Archivi per la categoria ‘Software’

Le mie statistiche per 500px

mercoledì, 10 ottobre 2012

500px è un sito di foto sharing che ultimamente sembra stia prendendo il sopravvento sui tanti i siti di questo tipo, compreso il ben noto flickr.

Utilizzo personalmente 500px già da qualche mese per condividere con il mondo intero i risultati dei miei primi passi nel mondo della fotografia (qui i risultati… giudicate voi)

La versione gratuita di 500px presenta qualche limitazione, niente che risulti degno di nota per un principiante come me… si possono caricare fino a un massimo di 10 immagini a settimana  (vi sfido a fare più di dieci scatti degni di nota in una settimana, se non sete professionisti), ma non ci sono limitazioni sul numero massimo di immagini caricate.

L’unico vero limite che rilevo nella versione gratuita è nella mancanza di un sistema di statistiche anche basilare, che permetta di avere evidenza delle attività sul proprio profilo: 500px mette a disposizione questa funzionalità solo con l’acquisto dall’account Plus, per un costo di $19,95 l’anno (https://500px.com/upgrade), che appare più o meno come nello screenshot a seguire.

Qualche weekend fa ho quindi deciso di “investire” un paio d’ore del mio tempo per buttare giù una piccola applicazione con il compito di computare alcune delle stesse informazioni fornite dall’account plus di 500px in maniera “carina”… ( magari per poco meno di 20 dollari di risparmio non ne sarà valsa la pena… ma vuoi mettere la soddisfazione di farselo da se? 🙂 ) – Continua…
(altro…)

Poison Ivy: ovvero come l’attaccante può finire per essere l’attaccato

lunedì, 26 aprile 2010

La sicurezza nel progettare e scrivere software è importante a tutti i livelli, anche nella realizzazione di un trojan: è quello che ha scoperto Andrzej Dereszowski, ricercatore di Signal 11, dopo una dettagliata analisi di un software un pò particolare: Poison Ivy.

Poison Ivy è un tool di amministrazione remota (Remote Administration Tool, o RAT), con un’architettura client/server che permette di controllare una macchina da remoto. Poison Ivy ha però una piccola particolarità, in quanto fornisce ai “cattivi” una serie di agevolazioni per la creazione di malware: l’infezione consiste nell’installare in modo malizioso la componente server del software con uno dei tanti metodi di attacco possibili (come, ad esempio, la creazione di un PDF ad-hoc) e di iniettarla all’interno di uno dei processi del sistema windows oggetto dell’attacco… ed il contenuto del PC è a completa disposizione dell’attaccante.

Per darvi un’idea di come anche un beota sia in grado di utilizzare tool come questi vi mostro qui di seguito un video-tutorial su come utilizzare Poison Ivy.

Andrzej Dereszowski, ricercatore di Signal 11, si è preso la briga di analizzare nel dettaglio i meccanismi utilizzati da Poison Ivy per sottrarre i dati dalla macchina attaccata, nello stesso modo in cui molti ricercatori di sicurezza analizzano applicazioni come IE o Adobe Reader, riuscendo a scovare una vulnerabilità che permette di esecuire codice remoto… In pratica la vittima ha la possibilità di contrattaccare il suo aguzzino. Di seguito il suo dettagliatissimo paper con i particolari tecnici della vulnerabilità riscontrata.

Link: “Targeted attacks: From being a victim to counter attacking”

Se invece siete in ansia per la sicurezza del vostro sistema l’infezione da Poison Ivy è rilevata dalla maggior parte degli antivirus/antimalware in circolazione; maggiori dettagli sulla sua rimozione potete trovarli qui.

È Adobe Reader l’applicazione più attaccata

martedì, 30 marzo 2010

Questo è quello che dice F-Secure, in relazione agli attacchi mirati individuati negli ultimi anni: gli attacchi basati sul software Adobe sono circa il 49% del totale del 2009, confrontati con il 39% che mirano a sfruttare vulnerabilità di Word. Ed il trend per l’anno attuale non è positivo.

Attenzione quindi a tenere Adobe Reader aggiornato… o in alternativa preferite un software differente per leggere i file PDF.

Disponibile la Beta 2 del framework .NET 4 su Windows Update

mercoledì, 20 gennaio 2010

La nuova versione del framework .NET (la quattro, per intenderci) è in beta testing pubblico, disponibile per il download: per chi lo desiderasse è possibile scaricare la beta 2 del nuovo framework direttamente da Windows Update. Per abilitare l’aggiornamento è sufficiente aggiunge un’apposita chiave di registro eseguendo questo comando:

[sourcecode]reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4B2WU" /v OptIn /t REG_DWORD /d 1 /f[/sourcecode]

L’aggiornamento non verrà scaricato, però, se avete già altre versioni beta del framework 4 installate sulla vostra macchina.
(altro…)

VMware vSphere

domenica, 17 gennaio 2010

Avevate mai avuto modo di vedere vSphere di VMware?  In pratica è una tecnologia in grado di astrarre tutte le risorse hardware messe a disposizione di una serie di host e di mettele a disposizione ad una serie di applicazioni prendendole da un pool: se si rompe una macchina fisica le risorse vengono assegnate diversamente le diverse applicazioni, ma nessuna smette di funzionare (= alta affidabilità).

Il cloud che si viene a formare permette inoltre di allocare dinamicamente le risorse alle applicazioni secondo le necessità, oltre alla possibilità di upgrade hardware decisamente facilitati (basta “attaccare” un pò di risorse in più al pool e associarle alle applicazioni)

I costi di licenza (ai quali bisogna aggiungere la pecunia per il supporto, che si paga a parte) non sono certo alla portata di tutti, ma sono però più che accettabili per business che giustificano un’architettura ad alta affidabilità.

Aprire i file di OpenOffice con Microsoft Office

sabato, 20 dicembre 2008

Mi capita sempre più spesso di trovarmi a che fare con documenti realizzati con OpenOffice: sono sempre di più le persone che apprezzano la gratuità della suite da ufficio di Sun e che stanno lentamente abbandonando la ben più costosa suite Microsoft.

OOo è in grado di aprire senza eccessivi problemi tutti i documenti realizzati con Microsoft Office… ma vi siete mai trovati con il problema opposto?

La soluzione più immediata sarebbe quello di effettuare la conversione direttamente con OpenOffice, ma non tutti possono (o vogliono) scaricare ed installare un nuovo software sul proprio PC. Data la risicatezza del mio disco rigido, anch’io mi sono trovato in questa situazione.

Per Word, ho risolto con questo plugin rilasciato dalla stessa Sun: davvero nulla di più immediato, doppio click ed il vostro winword vi aprirà come per magia il file creato da openoffice.

Link: ODT Plugin for MS Word

Io il backup lo faccio con Mozy

martedì, 19 agosto 2008

Non so voi, ma con il passare dei mesi e degli anni ho imparato (prima a mie spese, poi a spese di altri) che il componente del mio laptop che vale più degli altri è costituito dai dati. Più passa il tempo, più mi rendo conto che non potrei riuscire a vivere tranquillo e spensierato se i dati del mio laptop andassero perduti…

Tralasciando i vari utonti capaci di distruggere i loro dati da soli (e no, anche se non l’hai fatto apposta oramai i tuoi mp3 sono nel paradiso dei byte), gli imprevisti sono così tanti e variegati che la necessità di fare backup periodici dei dati è imprescindibile.

Non voglio parlarvi dell’importanza del backup dei propri dati, voglio però presentarvi la soluzione che utilizzo io.

Essendo sempre in viaggio in posti diversi non posso fare affidamento su sistemi di backup fisici: i CD/DVD sono abbastanza sicuri ma vanno portati dietro, ma col tempo diventano tanti e difficili da gestire, specie se lo spazio necessario è molto. Un hard-disk esterno, invece si può facilmente perdere o rompere. Ho scelto quindi di usare un sistema di backup remoto.

La mia scelta è caduta su Mozy.

Mozy offre 2 GB di spazio per il backup gratuito, l’unico (che io sappia) che metta a disposizione tanto spazio gratuitamente.

Il funzionamento è semplicissimo: una volta registrati si scarica il programmino apposito (per Windows XP e Mac), si esegue la semplice configurazione e il gioco è fatto! Da quel momento infatti i vostri files verranno criptati ed inviati in maniera sicura tramite SSL ai server di Mozy.

Una volta impostata la pianificazione potete anche dimenticarene… finchè non avrete la necessità di ripristinarli. Mozy inoltre può essere usato in contemporanea su più host, che però divideranno lo spazio per il backup.

(altro…)

Photostream Transloader 0.14

giovedì, 7 agosto 2008

Finalmente (si fa per dire) è disponibile la versione compatibile con Firefox 3 della prima ed unica estensione che ho sviluppato, ovvero Photostream Transloader.

L’estensione non presenta alcuna novità, solo il pieno supporto con la nuova versione del browser di Mozilla Foundation.

La pubblicazione sul sito Mozilla Addons ha richiesto molto più tempo del previsto, a causa delle numerosissime estensioni (indubbiamente più utili – se non si fa uso di Photostream) che hanno avuto la precedenza.

Link: Photostream Transloader 0.14

Correttori grammaticali: come funzionano?

martedì, 22 luglio 2008

Come alcuni di voi sanno sto lavorando per la mia seconda tesi di laurea: ciò implica che in questo ultimo periodo sono inevitabilmente costretto ad utilizzare frequentemente Microsoft Word

Ogni tanto Word mi lascia perplesso per le correzioni che mi da… Ammetto che le correzioni ortografiche (quelle rosse) sono molto utili per evitare stupidi errori di battitura e refusi; le correzioni grammaticali (quelle verdi), invece, qualche volta mi lasciano davvero perplesso.

Non c’è da stupirsi, la mia mente riesce ad immaginare quanto debba essere difficile scrivere un algoritmo capace di capire la nostra grammatica… visto che la curiosità mi assaliva e mi rodeva dentro ho speso qualche minuto a cercare qualcosa che mi permettesse di capire come funzionano questi affari, ed ho trovato questo:

Link: Developing a grammar checker for swedish

Anche se la lettura è un pò pesante e gli esempi sono in svedese, potreste trovarlo interessante…

I miei lavori

sabato, 22 marzo 2008

Per chi non se ne fosse accorto negli ultimi giorni è apparsa una nuova pagina nel blog, fatta appositamente per vantarmi dei miei tanti lavori.

No, non è vero, non mi piace vantarmi… il vero motivo è scritto all’inizio della stessa pagina.

Ah, auguri di Buona Pasqua a tutti i (pochi) lettori che mi seguono!