Warning, world wide web development

Archivio di Settembre 2007

Vulnerabilità per adobe e secondlife da gnucitizen

Mercoledì 26 Settembre 2007
Alcune vulnerabilità "sensibili" hanno colpito software importanti tra i quali Adobe Reader, Microsoft Office Excel, Gmail SecondLife. Il team Gnucitizen, infatti, dopo aver trovato una vulnerabilità in Second Life, annuncia tramite Petkov l'esistenza di un serio bug in Adobe Reader versione 8.1 e versioni precedenti comprese . Se questo non bastasse, viene mostrata anche un email-hijacking di GMAIL. Larholm,invece, segnala anche uno 0-day per quicktime. Per concludere riporto un bug in Microsoft Office Excel innocente in apparenza ma che potrebbe portare a calcolare male fatture e quant'altro se si venisse a verificare l'operazione 850 * 77.1. click

Bolle di “worm” su skype (w32/Ramex.A)

Lunedì 17 Settembre 2007
Come menzionato sul Blog Skype, sta girando per la rete del software VOIP un worm chiamato w32/Ramex.A ma il nome "Bolle" gli è più appropriato proprio perché il file aperto risulta essere una immagine contente dellle bolle. Si presenta con il download da parte di uno dei vostri contatti (infettati) di un file .scr che una volta aperto esegue il worm compresso alla perfezione all'interno del file scaricato Inviando frasi diverse che potrebbero sembrare essere state inviate da un utente vero. Le frasi sono in lingua inglese e sono per la maggiorparte allusive quindi attenzione. ooops please don't look there Prestate attenzione quindi. Via TSG Rispondendo ad Ettore :) Per RIMUOVERE QUESTO w32/Ramex.A dovrebbero bastare questi passi. 1. Riavviare il computer in modalità provvisoria 2. Eseguire il Start->Esegui->regedit 3. Andare su (HOT KEY LOCAL MACHINE) HKLM/software/microsoft/windows/currentversion/runonce e cercate al suo interno un file chiamato mshtmldat32.exe. Cancellare questa entry. 4. Andare nella cartella Windows\System32 e cancellare i file seguenti: wndrivs32.exe, mshtmldat32.exe, il winlgcvers.exe, sdrivew32.exe 5. Andare nella cartella windows/system32/drivers/etc 6. Trovare il file ospite (dovrebbe essere il file .scr che avete scaricate e aperto contenente il worm/virus in questione ) 7. Aprire questo file con il col block-notes, ctrl+a e CANC per cancellare tutte le entrate (questo farà riprendere gli updates dell' antivirus), salva il file e chiudi. 8. Riavviare il computer. A questo punto il w32/Ramex.A dovrebbe essere stato debellato.

This picture isn’t you, right? W32-IRCBOT-XV

Giovedì 13 Settembre 2007
Questo worm si sta diffondendo su MSN molto rapidamente. Si viene contattati da frasi allusive del tipo: you care if i put this pictuer of you in my new album? haha lets hope your parents dont see this picture of you can i up some of these pics of ya to my myspace profile? This picture isn't you, right? Se avete decompresso ed eseguito il file che seguiva alle scritte img_1123.rar allora sappiate che siete stati infettati. La prima cosa da fare è avvisare tutti i contatti di msn dicendo loro di NON ACCETTARE quel file da voi inviato perché contiene il worm in questione. Il secondo passo è il seguente, scaricate questo file compresso, contentente un tool di rimozione virus della sophos con incluso all'interno la .ide che vi serve(una libreria necessaria alla rimozione del suddetto worm). Ho creato un file al0ha.bat che vi permetterà di eseguire facilmente il tool di rimozione automaticamente ovvero senza aprire shell di comando. Chi vuole eseguire la procedura automaticamente seguisse questi passi. Scarica al0ha.bat Scarica IDE Sophos Scarica Tool Sophos Scaricate tutti questi files, decomprimeteli tutti nella stessa cartella che chiamerete antiworm, copiateci all'interno anche al0ha.bat.Ora cliccate con il destro su risorse del computer e Disattivate il ripristino automatico del sistema. Applicate le impostazioni e riavviate la macchina in modalità provvisoria (premendo F8 qualche secondo prima dell'avvio di windows) Scegliete Modalità provvisoria. Una volta entrati in modalità provvisoria da amministratori,

1)aprite la cartella antiworm 2)cliccate due volte (eseguendo) il file chiamato al0ha.bat. 3) Seguite il tool di rimozione fino ad operazione ultimata e riavviate SEMPRE in modalità provvisoria. 4) Ripetete il procedimento e se non è stato trovato nulla questa volta riavviate in modalità Normale. A questo punto dovreste essere completamente puliti e potrete Riattivare il Servizio di ripristino disabilitato in precedenza. Il worm si diffonde solo tramite msn ma anche skype sembra non esserne immune... Questa soluzione è valida naturalmente solo per sistemi Windows. Le persone che mi hanno contattato e spinto a scrivere questo articolo, erano possessori di questo sistema operativo. :( Per tutti gli altri sistemi operativi la procedura da seguire la trovate quì. English Version X Luis :) Man, follow those steps: 1) Download all those files Download al0ha.bat Download IDE Sophos Download Tool Sophos Once you've done this 2) Extract Tool Sophos in one folder (double click on it). 3) Copy also IDE file and al0ha.bat in THAT directory. You'll have this result folder:

 

 

 

4) Now, go to the control panel

-> Open System.

 

5) Disable the system restore function.

 

6) Apply changes.

 

7) Reboot Your System and go to SAFE BOOT. (Press F8 Key before loading WindowsXP)

 

8) Enter in your system in safe mode.

 

9) Once you've done this open the folder that you created before that contains all files you needs.

 

 

10) Execute al0ha.bat (double click on it)

 

11) Wait until the process will complete scanning and removing.

 

***If al0ha.bat doesn't function, go to the command line (Start->Execute->cmd.exe) ***Move to your ANTIWORM DIRECTORY (Example-> cd c:\antiworm) ***NOW Digit: SAV32CLI.exe -REMOVE -P=c:\log.txt ***wait until the end of the process. 12) Now, reboot your system in normal way. 13) Repeat this scan in your system again. 14) If you don't find any other file infected with this worm , enable system restore again. Hope that this could help you in solve your problem with this worm.

Sqlninja 0.1.3 - Free Sql injection Scanner Tool

Giovedì 6 Settembre 2007
Sqlninja è un piccolo tool da utilizzare per testare le vulnerabilità SQL injection su Server SQL di Microsoft. Il suo scopo principale è fornire una serie di info remote sul server vulnerabile. È scritto in perl e viene eseguito su sistemi Unix-like. Se ne raccomanda l'uso solo per test su server propri o a pen-tester professionisti. Per chi è interessato ecco il link ai 15 Free SQL Injection Scanners

Alcuni filtri CSS più o meno famosi.

Giovedì 6 Settembre 2007
Ecco alcuni filtri per fogli di stile o CSS da poter utilizzare a proprio comodo nelle proprie pagine web. Alcuni sono più conosciuti e altri meno nell'ambito dello sviluppo di siti internet. Gli effetti elencati sono i seguenti: Alpha, Blur, Chroma, Drop, Shadow, Mask, Invert, Xray, Glow, Greyscale,FlipH, FlipV e Wave. Per ognuno di questi è definito un esempio dei tag usati, della sintassi e delle opzioni che è possibile specificare. Nel dettaglio: Alpha Altera l'opacità dell'oggetto, facendolo diventare trasparente sullo sfondo.
Alpha <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:alpha(Opacity=100, FinishOpacity=0, Style=1, StartX=0, StartY=0, FinishX=200, FinishY=0)">Alpha</span>
  <img src="image.gif" width="88" height="31" style="filter:alpha(Opacity=100, FinishOpacity=0, Style=1, StartX=0, StartY=0, FinishX=200, FinishY=0)">
opacity Livello di opacità. 0 è trasparente, 100 è opaco.
finishopacity Livello di opacità dall'altra parte dell'ogetto.
style La forma del gradiente di opacità .0 = uniforme 1 = lineare 2 = radiale 3 =rettangolare
startX X coordinata per il gradiente di opacità all'inizio.
startY Y coordinata per il gradiente di opacità all'inizio.
finishX X coordinata per il gradiente di opacità alla fine.
finishY Y coordinata per il gradiente di opacità alla fine.

Blur Applica un effetto blur definendo forza e direzione. Un interessante mouseover per i link!
Blur <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:blur(add=0, direction=200, strength=5)">Blur</span>
  <img src="image.gif" width="88" height="31" style="filter:blur(add=0, direction=200, strength=5)">
add True or false. Se true, l'immgagine è aggiunta all'immagine con effetto blur; se false, questo non avviente.
direction Default value 270 (left).0 = top 45 = top right 90 = right 135 = bottom right 180 = bottom 225 = bottom left 270 = left 315 = top left
strength Il numero di pixels che estende l'effetto blur. Di default = 5

Chroma Definisce un colore come trasparente. Usato di solito con le immagini e lavora su scrollbars e backgrounds. Usato anche per fixare la trasparenza su IE6.
Chroma <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:chroma(color=#000000)">Chroma</span>
  <img src="image.gif" width="88" height="31" style="filter:chroma(color=#A57B94)">
color Il colore che vuoi sia trasparente

DropShadow Crea l'ombra di un tuo oggetto specificando l'asse X (orizzontale) e Y (verticale) offset e colori.
Drop <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:dropshadow(color=#9BAD71, offx=5, offy=5)">Shadow</span>
  <img src="image.gif" width="88" height="31" style="filter:dropshadow(color=#9BAD71, offx=5, offy=5)">
color Il colore in formato #RRGGBB dell'ombra a cascata dropshadow.
offX La distanza in pixel tra l'ombra a cascata e l'oggetto, lungo l'asse x. Interi positici spostano l'ombra a destra, negativi a sinistra.
offY La distanza in pixel tra l'ombra a cascata e l'oggetto, lungo l'asse y. Interi positici spostano l'ombra a cascata giù, negativi su.
positive Se true, tutti i pixel opachi dell'oggetto avranno un ombra. Se false, tutti i pixel trasparenti avranno un ombra a cascata. Il valore di defaut è true.

FlipH Crea una immagine riflessa dell'oggetto orizzontalmente.
FlipH <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:fliph">FlipH</span>
  <img src="image.gif" width="88" height="31" style="filter:fliph">

FlipV Crea una immagine riflessa dell'oggetto verticalmente.
FlipV <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:flipv">FlipV</span>
  <img src="image.gif" width="88" height="31" style="filter:flipv">

Glow Crea un effetto calore intorno all'oggetto. Se esso è una immagine trasparente , il guanto è creato intorno ai suoi pixel opachi.
Glow <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:glow(color=#9BAD71, strength=7)">Glow</span>
  <img src="image.gif" width="88" height="31" style="filter:glow(color=#9BAD71, strength=7)">
color Il colore che vuoi che sia contornato.
strength L'intensità del glow (da 1 a 255).

Grayscale Converte i colori in scala di grigi.
Grayscale <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:gray">Grayscale</span>
  <img src="image.gif" width="88" height="31" style="filter:gray">

Invert Crea un "negativo." dell'oggetto.
Invert <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#CC0000; font-weight:bold; filter:invert">Invert</span>
  <img src="image.gif" width="88" height="31" style="filter:invert">

Mask Trasforma i pixel selezionati di un determinato colore e i pixel trasparenti li rende opachi.
Mask <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:mask(color=#000000)">Mask</span>
  <img src="image.gif" width="88" height="31" style="filter:mask(color=#000000)">
color Il colore che vogliamo maskeri le aree trasparenti.

Shadow Crea un ombra attenuata nella direzione e nei colori specificati.E' un incrocio tra Dropshadow e Glow.
Shadow <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:shadow(color=#9BAD71, direction=225)">Shadow</span>
  <img src="image.gif" width="88" height="31" style="filter:shadow(color=#9BAD71, direction=225)">
color Il colore al quale applicare l'ombra.
direction La direzione nella quale vuoi che vada l'ombra, espressa in termini di gradi a partire dalla verticale. Il valore di default è 225 gradi (bottom left).0 = Top 45 = Top right 90 = Right 135 = Bottom right 180 = Bottom 225 = Bottom left 270 = Left 315 = Top left

Wave Da una distorsione sinusoidale all'oggetto creando una forma ad onda o wave.
Wave <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:wave(add=0, freq=1, lightstrength=20, phase=100, strength=10)">Wave</span>
  <img src="image.gif" width="88" height="31" style="filter:wave(add=0, freq=1, lightstrength=20, phase=100, strength=10)">
add A value of 1 adds the original image to the waved image, 0 does not.
freq The number of waves.
light The strength of the light on the wave (from 0 to 100).
phase At what degree the sine wave should start (from 0 to 100).
strength The intensity of the wave effect.

Xray Scala di grigi e appiattimento dei colori .
XRay <span style="width:50; height:20; font-size:20px; font-family:verdana; color:#000000; font-weight:bold; filter:xray">XRay</span>
  <img src="image.gif" width="88" height="31" style="filter:xray">

301 Redirect, cambiare dominio rispettando il ranking e informando i motori di ricerca.

Giovedì 6 Settembre 2007
Il redirect 301 è il più efficiente metodo e Search Engine Friendly per reindirizzare una pagina web.

Non è difficile da implementare e dovrebbe preservare il ranking ottenuto precedentemente dai vari Search Engines vel motori di ricerca (da cui Search Engine Friendly).

Il "301" verrà interpretato con "moved permanently" (rimosso in maniera permanente).

Si può testare il proprio reindirizzamento attraverso il Search Engine Friendly Redirect Checker

Ecco raccolte alcune implementazioni di Reindirizzamento dell' URL

PHP Redirect

<? Header( "HTTP/1.1 301 Moved Permanently" ); Header( "Location: http://iblog.webprojectsolution.com" ); ?>

ASP Redirect

<%@ Language=VBScript %> <% Response.Status="301 Moved Permanently"; Response.AddHeader("Location","http://iblog.webprojectsolution.com/"); %>

ASP .NET Redirect

<script runat="server"> private void Page_Load(object sender, System.EventArgs e) { Response.Status = "301 Moved Permanently"; Response.AddHeader("Location","http://iblog.webprojectsolution.com"); } </script>

JSP (Java) Redirect

<% response.setStatus(301); response.setHeader( "Location", "http://iblog.webprojectsolution.com/" ); response.setHeader( "Connection", "close" ); %>

ColdFusion Redirect

<.cfheader statuscode="301" statustext="Moved permanently"> <.cfheader name="Location" value="http://iblog.webprojectsolution.com">

Ruby on Rails Redirect

def old_action headers["Status"] = "301 Moved Permanently" redirect_to "http://iblog.webprojectsolution.com/" end

CGI PERL Redirect

$a = new CGI; print $a->redirect("http://iblog.webprojectsolution.com/");

Tramite .htaccess

Creare il file .htaccess nella dir radice del server e inserire la riga seguente:
Redirect permanent http://iblog.webprojectsolution.com/oldpage.php
http://iblog.webprojectsolution.com/newpage.php

HTML

Nel caso che la pagina sia in formato HTML e quindi non sia fruibile l'htaccess o altri linguaggi server side è possibile utilizzare nell'header il meta tag refresh impostato a zero, che pare sortisca gli stessi effetti del redirect 301.
<META HTTP-EQUIV=Refresh CONTENT="0;
URL=http://iblog.webprojectsolution.com/newpage.html">

Javascript

non viene utilizzato per il redirect in generale e in particolar modo per il redirect 301 perché viene caricato comunque dopo aver già inviato gli headers della pagina il che implica che il redirect non è né elegante né efficace se non si utilizzano dei browsers con jscript attivato, peggio ancora con i motori di ricerca. Si sconsiglia fortemente l'utilizzo di jscript per effettuare un redirect di questo tipo.

Naturlamente occorrerà sostituire http://iblog.webprojectsolution.com con l'indirizzo del vostro sito o della pagina dove volete reindirizzare i vostri utenti.
Close
E-mail It