Month: dicembre 2009

21
dic
Il Worm dell’iPhone … il Jailbreak è rischioso?
Postato da evilsocket il 21-12-2009 alle ore 18:13:36


iphone_wormUn po di tempo fa ha fatto scalpore il primo virus di tipo worm per iPhone, che nel giro di pochi giorni aveva ownato una miriade di melafonini in giro per il mondo.

Dopo l’accaduto, subito nella rete si sono sparsi svariati rumors, la maggior parte dei quali si può riassumere in :

Non eseguite il jailbreak dell’iPhone se non volete essere infettati!

Dato che sta frase è evidentemente stupida e, in alcuni casi, aimè è stata pronunciata con secondi fini (della serie “ecco una scusa x far credere a tutti che jailbreakare non va bene”), tanto xkè non c’ho niente da fare scrivo un po nel dettaglio cosa faceva sto worm, come funzionava ma soprattutto PERCHE’ funzionava.

More…

Popularity: 20% [?]

21
dic
C Stack Inspection
Postato da evilsocket il 21-12-2009 alle ore 17:13:49


Un po di tempo fa mi son posto un quesito :

Avendo un puntatore ad una variabile allocata sullo stack (non l’heap, quindi memoria statica), è possibile determinare quanti byte ci posso scrivere al massimo prima di andare in overflow ?

Naturalmente, nel caso di una stringa con la corretta terminazione nulla, basterebbe una semplice chiamata a strlen ed il gioco è fatto … ma avendo un puntatore “generico”, del quale non si sa niente, ne il tipo di dati ai quali punta, ne se è terminato, o altro ?

Voi potreste dire “e a che scopo fare una cosa del genere ?”

Beh, immaginate di dover scrivere una libreria .so o .a e, in una delle varie funzioni che volete esportare, di ricevere come parametro un puntatore del quale non conoscete la natura e nel quale dovete scrivere delle informazioni … non sarebbe utile (più che altro doveroso XD) accertarsi quanto potete scrivere prima di fottere tutto ?! :D

Inizialmente pensai ad una soluzione drastica, un piccolo modulo kernel che si interfacciava al gestore della memoria per darci le info necessarie sul puntatore in questione, ma oltre che ad estremamente complicata come soluzione, ho scoperto che era anche inutile!

Ebbene si, dopo tante ricerche e ore di studio, ho scoperto finalmente il modo :)

More…

Popularity: 17% [?]

19
dic
Chromium vs Firefox
Postato da evilsocket il 19-12-2009 alle ore 22:53:14


Test eseguito con Chromium 4.0.274.0 e Firefox 3.5.6 (senza nessun plugin installato) su un Intel Core 2 Quad, tramite il servizio http://www2.webkit.org/perf/sunspider-0.9/sunspider.html .

chrome-vs-firefoxNella seguente tabella, la prima colonna è il nome del test, la seconda il rapporto di velocità Chromium/Firefox, terza la velocoità di Firefox, la quarta quella di Chromium .

Diciamo che gli elementi in blu sono i tempi di risposta di Chromium, quelli arancioni di Firefox.

Che dire … menomale che sono passato a Chromium!

Non sono mai stato un fan di Firefox e questa è la conferma che c’è di meglio :)

More…

Popularity: 17% [?]

19
dic
IHTeam – Un nuovo inizio
Postato da evilsocket il 19-12-2009 alle ore 18:59:55


logo_greyOrmai è tanto che seguo sul web siti di hacking, programmazione e quant’altro, anni … di alcuni ho fatto parte in modo attivo, altri li ho fondati e poi abbandonati … e son finito qui.

Con il tempo ero giunto alla conclusione che la mia visione di questo mondo (non necessariamente “corretta”, ma è pur sempre mia) non fosse destinata ad esser condivisa con nessuno, vuoi per differenze caratteriali, vuoi per differenze in quanto agli scopi … e così decisi di chiudere il mio vecchio forum e lasciare questo blog tramite il quale condividere “tra me e me” le mie idee.

More…

Popularity: 21% [?]

19
dic
Nuovi moduli per Hybris ^^
Postato da evilsocket il 19-12-2009 alle ore 18:23:09


Dato che è un po che non scrivo qua, mi sembra giusto buttare giù due righe per descrivere l’attuale situazione di Hybris .

Man mano che sistemavamo il core, risolvendo bug qua e la, mi è venuta voglia di iniziare ad implementare i primi moduli esterni, il che ha richiesto una riscrittura abbastanza consistente del codice (nn mi dilungo in dettagli tecnici, ma non avendolo ancora provato non mi ero accorto che il loading dinamico dei moduli non funzionava XD), ma alla fine ce l’ho fatta.

I primi due moduli che ho implementato sono mod_gtk per le interfacce grafiche (non è ancora completo, ci sono miriadi di funzioni da implementare ancora :S) e mod_irc che offre tutte le funzionalità necessarie per realizzare un client IRC (nella fattispecie un bot) con pochissime righe di codice, preoccupandosi solo di implementare le funzioni che gestiscono i comandi personalizzati, senza dover badare al funzionamento interno del protocollo.

More…

Popularity: 13% [?]