b0sh.net

Proudly debugging the system since 1981

Tag: web (Pagina 2 di 3)

Cose che ti tocca di vedere

13 Ottobre 2009 / / 3 commenti

ministero salute

La sorgente di una JSP del ministero della salute, trovata tramite downloadblog, con tanto di bellissima query generata con un parametro GET  non sanitizzato.

E poi a me bucano wordpress.

Non è giusto perche WP è fatto molto meglio di questa cosa anni 90. Non è giusto perchè fa danni a chi non ha migliaia di ore da investire in sicurezza, neanche volendo. Ma … alla fine … il software custom e con sorgenti private (non closed source, ma rilasciate all’unico cliente finale) anche se di qualità non eccelsa è difficile da attaccare.  La sicurezza attraverso la non conoscenza non dà certezze assolute, ma sembra che statisticamente renda di più della sicurezza tramite validazione della wisdom of the crowd.

Pessimismo ? forse solo realismo. Gli attacchi a wordpress e phpBB sono reali e documentati. Ed entrambi sono software scritti bene. Non perfetti (altrimenti non avrebbero vulnerabilità) ma neanche di una bruttezza proporzionale al numero di attacchi che ricevono che invece vanno di pari passo con la diffusione del software in questione.

Per farsi 2 risata sulla SQL injection ricordo : E-di-cognome-cosa-fai

Condividere cose su facebook …

29 Agosto 2009 / / 0 commenti

IMG_5947a quali condizioni. Ecco una traduzione (non giurata, senza alcuna responsabilità, alla data di oggi 29 agosto 2009, in pratica “as is”) delle regole.

  1. Per il contenuto che è soggetto a diritti d’autore, come foto e video, tu fornisci i contenuti a Facebook mediante la seguente licenza, in base alle tue impostazioni di privacy : Licenza non-esclusiva, trasferibile, sub-licenziabile, royalty-free, globale per tutti i contenuti soggetti a diritto d’autore che tu posti su o in connessione con Facebook. Questa licenza termina quando cancelli il singolo contenuto o il tuo intero account a meno che il contenuto non sia stato condiviso con altri e loro non lo abbiano cancellato.
  2. Quando cancelli del contenuto soggetto a diritto d’autore, questo viene cancellato in modo simile a svuotare il cestino su un computer. Comunque, tu comprendi che il contenuto rimosso potrebbe rimanere in alcune copie di backup per un tempo ragionevole (ma non sarà disponibile a nessun’altro oltre che facebook)
  3. Quando pubblichi del contenuto o delle informazioni usando l’impostazione “tutti”, questo significa davvero tutti, include infatti anche persone fuori da Facebook, che potranno accede a queste informazione e Facebook non ha controllo su cosa ci faranno.

Da notare alcune cose… ovvero:

  • Le impostazioni di privacy comunque comandano. Se tu una cosa la vuoi condividere solo con i tuoi amici, facebook rispetta questa tua volontà.
  • La licenza è trasferibile e sublicenziabile. Ovvero se condividi qualcosa con un tuo amico, o col mondo, gli trasferisci anche la licenza. Infatti se tu cancelli il contenuto ma loro no, non ci puoi fare nulla. Questo rimane in giro. Quindi pensate con chi condividete…
  • La licenza finisce con la cancellazione. Questo è un bene perchè di fatto impedisce ogni utilizzo esterno al social network. Infatti se tu cancelli un contenuto (e nessuno lo ha ri-condiviso a sua volta) termini la licenza… e ritorni in possesso di tutti i diritti su quel contenuto. Nessuno sano di mente di arrischierebbe ad usarlo per scopi di lucro senza licenza. E’ quindi da escludere la possibilità di andare a caccia su Facebook di fotografie per pubblicità /libri/articoli.
  • Cancellare significa cancellare davvero. Svuoti il cestino. Il contenuto (per te e per chiunque altro esterno allo staff di facebook) questo non esiste più. Ci sono dei backup, ma sono ad uso interno e non sono eterni.

P.S: Quella nella foto è la sede di Facebook nella Silicon Valley.

La cina è vicina

6 Febbraio 2009 / / 1 commento

(Repressione di attività di apologia o istigazione a delinquere compiuta a mezzo internet)

1. Quando si procede per delitti di istigazione a delinquere o a disobbedire alle leggi, ovvero per delitti di apologia di reato, previsti dal codice penale o da altre disposizioni penali, e sussistono concreti elementi che consentano di ritenere che alcuno compia detta attività di apologia o di istigazione in via telematica sulla rete internet, il Ministro dell’interno, in seguito a comunicazione dell’autorità giudiziaria, può disporre con proprio decreto l’interruzione della attività indicata, ordinando ai fornitori di connettività alla rete internet di utilizzare gli appositi strumenti di filtraggio necessari a tal fine.

2. Il Ministro dell’interno si avvale, per gli accertamenti finalizzati all’adozione del decreto di cui al comma 1, della polizia postale e delle comunicazioni. Avverso il provvedimento di interruzione è ammesso ricorso all’autorità giudiziaria. Il provvedimento di cui al comma 1 è revocato in ogni momento quando vengano meno i presupposti indicati nel medesimo comma.

3. I fornitori dei servizi di connettività alla rete internet, per l’effetto del decreto di cui al comma 1, devono provvedere ad eseguire l’attività di filtraggio imposta entro il termine di 24 ore. La violazione di tale obbligo comporta una sanzione amministrativa pecuniaria da euro 50.000 a euro 250.000, alla cui irrogazione provvede il Ministro dell’interno con proprio provvedimento.

4. Entro 60 giorni dalla pubblicazione della presente legge il Ministro dell’interno, con proprio decreto, di concerto con il Ministro dello sviluppo economico e con quello della pubblica amministrazione e innovazione, individua e definisce i requisiti tecnici degli strumenti di filtraggio di cui al comma 1, con le relative soluzioni tecnologiche.

5. Al quarto comma dell’articolo 266 del codice penale, il numero 1) è così sostituito: “col mezzo della stampa, in via telematica sulla rete internet, o con altro mezzo di propaganda”.».

http://www.senato.it/japp/bgt/showdoc/frame.jsp?tipodoc=Emend&leg=16&id=391198&idoggetto=413875

E buon weekend a tutti. (Scommettiamo che non ne parlerà nessuno sui media vecchi?)

Quanto di voi si trova sul web ?

25 Ottobre 2008 / / 0 commenti

123people.com puo aiutarvi a scoprirlo.

Col mio vero nome si puo scoprire la provincia in cui abito e un certo interesse per l’informatica. Più alcune informazione non riferite a me. Quindi uno che lo usa a scopo informativo non riuscendo a distinguere il vero dal falso o si fa un immagine sbagliata o non se la fà. In ogni caso mi va bene.

Voi come siete messi a privacy online?

Le web-elezioni

18 Marzo 2008 / / 0 commenti

Usare Google Trends come fonte di informazioni  …

Chi vincerà?
Mediamente, negli ultimi 30 giorni, è in testa Berlusconi, ma la distanza tra i 2 è pari a meno del peso di Casini, ma piu del peso di Bertinotti.

E’ interessante anche vedere come a Firenze e Bologna vinca Veltroni, mentre a Roma no e che Berlusconi abbia meno vantaggio a Milano di quanto ne ha a Napoli.

Poco meno di un mese fà Veltroni era in vantaggio, mentre ora il distacco tra i due contendenti è notevole. Per cui se le ricerche fossero voti adesso vincerebbe Berlusconi, ma la campagna elettorale è ancora agli inizi…

Il grafico dopo il salto…

Continua a leggere

Goolag Scanner

21 Febbraio 2008 / / 0 commenti

PI: Cult of the Dead Cow denuda il Web

Goolag Scanner, questo il nome del tool, è un software di “Web auditing” in grado, a quanto sostiene la crew, di permettere a chiunque di testare il proprio sito web attraverso una tecnologia definita di “Google hacking”, un tipo di ricerca delle vulnerabilità nel codice web sviluppato dall’hacker Johnny I Hack Stuff.

La cDc, a partire dal mitico Back Orifice, non ha mai smesso di stupire. E cosi ecco qua un tool per il controllo del (proprio) sito web per assicurarsi che non ci siano vulnerabilità note.

Su punto informatico l’articolo completo, qua sotto il download (l’ho mirrorizzato visto che si segnalavano problemi nello scaricamento)

Goolag Scanner

Pagina ufficiale per il download : http://www.goolag.org/download.html

Microsoft pronta a comprare Yahoo! ha offerto 44,6 miliardi di dollari

1 Febbraio 2008 / / 0 commenti

Microsoft pronta a comprare Yahoo! ha offerto 44,6 miliardi di dollari – Scienza & Tecnologia – Repubblica.it
Microsoft ha proposto l’acquisizione di Yahoo! con una transazione valutabile in circa 44,6 miliardi di dollari (31 dollari per azione) in cash e in titoli. Subito dopo l’annuncio, le azioni del motore di ricerca sono schizzate in avanti facendo registrare 53,8 %.

Qualche giorno fa i titoli della internet company fondata da Jerry Young e David Filo avevano avuto una decisa flessione dopo l’annuncio della perdita di quote di mercato a favore del motore di ricerca rivale Google. Il motore ha anche annunciato un calo del 23% dell’utile del quarto trimestre, prevedendo per i primi tre mesi del 2008 un andamento delle vendite peggiore delle attese degli analisti.

La BOMBA !

BootB – Makerting su Web

30 Gennaio 2008 / / 0 commenti

BootB .::. Main .::. Briefs .::. Descrizione Brief
BootB è un sito internet dedicato a gare creative via web che consente ai suoi clienti (Builders) di pubblicare i loro brief (richieste scritte) online e dá la possibilitá ai creativi (Creators) in tutto il mondo di pubblicare online le loro proposte. Alla scadenza del tempo stabilito per la gara, il cliente sceglie il vincitore che riceve istantaneamente il 90% del Budget allocato dal cliente per il progetto.

Che il futuro dell’advertising fosse su web lo sapevano, la pubblicità si fa sui media, i media stanno convergendo su internet, la pubblicità si fà su internet. Ma questo cambia il modo di produrla. L’idea non è nuovissima … ricevo mail da GetACoder.com da più di un anno, e fa la stessa cosa di BootB. Ma credo che i creativi si spaventeranno molto più dei programmatori.

In ogni caso benvenuti nel mondo 2.0… dove tra tanti vantaggi c’è anche una concorrenza feroce.

« Articoli meno recenti Articoli più recenti »

© 2024 b0sh.net

Tema di Anders NorenSu ↑