Informatica archive - Paolo Gatti's web corner

Archivio per la categoria 'Informatica' pagina 29 di 29

Ago
01

Aggiornamento del blog alla versione 2.0.4 di WordPress

Questo blog funziona grazie a WordPress e, vista la disponbilità di una nuova versione, la 2.0.4 che corregge parecchi bachi rispetto alla mia 2.0.3, mi sono deciso ad effettuare l’aggiornamento. Come spesso succede in ambito informatico, pur avendo seguito tutte le indicazioni, ho avuto un piccolo intoppo: un problema con gettext.php e precisamente questo:

Fatal error: Only variables can be passed by reference in …/wp-includes/gettext.php on line 66

Fortunatamente sono riuscito a risolvere il problema sostituendo la riga (del file gettext.php)

array_shift(unpack(‘V’, $this->STREAM->read(4)));

con le righe:

$tmp=unpack(‘V’, $this->STREAM->read(4));
return array_shift($tmp);

Il problema sembra risolto ed il blog funzionare correttamente. Se qualcuno fosse curioso di provare WordPress, ma magari spaventato dalla lingua inglese, vi ricordo che è presente anche la traduzione italiana curata da WordPress-it.

Pubblicato il 01/08/2006 alle 2:29 in Informatica. 0 Commenti Tags: .

Lug
29

Come rianimare un router Linksys apparentemente morto

Stamattina sono andato a casa di un amico a fare qualche prova con il suo nuovo router Linksys appena reinviatogli dalla FON a causa della prematura “morte” del precedente, dopo un upgrade del firmware. Al che mi dice: “provalo tu questo router non funzionante e vedi se riesci a rianimarlo”. Ovviamente ho accettato “la sfida” e, con un po’ di fortuna, sono riuscito a rianimarlo. Eccomi quindi a scrivere un mini-howto che può essere utile a qualcuno che ha lo stesso problema. Allora, anzitutto procuriamoci i firmware del prodotto: nel caso dei Linksys il sito di riferimento è questo, procuriamoci anche il client tftp che per Windows è scaricabile qui, mentre il codice sorgente per *BSD e Linux è reperibile qui. Ora connettiamoci al router inserendo ip, username, password (in genere l’ip di default è 192.168.1.1, l’username e la password sono admin) e il percorso dove si trova il firmware e inviamo il firmware che avevamo precedentemente scaricato. Al secondo tentativo (con un firmware vecchiotto) ho rianimato il router, dopodichè ho riaggiornato, tramite l’interfaccia web del router, all’ultima versione. Se siete fortunati, a questo punto, il vostro router dovrebbe essere di nuovo funzionante :)

Pubblicato il 29/07/2006 alle 21:08 in Informatica. 0 Commenti Tags: linksys, morto, router, tftp.

Lug
26

Phishing: cos’è e come difendersi?

Cos’è il phishing? Wikipedia lo definisce come “una tecnica di ingegneria sociale utilizzata per ottenere l’accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica fasulli (od anche tramite altre tecniche della suddetta ingegneria sociale), oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati sensibili, come numero di conto corrente, nome utente e password, numero di carta di credito ecc.”

Vediamo ora un esempio pratico di phishing con un’email che mi è arrivata giusto qualche ora fa:

From: “support@PayPal.com”
To: undisclosed-recipients:;
Reply-To:
Subject: Action Required – Your Account Has Been Limited !
Date: Mon, 24 Jul 2006 03:10:01 +0300
X-Mailer: Microsoft Outlook Express 6.00.2600.0000

PayPal – Limited Account Access Details

————————————————

PayPal is constantly working to ensure security by regularly screening the accounts in our system. We recently reviewed your account, and we need more information to help us provide you with secure service. Until we can collect this information, your access to sensitive account features will be limited or terminated. We would like to restore your access as soon as possible, and we apologize for the inconvenience.
————————————————
Why is my account access limited?

Your account access has been limited for the following reason’s:

We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is PP-121-601-924.)

————————————————
How can I restore my account access?

Please click here (ndr qui c’era il link truffaldino di cui parlerò sotto, che ho eliminato per motivi di sicurezza) and complete the Steps to Remove Limitations.

Completing all of the checklist items will automatically restore your account access.
————————————————

Cerchiamo di capire cosa vuol dire l’email e dov’è il trucco:

l’imbroglione cerca di spacciarsi per PayPal (che non è un altro che un conto online con il quale si possono pagare e/o incassare soldi reali) e ci informa che per motivi di sicurezza il nostro account è stato bloccato e per sbloccarlo bisogna clickare su un link. Vediamo dove ci porta questo link..

http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php

.. e cosa c’è che non va:

il link non porta al sito PayPal, ma ad un sito esterno, indice che qualcosa non va come dovrebbe
l’email non ha destinatari nel campo A: , in che evidenzia che l’email non è stata mandata solo al nostro account

Bene, ora vediamo qualche piccola accortezza da avere per riconoscere queste email truffaldine:

usare Firefox in accoppiata con Google Toolbar (aspettando Firefox 2.0 che avrà la protezione antiphishing integrata!), poichè Google Toolbar riconosce se un link è truffaldino e lo segnala in maniera molto eloquente come potete vedere..

Usare OpenDNS, che ho già recensito in questo articolo
Guardare l’indirizzo che appare nella barra degli indirizzi del brower ed assicurarsi che il dominio di provenienza corretto (ad esempio, se ricevete un’email da PayPal, l’indirizzo dovrà essere qualcosa del tipo http://www.paypal.it/xyz/xyz.html e non, come nel caso di sopra http://210-213-12-182.static.asianet.co.th/icons/cgi-bin/updates/us/login.php)
questa email spesso non arriva all’indirizzo usato per l’account del servizio (come è successo nel mio caso l’indirizzo che uso per PayPal è diverso da quello in cui mi è arrivata questa email) il che è la prova evidente che è un imbroglio
Guardare i sorgenti dell’email

Concludendo, siate sempre attentissimi quando vi arrivano email che chiedono di inserire il numero di carta di credito, i dati bancari, le username e le password dei vostri account ecc.ecc. perchè l’imbroglio può essere sempre dietro l’angolo!

Pubblicato il 26/07/2006 alle 22:50 in Informatica e Sicurezza. 6 Commenti Tags: cos-è, difendersi, phishing.

Lug
25

NetBSD 3.0.1 release

Oggi è stata rilasciata la versione 3.0.1 di NetBSD (per chi non lo sapesse, è un sistema operativo Unix-like derivato da BSD UNIX altamente portabile, free, disponibile per molte piattaforme, dai server alpha a 64 bit fino ai dispositivi palmari. Il suo design pulito e le sue caratteristiche avanzate lo rendono idoneo a ambiti sia produttivi sia di ricerca. E’ completamente disponibile in forma sorgente e ha una ricca dotazione di applicazioni). La versione 3.0.1 è in grado di funzionare su ben 57 architetture differenti! Per quanto mi riguarda lo uso sul mio server casalingo, una Sun ULTRA 5 che ha un processore sparc a 64 bit, e mi è piaciuto davvero parecchio (sia come performance, che come sicurezza, che come “qualità ” del sistema). Sono disponibili per il download le iso di questa nuova release; la lista completa dei mirror potete trovarla qui.

Pubblicato il 25/07/2006 alle 2:40 in Informatica. 0 Commenti Tags: .

Lug
22

Propaga Firefox e diventerai famoso!

Questo sembra essere lo slogan adottato per incrementare la diffusione di Firefox.. Il sito Firefox Day promette che, invitando un amico (tramite email) a scaricare Firefox ed adottarlo come browser di default, entrambi i nomi verranno pubblicati nei credits del programma e in una sorta di muro virtuale chiamato Firefox Friends Wall. Un motivo in più per scaricare ed utilizzare questo ottimo browser, rivale di Internet Explorer, ma che a differenza di quest’ultimo include la possibilità di navigare usando i tabs (per la navigazione “a pannelli”), la protezione antiphishing (per essere avvisati dei siti truffaldini) e una maggiore sicurezza per proteggere i vostri dati da occhi indiscreti! Allora, cosa aspettate? Scaricate subito Firefox clickando qui!

Pubblicato il 22/07/2006 alle 18:01 in Informatica. 0 Commenti Tags: .

Lug
21

OpenDNS, un DNS antiphishing

E’ partito il nuovo e rivoluzionario servizio di OpenDNS. Molti si staranno chiedendo.. ma cos’è un DNS? Un DNS (Domain Name System) è quel servizio che ci permette di utilizzare la rete usando dei nomi al posto di “numeri” (ovvero gli indirizzi IP). Questa funzione è essenziale per l’usabilità di Internet, visto che gli esseri umani preferiscono ricordare nomi testuali, mentre gli host ed i router sono raggiungibili utilizzando gli indirizzi IP. Ora vediamo quali sono le novità introdotte da OpenDNS:

maggiore velocità rispetto ai DNS “classici”;
maggiore sicurezza;
correzione automatica degli errori di battitura degli indirizzi web (ad esempio può succedere di scrivere www.gogle.it al posto di www.google.it);
la funzione più rivoluzionaria è il servizio antiphishing: ovvero il servizio riesce automaticamente a rilevare se il sito che vogliamo visitare è un sito truffaldino o meno.

Ma quanto ci costa tutto questo? La risposta è niente o quasi.. tutto questo ci viene offerto in cambio di un pizzico di pubblicità ! Siete curiosi di provare? Seguendo questo link e clickando sul tipo di sistema in vostro possesso, troverete la procedura per usare questo nuovo e rivoluzionario servizio!

UPDATE DEL 22/06/2006:

Ho provato un po’ OpenDNS e sembra rispettare le aspettative: è veloce quasi come i dns del mio provider (Libero) ed è capace di correggere eventuali errori di battitura (ho scritto www.gogle.it e mi ha rediretto, giustamente, su www.google.it): ovviamente tale correzione non viene eseguita se il sito digitato erroneamente esiste davvero. Ho cercato di provare anche la protezione antiphishing: anche questa sembra funzionare correttamente, invece del sito truffaldino mi sono trovato questa bella paginetta abbastanza eloquente..

Concludendo direi che questo servizio è davvero interessante, io l’ho provato e sono rimasto soddisfatto e voi l’avete già provato? Se no, cosa aspettate?! Clickate qui per sapere come provarlo ora!

Pubblicato il 21/07/2006 alle 2:54 in Informatica. 8 Commenti Tags: antiphishing, dns, opendns, phishing.

Lug
14

Implementazione del protocollo IPv6 su FreeBSD

Dopo aver finalmente sistemato quasi totalmente l’aspetto del blog, vi propongo un articolo che spiega passo passo come implementare il protocollo IPv6 sul sistema operativo FreeBSD (un sistema operativo opensource). Anzitutto vediamo cos’è e quali sono le novità del protocollo IPv6: esso e stato ideato come evoluzione e non come rivoluzione di IPv4. I cambiamenti principali introdotti nel nuovo protocollo si possono raggruppare nelle seguenti categorie:

Capacità di instradamento e indirizzamento espanso (dimensione dell’indirizzo IP da 32 a 128 bit).
Semplificazione del formato dell’header (anche se gli indirizzi IPv6 sono quattro volte più lunghi di quelli IPv4, l’header IPv6 è solo due volte più grande di quello IPv4).
Supporto migliorato per le opzioni.
Meccanismo di individuazione dei flussi.
Possibilità di estensioni future per il protocollo.
Ottimizzazione delle funzioni di controllo.
Nuovo tipo di indirizzo chiamato indirizzo anycast.
Capacià di autenticazione e privacy.
Allineamento su 64 bit anzichè su 32 bit.

Ora vediamo come configurare FreeBSD per supportare IPv6:
come prima cosa aggiungete, se non presenti, le seguenti righe al vostro kernel (se usate un’architettura x86, il file di conf potrete trovarlo su /usr/src/sys/i386/conf ; se non l’avete mai modificato il suo nome ‘di default’ e’ GENERIC).

options INET6
device gif

A questo punto ricompilate il kernel con il comando

# cd /usr/src && make kernel

… ed effettuate un riavvio della macchina.

Benissimo, ora non resta che iscrivervi ad un tunnel broker. Ecco alcuni dei tunnel broker più famosi:

Sixxs
xs26
Ngnet (solo per utenti Telecom)
Coredumps (solo per utenti non Telecom)
Sideralis (solo per utenti Fastweb)

Una volta effettuata l’iscrizione lanciare lo script per effettuare il tunnelling; ecco lo script che uso io ad esempio:

———————- cut here ———————-

#!/bin/sh

MYIPv4=”`ifconfig tun0 | awk ‘{if($1==”inet”) print $2}’`” # Prende automaticamente il vostro IPv4 se usate tun0 come interfaccia di connessione
TBIPv4=”1.2.3.4″ # IPv4 del tunnel broker
MYIPv6=”2001:15a8:xxxx::” # IPv6 client assegnatovi dal tunnel broker

TUNLIF=”gif0″

echo -n “Configuration gif0.. ”
ifconfig $TUNLIF create tunnel $MYIPv4 $TBIPv4 up
ifconfig $TUNLIF inet6 $MYIPv6 prefixlen 128
route add -inet6 default -interface $TUNLIF

———————- cut here ———————-

… salvate questo script in file file chiamato (ad esempio) tunnel-broker.sh, rendetelo eseguibile e quindi eseguitelo:

# chmod 700 tunnel-broker.sh
# ./tunnel-broker.sh

Ora testate se effettivamente il tunnel broker funziona con un semplice ping6:

# ping6 www.6bone.net

… dovreste ottenere come output qualcosa del tipo:

one@freebsd:~> ping6 www.6bone.net
PING6(56=40+8+8 bytes) 2001:1418:100:41::2 –> 2001:5c0:0:2::24
16 bytes from 2001:5c0:0:2::24, icmp_seq=0 hlim=58 time=287.495 ms
16 bytes from 2001:5c0:0:2::24, icmp_seq=1 hlim=58 time=274.830 ms
16 bytes from 2001:5c0:0:2::24, icmp_seq=2 hlim=58 time=270.861 ms

se è così, complimenti, avete abilitato il protocollo IPv6 sulla vostra macchina :-)

Potete sfruttare il vostro tunnel IPv6 per navigare, connettervi ad irc, offrire servizi IPv6 (apache2, sshd, etc. etc.).

Pubblicato il 14/07/2006 alle 15:25 in FreeBSD e Informatica. 4 Commenti Tags: FreeBSD, howto, implementazione, ipv6, protocollo.

Lug
06

Windows insicuro? Passate a Mac!

Questo l’accorato appello diffuso dagli esperti della società di sicurezza Sophos secondo cui è il momento di lasciare la piattaforma Windows per evitare grane informatiche. L’articolo completo (ed in italiano) potete trovarlo qui.

Pubblicato il 06/07/2006 alle 1:19 in Informatica. 0 Commenti Tags: .

Lug
01

Sorgenti progetto Elaborazione di Immagini

Ecco i sorgenti del progetto svolto per il corso di Elaborazione di Immagini (che mi è valso un bel 30!). E’ un semplice programma Java con interfaccia AWT che permette di caricare un’immagine e di applicargli degli operatori di Edge Detection come Roberts, Prewitt, Sobel, Kirsch e Laplaciano. Questo programma è distribuito sotto licenza GPL, ovvero potete scaricare il programma, migliorarlo o comunque modificarlo, ma dovrete obbligatoriamente ridistribuirlo!

Il codice sorgente del programma è scaricabile clickando qui.