Rubriche

Rogue Software

Significato:
Con questo termine si vuole indicare tutta quella categoria di programmi che spaziano dagli antivirus ai cleaner di registro, dai miglioratori di performance (tweaking) di sistema agli antispyware che si spacciano per tali e invece non lo sono.
Cosa sono invece? Volgari programmi che allettano l'utente a farsi scaricare proponendo interfacce grafiche sgargianti e la promessa di riuscire la dove prodotti blasonati non riescono e il tutto sotto le mentite spoglie di versioni non a pagamento.
La realtà invece è tutt'altro che rosea e ci si accorge ben presto dell'errore che si commette installandone uno: i sintomi sono gli stessi che si avrebbero in presenza di altri comuni malware, dalle finestre pubblicitarie che si aprono senza motivo alla pagina principale di Explorer che viene deviata verso altri siti, fino ad arrivare, nei casi più gravi al furto di dati sensibili. L'esempio più famoso è senz'altro System Doctor 2006.
Ovviamente per la rimozione di questi software, che una volta installati non ne vogliono sapere di andarsene, occorrono strumenti specifici.

Gestione dei pacchetti sotto openSUSE 10.2 - Breve Panoramica

Negli ultimi tempi il sistema di gestione dei pacchetti della nostra distro preferita ha creato non pochi problemi ai suoi utenti, cerchiamo di capirne un po' di più scoprendone meccanismi e potenzialità.

Un pacchetto è un archivio di tutti i file necessari ad una applicazione affinchè possa essere eseguita su un sistema ed eventualmente integra ulteriori informazioni riguardanti altri file ad essa necessari.
Esistono fondamentalmente tre tipi di archivi: tgz (contententi i sorgenti dell'applicazione che vanno compilati e ciò comporta l'installazione di tutte le librerie e del compilatore necessario), deb (utilizzati dalla distribuzione debian e derivate), rpm (creati dalla RedHat e in seguito standardizzati).

Configurare KPF sotto openSUSE

Kpf è una comoda applet per KDE che consente di creare un piccolo server HTTP in pochi click e condividere i file presenti all'interno delle cartelle del proprio pc con altri utenti in maniera rapida e sicura. L'unico requisito che devono possedere coloro che vogliono scaricare i vostri file è un browser qualunque e il vostro ip naturalmente.
La controparte sotto Windows di questo software potrebbe essere HFS distribuito sotto licenza GPL e anch'esso molto semplice da usare.

Ecco in sintesi i passi da compiere per attivare KPF:

Innanzitutto bisogna aprire la porta sul firewall sulla quale vogliamo impostare il servizio HTTP, se avete già fatto qualcosa di simile per attivare altri servizi che non sono perennemente in funzione potreste anche riutilizzare quelle porte.

Gvim, Vim, Vi l'editor di testo per antonomasia

Prima di tutto bisogna fare un po' d'ordine, cos'è Vi?
Vi è l'editor di testo storico utilizzato nei sistemi UNIX, si distingue dai normali editor di testo perchè oltre ad essere pensato per girare nelle normali console testuali sostituisce il concetto di menù con quello di modalità di scrittura + comandi.
Cos'è Vim?
Vim è un miglioramento dello stesso Vi, partendo dagli stessi concetti di base, ne amplia le capacità e le caratteristiche, lo rende un po' più amichevole ma allo stesso tempo potente, utilizzando le stesse parole degli autori è un editor di testo altamente configurabile ed efficiente; viene definito l'editor dei programmatori perchè supporta e si adatta facilmente alla redazione di listati nei vari linguaggi, mettendo a disposizione strumenti come la colorazione sintattica e l'autocompletamento delle funzioni, ma non è rivolto solo ai programmatori, in quanto si adatta ad ogni genere di file di testo, un'email come un file di configurazione.

Linutop mini PC Linux

Piccolo, Semplice, Leggero, Silenzioso, Efficiente, a basso costo ecco come si definisce questo mini pc, privo di hard disk e per questo estremamente compatto, che può essere utilizzato comodamente in tutti quelle situazioni che richiedono una soluzione veloce, poco ingombrante e di facile utilizzo come biblioteche, hotel, ospedali, uffici, università per l'accesso alla rete.
In soli 15 cm di lunghezza 2,7 di altezza e 9.3 di profondità e 280 grammi di peso si dispone di una ROM da 512 Mb (che sostituisce l'hard disk), 256 mb di RAM, 4 porte Usb una scheda ethernet 100T e il supporto audio (in & out) / video, un processore AMD Geode (a basso consumo realizzato specificatamente per dispositivi embedded che lavora a una frequenza di circa 433/500 MHz a seconda del modello e udite udite x86 compatibile).

Rootkit

Significato:
Con questo termine si vuole indicare un tipo di malware tra i più fastidiosi in circolazione in quanto ha come obiettivo quello di lasciare la macchina infetta in una situazione tale da consentire all'aggressore di prendere possesso della stessa nella sua totalità e in modo tale che venga nascosta completamente alla vista dei tools di diagnostica comuni. Dall'etimologia infatti root-kit sta proprio per insieme di software in grado di realizzare l'accesso come root (terminologia usata negli ambienti *nix per indicare l'utente proprietario di tutti i permessi sulla macchina).
Questi malware sono abbastanza complessi: le loro funzioni possono essere equiparate a quelle di altre tipologie, come trojan o spyware, ma nello specifico riescono ad attuare tecniche complesse per l'occultamento del codice maligno intaccando le librerie principali o emulando delle funzioni chiave del sistema operativo stesso.
Un esempio di rootkit molto famoso è stato senz'altro quello rilasciato dalla Sony nei propri cd musicali che ha sollevato recentemente un vero e proprio polverone: rilevarlo non è stato semplice, solo con l'utilizzo di una apposita utility da lui stesso creata, Mark Russinovich è riuscito a scovare l'inganno... e toglierlo non è stato tanto semplice neanche per gli stessi autori.

Borland Turbo Explorer

Anche la Borland, con qualche mese di ritardo inventa una linea di compilatori pensati per le esigenze di studenti o di coloro che della programmazione ne hanno fatto un hobby: Turbo Delphi W32, Turbo Delphi .Net, Turbo Delphi C++, Turbo Delphi C#.
I prodotti Explorer sono infatti ambienti di tutto rispetto che possono essere utilizzati anche per la realizzazione di software commerciale. L'unica limitazione è costituita dal fatto di non avere a disposizione i prodotti di terze parti come i componenti visuali Indy, TeeChart, Intraweb e Interbase, limitazione che ovviamente decade acquistando la versione Professional.

Microsoft Visual Studio Express Edition - Cd in Italiano

La linea di prodotti Express si compone di una serie di ambienti di programmazione gratuiti, espressamente concepiti per studenti o studiosi che volessero cimentarsi nell'utilizzare le nuove tecnologie di casa Microsoft a costo zero.
La notizia clamorosa sta nel fatto che esistono versioni di questi Cd totalmente localizzati in italiano ma non accessibili direttamente dalle pagine di Microsoft.
Girando nel forum in inglese ho invece trovato questo interessantissimo link tramite il quale è possibile scaricare le ISO complete e funzionanti.
Per chi volesse scaricare le versioni in lingua originale può dare uno sguardo qui, link necessario anche a chi fosse interessato a Visual J# unico prodotto della linea Express non localizzato in italiano.

System Doctor

Nonostante abbia seguito i consigli pubblicati su un precedente articolo ho ancora la pubblicità di un tale system doctor tra i piedi e non riesco a liberarmene. Conviene installarlo?

Assolutamente NO!!! si tratta solamente di una trappola, un programma contenente al suo interno altri spyware e adware.
Facendo riferimento a un tutorial pubblicato in lingua francese a questo indirizzo, riassumo i passi per liberarsi completamente di questo dannoso ospite:

  1. Scaricare dal sito di Fsecure il programma Blacklight ed eseguirlo sul proprio pc;

Virus

Significato:
Particolare codice malevolo capace di replicarsi all'interno del sistema vittima una volta aver infettato un file eseguibile o il settore di bot di uno dei dischi di avvio; il loro comportamento ricalca da vicino i virus biologici e in genere sono altamente distruttivi.
Programmati per la maggior parte in assembler si distinguono per la grande compatezza del codice e per l'innovazione apportata nella soluzione di alcuni problemi: non è un mistero infatti che i primi programmi a contenere codice che si replicava criptandosi o cambiando la propria firma virale (polimorfici) fossero proprio questi, così come alcuni virus erano stati scritti per funzionare sia su linux che su windows.
Non è un caso che la totalità di questo tipo di malware si sia diffuso su ambienti Windows: su linux l'esecuzione dei programmi esterni deve essere consentita manualmente, tutti gli altri girano a un livello inattaccabile con le tecniche utilizzate da costoro.
Grazie alla presenza di programmi antivirus sofisticati, la loro diffusione è andata via via scemando tanto da non rappresentare più il pericolo che costituivano negli anni 80/90 e sono stati sostuiti a pieno titolo da altri tipi di codici che per replicarsi, invece di sfruttare la naturale incuria dell'utente finale, sruttano errori di programmazione nei sistemi operativi.