Hi-TechLife - Tecnologia & LifeStyle

Ha dell’incredibile il video che segue. Un hack dell’N95 che permette di utilizzare il telefono come schermo multi-touch. Il tizio collega il telefonino al televisore e, tramite due appositi LED, crea una sorta di marcatori luminosi che, recepiti dalla fotocamera del cellulare, permettono di impartire determinati comandi come allarga una foto, ruotala, diminuisci le dimensioni, scrivi a mano libera un testo etc.

 

I Websense Security Labs hanno individuato un recente sviluppo di un JavaScript injection maligno. Si tratta di codice che, quando un utente accede a un sito web “infetto”, cerca di caricare un file, denominato 1.js, e residente sul server http://www.nihao[removed].com. Il codice JavaScript, quindi, indirizza l’utente verso  una pagina html, presente sul medesimo server e denominata 1.htm. Una volta caricata, la pagina sfrutta 8 diversi exploit  che prendono di mira applicazioni Microsoft, in particolare i browser che non hanno patch contro l’exploit VML MS07-004. Link per approfondimenti.

CHDK, the Canon Hacker’s Development Kit, è un software opensource che è possibile copiare su una memory card e dare “in pasto” alla tua macchina fotografica digitale Canon con firmware DIGIC II o DIGIC III. Il firmware CHDK consente di abilitare diverse funzioni della macchina, disabilitate di fabbrica o nettamente ridimensionate. Per esempio sarà possibile aumentare la velocità di scatto (fino a di 1/60.000 di secondo), in modo da riuscire a fotografare movimenti impercettibili, come quello di una goccia d’acqua che rimbalza su una superficie. Altre funzioni permettono di attivare la funzione di zoom anche in fase di registrazione di un video, per non parlare della possibilità di salvare le foto in formato RAW. Il fatto che il firmware viene copiato sulla memory card assicura che quello originale rimanga intatto, in modo da non perdere la garanzia sul prodotto e comunque non incorrere in problemi di aggiornamento. A questo indirizzo la pagina che permette di verificare la compatibilità della propria macchina con il nuovo firmware. Link per approfondimenti e download

Un hacker afferente ad un gruppo macedone, capeggiato da Loo Flirpa, ha scoperto un server Microsoft, ora patchato, che per un certo periodo di tempo ha dato modo ad alcuni hacker di scaricare il codice sorgente di Windows Vista. Flirpa ha commentato: Questi Windows Server, sono giocattoli per i bambini, violarli è davvero fin troppo semplice. Il file, di circa 4.2GB, è presente su diversi circuiti torrent con il nome Ballmers_Balls.zip. Fonte

Un sito tedesco dedito alla sicurezza in rete, falle-internet.de, ha mostrato un caso pratico su come sia possibile prendere possesso dei dati di un utente eBay mentre questi naviga sul blasonato portale di aste online. A quanto pare il tutto è reso possibile semplicemente adottando un browser abilitato all’utilizzo di Javascript e al player Flash. Il furto dei dati avverrebbe utilizzando la tecnica di Cross Site Scripting (XSS). Il problema risiederebbe su una falla di eBay mai corretta nel corso degli anni. Sul sito tedesco è presente anche la traduzione in lingua inglese e francese. Link al sito con traduzione in lingua inglese

Adam Boileau, consulente informato dell’azienda Immunity Inc, ha mostrato come riuscire a bypassare le password di Windows semplicemente collegando il PC tramite cavo Firewire ad una postazione Linux. Il sistema mostrato da Boileau funziona sfruttando il pieno accesso alla memoria del computer, riuscendo quindi a  modificare il codice di protezione di Windows memorizzato nella stessa e rendendo il sistema privo di password. Il trucco funziona anche quando Windows è in esecuzione. Il sistema è stato testato con successo su Windows XP, su Vista non è stata ancora effettuata nessuna dimostrazione. Fonte e approfondimenti

WebSense ha segnalato un trojan, che si diffonde via e-mail, che facendo credere all’utente di poter visualizzare l’eclissi lunare di ieri notte, nasconde in realtà del codice maligno in grado di intaccare le normali funzionalità del PC. Il testo dell’e-mail in oggetto è pressappoco questo: Lunar Eclipse Video. Your guide to the total lunar eclipse. Shocking video with Total moon eclipse Total Moon Eclipse Video on NASA TV Moon Eclipse is visible today….Link per approfondimenti

I WebSense Labs hanno individuato un malware capace di aggirare i sistemi di protezione denominati CAPTCHA afferenti al servizio Microsoft Windows Live Mail. E’ opportuno ricordare che il sistema CAPTCHA propone una sequenza alfanumerica distorta interpretabile solo da un essere umano e utilizzata come struttura per evitare che script automatici effettuino il logon a determinati servizi web. Il malware bypassa il sistema CAPTCHA del proprio indirizzo e-mail Windows Live, attivando la casella e inviando spam ad altri utenti. Link per approfondimenti

Diverse calcolatrici Canon includono, a insaputa di molti utilizzatori, il classico gioco del Tetris. Basta digitare un codice (digitare 153349 seguito dalla pressione contemporanea dei tasti + e -) per fare in modo che il sistema carichi e permetta di giocare al classico game arcade. Digitando, invece, 336652 e premenndo sempre in contemporanea i tasti + e - si potrà giocare al mitico Pong. Di seguito un video esplicativo.

E’ stata oggi annunciata una vulnerabilità che colpisce i clienti BitTorrent 6.0, uTorrent 1.7.x (tranne la 1.7.6), uTorrent 1.6.x e uTorrent 1.8-alpha-7834k. Si tratta di un bug che permette di compiere attacchi  DOS, crashando l’applicazione e permettendo ad un hacker remoto di prendere il controllo ma non di eseguire codice arbitrario da remoto. Per proteggersi dall’exploit si consiglia di installare la versione di uTorrent 1.7.6 (build 7859) prontamente rilasciata dal team di sviluppo appreso del bug. Nota approfonditivia di Luigi Auriemma

i-SOBOT è un robot alto circa 17 cm e che permette, grazie ad un telecomando in grado di inviargli opportuni codici, di eseguire oltre 200 movimenti e pronunciare altrettante parole (al momento in sola lingua inglese). Può essere attivato tramite la voce impartendo determinati comandi o associando ad una determinata paraola un particolare movimento. Due ragazzi hanno hackerato il sistema di controllo del robot e sono riusciti a impartire comandi al robot anziché che con il classico telecomando fornito in dotazione , con il più funzionale e pratico controller del Nintendo Wii. Il tutto è anche reso possibile dell’avanzato software Robodance 4 in grado di associare i movimenti del controller Wii a comandi per il robot. E’ possibile acquistare i-SOBOT dal sito Amazon al prezzo di circa $242.

I dati di 1200 utenti eBay sono stati resi pubblici sul forum eBay.com Trust & Saftey da parte di un hacker. Il sito è stato messo immediatamente offline ma qualcuno ha avuto la prontezza di effettuare un video e postare il tutto su YouTube. Al momento della pubblicazione YouTube ha eliminato il video non rendendolo più disponibile anche se in rete qualcuno ha pensato bene di divulgarlo su altri canali. eBay ha subito dichiarato che trattasi di un problema immediatamente risolto e che i dati resi pubblici riguardano i dati anagrafici degli utenti e alcuni dati sulle carte di credito, non però associabili ad un determinato utente. eBay sta contattando i 1200 utenti segnalando loro il problema e suggerendo metodi per proteggersi da eventuali frodi.