Roma – Negli scorsi giorni RealNetworks ha corretto, in molte versioni dei suoi famosi player, tre vulnerabilità di sicurezza potenzialmente molto pericolose. La società ha spiegato che i bug possono essere sfruttati da un aggressore per eseguire del codice a propria scelta con gli stessi privilegi dell’utente locale.
Come spiegato da FrSIRT in questo advisory , il primo problema “è dovuto ad un errore di overflow nell’elaborazione di un pacchetto dati malformato contenuto in un file Real Media”. Per compromettere un sistema remoto, ad un aggressore basterebbe indurre un utente a visitare una pagina web contenente un file .rm dannoso.
La seconda vulnerabilità è causata da un heap overflow nel file <emdunzip32.dll , una libreria di compressione di terze parti che non gestisce correttamente file di skin (.rjs) malformati. Anche in questo caso un malintenzionato potrebbe creare un file rjf maligno, inglobarlo in una pagina Web e convincere un utente a visitare tale pagina.
Il terzo bug, uno stack overflow, è ancora relativo alla gestione dei file di skin e può essere sfruttato da un cracker in modo simile al problema precedente.
Tra i player vulnerabili ci sono RealPlayer 10 per Windows, Linux e Mac, Helix Player, RealOne Player v1 e v2, e le versioni di RealPlayer Enterprise dalla 1.1 alla 1.7. Per l’elenco completo, e i link al download manuale delle patch, si veda l’ advisory di RealNetworks. Molte versioni dei player Real possono essere aggiornate per mezzo della funzione di updating automatica.
Pochi giorni fa sono finite sotto i riflettori le vulnerabilità di altri due importanti player , quello Flash di Macromedia e QuickTime di Apple. Alle falle del Flash Player ha di recente dedicato un security advisory anche Microsoft, il primo in cui il big di Redmond mette in guardia i propri utenti dai problemi di un software di terze parti.
leggi i 40 commenti
-
Mappe eoliche d'Italia
Ciccome mi interesso spesso di eolico avevo trovato le mappe del vento italiane:http://www.ricercadisistema.it/pagine/notiziedoc/61/index.htmRicordo che un vento di 4m/s cioè di 16 Km/h è un vento piuttosto forte. Dalle mie parti come in genere un po' in tutta Italia il vento medio è di 2m/s cioè di 8Km/h.Se l'affarino ha un vento di cut-in pari a 2ms genera gran poca energia.Note: il vento e la potenza prodotte viaggiano secondo un grafico cubico, il vento di cut-in è quel vento al di sotto del quale non si genera energia, gli affarini sembrerebbero averlo pari a 2m/s.Le mie temporanee conclusioni sono che si genera molta meno potenza di 5 milliwatt se si piazza la minipala eolica in un punto di vento normale italiano.Poi occorre avere il grafico di "resa" del generatore, in questo modo posso calcolare quanta energia viene generata dalle mie parti (ho i dati giornalieri del vento, potrei fare il calcolo ;).Ancora una batteria stilo ricaricabile e qualche centimetro quadrato (4cm2) di una cella fotovoltaica al silicio monocristallino, durano senza sole 100 ore ovvero 4 giorni di cielo eclissato per un impiantino wifi che assorbe 10mA. -
Re: 20 dollari
Ha parlato il guru delle energie alternative. Ma se ne sai così tante, perchè non compri un pannellino, costruisci il prototipo e lo invii anche tu alla rivista? Magari ti danno un premio!-
Re: 20 dollari
- Scritto da: Anonimo
Ha parlato il guru delle energie alternative.
Ma se ne sai così tante, perchè non compri un
pannellino, costruisci il prototipo e lo invii
anche tu alla rivista? Magari ti danno un premio!Ho qui il pannellino suddetto, misurazioni effettuate da me durante una giornata soleggiata. Puoi trovare un esempio di ciò che sto parlando proprio qui (e vedrai che conferma esattamente ciò che ho detto):http://www.technick.net/public/code/cp_dpage.php?aiocp_dp=cir_solorb_solarflFra le altre cose sono perito elettronico, tu?-
Re: 20 dollari
Intanto quell'affare è enorme (e sarà anche pesante, immagino), a fronte dei 10 cm del congegno del texano...e poi funziona solo con la luce, e dubito che una batteria possa durare tutta la notte con continuità (il vento c'è anche di notte). Ti ripeto, manda il tuo progetto così magari si accorgono che è meglio di quello eolico.Perito elettronico? Che paroloni, per aver fatto una scuola ad indirizzo professionale.-
Re: 20 dollari
- Scritto da: Anonimo
Intanto quell'affare è enorme (e sarà anche
pesante, immagino), a fronte dei 10 cm del
congegno del texano...e poi funziona solo con la
luce, e dubito che una batteria possa durare
tutta la notte con continuità (il vento c'è anche
di notte). Ti ripeto, manda il tuo progetto così
magari si accorgono che è meglio di quello
eolico.
Perito elettronico? Che paroloni, per aver fatto
una scuola ad indirizzo professionale.cacchio, vai a dormire và. e domattina non mangiare yoghurt col limone-
Re: 20 dollari
- Scritto da: Wakko Warner
- Scritto da: Anonimo
cacchio, vai a dormire và. e domattina non
mangiare yoghurt col limone
[CUT]
piuttosto limitate... a meno di mettere in
parallelo molti di tali generatori, ma a quel
punto il costo supererebbe quello del pannellino
solare con tanto di batteria.Cmq non hai tenuto conto del fatto che i pannelli solari si sporcano e + si sporcano e - rendono.cmq basterebbe un sistema ibrido solare+eolico per nn avere troppi problemi
-
-
Re: 20 dollari
A parte che bisognerebbe avere rispetto per chi ha studiato e parla con cognizione di causa , anche se non ha fatto studi classici che non sono in tema con l'argomento , 16 Km / Orari corrispondono grosso modo al vento che prendiamo in faccia quando corriamo veloci ( comuni mortali non atleti ) e quindi non è che ci sia sempre , tutt'altro poi abbiamo ottenuto 7,5 mW , ossia equivalente ad una cella fotovoltaica di circa 3 x 2 cm , direi minuscola ..e comunque una normale scheda wi-fi eroga da 10 a 20 mW in antenna per cui possiamo considerare che ne consumi almeno il doppio se proprio la realizziamoa bassissimo consumo energetico , se poi è una scheda normale per pc ce ne andiamo almeno a 4 o 5 volte , ergo è un bellissimo soprammobile. certo all'universita' si crea l'idea , e' lindustria a stabilire se sia conveniente applicarla , e poi puo' darsi che si scoprano applicazioni dove il metodo è insostituibile-
Re: 20 dollari
io sono perito informatico..magari nn so il latino ma almeno capisco quello di cui si parla in sto articolo e nn sparo cazzate a vanvera ..anche io credo che quella dell'energia eolica sia una gran cavolata.. ho fatto ricerche in passato sulle cellule fotovoltaiche e con l'utilizzo di accumulatori è la soluzione piu economica/perfomante... a meno che la zona sia mooolto ventilata e poco soleggiata come potrai legggere in giro per il web se fai qualche ricerca tutti (ad esempio per l'autoproduzione di energia per le baite in montagna) consigliano l'energia solare ..(anzi nn prendono neanche in considerazione l'energia eolica)..probabilmente nell'articolo si rifersiscono ad applicazioni in luoghi come artide o antartide.. anche se cmq nn sembra sta gran scoperta in effetti :P sono cose che gia si sapevano da una vita.. ha solo collegato la ventolina al dispositivo wireless ...Bah.. -
Re: 20 dollari
No guarda, i periti informatici con l'elettronica centrano come i cavoli a merenda.Magari non avrai rivali nella configurazione di quelle stesse reti, ma non puoi permetterti di contraddire un perito elettronico se non sai neppure cos'è un cos-fi. -
Re: 20 dollari
a meno che la zona sia mooolto ventilata e poco
soleggiata come potrai legggere in giro per il
web se fai qualche ricerca tutti (ad esempio per
l'autoproduzione di energia per le baite in
montagna) consigliano l'energia solare ..(anzi nn
prendono neanche in considerazione l'energia
eolica)..Fatti un giretto sulle colline attorno a San Francisco, poi mi ridici... -
Re: 20 dollari
io sono perito informatico..Eh, si attuamente sono molti a perire di informatica :D
anche io credo che quella dell'energia eolica sia
una gran cavolata.. ho fatto ricerche in passato
sulle cellule fotovoltaiche e con l'utilizzo di
accumulatori è la soluzione piu
economica/perfomante... Anche nelle grotte percorse da forti venti?potresti dire nella maggior parte dei casi?
a meno che la zona sia mooolto ventilata e poco
soleggiata come potrai legggere in giro per il
web se fai qualche ricerca tutti (ad esempio per
l'autoproduzione di energia per le baite in
montagna) consigliano l'energia solare ..(anzi nn
prendono neanche in considerazione l'energia
eolica)..Anche per via del fatto che in motagna i venti possono anche essere forti e gelidi tanto da sfasciare anche i piu' ben fatti mulini a vento.
probabilmente nell'articolo si rifersiscono ad
applicazioni in luoghi come artide o antartide..Si potrebbe inserire nei requisiti necessare al funzionamento del dispositivo che vi sia un vento costante per almeno tot tempo al girno, quindi chi vorra' usarlo fara' i suoi calcoli e considerazioni.
anche se cmq nn sembra sta gran scoperta in
effetti :P sono cose che gia si sapevano da una
vita.. ha solo collegato la ventolina al
dispositivo wireless ...Bah..Un minimo di elettronica per mantenere costante tensione e corrente sul dispositivo wireless penso che sia necessaria, potrebbe anche essere materia da ingegneri... elettronici. (ovvero quelli che funzionano a batterie :D , vecchia ma sembre buona) -
Re: 20 dollari
e comunque una normale scheda wi-fi eroga da 10 a
20 mW in antenna per cui possiamo considerare cheDevo contraddirti su un dato: le schede wi-fi producono in antenna molto più della potenza che hai citato. Tanto per citare qualche esempio: la diffusissima DWL-G520+ di D-Link, o l'altrettanto diffusa WMP54GS di Linksys trasmettono a 31mW (+ o - 2dB), ma ci sono achede che trasmettono anche a 18dB, cioè oltre i 60milliWatt.Questo se citiamo schede omologate per il mercato italiano perchè esistono anche schede da oltre 200mW.Per quanto riguarda gli AP raggiungono quasi tutti i 18-20dB.Quindi (e lo puoi verificare sulle caratteristiche di una qualsiasi scheda) nel tuo calcolo dovresti rivedere un momentino gli assorbimenti. -
Re: 20 dollari
- Scritto da: Anonimo
Devo contraddirti su un dato: le schede wi-fi
producono in antenna molto più della potenza che
hai citato. Tanto per citare qualche esempio: la
diffusissima DWL-G520+ di D-Link, o l'altrettanto
diffusa WMP54GS di Linksys trasmettono a 31mW (+
o - 2dB), ma ci sono achede che trasmettono anche
a 18dB, cioè oltre i 60milliWatt.Vista la poca energia prodotta da tali sistemi micro-eolici è probabile che abbiano usato AP wireless particolari a basso consumo. -
Re: 20 dollari
Non ho letto l'articolo, ma una bassa corrente ci sta dentro benissimo per ricaricare un'accumulatore. Comunque gli access point di adesso hanno la potenza regolabile, quindi gli abbassi la potenza e compensi con le antenne.Niente di più semplice. -
Re: 20 dollari
vabbe, tralasciando troll eccanche secondo me "l'ideona" del eolico non mi sembra un granchè anche perchè se avesse guardato sul sitodi nabuk.org ;) è già da un pò che ci sono soluzioni perfettamente funzionanti...http://www.nabuk.org/article.php?story=20040320104118185poi per esperienza personale meno meccanica c'e' nelleapparecchaiture + durano ... -
Re: 20 dollari
poi per esperienza personale meno meccanica c'e'
nelle apparecchaiture + durano ...Infatti la lavatrice di mia madre totalmente meccanica che ha 35 anni funziona ancora, quella che ho comprato io, con tanto di computer (mah) di bordo si è scassata dopo cinque. -
Re: 20 dollari
- Scritto da: Anonimo
poi per esperienza personale meno meccanica c'e'
nelle apparecchaiture + durano ...
Infatti la lavatrice di mia madre totalmente
meccanica che ha 35 anni funziona ancora, quella
che ho comprato io, con tanto di computer (mah)
di bordo si è scassata dopo cinque.Rottura programmata.Hai voglia a parlare di garanzie e pucchiacche varie.Una crisi come quella del '29 non la vuole piu' nessuno, tutti producono beni che in ogni caso si rompono entro un certo limite di tempo.Specie frigoriferi, lavatrici e lavastoviglie.Di solito sono 8-10 anni.Quanto al micro-eolico: 16km/h e' una puzza di vento, e' quello che trovi, costantemente, sul terrazzo condominiale (o dal 6° piano in su).Ora immagina questa situazione: metti un AP collegato a niente, sul terrazzo di casa e lo usi per comunicare con quello del palazzo di fronte. Essendo la rete wireless e sprotetta, chiunque in un raggio di 100mt puo' usarlo per connettersi ai PC presenti nell'area.Metti pure che, per stare sicuro combini solare e microeolico (40$) e ci metti una batteria tampone (altri 40$, tie') e una scatola per proteggere il tutto (altri 20$).Con 100$ + il costo di un AP hai un hotspot WiFi perfettamente autonomo, dal punto di vista energetico.
GT -
Re: 20 dollari
era giusto per dire che anche con le schede piu' scarse che si trovano in giro siamo parecchio sotto con la potenza necessaria , cmq se non erro per essere omologate per l'italia non devono erogare piu' di 20 mW ( io ho sotto mano una Dlink G520+ ed è dichiarata 20mW ma non metto in dubbio i tuoi dati ) -
Re: 20 dollari
- Scritto da: Anonimo
( io ho sotto mano una Dlink G520+ ed è
dichiarata 20mW ma non metto in dubbio i tuoi
dati )Se non sbaglio esistono firmware appositi per portare la potenza anche a 100mW o oltre per alcuni modelli Dlink.Cioè, per tali Dlink, la potenza è limitata solo dal software, non dall'hardware. -
Re: 20 dollari
cavolo ma la dlink dai tempi del modem di alice fa ancora hardware buono con firmware castrato?Hai mica qualche link? 8) -
Re: 20 dollari
- Scritto da: Anonimo
cavolo ma la dlink dai tempi del modem di alice
fa ancora hardware buono con firmware castrato?
Hai mica qualche link? 8)Chiedi su it.comp.reti.wireless... comunque ti avverto... in Italia sono permessi solo 20mW di potenza uscente (è per questo che "castrano" i firmware per l'Italia). -
Re: 20 dollari
avverto... in Italia sono permessi solo 20mW di
potenza uscente (è per questo che "castrano" iMa tu non eri mica un perito elettronico?Che è la potenza "uscente" ?!?? ;-)Si chiama potenza irradiata, o EIRP ! -
Re: 20 dollari
- Scritto da: Anonimo
avverto... in Italia sono permessi solo 20mW di
potenza uscente (è per questo che "castrano" i
Ma tu non eri mica un perito elettronico?
Che è la potenza "uscente" ?!?? ;-)
Si chiama potenza irradiata, o EIRP ! Mah, chiamalo un po' come ti pare, il concetto è sempre quello. -
Re: 20 dollari
- Scritto da: Wakko Warner
Mah, chiamalo un po' come ti pare, il concetto è
sempre quello.Io NON ci credo che tu sei un perito elettronico.Ciao. -
Re: 20 dollari
- Scritto da: Anonimo
Io NON ci credo che tu sei un perito elettronico.
Ciao.Come vuoi. -
Re: 20 dollari
Concordo; cosi' come e', sembra una bufala. Forse volevano dare enfasi al basso costo ... avrebbero dovuto dire in che maniera progredisce al salire della potenza prodotta: con i pannelli solari e' molto lineare: se ti serve 1wh hai bisogno di tot superfice e tot pannelli, se ti serve 1kw e' piu' o meno lo stesso, etc. ... dell'eolico ignoro tutto, ma mi sembra cmq una cosa di implementazione limitata: a casa mia di vento ne tira pochissimo, mentre da mio suocero occorre sempre tenersi il cappello perche' ti vola!Boh, vedremo. -
Trieste e dintorni
- Scritto da: Ilruz
Concordo; cosi' come e', sembra una bufala. Forse
volevano dare enfasi al basso costo ... avrebbero
dovuto dire in che maniera progredisce al salire
della potenza prodotta: con i pannelli solari e'
molto lineare: se ti serve 1wh hai bisogno di tot
superfice e tot pannelli, se ti serve 1kw e' piu'
o meno lo stesso, etc. ... dell'eolico ignoro
tutto, ma mi sembra cmq una cosa di
implementazione limitata: a casa mia di vento ne
tira pochissimo, mentre da mio suocero occorre
sempre tenersi il cappello perche' ti vola!
Boh, vedremo.Domanda OTA Trieste e dintorni come stanno messi con lo sfruttamento dell'energia eolica? -
Re: 20 dollari
cavolo ma la dlink dai tempi del modem di alice
fa ancora hardware buono con firmware castrato?Ma che dici? Non lo sai che i device wireless son quasi tutti fatti in cina e rimarchiati? Se non ci credi dai un'occhiata qui:http://www.wireless-italia.com/content/view/595/26/ -
Re: 20 dollari
Cioè, per tali Dlink, la potenza è limitata solo
dal software, non dall'hardware.Mi sei andato bene fino a adesso per cadermi in un errore così macroscopico? Allora secondo la tua affermazione potremmo tirare le schede a 1000 Watt! ;-)No no, la potenza è limitata dai finali di potenza che sono un po' come gli scooter: in fabbrica vengono tarati giusti, se poi in giro certi "tarati" :-) li tirano per il collo non è mica colpa di nessuno, ma stai certo che non funzionano più bene come prima. E' stato provato per esempio che tirare la potenza spesso è controproducente, i tempi diventano più lunghi a causa di tutti i disturbi spurii che si introducono nel segnale. -
Re: 20 dollari
- Scritto da: Anonimo
Cioè, per tali Dlink, la potenza è limitata solo
dal software, non dall'hardware.
Mi sei andato bene fino a adesso per cadermi in
un errore così macroscopico? Allora secondo la
tua affermazione potremmo tirare le schede a 1000
Watt! ;-)No.Io sto parlando di alcuni modelli di D-Link. Tali modelli hanno la potenza massima limitata (per l'Italia) a 20mW ma possono funzionare fino a 100mW (e forse oltre).Non si tratta di farli funzionare fuori specifica perché tali modelli sono progettati apposta per funzionare fino a tali potenze, vengono semplicemente limitati via software per poter essere venduti in Italia dove il limite massimo è 20mW. -
Re: 20 dollari
No, è assolutamente falso, la limitazione è solo sui canali. Prendi un dlink da 20mW e fallo in qualche modo andare a 100mW e poi collegaci l'uscita ad un analizzatore di spettro e mi sai dire. E' già stato fatto questo esperimento. -
Re: 20 dollari
- Scritto da: Anonimo
No, è assolutamente falso, la limitazione è solo
sui canali. Prendi un dlink da 20mW e fallo in
qualche modo andare a 100mW e poi collegaci
l'uscita ad un analizzatore di spettro e mi sai
dire. E' già stato fatto questo esperimento.Bah, io ti dico quello che ho letto sui NG dedicati all'argomento, non avendo un D-Link non ho potuto provare di persona ma non vedo perché dubitare di queste persone.Comunque, da una ricerca veloce con google:http://home.earthlink.net/~mlampie/PowerHackDWL-900+.htmlA quanto sembra i nuovi firmware hanno misure anti-power-hack, quindi non possono essere modificati (almeno per il momento).Comunque come ho già detto, è meglio chiedere su NG dedicati dove ci sono esperti del settore wireless che al sottoscritto. -
Re: 20 dollari
Perdonami, non godo nel contraddirti, ma sui ng dedicati trovi un esperto su 100, prendi molto con le pinze quello che leggi in rete.Nei firmware dei nuovi AP D-Link (e ti dico anche quale: il DWL2100AP) è stato levato il comando per il controllo della potenza sullo stadio finale che veniva lanciato in telnet per il semplice fatto che la gente aumentava la potenza a sproposito, danneggiava i dispositivi, e poi pretendeva le riparazioni in garanzia.Sarebbe ora di spiegare alla gente che un AP fatto per trasmettere a 60mW brucia se lo si spinge a 100mW, esattamente come fonderebbe il motore della tua auto se dai 200 Km/h massimi la modificassi per fargli fare i 350 all'ora.
-
-
Re: 20 dollari
E tu da dove vieni?Sono anch'io perito, e ti posso dire che i miei 2 fratelli eminenti liceali, a stento sapevo far funzionare una pompa di benzina...L'istituto tecnico industriale NON e' una scuola professionale!Ignorante,se ti incontrassi di persona sarei questo che ti direi.Gli istituti tecnici scuole professionali!! Ma dove?!-
Re: 20 dollari
- Scritto da: Anonimo
Gli istituti tecnici scuole professionali!! Ma
dove?!Non cadere nel suo tranello. Sta solo cercando baruffa, la stava già cercando al suo primo post ma è mia natura dare una seconda chance alla gente, per quello gli ho risposto la prima volta... al suo secondo post il suo obiettivo è divenuto evidente. -
Re: 20 dollari
credo che la notizia vada interpretata in maniera diversa.... non tanto per il congegno eolico in se', ma per come funziona, e per i potenziali campi di applicazione :DMy2Cents -
Re: 20 dollari
Non si capisce da dove vengano fuori certi irritanti trolloni e tanto meno cosa pensano (cercano?) di ottenere con i loro atteggiamenti. Non mi capacito. Poverini....Venendo a noi. Complimenti per il bel progettino, vorrei wifizzare il piu' possibile dalle mie parti e questo sistema di alimentazione mi piace. Molto.Mi chiedo a quali dimensioni si possa ridurre tutto l'equipaggiamento...
-
-
Re: 20 dollari
- Scritto da: Anonimo
Perito elettronico? Che paroloni, per aver fatto
una scuola ad indirizzo professionale.E' quello il titolo legalmente rilasciato dall'ITIS. O dobbiamo cambiare ufficialmente la dicitura sui diplomi perché a sua grazia non piace ?Va là, che per l'apertura mentale e la maturità che dimostri si direbbe che non hai neanche uno straccio di titolo per corrispondenza con la scuola radioelettra.
-
-
-
