- Blog
- Profilo
- Homepage
-
Breccia nell’anonimato di Tor
Al Chaos Communication Congress è stato rivelato un problema limitato dell’anonimato di Tor. Un computer con installato Tor che possa analizzare il traffico della vittima potrebbe confrontare le signature dei siti che sta visitando la vittima con una serie di signature di siti presenti in un archivio che l’attaccante si è creato. Questo non comporta…
-
Un altro furto di dati
Questa volta è toccato a Honda USA e anche questa volta coinvolge un fornitore terzo di servizi. Honda USA ha segnalato ai propri clienti che alcuni dati personali sono stati trafugati dagli archivi di un fornitore esterno. Fatti come questo o come i recenti che hanno colpito deviantART e Gawker dimostrano quanto siano da prendere…
-
THC-IPV6
THC-IPV6 è una raccolta di tool che permette di sfruttare le debolezze del protocollo IPV6. Il kit viene distribuito in formato sorgente e richiede Linux 2.6.x a 32 bit per funzionare senza modifiche.
-
Dump di database MySQL, uno per file
Il problema di mysqldump è che non ha un’opzione da utilizzare assieme a –all-databases per creare un file di dump per ogni database. Avere un file di dump separato per ciascun database è utile sia per poter ripristinare velocemente un singolo database sia per non sovrascrivere i backup di eventuali database cancellati per errore.
-
Il senso del meraviglioso
Paolo ha tradotto i ricordi del Natale di John Painter, uno dei tecnici delle missioni Apollo. Un altro Paolo (Nespoli) è sulla ISS e continua ad inviare immagini emozionanti. Non sono tra quelli che sperano che un giorno arrivino gli alieni, indifferentemente su un disco volante o sotto forma di monolito, che ci permettano di fare un…
-
Il ritorno di BYTE
BYTE tornerà nel secondo trimestre del 2011. BYTE è stata la rivista di riferimento di professionisti e appassionati di informatica per oltre vent’anni ed era la lettura obbligata per chi lavorava nel settore in quegli anni. Era interessante sia per i columnist, sia per gli interessantissimi e dettagliati articoli, sia per le pubblicità, fonte di…
-
Abbiamo visto la cammella e puzza un po’
Quando erano iniziate a circolare le voci sull’abrogazione della Pisanu/Stanca avevo scritto che prima avrei voluto vedere la cammella. Stefano Quintarelli sta cercando di fare il punto della situazione. Allo stato attuale sembra assodato che dal prossimo anno non sia più necessario chiedere il documento di identificazione e che i circoli privati possano installare il wi-fi per…
-
Vulnerabilità 0day per Internet Explorer
Abysssec ha pubblicato un video in cui dimostra l’esistenza di una vulnerabilità nella gestione dei CSS di Internet Explorer 8 su un sistema Windows 7 o Vista completamente aggiornato. La vulnerabilità bypassa DEP e ASLR, fa crashare Internet Explorer e permette di eseguire del codice arbitrario (nel video viene eseguita la calcolatrice di Windows). Microsoft…
-
Vulnerabilità 0day del servizio FTP di IIS 7.5
Matthew Bergin ha scoperto una vulnerabilità del servizio FTP di Internet Information Services di Windows 7. Il problema interessa IIS versione 7.5.7600.16385, non è ancora noto se il problema possa verificarsi su altre piattaforme simili. La vulnerabilità può essere evidenziata con uno script in python che Matthew ha pubblicato assieme alla notizia della scoperta. Dal…
-
Skype ha problemi
Due ore fa (22/12/2010 18:00 CET) Skype ha confermato su twitter che alcuni utenti potrebbero avere dei problemi. Un’ora dopo un altro twit diceva che i tecnici stavano ancora lavorando. Aggiornamento 22/12 21:20 – Questa pagina del blog dovrebbe fornire alcune spiegazioni, ma il sito è sovraccarico e irraggiungibile per ora Aggiornamento 22/12 21:30 –…
-
Code, reti telefoniche, probabilità
[youtube=http://www.youtube.com/watch?v=F5Ri_HhziI0&w=480] Questo video, in un inglese molto comprensibile, dimostra perché è più facile prendere la coda meno veloce (attenzione: non la più lenta in assoluto). State sereni, fatevi la coda e non agitatevi!
-
Una tabula recta per registrare le password
Le password sono un grattacapo, come alcuni fatti recenti hanno dimostrato. L’idea mia e di un collega è che ci dovrebbe essere una norma ISO secondo la quale tutte le password dovrebbero essere pippo. Ci sarebbero meno grattacapi, ma anche più problemi di sicurezza. Le password devono essere sufficientemente lunghe, non devono essere le stesse…