Screencast-o-matic is a brand new web2.0 service, that allow you to record your screencast in a while without installing any software, except java, on your machine.

I find a nice tutorial made by screencast-o-matic that describe how to record a screencast.

Screencast-o-matic works like a normal screencast recorder, look here:

Oggi ho ricevuto un’altra mail di phishing, questa volta non dalla Polizia, nè dalle Poste… hanno cambiato mittente questa volta la vittima è Banca Intesa e tutti i loro clienti.

Se quindi ricevete una mail di questo genere:

Caro membro di Banca Intesa,
Per i motivi di sicurezza abbiamo sospeso il vostro conto di operazioni bancarie in linea a Banca Intesa. Dovete confermare che non siete una vittima del furto di identit? per ristabilire il vostro conto.

Dovete scattare il collegamento qui sotto e riempire la forma alla seguente pagina per realizzare il processo di verifica.

http://www.bancaintesa.it/verifica_profilo/index.htm

Li ringraziamo per la vostra attenzione rapida a questa materia. Capisca prego che questa ? una misura di sicurezza progettata per contribuire a proteggere voi ed il vostro conto. Chiediamo scusa per eventuali inconvenienti.

Francamente, Reparto Di Rassegna Di Conti Di Banca Intesa

Non risponda prego a questo E-mail. La posta trasmessa a questo indirizzo non pu? essere risposta a.

c Intesa Sanpaolo 2007 | Partita IVA 10810700152 |

Cestinate senza pietà… dato che il link che leggete nella mail può trarvi in inganno, infatti non linka al sito scritto bensì a questo: http://86.39.130.199/~azur/images/ che effettua un redirect a http://www.internettcafe.net/ecard/www.bancaintesa.it/

Quindi prima di inserire i vostri dati controllate sempre bene il sito nella barra degli url e state sempre attenti.

After some weeks here you are a brand new version of Babel.

What’s inside?

Some optimization on title localisation and an alpha version of menu localisation.

It seems that the famous wordpress theme Redoable is exploitable, due to a lack of sanitize on search input.

At this moment version 1.2 is affected by this problem.

Have you installed com_yanc 1.4 on your Mambo?
I suggest you to remove it asap, or upgrade it ( i don’t know if it is possible due to the fact that i can’t reach the owner home page ), due to a sql injection that is able to show user and password.

I have just noticed that has been recently released two sql exploit for Wordpress 2.1.3

These two exploit are able to get the md5 password of each user, identified by ID, and then making a simple md5(password) create a cookie file that allow you to enter the admin area.

The exploitable file is: admin-ajax.php

So upgrade your WP to 2.2 as soon as possible.

E di circa 12 ore fa il rilascio della nuova versione, la 2.2, di Wordpress il famoso script per blog.

In questa news troverete tutte le novità apportate allo script.

Per rimanere in tema sempre di sicurezza informatica, oggi parliamo di Akismet in famoso plugin antispam per Wordpress.

Pare che le versioni precedenti alla 2.0.2, siano affette da una vulnerbilità XSS ( Cross Site Scripting ) che permetterebbe a malintenzionati di ottenere user e password ( encodate md5, ma come sappiamo facilmente reversibili ) degli admin attraverso la lettura dei cookies.

Il consiglio è quindi aggiornare la propria versione di Akismet almeno alla 2.0.2, dove il problema pare essere stato risolto.

C’è però un altro bug nella 2.0.2 risolvibile andando ad editare come segue:

cercate la stringa: clean_url(”$link?page=akismet-admin”)

andate a sostituirla con la seguente: ”$link?page=akismet-admin”

This is a funny mail that lots of italian people received

Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che
dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
responsabilita amministrativa.

Il suo numero nel nostro registro e 00098361420.

continua …

Ebbene si sarà proprio questo il titolo che ho deciso per la mia pubblicazione in merito allo sviluppo e gestione di community.

L’idea iniziale è di fornire delle linee guida da seguire per non cadere negli errori più comuni che possano inficiare il buon andamento della cummunity, soprattutto in fase iniziale, dato che questo è un momento estremamente critico… infatti o una community nasce bene oppure è molto difficile che si riprenda e vada a regime…

Per quanto concerne le modalità di pubblicazione al momento la scelta ricade sull’ebook, oppure sfruttare lulu.com, ma se qualcuno si offre come editore, beh tengo ben volentieri le porte ben aperte.

Intanto il primo capitolo, sulla pianificazione è quasi concluso…