Post

Visualizzazione dei post da 2015

SSL Certificate Checker - Check for vulnerabilities

Ho scoperto che Thawte fornisce un servizio molto comodo per la verifica dei certificati:

SSL Certificate Checker - Check for vulnerabilities like HeartBleed

Niente di trascendentale ma può essere molto comodo se state configurando un server con relativo certificato e volete essere certi che chiunque lo possa leggere correttamente!

Con Joomla! puoi pubblicare un modulo... ovunque!

Dalla versione 2.5 in poi è possibile inserire moduli a piacimento ovunque, senza ricorrere a Plugin ad hoc o cose simili.

Qui è spiegato molto semplicemente:
How do you put a module inside an article? - Joomla! Documentation: "{loadposition myposition}"

trovo che sia tanto semplice quanto utile, soprattutto perché base creare una posizione personalizzata e poi inserirla (anche nell'articolo) con untag apposito:
{loadposition myposition}

WordPress xmlrpc.php attack

Attenzione, sempre meglio proteggere WordPress da attacchi a /xmlrpc.php

Oggi uno dei siti che seguo è stato bersagliato da un simpatico sito olandese, sempre meglio prevenire che curare certe situazioni:



https://blog.sucuri.net/2014/07/new-brute-force-attacks-exploiting-xmlrpc-in-wordpress.html


WordPress › Support » xmlrpc.php attack on WordPress 3.8

Come tradurre liste di mac address

Molti siti danno la possibilità di tradurre dai MAC address i vendor che li hanno prodotti come:
coffer.com
con l'unico limite di poter cercare un solo indirizzo per volta.

Se, invece, avete un'intera lista di mac address a vostra disposizione c'è:
Wireshark · OUI Lookup Tool

utilissimo in caso di export da programmi di LAN Scan ;)

Con quale connessione sono connesso?

Whoismyisp non è certo il primo servizio che mostra l'ISP (Internet Service Provider) da cui ci stiamo connettendo ma lo fa con un template sobrio e immediato:
www.whoismyisp.org

stesso servizio da parte di spyder.com ma con un bel po' di informazioni aggiuntive:
www.spyber.com

Se invece vi interessa solamente l'IP come dimenticare myip.vg:
myip.vg

Free Ransomware Decryption and Malware Removal ToolKit

Antonio mi ha girato ieri quest'utilissima pagina che fa il punto sulle tecniche ransomware più sfruttate dagli attacchi degli ultimi giorni linkando un utilissimo removal kit (non l'ho ancora testato, quindi non ne conosco l'effettiva bontà ne' le percentuali di decrypt...)

Free Ransomware Decryption and Malware Removal ToolKit


Fisicast | Radio Scienza

Se potessi aggiungere un sottotitolo a questo podcast sarebbe "La fisica come dovrebbe essere spiegata".



Inutile sottolinearne la bravura dei protagonisti, professori del dipartimento di Fisica Università di Roma “La Sapienza”, ma non sempre quello che si conosce è facile da trasmettere. Lo sanno bene i miei professori di fisica del primo e secondo anno del liceo che erano competenti in materia ma impossibilitati anche solo a spiegare le più elementari leggi della dinamica per cui "Questa è la formula... studiatela"



La fisica è altro, è lo studio di quello che ci circonda, del mondo, è il nostro orizzonte sulla vita, sull'universo sulle leggi di questo nostro piccolo ma immenso esistere. Se volete capire veramente quello che accade intorno a noi, con parole semplici e rara passione ecco il podcast che fa per voi:



Fisicast | Radio Scienza



Da ascoltare dove volete ma non come sottofondo, ha bisogno di attenzione, di cura, la stessa che gli autori dedicano nella st…

Come gestire un progetto online? 30 ottimi tool per voi

Vi segnalo questa pagina, veramente ben fatta, con cui sono state proposte 30 soluzioni web-based per la gestione di



progettitasktiming-gantToDo listdoc sharing



30 Greatest Online Project Management and Collaboration Tools:


tim.estate ennesima truffa via cellulare? [aggiornato]

Immagine
Ieri (3 Aprile 2015) a mia mamma arriva un sms sul cellulare (TIM) che invita a sottoscrivere un'incredibile promozione:


Tim ti regala 25 euro per 3 mesi (75 euro) se ricarichi almeno 25 euro dal sito internet   www.tim.estate   promozione valida 24 ore
 Selezionando questo taglio di ricarica, otterrai 25€ gratis per 3 mesi (75€ totali).

tim.estate

la pagina NON è in HTTPS  e si presenta proprio nello stesso template del sito di TIM:



I dati di registrazione del sito non riportano certamente alla nota azienda di telecomunicazioni mobili e la domanda sorge spontanea: "Si tratta del solita truffa (con succosa esca via SMS)?

Consigliamo di NON sottoscrivere il contratto per 3 motivi:

Mai mettere i dati della propria carta di credito in una pagina HTTP (non c'è il lucchetto verde in alto vicino all'indirizzo della pagina);Non c'è alcun riferimento sul sito di TIM a tale promozione;Il sito in oggetto NON pè intestato a  Telecom Italia S.p.A. come il sito tim.it (dati prov…

Ebbene sì, programmi divertenti... per programmatori

Our Programs Are Fun To Use:



Ecco un altro link di tutto rispetto suggeritomi da Paolone!

No space left on device ovvero quando non puoi cancellare nulla!

Il solito utilissimo articolo di cyberciti su scorciatoie e procedure per correggere errori comuni come la mancanza di spazio disco:



8 Tips To Solve Linux and Unix Disk Full & Can’t Write/Failure Problems:


Come Installare Webmin in Ubuntu 14.04 direttamente dai repository

Immagine
Non avete mai utilizzato Webmin? non, non è peccato! :) ma certamente è software sorprendente e dalle molte utilità. Personalmente non l'ho mai installato su server in produzione, preferisco avere meno funzioni ma un controllo diretto (ammesso e non concesso che sappia quello che fanno i comandi che lancio!)

Detto questo, Webmin è sicuramente un valido compagno di scorribande nel mondo del pinguino lato server. Se dovesse servirvi un aiuto per installaizone  configurazione iniziale su Ubuntu, ecco qui sotto un link molto ultile:

Install Latest Webmin in Ubuntu 14.04 From Official Repository | UbuntuHandbook: "sudo apt-get install webmin"


A presto!

20 Unix Command Line Tricks – Part I

Sempre utile avere qualche trucchetto veloce:

20 Unix Command Line Tricks – Part I: