Proudly debugging the system since 1981

Mese: Ottobre 2009

Sogni ricorrenti

Per vari motivi è un tema che ricorre negli ultimi giorni percui mi sono messo a cercare delle spiegazioni per due tipi di sogni di cui si è discusso:

  • Dover rifare l’esame di maturita/laurea per qualsivoglia motivo : Senso di inadeguatezza, probabilmente correlato con una prova da affrontare prossimamente
  • Guidare un auto con i freni rotti o essere passeggero in un auto guidata da altri (non in modo piacevole) : Bisogno di sicurezza, incapacita di gestire una situazione. La macchina è probabilmente una trasposizione del corpo.

Sembra che siano diffusi. Di mio non mi ricordo l’ultima volta che mi sono ricordato un sogno. Che, escludendo casi di deprivazione di sonno e tensione che impediscono la fase rem, pare essere una cosa piu biologica che psichica, anche se viene ipotizzato un collegamento col desiderio di razionalità e controllo su se stessi.

Buona notte a tutti

Sicurezza, Militari sui treni di tutta la Lombardia.

“I militari serviranno a scoraggiare i malintenzionati dal compiere atti di violenza o di intimidazione nei confronti dei passeggeri, delle donne in particolare e naturalmente anche del personale ferroviario viaggiante, episodi che purtroppo si verificano sulla rete nazionale e anche regionale. La presenza dei militari servirà inoltre ad evitare vandalismi e danneggiamenti che purtroppo avvengono sui nostri treni”.

http://www.blogmilano.it/blog/2009/10/17/sicurezza-militari-sui-treni-di-tutta-la-lombardia/

E dove li mettiamo che gia non ci stanno i pendolari ?

Cose che ti tocca di vedere

ministero salute

La sorgente di una JSP del ministero della salute, trovata tramite downloadblog, con tanto di bellissima query generata con un parametro GET  non sanitizzato.

E poi a me bucano wordpress.

Non è giusto perche WP è fatto molto meglio di questa cosa anni 90. Non è giusto perchè fa danni a chi non ha migliaia di ore da investire in sicurezza, neanche volendo. Ma … alla fine … il software custom e con sorgenti private (non closed source, ma rilasciate all’unico cliente finale) anche se di qualità non eccelsa è difficile da attaccare.  La sicurezza attraverso la non conoscenza non dà certezze assolute, ma sembra che statisticamente renda di più della sicurezza tramite validazione della wisdom of the crowd.

Pessimismo ? forse solo realismo. Gli attacchi a wordpress e phpBB sono reali e documentati. Ed entrambi sono software scritti bene. Non perfetti (altrimenti non avrebbero vulnerabilità) ma neanche di una bruttezza proporzionale al numero di attacchi che ricevono che invece vanno di pari passo con la diffusione del software in questione.

Per farsi 2 risata sulla SQL injection ricordo : E-di-cognome-cosa-fai

Reinstallazione in corso

Si alla fine rm -r * e sto reinstallando tutto. Installazione pulita, database pulito (i post sono stati reimportati da xml) … e speriamo che vada bene. Perche questa cosa sta iniziando ad annoiarmi.

I post ci sono gia tutti. Le immagini no, sono 150 mega e ci vuole un pò a ricaricarle.

E cmq mi manca anche feedburner, analytics, e un paio d’altre cosete. Intanto che c’ero ho cambiato anche il tema.

Malware

Se qualcuno dei miei 3 visitatori ha ricevuto una notifica riguardo alla presenza di malware su questo sito me ne scuso, non è ovviamente nelle mie intenzioni trasformare in zombie i vostri pc, ne dovete pensare che trascuri il software installato. Aggiorno con regolarità, non uso plugin e temi provenienti da fonti dalla dubbia reputazione … eppure capita.

Infatti questa mattina google mi scrive, anzi scrive a abuse(chicciola)b0sh.net, admin(chicciola)b0sh.net, administrator(chicciola)b0sh.net, contact(chicciola)b0sh.net, info(chicciola)b0sh.net, postmaster(chicciola)b0sh.net, support(chicciola)b0sh.net, webmaster@b0sh.net segnalandomi che da questo momento in poi il mio sito veniva marcato come potenzialmente dannoso.

Da una rapida indagine scopro un collegamento ad un javascript remoto alla fine di Index.php. Il software (wordpress) è stato interamente sostituito e reinstallato ma non penso sia stata una falla in questo software a permettere la modifica del file. In realta sullo stesso server, con lo stesso utente girava una versione non “aggiornatissima” di phpBB, celeberrimo target di spammer e cracker, che credo sia stata sfruttata per propagare l’infezione. In ogni caso anche la phpBB è stata sanitizzata (con l’equivalente digitale del napalm) e aggiornata. Certo che farsi tirare le orecche da BigG non è mai piacevole.

P.S. : I linguaggi di scripting sono tanto bellini, ma se c’è un buchino piccolo piccolo… a confronto un buffer overflow sembra una vulnerabilità trascurabile.

Stabilizzazione video

Metodo semplice e costoso :

  1. Compra Adobe Premiere ( 371,4 € con la vostra carta di credito preferita )

Metodo complesso e gratuito :

  1. Installa Wine
  2. Installa VirtualDub
  3. Renditi conto che i video fatti col cellullare ( e quindi molto mossi ) non li legge
  4. Installa i codel XVid, processano l’mpeg4 ma solo in un contenier AVI
  5. Installa MP4Cam2AVI
  6. Installa Deshacker per virtualDub
  7. Installa i redistribuibili di VisualC++ 2005
  8. Stabilizza con gioia i tuoi video

Ma che fatica !
Ah, tutti i software citati alla fine girano senza troppe noie su linux attraverso il succitato Wine, che ha evidentemente fatto enormi passi avanti dall’ultima volta che l’ho usato (versioni 0.7.x). Certo che se mettevano un deshacker in Kdenlive era un pochetto più semplice.

Seguiranno dei video, prima e dopo il trattamento.

© 2024 b0sh.net

Tema di Anders NorenSu ↑