Il taccuino di Armando Leotta Rotating Header Image

Android

Iseclab security tool: anubis, wepawet & andrubis

Per gli addetti ai lavori sono tool noti.

In ogni caso segnalo dei tool della International Secure System Lab

Anubis: Analyzing Unknown BinariesParticolarmente attivi ed interessanti Anubis e Wepawet.

Anubis (ANalyze Unknown BInarieS)

Inizialmente era nato come servizio di analisi malware e permetteva di sottomettere esclusivamente eseguibili windows sospetti.

Di recente è stato integrato Andrubis che integra la scansione di APK Android.

E’ possibile anche sottomettere un URL per verificare il comportamento del browser alla ricerca di un drive-by-download attack o similari.

Ottima la reportistica e la profondità di dettagli.

Wepawet

Se invece avete a che fare con un pdf, un javascript o un file flash sospetto potete usare il servizio wepawet.

I sistemi utilizzano un’opportuna sandbox nella quale lanciano il contenuto inviato  che viene tracciato ed analizzato.

Nota: date un’occhiata anche al servizio Exposure.

E’ un servizio web che rileva i domini coinvolti in attività legate a diffusione di codice malevolo: è ancora in beta ma promette decisamente bene.

Cara Google, sui tuoi server anche la mia chiave WPA2 wi-fi?

Oggi è entrato in casa l’ennesimo gioiellino Android, un Galaxy Nexus: benvenuto ICS, Ice Cream Sandwich.

Pensavo di fare un classico unpacking riassumendo le prime impressioni su questo splendido apparato ma sono stato distratto.

Appena acceso ho effettuato la sincronizzazione e profilazione dell’account Gmail via 3G.

Splendido, funzionava tutto al primo tentativo senza alcuno sforzo.

Appena arrivo in casa, aggancia il wi-fi immediatamente: spettacolo.

Uh che strano, non mi chiede la password.

Clicca per ingrandire

La “perplessità” nasce dal fatto che la password c’è eccome e quel telefono ancora con la pellicola sullo schermo di sicuro non la conosce dovrebbe conoscere.

La connessione è perfettamente funzionante.

Controllo il pannello di configurazione della rete wifi e scopro un ulteriore tassello: le reti “fuori portata“.

Clicca per ingrandire

Apparecchio nuovo: quali sarebbero le reti “fuori portata“?

Facile: reti utilizzate in vacanza e distanti da me in questo momento tra i 500 e gli 800 Km!

Cliccando su una delle reti “fuori portata” si vede che ha associata una passphrase:

Clicca per ingrandire

 

Cara Google, magari sarà scritto in qualche meandro remoto delle condizioni contrattuali e d’uso del sistema operativo e/o dei servizi offerti.

Certo è che non capisco perchè tu debba annotare sui TUOI server gli access point ai quali IO mi collego e, peggio, perchè salvi anche la relativa passphrase.

Posso capire il servizio lamer proof ma salvarsi le mie passphrase sui tuoi server, onestamente, non mi piace neanche un po’.

P.S.: Finalmente hanno capito che può essere utile effettuare un banale screenshot senza dover rootare il dispositivo

Recensione: la nostra esperienza con il Sony Ericsson Xperia Play

xperia play

Xperia Play (fonte sito Sony Ericsson)

Così come la scorsa estate con l’Xperia 10 Mini, Euronics Italia ci ha inviato in prova un altro dispositivo mobile Sony Ericsson: XperiaTM Play.

L’attenzione viene subito catturata dall’ampio display LCD da 4″, capacitivo e multi touch con una risoluzione di 854×480. L’impressione è di un apparato solido e ben maneggevole nonostante la scelta delle  dimensioni sia obbligatoriamente per un dispositivo non particolarmente ridotto. Completano l’hardware una RAM da 512 MB e una memoria interna da 1GB (è possibile utilizzare una microsd come estensione).

Il dispositivo dispone del sistema operativo Android 2.3 ‘Gingerbread’, che insieme al processore Qualcomm Snapdragon assicurano una rapidità ed una fluidità di operazioni che lasciano veramente di stucco.

L’interfaccia è gradevole, semplice da utilizzare e con alcune feature interessanti, come ad esempio  l’ottimo widget ‘Timescape’. Questa funzione (già presente sull’XperiaTM X 1o) consente di avere in un unico flusso cronologico tutti gli aggiornamenti ricevuti dal telefono con una piccola anteprima: chiamate ricevute e perse, sms/mms, Facebook, Twitter.

Cinque le schermate in Home e barra per l’accesso rapido alle funzioni completamente personalizzabile.

La parte più interessante di questo device è, ovviamente, il ‘Play’. Questo apparato, infatti, è il primo ad essere certificato PlaystationTM e, di fatto, è una PlaystationTM portatile a tutti gli effetti.

Facendo scivolare la parte superiore verso destra, infatti, scopriamo una piccola console di gioco, con i classici comandi PlaystationTM e due applicazioni dedicate ad Xperia Play: una con i giochi adattati per questo dispositivo, l’altra che invece raccoglie tutti i giochi presenti sul terminale e scaricabili dall’Android Market. C’è una sezione specifica sul Market (il cui accesso è rapido e facilmente individuabile sul display) che si chiama “Xperia Play optimized” il che fornisce un’ampia gamma di giochi fra i quali scegliere, sia gratuiti che a pagamento.

Xperia Play

Xperia Play

Per quanto riguarda il gameplay abbiamo un supporto dedicato per il processore Snapdragon: l’elaborazione grafica è stata affidata ad una GPU Adreno 205.

L’esperienza di gioco è estremamente convincente. Per coloro che sono abituati ad una console della famiglia Playstation si troveranno un mini controller con la medesima e consolidata impostazione e disposizione dei comandi.

Per i player più esigenti, se il gioco lo prevede, è possibile sfruttare l’accelerometro per il controllo dei movimenti: preciso ma non semplice ma estremamente divertente.

Ad esempio, con Star Battalion, se si chiude lo slide si continua a giocare “muovendosi” con l’accelerometro:

 

Star battalion

Star battalion

Questo smartphone PlayStation™ Certified si presenta con alcuni giochi precaricati:

giochi experia precaricati

giochi experia precaricati (fonte sito Sony Ericsson)

I punti di forza sono stati illustrati: se da una parte questo dispositivo si presenta come un ottimo compromesso tra console e telefono senza che si rinunci ad una experience estremamente convincente e piacevole, dall’altra, il sistemo operativo Android ne garantisce flessibilità, velocità, modularità ed integrazione ai massimi livelli.

Durante il periodo di prova sono stati rilasciati diversi aggiornamenti OTA: tutti perfettamente andati a buon fine al primo tentativo senza creare problemi di sorta.

Per quanto riguarda la ricezione nulla da eccepire: di gran lunga superiore agli iPhone 3GS (ok, mi piace vincere facile) o all’HTC Legend, ad esempio.

Qualche nota critica e spunti di miglioramento.

Durante il gioco, i tasti non sono retroilluminati quindi in condizione di scarsa luminosità vai a “memoria” ed in alcuni casi, a seconda del gioco e dei tempi di reazione richiesti, può sentirsene il bisogno.

La posizione del volume non è molto comoda e può capitare di muovere involontariamente lo slide.

La batteria, come purtroppo è immaginabile, ha una discreta autonomia ma Murphy è sempre in agguato quindi si spegnerà quando vi servirà, matematico.

L’avvio è estremamente lento, nell’ordine di 2-3 minuti ed l’attesa è piuttosto fastidiosa soprattutto se si pensa che è anche un telefono e magari si vorrebbe usarlo anche come tale.

 

Conclusioni
Un eccellente bilanciamento, migliorabile ma resta in ogni caso un gioiellino, un ottimo smartphone Android: sebbene l’esperienza di gioco rappresenti sicuramente e meritatamente la componente principale e distintiva di questo dispositivo anche tutte le altre funzioni rendono questo smartphone veramente piacevole ed accattivante.

Cyanogen Mod 7.0.3 encore (nook Color)

Ho appena installato la nuova CyanogenMod 7.0.3 stable version per il Nook Color.

Come al solito, tutto fila liscio: grande cyanogen.

Per inciso: il bluetooth è stabile, la batteria dura eoni in più ed il tethering…!

Dettagli ed esperienze, se volete, commentando 🙂

CyanogenMod 7 Stable version released (ed il nookcolor ringrazia)

CyanogenMod è basata su Android 2.3.3 Gingerbread e dopo mesi di nightly build ed una release candidate è finalmente disponibile (changelog).

I dispositivi su cui installarla sono tantissimi ma, al momento, l’ho installata sul NookColor (encore).

Le istruzioni per farlo sono analoghe a quanto descritto nel post CyanogenMod 7 gingerbread su NookColor [how to].

Tutto è filato liscio al primo tentativo.

Alcuni consigli, per molti di voi assolutamente ovvi e inutili:

  • se avete ancora la card partizionata con clockwork mod ed usata per installare, ad esempio, una precedente nightly non sarà necessario rifarla ma sarà possibile usare la medesima al boot del dispositivo (copiateci sulla root gli zip come indicato qui);
  • prestate attenzione al primo avvio di gapps (google apps) ed assicuratevi di essere correttamente connessi via wi-fi ad internet;
  • il primo sync è un po’ lento: non vi allarmate 😉

Se avete problemi, per quello che posso sono qua 🙂

Buon divertimento