againstdarkness: gennaio 2006

29 gennaio 2006

ZipGenius

Salve a tutti,
voglio oggi segnalare, un programma per la gestione dei file compressi, completamente gratuito (non quindi una versione demo o sharewere) .

Si chiama appunto ZupGeniu, ed è peraltro di produzione italiana, Reggio Calabria per la precisione.

Supporta quasi tutti i tipi di di compressioni, e diverse utility interessanti, con una grafica carina e comoda.

Ecco alcuni screenshot del programma ... per capire di cosa sto parlando ...

E' dotato anche di alcune procedure per il backup, personalizzabili ...

Consente l'anteprima all'interno dell'archhivio ...

Permette di aprire più archivi e di copiare i file da un archivio ad un'altro ...

Insomma ... provatelo!!!

Scarica ZipGeniusGRATIS

17 gennaio 2006

Condannato primo italiano per scambio file su circuiti P2P

Truffe: Condannato primo italiano per scambio file su circuiti P2P

Articoli di approfondimento su tematiche inerenti al mondo ICT, Internet e webmaster.

a cura di Marcello Tansini

Per la prima volta in Italia è stato condannata da un tribunale una persona per scambio file, il cosiddetto Peer to Peer. E' giusto specificare, che il "colpevole" non è un utente privato, ma un gestore di server OpenNap ( per la precisione il server "Soniknap5" ) , ovvero quelli che permettono, attraverso il popolare programma WinMx, di scambiarsi file, spesso coperti dai diritti d'autore, tra singoli utenti.

L'uomo, un veneto di 30 anni denunciato dalla Guardia di Finanza insieme ad altri utenti e gestori di server WinMx italiani, è stato ritenuto colpevole di aver violato gli articoli 171bis e 171ter della legge sul diritto d'autore e condannato due mesi e dieci giorni di reclusione. Il Gip ha riferito che il gestore di server veneto avrebbe diffuso files piratati ad almeno 2500 utenti. La pena decisa è stata commutata in una sanzione pecuniaria di 3660 euro, come previsto dalla legge Urbani contro la pirateria.

Grande soddisfazione per l'esito della vicenda è stata espressa dai rappresentati delle maggiori case discografiche.

Ricordiamo che in Francia sta per essere varata una legge che rende legale lo scambio files tra utenti privati. Per saperne di più:
http://www.webmasterpoint.org/news/Accordo-in-Francia-P2P.html

In questi stessi giorni il senatore Cortiana, esponente dei Verdi, sempre attivo sulle tematiche legate alla pirateria, ha chiesto che anche in Italia venga, rivista, sull'esempio francese, la legge che regola lo scambio files su Internet affermando:

"La scelta del parlamento francese di introdurre una tariffa forfetaria per gli utenti che scaricano contenuti coperti dal diritto d'autore rivoluziona il modello commerciale del mercato dell'entertainment. In pratica, pagando alcuni euro al mese e retribuendo con quelle risorse gli autori, gli utenti acquisiscono il diritto di avere accesso ai contenuti che sono in rete. Secondo le nostre proiezioni parliamo di circa 900 milioni di euro all'anno, una cifra importante per rilanciare il nostro cinema e il nostro settore musicale".

E continua:

"La scelta francese dimostra che non eravamo dei visionari quando proponevamo ad Urbani il modello della flat in alternativa alla riduzione del p2p a illecito penale e non erano sognatori artisti come Gilberto Gil, Mauro Pagani ed Alberto Cottica che condividevano questa modalità di riconoscere gli autori ed i loro diritti valorizzando la natura interattiva della rete, non erano surreali i responsabili del MEI (il festival delle etichette indipendenti) che mi hanno invitato ad esporre questa ipotesi".

"La discussione e l'approvazione del modello flat, da parte della camera dei deputati francese, costituisce un precedente istituzionale. Mi auguro che il parlamento italiano sappia tempestivamente seguire questo esempio affinché la condivisione della conoscenza accompagni nuovi modelli commerciali per i prodotti della conoscenza. Difendere lo status quo, infatti non solo è insostenibile economicamente, ma sarebbe come se ai tempi dell'invenzione dell'automobile avessero difeso i produttori di carrozze", ha concluso Cortiana.

Intanto, girando sui forum e sui siti italiani dedicati al P2P, gli utenti non sembrano per nulla intimoriti da questa prima condanna di un italiano per scambio file protetti dal diritto di autore. Affermano, anzi, che continueranno a scambiare file.

D'altra parte accade così anche nel resto del mondo e neanche davanti alla salatissime multe di centinaia di migliaia di dollari di cui sono stati soggetti diversi privati cittadini americani, si è fermato o almeno rallentato il fenomeno del P2P che, invece, secondo diverse fonti di dati, è in continua ascesa.

Arrivati a questo punto, è giusto, secondo noi, creare una legge ad hoc, anche internazionale o perlomeno nell'ambito dell'Unione Europea, per punire severamente chi trae profitto dallo scambio files e nello stesso tempo stabilire una qualche formula di pagamento forfetario ,come si è proposto in Francia, affinchè venga pagato il diritto di autore da parte dei singoli utenti che utilizzano i circuiti di scambio file.

Facile a dirsi, difficile a farsi, soprattutto per l'ignoranza (nel senso letterale del termine ovvero mancanza di conoscenza) riguardo ad Internet e alle sue dinamiche della classe politica (non solo italiana) a cui spetta il compito di fare le leggi.

13 gennaio 2006

A flaw in Google's G-Mail system allowed anyone access to any mailbox

Categorie: Other
Posted: 2005-12-10 by DiMan
Views: 4675
Source: Click here

Details

This bug has already been corrected, that's why it's been published.

In this manual you will see step by step how to exploit Gmail's
vulnerability, that gave you access to any account, reported by
Anelkaos, colaborator of elhacker.net's forum and patched by Google by
October 18. Due to the bug's gravity (that allowed in a few simple steps
to login in any Gmail account), it was decided not to publish this
document while the bug was still active. Motives are more than obvious
because ALL Gmail accounts were vulnerable to the bug.

Google hasn't declared definitively this topic, and they seem to have no
intention of publishing the bug. The veracity of the failure was
demonstrated to the editors of the Magazine "Seguridad0", logging into
an account created for that purpose, just as described in
http://www.elistas.net/lista/informativos/archivo/indice/61/msg/79/.
They also "dared" to publish this news in CyruxNET and PCWorld.

The bug was discovered in October 14 and it was patched in October 18
because ANELKAOS decided to conctact GMail instead of publishing the bug
in a list of security, and lamentably we couldn't do more demos in other
sites that we sent the news, and because we're not HBX Networks, all the
people claimed for a "hacking' test". Thanks to heaven, we have saved
all the mails where Google recognize the failure. ;).

Unlike the reported by HBX and published by BetaNews last year, this bug
doesn't require cookie robbery, and because of that, the bug's danger
was considerably higher.

*PROCEDURE*

This is the way Sirdarckcat (EHN's user) developed the exploit, although
the original method is easier, the concept is the same one.

Due to the fact that this demonstration was realized against another's
person account, all data that could bring legal consequences have been
hiden. In AUTH variable goes the ciphered address of the mail's
propetary, and although we don't know how to decipher it, we've
preferred to hide its values, in case "someone else" could :).

First of all, we need two sessions. For that we've chosen to use
Internet Explorer and Mozilla. We start the session normally... for
example, in Mozilla..

If we pay attention, we notice that the login screen is now different.
It doesn't just ask if you've forgotten your password, it also asks now
for the user. Too much casualty, isn't it? That soon and coinciding with
the publishing of the bug's existence it has changed the authentication
is too much coincidence, isn't it? We're talking about 10 days ago :).

Well, let's continue. Now we need some data we'll modify. For that we
will also iniciate an Internet Explorer session, but we stop the browser
as soon as it says "Loading...".

We simply look at the source code and we save the value of the "ver"
variable, that we will need later.

Then we allow the page to continue loading, and we look the direction of
the inbox, that we can see by pressing right clicking, and then Properties.

We will need the "zx" variable, and we save it.

Now we go to 'mail/?username=victim&zx=[zx Variable]'

And we stop the charging of the page just when it stops Loading,
getting inside:

We stop again the browser, and we look at the source code.

Here we have the code of AUTH that we need to initiate session as our
victim, but our cookie disagree (not the same).

We take a look inside the cookie, and we change the value of "ID" for
the one we got in the "ver" variable we got before, this what surprising
does is to return a valid value! It doesn't have related information,
why does that happen? Who knows...

GMail confirms that it's well ciphered, and completes correctly all the
rules. Nevertheless, even the content is not related, it doesn't return
an error.

Once modified the cookie, in the Explorer session, we enter into the
following page:

http://mail.google.com/mail?gxlu=victim&zx=[zx Variable]

In this moment we haven't already started the session, we've just
associated with the victim's account.

So we go to: www.google.com/accounts/ServiceLoginAuth
.

And it sends you to:

mail.google.com/mail/?auth= [CODIGO auth]

At this point all we have to do is to modify the values of the cookie
that will expire... At least we give it 1 minute of life.

We enter mail.google.com/mail/?&&rm=false&null=Entrar&continue

We stop the loading because if we don't, Google is going to close our
session, so we write:

javascript:document.cookie+=";expires=Thu,%2001%20Jan%202070%2000:00:00%20GMT";

Once extended the cookie's life, we enter
http://mail.google.com/mail/?auth=[AUTH Code]

And we start the session as the victim.

Complete access, of course :).

*GOODBYE AND CLOSE.*

OK, it's a Beta version, and they don't have to report anything. But if
they would have recognized it and published a thank you note, this
information wouldn't had been published. We have 3 ways to get to the
same result, the others 2 are quite easier, and because of that easily
we can deduce that it's a multibug, and a design error. With all these
clues, they will not take too much to discover new methods.

12 gennaio 2006

P2P e il diritto di autore ...

L'Italia segua l'esempio Francia sullo scambio files ( P2P ) e il diritto di autore.

Lo afferma il senatore dei verdi Cortiana che auspica che anche in Italia si introduca un disegno di legge che legalizzi lo scambio files per i singoli utenti privati.

"La scelta del parlamento francese di introdurre una tariffa forfetaria per gli utenti che scaricano contenuti coperti dal diritto d'autore rivoluziona il modello commerciale del mercato dell'entertainment. In pratica, pagando alcuni euro al mese e retribuendo con quelle risorse gli autori, gli utenti acquisiscono il diritto di avere accesso ai contenuti che sono in rete. Secondo le nostre proiezioni parliamo di circa 900 milioni di euro all'anno, una cifra importante per rilanciare il nostro cinema e il nostro settore musicale". Questa la dichiarazione del senatore Fiorello Cortiana, responsabile innovazione dei Verdi.

"La scelta francese dimostra che non eravamo dei visionari quando proponevamo ad Urbani il modello della flat in alternativa alla riduzione del p2p a illecito penale e non erano sognatori artisti come Gilberto Gil, Mauro Pagani ed Alberto Cottica che condividevano questa modalità di riconoscere gli autori ed i loro diritti valorizzando la natura interattiva della rete, non erano surreali i responsabili del MEI (il festival delle etichette indipendenti) che mi hanno invitato ad esporre questa ipotesi".

"La discussione e l'approvazione del modello flat, da parte della camera dei deputati francese, costituisce un precedente istituzionale. Mi auguro che il parlamento italiano sappia tempestivamente seguire questo esempio affinché la condivisione della conoscenza accompagni nuovi modelli commerciali per i prodotti della conoscenza. Difendere lo status quo, infatti non solo è insostenibile economicamente, ma sarebbe come se ai tempi dell'invenzione dell'automobile avessero difeso i produttori di carrozze", ha concluso Cortiana.

Categoria: Internet
Fonte: Punto-Informatico
Pubblicato il 10/01/2006 alle ore 22:26:11

LEGO e National Instruments

LEGO Group and National Instruments Collaborate on Development of Next Generation of LEGO® MINDSTORMS™ Robotics

New LEGO MINDSTORMS Software to Be Powered by National Instruments LabVIEW

NEWS RELEASE – Jan. 5, 2006 – National Instruments and the LEGO Group today announced their collaborative development of the software component to the next generation of LEGO^® MINDSTORMS™ robotics. LEGO MINDSTORMS NXT includes an all-new programming environment, which is based on the NI LabVIEW graphical development software, and is PC- and Mac-compatible. The new product, announced today at the Consumer Electronics Tradeshow in Las Vegas, will be available in August 2006.

Furthering the global success of the original LEGO MINDSTORMS Robotics Invention System, introduced in 1998, the LEGO Group is taking advantage of new technologies such as a 32-bit processor, new motors and sensors, Bluetooth^® wireless communication and enhanced software development tools. The new software, powered by LabVIEW, provides an intuitive yet feature-rich programming environment allowing for click-and-drag icon-based programming. Younger users will find it much easier to create their own programs, while older users will appreciate the ability to create sophisticated programs for their robots. The new software will be used in both the retail and educational versions of LEGO MINDSTORMS NXT.

“We are thrilled to collaborate with National Instruments on development of the NXT software environment,” says Søren Lund, director of LEGO MINDSTORMS. “To broaden the base of MINDSTORMS users among younger children and more advanced robotics designers, it is important to get the product design right, but also to provide unlimited potential through the software tool. Using the sophisticated NI LabVIEW engine allows us to maintain everything users appreciate about the current MINDSTORMS experience, but then go the extra mile to provide a tool that is easy enough for a 10-year-old to master on a surface level and technical enough for an adult user to be challenged and inspired to create. NI shares our commitment to inspiring creativity and innovation in children, and, working together, we are making the next-generation product experience smarter, stronger and more intuitive than ever.”

The LEGO Group and National Instruments have a long-standing relationship that began in 1998 with the development of RoboLab, the programming software used in the LEGO MINDSTORMS for Schools product. RoboLab software, which is also based on LabVIEW, is available in 17 languages and has helped make LEGO MINDSTORMS for Schools the leading robotics learning and invention system for educators worldwide.

“Developing a version of LabVIEW for LEGO MINDSTORMS presents a unique opportunity for National Instruments to run LabVIEW on a high-volume embedded platform and create a development environment that works equally well for young children, scientists and engineers,” said Ray Almgren, vice president of product marketing and academic relations at NI. “Our initial collaboration with the LEGO Group to develop RoboLab resulted in a very successful product for LEGO Education and also drove enhancements to LabVIEW that our customers benefit from today. This new collaboration will make a version of the LabVIEW graphical environment available to hundreds of thousands of children worldwide on the most popular robotics invention system. We are fortunate to work with a company whose products are inspiring children to be innovative and creative and possibly pursue careers in science and engineering.”

About the LEGO Group
The LEGO Group (www.lego.com) is a privately held, family-owned company, based in Billund, Denmark. It was founded in 1932 and today the group is one of the world’s leading manufacturers of play materials for children, employing approximately 5,600 people globally. The LEGO Group is committed to the development of children’s creative and imaginative abilities. LEGO products can be purchased in more than 130 countries.

About National Instruments
National Instruments (www.ni.com) is a technology pioneer and leader in virtual instrumentation – a revolutionary concept that has changed the way engineers and scientists in industry, government and academia approach measurement and automation. Leveraging PCs and commercial technologies, virtual instrumentation increases productivity and lowers costs for test, control and design applications through easy-to-integrate software, such as NI LabVIEW, and modular measurement and control hardware for PXI, PCI, PCI Express, USB and Ethernet. Headquartered in Austin, Texas, NI has more than 3,800 employees and direct operations in nearly 40 countries. In 2004, the company sold products to more than 25,000 companies in 90 countries. For the past six years, FORTUNE magazine has named NI one of the 100 best companies to work for in America.

11 gennaio 2006

Tastiera con display OLED

Ormai da qualche mese circola la notizia relativa all'esistenza di
una tastiera per PC molto particolare, i cui tasti sono costituiti da
piccoli display OLED. Le potenzialità di uno strumento di questo
tipo sono immediatamente intuibili, dal momento che la tastiera
può essere adattata a qualunque layout esistente, in quanto i
tasti mostreranno i caratteri appropriati a seconda del layout
utilizzato.

Le possibilità di impiego sono molteplici: è infatti
possibile assegnare ad ogni tasto una specifica funzione di un
determinato software, visualizzando sul tasto l'icona relativa alla
funzione desiderata. Ciò si rivela particolarmente utile per i
programmi che fanno uso di numerose scorciatoie da tastiera, come ad
esempio tutti i software di editing audio/video/foto, oppure per giochi
strategici o FPS.

La notizia in sè, quindi, non è particolarmente
"fresca" se non fosse per il fatto che è finalmente stata
annunciata una data di commercializzazione: secondo quanto dichiarato
dalla _base_href="http://www.hwupgrade.it/immagini/">compagnia russa che
ha sviluppato questo prodotto, la tastiera dovrebbe essere messa in
vendita il prossimo 1 Febbraio.

Purtroppo non è ancora noto il prezzo di tale soluzione, ma
considerando che si tratta di un dispositivo equipaggiato con 123
display OLED di piccole dimensioni, possiamo ipotizzare che non si
tratterà di una cifra "popolare".

Per gli amanti di Skype

Skype anche sul cellulare.... leggete l'articolo.

03 gennaio 2006

Due risate ...

LUI: - Cara, davvero sono il primo a chiederti di fare queste cose?
LEI: - Si, certo, tu sei il primo.
LUI: - Che brava ragazza! Davvero davvero il primo?
LEI: - Beh, a tutti gli altri ho dovuto chiederlo io!

LUI (a letto): - Cara, sono stato il tuo primo uomo?
LEI: - Certo, caro, ma perche' me lo chiedete sempre tutti?

LUI: avresti qualcosa da obiettare se facessimo sesso?
LEI: Sinceramente non l'ho mai fatto.
LUI molto sorpreso: - Mai??? Davvero sei vergine?
LEI: Scemo!! Non ho mai avuto nulla da obiettare!!

LUI (a letto dopo aver finito): - Posso chiamarti EVA d'ora in poi?
LEI: - Perche' vuoi chiamarmi così?
LUI: - Perche' sei stata la prima.
LEI: - Aaahhh. Va bene... E io posso chiamarti Peugeout?
LUI: - Perche'?
LEI: - Perche' sei stato il 206.

LUI: - Amore, per quest'anno ho una sorpresa: che ne diresti di una bella vacanza intelligente?
LEI: - Mmm... Cos 'e', tu non vieni?

againstdarkness