Ero da un cliente a installare un nuovo router, e quando ho finito ho preso la buona vecchia etichettatrice a trasferimento termico e ho scritto un paio di etichette: una con l’indirizzo IP pubblico del router, e subito dopo una […] ↓ Read the rest of this entry…
Un ricercatore di IBM ha pubblicato i sorgenti di HELib, una libreria di funzioni per la cifratura omomorfica. Gli algoritmi omomorfici sono una famiglia di metodi di cifratura che, in teoria, permetterebbero di eseguire alcune operazioni sui dati cifrati ottenendo […] ↓ Read the rest of this entry…
Sucuri ha analizzato una variante di malware battezzata Linux/Cdorked.A che colpisce Apache nei server gestiti tramite cPanel. In questo caso si tratta di una backdoor attivata tramite la sostituzione del file /usr/local/apache/bin/httpd (il programma vero e proprio di Apache) con uno infetto. […] ↓ Read the rest of this entry…
Ieri l’account di Twitter dell’Associated Press è stato hackerato (versione AP in inglese) ed è stata diramata una notizia che ha creato temporaneo scompiglio nei mercati. Quando ho commentato che certe notizie dovrebbero essere verificate prima di reagire qualcuno ha risposto […] ↓ Read the rest of this entry…
Il supporto di Windows XP cesserà fra un anno. Dopo l’8 aprile 2014 non ci saranno più aggiornamenti di Windows XP, come oggi non ci sono più aggiornamenti per Windows 2000. Prima di festeggiare, giova ricordare che da quel giorno […] ↓ Read the rest of this entry…
I certificati SSL sono oramai disponibili anche a prezzi assai abbordabili. Da NameCheap (uso quel fornitore come esempio, ma si trovano anche altrove) si possono prendere i Comodo a 7,95 dollari/anno o i GeoTrust a 9,49 dollari/anno. Con questi prezzi […] ↓ Read the rest of this entry…
I recenti fatti che hanno riguardato Spamhaus hanno rimesso in risalto il problema non nuovo di un DNS amplification attack al punto che anche l’US-CERT ha diramato un bollettino in merito. Innanzi tutto la risposta alla domanda legittima: cosa diavolo […] ↓ Read the rest of this entry…
I professionisti dell’informatica consigliano sempre di installare un buon antivirus e di tenerlo aggiornato. Altre persone, che appartengono alla stessa categoria dei 60 milioni di CT della nazionale e 60 milioni di Presidenti del Consiglio, dicono che non serve e […] ↓ Read the rest of this entry…
Se lo chiedono in tanti dopo aver visto questo simpatico video.
Quando un software di protezione rileva un programma con intenzioni poco simpatiche lo rimuove e, se istruito per farlo, notifica l’utente, il quale, soddisfatto per l’azione, continua a lavorare sicuro perché c’è un software che lo protegge. Come spesso accade nei film […] ↓ Read the rest of this entry…
Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni. Se non si può parlare di colpa di chi scrive il software, certo il programmatore […] ↓ Read the rest of this entry…
In principio erano i cookie: qualcuno aveva avuto l’idea di permettere al server di salvare dei dati in locale sul browser. A parte qualche correzione di rotta per evitare problemi di sicurezza, i cookie sono sempre rimasti relativamente innocui dal […] ↓ Read the rest of this entry…
Il network dei mirror di ClamAV si sta preparando all’uscita della nuova versione 0.98 A partire dalle 22:00 del 4 marzo prossimo verranno pubblicate sui mirror le nuove definizioni dei virus, che non avranno un cdiff rispetto alla versione precedente, […] ↓ Read the rest of this entry…
NBC pubblica un articolo di Reuters in merito ad un attacco informatico ai danni di EADS e ThyssenKrupp. Bisogna rendersi conto che questi non sono più attacchi di qualche gruppo di studenti svogliati che vogliono fare qualcosa di eclatante. Il Governo […] ↓ Read the rest of this entry…
Paolo Attivissimo segnala un tentativo di truffa molto subdola che sta prendendo di nuovo di mira molte persone. La sua pagina del blog ha tutti i dettagli e gli aggiornamenti del caso; in pratica la vittima riceve una telefonata da […] ↓ Read the rest of this entry…
VideoLAN ha annunciato che le versioni fino alla 2.0.5 di VLC Media Player soffrono di un problema di buffer overflow. Il problema risiede solamente nel sistema di decodifica dei file multimediali ASF. La vulnerabilità potrebbe permettere ad un attaccante di […] ↓ Read the rest of this entry…
Di tutti i dispositivi che si possono mettere online senza alcuna protezione o filtro, le stampanti sono quelle che mi lasciano più perplesso. Certo, ci possono essere sedi remote che devono stampare, ma in questo caso un bel filtro sull’IP […] ↓ Read the rest of this entry…
È stata percorsa molta strada dal primo worm di sendmail, dai primi virus o dai primi spyware. Come illustrato da Mikko Hypponen, adesso il malware viene scritto essenzialmente per tre ragioni: danaro, attivismo politico e attacchi tra Stati. VRT ha pubblicato […] ↓ Read the rest of this entry…
Quando una catena della GDO mi ha offerto la possibilità di usare un terminalino per la scansione self service lungo le corsie sapevo benissimo che stavo dando in cambio delle informazioni. Con quel dispositivo possono capire come mi muovo all’interno […] ↓ Read the rest of this entry…
Questa serie di video di AT&T ha oltre vent’anni, ma i temi sono sempre quelli: attacchi dall’esterno, crimini informatici, debolezza dell’utente nel scegliere o custodire i sistemi di accesso e metodi venduti come super-sicuri che, alla fine, poi tanto sicuri […] ↓ Read the rest of this entry…
Ultimi commenti