Adobe Acrobat per Chrome

L’aggiornamento di Acrobat Reader DC 15.023.20053 contiene molte correzioni di problemi della sicurezza e un regalo: l’opportunità di installare un plugin per Chrome, perché noi ci fidiamo di Adobe, vero?

NO!

Leggi tutto “Adobe Acrobat per Chrome”

Identificare il computer di un client http

Spesso crediamo che l’attivazione della modalità incognito o l’utilizzo di un browser differente siano sufficienti a proteggere l’identità di chi accede ad un sito.

Purtroppo è vero in alcuni casi, ma non in tutti. Leggi tutto “Identificare il computer di un client http”

Enterprise refit con luci

Jason Ware ha costruito un modello dell’Enterprise “refit” (quella del primo film, per capirci) con illuminazione controllata da microprocessori. Tra i vari effetti luce, la sequenza della partenza della nave dal bacino terrestre. Dettagli sul modellino qui.

Adware insidioso di Chrome

Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows.

Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono.

Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del malware. Leggi tutto “Adware insidioso di Chrome”

Spam a colori

Diversi miei conoscenti, in numero basso ma comunque preoccupante, mi hanno contattato, pressoché nella stessa giornata, chiedendomi lumi su dei messaggi di posta elettronica che sospettavano essere phishing, ma che erano passati liberi e belli attraverso i filtri anti-spam. Tagliando corto, adesso bisogna fare anche l’analisi cromatica… Leggi tutto “Spam a colori”

Non siamo “smanettoni”

Quante volte vi siete sentiti chiamare “smanettone”?

Tu che sei uno smanettone, mi metti a posto la TV?

Tu che sei uno smanettone mi metti a posto lo smartphone?

Ma voi smanettoni avete anche interessi normali?

Non c’è qualche tuo amico smanettone che mi può fare il sito web?

Leggi tutto “Non siamo “smanettoni””

Colpire la pancia per non far usare il cervello

Ne ho parlato un paio di settimane fa, presentando l’evento “Stand Up For Science” che si è svolto a Milano il 18 Dicembre, ma mi vedo costretto a riparlarne anche oggi. Il 1° Gennaio 2017 entrerà in vigore il vergognoso Decreto Legislativo 26/2014 che, recependo male e in modo restrittivo la Direttiva Europea 2010/63/Eu, non solo ci metterà in mora (si parla di 150.000 €/giorno) dinnanzi all’Europa, ma fermerà ogni possibile ricerca, che coinvolge l’uso degli animali, sia sulle sostanze d’abuso che sugli xenotrapianti.
E, puntuale come un orologio svizzero Leggi tutto “Colpire la pancia per non far usare il cervello”

PowerShell: l’oggetto PSCredential

L’oggetto PSCredential di PowerShell è un modo comodo per registrare le credenziali e utilizzarle in diverse parti di uno script.

Questo è un modo relativamente sicuro per registrare login e password. Molta enfasi su relativamente. Leggi tutto “PowerShell: l’oggetto PSCredential”

Vulnerabilità critica di PHPMailer

Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità.

Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima.

Il problema è stato corretto dalla versione 5.2.18.

Leggi tutto “Vulnerabilità critica di PHPMailer”

Tastiera Logitech G610

Se avete questa tastiera e non avete un sistema operativo supportato, è comunque possibile modificare il comportamento della retroilluminazione senza utilizzare l’apposito software di Logitech.

Tenendo premuto il tasto rotondo della retroilluminazione sopra il tasto Pause assieme ad uno dei 10 tasti con le cifre della tastiera principale (non del tastierino numerico) si può selezionare il comportamento della retroilluminazione.

Il burocratese non solo nella PA

Quando ci lamentiamo del linguaggio inutilmente barocco e ridondante (ab)usato dalla Pubblica Amministrazione dovremmo verificare di non essere noi i primi ad incorrere in questo tragicomico errore.

Sebbene il mio preferito resti il cartello che inizia con «Si comunica che…» (è un cartello, cavolo, lo appendi per comunicare!), questa mattina ho ricevuto una perla degna di segnalazione. Leggi tutto “Il burocratese non solo nella PA”

In difesa della ricerca, “stand up for science”

 

 

Se la ricerca è il futuro del Paese,
non possiamo lasciare il Paese senza futuro

E’ questo il motivo per cui Domenica 18 Dicembre a Milano si terrà “Stand Up for Science“, una manifestazione nata per difendere la Ricerca in Italia Leggi tutto “In difesa della ricerca, “stand up for science””

On-line un beneamato c***o

<TL;DR> I servizi on-line in Italia sono spesso tutto tranne che on-line </TL;DR>


Quante volte vi è capitato di sentirvi dire “si fa tutto on-line” per poi scoprire che la realtà non è esattamente quella?

Prendiamo due casi reali: nel primo una persona anziana poco avvezza all’uso di Internet cambia il proprio conto corrente e deve chiedere all’INPS di versare la pensione sul nuovo conto. Nel secondo caso la necessità è quella di prenotare una visita specialistica.

Andiamo con ordine.

  1. La pensione, l’INPS e la banca on-line.

Leggi tutto “On-line un beneamato c***o”

Floppotron suona Star Wars

Old and busted: la Marcia Imperiale suonata con alcuni floppy drive. New hotness: una suite di Star Wars suonata con 64 floppy drive, 8 hard disk e 2 scanner. I dettagli dell’opera realizzata da Paweł Zadrożniak sono qui.

Aggirare la censura di Facebook

Facebook ha delle regole in merito al tipo di contenuti che possono essere caricati sul sito. Indipendentemente da quello che ciascuno può pensare, Facebook decide legittimamente cosa fare in casa propria e chi va a casa di Facebook deve rispettare quelle regole.

Quanto segue ha il solo scopo di fornire una proof of concept, non è un’istigazione a violare leggi o ad abusare in alcun modo di terzi. Leggi tutto “Aggirare la censura di Facebook”

DNS server alternativi

Il sistema dei nomi a dominio è una delle tecnologie essenziali per il funzionamento del servizio Internet come viene percepito dagli utenti.

Le connessioni ad Internet in cui c’è solamente l’apparecchio del provider forniscono come server DNS quello del provider stesso, ma non è obbligatorio (non per ora…) utilizzare per forza quel server. Leggi tutto “DNS server alternativi”