Salvatore Aranzulla – Beata la nostra ignoranza

Premessa

Questo articolo è molto vecchio e l’autore di questa pagina nel frattempo è maturato un filino culturalmente e quindi si vergogna molto di quanto qui vi sia scritto. Nello specifico non serve infierire spalando merda su qualcuno che per campare deve scrivere articoli del cazzo dedicati a persone con problemi seri e la cui vita informatica è completamente compromessa dall’uso di 100% software proprietario sui loro dispositivi.

Questi contenuti comunque rimarranno online per aiutare a ricordarsi di quanto fossi ignorante pochi anni fa e di quanto sia stata sottile la linea che mi separava da Aranzulla.

P.S.
Ho una e-mail inviata da Salvatore Aranzulla in persona in cui mi chiedeva se cortesemente potevo aggiornare i collegamenti al suo sito entranti da questo articolo con l’esplicito scopo di migliorare la mia e la sua speculazione SEO. È la calma e la pacatezza di queste antifone alla Padrino che ti fanno capire che è meglio se abbassi i toni per non rischiare minacce legali. Comunque lo ringrazio perché mi ha ricordato che non lo avevo ficcato in rel="nofollow" come bisogna invece fare per ogni link creato da uno spammer.

Cari lettori viva l’ignoranza.

Se siete dei fanatici di vestiario e davanti ad una vetrina vi capita la giacca più bella che abbiate mai visto, ma appena vi avvicinate la commessa vi accoglie dicendo: lo sa che per chiudere questa specifica marca si può usare questa specifica marca di chiusura lampo? Oppure se adorate articoli di calzature e un giorno vedete alla televisione una pubblicità su come slacciarsi dai piedi una $precisa_marca_di_scarpe… beh sarete allora in grado di capire che c’è un motivo se nel sito più visitato d’Italia (secondo il proprietario) cioè Virgilio Tecnologia in cui il manager è un teeneger di nome Salvatore Aranzulla si trovino solo articoli acchiappa click tipo come-aumentare-la-durata-della-batteria-del-iphone… abbassandone la luminosità. Quale grande lezione di fisica.

Articolo 1: Come aumentare la durata della batteria dell’iPhone

A parte il fatto che qui il termine iPhone è usato in sineddoche per intendere qualsiasi telefono cellulare al mondo, questo tizio campa sul fatto che la gente cerca idiozie su Google, oltre al fatto che il sito di cui parliamo è affiliato a Virgilio Tecnologia che presumibilmente darà due quattrini per promuovere i suoi prodotti con articoli del genere:

Articolo 2: Un signor super computer +  coincidenza
Articolo 3: Lettore musicale portatile + coincidenza (collegamento interrotto)

Inutile dire che tutti gli utenti siano estremamente soddisfatti da questo genio del SEO. Fra l’altro è un peccato che sul canale Youtube siano disabilitati i commenti.

Articolo 4: Come aumentare la durata della batteria del computer

Come parodia di sè stesso è anche meglio di quelle realizzate da altri.

Risparmiamo con gli Open Source

In questo articolo voglio parlarvi di un argomento che sento a me molto vicino, ma sicuramente anche agli innumerevoli possessori di un pc con Windows. Ultimamente, anche a causa all’arrivo di nuovi  sistemi operativi di casa Microsoft, i prezzi sono ulteriormente saliti rendendo così, per molti, l’acquisto di un pc qualcosa di proibitivo.

Se poi si mettono di mezzo anche i prezzi dei software che siamo costretti a comprare separatamente dall’acquisto di un pc per renderlo capace delle operazioni anche più banali i prezzi salgono veramente alle stelle! Ed è proprio di questo di cui voglio parlarvi oggi: ovvero come sostituire i comuni programmi a pagamento con altri gratuiti (Open Source) ed ugualmente funzionanti, senza parlare di pirateria

Immagine astratta di un mondo Open Source - Reyboz Blog

Facciamo due conti…

Poniamo caso che vogliamo comprarci un computer fisso senza monitor, mouse, tastiera ecc… E ne scegliamo uno dei più economici per la cifra di 350€

poi ovviamente ci serviranno pacchetti di software indispensabili come ad esempio:

  • Suite base per la scrittura (Office versione in vendita ora)
150€
  • Antivirus (Norton versione base)
25€
  • Suite per la masterizzazione  di CD/DVD (Nero)
65€
  • Gestione della posta (Microsoft Outlook)
189€

(Solitmente l’installazione di Windows include già Outlook Express che però non piace a molte persone che ricorrono così all’acquisto

del programma sopra elencato)

Che sommati fanno la bellezza di: 429€ che a loro volta aggiunti al prezzo del pc fanno: 779€

Incredibile vero?

Vediamo allora come sostituire i software sopra elencati con altri gratuiti e facilmente scaricabili da internet:

  • Al posto di Office
Open Office scaricabile da qui
  • Al posto di Norton
Avast scaricabile da qui
  • Al posto di Nero
BurnAware scaricabile da qui
  • Al posto di Outlook
Thunderbird scaricabile da qui

Questi ovviamente sono solo i programmi “base”, sono poi ovviamente presenti altri software gratuiti che sostituiscono programmi secondari presenti normalmente su Windows come ad esempio:

  • Al posto di Windows media player → VLC scaricabile da qui.


E quelli gratuiti a mio parere migliori di quelli già presenti su Windows come ad esempio:

  • Al posto di Internet Explorer → Firefox scaricabile da qui.

Allora meglio spendere 779€ o solo 350€ per un computer nuovo con le stesse funzioni?

Sport Live sul computer

In questo articolo voglio parlarvi di come riuscire vedere le partite di calcio (e gli altri sport più in generale) in modo completamente gratuito sul proprio Pc.

Normalmente per vedere una comunissima partita di calcio dobbiamo utilizzare la televisione con un abbonamento a Sky , Mediaset Premium ecc…  Siccome sui normali canali Mediaset e Rai non vengono trasmesse tranne rare volte in occasioni di mondiali, europei ecc…
Tornando al discorso abbonamenti le pubblicità ci assillano con paragoni di prezzi ed abbonamenti talvolta più o meno vantaggiosi ma essi in qualsiasi modo ci vengano proposti hanno comunque un abbonamento mensile che….. son soldi!!!

Per arrivare al dunque, ciò di cui oggi voglio parlarvi è lo “Streaming Live” ovvero (come ho detto prima) la possibilità di vedere le partite di calcio e di qualsiasi altro sport comodamente sul proprio computer.

Per avviare un collegamento streaming in live è sufficiente recarsi su :

Rojadirecta

Rojadirecta

Qui vi sarà sufficiente selezionare l’evento sportivo che volete vedere dopodichè vi apparirà un’elenco simile a questo:

: P2P : Name : Lang : Type : Kbps : Play

NO Pirlo Tv2 it Boxlive 856 Play

NO Futbolarg it Boxlive 950 Play

P2P Digi Sport ro Sopcast 512 Play

Molto semplicemente sotto P2P ci viene detto se è necessasio (P2p) o no (NO) installare un software aggiuntivo per avviare il player.

Sotto Name il nome dell’utente che trasmette il live.

Sotto Lang la lingua della telecronaca sportiva.

Sotto Type il nome del player ovvero il programma/sito col la quale verrà trasmessa la partita.

Sotto Kbps la velocità di trasmissione.

Cliccate Play per avviare il player che vi consentirà di vedere la partita in una nuova pagina.

Ora non posso che augurarvi una buona visione ed un buon streaming live.

TeamViewer alla massima potenza

Nella guida di oggi parleremo del sempre più celebre programma di connessione remota “Team Viewer” che consente di controllare a distanza qualsiasi computer esattamente come se foste seduti davanti ad esso!
Per scaricarlo potete comodamente cliccate qui e successivamente selezionare il logo del vostro sistema operativo dopodichè cliccare su download sotto “Versione completa di Team Viewer”.
Una volta scaricato iniziate l’installazione seguendo il procedimento guidato ed al termine lanciate l’applicazione.

Il programma si presenterà così:

Immagine di presentazione di Team Viewer - Reyboz Blog

Potrete notare che la finestra è divisa in due parti:
Quella a sinistra mostra l’indirizzo ID del vostro pc ed una password fornitavi dallo stesso programma da presentare alla persona che desiterate prenda il controllo del vostro computer.
Quella a destra invece invece mostra un campo vuoto denominato “ID” nel quale dovrete inserire l’indirizzo ID del computer della persona del quale volete prendere il controllo remoto.
Una volta inserito l’ID vi verrà chiesta una password da inserire (anche questa vi deve assere fornita dal diretto interessato esattamente come l’ID)
Ed ecco che vi si aprirà una nuova finestra con il monitor del computer al quale vi siete collegati.
Tra le diverse opzioni presenti in alto a questa pagina troverete “Richiedi controllo remoto” cliccateci e dopo che il vostro interlocutore avrà accettato avrete in completo controllo del pc!
Sempre in alto troverete “Visualizza” che vi aprirà un menù a tendina che vi darà la possibilità di scegliere tra:

  • Qualità
  • Scalatura
  • Monitor attivo
  • Risoluzione dello schermo
  • Seleziona finestra singola
  • Mostra intero dekstop
  • Aggiorna
  • Elimina sfondo
  • Mostra cursore remoto

Selezionate Qualità per ottimizzare la velocità del collegamento e quindi ridurre la qualità grafica di esso oppure Ottimizza qualità per avere una visione migliore ma con un collegamento leggermente più lento.
Selezionate invece nel menù in alto “audio/video” se volete avviare una chat con l’utente del computer che state controllando.

Per fare un po’ di pratica

Per provare come funziona questo programma potete inserire nel campo ID di destra “12345” vi verrà così indicata una password da inserire e così avrete il collegamento remoto di un server messo a disposizione per i nuovi utenti che vogliono capire con un esempio pratico come funziona il loro software.

Videosorveglianza con Team Viewer

Veniamo ora ad un argomento più divertente che riguarda sempre il software Team Viewer e la “videosorveglianza” di una casa…
Come avrete notato al momento del download del programma era presente anche la possibilità di scaricare questa applicazione per iPhone, iPod touch ed iPad gratuitamente dall’App Store.
Con essa potrete controllare un pc a distanza, nello stesso modo descritto sopra, semplicemente con il vostro dispositivo portatile Apple connesso ad una rete internet.
Fino a qui tutto è esattamente come prima a differenza che lo si fa da un altro dispositivo… Ma la cosa bella viene ora.
Se in casa si ha un computer (preferibilmente fisso) collegato ad una webcam potremmo collegarci a distanza con Team Viewer a questo computer ed aprire il programma di gestione della webcam e vedere così ciò che sta riprendendo creando così un sistema di videosorveglianza comodo e sicuro utile se si è lontani da casa (in ufficio, da amici, a lavoro ecc…)
Una casa più sicura anche grazie a Team Viewer.
Ovviamente tutto ciò può anche essere fatto da pc a pc, ma secondo me da pc a dispositivo mobile Apple c’è quel tocco di utilità e comodità in più.
Buona navigazione.

Trasformare una webcam in telecamera di sicurezza

Premessa

Questo articolo è molto vecchio e nel frattempo il software in questione è morto. Chiudi questa scheda e fai altro nella vita.

Oggi parlemo di un programma capace di trasfomare la tua webcam in una telecamera sensibile al movimento: non appena un corpo si avvicina ad essa, rimarrà immortalato all’interno di una foto salvata in una cartella a tua scelta. Il programma è software libero (e gratuito) si chiama Dorgem ed è disponibile per Windows ed è adattabile per Ubuntu (vedi Wine).

Immagine di Hal origine: 2001 Odissea nello Spazio

Dorgem è scaricabile facilmente attraverso la loro pagina Ufficiale, che però non è munita di una gran guida per l’utilizzo e quindi come al solito ci dovranno pensare i loro utenti: Scarichiamo il programma in .exe (da qui), installiamolo, e lanciamolo. Vedremo una piccola finestra nella quale, cliccando su Options dovremo spuntare le seguenti:

  • √ Minimize to system tray
  • √ Use motion detection
  • √ Reconnect if…1 minuts
  • √ Show message boxes

Poi recandoci su Store setting, clicchiamo su Add, spuntiamo File, e compiliamo il modulo in questo modo:

  • Name = Foto-%G-%g
  • √ Enable
  • Interval= 30 Seconds

E, attenzione, nel Filename dovremo scegliere la cartella da utilizzare per salvarci dentro le foto scattate dalla nostra webcam, e sarà importante dopo averla scelta, inserire nella finestra che comparirà il seguente nome file:

Foto-%G-%g

Quindi tornando al menù di prima e spuntando solo più “√ Reset time when not stored”, e dando ok avrete finalmente la vostra webcam impostata come una minaccia fotografica per qualunque oggetto in movimento, se volete poi decidere di far partire Dorgem all’avvio beh: guardate qui. Occhio alla memoria del computer: Dorgem vi riempie se avete l’abitudine di tenerlo acceso durante la vostra entrata…

Alla prossima!

Dita spaziali o abile trucco?

Premessa

Questo articolo è molto vecchio e l’autore di questa pagina nel frattempo è maturato un filino culturalmente e quindi si vergogna molto di quanto vi sia scritto. Nello specifico solo un bimbominkia pubblicherebbe un articolo in cui ci si intrattiene con self-XSS.

Questi contenuti comunque rimarranno online per aiutare a ricordarsi di quanto si era ignoranti in Informatica solo pochi anni fa e di quanto sia stata sottile la linea che mi separava da Aranzulla.

P.S.
Se trovi un’altra guida del genere in Internet senza un simile disclaimer, insulta immediatamente quell’autore.

Esiste uno Speedtest online per contare il numero di parole che riesci a scrivere sulla tastiera in un minuto e si chiama: 10 fast fingers.com.

Nella media una persona si aspetterebbe 70-90 caratteri al minuto e qualche errorino qua e là…ma anche con tutta la buona volontà del mondo, questo risultato citato in basso come diavolo può essere umano?

Immagine del Test eseguito dallo staff

E siccome non è un lavoretto di photoshop la domanda è come ci siamo riusciti? Il risultato è un semplice stratagemma: sbirciare nei codici della pagina, scovare qualche variabile javascript, tentare di ipotizzare il suo uso nell’applicazione, modificarla (prevedendo il risultato), e iniettare il tutto nella pagina tramite la barra degli indirizzi. Cioè…

  • Visualizzare la pagina
  • Cliccare Tasto destro -> Html (o visualizza sorgente)
  • Cercare qualcosa che salti all’occhio…(var sekunden)
  • Ipotizzare il suo uso (saranno mica i secondi?)
  • Modificare la variabile con un codice da lanciare nella console di debug:

Il codice agisce sulla variabile sekunden che rappresenta il conto alla rovescia dell’applicazione, facendolo tornare da capo. Avrete così un metodo per avere un tempo illimitato per scrivere tutte le parole che vogliamo e superare tutti gli altri con tranquillita estrema…

Provate inoltre questo script più elaborato copiandolo ed incollandolo nella console di debug:

x='Tempo aumentato'; h='<button%20onclick="javascript:sekunden=-40;alert(x);">'; j='<h1><em>Incrementa%20il%20Contatore!</h1></em></button>'; o=h+j; document.getElementById('info').innerHTML=o; alert('Modifica della pagina HTML. Usa il nuovo pulsante nella pagina.');

Buona continuazione.

Messaggi di posta con autodistruzione

Premessa

Questo articolo è molto vecchio e l’autore di questa pagina nel frattempo è maturato un filino culturalmente e quindi si vergogna molto di quanto vi sia scritto. Nello specifico solo un bimbominkia promuoverebbe un servizio del genere o direbbe che «Ajax è un linguaggio» («complesso!»).

A parte tutto questo articolo è una simpatica testimonianza: a quanto pare nel 2011 il sito in questione aveva una vulnerabilità XSS solo che ero troppo ritardato per capire che non si trattasse di una funzionalità ma di una falla.

Questi contenuti comunque rimarranno online per aiutare a ricordarsi di quanto fossi ignorante solo pochi anni fa e di quanto sia stata sottile la linea che mi separava da Aranzulla.

P.S.
Se trovi un’altra guida del genere in Internet senza un simile disclaimer, insulta immediatamente quell’autore.

Il servizio che abbiamo scoperto navigando per caso tra le pagine del web non sarà forse di effetto quanto i messaggi a detonazione temporizzata di James Bond, ma si avvicina di molto alle caratteristiche di un tools per messaggi anonimi.

Curioso quanto funzionale è il Destructing Message.com ideato da un ragazzo di Seattol nel 2006 probabilmente tramite un piccolo script in linguaggio Ajax… un linguaggio complesso.

Andando al sito di Destructingmessage.com, vi troverete davanti una semplice casella di testo dove potrete comporre il vostro messaggio anonimo, selezionando il tempo di attesa prima dell’autodistruzione, e il metodo di invio del messaggio: se tramite un comodo link, o tramite posta elettronica.

Screenshot di Destructing Message

Caratteristiche:

Il servizio non fa che copiare il vostro messaggio direttamente all’interno di una nuova pagina web creata lì lì sul momento in automatico.

Questo significa che se voi scriverete…

<h1>Esempio titolo 1...</h1>

Verrà visualizzato secondo le regole del linguaggio HTML e cioè:

Esempio titolo 1…

In quanto la formattazione del testo è in linguaggio HTML.

Il divertente non sta solo nella possibilità di creare un messaggio complesso sfruttando gli effetti sui caratteri dell’HTML , ma sta soprattutto nella possibilità di creare degli script javascript.

Per chi non ci avesse capito nulla ecco alcuni esempi di un probabile messaggio:

<br><br>
<h1>Salve, ecco un esempio di utilizzo del linguaggio Html.</h1>
<center>
<button onclick="javascript:alert('Ma anche di utilizzo Javascript.');">
<h1>
<br>
Clicca qui!
<br>
</h1>
</button>
<br><br>
</center>

Il messaggio apparirà con un grosso pulsante al centro, dove cliccandolo si accederà ad uno script Js creato da voi.
Ma lo script può partire ovviamente anche all’apertura della pagina usando:

<script type="text/javascript">
alert('Esempio Js automatico.');
document.write('<br><br><h1>');
document.write('<a href="javascript:self.close();">Torna indietro</a>!');
document.write('</h1><hr><br><br>');
</script>
</center>

Probabilmente questo distruggerà la formattazione iniziale della pagina in quanto non lascia il tempo al browser di caricarla per bene. Ma state tranquilli questo non significa che avete distrutto il sito…

Buon divertimento e buona navigazione.

Aumentare la velocità di navigazione

(Nota di redazione: questo articolo è molto vecchio. All’epoca avevo 15 anni. Proseguendo nella lettura potresti sentire il bisogno di strapparti i bulbi oculari. Se per caso possiedi la tecnologia necessaria per effettuare viaggi nel tempo, vieni qui e proibiscimi di scrivere questo post, perché è da rincoglioniti, peggio di Aranzulla. Nello specifico, È inutile che ti metti a provare tutti i browser del pianeta, dato che se tieni alla tua libertà digitale non è che ci sono tante scelte fra Firefox o Chromium, anche se probabilmente sei quel tipo di persona con 99.9% di software proprietario. Almeno 1000 programmi e 10.000 persone possono in qualsiasi momento fotterti la tua vita privata e spiarti dalla webcam, e te hai firmato per questo, ma non te ne frega una cippa. Questo articolo rimarrà online per ricordarmi quanto ero rincoglionito.)

La navigazione è spesso una lotta per quelli che possiedono un computer lento o che convivono con chiavette internet.

Abbiamo così deciso di aiutare anche i meno esperti tramite una raccolta di test capaci di sperimentare la qualità delle nostre connessioni e dei nostri browser.

Prima di tutto è sempre bene conoscere altri browser all’infuori di quelli “proprietari” come Internet Explorer o “Safari”, poichè di solito i prodotti creati da chi vuole averne lucro non sono spesso l’emblema dell’efficienza ma piuttosto della sponsorizzazione…

  • Scarichiamo dunque un browser Open Source come Firefox
  • uno maestro nella ricerca come Chrome
  • e un’altro leggero come Opera

E vediamo la loro reazione nel…

Test accelerazione

Immagine offerta dal Reyboz Blog - Velocità del Browser
Go to test

Questo test consiste nell’impegnare il browser con delle immagini in movimento, il browser in risposta dovrebbe richiedere al computer di concentrare le energie in questo stress, rivelando così, dopo un certo periodo di tempo, i frame al secondo raggiunti all’apice dell’accelerazione supportata.

Da questo test dovrebbe emergere Chrome, mentre su Explorer non dovrebbe funzionare affatto.

Test gestione sovraccarico

Test ottimizzazione offerta dal Reyboz Blog
Go to test

Questo test è da eseguire contemporaneamente su due browser alla volta per vedere le loro reazioni differenti.

Inizializzandolo, questo test riporterà la capacità del browser di eseguire o meno centinaia di azioni contemporaneamente espressa in js (javascript/secondo) e fps (frame/secondo).

Test modem to server

Speed test offerto dal Reyboz Blog
Go to test

Lo Speedtest permette di valutare in pochi secondi la velocità di download e di upload, nonchè di verificare il proprio ping tra voi e i server.

Da questo capirete quanto la vostra posizione sia agevolata o meno rispetto agli altri e quanto potete pretendere dalla vostra connessione internet.

Test download/upload

Net speedometer offerto dal Reyboz Blog
Go to test

Installando gratuitamente il Net Speedometer si potrà osservare tutti i dati che ci servono, in tempo reale.

Buon utilizzo dallo staff, se ne conosciete di altri scriveteci un commento.

Grazie per la lettura e buona connessione ad internet!

Comandare sul web: injection javascript

(Nota di redazione: questo articolo è molto vecchio. All’epoca avevo 15 anni. Proseguendo nella lettura potresti sentire il bisogno di strapparti i bulbi oculari. Se per caso possiedi la tecnologia necessaria per effettuare viaggi nel tempo, vieni qui e proibiscimi di scrivere questo post, perché è da rincoglioniti, peggio di Aranzulla. Nello specifico, copy-pastare roba nella tua console di debug del tuo browser web è da rincoglioniti. Ogni volta che rileggo questo post avrei voluto che il giorno prima io fossi stato investito da un camion, ed è questo il motivo per cui lo manterrò online: per maturare. Con le dovute precauzioni, buona lettura.)

Come si può “comandare” sul web? Come possono persone normali avere accesso a parti segrete di siti poco controllati, o di incrementare punteggi di browser-game in poche mosse?
Lo capiremo partendo da molto lontando attraverso questa breve guida dedicata alle injection-javascript.

Una estrazione (extraction) javascript è un metodo di controllo del codice di un sito tramite l’estrazione diretta delle variabili, via indirizzo ipertestuale.
Significa che per controllare una variabile di un sito web (un punteggio di un gioco online o la password di un utente loggato ad esempio) basta conoscere il nome della variabile che lo custodisce, e richiamare il suo valore inserendo nella barra degli indirizzi un comando di richiamo come javascrpt:alert(nomevariabile);
Questo tipo di estrazione si è però evoluto in forme molto complesse di iniezione chiamate injection javascript, delle quali approfondiremo ora.
Le chiamano injection javascript perchè con esse si può riuscire a modificare parte di una pagina web durante la propria sessione di navigazione, e quindi riuscire ad apportare modifiche consistenti ad un qualunque sito o gioco online, esclusivamente utilizzando codici, iniettati nella pagina, tramite la barra degli indirizzi, o tramite un segnalibro web.
Quello che faremo ora sarà prendere di mira alcuni siti molto famosi e sostituire un oggetto della pagina con del testo a nostra scelta.
Premettiamo che questo tipo di modifica non è reato: una injection javascript non è infatti una distruzione della pagina ma solo una modifica parziale lato-utente del listato javascript, del tutto ripristinabile ricaricando la pagina.
Ma insomma! Partiamo!

Step one

Prima di tutto, assicuriamoci di usare Firefox e non Internet Explorer (poichè I.E. si blocca con le injection javascript)
Ottenuto Firefox creiamo un segnalibro che ci servirà da “iniettore”

  • Digitiamo CTRL+D
  • Selezioniamo “Barra dei segnalibri” come cartella
  • Salviamo il segnalibro

Step two

A questo punto comparirà il segnalibro della presente pagina nella vostra barra dei segnalibri. Quindi:

  • Selezioniamo tutto il seguente codice e copiamolo (compresa la scritta “javascript:”):

javascript:
x="Questo e' un esempio di Injection Javascript - Reyboz Blog";
alert('Codice da iniettare:nn'+x);
x="<h1>"+x+"</h1>";
document.getElementById('previewPan_w1').innerHTML=x;
alert('Injection eseguita.');

  • Selezioniamo il segnalibro precedente con un click destro
  • Selezioniamo Proprietà
  • Incolliamo il precedente codice nello spazio dedicato all’indirizzo del segnalibro.

Ora avremo nella barra degli indirizzi il segnalibro che conterrà come indirizzo lo script: servirà ora per iniettare una scritta nel famoso motore di ricerca Blackr.

Dritti al cuore di blackr

Bando alle ciance:

  • Dirigiamoci sul Blackr
  • Lanciamo il segnalibro con un click su di esso
  • Clicchiamo su Ok ai 2 messaggi
  • Osserviamo

Se avete eseguito tutti i procedimenti Blackr apparirà con una scritta nella parte destra.

Ma noi non ci siamo fermati:

Dritti al cuore di facebook

  • Accedete al vostro Facebook
  • Rieseguiamo lo Step One
  • Incolliamo nel segnalibro tutto il seguente codice al posto dell’indirizzo:

javascript:
x=prompt('Inserisci il tuo nome di Facebook: (serve)','qui');
x="<h1>Mi chiamo -"+x+"- Salve! </h1>";
document.getElementById('navSearch').innerHTML=x;
alert('Injection eseguita.');

  • Salviamo il segnalibro
  • Clicchiamo sul segnalibro
  • Osserviamo

Se tutto è andato bene comparirà nella parte del titolo del vostro profilo di facebook una piccola modifica testuale.
Tranquilli, tutto torna normale digitando il classico F5.

Dritti al cuore dei giochi online

Scaricheremo un piccolo gioco online della Mr. Webmaster intitolato Chi vuol essere milionario. Dunque scarichiamolo, estraiamolo sul nostro computer e iniziamo subito a giocare.
Noterete che il gioco funziona perfettamente ma perchè non barare un po’?

  • Aprite il gioco
  • Ripetete lo Step One
  • Incolliamo nel segnalibro tutto il seguente codice al posto dell’indirizzo:

javascript:
function prossimadomanda(){
document.gioco.giustaa.value="giusta";}
alert('Preparazione alla injection in corso.');
prossimadomanda();
alert("Script abortito, la risposta sarà sempre la numero:nn-A.")
;

  • Salviamo il segnalibro
  • Clicchiamo sul segnalibro
  • Osserviamo

Come potete immaginare è stato iniettato un codice che modifica questo semplice gioco rendendo le risposte tutte uguali.
La nostra piccola lezione sulle injection javascript è ormai giunta al termine, vi auguriamo che tutto sia stato comprensibile e che vi siate divertiti scoprendo i segreti celati dietro alla modifica dei siti web. Vorremo precisare che tutto questo non deve apparire come un articolo “terrificante”,  questi utilizzi javascript non sono paragonabili a pirateria informatica e nè lo saranno mai, poichè il web deve essere uno strumento comune di insegnamento e non un segreto privato.
Grazie per la lettura.