Attivare l’autenticazione a due fattori su Ubuntu

30 marzo 2015 - Fonte: http://www.chimerarevo.com

L’autenticazione a due fattori è un accorgimento di sicurezza usato in sempre più siti web: solitamente, oltre alla combinazione nome utente/password usata per accedere a un servizio, si richiede anche un secondo codice monouso generato in tempo reale e consegnato all’utente finale tramite un meccanismo pressoché univoco, ad esempio il numero di telefono o un’app associata ad un codice segreto.

In particolare, Google ha reso disponibile già da diverso tempo un generatore “universale” di codici monouso per smartphone e tablet – tale Google Authenticator – in grado di interagire con differenti sistemi di...

Leggi il seguito »

WordPress InBoundio Marketing Shell Upload

30 marzo 2015 - Fonte: http://www.mondounix.com
<?php
###########################################
#-----------------------------------------#
#[ 0-DAY Aint DIE | No Priv8 | KedAns-Dz ]#
#-----------------------------------------#
#     *----------------------------*      #
#  K  |....##...##..####...####....|  .   #
#  h  |....#...#........#..#...#...|  A   #
#  a  |....#..#.........#..#....#..|  N   #
#  l  |....###........##...#.....#.|  S   #
#  E  |....#.#..........#..#....#..|  e   #
#  D  |....#..#.........#..#...#...|  u   #
#  .  |....##..##...####...####....|  r   #
#     *----------------------------*      #
#-----------------------------------------#
#[ Copyright (c) 2015 | Dz Offenders Cr3w]#
#-----------------------------------------#
###########################################
#...

Leggi il seguito »

WordPress MP3-Jplayer 2.1 Local File Disclosure

30 marzo 2015 - Fonte: http://www.mondounix.com
<?php
###########################################
#-----------------------------------------#
#[ 0-DAY Aint DIE | No Priv8 | KedAns-Dz ]#
#-----------------------------------------#
#     *----------------------------*      #
#  K  |....##...##..####...####....|  .   #
#  h  |....#...#........#..#...#...|  A   #
#  a  |....#..#.........#..#....#..|  N   #
#  l  |....###........##...#.....#.|  S   #
#  E  |....#.#..........#..#....#..|  e   #
#  D  |....#..#.........#..#...#...|  u   #
#  .  |....##..##...####...####....|  r   #
#     *----------------------------*      #
#-----------------------------------------#
#[ Copyright (c) 2015 | Dz Offenders Cr3w]#
#-----------------------------------------#
###########################################
#...

Leggi il seguito »

WordPress AB Google Map Travel CSRF / XSS

30 marzo 2015 - Fonte: http://www.mondounix.com
===============================================================================
CSRF/Stored XSS Vulnerability in AB Google Map Travel (AB-MAP) Wordpress Plugin 
===============================================================================
 
. contents:: Table Of Content
 
Overview
========
 
* Title :Stored XSS Vulnerability in AB Google Map Travel (AB-MAP) Wordpress Plugin 
* Author: Kaustubh G. Padwad
* Plugin Homepage: https://wordpress.org/plugins/ab-google-map-travel/
* Severity: HIGH
* Version Affected: Version 3.4  and mostly prior to it
* Version Tested : Version  3.4
* version patched: 
 
Description 
===========
 
Vulnerable Parameter  
--------------------
 
* Latitude:
* Longitude:
*...

Leggi il seguito »

WordPress Ajax Search Pro Remote Code Execution

30 marzo 2015 - Fonte: http://www.mondounix.com
------------------------------------------------------------------------------
WordPress ajax-search-pro Plugin Remote Code Execution
------------------------------------------------------------------------------
 
[-] Plugin Link:
 
http://codecanyon.net/item/ajax-search-pro-for-wordpress-live-search-plugin/3357410
 
also affected:
    https://wordpress.org/plugins/ajax-search-lite/
    https://wordpress.org/plugins/related-posts-lite/
 
[-] Vulnerability Description:
 
This vulnerability allows any registered user to execute arbitrary functions
vulnerability code:
 
add_action('wp_ajax_wpdreams-ajaxinput', "wpdreams_ajaxinputcallback");
if (!function_exists("wpdreams_ajaxinputcallback"))...

Leggi il seguito »

Soddisfatti di XFCE 4.12?

30 marzo 2015 - Fonte: http://www.lffl.org/
Chiediamo ai nostri lettori il loro parere riguardante la nuova versione stabile di XFCE 4.12.
XFCE 4.12 in Arch LinuxSono già molti gli utenti che stanno utilizzando XFCE 4.12, nuova versione stabile del famoso desktop environment Linux. Con XFCE 4.12 gli sviluppatori hanno voluto rendere ancora più stabile e completo l'ambiente desktop mantenendo comunque la stessa esperienza utente e leggerezza che lo ha reso...

Leggi il seguito »

Aggiornare Ubuntu alla versione 15.04 Vivid

30 marzo 2015 - Fonte: http://www.lffl.org/
In questa guida vedremo come aggiornare Ubuntu e derivate nella nuova release 15.04 Vivid Vervet.
Update Ubuntu 15.04 VividI developer Canonical hanno lavorato molto in questi mesi per rendere la famosa distribuzione Linux sempre più stabile e completa. Tra le tante novità incluse in Ubuntu 15.04 Vivid troviamo ad esempio driver open source e proprietari aggiornati, Linux 3.19, la migrazione in GTK+ 3.14,...

Leggi il seguito »

Adobe Shockwave Player in Linux

30 marzo 2015 - Fonte: http://www.lffl.org/
In questa guida vedremo come installare correttamente il plugin Adobe Shockwave Player in Linux grazie al tool Pipelight.
Adobe Shockwave Player in Firefox su UbuntuSono molti i portali web che stanno pian piano abbandonando Adobe Flash per puntare su HTML5, tecnologia che ci consente di poter accedere ai vari contenuti multimediali senza plugin di terze parti. In caso di siti web che utilizzano ancora...

Leggi il seguito »

Ridurre l’alto consumo di CPU di Spotify

28 marzo 2015 - Fonte: http://andrealazzarotto.com

A molti utenti è capitato di riscontrare un massiccio consumo di CPU da parte di Spotify, la migliore applicazione per ascoltare musica in modo legale, anche in situazioni apparentemente “tranquille”. Per esempio, ecco come si comportava sul mio portatile con una canzone in pausa:

Massiccio consumo di risorse di due processi di Spotify

Massiccio consumo di risorse di due processi di Spotify

Il problema, almeno nel mio caso, deriva da alcuni elementi dell’interfaccia grafica che ...

Leggi il seguito »

Rilasciato Bridge 2015.02

28 marzo 2015 - Fonte: http://www.lffl.org/
Il team Miller Technologies ha rilasciato il nuovo Bridge Linux 2015.02. Le principali novità e download.
Bridge Linux LXDEBridge Linux è un progetto che ci consente di poter testare da live e installare Arch Linux sul nostro pc. L'idea di Bridge Linux è quella di offrire agli utenti la possibilità di poter installare Arch Linux in maniera più semplice, con la possibilità di scegliere la ISO con già inclusi i principali...

Leggi il seguito »