Archivio per dicembre, 2007

Google talk parla.. in tante lingue

Posted in Google on dicembre 21, 2007 by ravem

Se volete un pappagallino che ripeta quello che digitate in altre lingue, allora invitate in Google/Gmail talk i signori elencati qui sotto, apponendo dopo la parola che trovate fra parentesi “@bot.talk.google.com”.

Ad esempio, se scrivete in Arabo (beati voi..), e volete la traduzione in Inglese, invitate il signor ar2en@bot.talk.google.com e il bot replicherà nella sua lingua.

A Martin il merito dell’eccellente segnalazione.

Arabo > Inglese (ar2en)
Tedesco > Inglese(de2en)
Tedesco > Francese (de2fr)
Greco > Inglese(el2en)
Inglese > Arabo (en2ar)
Inglese > Tedesco (en2de)
Inglese > Greco (en2el)
Inglese > Spagnolo (en2es)
Inglese > Francese (en2fr)
Inglese > Italiano (en2it)
Inglese > Giapponese (en2ja)
Inglese > Coreano (en2ko)
Inglese > Olandese (en2nl)
Inglese > Russo (en2ru)
Inglese > Cinese (en2zh)
Spagnolo > Inglese (es2en)
Francese > Tedesco (fr2de)
Francese> Inglese (fr2en)
Italiano > Inglese (it2en)
Giapponese> Inglese (ja2en)
Coreano > Inglese (ko2en)
Olandese > Inglese (nl2en)
Russo > Inglese (ru2en)
Cinese > Inglese (zh2en)

Annunci

Vulnerabilità nel sistema di update di OS X

Posted in Exploit, Hack, OS X on dicembre 18, 2007 by ravem

Il meccanismo di update di OS X usa i cosiddetti `distribution packages’, che consistono sostanzialmente di due parti: un file xml (catalog file) che elenca gli updates disponibili e dei files di configurazione (distribution definition files) che contengono tutte le informazioni relative alle modalità di aggiornamento.

Quando OS X controlla la presenza di nuovi aggiornamenti, per prima cosa contatta swscan.apple.com per ricevere il catalog file, che contiene collegamenti ai distribution definition files, che possono risiedere anche in altri server.

Sia il catalog file che i distribution definition files vengono ricevuti via http, senza alcuna forma di autenticazione e, di conseguenza, un server di update fasullo potrebbe agire da MITM installando software o eseguendo comandi sulla macchina che lo contatta.
Per maggiori dettagli, vedete qui.

La vulnerabilità  è stata corretta dall’Apple update APPLE-SA-2007-12-17, aggiornatevi!

Opera protesta formalmente contro Microsoft

Posted in Microsoft, Software, Web, Windows on dicembre 17, 2007 by ravem

Prendendo spunto da un articolo di Cesare Lamanna vi incollo integralmente il testo del post di Håkon Wium Lie, CTO di Opera software che chiede formalmente alla Unione Europea di prendere posizione con Microsoft per la mancata implementazione degli standard web.
In realtà la faccenda è più complessa in quanto Ms, distribuendo il proprio browser con il sistema operativo, e non implementando correttamente gli standard web viene accusata di abuso di posizione dominante.

Che ne sortirà?

Il link al post originale è:
http://people.opera.com/howcome/2007/msft/

Over the years I have been an active participant in the ongoing fight for open and interoperable Web standards. I have always opposed those who would force proprietary technologies where open alternatives, often superior, exist. From 1994 to 1999, I worked at CERN and W3C to help make sure there were good specifications for the Web. In 1999, I joined Opera to make sure there was at least one browser that implemented those specifications correctly. We have worked hard to do that. Unfortunately Microsoft’s Internet Explorer, the biggest browser of all, did not.

Today we have taken a stand. Opera has filed a formal complaint with the European Commission to force Microsoft to support open Web standards in its Web browser, Internet Explorer. We believe that Microsoft has harmed Web standards by refusing to support them; Microsoft often participates in creating Web standards, promoting them, and even promising to implement them. Despite their talent, however, they refuse to support Web standards correctly. For example, Internet Explorer is the only modern Web browser that does not support Acid2.

Opera has also requested that Microsoft frees Internet Explorer from the Windows platform. We feel that they have used their market dominating position to limit a genuine choice of browsers on the Web for their own commercial gain.

The time for action is now. The Web browser is the most important application for most of us. Developers and designers are creating more powerful Web sites and applications. But because Internet Explorer doesn’t implement open and fully-developed Web standards, the work is hard and frustrating. Web designers are forced to spend time working around IE bugs rather than doing what inspires them. We seek no money from Microsoft. We would rather see Microsoft put their considerable talent and resources to work for the Web community.

To those of you who build and shape the sites and services we use everyday — and who will create those in the future — I ask for your support. You will be the ones who ultimately benefit by having a Web that works seamlessly and effortlessly across devices, browsers and is equally open to everyone. That new day is just over the horizon, and by working together, we will awaken to that dawn.

Thank you.

Håkon Wium Lie
Chief Technology Officer, Opera Software
2007-12-13

La fine dei captcha?

Posted in Hack, Sicurezza on dicembre 11, 2007 by ravem

Non sembra.. però..
Un interessante articolo di Coding Horror spiega un volta in più come la differenza non la faccia la tecnologia, ma l’uso che se ne fa.
Il fatto che siano in vendita software in grado di oltrepassare la barriera dei captcha non significa che la tecnologia sia superata, quanto che alcune implementazioni siano davvero pessime. Avete presente quelle cose illeggibili, peggio di quei test per la vista con i numeri? Bè non servono a granchè e sembrano facilmente superabili. Tutt’altro invece per i sistemi usati da Google e Yahoo, chiaramente leggibili e quasi impossibili da superare.

User agents, ovvero chi ha visitato il mio sito?

Posted in User agents, Web on dicembre 6, 2007 by ravem

Simone Cingano ha finalmente pubblicato useragents.org.
Cos’è? Ce lo dice lo stesso autore:

Useragents.org è una risorsa, una miniera di informazioni circa le stringhe useragent (quelle che il vostro browser invia ad ogni server, ogni volta che chiede una pagina, indicando le informazioni su se stesso e sul vostro sistema operativo) e quindi sugli agenti (browser principalmente), i sistemi operativi e gli spider dei motori di ricerca; il sistema, oltre a essere un database di informazioni in costante aggiornamento, è anche un articolato sistema di statistica che analizza e cataloga tutte le stringhe user-agent che voi utente mi donate ad ogni vostra visita.

Bel lavoro Simone!

Tutela del copyright: entra in campo anche Nielsen

Posted in Copyright on dicembre 6, 2007 by ravem

Information week segnala come Nielsen, il gigante delle rilevazioni statistiche, sia entrata in campo insieme a Digimarc per un progetto che mira a sovegliare la pubblicazione non autorizzata di materiale coperto da diritti d’autore.

Sostanzialmente, ogni contenuto digitale pubblicato con la protezione di questo sistema avrà una sorta di watermark digitale, simile a quello che già Nielsen utilizza nelle trasmissioni televisive e che viene rilevato da dei misuratori posti nelle case degli utenti per indagini di mercato.

Solo che in questo caso il sistema serve a identificare i contenuti pubblicati sul web, e a contrassegnarne l’autenticità.

Phishing: ancora Poste Italiane

Posted in Exploit, Malware, Phishing on dicembre 6, 2007 by ravem

Questo però è ben fatto, almeno rispetto alla media di quelli soliti, con errori grammaticali e/o traduzioni approssimate, solo un paio di sballamenti dati dal character set.

Il link truffaldino punta a un ip statico di Telecomitalia (BUCOOOOOOOOOO!!!!!!!!!!!!!!) che reindirizza a un sito finlandese che parla di cani, avvisato il webmaster spero in una pronta sistemazione della faccenda.

Ecco una schemata della mail (scusate la bassa risoluzione):

immagine.jpg