DI MARIO GOVONI
Strano titolo per un articolo di Shannon, vero? Tra pochi minuti si chiarirà questa bizzarria.
Riassunto delle puntate precedenti … all’estero fino all’undici di agosto, al mio rientro sono ripartito per Paestum, ridente località archeologico-balneare sulle coste del Cilento. Verso Ferragosto ho pensato di scaricare una distribuzione Linux per testarla su macchina virtuale. Per risparmiare un po’ di tempo, mi sono collegato a ThePirateBay per cercare il file torrent che mi interessava e, con grande disappunto ho scoperto che la baia pirata era stata oscurata su richiesta del PM di Bergamo.
Strano oscuramento: non una pagina che avvisasse che il sito era sottoposto a sequestro, non un’indicazione … nulla … solo Firefox che, ostinatamente, mi informava che ThePirateBay era irraggiungibile.
Cerco un po’ sulla rete e, tra le varie fonti, trovo pure un articolo di Repubblica nel quale Enzo Mazza, presidente della Federazione Industria Musicale Italiana, di fronte al prevedibile scompiglio creatosi per la chiusura della baia pirata e al timore di illegittime schedature, dichiara (e il virgolettato è tratto dal citato quotidiano): “Ci sembra fuori dal mondo questa difesa dei ladri”.
Non voglio discutere su ragioni e torti di discografici e cosiddetti pirati, non è questa la sede e, sul web, c’è già stato chi lo ha fatto sicuramente meglio di me. Voglio però fare due considerazioni piccole piccole, da povero ragazzo di campagna quale, in fondo, io sono …v

NeCoSi di Geekplace.org ha sviluppato un giochino non male per mettere alla prova le vostre capacità “non convenzionali”.
Le prove da superare sono abbastanza varie, ed il tempo vola. Attenti a non trascorrere notti insonni…
Vi segnaliamo quindi molto volentieri Where is Bug e, già che ci siamo, vi proponiamo anche la presentazione/spot scritta dagli stessi autori del gioco:

“Sta per arrivare. Prossimamente sui vostri monitor… Direttamente dal vostro browser preferito, potrete assistere
all’evento… una gara contro voi stessi… una sfida contro il tempo… Chi arrivera’ primo? Chi riuscira’ a sopravvivere fino alla fine? Prepara lo snffer, il tuo editor preferito e carica i plugin che pensi possano servirti sul browser.
Ci saranno livelli di semplice reverse engineering, di steganografia, di sql-injection, di semplice spoofing, ed altro ancora.
Wib, il gioco che ti insegna a pensare come un hacker. Non fare il lamer, sfoga qui la tua voglia di bucare!
Una piattaforma per testare le proprie abilità. Non ci sono enigmi, solo bug da individuare e sfruttare.”
| DI JOHN MADERO |
11/12: il video “Salvatore Aranzulla vuole andare a C’è posta per te” è stato rimosso sotto richiesta dello stesso Aranzulla.
Salvatore Aranzulla adesso è un blogger siciliano di diciassette anni che cura un popolare sito divulgativo sull’informatica in cui potete trovare guide, trucchi e consigli per utenti poco esperti su come utilizzare al meglio il proprio sistema operativo (Windows o Mac Os). Ma Salvatore, nonostante la giovane età, ha già avuto dei trascorsi curiosi.
Chi di voi ricorda il Salvatore Aranzulla sventa truffe? Il produttore di imbarazzanti podcast o ridicole inchieste? O addirittura il Salvatore Aranzulla che crea un sito aggiornabile via sms per permettere alla miriade di suoi fans di seguirlo nella sua gita scolastica in Inghilterra?
Per rievocare questo multiforme ed emblematico personaggio, che usa addirittura auto-citarsi inserendo la data in cui ha pronunciato l’aforisma (”L’età non pregiudica le conoscenze, falso colui che non crede nella gioventù” - 24 Gennaio 2005, Salvatore Aranzulla), è necessario tornare indietro di almeno tre anni.
Sotto trovate i PODCAST ORIGINALI, ritirati dalla circolazione dallo stesso Salvatore.
DI JOHN MADERO
Trovare password? Bazzicando sulla blogosfera vedrete che il nuovo “standard” è multipiattaforma e si chiama Ophcrack.
Per intenderci, riesce a craccare la password saMejus9 in 140 secondi e Fgpyyih804423 in soli 159!
Come funzione? Utilizza le cosiddette Rainbow tables, un gigantesco archivio di password che viene mano a mano copiato nella ram del vostro pc per poi essere confrontato, valore per valore, con la password da trovare.
Il meccanismo si basa sull’uso degli hash: quando una password viene salvata sul vostro pc non viene memorizzata in chiaro (in ‘plain text’), ma viene codificata con una funzione non reversibile (una delle più popolari, per esempio, si chiama MD5), il cui risultato è appunto un cosiddetto hash.
Tanto per capirci la password “pippo”, codificata con una nostra funzione non reversibile (chiamate anche “a senso unico” - “one-way”), potrebbe diventare te63h73ifd92jd62hs7fhei827dhs83e, e così essere memorizzata.

Di JEROEN VAN DER MEER
Tradotto molto liberamente da http://jero.net/articles/php6
Mentre gran parte dei web server utilizzano la versione 4 di Php, gli sviluppatori stanno già pianificando e sviluppando la sesta major release. Bè, diamo un’occhiata a quello che li sta tenendo così impegnati…

Si conclude con una discussione riguardo alle utilità delle funzioni introdotte in Php 6.
