Apr 15

Nuovo attacco phishing basato sulla tecnica punycode encoding

Attenzione!
Sono appena venuto a conoscenza da una newsletter di Wordfence di questo fatto allarmante.
Con una tecnica chiamata punycode encoding, un attaccante può farvi credere di trovarvi in un sito legale modificando addirittura l’indirizzo che vi compare sulla barra degli indirizzi: sfruttando una falla di Chrome e Firefox, unitamente alla possibilità di usare la codifica Unicode per i nomi di dominio, è possibile visualizzare una stringa identica a quella di un sito popolare anche se il dominio sottostante è tutto un altro.
Nell’articolo di Wordfence trovate un workaround per Firefox. Chrome a giorni dovrebbe rilasciare la fix per risolvere il problema.

Safari e Internet Explorer non sono affetti dal problema.

Questa tecnica è particolarmente insidiosa perché allo stato attuale non vi permette di distinguere il sito legale da quello contraffatto anche guardando il nome del dominio visualizzato dal browser.

In breve due soluzioni per accorgersi del problema (vi anticipo il contenuto dell’articolo):
1) aprire il certificato della crittografia cliccando sul lucchetto accanto al nome del dominio sulla barra degli indirizzi: lì vi compare il vero nome del dominio;
2) oppure fate copia incolla del nome del dominio in un editor come TextPad.

Mar 28

Modificare il size della UI Oracle SqlDeveloper

Il valore default della dimensione del carattere con cui è visualizzata l’interfaccia utente (non il font dell’editor!) è, almeno per i miei gusti, piuttosto piccolino.

C’è un modo per aumentarlo

  $ cd .sqldeveloper/system4.0.3.16.84/o.sqldeveloper.12.2.0.16.84

(occhio che dipende dalla versione, verificare nella propria installazione)

Aprire il file

  $ nano ide.properties

alla voce

  # The default Ide.FontSize for Mac OS X.
  Ide.FontSize.Aqua=11

io ho modificato così

  # The default Ide.FontSize for Mac OS X.
  Ide.FontSize=16

ottenendo un bel miglioramento da

SqldeveloperPrima.png

a

SqldeveloperDopo.png

Mar 23

Gestione delle relazioni tra entità in Laravel

Nel mio Wiki trovate un nuovo articolo che spiega come si gestiscono le relazioni tra tabelle, di tipo 1 a molti, molti a molti, le tabelle di pivot (che consentono di realizzare le relazioni molti a molti) e le query che contemplano tre tabelle.

Buona lettura, lasciate un Like se lo trovate utile.

Feb 23

Trappist 1: una stella “vicina” che ha ben 7 pianeti potenzialmente abitabili

Continua a leggere

Feb 22

MirthConnect 3.2 – Come intercettare la response di un connettore HTTP Sender

Overview

Questa applicazione Mirth richede di leggere da un dataabase, reperire ad un certo URI un file identificato dalla precedente lettura e salvarlo su un NAS.

Source

un Database reader che mi fornisce il path e il file name del file da scaricare dal web

Due destination

destination 1: un connettore HTTP Sender ‘call_ws’

destination 2: un connettore javascript ‘dummy’ con la seguente istruzione:

	var pdf_base64 = $('call_ws').getMessage();

la variabile pdf_base64 contiene il file in codifica base64 pronto per essere decodificato e salvato sul filesystem.

Ago 05

Emoji e licenze

Ho avuto modo di affrontare il problema dell’utilizzabilità degli Emoji nei documenti elettronici (o anche cartacei) dal punto di vista della licenza.

L’occasione si è presentata per un contatto con la prof. Francesca Chiusaroli, docente del corso di Glottologia e Linguistica all’Università di Macerata che sta curando su Twitter un progetto piuttosto ambizioso che raccoglie il lavoro di una schiera di volontari entusiasti: redigere la prima traduzione di Le avventure di Pinocchio di Carlo Lorenzini (detto Collodi) in… emoji!

L’Emoji è un ideogramma molto simile al sino-giapponese Kanji (ogni simbolo non rappresenta un suono ma un concetto), che ha una codifica standardizzata Unicode, nella quale vengono utilizzate esclusivamente icone stilizzate in bianco e nero.

Varie aziende hanno poi personalizzato la propria versione di Emoji: Apple, Google, Twitter, Samsung, eccetera. Per una lista completa delle varie versioni si può consultare la relativa pagina di Unicode.org.

Ma gli emoji di Unicode sono quelli che vivono nel mondo delle idee di Platone: il cavallo che vive nel mondo delle idee rappresenta la “cavallità” (citando Luciano De Crescenzo) ma poi in realtà esistono solo le istanze fisiche dei cavalli veri, quindi esistono le varie versioni di emoji prodotte dalle varie aziende autonomamente con i propri disegnatori.

Esiste il problema della libertà di utilizzo delle Emoji, essendo le singole icone potenzialmente un prodotto coperto da copyright. Ma per Francesca Chiusaroli ed il suo progetto #emojitaliano c’è la buona notizia che gli emoji di Twitter sono coperti da Licenza Creative Commons e quindi liberamente utilizzabili.

Tutto il package di icone e software di corredo da 360 MB è disponibile su Github:

https://github.com/twitter/twemoji.git

Ultima nota linguistica: secondo il sito dell’Accademia della Crusca, per la Treccani emoji va inteso come sostantivo maschile.

Buona creatività con gli Emoji, quindi, di Twitter e auguri Francesca per il tuo bellissimo progetto!1f60e

Lug 20

RFC Request For Comments

ietflogotransLe RFC sono documenti ufficiali con i quali la Internet Engineering Task Force rende pubbliche le specifiche dei protocolli di rete.

Il nome di Request For Comments è dovuto al fatto che storicamente, dato lo spirito collaborativo della neonata Internet, si chiedeva agli esperti di prendere visione di queste specifiche e, eventualmente, chiedere chiarimenti o fornire richieste di modifica tramite dei commenti.

Ogni RFC è numerata con un numero progressivo in base alla data di compilazione.

Una RFC molto particolare è la 2119 che affronta una problematica di tipo linguistico-semantico e chiarisce l’uso dei termini usati sistematicamente nel gergo tecnico, che hanno dovuto essere precisati appunto con una RFC per fissarne il significato ed eliminare ogni possibile ambiguità

È la RFC che si prende l’onere di specificare il significato dei termini

      "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", 
      "SHOULD", "SHOULD NOT", "RECOMMENDED",  "MAY",
      "OPTIONAL"

ricorrenti in tutte le RFC per indicare il livello di un requisito. La RFC in questione infatti si intitola “Key words for use in RFCs to Indicate Requirement Levels“.

Brevemente (per la spiegazione esaustiva si faccia rifermento alla RFC):

  1. MUST, REQUIRED, SHALL indicano l’obbligatorietà di un certo requisito.
  2. MUST NOT o SHALL NOT indicano che un certa specifica è proibita.
  3. SHOULD e RECOMMENDED indicano che una specifica è consigliata anche se non obbligatoria.
  4. SHOULD NOT e NOT RECOMMENDED indicano che una specifica è sconsigliata anche se non proibita.
  5. MAY e OPTIONAL significa che una specifica è assolutamente opzionale.

Esempio di impiego dei termini nella RFC-2228 (che definisce le specifiche di funzionamento dell’FTP sicuro)

Esempio 1

If the server is not willing to accept the named security mechanism, it should respond with reply code 534.

se il server non è in grado di accettare il meccanismo di sicurezza proposto dovrebbe rispondere con il codice 534 (ma potrebbe anche non rispondere, perché in effetti non si farà nulla). Tuttavia per non lasciare l’interlocutore appeso al filo è consigliabile ritornargli il codice 534

Esempio 2

If the server is willing to accept the named security mechanism, but requires security data, it must respond with reply code 334.

Se il server è in grado di accettare il meccanismo di sicurezza proposto, deve rispondere con il codice 334 (stavolta è obbligatorio perché seguiranno altre azioni).

Ultimo esempio

If the server is responding with a 334 reply code, it may include security data as described in the next section.

Se il server risponde con il codice 334, può aggiungere (è una opzione) dati di sicurezza.

Lug 07

MySQL e procedure

mysqlContinuo la serie di piccoli accorgimenti che possono far risparmiare molto tempo. Stavolta il DBMS di cui parlo è Oracle MySQL (ormai si chiama così).

Il problema davanti al quale mi sono trovato era la creazione di una procedura memorizzata (o stored procedure) in cui il parser MyQL mi segnalava un errore che in realtà non esisteva, perché il problema era un altro.

Riporto uno snippet della procedura:

 

delimiter $$

CREATE PROCEDURE `sp_order_take`(
 in i_ddt_id int,
out o_id int,
 out o_err char
)
BEGIN 
 declare w_status_id int;
 declare w_id int;

 select status_id into w_status_id
 from table1
 where ddt_id = i_ddt_id;
 
...

 if w_status_id = 2 then
   set o_err := 'Ordine gia preso in carico';
   set o_id := null;
 else if w_status_id = 4 then
   set o_err := 'Ordine gia chiuso';
   set o_id := null;
 else
   select w_id into o_id;
 end if;

end$$

delimiter ;

Ora l’errore che mi veniva segnalato sia dal parser di MySQL Benchmark che dal server era del tipo:

ERROR 1064 (42000) at line 3: You have an error in your SQL syntax; check the manual that corresponds to your MySQL 
server version for the right syntax to use near '' at line 68

La linea 68 era la fine dello script.

Il problema non era collegato al cambiamento del delimitatore (che serve per non fare processare al server ogni riga come a sé stante, condizione che genererebbe circa un errore per riga) ma alla scrittura della struttura if… then… else; in particolare l’else if va scritto tutto di seguito elseif, oppure occorre aggiungere un ulteriore end if!

I problemi visti dopo sembrano sempre banali. Potenza del senno di poi. E delle fosse piene.

Lug 06

Oracle e millisecondi

logo-oracle-largeOggi mi sono trovato di fronte ad un problema: voglio vedere la differenza di tempo tra due scritture successive in una tabella in base al sysdate che viene scritto dentro. Le due transazioni sembrano molto ravvicinate, allo stesso secondo:

06/07/2016 09:28:24
06/07/2016 09:28:24

quindi volevo rendermi conto della distanza in millisecondi.

Dal blog di Tom Burleson e altri forum ho trovato che questa operazione non è possibile se si usa il tipo DATETIME: infatti la risoluzione di quest’ultimo è il minuto secondo.

Per poter distinguere intervalli temporali inferiori al secondo si deve dichiarare il campo come TIMESTAMP.

Mag 16

Breve incursione nell’Unicode

Unicode_logo.svg

Ho avuto la necessità di scrivere un testo contente la lettera ð (eth) dell’alfabeto islandese, equivalente grosso modo alla th inglese di think (sorda) o di than (sonora).

Come scriverlo direttamente in un testo utilizzando ad esempio, Libreoffice?

Qui ho trovato questo suggerimento. Per introdurre un carattere Unicode in un testo:

  1. digitare la sequenza di tasti Ctrl + Maius + u
  2. compare una u
  3. digitare di seguito il codice unicode della lettera che vogliamo stampare: u00f0
  4. premere INVIO
  5. a quel punto scompare la stringa u00f0 e compare la ð.

Ovviamente questo è un espediente utile se già si conosce il codice Unicode del carattere che si vuole scrivere.

In alternativa si può usare (sempre il Libreoffice) la funzione Inserisci > Carattere speciale e cercare e selezionare il carattere desiderato

unicode
Caratteri speciali

Altri post su Libreoffice