Chrome senza Javascript

{ Inserito il 22 ago 2011 da maury }
Categories : 1 riga di codice, Codice

A volte, soprattutto in fase di testing delle applicazioni web è opportuno lanciare il browser ma in modo che il Javascript non sia abilitato. Con FireFox si può usare il famosissimo plugin No-Script, mentre per eseguire Chrome senza il Javascript abilitato su XP bisogna lanciare da riga di comando

"C:\Documents and Settings\[USERNAME]\Impostazioni locali\
Dati applicazioni\Google\Chrome\
Application\chrome.exe" -disable-javascript

dove “[USERNAME]” è il nome dell’utente che autenticato si sta usando.

Sql server 2005: informazioni su tabelle e campi

{ Inserito il 04 lug 2011 da maury }
Categories : Codice

In Sql server a volte sembra non proprio agevole recuperare la struttura di una tabella o altre informazioni sui campi… le seguenti query rendono invece il compito molto semplice

Elenca tutte le tabelle del Database
SELECT * FROM sys.Tables

Elenca tutte le informazioni sulla tabella TABLENAME
EXEC sp_help 'TABLENAME'

Elenca le colonne della tabella TABLENAME
EXEC sp_columns 'TABLENAME'

Elenca alcune informazioni sulle colonne della tabella TABLENAME
SELECT table_name, ordinal_position, column_name, 
data_type, is_nullable,character_maximum_length FROM
information_schema.COLUMNS 
WHERE table_name LIKE '%TABLENAME%'
ORDER BY ordinal_position

Elenca spazio e righe di ogni tabella

qui usiamo la stored procedure non documentata ‘sp_MSforeachtable’

EXEC sp_MSforeachtable @command1="EXEC sp_spaceused '?'"

Reinstallare Windows Update

{ Inserito il 12 mag 2011 da maury }
Tags : , ,
Categories : Generico, Software

Quando un personal fa le bizze non ne vuole più sapere di installare gli aggiornamenti di sicurezza di windows si rende necessario reinstallare il componente di windows update; questi è composto da un servizio, da un activex e da diverse dll registrate.
Per poter procedere la soluzione a mio avviso più sempplice consiste nell’aprire una riga di comando ed eseguire i seguenti comandi:

net stop wuauserv
regsvr32 wuapi.dll
regsvr32 wups.dll
regsvr32 wuaueng.dll
regsvr32 wuaueng1.dll
regsvr32 wucltui.dll
regsvr32 wuweb.dll
regsvr32 MSXML3.dll
regsvr32 qmgr.dll
regsvr32 qmgrprxy.dll
regsvr32 jscript.dll
net start wuauserv
shutdown -r -f -t 0

che provvedono a stoppare il servizio, a registrare nuovamente le dll di windows update e a riavviare la macchina in questione.

Nel caso l’operazione dovesse essere effettuata da remoto consiglio le utilissime utility gratuite della SysInternals, tra le quali troviamo “psexec” per eseguire comandi in remoto su macchine delle quali siamo amministratori.

La protezione di Word si rivela inefficace

{ Inserito il 20 apr 2011 da maury }
Tags : ,
Categories : Sicurezza, Software

Durante la creazione di un documento Word spesso si utilizza una funzione di protezione per poter ditribuire il documento in sola lettura, a questa funzionalità si accede dal menù “Strumenti–>Proteggi documento”.

Impostando successivamente quali modifiche siano permesse si crede di poter evitare modifiche indesiderate al documento stesso, ma questa soluzione è inadeguata se non addirittura inefficace, in quando si riesce ad eliminare con pochi click di mouse.

Apriamo il documento protetto, se proviamo a modificarlo comparirà un messaggio di avviso che ci segnala l’impossibilità di effettuare le modifiche al documento stesso.

Se adesso premiamo la combinazione di tasti:

ALT+SHIFT+F11

verrà aperto Microsoft Script editor con il documento in formato Html, non addentriamoci sul significato dei codici Html e Xml presenti all’interno della finestra (anche se potrebbe essere interessante capirne la struttura e le possibilità di personalizzazione), ma cerchiamo unicamente la riga che contiene la parola ‘Password’, troveremo una riga a quella indicata in fondo all’articolo, preceduta da una riga con le impostazioni di protezione denominata ‘UnprotectPassword’.

Eliminiamo entrambe queste righe, saviamo il documento attraverso Microsoft Script Editor e chiudiamo tutte le finestre aperte. Alla prossima riapertura possiamo notare che la protezione di scrittura non è più presente.

<w:DocumentProtection>ReadOnly</w:DocumentProtection>
<w:UnprotectPassword>5BCECF7A</w:UnprotectPassword>

Telecamere AXIS senza camera station

{ Inserito il 04 apr 2011 da maury }
Tags : ,
Categories : Generico

Per la sorveglianza delle stanze server spesso si utilizzano telecamere di rete, nel caso del Comune di Chiavari, tutte le sale server sono monitorate da telecamere “AXIS 210 Network Camera” che hanno il giusto compromesso prezzo/qualità. Per la gestione e la visualizzazione delle immagini prodotte per un certo periodo si è utilizzato il software specifico della Axis: Camera Station che però ha alcuni svantaggi:

  • ha un costo non irrisorio ed un canone annuale di manutenzione
  • richiede un PC o un server con elevate caratteristiche hardware
  • esiste unicamente la versione per Windows (e quindi in caso di un eventuale utlizzo di Linux o Mac non è utilizzabile)

Si è quindi cercata una soluzione alternativa che fosse gratuita, multiambiente e flessibile. La soluzione è arrivata attraverso il protcollo RTSP e il popolare software gratuito VideoLan disponibile per più sistemi operativi e che offre la possibilità di aprire flussi di rete, quindi utilizzando una connessione tipo la seguente

rtsp://user:pwd@indirizzo-telecamera/mpeg4/media.amp?text=1&clock=1&date=1&textposition=top

c’è la possibilità di collegarsi al flusso mpeg-4 della telecamera stessa.

Come si riconosce una mail di phishing?

{ Inserito il 31 mar 2011 da maury }
Tags : , ,
Categories : Sicurezza

riconoscere phishing

Capita che i nostri filtri antispam a volte “ne facciano passare una” e quindi di ritrovarsi nella nostra casella di posta in arrivo una mail che non è quella che sembra, di particolare pericolosità sono le mail di “phishing”, termine inglese che letteralmente significa “spillaggio” ma altro non è che una frode il cui obiettivo è quello di rubare l’identità di una persona appropriandosi d’informazioni come numeri di carta di credito, password, credenziali di accesso a siti di banche online etc.

Ma come si riconosce una mail di questo genere? E come ci si difende?

Prima di tutto bisogna dire che una mail di phishing di per sè non comporta alcun pericolo, non ha virus allegati, nulla può provocare se non in seguito ad una nostra azione; infatti simula, nella grafica e nel contenuto, quello di una istituzione (forse) nota al destinatario e cerca di appropiarsi di informazioni riservate.
Ci azzardiamo a dare un elenco di controlli da fare nel caso si ricevessero mail di questo genere:

  1. Verificare il mittente, questo è un controllo che è utile solo a volte in quanto è possibile falsificarlo nei messaggi di email standard
  2. Leggere bene il testo del messaggio, se presenta errori di ortografia, di sintassi o anche solo stilistici la possibilità che si tratti un falso è alta, anche se negli ultimi mesi la qualità stilistica è diventata quasi perfetta
  3. Non credere a vincite, premi fedeltà, rimborsi, restituzioni di crediti, etc…
  4. Non credere a problemi sull’account, alle minacce di disattivazione dello stesso, a dover confermarne la proprietà o simili
  5. NON CLICCKARE su alcun link presente all’interno della mail stessa: questo è uno dei punti più importanti, in quanto in caso di phishing sono le nostre azioni ad essere pericolose e non la mail stessa
  6. Per i più esperti: verificare i link (passandoci il mouse sopra ma senza clicckare-vedi immagine a lato) e verificare il sito verso il quale si verrebbe rimandati, spesso si tratta di siti fasulli con indirizzi numerici o solo alcune parti legate al contenuto…
  7. NEL DUBBIO CESTINARE subito il messaggio e non agire con superficialità
  8. RICORDARSI che non siamo nel paese dei balocchi e che nessun ente, banca o altro necessita MAI di avere i vostri accessi (già li hanno e sono protetti) o che richieda azioni da parte vostra per poter espletare il loro compito.
  9. SE AVETE ANCORA DUBBI: verificare online ma ancora meglio telefonicamente presso il presunto mittente (NON utilizzate eventuali recapiti foniti dentro la mail stessa!), per esempio le Poste italiane hanno sul loro sito una sezione dedicata al phishing.

Rimpiazzare phpMyAdmin

{ Inserito il 07 feb 2011 da maury }
Tags : , ,
Categories : Generico, Plugins, WordPress

Non conoscevo Adminer, ma l’altro giorno ci sono letteralmente “Inciampato sopra”: infatti mentre stavo giochicchiando con la toolbar di StumbleUpon per FireFox ci sono finito sopra…e la cosa mi ha colpito parecchio!
Rimpiazzare il potentissimo phpMyAdmin con un tool fatto da una sola pagina php non mi dispiacerebbe, inoltre sapere che esiste un plugin per WordPress che lo rende disponibile mi fa aumentare ancora la curiosità…

Firefox e le uova di Pasqua

{ Inserito il 16 dic 2010 da maury }
Tags : , ,
Categories : Generico

Le “uova di Pasqua” (in inglese Easter Eggs) non sono solo le rotondità di cioccolato alle quali state pensando ma sono anche delle funzionalità nascoste inserite in vari programmi, accedibili solitamente con combinazioni particolari di tasti, che non hanno alcuna utilità se non quella di divertire i programmatori che le creano e gli utenti che le scoprono.

Eccone un paio per Mozilla Firefox, la prima è molto divertente:

  1. Aprite Mozilla FireFox
  2. Nella barra degli indirizzi scrivete about:robots e poi premte invio

per vedere la seconda che è un po’ più inquietante:

  1. Aprite Mozilla FireFox
  2. Nella barra degli indirizzi scrivete about:mozilla e poi premte invio

Da non perdere: KoolMoves

{ Inserito il 03 dic 2010 da maury }
Tags : ,
Categories : Software

Non so se conoscete questo software, ma se avete avuto occasione di usare Flash per creare banner, probabilmente avete perso molto tempo a studiarlo, a capire come padroneggiarlo, ma soprattutto avete perso molte ore per avere un risultato spesso solo sufficiente. Ecco che viene in vostro aiuto KoolMoves, un software veramente semplice (ed economico) che vi permetterà di creare banner stupendi in pochi minuti…

Sql server da un backup ad un DB

{ Inserito il 23 nov 2010 da maury }

Se dovete prendere un backup di un DB Sql server fatto da un hosting provider (per esempio usando “mylittlebackup” di Aruba) ed importarlo in un Db locale, troverete un problema: tutti gli oggetti avranno come schema l’utente del database invece che il più standard “dbo”.

Per risolvere, dopo aver importato il DB è necessario eseguire per tutti gli oggetti coinvolti uno script del genere

ALTER SCHEMA dbo TRANSFER Mssql12345.tablename

(dove ‘Mssql12345′ è il nome dell’utente del DB e ‘tablename’ il nome della tabella)

questo risulta noioso se gli oggetti sono tanti, la soluzione più semplice (che non coinvolga cursori e query complesse) è quella di eseguire una query del tipo

SELECT 'ALTER SCHEMA dbo TRANSFER Mssql12345.' + name 
FROM sys.objects 
WHERE type='U'

e di usare il risultato per eseguire la query di aggiornamento dello schema…