Poison Ivy è un tool di amministrazione remota (Remote Administration Tool, o RAT), con un'architettura client/server che permette di controllare una macchina da remoto. Poison Ivy ha però una piccola particolarità, in quanto fornisce ai "cattivi" una serie di agevolazioni per la creazione di malware: l'infezione consiste nell'installare in modo malizioso la componente server del software con uno dei tanti metodi di attacco possibili (come, ad esempio, la creazione di un PDF ad-hoc) e di iniettarla all'interno di uno dei processi del sistema windows oggetto dell'attacco... ed il contenuto del PC è a completa disposizione dell'attaccante.

Per darvi un'idea di come anche un beota sia in grado di utilizzare tool come questi vi mostro qui di seguito un video-tutorial su come utilizzare Poison Ivy.

Andrzej Dereszowski, ricercatore di Signal 11, si è preso la briga di analizzare nel dettaglio i meccanismi utilizzati da Poison Ivy per sottrarre i dati dalla macchina attaccata, nello stesso modo in cui molti ricercatori di sicurezza analizzano applicazioni come IE o Adobe Reader, riuscendo a scovare una vulnerabilità che permette di esecuire codice remoto... In pratica la vittima ha la possibilità di contrattaccare il suo aguzzino. Di seguito il suo dettagliatissimo paper con i particolari tecnici della vulnerabilità riscontrata.

Link: "Targeted attacks: From being a victim to counter attacking"

Se invece siete in ansia per la sicurezza del vostro sistema l'infezione da Poison Ivy è rilevata dalla maggior parte degli antivirus/antimalware in circolazione; maggiori dettagli sulla sua rimozione potete trovarli qui.

Attenzione quindi a tenere Adobe Reader aggiornato... o in alternativa preferite un software differente per leggere i file PDF.

reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4B2WU" /v OptIn /t REG_DWORD /d 1 /f

L'aggiornamento non verrà scaricato, però, se avete già altre versioni beta del framework 4 installate sulla vostra macchina.

Link: Fonte

Avevate mai avuto modo di vedere vSphere di VMware?  In pratica è una tecnologia in grado di astrarre tutte le risorse hardware messe a disposizione di una serie di host e di mettele a disposizione ad una serie di applicazioni prendendole da un pool: se si rompe una macchina fisica le risorse vengono assegnate diversamente le diverse applicazioni, ma nessuna smette di funzionare (= alta affidabilità).

Il cloud che si viene a formare permette inoltre di allocare dinamicamente le risorse alle applicazioni secondo le necessità, oltre alla possibilità di upgrade hardware decisamente facilitati (basta "attaccare" un pò di risorse in più al pool e associarle alle applicazioni)

I costi di licenza (ai quali bisogna aggiungere la pecunia per il supporto, che si paga a parte) non sono certo alla portata di tutti, ma sono però più che accettabili per business che giustificano un'architettura ad alta affidabilità.

OOo è in grado di aprire senza eccessivi problemi tutti i documenti realizzati con Microsoft Office... ma vi siete mai trovati con il problema opposto?

La soluzione più immediata sarebbe quello di effettuare la conversione direttamente con OpenOffice, ma non tutti possono (o vogliono) scaricare ed installare un nuovo software sul proprio PC. Data la risicatezza del mio disco rigido, anch'io mi sono trovato in questa situazione.

Per Word, ho risolto con questo plugin rilasciato dalla stessa Sun: davvero nulla di più immediato, doppio click ed il vostro winword vi aprirà come per magia il file creato da openoffice.

Link: ODT Plugin for MS Word

Tralasciando i vari utonti capaci di distruggere i loro dati da soli (e no, anche se non l'hai fatto apposta oramai i tuoi mp3 sono nel paradiso dei byte), gli imprevisti sono così tanti e variegati che la necessità di fare backup periodici dei dati è imprescindibile.

Non voglio parlarvi dell'importanza del backup dei propri dati, voglio però presentarvi la soluzione che utilizzo io.

Essendo sempre in viaggio in posti diversi non posso fare affidamento su sistemi di backup fisici: i CD/DVD sono abbastanza sicuri ma vanno portati dietro, ma col tempo diventano tanti e difficili da gestire, specie se lo spazio necessario è molto. Un hard-disk esterno, invece si può facilmente perdere o rompere. Ho scelto quindi di usare un sistema di backup remoto.

La mia scelta è caduta su Mozy.

Mozy offre 2 GB di spazio per il backup gratuito, l'unico (che io sappia) che metta a disposizione tanto spazio gratuitamente.

Il funzionamento è semplicissimo: una volta registrati si scarica il programmino apposito (per Windows XP e Mac), si esegue la semplice configurazione e il gioco è fatto! Da quel momento infatti i vostri files verranno criptati ed inviati in maniera sicura tramite SSL ai server di Mozy.

Una volta impostata la pianificazione potete anche dimenticarene... finchè non avrete la necessità di ripristinarli. Mozy inoltre può essere usato in contemporanea su più host, che però divideranno lo spazio per il backup.

Oltre al servizio gratuito MozyHome, esistono anche dei piani a pagamento... ma non ne voglio parlare qui, se vi interessano sono sul loro sito.

Se decidete di registrarvi potrete utilizzare il programma di referral per aumentare il vostro spazio: ogni nuovo utente presentato tramite voi (anche free) avrete un quarto di GB in più per i vostri backup.

Per registrarvi al servizio free visitate l'homepage di Mozy, cliccate su MozyHome in alto sulla sinistra, e cercate in basso a sinistra, nel box arancione, il link per il modulo di registrazione a MozyHome Free.

Se volete registrarvi, quindi, usate il mio referral, ovvero A3A5WD, oppure usate uno dei link in questo post... a voi non costa nulla e mi renderete più facile fare il mio backup quotidiano

L'estensione non presenta alcuna novità, solo il pieno supporto con la nuova versione del browser di Mozilla Foundation.

La pubblicazione sul sito Mozilla Addons ha richiesto molto più tempo del previsto, a causa delle numerosissime estensioni (indubbiamente più utili - se non si fa uso di Photostream) che hanno avuto la precedenza.

Link: Photostream Transloader 0.14

Ogni tanto Word mi lascia perplesso per le correzioni che mi da... Ammetto che le correzioni ortografiche (quelle rosse) sono molto utili per evitare stupidi errori di battitura e refusi; le correzioni grammaticali (quelle verdi), invece, qualche volta mi lasciano davvero perplesso.

Non c'è da stupirsi, la mia mente riesce ad immaginare quanto debba essere difficile scrivere un algoritmo capace di capire la nostra grammatica... visto che la curiosità mi assaliva e mi rodeva dentro ho speso qualche minuto a cercare qualcosa che mi permettesse di capire come funzionano questi affari, ed ho trovato questo:

Link: Developing a grammar checker for swedish

Anche se la lettura è un pò pesante e gli esempi sono in svedese, potreste trovarlo interessante...

No, non è vero, non mi piace vantarmi... il vero motivo è scritto all'inizio della stessa pagina.

Ah, auguri di Buona Pasqua a tutti i (pochi) lettori che mi seguono!

TeeWars è un gioco molto divertente che unisce una grafica fumettosa e tenerotta simile a quella di Worms, ad una dinamica di gioco degna di uno sparatutto quale potrebbe essere Quake III

Del primo prende la grafica 2D e l'ambientazione dolce e fumettosa (il protagonisti sono delle tenere palline dotate di mitragliatore, lanciagranate, fucile a pompa, martello, etc.), del secondo invece prende il frenetico ed appassionante gameplay, unito ai controlli utente.

Come in quest’ultimo, infatti, il movimento del personaggio viene controllato con i tasti, mentre il mirino viene orientato con il mouse; col tasto sinistro di fa fuoco con l’arma di turno, col destro si lancia l’arpione.

Teewars è completamente gratuito, attualmente è alla versione 0.3.4, è multipiattaforma (disponibili anche i sorgenti) e non necessita neppure di installazione, basta estrarre l'archivio sul proprio filesystem ed il gioco è pronto.

Link: TeeWars