Informatica

Tutto cio’ che riguarda informatica e computer.
Specializzazione su internet, linux e il mondo sistemistico in generale (comprensivo di networking)

Flash Player 10 – Restrizioni sulla Clipboard

21 ott

Pubblicato da morphey in Hacking | 2.331 views

1 commento

Dopo l’ultimo su Flash Player 10 (sul come fixare alcuni comportamenti anomali di flash su firefox) eccomi di nuovo a parlare della nuova versione.

Leggendo in rete, tutti sapranno che sono state introdotte molte migliorie e altrettante “restrizioni” per renderlo più sicuro: l’ultima, dovuta ad un bug del codice, è stata introdotta tramite una patch inserita nella seconda release della 10. Probabilmente avrete già capito di cosa parlo: l’exploit per il Clickjacking.

Ma non tutti sanno che, con l’introduzione di questa patch, è stata messa una ulteriore protezione: stiamo parlando della possibilità di utilizzare la clipboard di sistema (il copia e incolla per capirci :) ). Come si può leggere in questo articolo, la restrizione riguarda l’uso in ActionScript di Clipboard.generalClipboard.setData e Clipboard.generalClipboard.setDataHandler.

Certo, forse non è una grande perdita, ma per chi utilizza uno script tipo questo il problema si fa di gran lunga più grave.

Lo script citato sopra, è un escamotage per utilizzare in javascript la clipboard su firefox (altrimenti sarebbe da impostare ogni browser come da queste istruzioni). Con l’introduzione, quindi, di flash 10 cio’ non è più fattibile.

Chi ha una soluzione migliore, si faccia sentire :)

Popularity: 7% [?]

  • Share/Bookmark
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , ,
2468202326_b320113073

Firefox e problemi con Flash Player

12 ott

Pubblicato da morphey in Informatica | 10.601 views

12 commenti

Molti di voi, avranno sicuramente notato che (sia su linux, sia su windows) alcune volte ci sono dei problemi “alquanto fastidiosi” nella visualizzazione di filmati in flash (youtube per es.).

Ciò si riscontra su Firefox 2.x e 3.x ed è dovuto al plugin di Adobe (e non al browser :) ).

Per risolvere il problema, bisogna disinstallare il plugin e installare il nuovo Flash Player 10 (in versione ancora BETA).

Per la disinstallazione, oltre ai metodi usuali, possiamo utilizzare questi files:

Per l’installare dei Flash Player 10 (beta), potete andare qui

via | http://webdark.wordpress.com

Popularity: 33% [?]

  • Share/Bookmark
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , , , ,
bluetooth

Bluetooth Hacking

8 ott

Pubblicato da morphey in Hacking | 4.641 views

3 commenti

Girovagando in rete, ho trovato alcune pagine molto ben fatte sull’hacking Bluetooth.

In particolare, oltre al spiegare cosa sia questo campo (e la differenza tra Bluejacking e Bluesnarfing) vengono fatte delle liste di software che possono essere utili ad avvicinarsi a questo “mondo” :)

Questo un elenco di software che possiamo installare sul nostro telefono cellulare con supporto Java o Windows Mobile.

Quest’altra lista, invece, contiene software per linux (secondo me i “migliori”).

Ne cito uno, in particolare: Bluediving

Di seguito riporto alcuni importanti comandi (per linux) per gestire la nostra periferica bluetooth (via http://bluetooth-pentest.narod.ru/ ):

usefull tools/commands:
lsusb -v – linux tool to list USB devices

hciconfig from BlueZ – configure Bluetooth devices
hciconfig hciN -a – get extended info about hciN device
hciconfig hciN commands – display supported commands
hciconfig hciN features – display device features
hciconfig hciN revision – display revision information


Continua >

Popularity: 17% [?]

  • Share/Bookmark
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , , , , , , ,
lan

Trovare tutti gli IP attivi in una subnet ed effettuare un lookup per trovare il proprio mac address

11 set

Pubblicato da morphey in Linux | 4.336 views

5 commenti

In ambito sistemistico (più networking) si può avere la necessità di avere una lista di tutti gli indirizzi IP che sono già occupati. In più vogliamo sapere anche il mac-address a cui è legato l’ip.

In genere, tute le macchine hanno il ping-reply attivo: per vedere se è online, basta effettuare un ping all’host della macchina per vedere se è attiva.

Possiamo sfruttare, per questo, un comando poco conosciuto ma molto utile in linux: fping.

Non è presente, in genere, nei repository delle solite distribuzioni ma si può trovare, ad esempio, nel rpmforge per Centos/Redhat oppure mirror alternativi. Se non si sa dove prenderlo, basta scaricare i sorgenti e compilarlo.

Fping, come dice l’help, serve ad eseguire un ping su una determinata subnet che può essere specificata in due modi: con la corretta subnet (10.0.0.0/16) oppure in un intervallo (10.0.0.1 10.0.0.255).

Per ricavare il mac-address, possiamo utilizzare l’utilissimo comando arp che serve, appunto, a ricavare il mac-address a partire da un indirizzo IP (lookup).

Chiaramente, per funzione, la macchina da cui si lancia il comando arp DEVE essere sulla stessa rete della subnet altrimenti il lookup non funziona (se passa per un router, chiaramente, il mac-address non verrà visto).

Allora, per fare una combinazione di questi comandi, ho creato uno script in bash per fare questo lavoro:

#!/bin/bash
# coded by morphey (morphey@morphey.org)

FILE_OUT="/root/out_fpingtoarp.txt"

rm -f $FILE_OUT
function FPingToArp() {
	for IP in `fping -c1 -g $1|cut -d " " -f 1-1`
	do
	STRING="$IP `arp -n $IP|grep -v HWtype|awk {'print $3'} `"
	echo $STRING >> $FILE_OUT
	done
}

#### MODIFICARE QUI ###########

FPingToArp 10.0.2.1/24

###############################

echo;echo;echo "done."

Come si vede, all’interno del codice è possibile lanciare il comando interno FPingToArp quante volte si vuole. Il resto del codice è abbastanza chiaro :)
Da modificare anche il FILE_OUT per avere il responso in qualsiasi file che si vuole.

P.S. nel caso si vuole copiare ed incollare il codice sopra, ricordatevi che wordpress mette delle virgolette che bisogna eliminare :)

Popularity: 16% [?]

  • Share/Bookmark
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , , , , , , , ,
fireshot-capture-5-blog_morphey_org-e280ba-crea-un-nuovo-articolo-e28094-wordpress-blog_morphey_org_wp-admin_post-new_php

WordPress: load cpu alto quando si scrive un articolo

3 mag

Pubblicato da morphey in Javascript | 876 views

Nessun commento

Quando si effettua l’aggiornamento di WordPress dalla versione 2.5.0 alla 2.5.1, si può cadere in un errore di “aggiornamento”.

In pratica, come è capitato a me e ad altre persone, quando si clicca su Scrivi (post o articolo che sia) la cpu scatta immediatamente al 100% di utilizzo.

L’errore è nella cache del file di configurazione di TinyMCE che viene scritto sul server (al primo avvio di Scrivi dopo l’aggiornamento di WP) che non è perfettamente compatibile dalla versione 2.5.0 alla versione 2.5.1.

In alcuni post, tra cui questo, si dice che il problema risiede nella configurazione del server: più precisamente l’abilitazione di zlib.output_compression nel php.ini. Ciò non è affatto vero: vediamo qual’è il problema esatto e come risolverlo.

Continua >

Popularity: 10% [?]

  • Share/Bookmark
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
, , , , , ,
«12345»...Ultima »