Archive for settembre 2007

Windows Vista attaccato da un virus vecchio 13 anni

Posted on settembre 30, 2007. Filed under: News |

Il virus è inoffensivo ma ha suscitato un certo imbarazzo a tutte le aziende coinvolte.

Risale addirittura al lontano 1994 il virus Stoned.Angelina, che ha infettato nei giorni scorsi circa 100.000 computer Medion equipaggiati con Windows Vista e venduti presso la grande distribuzione di Danimarca e Germania.

Nonostante il codicillo non provochi danni limitandosi all’infezione dell’MBR (Master Boot Record) del disco fisso e all’auto-replicazione, l’imbarazzo di Microsoft, produttore di un sistema operativo vulnerabile ad un malware di 14 anni fa, e di Bullguard, sviluppatore dell’inefficace antivirus montato sui sistemi infettati, è stato sicuramente palpabile.

Bullguard è corsa ai ripari argomentando che le firme di questo malware erano state rimosse dalle definizioni dell’antivirus poiché lo si credeva ormai debellato (l’operazione è indispensabile per mantenere efficiente il software, a quanto sostiene la società). Il gruppo in seguito ha rilasciato un tool specifico per la pulizia dei sistemi infettati dal virus.

Fonte. 

 

Leggi l'articolo intero | Make a Comment ( None so far )

CCleaner: pulizia e ottimizzazione dell’hardisk.

Posted on settembre 29, 2007. Filed under: Programmi Utili |

CCleaner 2.00.500

Piattaforma:Windows 95, Windows 98, Windows ME, Windows 2000, Windows NT, Windows XP, Vista
Freeware
Dimensione: 2,5 MB

CCleaner è un software gratuito, in italiano, che consente di ripulire il sistema di tutti quei file che lo appesantiscono inutilmente. CCleaner è in grado di provvedere all’eliminazione delle liste MRU (Most Recently Used) contenenti informazioni sugli ultimi file aperti, eseguiti, modificati, sugli URL digitati nel browser, libera spazio prezioso su disco fisso cancellando file temporanei, cronologia del browser, file superflui, lista dei file aperti di recente. La scheda Problemi offre la possibilità di eliminare dal registro di sistema di Windows riferimenti errati ad applicazioni, ad esempio, non più presenti perché ormai disinstallate. Le schede Windows e Applicazioni, invece, consentono di sbarazzarsi di file temporanei e liste MRU creati non solo dal sistema operativo e dal browser ma anche da altri software di terze parti: per recuperare spazio prezioso, per difendere la propria privacy, per liberarsi di dati inutili.

Guarda il Video.

Leggi l'articolo intero | Make a Comment ( 1 so far )

Un trucco per scaricare senza limiti da Emule.

Posted on settembre 28, 2007. Filed under: Consigli e Suggerimenti |

Dovete sapere che nel Service Pack 2 di Windows XP è stata introdotta una forte limitazione sul numero delle connessioni parziali che il sistema operativo può avviare simultaneamente..

Ma i software come Emule necessitano di un grande numero di connessioni semi aperte per dare il meglio. Come fare? Presto detto.

Andate sul sito LVLLORD e scaricate il primo dei due file.

Estraete ora il contenuto dall’archivio e fate doppio clic su EvlD4226Patch.exe.

Apparirà una finestra DOS.

Il valore in Current maximum concurrent half-open connections è 10.

Vi proporrà di impostarlo a 50 con la domanda Do you really want to change the limit to 50?.

Noi dobbiamo portarlo a 100! Quindi premete il tasto C della tastiera, digitate 100 e premete Invio. Confermate con il tasto Y.

Ora apparirà la schermata della Protezione file di Windows avvertendoci che alcuni file del sistema operativo sono stati modificati.

Vi chiederà di inserire il cd di Windows per ripristinarli, NON FATELO! Premete invece su Annulla e poi su.

Tornate alla schermata DOS e premete un qualsiasi tasto. Fin qui tutto chiaro?

Ora riavviate il sistema operativo e avviate Emule. Premete Opzioni. Nella finestra che appare cliccate su Opzioni Avanzate e cercate nella lista a destra la voce N massimo connessioni Parziali Aperte. Selezionate il box e digitate 100. Cliccate Ok. Riavviate Emule e….buon download!

Fonte. 

Leggi l'articolo intero | Make a Comment ( 6 so far )

Google Gmail: “E-mail Hijack” via CSRF

Posted on settembre 28, 2007. Filed under: News |

Petko Petkov, security analyst del gruppo di “ethical hacking” GNUCitizen, ha sviluppato e descritto un codice proof of concept in grado di rubare agli utenti del popolare servizio di webmail Gmail la rubrica e i messaggi in arrivo. Si tratta dell’ennesimo problema di sicurezza nei prodotti di Google svelato in pochi giorni, come segnalato in una news riassuntiva precedente. Sembra tuttavia che Google stia già lavorando ad un fix per quest’ultimo problema, l’attacco infatti genera attualmente un errore indefinito e non può più essere eseguito almeno così come concepito da Petkov.

Dall’articolo “Google GMail E-mail Hijack Technique” di Petkov: “Vi mostrerò come qualcuno può installare una backdoor persistente all’interno del vostro account Gmail e spiare tutte le vostre conversazioni. Ribadisco, è qualcosa di persistente. È un problema molto critico ed è molto improbabile che riusciate a rilevarlo almeno che non siate ‘uber user’. La vittima visita un pagina mentre è loggato in Gmail. Durante l’esecuzione, la pagina esegue un ‘multipart/form-data POST’ ad una delle interfacce Gmail e inietta un filtro di posta nella lista filtri della vittima“.

Nell’esempio di exploit proposto da Petkov, l’attacker scrive un filtro che si occupa semplicemente di filtrare i messaggi di posta con allegati eseguendone il forward verso un altro indirizzo di posta a propria scelta. Petkov commenta: “Tenete in mente che tutte i messaggi futuri saranno inviati in forward allo stesso modo. L’attacco resterà presente finché la vittima avrà questo filtro, anche se la vulnerabilità iniziale, che è la causa della iniezione di codice, viene corretta da Google“. La tecnica utilizzata dal PoC di Petkov è conosciuta come “Cross-site request forgery”, o semplicemente CSRF.

Il ricercatore afferma di non voler rilasciare i dettagli del funzionamento del suo codice di attacco (e quindi di non eseguire una pericolosa full-disclosure della vulnerabilità), tuttavia evidenzia che problemi del genere esistono in altri popolari servizi web. Petkov afferma: “Sì Yahoo è molto meglio in questo momento, in particolare quando si tratta di ‘hardcore Web2.0 API hacking’. Per maggiori informazioni date un’occhiata a questo white paper“. E conclude con una interessante notazione:Se trovate da soli questa vulnerabilità, vi prego di non svelarla pubblicamente. Lasciate che Google la corregga prima, e poi bloggate quanto volete. Inoltre, i browser in ambiente virtualizzato non vi proteggeranno mai da questo tipo di attacchi. In un periodo in cui tutti i dati sono in-the-cloud, non ha senso per gli attacker attaccare la vostra macchina. È molto più semplice installare uno di questi filtri persistenti backdoor/spyware“.

Giorgio Maone, geek italiano, sviluppatore software per Informaction e autore di popolari estensioni per Firefox come FlashGot e NoScript, commenta su Hackademix.net: “i dettagli rilasciati da Petkov sono più che sufficienti per realizzare un PoC in 10 minuti, se il lettore conosce le basi del Cross Site Request Forgery (CSRF) … questo sicuramente vale come una full disclosure pubblica 0day“.

Maone offre anche alcuni consigli, per sviluppatori web e utenti, per proteggersi da questo tipo di attacchi CSRF. Agli sviluppatori web viene consigliato di utilizzare una tecnica di anti-CSRF che prevede la generazione di identificatori random per ogni web form del sito che deve servire ad utenti autenticati (eseguendo una verifica di sicurezza dopo l’invio). Secondo Maone, gli utenti possono invece scegliere se adottare il metodo decisamente “radicale” di sfruttare diversi browser o profili per ogni sito web “sensibile” a cui bisogna accedere, forzandosi a non seguire link esterni mentre loggati, oppure utilizzare una soluzione come Firefox + NoScript, l’add-on di sicurezza realizzato dallo stesso Maone che permette di proteggersi da questo e da altri tipi di attacco basato su JavaScript, XSS, od anche contro le recenti popolari vulnerabilità dei gestori URI. Consigliamo a tutti di leggere interamente l’intervento di Maone che offre numerosi dettagli sulle potenzialità di NoScript.

Fonte.  

Leggi l'articolo intero | Make a Comment ( None so far )

Microsoft Windows Vista Service Pack 1 in beta test

Posted on settembre 28, 2007. Filed under: News |

Microsoft nella giornata di ieri ha rilasciato la prima release beta del service pack 1 di Microsoft Windows Vista. Per il momento solo 12000 utenti hanno potuto accedere al programma di beta test.

La disponibilità della prima release beta dell’ SP1 era già stata preannunciata lo scorso mese di agosto ma solo da poche ore è possibile accedere al grosso update per Windows Vista. Al momento il service pack è disponibile in 36 lingue rilasciati attraverso 5 differenti pacchetti.

Il primo Service Pack di Windows Vista è stato distribuito in modalità standalone, comodo per installazioni multiple su vari pc, o attraverso il network Windows Update. L’installazione prevede alcuni prerequisiti da rispettare e, pare, le dimensioni del download oscillano da 51MB a 480MB a seconda di altri update da installare precedentemente al service pack.

Varie fonti web rivelano che il nuovo maxi aggiornamento Microsoft introduce interessanti miglioramenti: maggior velocità nel trasferimento di grosse cartelle, miglior gestione delle procedure di hibernate e sleep sui notebook oltre a nuove opzioni per il defrag selettivo solo su alcuni volumi.

A questo indirizzo è disponibile un’accurata descrizione del procedimento di update e delle modifiche introdotte. L’autore dell’articolo rileva che è sparito il link alla funzione di ricerca dal menù start e sono disponibili ulteriori opzioni per la gestione della funzione desktop search; tutte queste modifiche vengono giustificate con le ben note polemiche sollevate da molti sviluppatori di soluzioni di ricerca alternative.

Dailytech.com riporta che per poter utilizzare la beta 1 del service pack di Windows Vista è necessario disporre di un codice seriale valido per trenta giorni, ma Microsoft ha diffuso un apposito procedimento per riattivare il codice per massimo di tre volte.

Fonte. 

Leggi l'articolo intero | Make a Comment ( 1 so far )

Microsoft Windows Vista e downgrade a XP

Posted on settembre 28, 2007. Filed under: News |

Microsoft Windows Vista è riuscito a dividere le opinioni di utenti ed esperti: alcuni estremamente contenti delle novità, altri molto delusi e alla ricerca di un modo per poter tornare ad utilizzare il precedente Microsoft Windows XP. A creare il maggior scompiglio è stato probabilmente lo strumento User Account Control che, pur offrendo maggior protezione al sistema, spesso rende meno veloce e fluido l’utilizzo del pc.

Un discorso a parte meritano poi le applicazioni software, alcune delle quali non godono di pieno supporto da parte del nuovo sistema operativo. Questo aspetto è assai delicato poiché  nella lista dei programmi attualmente perfettamente compatibili con Windows Vista si segnalano delle defezioni importanti, e anche alcuni specifici aggiornamenti rilasciati da Microsoft non hanno migliorato di molto la situazione.

Gli utenti delusi possono essere divisi in tre categorie: un gruppo ha tacitamente accettato il nuovo sistema operativo e spera, utilizzandolo costantemente, di riuscirne ad apprezzare le novità; una seconda aliquota attende fiduciosa il primo service pack che, come consuetudine, dovrebbe migliorare la situazione con aggiornamenti e nuovi strumenti. I più delusi, invece, cercano di ritornare al precedente Microsoft Windows XP.

Da qualche tempo alcune notizie disponibili sul web riportano di alcune modalità per richiedere il downgrade del proprio sistema operativo: un utente in possesso di una regolare licenza di Microsoft Windows Vista può quindi chiedere il pacchetto di installazione di Windows XP, ovviamento potendo contare su una licenza regolare.

Microsoft ha avviato un apposito programma che però richiede alcuni requisiti agli utenti che intendono aderire all’iniziativa: la possibilità di dowgrade è lasciata ai soli possessori di una licenza OEM e non tutte le versioni di Windows Vista vengono contemplate, infatti, sole le release Business e Ultimate danno accesso al programma. Stando a quanto riportato da Dailytech Microsoft delega ai produttori di pc la gestione dell’iniziativa.

Abbiamo chiesto conferma della vicenda Toshiba che ha aggiunto: “l’utente durante la regolare procedura di installazione di Microsoft Windows XP l’utente deve chiamare telefonicamente il servizio tecnico Microsoft comunicando il COA (Code of Autentication) e riceverà apposite istruzione sulle successive fasi”.

Da segnalare che alcuni produttori hanno già aderito all’iniziativa con appositi programmi mentre altri continuano ad offrire la possibilità di scegliere Microsoft Windows XP in fase di ordine del pc.

Fonte.

Leggi l'articolo intero | Make a Comment ( 1 so far )

Nuovo Prevx CSI

Posted on settembre 28, 2007. Filed under: News, Programmi Utili |

Prevx rilascia Prevx CSI, uno scanner totalmente free e standalone per poter verificare in maniera rapida – due minuti circa – se sul proprio sistema operativo siano attive infezioni. Solo nel caso ve ne siano, allora si può ricorrere al download di Prevx 2.0 per la rimozione e la bonifica del sistema.Prevx Computer Security Investigator (CSI) si appoggia al già vastissimo database comunitario di Prevx e non necessita – come d’altronde Prevx 2.0 – di aggiornamenti di firme virali poiché è il database centrale ad essere costantemente aggiornato.

Basta scaricare il tool per poter verificare con pochi rapidi click se il proprio PC è veramente pulito, come il prodotto di sicurezza dall’utente scelto sembrerebbe affermare.

Prevx CSI unisce la potenza del database comunitario di Prevx alla semplicità di un tool free standalone, utilizzabile ovunque senza dover ricorrere a procedure di installazioni e senza rischiare eventuali conflitti software.

Prevx CSI è scaricabile da qui.

Home: http://www.prevx.com/freescan.asp

Link diretto: http://info.prevx.com/download.asp?grab=prevxcsi

Leggi l'articolo intero | Make a Comment ( None so far )

I migliori 15 software free per recuperare i dati in caso di emergenza (e non solo)

Posted on settembre 24, 2007. Filed under: Programmi Utili |

 

The Ultimate Boot CD: l’ideale per far partire da CD/DVD/chiavetta USB strumenti diagnostici basati su floppy.

KNOPPIX: una versione live (ovvero che non richiede installazione per funzionare) di Linux, contenente decine di programmi utili a qualsiasi esigenza.

Ghost for Linux: simile a Norton Ghost, clona e crea immagini di interi hard disk (o partizioni). Da anche la possibilità di salvare il backup generato su un server FTP.

GParted Live CD: altra, piccola (circa 50mb) distro Linux live.

SystemRescueCd: è un sistema Linux in un CD-ROM bootabile, utile a riparare il sistema e recuperare dati dopo un crash.

The Magical Jelly Bean Key Finder: programma freeware che recupera il Product Key (cd key) usato per installare la copia di Windows in uso. Funziona con Windows 95, 98, ME, NT4, 2000, XP, Server 2003, Windows Vista, Office 97, Office XP ed Office 2003.

Undelete Plus: il metodo più veloce ed efficace per recuperare file accidentalmente eliminati. Funziona su Windows 95/98/Me/NT/2000/XP/2003/Vista.

System Information for Windows: strumento che raccoglie dettagliatamente tutte le informazioni sul sistema in uso. Da la possibilità di creare dei file di report (CSV, HTML, TXT o XML), e può essere avviato in modalità automatica e sequenziale (batch).

USB PC Repair Kit: utilissimo set di programmi portatili (da mettere su una chiavetta USB), adatti allo scopo.

TestDisk: recupera file e ripara partizioni non più avviabili e/o danneggiate da virus, errori umani ecc.

FSBackup: script che automatizza il backup in archivi tar.

Corruption Corrector: ripara i file corrotti.

myrescue: recupera dati da dispositivi danneggiati (ad esempio hard disk).

Relax and Recover: riparatore di “disastri” per sistemi Unix (ad esempio GNU/Linux).

Puppy Linux: distro linux live, leggerissima e con capacità di leggere/scrivere su file system NTFS.

 

Fonte: Lifehacker

Leggi l'articolo intero | Make a Comment ( None so far )

Systemscan: cosa è?

Posted on settembre 23, 2007. Filed under: Programmi Utili |

Systemscan è una utility freeware di scansione del PC per Windows XP e 2000. Utile per scoprire eventuali infezioni da adware, trojan, worm e rootkit. Systemscan analizza e riporta:

Citazione:
– chiavi di avvio del registro (recuperate direttamente dagli hives)
– lista degli utenti e degli amministratori
– elenco dei file recenti (da 30 a 120 giorni)
– elenco delle cartelle BAK e dei file con nome duplicato
– autoplay settings e ricerca dei file autorun.inf
– scheduled tasks
– lista dei Browser helper objects (BHO)
– urlsearchhooks
– EFS dumping (ricerca dei file criptati)
– componenti attivi installati
– processi in esecuzione con le dll richiamate
– elenco dei servizi e driver di sistema attivi
– lista dei servizi e dei driver di sistema non attivi
– processi contenuti in svchost.exe
– ricerca degli Alternate Data Streams
– oggetti nascosti (file. servizi, processi)
– presenza del kernel rootkit Rustock B
– file hosts di windows
– impostazioni di rete (DNS usati, Gateway..)
– porte aperte e indirizzi remoti
– elenco delle risorse condivise
– impostazioni RAS per accesso remoto e connessioni RAS
– domini e IP affidabili della “Trusted Zone” di Internet Explorer
– ricerca file compressi con Upx, FSG, Polycrypt, Upack e altri
– elenco delle applicazioni installate
– possibilità di includere il log di Hijackthis (se trovato sul PC)


Il log viene salvato con il nome di report.txt nella cartella c:/suspectfile. Ogni report è archiviato come file zip, con indicazione della data e ora della scansione.
Download SystemScan

La quida dì Systemscan è disponibile qui

Ma a che serve SystemScan? E’ davvero utile?!?

Marco de Felice

Un titolo più strambo certo non potevo decidere, ma va di pari passo con ciò che mi è toccato leggere all’interno di un forum che io certo conosco bene, se non altro per esserne stato Co-Amministratore per alcuni anni.
SystemScan nasce quasi un anno fà con l’intenzione di realizzare un tool capace di raccogliere più informazioni [b]possibili all’interno di una macchina.
Nel susseguirsi delle versioni rilasciate, SystemScan è via-via migliorato fino ad arrivare, per ora, al massimo delle possibiltà di riuscire a mettere a nudo un sistema operativo e le varie componenti.

Come scritto più volte anche all’esterno di suspectfile.com, il responso rilasciato da SystemScan non è di facile lettura, non per tutti almeno. Se vogliamo questo è forse un nostro limite, ma è anche vero che le stesse persone che formano lo Staff di suspectfile.com è anche presente in molti altri forum italiani e non, così come molte altre persone esterne a suspectfile.com ora sanno leggere tranquillamente un report del tool e quindi in grado di poter aiutare persone in difficoltà.

Mi piace ricordare, lo scrivo per chi nutre dubbi sulla bontà ed utilità di SystemScan magari solo così, tanto per scrivere qualcosa, che oggi e ribadisco oggi, un log di HijackThis, altro utilissimo tool, da solo non basta.
Le modalità d’infezioni negli ultimi 5/6 anni sono cambiate, forse qualcuno si è già dimenticato di LinkOptimizer e degli innumerevoli valori aggiunti? Valori certo non visibili in un log di HijackThis?!?

Certo il tool Merijn ora TrendMicro è ancora molto utile, ecco perchè viene integrato in SystemScan.

La cosa assurda è che se non si fà nulla, si viene criticati.
Se si fà qualcosa si viene criticati ugualmente. 😀
Tanto più che chi scrive affermazioni tipo

“Più che altro, non mi trovo molto con l’idea di riunire software diversi: ogni infezione, ha una sua casistica particolare, e nell’utilizzo di tool, è necessario scegliere quello più adatto al caso in esame. Non tutti i tool conosciuti insieme… è come se un dottore desse un potente antibiotico polivalente ad uno che ha mal di testa… in due o tre volte l’ammazza”

Chi scrive frasi del genere forse, sicuramente, non ha afferrato bene il funzionamento di SystemScan.
In SystemScan non scegli proprio nulla, di default vengono inserite tutte le possibili scansioni, anche quella di HijackThis qualora il suo eseguibile fosse presente sulla macchina.
Nel caso, solo nel caso, qualche scansione venisse bloccata si ha la possibilità di deselezionarla dalla lista.

Se e quando si ha voglia di sparare sentenze, lo si faccia almeno con ragioni di causa e non solo così tanto per scrivere qualcosa.

SystemScan è perfetto?
No! Non lo è.
Non abbiamo certo la presunzione di scrivere che abbiamo creato un tool perfetto.
Nelle prime versioni veniva chiuso se nel computer era residente LinkOptimizer, questo però solo dopo che i malware writers si erano accorti del nostro tool e del nostro forum.
Presunzione?
Sì! Permettetemi di esserlo e con me tutto lo Staff, così come l’aver creato questo tool ci rende orgogliosi.
SuspectFile è nato dal nulla e chi ha scritto le amenità che ho sopra riportato questo bene lo sa.
Oggi, dopo undici mesi dalla data di rilascio della prima versione di SystemScan siamo arrivati ad avere più di 12000 download, questo forse non dovrebbe renderci orgogliosi?
E poi c’è la questione credits. Ecco cosa si può leggere all’interno dello stesso forum:

“E poi, ma questa è una mia opinione, preferisco indicare il singolo tool con tutti i suoi credits, non riunire tool fatti da altri sotto al mio nome, ma questa è una questione di etica professionale… bisogna averla.

Se ancora questa persona che continua a scrivere amenità scaricasse il tool e lo eseguisse, si accorgerebbe di quanto è menzoniero ciò che afferma.
Dalla maschera principale [credits] può trovare tutto ciò che può aiutarlo a fugare ogni suo dubbio o convinzione.

Infine è inutile rimarcare da parte mia tutti i feedback che forum italiani ed internazionali hanno voluto farci.

Ma a che serve SystemScan? E’ davvero utile?!?
Per noi serve e può essere davvero utile… se se ne capisce il funzionamento…

Siccome mi reputo persona corretta mi sembra logico riportare l’URL del forum in questione e la discussione in oggetto.
http://www.alground.com/forum/viewtopic.php?t=6881&postdays=0&postorder=asc&start=20

Fonte.

Leggi l'articolo intero | Make a Comment ( 2 so far )

Pubblicità su siti internet bloccata dagli antivirus: un tribunale Usa da ragione ai “protettori”

Posted on settembre 23, 2007. Filed under: News |

La Corte di Washington ha dato torto all’editore Zango – specializzato nella fornitura gratuita di software in cambio del consenso degli utenti a ricevere pubblicità (adware) – nella causa da questi instaurata contro Kaspersky Lab, azienda specializzata nei software per la sicurezza. Alla luce di questa sconfitta, e avendo già dovuto versare l’anno scorso tre milioni di dollari per evitare che la Federal Communications Commission (FCC) avviasse un giudizio nei suoi confronti, Zango ha anche deciso di rinunciare alle analoghe richieste avanzate nei confronti di PC Tools.

Nel processo contro Kaspersky Lab, così come nella causa avviata contro Zone Labs nel 2006, Zango pretendeva che gli editori di firewall riclassificassero i suoi prodotti da programmi «potenzialmente a rischio» a «sicuri». Infatti, considerato che i software in questione – Zango Easy Messenger, HotBar e Seekmo – hanno tutti la particolarità di lanciare banner e pop up senza alcun avviso, installandosi automaticamente nel computer dell’utente, i programmi messi in commercio da Kaspersky Lab e PC Tools ne bloccano l’istallazione e chiedono l’autorizzazione all’utente, prima di procedere. Secondo Zango, così facendo, questi produttori minaccerebbero la sua libertà commerciale.

I giudici americani hanno ritenuto che «nessun fornitore o utilizzatore di servizi informatici interattivi può essere ritenuto responsabile per qualsiasi tipo di azione compiuta per limitare l’accesso a delle informazioni, nel caso in cui questa azione sia motivata dalla buona fede».

Un portavoce di Kaspersky Lab ha commentato la sentenzaprecisando che la sua società non giudica la natura dei software prima di bloccarli o meno, ma deve informare gli utenti dei possibili rischi; sono poi gli stessi internauti a decidere se tenere in considerazione o meno l’avvertimento.

Fonte. 

Leggi l'articolo intero | Make a Comment ( None so far )

« Articoli precedenti

Liked it here?
Why not try sites on the blogroll...