Chi di voi non vorrebbe una ragazza che prende il sole in spiaggia leggendo un manuale di Unix?

Fonte immagine:  http://accordionguy.blogware.com

Navigando per la rete mi sono ritrovato su un simpatico ma utile sito “WhyLinuxIsBetter”. In questa pagina vengono raccolti ed illustrati tutti i motivi per i quali “Linux è meglio” di Windows. Un link che può essere utile per convincere qualche amico ancora testardo e aggrappato ai prodotti Microsoft come fossero oro colato, che preferisce installare crack e seriali pure di fregare il “Genuine Test” di WindowsUpdate quando basterebbe scaricare gratuitamente OpenOffice per svolgere le stesse funzioni.

Usare Linux secondo questa guida vuol dire..

• Dimenticare i virus
• Rendere più stabile il proprio sistema,
• Proteggere il proprio computer
• Risparmiare 250$ di sistema operativo
• Non cadere nella trappola della pirateria
• Aggiornare tutto il software con un click
• Non dover cercare i programmi nella rete
• Avere un cubo con i desktop
• Non “frammentare” la propria vita
• Non attendere anni per la risoluzione dei bug
• Non riavviare il computer tutte le volte
• Ridare vita al vecchio computer
• Centinaia di giochi gratuiti
• Avere la libertà di scegliere
• Opensource
• …

Why Linux is Better

Ecco sbarcare in Italia alla modica cifra di € 12, il cellulare della Hop-On, già ampiamente criticato negli USA, che consente di effettuare chiamate e nient’altro (non consente di inviare SMS). Questo telefono cellulare “usa e getta” ha sollevato numerose polemiche per il suo grande impatto ambientale. L’idea di generare ulteriore immondizia hi-tech spaventa i sostenitori di Green Peace che in un articolo nega e confuta tutte le dichiarazioni di Hop-On riguardo l’uso di materiali ecosostenibili e riciclabili. Se da un lato questo prodotto va in controtendenza con la moda tutta italiana di sfoggiare sempre il cellulare-fotocamera all’ultimo grido comprato a rate dalle mille funzioni,  dimostrando che l’indispensabile costa solo pochi euro, dall’altro alimenta l’abitudine altrettanto italiana a produrre rifiuti  difficilmente smaltibili, come se svanissero nel nulla dopo l’uso. Questo prodotto può essere usato intelligentemente per esempio come un cellulare  da usare in caso di necessità qualora fosse inutile l’acquisto di un cellulare tradizionale, oppure come cellulare di scorta in caso il proprio si fosse rotto o perso, insomma, spazio all’innovazione ma usata con intelligenza!

Google è un potente motore di ricerca, talmente potente che un hacker (e non) dotato di fantasia e ingegno può sfruttare le potenzialità di questo spider per trovare tutto ciò che l’immaginazione può suggerire.

Un primo esempio è il classico listing di Apache

questa è la schermata che Apache ci propone quando è abilitato il listing della directory e non c’è nessun Index file predefinito (index.php, index.html, index.asp, …).

Esempio 1 :  Index of /

Cosa succederebbe allora se cercassimo su Google la stringa “Index of /” , otterremo una lista di directory da esplorare liberamente, alcune di esse messe in rete volutamente dai rispettivi proprietari, ma vi assicuro che la maggior parte di esse saranno li “per sbaglio”, a causa di una carente configurazione del server web e dei permessi.

Esempio 2: Index of /passwd

Adesso peggioriamo la situazione, sfruttando lo stesso principio cerchiamo un termine più significativo per esempio  “Index of /password”

Come vedete dall’immagine, tra i vari risultati ritornati da Google ce ne sono alcuni che non dovrebbero essere li, il file passlist.txt contiene un elenco di utenti e password validi, e il file admin.mdb è un archivio in formato database Ms Access contenente informazioni riguardanti “l’amministrazione”…non voglio spingermi oltre…

Esempio 3: Comandare delle telecamere di videosorveglianza

Tra gli esempio proposti, questo è senza dubbio il peggiore, perchè rappresenta la situazione più grave immaginabile. Immaginiamo che qualcuno abbia installato una o più telecamere di sorveglianza IP, cosa succederebbe se questo qualcuno le avesse lasciate li, senza password e senza alcun tipo di protezione? Ci basterebbe conoscere alcuni dei termini utilizzati dalle case costruttrici di queste telecamere, e quelli che utilizzano nell’interfaccia web della stessa e il gioco è fatto. Per esempio le telecamere Panasonic, presentano una bella schermata di benvenuto intitolata:

“Welcome to panasonic Ip Technology”

cercando questa stringa racchiusa tra apici su Google, ecco apparire una lista di centinaia di telecamere di sorveglianza lasciate allo sbaraglio, la cosa paradossale è che qualunque malintenzionato è in grado da queste interfaccie web anche di manovrare la telecamera, fare un zoom, spostare il campo di ripresa in ogni direzione a proprio piacimento!

La schermata di Benvenuto

La pagina di comando della telecamera (ho sgranato l’immagine appositamente)

Spero che questo articolo vi abbia aperto nuovi orizzonti riguardanti la sicurezza e i pericoli derivanti dalla “rete globale!”

N.B. Vi sconsiglio caldamente di provare ad eseguire le query riportate negli esempi, invadere la privacy di altri individui sapendo ciò che si sta facendo è un reato! Potrete andare incontro a problemi legali. Non mi ritengo responsabile da azioni derivate dalla lettura di questa guida.

Adobe Flex, (la piattaforma Adobe basata su Flash che consente di creare programmi desktop o intere pagine web in perfetto stile Web 2.0) è utilizzato da sempre più programmatori che danno vita alle più svariate applicazioni. Una di queste si chiama Taaz. Taaz è un sito gratuito di fotoritocco che consente di inviare immagini del proprio volto e modificare makeup e acconciatura in ogni dettaglio. Rossetto, lucido, matita, mascara, lenti a contatto colorate, fondotinta, phard, capelli per tutti i gusti! La cosa che soprende di questi sito, e la precisione con cui vengono applicate le modifiche, che rende il risultato irriconoscibile rispetto ad una foto reale! Un servizio utilizzabile senz’altro per uso professionale, lo consiglio a tutto il pubblico femminile e non solo. Indirizzo: www.taaz.com

Succede solo con Linux, ho da poco scoperto che SUDO, l’applicazione per eseguire comandi in modalità SUPERUSER ha una propria funzione chiamata “insults”!!! Ogni volta che l’ultente sbaglia password Sudo invece di limitarsi a comunicare “password errata” si sbizzarisce inveendo contro l’utente con frasi e insulti vari ogni volta diversi, ecco qualche esempio!

• Where did you learn to type? (Dove hai imparato a scrivere)
• Maybe if you used more than just two fingers… (Magari se tu avessi usati più di due dita..)
• You do that again and see what happens… (Fallo di nuovo e vedi cosa ti succede)
• Sorry about this, I know it’s a bit silly. (Scusami di questo, lo so che è un po stupido!)
• Listen, burrito brains, I don’t have time to listen to this trash. (Ascolta, testa di burrito, io non ho tempo di star qui ad ascoltare questa mer..a)
• You speak an infinite deal of nothing (Tu dici un’infinità di…niente!)
  

Per abilitare questa funzione basta editare il file sudoers digitando:

sudo visudo

e aggiungere alla riga Default, la parola insults, la rigà sarà tipo questa

Defaults !lecture, tty_tickets, !fqdn, insults

Buon divertimento!