Un bug nell’iOS consente,con un piccolo trucco, di eseguire chiamate senza conoscere codice.
Già dal firmware 2.0.2 ci sono stati problemi relativi al funzionamento del blocco del telefono: anche se era attiva l’opzione blocco, tramite il pulsante “chiamate di emergenza” si poteva tranquillamente comporre qualsiasi numero!
Questo bug è stato poi corretto ma da qualche giorno ne è stato scoperto un altro da un utente di MacForums:
“Quando l’iPhone è bloccato con il codice scegli di fare una chiamata di emergenza, quindi inserisci un numero qualunque, poi premi sul bottone chiama, e non appena hai fatto premi il bottone di standby. Questo dovrebbe aprire l’app telefono dalla quale è possibile scorrere tutti i contatti e i numeri telefonici.”
Se ti è piaciuto l'articolo condividilo con e
Negli ultimi due/tre anni sono aumentati vertiginosamente gli attacchi verso i centralini VoIP. Il tipo di attacco più frequente è quello di eseguire uno scanning della rete per trovare i server in ascolto sulla porta di segnalazione del protocollo sip (cioè UDP 5060) e provare un l’accesso con valori di utenza e password pseudo casuali fino a trovare la combinazione corretta.
La soluzione principale è quindi quella di utilizzare delle password sicure e magari modificare la porta di ascolto su una non standard.
Per rendere il nostro centralino ancora più sicuro e quindi proteggerlo da attacchi di tipo bruteforce menzionati sopra, possiamo utilizzare fail2ban. La guida che segue è specifica per OpenSIPs e Asterisk
Che cosa è fail2ban?
E’ un applicativo che esamina i file di log relativi al servizio che vogliamo proteggere (ssh, http, sip ecc..) e nel caso in cui riscontri più di un determinato numero di tentativi falliti in un certo intervallo di tempo (configurabile) blocca temporaneamente (tramite iptables) l’IP che sta tentando l’accesso.
Configurazione base fail2ban
Una volta installato (“sudo apt-get install fail2ban ” su macchine Ubuntu e Debian) troviamo i file di configurazione sotto la cartella /etc/fail2ban.
In particolare nel file /etc/fail2ban/jail.local sono presenti le regole di ban per i diversi servizi. Ciascuna regola è identificata dal nome tra parentesi quadre. Read more…
Se ti è piaciuto l'articolo condividilo con e
La mia mamma (o in genere qualsiasi persona di una certa età che si avvicina al computer) trova grosse difficoltà ad utilizzare un PC non solo perché quello che si trova di fronte risulta complicato ma soprattutto perché ha una grossa difficoltà pratica relativa all’interazione con il sistema operativo.
Ho provato a impostare le dimensioni del font e delle icone il più grande possibile ma i risultati non sono stati molto esaltanti…Dopo qualche ricerca ho trovato però la soluzione! Sto parlando di Eldy.
Eldy non è un sistema operativo ma un programma che gira su Window, Mac e Linux. Quando viene lanciato si presenta una finestra a tutto schermo (che viene definita “la piazza”) con 6 pulsanti che ci permettono di avviare diverse funzioni messe a disposizione dal programma.
Vediamo nel dettaglio le singole voci: Read more…
Se ti è piaciuto l'articolo condividilo con e
Un paio di giorni fa è stata presentata al ToorCon di San Diego, l’estensione di Firefox Firesheep che permette di appropriarsi dell’account di Facebook, Twitter, ecc., ecc. di un malcapitato utente collegato alla stessa rete WiFi (non protetta) e che sta navigando su tali siti.
Firesheep non si preoccupa delle password, ma si concentra sulla sessione attiva analizzando i cookie che vengono usualmente trasmessi in forma non criptata.
Mentre e’ all’opera la simpatica estensione mostra in una barra laterale del browser l’elenco degli account catturati (con tanto di sito di riferimento, nome dell’utente e relativa foto!) e consente di impersonificare il relativo utente mediante un doppio click.
Una soluzione che permetterebbe di proteggersi è (oltre a evitare di accedere ai nostri account da reti WiFi pubbliche) quella di installare il plugin per Firefox chiamato Force-TLS che forza ad usare connessioni di tipo https ossia sicure.
(un grazie a Max per la segnalazione)
Se ti è piaciuto l'articolo condividilo con e
Mi concedo questo breve articolo fuori tema del blog…Mi commuovo solo a pensarci…Uno dei miei film preferiti torna al cinema SOLO PER OGGI!!!
Universal con la collaborazione di Nexo Digital riporta in 100 sale cinematografiche italiane (soltanto per oggi 27 Ottobre 2010) il primo ed indimenticabile episodio della saga di Ritorno al Futuro, in una versione rimasterizzata in digitale.
Per chi è interessato a vedere Ritorno al Futuro, ho trovato una lista delle sale dove sarà disponibile per la visione, divise per regione: Read more…
Se ti è piaciuto l'articolo condividilo con e
Sarà capitato a chiunque di dover convertire “al volo” un immagine da un formato all’altro, senza però avere a disposizione un programma di editing fotografico. In questi casi ci viene in aiuto Convert Hub, un convertitore di immagini online completamente gratuito!
Questo servizio ci permette di:
- convertire un’immagine da qualsiasi formato in qualsiasi formato
- ruotare le immagini
- creare delle icone di dimensioni personalizzabili dalle nostre immagini
Insomma un servizio online veramente comodo!
Se ti è piaciuto l'articolo condividilo con e
Dopo lunghe trattative al tavolo dell’AGCOM dal 15 luglio 2010 Telecom Italia permette le chiamate verso le nuove numerazioni nomadiche, quelle cioè con prefisso 55.
Ma che sono e a cosa servono i numeri nomadici?
Molti operatori telefonici forniscono all’utente, attraverso il VoIP, una numerazione geografica relativa al distretto di appartenenza dell’utente stesso. Una volta ottenute le credenziali del proprio account VoIP quindi, sarebbe possibile chiamare, tramite appositi client, da qualsiasi parte di Italia (e del mondo). Il problema è che la legislazione Italiana vieta l’utilizzo di un numero geografico VoIP fuori dal distretto di appartenenza di quel numero.
Il divieto normativo si spiega con la circostanza che l’utilizzo di una numerazione geografica (06,02., etc…) al di fuori del relativo distretto (Roma, Milano, etc…) potrebbe creare problemi nel caso in cui l’utente si trovasse a chiamare un numero di emergenza: la chiamata verrebbe infatti instradata alla centrale di emergenza di competenza del distretto originario e facente capo al numero assegnato.
La soluzione proposta (se non ricordo male nel lontano 2006) è stata quella di introdurre una nuova numerazione nazionale finalizzata appunto alla fornitura del servizio di telefonia IP in modalità “nomadica”.
Il primo operatore che ha spinto fortemente all’interconnessione della numerazione nomadica con la PSTN (rete telefonica tradizionale) è stato Tiscali che già nel settembre del 2009 ha lanciato l’offerta wiPhone. Non a caso infatti – ad oggi – le uniche numerazioni che si possono chiamare dalla rete Telecom (fissa e mobile) sono proprio quelle dell’operatore sardo.
Altri operatori hanno già chiesto a Telecom l’interconnessione con le proprie numerazioni nomadiche e presto sarà possibile ottenere ed utilizzare queste numerazioni da tutti i provider telefonici.
Da rete fissa
Read more…
Se ti è piaciuto l'articolo condividilo con e
Questa è una piccola guida che ti permetterà di riconoscere il modello di un iDevice (in particolare iPod, iPhone) attraverso le differenti caratteristiche fisiche esterne.
iPod (touch)
- iPod touch 1G -
L’iPod touch di prima generazione si riconosce dall’assenza dei controlli di volume sul lato sinistro e dalla forma retangolare della cover l’antenna sul retro.
Model number: A1213
Commercializzazione: Settembre 2007 (8/16 GB), Febbraio 2008 (32 GB)
- iPod touch 2G -
L’iPod touch di seconda generazione ha i controlli di volume sul lato sinistro e si riconosce dalla forma ovale dell’antenna sul retro.
Model number: A1288
Commercializzazione: Settembre 2008
- iPod touch 3G -
Il modello di terza generazione è fisicamente uguale al modello di seconda generazione ma si può distinguere dal Read more…
Se ti è piaciuto l'articolo condividilo con e
beeMP3
Con questo post segnaliamo un sito che permette di scaricare la musica senza l’utilizzo di software aggiuntivi. Il sito si chiama beeMP3. Dalla home page è possibile eseguire la ricerca per canzone, per artista o per album.
Dopo aver selezionato la canzone ricopiamo il codice a 3 cifre sotto “Please enter code to download Mp3“,premiamo invio o clicchiamo su Download mp3 e clicchiamo col destro sul titolo della canzone appena uscita e facciamo “Salva destinazione con nome…”
Se ti è piaciuto l'articolo condividilo con e
Esiste un servizio online molto semplice ed utile che sa dirvi se potete effettuare il jailbreak o l’unlock della baseband del vostro dispositivo (iPhone, iPod, iPad, iTv). . Il sito si chiama Jailbreak-Me.
I dati da inserire sono il tipo di dispositivo che possediamo (iPhone, iPad, iPod ecc..), il modello, la versione del firmware e la baseband (questa informazione è solo per chi necessita dell’unlock per gli iPhone stranieri)
Read more…
Se ti è piaciuto l'articolo condividilo con e
