lunedì, settembre 27, 2010

Vulnerabilità seria di ASP.NET

- post<li> - Permalink

Non penso di dover aggiungere molto a quello che si vede nel video.



I dettagli dell'attacco su Padding Oracle Attack Affects Millions of ASP.NET Apps.
Ne parla anche Scneier: New Attack Against ASP.NET

8-()

Byez

"Technical problems can be remediated. A dishonest corporate culture is much harder to fix."

venerdì, settembre 17, 2010

Dizionari online Zingarelli 2011

- post<li> - Permalink

Reduci anche voi dalla fine del dizionario De Mauro / Paravia? Vorreste usare un altro dizionario online? Magari lo Zingarelli 2011?

Bhe si so che è a pagamento, però lo si può provare facendo doppio click su una parola qualsiasi tratta dalle pagine del dominio www.zanichelli.it.

Ora così per pura curiosità ho provato a vedere se le interrogazioni potevano essere anche esterne.

Il risultato è qui sotto.

Parola Da Cercare:
Ovviamente tutti i marchi sono di proprietà dei legittimi proprietari e il mio voleva solo essere un esercizio web! Byez
Lois: Clark, you know that.
Chloe: Well, not so much. He has amnesia, and he's having a hard time—
Lois: Again?
Clark: What do you mean again?
Lois: Well, at least this time you got clothes on. 

martedì, settembre 07, 2010

Freenas 0.8.1 - Preview

- post<li> - Permalink

Screeshot FreeNAS 0.8.1 - preview
In questi giorni è stata rilasciata nei repository SVN una prima versione appena funzionante di FreeNAS 0.8.1. 

Questa versione è basata ancora su FreeBSD nella sua incarnazione NanoBSD e non su linux come si era parlato in un primo momento (quello si chiamerà OpenMediaVault ) ed è sviluppata per la maggior parte da iXSystem come si può vedere nel logo nello screenshot qui a fianco.


## http://vmmanager.sourceforge.net
.encoding = "windows-1252"
config.version = "8"
virtualHW.version = "4"
scsi0.present = "TRUE"
memsize = "256"
ide0:0.present = "TRUE"
ide0:0.fileName = "freenas_r5277.vmdk"
ide1:0.present = "TRUE"
ide1:0.fileName = "auto detect"
ide1:0.deviceType = "cdrom-raw"
displayName = "freenas81"
guestOS = "other26xlinux"
ethernet0.present = "TRUE"
ethernet0.connectionType = "bridged"
nvram = "other26xlinux.nvram"
extendedConfigFile = "freenas81.vmxf"
ide1:0.autodetect = "TRUE"
virtualHW.productCompatibility = "hosted"
floppy0.present = "FALSE"
usb.present = "FALSE"
sound.present = "FALSE"
serial0.present = "FALSE"
serial1.present = "FALSE"
parallel0.present = "FALSE"
ethernet0.addressType = "generated"
uuid.location = "56 4d d8 ff 75 e2 25 47-0d 6e 26 81 fb 20 9b 8a"
uuid.bios = "56 4d d8 ff 75 e2 25 47-0d 6e 26 81 fb 20 9b 8a"
cleanShutdown = "FALSE"
replay.supported = "FALSE"
replay.filename = ""
ide0:0.redo = ""
vmotion.checkpointFBSize = "16777216"
ethernet0.generatedAddress = "00:0c:29:20:9b:8a"
ethernet0.generatedAddressOffset = "0"

dopo aver scaricato il relativo file disco da http://tigris.thruhere.net/dl/freenas_r5277_vmdk.tar.bz2

L'ho lanciata e devo dire la verità sono stato sorpreso di vederla partire. Questa pre-alfa(?) ha impostato di default DHCP per la rete, pertanto non perdetevi il relativo messaggio che vi informa dell'ip assegnato. Una volta visto potete provare l'interfaccia web http://ip-assegnato-tramite-dhcp/ e vi dovrebbe apparire un'immagine simile a quella sopra.
Io non sono riuscito a fare login da web, ma da console la login è root e la password vuota.
Non voglio sbilanciarmi in commenti perchè non ne è il momento, ma aspetto con un po' più di curiosità OpenMediaVault, di cui magari ne parlerò la prossima volta!

Byez

Riferimenti:

mercoledì, settembre 01, 2010

Php 5.2 su CentOS 5

- post<li> - Permalink

Php 5.2.10 su CentOS 5.5
CentOS 5 installa di default la versione di PHP 5.1.6 che ormai è un po' datata (2006). Questo non crea problemi finchè non si necessita delle caratteristiche fornite dalle versione Php 5.2 e Php 5.3.

Ora l'installazione è piuttosto semplice solo che bisogna fare riferimento a repositories per Yum esterni o terzi.

Di questi ce ne sono diversi che potrebbero rivelarsi utili che sono mantenuti da questo o da quel programmatore.

Personalmente però preferisco seguire i passi suggeriti dal wiki di CentOS e di installare la versione fornita con i repositories "testing" e cioè la 5.2.10, per il semplice motivo che questi pacchetti sono quelli candidati a diventare i futuri "ufficiali" e sono mantenuti da più di una persona.

Inoltre con l'apposita impostazione limiteremo l'uso di questi pacchetti a solo quelli che iniziano per "php*". Ma andiamo per ordine.
Dobbiamo creare un file di testo nel seguente percorso

# /etc/yum.repos.d/CentOS-Testing.repo

e scriverci dentro il seguente testo

# CentOS-Testing:
# !!!! CAUTION !!!!
# This repository is a proving grounds for packages on their way to CentOSPlus and CentOS Extras.
# They may or may not replace core CentOS packages, and are not guaranteed to function properly.
# These packages build and install, but are waiting for feedback from testers as to
# functionality and stability. Packages in this repository will come and go during the
# development period, so it should not be left enabled or used on production systems without due
# consideration.
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
includepkgs=php*

dove possiamo notare che lo abbiamo limitato appunto ai pacchetti "php*".

Il seguito è poi piuttosto regolare.

# yum update
Loaded plugins: fastestmirror, priorities
Loading mirror speeds from cached hostfile
 * addons: it.centos.contactlab.it
 * base: it.centos.contactlab.it
 * extras: it.centos.contactlab.it
 * rpmforge: fr2.rpmfind.net
 * updates: centos.mirror.range-id.it
addons                                                                                                                                |  951 B     00:00
base                                                                                                                                  | 2.1 kB     00:00
extras                                                                                                                                | 2.1 kB     00:00
rpmforge                                                                                                                              | 1.1 kB     00:00
updates                                                                                                                               | 1.9 kB     00:00
Reducing CentOS-5 Testing to included packages only
Finished
Setting up Update Process
Resolving Dependencies
--> Running transaction check
...
---> Package php.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-cli.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-common.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-gd.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-ldap.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-mbstring.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-mcrypt.i386 0:5.2.9-2.el5.centos.3 set to be updated
---> Package php-mysql.i386 0:5.2.10-1.el5.centos set to be updated
---> Package php-pdo.i386 0:5.2.10-1.el5.centos set to be updated
...
--> Finished Dependency Resolution
--> Running transaction check
--> Finished Dependency Resolution

Dependencies Resolved

=============================================================================================================================================================
 Package                                     Arch                       Version                                         Repository                      Size
=============================================================================================================================================================
Installing:
Updating:
...
 php                                         i386                       5.2.10-1.el5.centos                             c5-testing                     1.2 M
 php-cli                                     i386                       5.2.10-1.el5.centos                             c5-testing                     2.4 M
 php-common                                  i386                       5.2.10-1.el5.centos                             c5-testing                     240 k
 php-gd                                      i386                       5.2.10-1.el5.centos                             c5-testing                     112 k
 php-ldap                                    i386                       5.2.10-1.el5.centos                             c5-testing                      31 k
 php-mbstring                                i386                       5.2.10-1.el5.centos                             c5-testing                     1.1 M
 php-mcrypt                                  i386                       5.2.9-2.el5.centos.3                            c5-testing                      16 k
 php-mysql                                   i386                       5.2.10-1.el5.centos                             c5-testing                      80 k
 php-pdo                                     i386                       5.2.10-1.el5.centos                             c5-testing                      62 k
...
Removing:

Transaction Summary
=============================================================================================================================================================
Install       1 Package(s)
Upgrade      63 Package(s)
Remove        1 Package(s)
Reinstall     0 Package(s)
Downgrade     0 Package(s)

Total download size: 121 M
Is this ok [y/N]:

Ora abbiamo installato la versione 5.2.10 di php che possiamo testare con una paginetta come questa

< ?php phpinfo(); ? >


Questa è la mia scelta, voi come vi comportate in casi simili? Provate a installare l'ultima versione facendo uso di repositories terzi o cercate una mediazione?

Byez

Ciuchino, puoi trattenerti da solo per cinque minuti?