It's official. New Firefox 1.5 is out !!!!

It’s official. Ο ΚΑΙΝΟΥΡΓΙΟΣ FIREFOX 1.5 ΕΙΝΑΙ ΓΕΓΟΝΟΣ !!!!!!!!!!!!!!!!
Ελπίζω να συγχωρήσετε την ευτυχία μου (
Μερικά από τα νέα features που έχει:

• Automated update to streamline product upgrades. Notification of an update is more prominent, and updates to Firefox may now be half a megabyte or smaller. Updating extensions has also improved.


• Drag and drop reordering for browser tabs.


• Improvements to popup blocking.


• Clear Private Data feature provides an easy way to quickly remove personal data through a menu item or keyboard shortcut.


• Answers.com is added to the search engine list.


• Improvements to product usability including descriptive error pages, redesigned options menu, RSS discovery, and "Safe Mode" experience.


• Improvements to product usability including descriptive error pages, redesigned options menu, RSS discovery, and "Safe Mode" experience.


• Report a broken Web site wizard to report Web sites that are not working in Firefox.


• Better support for Mac OS X (10.2 and greater) including profile migration from Safari and Mac Internet Explorer.


• New support for Web Standards including SVG, CSS 2 and CSS 3, and JavaScript 1.6.


• Many security enhancements.

Μπορείτε να δείτε μια πιο αναλυτική περιγραφή των new features του εδώ
Go get it !!!!!!!!!!!

BETA έκδοση του Microsoft Antivirus

Έσκασε μύτη η πρώτη έκδοση antivirus της Microsoft. To όλο πακέτο θα έχει όνομα Windows Live Safety Center και θα είναι μέρος του OneCare όπως είχα πει και σε προηγούμενο post μου. Το antivirus αυτό έχει γίνει ύστερα από την εξαγορά της εταιρείας GeCad από την Microsoft.

Η αλεπού 100 .... και τα αλεπουδάκια ......

Αν και παλιό νέο πρέπει να το πω. Ο Firefox έφτασε τα 100 εκ. Downloads !!!!. Άντε να τα χιλιάσεις ….

Testing your Windows Firewall

Όσοι θέλετε να δοκιμάσετε τις ικανότητες του firewall σας (για Windows), υπάρχει το Atelier Web Firewall Tester. (έκδοση 3.2). Έχει περίπου 10 διαφορετικά tests για να δοκιμάσει είτε outgoing είτε incoming connections από και προς τον υπολογιστή σας.

Suprnova II: Η επιστροφή

Φαίνεται πως κάποια πράγματα δεν σταματάνε ποτέ !! Απλά χάνονται για λίγο αλλά πάλι επιστρέφουν. Ναι. Το supernova γύρισε. Και αυτή τη φορά ελπίζω να μείνει για αρκετό διάστημα. Ο Sloncek και μερικοί φίλοι του βελτίωσαν τον κώδικα, άλλαξαν το όνομα και κράτησαν το ίδιο Look. Το νέο site είναι εδώ. (Είναι ακόμα αρχή και μερικά features δεν παίζουν…πχ το search)

If Hackers Ruled the World....

Σε αυτό το site γίνονται διαγωνισμοί με φωτογραφίες. Ο τελευταίος διαγωνισμός που έγινε είχε τίτλο “If Hackers ruled the world” με τις αντίστοιχες φωτογραφίες φυσικά.

http://www.worth1000.com/cache/contest/contestcache.asp?contest_id=8045&display=photoshop#entries

Κι όμως ΖΩ !!

Όχι όχι....είμαι καλά...
Δεν έχω πεθάνει....
(όπως ο δίπλα...)
Απλά ασχολούμαι με
την μετάφραση ενός
open-source προγράμματος.
Θα τα πούμε πολύ σύντομα.

Το Google ... του Google (ή το Google XXL)

Κλείσε τα μάτια σου για λίγο...
Φαντάσου μια σελίδα που προσφέρει ότι και το Google.... όμως πολύ καλύτερη.
Φαντάσου μια σελίδα απ' όπου μπορείς να μπεις ακόμα και στο Gmail account σου.
Φαντάσου μια σελίδα απ' όπου μπορείς να κάνεις αναζήτηση μέσα από 20 περίπου υπηρεσίες του Google .... με την μία.
Φαντάσου τώρα όλα αυτά σε ένα υπέροχο user-friendly GUI
Ok ....αρκετά. 'Ανοιξε τα μάτια σου. Το Xtra Google είναι εδώ για σένα.

Καινούργια έκδοση του Firefox :-)

Μπορεί να μην δείτε πουθενά την ανακοίνωση στο site του Mozilla, αλλά η καινούργια version είναι γεγονός. Μπορείτε να κατεβάσετε τον Firefox 1.5 RC2 από εδώ

Μαθήματα Debugging ...από την Microsoft

Η εταιρεία που πρωτοπορεί στην ανάπτυξη error-free (‘η bug-free αν θέλετε) λογισμικού (δεν θέλω γέλια), αποφάσισε να πάει ένα βήμα πιο πέρα. To τμήμα Microsoft Research ανέπτυξε ένα εργαλείο που κάνει τον πηγαίο κώδικα (source code) των device drivers. Το όνομα αυτού: Static Driver Verifier (SDV). Το πρόγραμμα λειτουργεί κάνοντας model-checking για να αναλύσει το source και βλέπει αν ο κώδικας είναι γραμμένος βάσει μαθηματικών μοντέλων. Αν όχι τότε ειδοποιεί τον προγραμματιστή ότι ο κώδικας έχει πιθανά λάθη.

Όπως είπε άνθρωπος του project: "It finds bugs via static analysis (compile-time analysis) of the code rather than run-time analysis," says Ball, who led the Slam project with Sriram Rajamani. A typical driver can be checked in a few minutes, but some complex drivers can take as long as 20 minutes to analyze. "Most of the bugs it finds are real, but because it is a static analysis, it can report false bugs." Η σελίδα του project είναι εδώ

(p.s: Αποφάσισα από σήμερα να αρχίσω να σας δίνω μερικά "δωράκια" μαζί με κάθε (ή σχεδόν με κάθε) post. Τα δωράκια θα είναι e-books ή προγράμματα. Ελπίζω να σας αρέσουν. Αν έχετε κάποια ιδέα για αυτά τα δωράκια ή θέλετε κάτι συγκεκριμένο που ψάχνετε, αφήστε ένα comment.)

Δώρο #1 : MS Press - Running MS-DOS 6.22 ...
Δώρο #2 : Syngress - Buffer Overflow Attacks - Detect, Exploit, Prevent (2005) ...

Ένα super-duper search engine για .....torrents !!

Βαρέθηκατε να ψάχνετε την νέα έκδοση του αγαπημένου σας προγράμματος ?
Έχει γεμίσει η οθόνη σας απο Pop-ups και διαφημίσεις ?
Έχουν λιώσει τα παπούτσια σας με το να πηγαίνετε από torrentάδικο σε torrentάδικο ?
Η ΑΜΑΝ teleshopping έχει για σας την λύση : κάντε search σε 31 torrent sites με την μία

"Software Test & Performance" Magazine

Για όσους γραφούν προγράμματα και ενδιαφέρονται να είναι λειτουργικά από όλες τις απόψεις. Υπάρχει το περιοδικό Software Test & Performance που μπορείτε να βρείτε εδώ ,καθώς και όλα τα παλιότερα τεύχη του εδώ (σε pdf μορφή)

The Story of PGP: Past, Present and Future

Για να μαθαίνουν οι νέοι …και να θυμούνται οι παλιοί …. Hear the story

H NSA ....και άλλες παιδικές ιστορίες

Αν δεν το μοιραστώ μαζι σας …θα σκάσω….
Enough said…. Απλά δείτε το link

H Microsoft υποφέρει και πονάει για τα bugs της.... στην κυριολεξία :-)

Όλοι μας έχουμε δει διάφορα bugs στα Windows. Και κάθε φορά που ένα από αυτά παρουσιάζετε βγαίνει ένα παραθυράκι και μας ρωτάει αν θέλουμε να στείλουμε ένα report με το πρόβλημα στην Microsoft για να το λύσει (….γέλια στο background). Και είμαι σίγουρος ότι όλοι σας πατάτε το “Don’t send”. Έχετε σκεφτεί όμως τι συμβαίνει στην Microsoft όταν κάνουμε click στο “Send” για να στείλουμε το report ??. E…. να ξέρετε ότι όταν το πατάμε , κάποιος προγραμματιστής της Microsoft υποφέρει…. και πονάει !!!! Αν δεν με πιστεύετε δείτε αυτό το asf video (streaming)

Προς κ.κ Σφακιανάκη (όχι τον τραγουδιστή.....για το ΣΔΗΕ αναφέρομαι)

Κύριε Σφακιανάκη, θα ήθελα να κάνω μια τοποθέτηση-παρατήρηση για την παρουσίαση σας στο συνέδριο που έγινε πριν από λίγες μέρες από την MD5 και τον ΟΤΕ. Δεν με πείραξε ο συνδυασμός κόκκινου και μαύρου στην διαφάνεια (που έτσι το είχατε και στο προηγούμενο συνέδριο της MD5, δεν με πείραξαν τα 66 slides, δεν με πείραξαν το ότι είχατε πολλές διαφάνειες κάθετα τοποθετημένες και μου βγήκε ο σβέρκος για να τις διαβάσω, δεν με πείραξαν τα 5,5 περίπου MB σε μέγεθος για το pdf σας…….Αυτό ΠΟΥ ΜΕ ΠΕΙΡΑΞΕ είναι το γεγονός ότι είχατε βάλει μέσα ένα κάρο γραφικά που κάνουν τον υπολογιστή μου να βαράει 50% CPU usage όταν πάω να διαβάσω το pdf σας. Και αν πω να κάνω και μια γρήγορη εναλλαγή των slides από το 1 στο 2 και στα καπάκια στο 3 ‘η στο 5 ΟΥΤΕ ΛΟΓΟΣ ΕΤΣΙ ???. To CPU του pc μου δεν έπεσε κάτω από το 40% όση ώρα διάβαζα (‘η προσπαθούσα να διαβάσω για να είμαι σωστός) το pdf σας. Θα μπορούσατε μήπως σε κάποιο επόμενο συνέδριο να κάνετε μια ποιο σωστή παρουσίαση που να έχει και ωραία χρώματα, και μικρό μέγεθος (το Acrodat 7 έχει τέτοια επιλογή), και να μην έχει κάθετα slides και ΝΑ ΜΗΝ ΧΡΗΣΙΜΟΠΟΙΕΙ το 50% της CPU μου ???????

Ελληνική Αστυνομία....

Δεν θα ήθελα να κάνω κάποιο σχόλιο. Εν συντομία η ιστορία έχει ως εξής: η Ελληνική Αστυνομία (Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος) έπιασε έναν συνταξιούχο Σουηδό προγραμματιστή (που πλέον ζει μόνιμα στην Κρήτη και έχει 2 εταιρείες στο Internet που της ελέγχει από το σπίτι του) υστέρα από καταγγελίες από κάποια άτομα που είπαν ότι άρχισαν να παίρνουν spam mail όταν γνωρίσαν τον προγραμματιστή (in real life δηλαδή) και μετά. Οποίος θέλει μπορεί να διαβάσει την ιστορία εδώ και εδώ

Dangerous Pictures.... με χορηγό την Microsoft

Οι πιτσιρικάδες της eEye το έκαναν πάλι το θαύμα τους. Βρήκαν 3 τρύπες στα Windows με ένα mail τους στην Full Disclosure λίστα (αυτή η λίστα τελικά έχει κλείσει πολλά σπίτια…) Τα προβλήματα αφορούν τον τρόπο που κάνουν τα Windows render διάφορα format εικόνων (Windows Metafile (WMF) και Enhanced Metafile (EMF) image formats). Αυτό μπορεί να έχει σαν συνέπεια ένα complete remote compromise. Και όλα αυτά με το άνοιγμα μιας απλής εικόνας, με την επίσκεψη σε ένα site που έχει μια crafted image που θα κάνει trigger to buffer overflow στο pc ή ακόμα και με ένα απλό mail. Η Microsoft (το γνωστό πλέον Tuesday Patch…γιατί αν παρατηρήσετε κάθε Τρίτη βγάζουν και από ένα update) ανακοίνωσε το πρόβλημα και το Update .Το πρόβλημα δεν αφορά χρήστες με Windows XP SP2 (ακόμα….μέχρι να βγει κανα variant) και βέβαια δεν έχει βρεθεί ακόμα in the wild κανένα working exploit (ποιος θα πάρει την πρωτιά? Ο houseofdabus ‘η οι γνωστοί Κινέζοι φίλοι μας ??)

p.s : greetings στον Φάνη από το Π.Μ :-)

The Web Vector: Exploiting Human and Browser Vulnerabilities

Ένα αρθράκι για τις κρύες νύχτες του χειμώνα …. εδώ

To Google πληρώνει ένα δολάριο για κάθε download του Firefox !!!!!!!!!!

Είπαμε ότι ο πόλεμος μεταξύ Google και Microsoft μεγαλώνει μέρα με την μέρα αλλά αυτό πάει πέρα από τα όρια της φαντασίας. Τo Google πληρώνει 1 δολάριο για κάθε download του Firefox ????? Δείτε εδώ εδώ και εδώ .Τώρα μένει να δούμε την Microsoft να μας πληρώνει κάθε φορά που κάνουμε search στο MSN και όχι στο Google :P

Tiger's Improved Firewall (and How to Use It)

Για όσους έχουν Tiger (πχ κάποιοι που σπουδάζουν νοσηλευτική :P ) ….εδώ

Building Detailed Network Reports with Netflow

Ο τίτλος τα λέει όλα ….διαβάστε εδώ

Άρθρο και προγράμματα για Bluetooth scanning (windows)

Διαβάστε εδώ

The Linux Sysadmin's Essential Bookshelf ...

http://lxer.com/module/newswire/view/46916/index.html
The Linux Sysadmin's Essential Bookshelf ή αλλιώς Ποια βιβλία θα πρέπει να έχει ένας Linux Sys-admin στην βιβλιοθήκη του. Αν και πιστεύω ότι θα πρέπει να έχει και πολλά ακόμα.Αν έχετε να προτείνετε κανένα παρακαλώ γράψτε ένα comment :P

"Hacking" Blizzard's spyware ....with Sony's Rootkit. ( LOL ??)

Πρώτα η Sony με τα rootkits στα cd της …..μετά η Blizzard με το spyware που ψαχουλεύει το pc σας. Τί ακολουθεί μετά ? Μα το πώς να αχρηστέψετε το spyware της Blizzard με το rootkit της Sony !!! Νομίζετε ότι κάνω πλάκα?

Coders (‘η hackers αν θέλετε) που γράφουν προγραμματάκια για cheats για το World of Warcraft είπαν ότι είναι δυνατόν να εξουδετερώσεις τον έλεγχο που κάνει το warden (spyware της Blizzard) …..αγοράζοντας ένα προστατευμένο cd της Sony. Όπως αναφέρει το post στο forum , το μόνο που πρέπει κανείς να κάνει είναι :

1] Buy the CD 2] Run the CD 3] rename myhack.exe to $sys$myhack.exe (επειδή το rootkit της Sony κρύβει τα αρχεία με ονόματα που αρχίζουν με $sys$)

Links: το άρθρο από το security focus, /. , και το forum με το Post
(Άσχετο : Αυτό μου θυμίζει κάποιες κόντρες μεταξύ διαφόρων virus coding teams πριν από καμία δεκαριά χρόνια όπου οι μεν γράφανε ένα virus (που έκανε το οτιδήποτε …πχ απλό infection .COM ‘η .EXE αρχείων) και οι δε γράφανε άλλο virus που εκτός από αυτά που έκανε, εκτόπιζε (έσβηνε συνήθως) και το virus της αντίπαλης ομάδας)

To World of Warcraft ψαχουλεύει το pc σας...

Η Blizzard είναι η εταιρεία που φτιάχνει το World of Warcraft. Αυτό είναι γνωστό. Αυτό που δεν ξέρουν οι ποιο πολλοί είναι ότι μαζί με το διάσημο αυτό παιχνίδι ,γίνεται εγκατάσταση και ενός spyware με το όνομα warden που διαβάζει data από τα ανοιχτά προγράμματα και τα processes που τρέχουν εκείνη την στιγμή στον υπολογιστή του ανυποψίαστου gamer (χρειάζεται να δώσω και παραδείγματα? ….url από sites,emails,IM…). Ο σκοπός του προγράμματος αυτού είναι να δει αν συμμορφώνονται οι gamers με την EULA (End User License Aggreement) και η Blizzard το ονομάζει anti-cheating system.Το γεγονός όμως ότι το πρόγραμμα αυτό διαβάζει data από τα προγράμματα που τρέχουν στο pc ,έστω και αν αυτό θα βοηθήσει να «πιαστούν» οι cheaters που χρησιμοποιούν 3rd party “botting” programs, εμένα προσωπικά με βάζει σε σκέψεις……Η απάντηση της Blizzard ?

1η απάντηση: «Το πρόγραμμα δεν συλλέγει προσωπικές πληροφορίες….οπότε ποιο το πρόβλημα ?» (original απάντηση της Blizzard στο forum της εδώ). Το πρόβλημα κυρία Blizzard είναι ότι οι gamers δεν μπορούν να κάνουν τίποτα άλλο παρά να σε πιστέψουν. Τι ιδέα είναι αυτή που έχετε για το θέμα privacy ? Μπορείτε να ρίξετε μια ματιά σε προσωπικές μας πληροφορίες ,αλλά μιας και δεν τις καταγράφετε δεν έγινε και τίποτα ????. Έτσι το βλέπετε?

2η απάντηση: (πάλι από το ίδιο forum, ίδιο Link με το ποιο πάνω). Λέει αυτός για να δικαιολογήσει τα αδικαιολόγητα «…..is very similar to the security measures used by other online games for the same purpose. Punkbuster is one such example…». Τι λε ρε ??? Σοβαρά ? Έτσι σου είπανε να λες ? Εσένα η μάνα σου δεν σου έλεγε όταν ήσουν μικρός να μην κανείς κάτι επειδή το έκαναν και οι άλλοι ? (….αν πέσει ο φίλος σου από την ταράτσα, θα το κανείς και εσύ ? και άλλα τέτοια)

3η απάντηση : Απαντώντας σε σχετική ερώτηση ο John Lagrave εκπ/πος της Blizzard είπε ότι οι gamers θα πρέπει να διαβάζουν το EULA. Ναι…αυτό το παραθυράκι που ανοίγει κάθε φορά που κάνουμε Install ένα καινούργιο πρόγραμμα και συνέχεια πατάμε Accept ‘η Next. Όπως είπε και ο ίδιος εδώ …. People should read contracts
Μα διαβάζει κανείς από εσάς το EULA ? Ή μάλλον, και να το διαβάζει κάποιος, υπάρχει ποτέ περίπτωση να πατήσει το I don’t accept ‘η το Decline ???

Στην κίνηση αυτή της εταιρείας απάντησε με τον δικό του τρόπο ο Greg Hoglund (ιδρυτής του rootkit.com, rootkit developer, windows kernel και device driver guru και author του γνωστού βιβλίου ROOTKITS, Subverting the Windows Kernel). Ο Greg έγραψε το prog με όνομα «The Governor» που κοιτάει ποια αρχεία και process κοιτάει το spyware της Blizzard. Όπως λέει και ο ίδιος …. «The Governor exists for one reason, to tell you the truth». Το Governor μπορείτε να το κατεβάσετε εδώ και εδώ

The Magic of magic byte.

Ή το πώς να περνάτε τα καλά executables που έχετε (ξέρετε εσείς …) κάτω από το radar των antivirus…. εδώ

Συνταγή για γρήγορο και νόστιμο Iptables...

Ένα μικρό howto για το Iptables. Υλικά για την συνταγή

• Ένα κιλό Debian Sarge 3.1 κατά προτίμηση φρέσκο


• ¾ Vanilla 2.4.30 kernel (ψιλοκομμένο)


• 2 λίτρα Iptables ver 1.2.11-10

Δείτε όλη την συνταγή εδώ

Writing Stack Based Overflows on Windows: Windows Assembly for writing Exploits Part I και Part II .....from Packetstormsecurity :-)

Καινούργιο άρθρο στο packetstormsecurity : Writing Stack Based Overflows on Windows: Windows Assembly for writing Exploits ….. Part I και Part II

Authenticating People by their Typing Pattern

Το πανεπιστήμιο του Regensburg στην Γερμάνια ανέπτυξε ένα πρόγραμμα που βασίζεται πάνω στην απλή παρατήρηση ότι κάθε άτομο πληκτρολογεί διαφορετικά σε ένα πληκτρολόγιο. Το πρόγραμμα λειτουργεί βλέποντας πχ τον κωδικό που πρέπει να βάλει κάποιος για να μπει στο λειτουργικό. Όσο ποιο μεγάλο το κείμενο που γράφει ο χρήστης τόσο ποιο καλός και ο έλεγχος που θα κάνει το πρόγραμμα. Έτσι μπορεί κανείς να κάνει authenticate άτομα βασισμένος στα typing patterns του καθενός.

Αυτό μου θυμίζει μια κουβέντα με 2-3 άτομα σε channel του grnet για το πώς θα μπορούσε να γίνει authentication και recognition ατόμων που μπαίνουν σε ένα κανάλι βασισμένοι σε διάφορα standard πράγματα που λένε (γράφουν δηλαδή) στο IRC , όπως το αν κάποιος γελάει έτσι : - ) ‘η έτσι :->; , πάγιες εκφράσεις και λέξεις που χρησιμοποιούν στην «ομιλία» τους κ.ο.κ .Πληροφορίες λένε ότι έχει γραφτεί working πρόγραμμα (greetings to salonika....) που το κάνει αυτό (για το IRC μιλάω). Αν είστε μέσα σε κανάλι και δείτε κάποιον να κάνει join και αμέσως part έχοντας ως ident HOMEOFC....

Rootkits από την Sony !!!!!!

Απίστευτο και όμως αληθινό !!!!!! Η δισκογραφική εταιρεία SONY τοποθετεί ΚΡΥΦΑ σε διάφορα μουσικά cd της ROOTKITS !! Δυο ανεξάρτητες και ταυτόχρονες έρευνες ( η 1η από τον Mark Russinovich και η δεύτερη από την F-Secure) έδειξαν ότι η SONY βάζει σε διάφορα cd που τα χαρακτηρίζει protected,
Rootkits με σκοπό να εμποδίσει την πιθανή αφαίρεση του DRM που χρησιμοποιεί για την προστασία των cd. Για όσους δεν ξέρουν τι είναι και τι κάνει ένα rootkit θα σας πω ότι γενικά είναι προγράμματα που με διάφορες advanced τεχνικές καταφέρνουν και κρύβουν την παρουσία τους από τον χρήστη αλλά και από το ίδιο το λειτουργικό
με αποτέλεσμα να μην μπορούν να ανιχνευτούν από απλά antivirus προγράμματα. Εκτός από την απόκρυψη του εαυτού τους τα rootkits μπορούν να κρύβουν από το λειτουργικό : network connections, drivers, services, registry keys, files, folders, και ότι άλλο μπορείτε να φανταστείτε. Πληροφορίες για rootkits εδώ

To γεγονός αυτό γίνεται πιο σοβαρό αν σκεφτεί κανείς ότι η SONY δεν αναφέρει τίποτα στο EULA (End User License Agreement) των εν λόγω cd. Ύστερα από πίεση και αφού έγινε γνωστό αυτή η τακτική της , η SONY αναγκάστηκε να δημοσιεύσει ένα statement και να δώσει ένα patch για να μπορεί τελικά κάποιος να βγάλει το rootkit από τον υπολογιστή του. Έχει μάλιστα και ειδική σελίδα όπου θα πρέπει να συμπληρωθεί ένα form για να βγάλει αυτό το rootkit μιας και δεν μπορεί να γίνει uninstall από το ίδιο το λειτουργικό !! Όμως (έτσι για το γαμοτο) βρέθηκε ένας χριστιανός που βρήκε τρόπο να ξεπεράσει την προστασία DRM για αυτά τα cd της SONY ….δείτε εδώ

Antivirus από την Microsoft ???

Μετά από φήμες που είχαν προηγηθεί για το ότι η Microsoft θα φτιάξει το δικό της Antivirus (μιας και είχε αγοράσει την εταιρεία Sybari) τώρα έρχεται και αυτό. Η Microsoft ανακοίνωσε ότι προσφέρει antivirus προστασία στους πελάτες της μέσω του Microsoft OneCare. Μα θα μπορούσε να λείψει η αλεπού από το παζάρι ?
Διαβάστε την ανακοίνωση της Microsoft εδώ και δείτε και το site του OneCare εδώ