PAY, Factura

Iniziamo la giornata con un piatto di ottimo phishing d'autore;

Mittente:  PAY
Oggetto:  Factura



Ciao, 
La tua richiesta e stata completata.
Scusa per il report in ritardo.


Dettagli possono essere trovati in un documento qui:
http://www.xin.it/info/Confermata.zip?75290332

Backup

E' inutile, dispendioso, complicato, costoso, noioso, ripetitivo praticamente sempre.

Ma se non ne hai uno prima o poi tutto quello che è scritto qui sopra passerà in secondo piano.

Dedicato a tutti quelli che credono che il loro PC sia immortale.

Come resettare la password dell'unico utente di Windows7

Dimenticarsi le password è uno sport mondiale, ma se l'errore è fatto dopo il primo avvio di windows 7 la cosa diventa un bel po' complicata! anche perché non si possono utilizzare tutti gli strumenti presenti per Windows!

Niente panico il pinguino aiuta sempre con il fantastico programma: CHNTPW (se vi interessa descrizione scarna su Wikipedia)

Ecco le operazioni per risolvere il tutto in meno di 10 minuti! :D

1. munirsi di Live CD Linux (io preferisco Ubuntu ma se avete altre preferenze sono sempre ben accette!)
2. inserirlo prima dell'avvio del pc/portatile
3. montare automaticamente il disco del pc uno volta che Ubuntu si è caricato correttamente (basta doppio click sulla cartella relativa)
4. installare il programma chntpw con il solito install oppure recuperarando il relativo file deb online
5. aprire "terminal"
6. digitare cd /media
7. entrare nella cartella relativa all'HD appena montato (ex: cd B0352ER2543523)
8. digitare: cd WINDOWS/system32/config/
9. a questo punto digitare: chntpw SAM per far analizzare il file 
10. è ora possibile eseguire un sacco di azioni carine come il reset della password direttamente con il nome utente, per esempio rilanciare il programma con chntpw SAM -u NomeUtente

Info più specifiche le trovate ovunque googlando ma questa sembrava veramente ben fatta come guida:
Change or Reset Windows Password from a Ubuntu Live CD - How-To Geek:

Shell script tenere sotto controllo lo spazio del proprio server Linux

Come sempre nixCraft è una fonte inesauribile di chicche dedicate a chi lavoricchia con il pinguino, ecco come fare, per esempio, per controllare lo spazio disponibile nelle partizioni:

Shell script to watch the disk space:

come consigliato nei commenti utilizzare df -HlP invece del solito df -H (altrimenti se le partizioni hanno nomi lunghi ci sono problemi...) per esempio:


#!/bin/sh
df -HlP | grep -vE '^Filesystem|tmpfs|cdrom' | awk '{ print $5 " " $1 }' | while read output;
do
  echo $output
  usep=$(echo $output | awk '{ print $1}' | cut -d'%' -f1  )
  partition=$(echo $output | awk '{ print $2 }' )
  if [ $usep -ge 90 ]; then
    echo "Sta finendo lo spazio della partizione \"$partition ($usep%)\" su $(hostname) $(date)" |
     mail -s "Alert: Quasi finito lo spazio disco su $usep%" tua@mail.com
  fi
done

Open data chiave della trasparenza

PA, Patroni Griffi: "Open data chiave della trasparenza" - Corriere delle Comunicazioni:

Speriamo... le buone intenzione fioriscono sempre, speriamo che si concretizzino quanto prima, anche perché trovo assurdo che non si possa accedere in maniera open ai dati riguardanti la "cosa pubblica"!

Come installare i VMware Tools su Linux

Se avete letto il titolo e nonostante questo, state leggendo anche il testo vuol dire che avete già capito ambito e finalità dell'articolo. Ogni volta che creo una nuova macchina virtuale devo googlare un po' per trovare una procedura decente per l'installazione dei VMware Tools.

Se si parla di Linux e l'infrastruttura è server, ovviamente non si avrà a disposizione altro che la console, quindi ecco una spiegazione con tanto di video esaustivo sulle operazioni da compiere!

Se invece siete alle prese con una macchina virtuale con GUI (interfaccia grafica tanto per intenderci) vi consiglio di:

1. Cliccare, come indicato dalla piattaforma VMware, su "installa VMware tools" questo dovrebbe montare in automatico i tool per la macchina virtuale installata;
2. installare gli header Linux* per non incorrere nel blocco a metà della procedura di installazione alla domanda inquietante: "What is the location of the directory of C header files that match your running kernel?"
3. Spostarsi nella cartella appena montata dei VMware-tools
4. Lanciare la vera e propria installazione dei tool grazie al comando:
   ./vmware-install.pl

*Se non siete molto pratici dell'installazione, per esempio, sotto Ubuntu la procedura è più o meno questa:

1. scoprire la versione del kernel installata digitando:
   uname -a
2. Installare gli headers con:
   sudo apt-get install linux-headers-VOSTRA_VERSIONE

Se l’operatore non attiva l’Adsl entro i termini stabiliti si ha diritto ad un ndennizzo

Articolo interessante su Kataweb rimandato da repubblica.it:

L’operatore non attiva l’Adsl? Si ha diritto all’indennizzo - Consumi - Kataweb - Soluzioni quotidiane

In linea di massima credo che un buon servizio sia dato anche da una comunicazione chiara tra fornitore e cliente.

Possono servire da 3 ore a 3 anni per un'attivazione (problemi tecnici dovuti alla tecnologia) ma l'operatore DEVE essere chiaro altrimenti si rischia il gioco della promessa ricorrente all'infinito e conseguente stallo per il cliente!

LazyBackup per Joomla

Paura di perdere i vostri dati Joomla?

no problem!
tra le tante alternative c'è anche LazyBackup un tool che IN AUTOMATICO spedisce via mail il database anche giornalmente, in modo da poter tenere uno storico (sql compresso volendo anche con password) del codice SQL per rigenerare il vostro db Joomla.

Molto utile soprattutto nei casi in cui non sia disponibile il backup del db in automatico da parte dell'hosting di riferimento.

Per ora mi sembra sia disponibile la versione solo per versioni Joomla 1.5.9 o superiori ma non è detto che non funzioni anche con 1.6/1.7

Da testare assolutamente!

Motorizzazione Civile CED geniale...

Un giorno di lavoro perso per una semplice modifica su un server della motorizzazione civile...

Certe cose non hanno prezzo: sentirsi dare del presuntuoso da una centralinista che l'unica osa che ha imparato è "DNS mettere SIMOT.DTT" ma scusi io "Se non mette quello non può andare nulla"

Il primo livello dev'esserci, sempre altrimenti arrivano troppe richieste ai livelli superiori, ma dev'esserci un modo per poterlo scavalcare quando ti serve. Altrimenti non riuscirai MAI a capire che il server che viene utilizzato dalle polizie locali per le interrogazioni della motorizzazione civile ha cambiato IP da 10.139.230.10 a 10.139.230.50... un pomeriggio e metà mattina per aver un IP, quasi 50 chiamate verso il CED della Motorizzazione a Roma e un sacco di pazienza.

E le 6 centraliniste che mi hanno risposto nelle 6 volte in cui ho preso la linea, tutte con la stessa risposta... "DNS SIMOT.DTT con IP Primario 10.139.243.31  e secondario 10.139.243.30"

In ogni caso spero che serva a qualcuno, se il vostro router utilizza una connessione ISDN verso la motorizzazione civile (aspettando in grazia che scoprano il fantastico mondo delle VPN IPsec) la configurazione della rete deve rimanere identica, cambia solo il server a cui fare le chiamate che diventa, appunto, il 10.139.230.50. Appena scoprono anche il fantastico mondo del NAT e delle route statiche faremo passi da gigante!

Aruba e aggiornamento Joomla 1.7: errore 504!

Aruba è sicuramente l'hosting italiano più conosciuto e tra i più economici. Non voglio entrare nel merito della bontà del servizio offerto, ciononostante c'è un motivo per cui altri hosting costano 10, 100 o 1000 volte quanto chiede l'azienda di Arezzo.

Ho sempre utilizzato il loro servizio per molteplici siti non di grandissima portata. La soluzione a server dedicato è sempre quella che garantisce prestazioni e sicurezza superiori (o meglio, più personalizzabili). In particolare ho stressato i database e i server (linux) di Aruba con varie versioni di Joomla, ora siamo arrivati alla 1.7.x.

Una delle feature più interessanti comprende la possibilità di aggiornare direttamente Joomla e i suoi componenti dal pannello principale (come molti altri CMS PHP based). Si entra nel pannello: Estensioni --> Gestione Estensioni  e qui troviamo un tabs dedicato agli aggiornamenti.

Tutto bellissimo e funziona perfettamente per tutti i componenti che si possono trovare in Joomla (o almeno quelli che ho provato) ma NON funziona per Joomla stesso!
La versione 1.7.3 viene riconosciuta ma il processo di aggiornamento termina brutalmente con un errore 504 che secondo lo standard Apache per gli errori riguarda "Gateway Time-out".

Ho aperto anche una segnalazione al supporto tecnico dato che il problema si presenta sistematicamente e al loro (veloce) risposta è stata:

Gentile cliente,
in merito alla sua segnalazione la informiamo che sono in corso le dovute verifiche per consentire di effettuare correttamente l'update da 1.5.x o 1.6.x a 1.7 evitando che i limiti delle soluzioni Hosting Condiviso facciano fallire la procedura.
La ricontatteremo a questo Ticket non appena sarà operativa tale soluzione.

Dopo quasi due settimane non ho ancora avuto risposta e l'errore è ancora presente in fase di aggiornamento (che dovrei a questo punto eseguire a mano). Rimane una strana sensazione... non è che bloccano i processi troppo lunghi o quelli con caratteristiche simili ad un aggiornamento (molti calcoli lato server e poca interazione con l'utente?). In ogni caso aspetto con ansia news da Aruba, anche perché (anche se a prezzi superiori) con altri provider di questi errori non c'è traccia!

COCA COLA COMPANY dice che ho vinto, solita bufala?

Appena riesco leggo e mi documento meglio, per ora lo trovo spettacolare! :D




COCA COLA COMPANY
PROMOZIONE / PREMIO AWARD
DEPT COCA COLA `AVENUE
STAMFORD BRIDGE LONDRA.

LA COCA-COLA COMPANY NOTIFICA UFFICIALE PREMIO
Siamo lieti di informarvi del risultato del finale annuale appena conclusa disegna terrà il (22 novembre 2011) dalla Coca-Cola in collaborazione con il British American Tobacco promozione in tutto il mondo. Il tuo indirizzo email è stato tra i 20 fortunati vincitori che hanno vinto quattrocentomila euro, {} 400.000,00 ciascuno sulla `AZIENDA PROMOZIONE COCA COLA Tuttavia i risultati sono stati pubblicati sulla (22 novembre 2011), e-mail è stata allegata al numero del biglietto (7PWYZ2009 ) e il numero di scrutinio (BT: 38193058/68). Il tuo numero vincente: WFD 6540089 GILI.

La linea trae è stato condotto da una selezione casuale di indirizzi email da un elenco esclusivo di 27.065 indirizzi e-mail di persone fisiche e giuridiche raccolte a una ricerca avanzata automatica del computer a caso da internet. Tuttavia, non i biglietti sono stati venduti, ma tutti gli indirizzi email sono stati assegnati al numero di biglietti diversi o la rappresentanza e la privacy. Il processo di selezione è stata effettuata attraverso la selezione casuale della nostra macchina computerizzata selezione di posta elettronica (TOPAZ) da un database di oltre 723.900 indirizzi di posta elettronica provenienti da tutti i continenti del mondo. Questa lotteria è approvato dal Gaming Board britannico e concesso in licenza da L'Associazione internazionale dei regolatori di gioco (IAGR). Questa lotteria è il terzo del suo genere e abbiamo intenzione di sensibilizzare l'opinione pubblica. In altri per richiedere il tuo quattrocentomila euro, 400.000,00 {} premiati, che è stato depositato in una banca designata. Tuttavia, si dovrà compilare il modulo sottostante ed inviarlo al responsabile promozione del `Coca Cola Company per la verifica e poi si verrà indirizzati alla banca nella quale un assegno di 400.000,00 {} è già stata depositata a tuo favore.

NOME :............................................... .
COGNOME ................................................ ..
ETÀ :................................................ ...............
SEX :................................................ ................
INDIRIZZO :................................................ .....
EMAIL :................................................ ............
TELEFONO :................................................ ..........
OCCUPAZIONE :.............................................
PREMIO VINTO :............................................... ...
BIGLIETTO NUMERO :.......................................
VOTO NUMERO :.....................................
VINCENTE NO :...............................................
STATO CIVILE ......................................
AZIENDA :................................................ ...
PAESE :................................................ ....

Si prega di sei consigli per compilare il modulo ed inviarlo immediatamente al nostro responsabile promozione tramite e-mail o fax per la raccolta immediata di vostro fondo della Banca designata Do atto che si sta per contattare l'Ufficio rimessa immediatamente per la
trasferimento del vostro fondo vincente.

CONTATTARE IL FIDUCIARI & spedizioniere A richiedere il premio;
RAPPRESENTANTE OFFSHORE IN NIGERIA
PERSONA DI CONTATTO: MR MARVIN BROWN
INDIRIZZO EMAIL: promanag14@yahoo.com

Sei mantenere tutte le informazioni lotto di distanza dal grande pubblico soprattutto il numero del biglietto, il numero di scheda elettorale e numero vincente. (Questo è importante come un caso di domande doppie non saranno intrattenuti). NOTA: Personale di Coca-Cola e la società British American Tobacco non è quello di partecipare a questa lotteria.

Accettare le mie sentite congratulazioni ancora una volta!
Distinti saluti,
Dr.Churchill Blake
(Coordinatore Online)
VINCITORI DEL PASSATO IN COCA-COLA PROMOZIONI ONLINE!
Rhoda James e Mary HIATTE

Note legali:

Assistenza tecnica Telecom Italia

http://assistenzatecnica.telecomitalia.it

Già questo è il link a cui sono stato mandato dal centro 187 per il test della velocità su linee Alice... Un comodissimo plugin in Java che su ubuntu non gira neanche a piangere...

Ma non potete fidarvi di altri 4 speed tester che mi danno la velocità di questa linea a 635 kbps in down???

Google chicche 1.0

Prendo dal Disinformatico queste chicche:

1. vai su Google
2. digitare nella barra di ricerca:

• google gravity e scegliere il primo link
• oppure, digitare do a barrel roll
• oppure ancora tilt

Fantastici, ovviamente serve un browser serio ed aggiornato ma il risultato è geniale! :D

Fabio Ghioni a Padenghe sul Garda

Ieri ho partecipato ad un conv... no ad un'assemblea pubblica dal titolo:

"IL LATO OSCURO DI INTERNET - incontro con FABIO GHIONI" locandina dal sito del Comune

Voto secco? Tre, decimi ovviamente. Partiamo dalle cose positive, o che semplicemente quelle che mi sono piaciute:

1. molte persone presenti in aula, l'argomento sembra avere un'ottima presa. 
2. il concetto di consapevolezza che deve stare alla base di ogni nostra azione anche sul web. Social engineering, phishing, pedofilia, mail sul viagra a parte una grande macedonia di concetti serviti a caso.
3. le intercettazioni... anche se anche qui le informazioni non sembrano essere chiarissime e facendo la pulce a quanto detto sembrerebbe che Telecom non registrasse mai le intercettazioni mentre Vodafone sì... nota bellissima, invece, la gag di Mastella che crede di essere intercettato (ministro di Grazia e Giustizia) perché sente tossire durante la telefonata.
4. Sul finale Ghioni ha espresso un concetto che mi è piaciuto "non bisogna fare il download della verità da internet". Sempre nell'alveo della consapevolezza e del cervello al posto dell'antivirus...

Altro? non molto direi, sono rimasto abbastanza deluso da molte cose, tralasciando il fatto che vado sempre a questo genere di incontri senza aspettative.

In primis (voluto o meno non saprei) la completa disorganizzazione di un pensiero logico. Quando si comunica con una platea bisogna organizzarsi un percorso mentale, portare testi, argomentazioni... niente, una serie di "verità" snocciolate in veloce sequenza intervallate ogni tanto da un "come ho scritto sul mio libro..." indicando la bancarella posta lì vicino.

Tralasciamo la forma con cui sono stati esposti i concetti, passiamo alla ciccia, le verità snocciolate non fanno parte della sfera hacker. No direi che si va molto più sul debunker sul complottismo, sulle verità nascoste sui segreti che reggono il sistema... grado di interesse per un tecnico (come credo di essere) zero siderale.

Sui chip RFID nelle banconote degli euro (dati come verità assodata) non ho trovato traccia sera di conferma. La mia esperienza parla sicuramente di altre dimensioni, soprattutto per l'antenna che deve essere più grande dei pochi mm concessi da una banconota, in ogni caso anche il costo non gioca a favore  del transponder dentro le stesse. A conferma di quanto da me sostenuto ho trovato un articolo molto interessante e con parole di un vero esperto dell'argomento su Punto Informatico.

In sintesi troppi argomenti trattati e troppo male. Alcuni concetti di base possono essere sviluppati per ore intendiamoci ma quello che ne risulta a fine serata anche rileggendo gli appunti presi è l'idea di non avere idea di dove fossero le vere idee per cui idealmente ora avete capito forse, la mia idea sulla serata. :D

A parte questo non credo di aver perso un'ora ma che potesse essere giocata meglio, alcune chicche erano gustose ma assolutamente insipide nel marasma generale. Anche le domanda alla fine (non ho ascoltato tutto, quindi potrei essermi perso alcuni passaggi fondamentali) hanno spaziato tantissimo, toccando, purtroppo, concetti di revisionismo informatico e il complottismo etc...

Viaggio in California, parte 1

Cose da ricordarsi quando si viaggia verso le terre dell'estremo Ovest americano:

1. Mai fare scalo in america. Se lo si fa, assicurarsi di avere almeno un paio d'ore di margine (meglio tre) altrimenti si rischia di perdere la coincidenza... noi abbiamo perso un'ora e 45 per i controlli di sicurezza e comincia sudare freddo...
2. La Coca Cola "REGULAR" è normale solo per gli americani, per le poro dosi abominevoli di ghiaccio e i litri di sostanza gasata che vi possono stare all'interno.
3. Le strade americane sono bellissime, diverse, infinite, spaziose... da film. Forse la cosa migliore.
4. Se la mattina ti svegli, prendi la "tangenziale" per andare a lavoro, tale strada è composta da 7 corsie più quella di emergenza (compresa quella per il carpooling)  e sono tutte intasate, ti sposti lentamente e cerchi di capire come mai tutti fanno colazione in auto (il cambio automatico aiuta)... Sei a Los Angeles.
5. Los Angeles non è una città. E' uno stato passato dentro winzip. Si parla di 12 Milioni di persone condensate in uno spicchio di terra tra i monti, il deserto e il mare.
6. Il condizionatore quando cavolo lo spegnete!?
7. La natura è sovrana appena fuori dalle città e si trovano paesaggi mozzafiato...

da rifare!

Luna access point by Futur3

Ieri ho installato un AP (access point) da interni del progetto LUNA. L'idea di base è quella di fare una bolla wireless con crittografia aperta e lasciare che ogni utente che vi accede debba registrasi tramite sms o carta di credito.

Così facendo il sistema potrà riconoscere la persona fisica e tracciarne le connessioni.
Tecnicamente la struttura è ben pensata, VPN da AP verso la sede di Trento e log gestiti interamente da Futur3.
Per il cliente il vantaggio è chiaro, tutta la parte burocratica è demandata all'esterno, nessuna grana tecnologia se non una presa ehternet con internet e... Un canone mensile.
Il sistema di registrazione è ben fatto (se si accede da un computer tradizionale) se invece si preferisce un palmare/iPhone/android il processo è decisamente più difficile se non impossibile...

Sicuramente lo miglioreranno (ci sono parecchie incompatibilità con i javascript) in ogni caso la navigazione, dopo la registrazione/autenticazione tramite sms è molto semplice ed immediata, probabilmente viene gestito anche del caching in sede...

Ecco la mappa delle zone coperte da questo servizio sino a questo momento.

myTinyTodo - Semplice e veloce gestore di ToDo in PHP

Bello, semplice veloce e personalizzabile. Ci sono centinaia di servizi per la gestione delle "Cose da Fare" ma myTinyTodo lo fa in maniere molto minimale, ma estremamente completo (per quanto riguarda le mie necessità ovviamente).

L'installazione necessita, di un DB (io uso mysql) poi vai di personalizzazioni varie compresa la lingua italiana.

Aggiornerò se trovo pecche o altre leccornie nerdesche, per ora è veramente un bello strumentino!

myTinyTodo - simple open source to-do list script written in PHP and jQuery:

Alle prime armi con la programmazione ad oggetti in PHP?

Utile link per chi compie i primi passi nella programmazione OO (Object Oriented) in questo caso si parla di classi per l'accesso a database MySql: Using PHP Objects to access your Database Tables (Part 1)

Altro che esperti di interfacce utenti

A volte basta poco e non un tecnico super pagato.
Certi bottoni si commentano da soli:

Che differenza c'è fra i due???

Ringraziamo #Aruba e il nuovo servicio cloud.it per la chicca

php.ini doppio!

Non sapevo ci fossero più versioni di php.ini su uno stesso server.
Il file in questione server per configurare correttamente molte caratteristiche di PHP. Ho notato che una modifica apportata per una versione del file (aggiunta del modulo Zend Optimizer per la versione 5.2.9 dato che la 5.3 ancora non è supportata!!!) non era settata se eseguivo il comando via CLI (il classico "php ./index.php").

E' bastato un "locate php.ini " per scoprire questo:
/etc/php5/apache2/php.ini
/etc/php5/cli/php.ini

Detto fatto, non so se sia la cosa migliore ma a me ha funzionato alla grande:

//per rinominare il php.ini in quest directory
sudo mv php.ini _php.ini 

//per mettere un link al file che avevo modificato
sudo ln -s /etc/php5/apache2/php.ini php.ini

Ho fatto tutto su Ubuntu Server 10.04 non so se per altre distro ci sono configurazioni diverse...