- Blog
- Profilo
- Homepage
-
La galassia lontana lontana di tanto tempo fa
Per chi si chieda se Tatooine sia davvero il pianeta più distante dal centro luminoso della Galassia (R16). O per chi vuole sapere dove sia la rotta di Kessel (T10, è la rotta verso Formos). Per tutte queste persone e per le altre per cui hanno senso i nomi che ho citato sopra, ecco la…
-
Incapsulare il TCP nell’RDP
Il protocollo di connessione al desktop remoto (RDP) è utilizzato in ambiente Windows per collegarsi ad un sistema remoto per assistenza o per eseguire dei programmi applicativi direttamente sul sistema remoto. Molti lasciano una macchina Windows con RDP accessibile a Internet. Al di là delle normali considerazioni di sicurezza, rdp2tcp pone un ulteriore questione in…
-
Windows 7 e Windows 2008 R2 SP1 RC
La release candidate dei service pack 1 per Windows 7 e Windows 2008 R2 sono disponibili per il download. Va da sé che non sono aggiornamenti adatti ad ambienti di produzione, ma servono a sviluppatori e SysAdmin per le verifiche di compatibilità. Le versioni definitive saranno disponibili nella prima metà di quest’anno.
-
Attenzione alle domande di sicurezza
Quando vengono creati degli account su alcuni siti vengono proposte delle domande e risposte di sicurezza per verificare l’identità nel caso in cui ci si dimentichi la password. Peccato che le domande siano spesso le stesse e peccato che le risposte siano in chiaro nel profilo utente dei social network, o siano facilmente ottenibili con…
-
Se vi dovesse capitare di pilotare un F-14
Public intelligence ha pubblicato il manuale di volo e la checklist tascabile di un F-14 Tomcat. Il manuale di volo è un affarino da 1037 pagine, mentre la guida tascabile è di sole 355 pagine. Se possedete un reader di eBook, questi PDF sono un must have! Buon volo.
-
La bella idea delle telecamere IP
Vi hanno installato una telecamera IP raggiungibile con un IP non pubblicato altrove, cosa volete che serva la password? Ad evitare che i motori di ricerca e gli scanner vi pizzichino, ovviamente. Alcune prove? Cercate su Google intile: Axis 2400 video server, intitle:”EvoCam” inurl:”webcam.html”, intitle: Live NetSnap Cam-Server feed, intitle:”Live View / – AXIS”. Il trucco da…
-
I cani sciolti
Avete messo in piedi un bel sistema di sicurezza per la vostra organizzazione: antivirus con policy restrittive, antispam, IDS, firewall… Dopo mesi (o anni) di lavoro, avete avuto un periodo relativamente tranquillo dal punto di vista della sicurezza: il malware che arriva da chiavette o attachment viene immediatamente identificato e reso inoffensivo. Un bel giorno…
-
Ha ancora senso creare le LAN /24?
È una domanda che mi pongo da un anno a questa parte. Parlo ovviamente di LAN office con un numero di utenti maggiore di ε. Dallo scorso anno le LAN che creavo ex novo le ho fatte tutte /16, anche se non c’era una ragione particolare. Questo perché mi sono trovato molte volte ad avere…
-
Spam e botnet: il volto mutevole del male
Lo spam sta probabilmente cambiando forma e obiettivi. Quello che vedete a fianco è il diagramma annuale delle mail rifiutate per spam di uno dei server che amministro che gestisce meno di cinquanta utenti ma ha un discreto volume di traffico. Il trend è in evidente calo. Fino ad un paio di anni fa lo…
-
QNAP, iSCSI e autospegnimento dei dischi
Attivare la funzione di autospegnimento dei dischi in caso di inattività sui NAS QNAP (almeno su un TS-4329 Pro II) può far arrabbiare un server Windows 2008 R2. Per quasi una settimana ho avuto a che fare con il problema che ho descritto anche nel forum di QNAP. In sostanza, connetto una LUN iSCSI ad un server…
-
La sandbox di Flash è bucabile
BK segnala che è possibile bucare la sandbox di Adobe Flash per accedere al file system locale. Alla base del problema c’è la modalità utilizzata per implementare il filtro verso il file system. Flash ha una blacklist di protocol handler degli URL a cui è negato l’accesso al file system. Questa tecnica ha un’ovvia falla:…
-
Siete stati in Tunisia ultimamente?
Siete stati in Tunisia per le ferie estive o invernali e vi siete collegati ad Internet da là? In caso positivo, potreste avere un problema e sarebbe meglio cambiare le password che avete utilizzato. La connettività tunisina è in mano ad una singola organizzazione, ATI, che fa capo al Ministero delle Telecomunicazioni. L’ATI applica una censura…