Identificare il computer di un client http

Spesso crediamo che l’attivazione della modalità incognito o l’utilizzo di un browser differente siano sufficienti a proteggere l’identità di chi accede ad un sito.

Purtroppo è vero in alcuni casi, ma non in tutti. Leggi tutto “Identificare il computer di un client http”

Enterprise refit con luci

Jason Ware ha costruito un modello dell’Enterprise “refit” (quella del primo film, per capirci) con illuminazione controllata da microprocessori. Tra i vari effetti luce, la sequenza della partenza della nave dal bacino terrestre. Dettagli sul modellino qui.

Adware insidioso di Chrome

Questa mattina mi è capitato un caso di un malware abbastanza insidioso per Google Chrome, in questo caso per Windows.

Alla vittima si aprivano linguette di Chrome con finti avvisi di computer infetto e similari e pop-up modali JavaScript dello stesso tono.

Le ultime versioni di Kaspersky e AdwCleaner non riuscivano ad avere ragione del malware. Leggi tutto “Adware insidioso di Chrome”

Spam a colori

Diversi miei conoscenti, in numero basso ma comunque preoccupante, mi hanno contattato, pressoché nella stessa giornata, chiedendomi lumi su dei messaggi di posta elettronica che sospettavano essere phishing, ma che erano passati liberi e belli attraverso i filtri anti-spam. Tagliando corto, adesso bisogna fare anche l’analisi cromatica… Leggi tutto “Spam a colori”

Non siamo “smanettoni”

Quante volte vi siete sentiti chiamare “smanettone”?

Tu che sei uno smanettone, mi metti a posto la TV?

Tu che sei uno smanettone mi metti a posto lo smartphone?

Ma voi smanettoni avete anche interessi normali?

Non c’è qualche tuo amico smanettone che mi può fare il sito web?

Leggi tutto “Non siamo “smanettoni””

Colpire la pancia per non far usare il cervello

Ne ho parlato un paio di settimane fa, presentando l’evento “Stand Up For Science” che si è svolto a Milano il 18 Dicembre, ma mi vedo costretto a riparlarne anche oggi. Il 1° Gennaio 2017 entrerà in vigore il vergognoso Decreto Legislativo 26/2014 che, recependo male e in modo restrittivo la Direttiva Europea 2010/63/Eu, non solo ci metterà in mora (si parla di 150.000 €/giorno) dinnanzi all’Europa, ma fermerà ogni possibile ricerca, che coinvolge l’uso degli animali, sia sulle sostanze d’abuso che sugli xenotrapianti.
E, puntuale come un orologio svizzero Leggi tutto “Colpire la pancia per non far usare il cervello”

PowerShell: l’oggetto PSCredential

L’oggetto PSCredential di PowerShell è un modo comodo per registrare le credenziali e utilizzarle in diverse parti di uno script.

Questo è un modo relativamente sicuro per registrare login e password. Molta enfasi su relativamente. Leggi tutto “PowerShell: l’oggetto PSCredential”

Vulnerabilità critica di PHPMailer

Articolo aggiornato dopo la pubblicazione dei dettagli della vulnerabilità.

Dawid Golunski ha scoperto e segnalato una vulnerabilità critica di PHPMailer nelle versioni precedenti la 5.2.18 che consentirebbe l’esecuzione di codice arbitrario sul server della vittima.

Il problema è stato corretto dalla versione 5.2.18.

Leggi tutto “Vulnerabilità critica di PHPMailer”

Tastiera Logitech G610

Se avete questa tastiera e non avete un sistema operativo supportato, è comunque possibile modificare il comportamento della retroilluminazione senza utilizzare l’apposito software di Logitech.

Tenendo premuto il tasto rotondo della retroilluminazione sopra il tasto Pause assieme ad uno dei 10 tasti con le cifre della tastiera principale (non del tastierino numerico) si può selezionare il comportamento della retroilluminazione.

Il burocratese non solo nella PA

Quando ci lamentiamo del linguaggio inutilmente barocco e ridondante (ab)usato dalla Pubblica Amministrazione dovremmo verificare di non essere noi i primi ad incorrere in questo tragicomico errore.

Sebbene il mio preferito resti il cartello che inizia con «Si comunica che…» (è un cartello, cavolo, lo appendi per comunicare!), questa mattina ho ricevuto una perla degna di segnalazione. Leggi tutto “Il burocratese non solo nella PA”

In difesa della ricerca, “stand up for science”

 

 

Se la ricerca è il futuro del Paese,
non possiamo lasciare il Paese senza futuro

E’ questo il motivo per cui Domenica 18 Dicembre a Milano si terrà “Stand Up for Science“, una manifestazione nata per difendere la Ricerca in Italia Leggi tutto “In difesa della ricerca, “stand up for science””

On-line un beneamato c***o

<TL;DR> I servizi on-line in Italia sono spesso tutto tranne che on-line </TL;DR>


Quante volte vi è capitato di sentirvi dire “si fa tutto on-line” per poi scoprire che la realtà non è esattamente quella?

Prendiamo due casi reali: nel primo una persona anziana poco avvezza all’uso di Internet cambia il proprio conto corrente e deve chiedere all’INPS di versare la pensione sul nuovo conto. Nel secondo caso la necessità è quella di prenotare una visita specialistica.

Andiamo con ordine.

  1. La pensione, l’INPS e la banca on-line.

Leggi tutto “On-line un beneamato c***o”

Floppotron suona Star Wars

Old and busted: la Marcia Imperiale suonata con alcuni floppy drive. New hotness: una suite di Star Wars suonata con 64 floppy drive, 8 hard disk e 2 scanner. I dettagli dell’opera realizzata da Paweł Zadrożniak sono qui.

Aggirare la censura di Facebook

Facebook ha delle regole in merito al tipo di contenuti che possono essere caricati sul sito. Indipendentemente da quello che ciascuno può pensare, Facebook decide legittimamente cosa fare in casa propria e chi va a casa di Facebook deve rispettare quelle regole.

Quanto segue ha il solo scopo di fornire una proof of concept, non è un’istigazione a violare leggi o ad abusare in alcun modo di terzi. Leggi tutto “Aggirare la censura di Facebook”

DNS server alternativi

Il sistema dei nomi a dominio è una delle tecnologie essenziali per il funzionamento del servizio Internet come viene percepito dagli utenti.

Le connessioni ad Internet in cui c’è solamente l’apparecchio del provider forniscono come server DNS quello del provider stesso, ma non è obbligatorio (non per ora…) utilizzare per forza quel server. Leggi tutto “DNS server alternativi”

Non è vero, ma ci credo

Ieri Paolo Attivissimo è stato il moderatore di un convegno sulle bufale tenutosi a Montecitorio alla presenza del Presidente della Camera Laura Boldrini. Sono riuscito a seguire in diretta solamente la seconda parte del convegno, che è comunque disponibile in streaming sul sito della Camera.

Il convegno è stato molto interessante sia per i temi trattati, sia per le posizioni dei rispettivi relatori. Se volete divertirvi, non perdete l’intervento di Luca Sofri (è il penultimo tra gli intervenuti).

Un complimento a Paolo che è riuscito a mantenere un comportamento davvero istituzionale.

Internet e la sottile arte del plagio…

Nell’agosto scorso avevo raccontanto in un post la ridicola vicenda di un famoso locale di Milano che aveva utilizzato per un evento che stava organizzando il nome e la locandina di un altro evento simile organizzato tempo prima da un altro locale. La cosa si è poi risolta in modo positivo con le scuse e la rimozione di quello che era stato plagiato.

bressanini-vs-superdiiperdi-1Qualche giorno fa, però, mi imbatto nuovamente in una situazione molto simile Leggi tutto “Internet e la sottile arte del plagio…”