febbraio 2009 Blog Posts
Sbarca in Italia la Basta! conference dal 16 al 19 Marzo a Roma: http://www.bastaitalia.it/
È una conferenza di grande successo in Germania che esordisce per la prima volta in Italia e tra l'altro a Roma, location purtroppo insolita per conferenze sullo sviluppo con tecnologie di casa Microsoft.
Personalmente credo che sia una grande occasione per chi solitamente non riesce a raggiungere le solite location di Milano.
Basta! è una conferenza dal taglio molto pratico e fa delle "Best Practice" la sua parola chiave. L'agenda è curata da Dino Esposito e Sebastian Meyen e per gli speaker c'è l'imbarazzo della scelta.
Personalmente ho il...
Oggi si è aperto l'evento "Anteprima di Windows 7": http://www.microsoft.com/italy/beit/eventi/windows7/ Per questa occasione le sessioni sono pre-registrate e ho avuto il piacere di preparare tre argomenti: Le nuove API native per scrivere Web Services in C/C++ nativo: http://www.microsoft.com/italy/beit/eventi/windows7/win7_api.aspx A partire da Windows 7 sono disponibili delle nuove API C per scrivere web services basati sugli standard SOAP e quindi compatibili con WCF. Le API verranno rese disponibili anche da XP/2003 in su e costituiranno un ottimo modo per disaccoppiare le porzioni di codice nativo C++ con quello managed. Le novità in Windows 7...
Quando una elaborazione “pesante” viene eseguita in un contesto di una interfaccia utente, sia essa Winform, MFC o WPF, è necessario che questa venga “alimentata” servendo il thread sottostante: - Windows Forms ed MFC, come anche altre librerie basate sulle Win32, hanno bisogno di alimentare la message pump. Si tratta di una coda associata ad uno specifico thread che accumula messaggi e li smista verso i controlli contenuti. - WPF non ha message pump perché ha un meccanismo di rendering completamente differente. Nonostante questo esiste un meccanismo analogo alla message pump, basasto sul Dispatcher di WPF. Fin...
Parte 1: http://blogs.ugidotnet.org/raffaele/archive/2009/01/27/windows-vista-integrity-levels-parte-1.aspx Parte 2: http://blogs.ugidotnet.org/raffaele/archive/2009/01/29/windows-vista-integrity-levels-parte-2.aspx Parte 3: http://blogs.ugidotnet.org/raffaele/archive/2009/02/03/windows-vista-integrity-levels-parte-3.aspx Lo Shatter Attack Nel 2005 Fabio Santini ed io abbiamo tenuto il Security Roadshow in giro per l'Italia. Una delle demo di Fabio consisteva nello Shatter Attack, un tipo di Luring Attack che più generalmente sono attacchi di tipo "Elevation of Privilege". Questo attacco mostrava quanto fosse pericoloso girare come administrator in Windows XP. Fabio avviava un "malware" di sua creazione con credenziali di normale utente allo scopo di limitare i danni che il malware avrebbe potuto fare. Il malware in questione...
Parte 1: http://blogs.ugidotnet.org/raffaele/archive/2009/01/27/windows-vista-integrity-levels-parte-1.aspx Parte 2: http://blogs.ugidotnet.org/raffaele/archive/2009/01/29/windows-vista-integrity-levels-parte-2.aspx La parte divertente è quella di scrivere codice, vediamo quindi le API per usare gli Integrity Levels. Creazione di un processo via API con integrity level impostato a low Prendere l'handle del token del processo corrente (che di default è "medium") Duplicare l'handle (API DuplicateHandle) Impostare l'Integrity Level a "Low" grazie a SetTokenInformation Creare il processo con CreateProcessAsUser usando il nuovo token modificato ...
Era il 1989 e il grande Doc, non conoscendo ancora la nuova generazione di utenti, diceva: "È meglio che mi dedichi a studiare l'altro grande mistero dell'universo... le donne.". Da allora i geek sono stati sopraffatti da una nuova specie: gli utenti. Utente è colui che quando vede una mail con scritto "hai vinto" ... clicca; compra dozzine di pillole di tutti i colori; è il rarissimo vincitore ... di una partecipazione a giocare d'azzardo (?); sente la necessità di "allargarsi"; ... Ma spazia anche oltre perché l'Utente ha sempre detto di detestare il PC e tutto...