C#, .NET, Java, Php, Python, Wordpress, Windows, Linux…

Incredibile pare che dopo anni la Telecom si sia accorta della importanza della sicurezza delle reti internet senza fili Wi-Fi, l’immagine che vedete sotto me l’ha mandata via mail la Telecom in questi giorni.

Io lo dico da anni che appena arrivato il router di alice a casa bisogna cambiare il codice di sicurezza della rete Wi-Fi, se non sai come fare leggi la guida della telecom.

Richiede pochi secondi che potrebbero salvarti da tante grane che potrebbero arrivare da navigazioni pericolose fatta da persone senza scrupoli, per generare un codice nuovo potete usare questo software che potete scaricare tranquillamente perchè è gratuito.

Vi consiglio di generare un codice di sicurezza Wi-Fi lungo almeno 30 caratteri.

Cosa è PHP?

PHP è l’acronimo per Hypertext Preprocessor ed è un linguaggio scripting lato-server per lo sviluppo del web. Lato-server vuol dire che il codice PHP viene eseguito sul server web ed il risultato è una pagina HTML che viene mandata nel nostro browser. Script vuol dire che non ha bisogno di essere compilato per eseguire il suo codice. PHP può essere inserito all’interno dell’HTML.

PHP può creare siti web e applicazioni web davvero impressionati, ed oggi è lo standard di fatto perchè utilizzato nel 70% dei server web mondiali. Si può facilmente imparare PHP se si ha familiarità con la programmazione come il linguaggio C.

Di cosa hai bisogno per eseguire PHP nel tuo computer?

1. web server(Apache, IIS, etc.)
2. PHP (http://www.php.net/downloads.php)
3. MySQL (http://www.mysql.com/downloads/)

Puoi installare questi 3 software uno ad uno oppure un solo pacchetto software che li installi automaticamente tutti semplificandoti la vita e la gestione, come ad esempio:

For Windows – WAMP, XAMPP, EasyPHP, AMPPS
For Mac – XAMPP, MAMP
For Linux – XAMPP

XAMPP
Per quanto mi riguarda, io uso XAMPP che voglio introdurvi con questo articolo. XAMPP è possibile installarlo ed eseguirlo su tutti i più importanti sistema operativi.

Installazione

• Vai all’home page di XAMPP tramite questo link.
• Scegli il tuo sistema operativo
• Scarica ed esegui l’installer

Questo è tutto. Adesso sei pronto a scrivere il tuo sito in PHP.

ESEGUI IL TUO SERVER
Esegui il tuo Pannello XAMPP tramite il link dal Desktop oppure dal menù di start se sei su windows.

Se non hai eseguito il tuo Apache, clicca la spunta e avvialo come puoi vedere nello screenshot.

Apri il tuo browser e vai all’indirizzo http://localhost/ e scegli la tua lingua, come puoi vedere dallo screenshot.

Congratulazioni: hai installato con successo XAMPP nel tuo sistema!

Scriviamo in PHP
Come da tradizione ogni volta che si inizia ad imparare un nuovo linguaggio di programmazione, il primo programma che si scrive è la frase Hello World.

Facciamolo anche noi, apriamo un editor di testo e scriviamo:

Salviamo il file hello.php nella cartella C:\xampphtdocs . Apri il tuo browser e vai all’indirizzo http://localhost/hello.php e come per magia vedrai “Hello World!” sul tuo browser.

Come lavora?
Come avete visto sopra, il nostro codice si trova tra ? , questo per far capire al server che quelle righe sono PHP. La scrittura del codice PHP può avvenire in 3 forme come di seguito. È possibile utilizzare una delle opzioni.

Inserire codice PHP all’interno dell’HTML
Come sapete, stiamo creando un sito web quindi è necessario inserire il codice PHP all’interno dell’ HTML, come di seguito.

Se avete domande o consigli non esitate a contattarmi.

[UPDATE] Kaspersky: gli autori di Duqu hanno iniziato quattro anni fa

Il 14 ottobre 2011, un laboratorio di ricerca ha segnalato a Symantec un virus che sembrava essere molto simile a Stuxnet. Hanno chiamato la minaccia ” Duqu “[DYU-kyu] perché crea i file con il prefisso del nome del file” ~ DQ “. Parti di Duqu sono quasi identiche a Stuxnet, ma con uno scopo completamente diverso.

Lo scopo di Duqu è quello di raccogliere dati e informazioni da produttori di sistemi di controllo industriale, al fine di condurre più facilmente un futuro attacco contro terzi. Gli aggressori sono alla ricerca di informazioni, quali documenti di progettazione che potrebbero aiutarli a sferrare un attacco futuro su una struttura di controllo industriale.

Duqu non contiene codice relativo a sistemi di controllo industriale (come Stuxnet) ma è sopratutto un Trojan per l’accesso remoto. La minaccia non si autoreplica e l’attacco è mirato verso un numero limitato di organizzazioni per la loro specifiche attività.

Microsoft sta studiando la vulnerabilità che si trova nella gestione dei caratteri TrueType in tutte le versioni di Windows. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario in modalità kernel.

L’utente malintenzionato potrebbe quindi installare programmi e visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi. La vulnerabilità non può attaccare automaticamente attraverso un e-mail. Affinché l’attacco abbia successo, un utente deve aprire manualmente l’allegato mandato con il messaggio e-mail.

Vista la pericolosità della minaccia, Microsoft ha deciso di pubblicare un aggiornamento temporaneo, in attesa del rilascio di una patch definitiva, installatela utilizzando il fix scaricabile cliccando qui. Gli amministratori di rete potrebbero voler installare l’aggiornamento su quei sistemi che sono più a rischio oppure che contengono dati sensibili adottando così una misura cautelativa prima del rilascio della patch ufficiale.

Nei giorni scorsi ho rilasciato un intervista a Mario Grasso Community manager del sito SindacatoNetworkers.it che è la prima piattaforma sindacale interamente online rivolta ai professionisti e ai lavoratori dell’ICT.

Li potete trovare su Facebook tramite la loro pagina all’indirizzo www.facebook.com/sindacatonetworkers

Potete trovare la mia intervista a questo indirizzo: http://www.sindacatonetworkers.it/articolo.php?id_art=72

Ringrazio tutto lo staff di Sindacatonetworkers.it ed in particolar modo Mario Grasso.

Sabato 22 ottobre a Fermo come in tutta italia si è svolto un bellissimo e interessantissimo LinuxDay organizzato dal FermoLUG.

Gli argomenti sono stati varie e interessanti come La licenza GPL fatto da Massimo Ciccola, Cloud di Giuliano Manno, Wayland: il futuro dei server grafici su Linux? di Andrea Colangelo e infine il mio intervento su WordPress. Presto sul sito troverete le foto, i video e le slides dei vari interventi.

Ecco il video della mia presentazione:

Sabato pomeriggio sarò al LinuxDay a Fermo in cui farò un talk su WordPress.

Il LUG di Fermo è secondo me l’unica relatà seria ed interessante Linux delle Marche quindi vi consiglio di venire perchè il pomeriggio prevede un programma molto interessante.

VI ASPETTO NUMEROSI, se partire dalla zona di san benedetto possiamo andare insieme, contattatemi.

Tutte le info: www.linuxfm.org/home/?p=796

Domani all’ApCamp di Ascoli Piceno insieme agli amici dell’associazione culturale i care presenteremo il nostro progetto City 2.0

Questo progetto elaborato dall’associazione I Care vuole essere una piattaforma per offrire uno strumento flessibile e potente per la cittadinanza attiva. Tecnicamente lo abbiamo sviluppato su piattaforma WordPress con nostre personalizzazioni ed in più presto svilupperemo l’app mobile in html5 e realizzeremo anche un tema wordpress open source in modo che tutti lo possano utilizzare sul proprio sito wordpress.

City 2.0 si pone come proposito la creazione di un circuito multimediale che coniughi il pianeta internet e la preservazione dei beni che tutti noi utilizziamo quotidianamente, tramite segnalazioni di malfunzionamenti o situazioni anomale riguardanti strade, giardini, trasporti, problemi strutturali ed infrastrutturali ma anche inefficienze istituzionali, atteggiamenti delittuosi o abusivismi edilizi, ect…

Alla base di tutto ciò lo spirito civile e partecipativo dei cittadini, che diventeranno protagonisti del mantenimento ed implementazione delle proprie città tramite spontanee segnalazioni sul sito.

City 2.0 è ancora un prototipo e verrà presentato domani ufficialmente alle ore 10.20 presso il Polo Culturale S. Agostino sito in Corso Mazzini, 90. Location che vedrà anche la partecipazione di altre associazioni e/o privati i quali esporranno i loro progetti.

Per maggiori informazioni sull’evento http://www.apcamp.it/2011/09/city-2-0/

Per maggiori informazioni sull’ApCamp e per il programma completo http://www.apcamp.it/

Per curiosare sul progetto “City 2.0” (ancora in fase sperimentale e non utilizzabile a pieno regime) http://www.city20.it/

Un ricercatore italiano sulla sicurezza Luigi Auriemma ha rivelato una lista di vulnerabilità non risolte che permetterebbe ad un hacker di compromettere i maggiori sistemi di controllo industriale.

Questi attacchi sono rivolti contro 6 sistemi SCADA incluso un prodotto del gigante U.S. Rockwell Automation.

Il ricercatore pubblica le istruzioni passo passo che permetterebbero di eseguire un controllo remoto completo del sistema e comprometterlo con un Denial of Service.

Naturalmente la colpa dell’esistenza di un bug o errore in un software non è colpa di chi lo scopre che fa solo un opera di conoscenza ma dei progettisti e sviluppatori che hanno realizzato il software.

Delle vulnerabilità simili sono state usate per creare il virus Stuxnet per colpire i sistemi automatizzati delle centrali nucleari dell’Iran. I ben informati dicono che sia stato creato dagli USA e che è stato l’ennesimo episodio di CyberWar strisciante che si combatte in silenzio tutti i giorni tra i vari paesi del pianeta.

Il dipendente Microsoft Neal Gafter, che fu il progettista principale e realizzatore del Java SE 4 e 5 che ha portato molti miglioramenti al linguaggio e ora lavora per Microsoft sui Linguaggi per la piattaforma NET, discute l’impatto dell’acquisizione di Oracle di Sun su Java, consente la possibilità di aggiungere stack segmentato e un meta-oggetto del protocollo di Java, e offre alcune indicazioni sul confronto tra Java e C#/.NET

E’ uscita la nuova versione del database open source PostgreSQL .

In questa versione ci sono importanti e interessanti funzionalità come la synchronous replication che adesso è asincrono per default, eviterà perdite di dati. Nello specifico se il server primario si bloccava poi alcune operazioni che sono state confermate ancora non sono state replicate al server di standby, può causare la perdita di dati. La quantità di perdita di dati è proporzionale al ritardo di replica al momento del failover. Questo livello di protezione è indicato come 2-safe replication nella teoria informatica.

Serializable snapshot isolation fornisce l’isolamento stretto delle transazioni, questo livello emula l’esecuzione seriale delle transazioni, come se le operazioni fossero state eseguite una dopo l’altra, in serie, piuttosto che in concomitanza.

Support of per-column collations permette di specificare il tipo di ordinamento e classificazione del comportamento carattere di dati per colonna, o anche di funzionamento. Questo allevia la restrizione che le impostazioni LC_COLLATE e LC_CTYPE di un database impediscono la modifica dopo la sua creazione.

Foreign data wrappers e supporto e controllo dei permessi SELinux e molte altre cose. La lista completa di cambiamenti la trovi qui.