Vi piacerebbe sviluppare qualche programmillo per PSP?
E riuscire a farlo girare, addirittura? :-)
Ora si può.
Questo è l'exploit che consente di farlo
E questa la guida che spiega _come_ farlo.
Odora molto di setta filo-massonica, i tizi che hanno trovato questo bug.
Cmq....
(credo che dovrò rimediare una PSP prima o poi...)
26 giugno, 2007
La funzione di hash
Una funzione molto utilizzata nell'ambito informatico è la funzione di hash.
Serve a generare un codice alfanumerico (detto digest) non invertibile, a partire da una parola o una frase. La particolarità di questa funzione è che l'input può essere lungo quanto vogliamo.
In quali modi viene utilizzato?
Ad esempio, per controllare l'integrità di un'immagine ISO che scarichiamo da internet.
Una volta scaricata l'immagine, si confronta l'hash della ISO (solitamente riportato sul sito da dove scarichiamo la ISO) e quello calcolato da noi sulla ISO scaricata. Se il risultato è differente, l'immagine è corrotta o è stata modificata.
Non a caso, la fuzione di hash viene usata anche per la firma digitale, associata a sistemi di cifratura a chiave asimmetrica.
Ma la funzione di hash viene usata anche per le password.
Ad esempio, su linux le password vengono cifrate con questa funzione e messe in un file, /etc/shadow.
Si può risalire alla password originale conoscendo l'hash?
No, non è possibile. Non c'è corrispondenza biunivoca tra il digest e il file.
Sarebbe come cercare di ricavare l'ISO originale dal suo hash, per rifarci all'esempio menzionato poc'anzi.
L'unico sistema, attualmente conosciuto, per conoscere le password cifrate con MD5, è generare un hash di parole e confrontare il risultato con quello che vogliamo "scardinare".
Un esempio pratico:
scelgo come password "pippo". Il digest di pippo mettiamo sia: bcd45671
Da bcd45671 non potrò mai risalire a "pippo".
Quindi cosa faccio?
Comincio a prendere un insieme di parole, iniziando dalla "a".
Mettiamo "abaco". L'hash risultante poniamo sia: 32aEvO0
L'unica cosa che posso fare è confrontare 32aEvO0 con bcd45671.
E' uguale? No. Allora la password non è abaco.
Faccio così per tutte le parole che compongono il dizionario, fino a trovare l'hash uguale.
Se la password scelta non è nel dizionario? Mi attacco.
Ecco perchè le password non devono mai essere di senso compiuto, o parole conosciute :-)
A questo riguardo, dei ragazzi hanno avuto un'idea geniale:
un motore di ricerca per md5 :-)
Si chiama md5oogle (vi suona familiare? :-)
Lì inserite l'hash che volete conoscere, ed in meno di un secondo troverete la parola originale.
md5oogle ha nel suo database oltre 6,345,876 hash.
Magari, tra quelli, c'è proprio l'hash che ti occorre.....:-)
Il sito lo trovate su www.md5oogle.com
Buona ricerca...
Serve a generare un codice alfanumerico (detto digest) non invertibile, a partire da una parola o una frase. La particolarità di questa funzione è che l'input può essere lungo quanto vogliamo.
In quali modi viene utilizzato?
Ad esempio, per controllare l'integrità di un'immagine ISO che scarichiamo da internet.
Una volta scaricata l'immagine, si confronta l'hash della ISO (solitamente riportato sul sito da dove scarichiamo la ISO) e quello calcolato da noi sulla ISO scaricata. Se il risultato è differente, l'immagine è corrotta o è stata modificata.
Non a caso, la fuzione di hash viene usata anche per la firma digitale, associata a sistemi di cifratura a chiave asimmetrica.
Ma la funzione di hash viene usata anche per le password.
Ad esempio, su linux le password vengono cifrate con questa funzione e messe in un file, /etc/shadow.
Si può risalire alla password originale conoscendo l'hash?
No, non è possibile. Non c'è corrispondenza biunivoca tra il digest e il file.
Sarebbe come cercare di ricavare l'ISO originale dal suo hash, per rifarci all'esempio menzionato poc'anzi.
L'unico sistema, attualmente conosciuto, per conoscere le password cifrate con MD5, è generare un hash di parole e confrontare il risultato con quello che vogliamo "scardinare".
Un esempio pratico:
scelgo come password "pippo". Il digest di pippo mettiamo sia: bcd45671
Da bcd45671 non potrò mai risalire a "pippo".
Quindi cosa faccio?
Comincio a prendere un insieme di parole, iniziando dalla "a".
Mettiamo "abaco". L'hash risultante poniamo sia: 32aEvO0
L'unica cosa che posso fare è confrontare 32aEvO0 con bcd45671.
E' uguale? No. Allora la password non è abaco.
Faccio così per tutte le parole che compongono il dizionario, fino a trovare l'hash uguale.
Se la password scelta non è nel dizionario? Mi attacco.
Ecco perchè le password non devono mai essere di senso compiuto, o parole conosciute :-)
A questo riguardo, dei ragazzi hanno avuto un'idea geniale:
un motore di ricerca per md5 :-)
Si chiama md5oogle (vi suona familiare? :-)
Lì inserite l'hash che volete conoscere, ed in meno di un secondo troverete la parola originale.
md5oogle ha nel suo database oltre 6,345,876 hash.
Magari, tra quelli, c'è proprio l'hash che ti occorre.....:-)
Il sito lo trovate su www.md5oogle.com
Buona ricerca...
14 giugno, 2007
Gente de fuligno
L'ho sentita al morning show...mi sono ucciso dalle risate :-)
Questo è il testo:
Si tu me vedi sull’usciu de la porta mentre facciu l’uncinettu o preparu un panino cor salame per mi fiju oppure che scennu giù in cantina a prende la bicicletta porto su pure la caciotta la ripongo (?) su lu tavolu me metto a rassetta casa
si tu me vedi mentre sargo su in terrazzo a vedè se li panni so asciuttati riscennu ha piovutu un’ora prima so ancora umidi secondo te co sta faccia così semblice e umile e servizievole de dove potemo da esse?
rit.: Semu gende de Fuligno
semu fatti cucì
semu gende tandu bòna
semu fatti cucì
non ce poi da addossoooo
non emo fatto mai der male a niciunooo
si tu me vedi ringargnato e ringobbitu perché m’hanno portato li maruani a spoleto io nun ce volevo venì
chiedo un passaggio a un paesano de fuligno me lu dannu me butano in maghina me catapultano me metto in maghina cucì
si tu me vedi che risargo sur terrazzoariscenno giù in cantina mi moje me dice che so arivati li parenti da fori io no li conosco me dice so de secondo grado me dice và in paese a prende la mozzarella sto sul letto stracco nun c’ho voja de scenne ariva una maghina me chiede indicazioni per terni nun c’ho voja da risponne je dico và drittu ppè cucì
rit.: Semu gende de Fuligno
semu fatti cucì
semu gende tandu bòna
semu fatti cucì
non ce poi da addossoooo
non ce la potete avè co noiiiiii
Se la volete scaricare....qui il link all'emmepitre....
Buon ascolto!!!
Questo è il testo:
Si tu me vedi sull’usciu de la porta mentre facciu l’uncinettu o preparu un panino cor salame per mi fiju oppure che scennu giù in cantina a prende la bicicletta porto su pure la caciotta la ripongo (?) su lu tavolu me metto a rassetta casa
si tu me vedi mentre sargo su in terrazzo a vedè se li panni so asciuttati riscennu ha piovutu un’ora prima so ancora umidi secondo te co sta faccia così semblice e umile e servizievole de dove potemo da esse?
rit.: Semu gende de Fuligno
semu fatti cucì
semu gende tandu bòna
semu fatti cucì
non ce poi da addossoooo
non emo fatto mai der male a niciunooo
si tu me vedi ringargnato e ringobbitu perché m’hanno portato li maruani a spoleto io nun ce volevo venì
chiedo un passaggio a un paesano de fuligno me lu dannu me butano in maghina me catapultano me metto in maghina cucì
si tu me vedi che risargo sur terrazzoariscenno giù in cantina mi moje me dice che so arivati li parenti da fori io no li conosco me dice so de secondo grado me dice và in paese a prende la mozzarella sto sul letto stracco nun c’ho voja de scenne ariva una maghina me chiede indicazioni per terni nun c’ho voja da risponne je dico và drittu ppè cucì
rit.: Semu gende de Fuligno
semu fatti cucì
semu gende tandu bòna
semu fatti cucì
non ce poi da addossoooo
non ce la potete avè co noiiiiii
Se la volete scaricare....qui il link all'emmepitre....
Buon ascolto!!!
02 maggio, 2007
Dopo Dell....
....anche Toshiba.
Si, Toshiba sta pensando di vendere notebook con Linux preinstallato.
Segno di una svolta? Beh, visto che la notizia è sul Sole 24ore...qualcosa vorrà pur dire.
Aspettiamo con ansia una conferma certa...per adesso ci stanno solo "pensando".
http://www.e-linux.it/news_detail.php?id=2864
Si, Toshiba sta pensando di vendere notebook con Linux preinstallato.
Segno di una svolta? Beh, visto che la notizia è sul Sole 24ore...qualcosa vorrà pur dire.
Aspettiamo con ansia una conferma certa...per adesso ci stanno solo "pensando".
http://www.e-linux.it/news_detail.php?id=2864
Dell venderà PC con Linux preinstallato!
Assistenza inclusa!
Qualcosa inizia a muoversi....se il maggior produttore mondiale di PC inizia a vendere Linux, e fa marcia indietro tornando a XP, dopo il fallimento di Vista (a.k.a. Windows ME II).
http://searchenterpriselinux.techtarget.com/originalContent/0,289142,sid39_gci1253364,00.html
Qualcosa inizia a muoversi....se il maggior produttore mondiale di PC inizia a vendere Linux, e fa marcia indietro tornando a XP, dopo il fallimento di Vista (a.k.a. Windows ME II).
http://searchenterpriselinux.techtarget.com/originalContent/0,289142,sid39_gci1253364,00.html
29 aprile, 2007
Hacking ad alto livello
Non è prerogativa esclusiva di Israeliani, Indiani e Americani.
Lo scenario hacking italiano presenta persone _veramente_ valide e capaci.
Una delle migliori e-zine dove si possono leggere i loro articoli è Butchered From Inside.
Qui il link....buona lettura.
http://bfi.s0ftpj.org/
Lo scenario hacking italiano presenta persone _veramente_ valide e capaci.
Una delle migliori e-zine dove si possono leggere i loro articoli è Butchered From Inside.
Qui il link....buona lettura.
http://bfi.s0ftpj.org/
Storie della Sala Macchine
Chiunque lavori nel panorama informatico, a qualsiasi livello, sa che prima o poi arriverà qualcuno che vi chiederà di fargli assistenza.
Anche se la vostra compentenza arriva a saper distinguere un Desktop da un Notebook e nulla più.
Se, invece, siete un pò più bravi, allora le richieste di assistenza aumentano esponenzialmente, grazie al famoso "passaparola". E quando si fa assistenza, le richieste a volte sono assurde...specie da coloro che si professano "bravi col computer".
Un esempio tra tutti è la scheda video SCSI...millantata da un tizio bestemmiante nel negozio di informatica di un amico... (vero Enrì? Vero Gabriè? ;-)
Molte storie non si avvicinano all'assurdo, ma lo centrano in pieno.
Qui trovate una raccolta di queste storie...vi giuro che c'è da piegarsi in 2 dalle risate!
Buona lettura!
http://www.soft-land.org/cgi-bin/doc.pl?doc=storie/index
Anche se la vostra compentenza arriva a saper distinguere un Desktop da un Notebook e nulla più.
Se, invece, siete un pò più bravi, allora le richieste di assistenza aumentano esponenzialmente, grazie al famoso "passaparola". E quando si fa assistenza, le richieste a volte sono assurde...specie da coloro che si professano "bravi col computer".
Un esempio tra tutti è la scheda video SCSI...millantata da un tizio bestemmiante nel negozio di informatica di un amico... (vero Enrì? Vero Gabriè? ;-)
Molte storie non si avvicinano all'assurdo, ma lo centrano in pieno.
Qui trovate una raccolta di queste storie...vi giuro che c'è da piegarsi in 2 dalle risate!
Buona lettura!
http://www.soft-land.org/cgi-bin/doc.pl?doc=storie/index
Corrispondenze software Windows / Linux
Una delle domande più gettonate quando si parla della superiorità di Linux su Windows è :
"Si, ok, ma questo $software_indispensabile ci gira su linux?"
Come rispondere?
Date un'occhiata a questo prospetto...riporta una lista di software equivalente che gira su Window$ e su Linux:
http://www.linuxrsp.ru/win-lin-soft/index-italian.html
"Si, ok, ma questo $software_indispensabile ci gira su linux?"
Come rispondere?
Date un'occhiata a questo prospetto...riporta una lista di software equivalente che gira su Window$ e su Linux:
http://www.linuxrsp.ru/win-lin-soft/index-italian.html
DirectX 10 e Linux
Esiste un progetto, chiamato "Alky Project", che ha come obiettivo quello di poter convertire binari da Windows a Linux o MacOSX. La conversione avviene a livello binario, senza bisogno di conoscere il sorgente e fare una compilazione a runtime.
I ragazzi che portano avanti questo progetto hanno annuciato che è stato fatto il porting delle DirectX 10 su Linux, grazie al reverse engineer del cosiddetto Geometry Shader.
I giochi funzionanti per Windows basati su questa versione delle DirectX potranno quindi girare anche per il pinguino...
http://alkyproject.blogspot.com/
Se volete saperne di più riguardo al Geometry Shader, trovate utili notizie qui (occhio, è un linguaggio strettamente tecnico):
http://www.tomshw.it/graphic.php?guide=200611081&page=directx_10_le_novita-06
I ragazzi che portano avanti questo progetto hanno annuciato che è stato fatto il porting delle DirectX 10 su Linux, grazie al reverse engineer del cosiddetto Geometry Shader.
I giochi funzionanti per Windows basati su questa versione delle DirectX potranno quindi girare anche per il pinguino...
http://alkyproject.blogspot.com/
Se volete saperne di più riguardo al Geometry Shader, trovate utili notizie qui (occhio, è un linguaggio strettamente tecnico):
http://www.tomshw.it/graphic.php?guide=200611081&page=directx_10_le_novita-06
24 aprile, 2007
Windows ME II - il ritorno
Microzozz ammette il fallimento di Vi$ta...Dell sta ricominciando a vendere PC con Windows XP preinstallato, ribellandosi per la prima volta al comportamento monopolista di Microzozz stessa.
Una piacevole lettura per chi capisce l'inglese:
http://www.theinquirer.net/default.aspx?article=39087
Liberamente tratto da ziobudda.net
Una piacevole lettura per chi capisce l'inglese:
http://www.theinquirer.net/default.aspx?article=39087
Liberamente tratto da ziobudda.net
19 aprile, 2007
Tristezza assoluta
Mi è crashato il disco rigido del notebook.
Inutile dire che avevo _la mia vita_ lì dentro....e non avevo backup.
Bravo, qualcuno dirà.
E me lo merito tutto.
E pensare che avevo attivato poche settimane fa rsync sul server casalingo....maledizione.
Vi illustro a breve (ora sto andando a lavoro...) la modalità di recupero dati da una partizione ext3.
Stay tuned.
Inutile dire che avevo _la mia vita_ lì dentro....e non avevo backup.
Bravo, qualcuno dirà.
E me lo merito tutto.
E pensare che avevo attivato poche settimane fa rsync sul server casalingo....maledizione.
Vi illustro a breve (ora sto andando a lavoro...) la modalità di recupero dati da una partizione ext3.
Stay tuned.
06 marzo, 2007
La più bella pubblicitàdi (s)Vista
Guardate il video fino alla fine, possibilmente con le casse acustiche accese.
27 febbraio, 2007
Le ultime esternazioni di Steve Ballmer
La follia non conosce confini.
Il tizio in oggetto ha dichiarato che Linux contiene parte del codice sorgente di winzozz.
Immediata la replica: faccelo vedere che lo cambiamo!!!!
Chi si gioca pizza e birra che il "buon" Steve non farà vedere una sola riga di codice?
Qui la fonte:
http://www.showusthecode.com/
Il tizio in oggetto ha dichiarato che Linux contiene parte del codice sorgente di winzozz.
Immediata la replica: faccelo vedere che lo cambiamo!!!!
Chi si gioca pizza e birra che il "buon" Steve non farà vedere una sola riga di codice?
Qui la fonte:
http://www.showusthecode.com/
08 febbraio, 2007
05 febbraio, 2007
Due errori molto comuni
Ecco cosa accade quando si commettono due errori molto comuni....si usa windows e si sbaglia a digitare "google" su internet explorer.
Eh eh :-D
Eh eh :-D
04 febbraio, 2007
Vista vs MacOS X
Interessante video che mette a confronto i due sistemi operativi:
Tanto per la cronaca...le stesse identiche cose le faccio con Linux. Ma è gratis.
Tanto per la cronaca...le stesse identiche cose le faccio con Linux. Ma è gratis.
Le imbarazzanti prestazioni di Vista
Il post è in inglese:
http://www.tomshardware.com/2007/01/29/xp-vs-vista/page2.html
Anche disabilitando le uniche funzionalità nuove di Vista, le prestazioni rimangono imbarazzanti.
* Tweak the OS: turn off animations and AeroGlass for maximum system performance.
* Disable User Access Control to prevent it from interrupting certain benchmarks.
* Have the OS process pending idle tasks
* Turn off system restore
* Install all applications, and execute them several times (with restarts in between) to make SuperFetch aware that you want them to be available.
* Don't use the system after reboots during your SuperFetch training period: this way, Vista gets sufficient idle time to "superfetch" applications.
Bello. Io compro un PC con 2GB di Ram,un Biprocessore, e mi ritrovo una carriola che non cammina, con le uniche funzionalità "nuove" che devo disabilitare sennò il PC non si muove, e lo pago anche 360 Euro.
E voi ci cascate. Ma quando aprirete gli occhi, cari Microsoft-dipendenti?
http://www.tomshardware.com/2007/01/29/xp-vs-vista/page2.html
Anche disabilitando le uniche funzionalità nuove di Vista, le prestazioni rimangono imbarazzanti.
* Tweak the OS: turn off animations and AeroGlass for maximum system performance.
* Disable User Access Control to prevent it from interrupting certain benchmarks.
* Have the OS process pending idle tasks
* Turn off system restore
* Install all applications, and execute them several times (with restarts in between) to make SuperFetch aware that you want them to be available.
* Don't use the system after reboots during your SuperFetch training period: this way, Vista gets sufficient idle time to "superfetch" applications.
Bello. Io compro un PC con 2GB di Ram,un Biprocessore, e mi ritrovo una carriola che non cammina, con le uniche funzionalità "nuove" che devo disabilitare sennò il PC non si muove, e lo pago anche 360 Euro.
E voi ci cascate. Ma quando aprirete gli occhi, cari Microsoft-dipendenti?
02 febbraio, 2007
Ma quanto deve durare ancora 'sta storia?
Siamo alla follia.
La Microsoft non riesce a tirare fuori un sistema operativo innovativo (Vista è il clone brutto e fatto male di macOSX).E' un succhia-risorse. Per essere in idle (leggi: per non fare NIENTE) occupa 800MB di Ram. Senza applicazioni aperte. Oltre a tutto ciò, non riesce a fare un sistema operativo sicuro.
Sembra che i termini "Microsoft" e "sicurezza" siano in totale antitesi tra loro.
La cosa bella di tutto questo è che Microsoft stessa lo ammette.
Ciò nonostante, vende i suoi sistemi operativi a prezzi esorbitanti, che ovviamente non valgono quanto vogliono dare ad intendere.
Basta. Fatela finita. Quanto ancora deve durare questa storia?
Ecco il post che spiega quello a cui mi sto riferendo...
http://www.italiamac.it/opinioni/microsoft-anche-vista-come-xp-progettato-male-2.html
La Microsoft non riesce a tirare fuori un sistema operativo innovativo (Vista è il clone brutto e fatto male di macOSX).E' un succhia-risorse. Per essere in idle (leggi: per non fare NIENTE) occupa 800MB di Ram. Senza applicazioni aperte. Oltre a tutto ciò, non riesce a fare un sistema operativo sicuro.
Sembra che i termini "Microsoft" e "sicurezza" siano in totale antitesi tra loro.
La cosa bella di tutto questo è che Microsoft stessa lo ammette.
Ciò nonostante, vende i suoi sistemi operativi a prezzi esorbitanti, che ovviamente non valgono quanto vogliono dare ad intendere.
Basta. Fatela finita. Quanto ancora deve durare questa storia?
Ecco il post che spiega quello a cui mi sto riferendo...
http://www.italiamac.it/opinioni/microsoft-anche-vista-come-xp-progettato-male-2.html
12 gennaio, 2007
Windows sui notebook
Se avete acquistato un notebook, sapete che nel prezzo è compresa la licenza di Windows.
E se uno Windows non lo vuole perchè non lo usa?
Perchè costringere una persona ad acquistare una licenza che non desidera?
E' una lesione ai diritti del cliente. Ma chi usa Windows a queste prepotenze è abituato.
Esiste comunque la possibilità di ottenere un rimborso per la licenza non utilizzata.
C'è chi c'è riuscito ed ha pubblicato una guida esaustiva su come è stato possibile farlo:
http://www.attivissimo.net/rimborso_windows/istruzioni.htm
Una testimonianza anche al di fuori dell'Italia:
http://thestuff.atspace.com/google.html
E se uno Windows non lo vuole perchè non lo usa?
Perchè costringere una persona ad acquistare una licenza che non desidera?
E' una lesione ai diritti del cliente. Ma chi usa Windows a queste prepotenze è abituato.
Esiste comunque la possibilità di ottenere un rimborso per la licenza non utilizzata.
C'è chi c'è riuscito ed ha pubblicato una guida esaustiva su come è stato possibile farlo:
http://www.attivissimo.net/rimborso_windows/istruzioni.htm
Una testimonianza anche al di fuori dell'Italia:
http://thestuff.atspace.com/google.html
Google Desktop su Linux
Purtoppo non è ancora realtà.
Ci sono molte alternative, più o meno valide...beagle, tracker ecc. ecc.
Se invece desiderate vedere Google Desktop su linux andate su questo sito:
http://thestuff.atspace.com/google.html
e votate perchè questo sogno divenga realtà :)
Anche per MacOSX....anche se macOSX ha già integrato un desktop search...
Ci sono molte alternative, più o meno valide...beagle, tracker ecc. ecc.
Se invece desiderate vedere Google Desktop su linux andate su questo sito:
http://thestuff.atspace.com/google.html
e votate perchè questo sogno divenga realtà :)
Anche per MacOSX....anche se macOSX ha già integrato un desktop search...
Iscriviti a:
Post (Atom)