Se vi piace lo stile vittoriano la Steampunk Computer ha creato il pc che fà per voi!!!

Osservate questa genialata. La Steampunk ha creato un pc che vi farà di sicuro distinguere dalla massa, ovvero un pc in stile vittoriano. Guardate

Fonte

Rendiamo Firefox inattaccabile con NoScript

Internet non è mai un posto sicuro, e credo proprio che non lo sarà mai, ma fortunatamente esistono vari metodi per difenderci dalle varie minacce della rete.

Forse molti non sanno che le pagine web posso integrare al loro interno delle "piccole applicazioni" dette script, che a volte possono rendere al nostra navigazione più divertente, a volte possono fornirci un servizio davvero interessante, ma a volte possono recare danno al nostro pc o addirittura alla nostra privacy. Ma come sempre Firefox ha la soluzione per noi.

NoScript è un'estensione di Firefox 2 e 3 in grado di bloccare in modo del tutto non invasivo gli script javascript, oggetti Flash/Silverlight/Java ed altri tipi di attacchi che possono derivare dai siti web.



Una volta installato l'estensione visualizzerà una S presente nell'angolo in basso a destra del browser, questa S ha il compito di informarci sul controllo del plug-in sul sito: infatti se troverà uno script malvagio visualizzerà un simbolo rosso di divieto e mostra sopra la status bar in alto le informazioni sullo script bloccato e un tasto per le Opzioni.
Se clicchiamo sempre sulla S in alto potremo decidere se attivare in modo temporaneo o permanente gli script di quella pagina, bloccare o rendere accessibile l'intero sito, o se rendere tutti gli script che arrivano dal web, ma questa opzione è considerata pericolosa dallo stesso plug-in ed io stesso ve la sconsiglio.

In poche parole, NoScript è una estensione necessaria se teniamo veramente alla sicurezza del nostro pc e alla difesa degli attacchi del web. Inoltre rende anche la navigazione più veloce in quanto non carica tutti i vari script o oggetti Flash superflui.

I migliori 100 giochi gratuiti del web

Di seguito una lista di la Top 100 di giochi completi, gratis e legali da scaricare.

1. Allegiance

2. America’s Army

3. Anarchy Online

4. Armada Online

5. Assault Cube

6. Bang Howdy

7. BloodLust Multiplayer Online Vampire RPG

8. BOTS

9. BZFlag

10. CodeRED: Alien Arena

11. Conquer Online

12. Corum

13. Cube 2

14. Cube

15. Daimonin

16. Dark Space

17. Darkeden

18. Darsana

19. D-Day Normandy

20. Deicide

21. Digital Paint: Paintball 2

22. Dungeon Runners

23. Entropia Universe

24. Eternal Wraith

25. F.E.A.R. Combat

26. Faldon

27. Fishing Champ

28. Flyff: Fly For Fun

29. Freeciv

30. FreeStyle Street Basketball

31. Frets on Fire

32. Gekkeiju Online

33. Glest

34. Global MU Online

35. Golf?

36. Graal Online

37. Grand Theft Auto 2

38. Grand Theft Auto

39. Gunbound

40. Gunror

41. Gunz The Duel

42. HaloZero

43. Hero Online

44. KAL Online

45. Knight Online World

46. KumaWar

47. Last Chaos

48. Lunia

49. Maple Story

50. Marathon Trilogy

51. Martial Heroes

52. Mixmaster

53. Myth War Online

54. Neverball

55. Nexuiz

56. Orbiter Space Flight Simulator

57. Parsec47

58. Pirate King

59. Plasma Pong

60. Purge

61. Puzzle Pirates

62. Racing Pitch

63. Rappelz

64. Risk Your Life 2

65. rRootage

66. Rumble Box

67. Rumble Fighter

68. Savage

69. Scions of Fate

70. Scions of Fate

71. Scorched 3d

72. Secrets of Mirage

73. Shadow Armada

74. Shadowbane

75. Shattered Galaxy

76. Silkroad

77. Space Combat

78. Space Cowboy Online

79. Starsiege: Tribes

80. Steel Panthers

81. Strange Attractors

82. Tantra

83. Thang Online

84. The Battle for Wesnoth

85. The Dinohunters

86. The Elder Scrolls: Arena

87. The New Satan Sam

88. Tickster

89. Tobolo

90. Torus Trooper

91. TrackMania

92. Transfusion

93. Trmulous

94. Tumiki Fighters

95. Turf Battles

96. Urban Terror

97. War Rock

98. Wild Metal

99. Wolfenstein: Enemy Territory

100. Xia

Tutti questi giochi rappresentano un'ottima alternativa ai giochi a pagamento, e magari vi danno anche le stesse emozioni. Alcuni sono multiplayer quindi necessitano di una connessione veloce e costante. Sinceramente vi consiglio il numero 2,25,41,67,97: sono on-line e fidatevi vale la pena giocarci. Gli altri sono altrettanto divertenti ma ovviamente dipende dai gusti del giocatore.

Buon Divertimento ed esprimete le vostre opinioni!!!


Fonte

[Video] Tutte le Fatality di Mortal Kombat!

Il buon vecchio Mortal Kombat non muore mai, anche se antico non perde mai il suo fascino di violenza e misticismo. Eccovi tutte le Fatality di questo fantastico gioco!!!

See more funny videos at CollegeHumor

Fonte

I pantaloni più seri del mondo....

Appena li ho visti ho subito decretato che sono i pantaloni più seri del mondo. E' un idea della YankoDesign. Sinceramente non so dirvi quanto costano, e sopratutto come si possano lavare, ma una cosa è certa: se sei un maniaco del pc e ci passi tante ore attaccato, tanto vale attaccarti un pezzo di pc addosso, no?



Fonte

Cancelliamo il contenuto della cartella dei File Recenti con un semplice click!

C'è chi cancella il contenuto della cartella dei File Recenti con costanza (non la sorella di Ignazio, il complemento di modo).

Possiamo semplificare l'operazione con un semplice file .bat di poche righe, ecco il sorgente:

@echo off
cd\
cd %userprofile%\Recent
del *.* /Q

Copiate il testo nel vostro blocco note e salvatelo con estensione .bat . Quando vorrete cancellare la lista dei File Recenti, aprite il file ed esso penserà al resto.

Oppure scarica il file .bat da qui

In caso di problemi contattate!!!

Criptiamo e decriptiamo i nostri messaggi segreti con FreeCrypt

Encrypt and decrypt online for free. Everywhere and at any time.

FreeCrypt è un ottimo servizio ci consente in modo gratuito, semplice ed elegante di criptare e decriptare i nostri messaggi. Utilizza un metodo ci criptazione molto sicuro, ovvero l' AES 256 Bit.

L'utilizzo è davvero molto semplice: andiamo sul sito di FreeCrypt ed effettuiamo il login (per registrarvi andate qui). Una volta loggato scrivi o copia il testo da criptare, scegli una buona password, che servirà all'utente per decriptare il messaggio quindi deve essere comunicata al mittente precedentemente, e successivamente cliccate su "Start Steganos FreeCrypt" ed il testo apparirà subito criptato sotto.

Il testo criptato poi sarà inviato al mittente attraverso qualsiasi mezzo di comunicazione come e-mail o IM. Semplice, no?


Fonte

Recuperare i file di Word danneggiati

Quando un file risulta danneggiato la cosa può diventare davvero un dramma, sopratutto se non conosciamo il modo di ripararlo oppure per esempio quando si tratta di un documento davvero importante.

Adesso vi mostrerò come risolvere questo problema con i file Word danneggiati, che spesso sono quelli più comunemente usati per contenere informazioni importanti come tesi di laurea, rapporti o altro.


La soluzione al nostro problema è RepairMyWORD, un software free che ci consente di riparare i file di Word danneggiati in pochi click. Non richiede installazione ed è compatibile con le versioni di Word 6.0, 95, 97, 2000, XP, e 2003.

Il funzionamento è davvero semplice, scaricate il software, cliccate sul tasto Repair/Open e caricate il file danneggiato, il testo verrà caricato presto sul video. Una volta fatto questo andate su Save e salvate il file riparato, il file verrà salvato in formato .rtf compatibile con tutte le versioni di Word.
L'unica cosa negativa è che perderete la formattazione del testo, ma almeno avrete salvo il contenuto del file.


Fonte

Creiamo il nostro Youtube personalizzato con StartYourTube, gratis!

StartYourTube è un servizio che ci consente in pochi minuti e gratuitamente di creare il nostro Youtube personalizzato, senza avere nessuna conoscenza di programmazione.

Basta registrarsi fornendo name del tuo tubo, password, indirizzo e-mail e il sito verrà creato con la possibilità di personalizzarlo in tutto, colori, logo, testi ecc...
Inoltre abbiamo tutte le funzioni sociali disponibili come creare comunità, personalizzare il lettore, "embeddare" i video nei siti web e molto altro.

Il servizio vi consente anche di guadagnare, infatti se inseriamo pubblicità all'interno del nostro tubo il 60% degli introiti andranno a noi, il resto sarà per il sito.

Davvero da provare, segnalateci i vostri tubi, saremo lieti di pubblicizzarli sul blog!

Rendiamo il pc più veloce ed efficente disabilitando l'effetto Areo di Vista!

Sappiamo tutti che Vista, sotto il punto di vista delle risorse, pretende molto e quindi a meno che non lo installiamo su una macchina che è uscita da Star Trek, potrebbe non lavorare bene.

Vista infatti è pieno zeppo di effetti che potrebbero richiedere davvero molto alla nostra macchina, uno tra questi è il famoso effetto Aero, che benché possa essere molto utile (?), necessita di così tante risorse che non ne vale la pena per la funzione che svolge.

L'effetto Aero richiede:

1 GigaHertz di processore, 1 Gigabyte di memoria Ram, una scheda grafica con le seguenti caratteristiche: Pixel Shader 2,DirectX9, supportato WDDM (Windows Display Drive Model ), 64 Mb minimo di memoria grafica.

Come vedete è un po "troppo" per un semplice effetto. Infatti spesso capita che si vuole attivare questo effetto e il pc, non reggendolo, entra in crash facendovi magari perdere tutto il vostro lavoro.

Disattivarlo è semplicissimo, ed esistono vari metodi:

1. Andate su START/PANNELLO DI CONTROLLO/PERSONALIZZAZIONE/COLORE ED ASPETTO FINESTRE e selezionate o WINDOWS STANDARD oppure WINDOWS CLASSIC o WINDOWS BASIC, tutti questi temi non hanno l'effetto Areo.
   
   
2. Possiamo inoltre disattivarlo o modificarlo utilizzando il Registro di Sistema:

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DWM]

   EnableMachineCheck’ (Avalon Engine)
   

   0 disattiva l’hardware checking, 1 la abilita.
   ‘Glass’
   1 abilita Aero Glass, 0 torna ad Aero.
   ‘Blur’
   1 abilita il blur (sfocatura), 0 torna alla trasparenza.
   "UseAlternateButtons"
   0 allunga i pulsanti, 1 li rende squadrati.
   ‘Animations’
   0 disattiva le animazioni, 1 le abilita.
   ‘AnimationsShiftKey‘
   0 disattiva le slow animations con tasto shift, 1 le abilita.

3. Per disattivare l'effetto Aero possiamo anche utilizzare dei comuni collegamenti, infatti per disabilitarlo creiamo un collegamento sul desktop a rundll32.exe dwmApi #104. Per riabilitarlo creiamo un collegamento a rundll32.exe dwmApi #102. Cliccando sui rispettivi collegamenti potremo attivare e disattivare l'effetto Areo.

Disattivare Areo alla fine non è molto difficile, e farlo farà respirare un po di più il il nostro pc ;-)


Fonte 1
Fonte 2

Google & CIA

L’azienda di Mountain View ha siglato un importante accordo per fornire la propria tecnologia di ricerca ai principali dipartimenti governativi e alle agenzie di intelligence. Un progetto ispirato a Wikipedia servirà agli agenti per condividere le informazioni.

Dopo la collaborazione avviata con la National Security Agency (NSA) apprendiamo ora dal San Francisco Chronicle che Google ha deciso di mettere a disposizione la propria tecnologia anche ad altre costole governative e in maniera del tutto simile a come avviene con le altre aziende.

Certo la riservatezza è di altro tipo e sempre secondo Google anche all'interno delle stesse associazioni governative c'è chi non sa dell'esistenza di una sezione Google Government (di 18 impiegati) dell'azienda statunitense. Compito della sezione è preparare software e server per la ricerca di documenti. Ogni agenzia può farsi un suo piccolo Google privato e così il motore di ricerca riesce ad espandere il suo business oltre i normali mercati consumer. Infatti non solo le associazioni militari, ma anche scuole, società, autostrade, e uffici locali possono usufruire di servizi progettati ad hoc.

Inoltre a Mountain View hanno realizzato un’infrastruttura per Intellipedia, una sorta di Wikipedia del dipartimento della Difesa, utile a tenere conto delle attività dell'intelligence americana. Si tratta di un database liberamente editabile da tutti i membri dei principali uffici che operano nell’ambito della sicurezza che memorizza le informazioni più importanti riguardo persone, luoghi ed eventi interessanti per il lavoro spionistico.

Ogni agente può entrare nel database ad un livello differente a seconda del proprio coinvolgimento (segreto, top secret e sensibile ma non classificato). “Ogni agente ha un proprio bagaglio di esperienza ed informazioni che fino a ieri teneva per sè in alcuni documenti” ha dichiarato al Chronicle Sean Dennehy, capo del dipartimento Intellipedia presso la CIA “Li stiamo incoraggiando a passare le informazioni nel database condiviso in modo che tutti ne possano beneficiare”. Al momento 37.000 utenti si sono registrati e 35.000 voci distribuite in 200.000 pagine sono indicizzate dal database.

Un simile accordo ha subito generato teorie complottiste su possibili ingerenze dell'azienda numero uno nel mondo della pubblicità in rete con gli affari di stato. L'NSA, infatti, ha pagato almeno 2 milioni di dollari il motore di ricerca della multinazionale. Le accuse però non sembrano essere così fondate dato che solo dalla pubblicità Google guadagna circa 16 miliardi di dollari l'anno, dunque i due milioni della NSA sono semplicemente una goccia nel mare.

Fonte

Trasformare un video da Youtube in una GIF animata

Già molti di voi conoscono Gickr, esso vi permette di creare Gif animate semplicemente inserendo una sequenza di foto e scegliendo la dimensione e la velocità del frame, il tutto senza installare alcun software e non necessita di registrazione.

Da poco Gickr vi consente anche di trasformare un video da Youtube in una Gif animata, basta inserire il link del video, scegliere i frame per secondo e le varie opzioni. Una volta terminata la trasformazione verrà fornito il link all'immagine creata e il codice HTML nel caso in cui vogliamo inserirla sul nostro sito web.

Microsoft Patent : Il mouse che calza in mano

Il concetto di mouse è semplice, basta una superficie piana e avere una buona padronanza del PC, ma se si vuole velocizzare le operazioni generalmente si usano i cosidetti tasti acceleratori.
Stavolta la Microsoft ha creato un brevetto di mouse indossabile nella mano, il Microsoft patent, dove si può usare la tastiera e, contemporaneamente, il mouse dove tramite il pollice della mano si può direzionare la freccia e cliccare l'operazione desiderata.



Questo mi ricorda i guanti che indossava Tom Cruise nel film Minority Report, ormai la tecnologià sta facendo dei passi da gigante.

In ogni modo bisogna vedere come reagirà l'utenza davanti a questo concept mouse, non sarà facile abbandonare il tradizionale mouse da tavolo, però con questo si può risparmiare tampo tra una operazione e l'altra


Fonte

Comprimiamo un file al massimo con KGB

La compressione dei file spesso può risultare essere un vero problema, in quanto i programmi più noti (WinZip e WinRar) non effettuano il loro dovere al massimo, comprimendo magari file di grandi dimensioni facendovi risparmiare al massimo qualche Kbyte.



Con KBG questo problema è risolto, in quanto comprime al massimo i file creando un archivio con estensione *.kgb. Ovviamente richiede molto più tempo per comprimere i file in quanto la procedura è molto più complessa rispetto agli altri programmi. Lo consiglio vivamente a tutti coloro che non cercano un programma in grado di creare solo archivi, ovvero un programma in grado di racchiudere in un solo file vari file, ma di creare un archivio che faccia risparmiare più spazio possibile.

L'unico lato negativo di questo programma è che non esiste in lingua italiana.

Download KGB

Creiamo userbar semplicemente usando UserBar Maker!

Creare userbar può risultare davvero difficoltoso per coloro che non sono ne esperti di grafica, tanto meno esperti di photoshop o altri programmi di grafica. Ma spesso le userbar sono davvero importati sopratutto se gestiamo un blog o un sito per la pubblicità o altre attività di sponsorizzazione.

A questo ci viene in contro UserBar Maker. Attraverso questo sito possiamo creare la nostra userbar personalizzata in modo davvero semplice ed intuitivo. Possiamo scegliere il colore di sfondo, l'immagine, il grid e l'ombra, siamo davvero liberi di dare sfogo alla nostra fantasia!

Personalizzare la grafica di Windows con Xpize

Purtroppo Xp, anche se è fin'ora il sistema operativo più stabile uscito dalla casa Micro$oft la sua grafica risulta abbastanza arretrata. A risolverci questo problema ci pensa Xpize.

Esso è un ottimo programma open-source(quindi potrete consultare il codice sorgente) programmato in C# (C Sharp). il tool risulta essere abbastanza semplice: una volta installato e settato le impostazioni nel modo che preferiamo, la grafica nel nostro SO verrà aggiornata e il pc verrà reso anche un po più scorrevole.



Inoltre crea automaticamente un punto di ripristino nel caso in cui vogliamo tornare allo stato precedente oppure se si sono verificati errori durante l'installazione o uso del software.

E' ancora una beta, però devo dire che già risulta essere abbastanza stabile.

Un consiglio: Ricordatevi di disinstallare qualsiasi programma aggiuntivo che si occupa della grafica prima di installare Xpize onde evitare eventuali conflitti.

In caso di problemi, dubbi o altro: commentate!

Disinstalliamo senza lasciare traccia nel pc con Absolute Uninstaller

Spesso quando disinstalliamo i vari programmi che abbiano nel pc essi non vengono cancellati definitivamente, in quanto può capitare che alcune tracce nel registro di sistema restino oppure dei file utili al programma non vengono cancellati totalmente, e ciò causa il rallentamento del pc, oltre che confusione nella memoria del pc.



Per ovviare al problema utilizziamo Absolute Uninstaller, questo programma free permette di disinstallare correttamente e totalmente i programmi senza lasciare traccia, in più è in grado di cancellare file o programmi inutili del pc col fine di rendere il pc più leggero e di migliorarne le prestazioni.

E' compatibile con Windows 98, ME, 2000, 2003, XP, NT e Vista.
Non sono compatibili le versioni di Windows XP/Vista a 64-bit.

Download Absolute Uninstaller

Death Metal Dog : Il cane più metallaro del mondo

Ogni tanto andiamo fuori dal mondo dell'informatica e soffermiamoci sui contenuti spiritosi ed originali del web.

Per esempio nel video che oggi vi propongo, vedrete Sparky (si chiama davvero cosi), un cane a cui piace talmente tanto il metal...da cantarlo!!

Gli manca solo il chiodo! XD

Buona visione!


From

CW90 Proxy : Navigare anonimi in modo semplice

CW90 Proxy è un ottimo servizio di web proxy che ci consente di navigare in modo anonimo nel web.

Basta inserire l'indirizzo web da visitare e cliccare sul tasto "Surf", cosi visiterete il sito web con in vostro indirizzo IP camuffato.

Inoltre questo servizio vi consente la codifica in Base64 e in ROT13 del vostro indirizzo e molte altre funzioni. Ottimo se vogliamo navigare anonimi senza usare applicazioni.

Giochiamo a Monopoli con Google!!

Il gioco del monopoli ormai lo conosciamo tutti, infatti è forse il più famoso gioco da tavolo, sopratutto in Italia.

Allora visto che ci piace tanto, perché non giocare alla versione Googlerizzata? Infatti da oggi in poi giocheremo a Googolopoly.

Googolopoly è un monopoli particolare, in quanto lo scopo del gioco è di portare Google al dominio del web e verso l'acquisto di tutti i maggiori servizi web esistenti, senza andare in bancarotta.
Come "denaro" utilizzeremo gli "Shares", per il resto le caselle sono identiche a quelle del Monopoli originale, solo che sono state rinominate con i nomi dei servizi web.

Le carte “imprevisti” sono sostituite dalle carte "I’m Feeling Lucky", le quattro stazioni da “Desktop Platform”, “Developer Platform”, “Social Platform”, “Mobile Platform”. Il carcere è stato sostituito da "Errore 404: pagina non trovata".


Divertitevi facendo conquistare a Google Yahoo, Facebook, PayPal, Ebay, Skype o addirittura la Micro$oft!

Tutto il set del gioco è scaricabile in formato PDF dal sito box.net, tutto quello che dovrete fare e stampare, ritagliare, assemblare e divertirvi!

Download Googolopoly

Fonte

Un pò di plug-in seri per Firefox

Ora vi presento un po' di plug-in che potrebbero tornarvi utili e facilitarvi la vostra navigazione:

• Anec Cookie Editor : Plug-in che vi consente di visualizzare ed editare i cookie direttamente da Firefox, vi evita di andare a cercare nel pc e non richiede il riavvio del browser.
• FoxyProxy : Uno dei migliori plug-in per la gestione dei proxy, da Anonymouser a Torbutton).
• Console² : Ottima plug-in che vi mette a disposizione una potente console per la gestione degli errori interni di Firefox.
• Clipboard SaveAs : Permette di salvare i file direttamente dall'url che abbiamo copiato nella clipboard.
• Dt Whois : Plug-in molto utile che vi permette con la pressione di un tasto di fare il whois sul dominio che state visitando.
• Fasterfox : Dovete averlo per forza se volete il vostro Firefox fuori dal normale. Vi permette di migliorare il vostro browser velocizzandolo ed aumentando le prestazioni, senza lavorare all'esterno.
• FireFtp : Trasforma il vostro browser in un ottimo Ftp transfert. Avendo i dati di accesso del server FTP, potrete lavorare su esso senza bisogno di nessun programma esterno.
• FireFtp toolbar : Utile toolbar del programma sopra citato.
• Firebug : Analizza le sorgenti delle pagine. Ottimo.
• Live http header : Permette di controllare le richieste tra client e server (per esperti GET e POST). Molto utile.
• ShowIP : Visualizza l'indirizzo IP del sito con un click.
• Temporary Inbox : Crea in modo semplice una casella di posta temporanea. Ottima se facciamo molte registrazioni a servizi web e non vogliamo spam.
• Page Saver : Utile per fare facilmente screenshot dei siti web. Basta cliccare con il tasto destro sul sito e cliccare alla voce "Save image of visible portion as..." per una parte di pagina oppure "Save image of entire page as..." per tutta la pagina.
• User Agent Switcher : Plug-in per lo switch dell'user agent del browser. Ovvero il sito riconoscerà che il sito è visitato con IE o con Opera ecc...Potete personalizzare queste opzioni o aggiungerne altre.
  

Ora passiamo ai pezzi forti...

• Advanced Dork : Ottimo per la ricerca dei siti vulnerabili, offre un database completo di tutti i maggiori termini usati da Google Dork. Ovvero cercare siti vulnerabili attraverso determinate stringhe utilizzando Google.
• HackBar : Uno dei migliori. Ha innumerevoli funzioni tra le quali l'analisi in tempo reale delle pagine, criptazione in md5, criptazione e decriptazione in base64...Tutte le funzioni le trovate sul sito web.
• BugMeNot : Ottimo Login-Bypass che utilizza l'omonimo database.

Spero vi siano utili

XSS vulnerability found by Billy (BK) Rios in Google Spreadsheets

Now, normally when I find an XSS vulnerability on a popular domain I just report it to the appropriate security team and move on, but this one is interesting…


By taking advantage of the content-type returned by spreadsheets.google.com (and a caching flaw on the part of Google), I was able to pull off a full blown XSS against the google.com domain. For those of you who don’t understand what this means, allow me to elaborate. When Google sets their cookie, it is valid for all of their sub domains.

So, when you log into gmail (mail.google.com), your gmail cookie is actually valid for code.google.com, docs.google.com, spreadsheets.google.com…and so on. If someone (like me) finds an XSS vulnerability in any one of these sub domains, I’ll be able to hijack your session and access any google service as if I were you.


So, in this instance, I have an XSS on spreadsheets.google.com. With this single XSS, I can read your Gmail, backdoor your source code (code.google.com), steal all your Google Docs, and basically do whatever I want on Google as if I were you! Google’s use of “document.domain=” also make things a little easier to jump from one domain to the next, but that’s another story…


This particular XSS takes advantage of how Internet Explorer determines the content type of the HTTP response being returned by the server. Most would think that explicitly setting the content-type to something that isn’t supposed to be rendered by the browser would easily solve this issue, but it does not. IE isn’t the only browser that will ignore the content-type header in certain circumstances, Firefox, Opera, and Safari will ignore the content-type header as well (in certain circumstances). Security professionals and more importantly developers need to understand the nuances of how the popular web browsers handle various content-type headers, otherwise they may put their web application at risk of XSS. The most comprehensive paper I’ve seen on the subject was written by Blake Frantz of Leviathan. The paper can be found here. It’s a “MUST HAVE” reference for web app security pros. Read it, understand it, protect yourself appropriately or expect others to exploit appropriately…


In this issue, Google set the content-type header for a response which I controlled the content to text/plain. If I can inject what looks like HTML into the first few bytes of the response, I’ll be able to “trick” Internet Explorer into rendering the content as HTML. Luckily for me, I was able to do just that.


I created a spreadsheet on spreadsheets.google.com and for the first cell (A1) I put the following content:

[HTML][body][script]alert(document.cookie)[/script][/body][/HTML]

I then saved the spreadsheet and generated a link for the spreadsheet to be served as a CSV.



When this option is selected, the contents of the spreadsheet are displayed inline (the content-disposition header was not explicitly set to “attachment”), IE ignores the content-type header, sniffs the content-type from the response, then proceeds to render the response as if it were HTML. At this point, I control the entire HTML being rendered under an xxx.google.com domain.



To be fair, Google included a subtle defense to protect against content-type sniffing (padding the response), but those protection measures failed (with a little prodding by me). The issue is fixed, but if you try to reproduce this issue, you’ll see their defense in play. It a solid defense which shows they understand the nuances of content-type sniffing.

I’ll provide some tips on taking ownership of untrusted content and serving it from your server in a later post, but for now take a look at the paper written by Blake Frantz. I’m sure it will open some eyes.


Fonte

Phishing ai danni degli utenti Gmail

A quanto pare il phishing ha colpito anche gli utenti di Gmail.

Alcuni tizi mandavano una mail con oggetto: "URGENTE - Il vostro conto Gmail sarà chiuso" e il corpo del messaggio:

Caro cliente Gmail,
URGENTE - Il vostro account Gmail sarà chiuso nel massimo 3 giorni, per la manutenzione dell’sistema. Se desiderate continuare usare il vostro account gmail, la preghiamo di andare a : Conferma Gmail Riguardi migliori,Gmail Team

E il link portava il mal capitato ad una pagina ben ricostruita di Gmail dove, se inserivi le credenziali d'accesso del tuo account Gmail, esse venivano rubate dai creatori della truffa per svariati scopi.

Purtroppo molti utenti sono incappati in questa truffa, e la cosa più strana è che molte di queste mail sono riuscite a superare il filtro anti-spam di Gmail che è noto per essere davvero ben realizzato.

Questo tipo di truffe avviene su qualsiasi piattaforma di mail e su qualsiasi servizio in generale, che può essere di qualche conto bancario ecc...

Ragazzi ragionate sempre quando aprite una mail, e analizzatela sempre sopratutto se contengono richieste del genere, e seguite i seguenti consigli:

• Gmail, Hotmail, Yahoo e molti altri servizi di mail, non vi manderanno mai mail in cui vi informano che dovete fare qualcosa per "mantenere attivo il vostro account", non vi chiederanno mai di inviare i vostri dati ad un indirizzo mail per un qualsiasi scopo.
• Nel caso in cui sono presenti link nella mail, state sempre abbastanza attenti ed analizzate l'indirizzo, perchè potreste essere indirizzati verso tutt'altra parte se per esempio il link contiene un Redirect o, ancor peggio, un tipo di attacco XSS o come in questo caso, in una pagina di Fake-Login. Copiate il link magari sul blocco note, e se è molto lungo evitate di aprirlo se non essere sicuri.

Per il resto, Gmail resta sempre un'ottimo servizio di posta elettronica e sopratutto uno fra i più sicuri.


Fonte

Dev-C++ Portable : Il nostro compilatore C++ direttamente dalla nostra pen usb

Spesso ci capita di trovarci in altri pc e, per magari dare una dimostrazione di programmazione, abbiamo necessità di compilare un determinato sorgente in C o C++, l'installazione del GCC e del Dev-C++ potrebbe richiedere molto tempo se la macchina è un po' antiquata. Allora perché non usare una versione portatile del nostro complilatore free?

Dev-C++ Portable ha le stesse identiche caratteristiche del normale compilatore, l'unica cosa che lo differenzia è la capienza (soli 50Mb) e la possibilità di inserirlo in un qualsiasi supporto portatile, anche una normalissima penna usb. Cosi facendo possiamo compilare le nostre sorgenti da qualsiasi pc evitando l'inconveniente dell'installazione del normale compilatore.

Download Dev-C++ Portable

Il telefono usa e getta da 15 euro

L'azienda statunitense Hop-on si appresta ad immettere sul mercato del Vecchio Continente il telefono cellulare monouso.

Al recente Ctia Wireless 2008 di Las Vegas, dove il prototipo ha avuto successo, la casa produttrice ha dato l'annuncio di un ordine di 10.000 pezzi per i suoi dispositivi, dual band senza display e dotati di tasto per le chiamate di emergenza, da parte di un distributore europeo.

Il telefono ultraeconomico, che utilizza un chip Texas Instruments e funziona su 900/1800 MHz, non ha ancora un prezzo definitivo, ma dovrebbe aggirarsi attorno ai 15 euro.



Fonte

Sostituiamo i soliti sticker del nostro pc con i nostri preferiti!!!

OpenStickers raccoglie molti sticker, tutti a tema del software libero, applicabili sul nostro pc e magari da sostituire ai soliti sticker della Micro$oft che ci vengono attaccati dal produttore del nostro pc.



Nel sito trovate ben 2 volumi (abbastanza pieni di sticker fidatevi, c'è ne di tutti i tipi e di qualsiasi distribuzione...).

Per scaricarli:

Download Volume 1
Download Volume 2

Inviare sms gratis con SmsGhost

Ottimo sito che permette di inviare 5 sms gratuiti al giorno per indirizzo IP verso tutti i numeri e verso tutti gli operatori, inoltre se vi registrate potrete personalizzare il mittente. SmsGhost vi propone un ottimo servizio di Frasi Sms, ovvero frasi inserite e messe a disposizione degli utenti, utilizzabili per qualsiasi occasione.

Nello spazio Firefox è presente - Foto Shock!

Davvero assurdo, il telescopio Hubble ha scattato una foto della lontanissima stella V838 Monocerotis, situata nella costellazione dell’Unicorno e distante circa 20.000 anni luce:

La somiglianza con il logo del noto browser Firefox è impressionante, questo evento farà sicuramente ancora più pubblicità al browser, forse alcuni ignari passeranno a Firefox abbandonando il browser IE di casa Micro$oft, tanto, non c'è rischio di vedere il simbolo di Internet Explorer o di Windoz nello spazio, e ammesso che esistesse, per fortuna sarà distante anni luce :D .


Che ne pensate?


From

Scarichiamo i video da Youtube, il formato lo decidiamo noi!

Il servizio in questione si chiama CatchVideo e ci consente di scaricare i video da Youtube in formato .mpeg, .3gp, .mov, .mp3, .flv .mp4.

Vi basterà inserire l'indirizzo del video da scaricare (Es: http://youtube.com/watch?v=T7OLaNA16cA) , scegliere il formato, e cliccare su Convert and Download. Cosi facendo avrete il vostro video nel formato che preferite.

Semplice no?

L'e-mail con il dominio più grande al mondo e che ci salva anche dallo spam!

Il dominio mail più grande al mondo è:

@abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijk.com

Per avere questo account e-mail andate qui, e andate nella sezione free per avere la versione gratuita.

La versione free vi offre:

• Web Mail
• 25 MB di spazio disponibile
• I messaggi vengono eliminati dopo 30 giorni di inattività

Niente di che, gli unici lati positivi di questa mail sono, oltre al fatto di avere il dominio di posta più lungo al mondo:

• Le e-mail che inviate, il programma del destinatario non sposta l’e-mail nella posta indisiderata
• Non riceverete spam perchè le aziende pensano che è un’indirizzo falso
• E’ l’unica l’e-mail che vi permette di evitare un webform in linea

From