Ecco un riassunto del changelog di Technotizie arrivato alla versione beta 1.2 :
- Modifica strutturale dell'architettura delle pagine e dei fogli di stile o CSS.
- Migliorata compatibilità con Firefox 2.0.0.8,Firefox 1.5, Konquerero 3.5, msIe6, msIe7, msie5.5, Opera9-24, Safari3.0.2, IceWeasel2.0.0.8 per risoluzioni 1024x768,1280x768 e superiori.
- Ottimizzato algoritmo di aggiornamento homepage e link inseriti.
- Da oggi è possibile seguire il feed dell'utente o degli utenti preferiti. Basterà andare sulla pagina dell'utente che vi interessa seguire e cercare tra i feed presenti nella pagina. Ogni utente infatti avrà un rss a lui associato con le sue ultime dieci notizie condivise.
- Aggiornato il menu di navigazione con l'inserimento delle sezioni Video, 7days,31days. Le ultime due indicano le notizie più votate della settimana e del mese. - Aggiornato il pannello di controllo del proprio profilo;
- Migliorato e reso più sicuro il sistema di invio mail ad un amico;
- Riabilitata modifica dei commenti;
- Ottimizzazione del codice con funzioni di alto livello per uniformare l'output dei dati visualizzati;
- Migliorato il sistema di filtraggio ip doppi su tutte le pagine del sito;
- Cambiato algoritmo di paginazione;
- Implementata visualizzazione degli utenti registrati connessi contemporaneamente al sito;
- Fix bug nel funzionamento del salvataggio delle notizie.
- Visualizzazione avatar al posto del nick per tutti i votanti.
- Implementata la modifica e cancellazione delle proprie notizie su tutte le pagine sempre entro il limite dei 3 voti.
- Possibilità di inserire determinati video nella forma embedded.
- Ricordo la possibilità di implementare technotizie tramite il nuovo script javascript con visualizzazione dei voti al suo interno.
Le "scosse di assestamento" potrebbero avvertirsi ancora nei prossimi giorni.
Se doveste avere problemi di visualizzazione o altro vi prego come sempre di segnalarmeli subito quì oppure lasciate un commento su questo blog o su quello temporaneo di Technotizie.

Nel sottobosco della sicurezza internazionale è esplosa da poco questa "bomba pericolosa" che colpisce Google e il browser Firefox. Dopo l'articolo sul DOS di Firefox 2.0.0.9 la situazione sembra complicarsi. La vulnerabilità critica riscontrata in google potrebbe permettere di eseguire codice malizioso all'interno dell'url relativa al re dei motori di ricerca. Uno dei POC è il seguente:

PoC

In questo caso verrete dirottati nuovamente su questo blog. Questa vulnerabilità unita alla vulnerabilità che colpisce Firefox dovuta al protocollo jar potrebbe risultare davvero devastante, almeno fino a che non vengano presi provvedimenti al riguardo. Questo problema è stato reso pubblico per far in modo che Google chiuda tutti i suoi open redirects che non sono pochi e per far in modo che venga rilasciata una versione aggiornata di firefox adesso. L'unico modo a mio avviso per tamponare questo genere di attacchi XSS al momento. Un plugin scritto dall'amico Gianni Amato, XSS warning è stato aggiornato,invece, per limitare i danni dovuti al fatto che Firefox non "filtra" il protocollo jar e quindi relativi attacchi del tipo :

jar:[url to archive]![path to file]

Come giustamente ha commentato Giorgio, XSS warning non difende da attacchi tipo il PoC relativo ai bug presenti negli open redirects di Google di cui il PoC sopra, ma a tamponare la vulnerabilità di firefox nell'interpretare il protocollo jar. Mi scuso se ho dimenticato questa precisazione e ringrazio per questo Giorgio

E' stato individuato un bug che renderebbe vulnerabile Firefox 2.0.0.9 ad attacchi del tipo Denial Of Service. L'attacco consisterebbe nelle seguenti righe di codice e permetterebbe ad un attaccante di far crashare il noto browser:

<script></script>

<iframe id="a" src="javascript:document.location='\x00res://'" width="100%" height="200"></iframe>

<iframe id="b" src="javascript:document.location='\x00about:config'" width="100%" height="200"></iframe>

<a href="#" onclick="javascript:document.location='\x00file:///'">test 1</a>

IL PoC lo trovate  cliccando quì. (Attenzione se usate firefox 2.0.0.9 con javascript abilitato il browser crasherà, disabilitandolo dovreste riuscire a farla franca, mentre Iexplorer non vi farà accedere alla pagina incriminata) Il bug dovrebbe risiedere nel mancato controllo della dimensione dei caratteri nei messaggi di errore. Se infatti il testo del messaggio è troppo  piccolo, del tipo minore di 512 bytes, IExplorer ritornerà un proprio messaggio di errore evitando quindi il bug, mentre Firefox comincerà a risucchiare memoria fino al crash. Via

Per tutte quelle distribuzioni con innumerevoli upgrade come Ubuntu Gutsy etc, è noioso accendere il pc ogni giorno e vedere che la lista grub continua a crescere e crescere. Pulire il s.o. dalle immagini di questi kernel non usati non significa solo avere un grub menu più chiaro e pulito, ma anche liberare spazio su disco poiché queste immagini ne occupano non poco. Quanto segue vale per Ubuntu ma dovrebbe funzionare anche su altre distro naturalmente tenendo bene a mente i nomi delle varie immagini del kernel e relativi package managers. Rimuovendo il kernel che state usando attualmente, naturalmente rovinerete la vostra distro linux, se rimuoverete tutte le immagini del kernel, sicuramente provocherete danni al sistema operativo rendendolo non più funzionale, quindi prestate molta attenzione.

1. Determinare il kernel in uso digitando da shell

uname -r

e scriversi il risultato del comando, nel mio caso :

$ uname -r

2.6.22-14-386

2. Cerca tutte le immagini del kernel installate

Andare su /boot/ e listarne il contenuto.

cd /boot ls vmlinuz* Prendere nota di tutte le versioni installate. Sempre nel mio caso:

$ ls vmlinuz*vmlinuz-2.6.15-26-386  vmlinuz-2.6.17-11-386  vmlinuz-2.6.22-14-386  vmlinuz-2.6.15-28-386  vmlinuz-2.6.20-16-386

3. Rimuovere i Kernel scelti

Come scritto in precedenza, fare attenzione a questo passo.Eseguire:

sudo apt-get remove linux-image-[version]-386 linux-image-[version]-386 .......

Consiglio di lasciare almeno una delle versioni precedenti oltre a quella attualmente in uso. questo il mio Output

$al0ha@al0ha-laptop:/boot$ sudo apt-get remove linux-image-2.6.15-26-386 linux-image-2.6.15-28-386 linux-image-2.6.17-11-386Lettura della lista dei pacchetti in corso... Fatto

Generazione dell'albero delle dipendenze in corso

Reading state information... Fatto

I seguenti pacchetti saranno RIMOSSI:

linux-image-2.6.15-26-386 linux-image-2.6.15-28-386

linux-image-2.6.17-11-386 linux-restricted-modules-2.6.15-26-386

linux-restricted-modules-2.6.15-28-386

linux-restricted-modules-2.6.17-11-386

0 aggiornati, 0 installati, 6 da rimuovere e 3 non aggiornati.

E' necessario prendere 0B di archivi.

Dopo l'estrazione, verranno liberati 256MB di spazio su disco.

Continuare [S/n]? S

(Lettura del database ... 136612 file e directory attualmente installati.)

Rimuovo linux-restricted-modules-2.6.15-26-386 ...

Rimuovo linux-image-2.6.15-26-386 ...

Your /etc/kernel-img.conf needs to be updated. Read grub's NEWS.Debian[1]

file and follow its instructions. 1. /usr/share/doc/grub/NEWS.Debian.gz

Searching for GRUB installation directory ... found: /boot/grub

Searching for default file ... found: /boot/grub/default

Testing for an existing GRUB menu.lst file ... found: /boot/grub/menu.lst

Searching for splash image ... none found, skipping ...

Found kernel: /boot/vmlinuz-2.6.22-14-386

Found kernel: /boot/vmlinuz-2.6.20-16-386

Found kernel: /boot/vmlinuz-2.6.17-11-386

Found kernel: /boot/vmlinuz-2.6.15-28-386

Found kernel: /boot/memtest86+.bin

Updating /boot/grub/menu.lst ... done

update-initramfs: Deleting /boot/initrd.img-2.6.15-26-386

Rimuovo linux-restricted-modules-2.6.15-28-386 ...

Rimuovo linux-image-2.6.15-28-386 ...

Your /etc/kernel-img.conf needs to be updated. Read grub's NEWS.Debian[1]

file and follow its instructions.

1. /usr/share/doc/grub/NEWS.Debian.gz

Searching for GRUB installation directory ... found: /boot/grub

Searching for default file ... found: /boot/grub/default

Testing for an existing GRUB menu.lst file ... found: /boot/grub/menu.lst

Searching for splash image ... none found, skipping ...

Found kernel: /boot/vmlinuz-2.6.22-14-386

Found kernel: /boot/vmlinuz-2.6.20-16-386

Found kernel: /boot/vmlinuz-2.6.17-11-386

Found kernel: /boot/memtest86+.bin

Updating /boot/grub/menu.lst ... done

update-initramfs: Deleting /boot/initrd.img-2.6.15-28-386

Rimuovo linux-restricted-modules-2.6.17-11-386 ...

Rimuovo linux-image-2.6.17-11-386 ...

Running postrm hook /sbin/update-grub .

Your /etc/kernel-img.conf needs to be updated. Read grub's NEWS.Debian[1]

file and follow its instructions.

1. /usr/share/doc/grub/NEWS.Debian.gz

Searching for GRUB installation directory ... found: /boot/grub

Searching for default file ... found: /boot/grub/default

Testing for an existing GRUB menu.lst file ... found: /boot/grub/menu.lst

Searching for splash image ... none found, skipping ...

Found kernel: /boot/vmlinuz-2.6.22-14-386

Found kernel: /boot/vmlinuz-2.6.20-16-386

Found kernel: /boot/memtest86+.bin

Updating /boot/grub/menu.lst ... done

Nel caso il vostro menu.lst non sia stato automaticamente ripulito, utilizzate il seguente comando:

sudo update-grub

Sicuramente ci sarà un modo migliore per farlo, infatti si potrebbe fare un parse di tutto il contenuto della dir /boot/ e rimuovere i risultati con un comando uname -r e quindi eseguire il tutto automaticamente, ma per il momento questa resta una ottima soluzione per pulire il vostro grub menu e alleggerire il vostro hard disk.

 

Dopo l'articolo in cui ringraziavo Davide Calabrò per lo script che integrava Technotizie su Excite, sono stato spinto ad ultimare uno script javascript che permetterà a chiunque vorrà, di integrare completamente (con voti e info) Technotizie all'interno dei vostri web sites. Ne avete una dimostrazione pratica su questo blog.

 

Naturalmente sono previste in un futuro molto prossimo altre dimensioni e colori. Ma per il momento e per una questione di tempi vi dovrete accontentare di questa prima release. Per poter integrare Technotizie con il vostro sito o blog, su qualunque piattaforma esso si trovi, occorrerà semplicemente inserire questo pezzo di codice dove si vuole.

Un esempio per wordpress è il seguente

<script type="text/javascript">tech_url='<?php the_permalink();?>';tech_title=<?php the_title();?></script> <script src="http://www.technotizie.it/script/tech.js" type="text/javascript"></script>

Un esempio per blogger è il seguente

<script type="text/javascript">tech_url='<data:post.url/>';tech_title='<data:post.title/>';</script> <script src="http://www.technotizie.it/script/tech.js" type="text/javascript"></script>

Negli ultimi giorni molti profili su myspace sono stati attaccati. Niente di nuovo -penserete- comunque questo nuovo approccio risulta differente. Il perché risiede nel fatto che gli "attackers" sembrano colpire solo le pagine di varie rock bands, sovrapponendole con una immagine di background che copre una parte della pagina che prova a redirezionarvi su una fasulla installazione di alcuni Media Codec, oppure come scritto nei vari Myspace Bulletins attraverso attacchi di phishing rubano le varie credenziali di accesso. Date uno sguardo a questa immagine:

 

Clicca quì per ingrandire

Ingrandendo l'immagine vi accorgerete che alla fine dello schermo c'é un .cn URL - da quì parte l'attacco. Esaminando il codice viene fuori

 

Scomponendo in sequenze di passi l'hijacking si noterà:

 

http://co8vd.cn/s/ (16:57:08)

 

http://co8vd.cn/su/in.cgi? (16:57:09)

 

http://filcu.cn/s/g.html (16:57:10)

 

Arrivati su quest'ultimo passo vi verrà richiesto di installare dei Media Codec.

Se proseguirete nell'installazione (evitate NdA) vi verrà installato nel browser una FAKE security toolbar capace di rubare password e credenziali di accesso.

 

L'allarme potrebbe derivare dal fatto che sembra che alcuni computer siano stati contagiati semplicemente visitando le pagine infette, cosa che dopo aver testato personalmente posso ritenere infondata.

 

Cascare nel tranello è molto facile soprattutto per quegli utenti che non hanno tanta dimestichezza nel riconoscere questo genere di attacchi, ma la particolarità di questo è che va a colpire le band musicali che naturalmente richiamano sempre un bel pò di utenti e quindi potenziali vittime.

 

Un attacco architettato molto bene.

Ecco una delle varie band colpite:

http://www.myspace.com/passarounders

 

 

 

 

Via