launchpad

Pagina di download: LINK

Appuntamento al 5 agosto per l’alpha 3

P2PForum : giugno è passato, ancora nessuna novità sulla riapertura

Luca Scalvi — Thu, 01 Jul 2010 11:27:09 +0000

Giugno è passato e purtroppo P2PForum non ha riaperto. Al posto della scritta che indicava giugno 2010 come possibile periodo di riapertura c’è una più inquietante dicitura che mostra la data di apertura di P2PForum (2003) e la data di chiusura (i primi giorni del 2010). Purtroppo non ci sono altre informazioni al momento se qualcuno di P2PForum legge questo articolo, prego di farmi sapere eventuali informazioni riguardo la situazione di P2PForum