SIAMO GEEK

Autore: Luigi Rosa

  • THC-IPV6

    THC-IPV6 è una raccolta di tool che permette di sfruttare le debolezze del protocollo IPV6.

    Il kit viene distribuito in formato sorgente e richiede Linux 2.6.x a 32 bit per funzionare senza modifiche.

    (altro…)

  • Dump di database MySQL, uno per file

    Il problema di mysqldump è che non ha un’opzione da utilizzare assieme a –all-databases per creare un file di dump per ogni database.

    Avere un file di dump separato per ciascun database è utile sia per poter ripristinare velocemente un singolo database sia per non sovrascrivere i backup di eventuali database cancellati per errore.

    (altro…)

  • Il senso del meraviglioso

    Paolo ha tradotto i ricordi del Natale di John Painter, uno dei tecnici delle missioni Apollo.

    Un altro Paolo (Nespoli) è sulla ISS e continua ad inviare immagini emozionanti.

    Non sono tra quelli che sperano che un giorno arrivino gli alieni, indifferentemente su un disco volante o sotto forma di monolito, che ci permettano di fare un salto in avanti.

    Anzi spero proprio che, se faremo dei salti in avanti, questi siano solamente per merito nostro perché ogni tanto dimostriamo di potercela fare e di riuscire noi stessi a creare il senso del meraviglioso.

    Now we make our own magic. Now we create our own legends. Now we build the future. Now we stop — being afraid of shadows.

  • Il ritorno di BYTE

    BYTE tornerà nel secondo trimestre del 2011.

    BYTE è stata la rivista di riferimento di professionisti e appassionati di informatica per oltre vent’anni ed era la lettura obbligata per chi lavorava nel settore in quegli anni.

    Era interessante sia per i columnist, sia per gli interessantissimi e dettagliati articoli, sia per le pubblicità, fonte di informazione stupore e divertimento.

    Il nuovo BYTE non sarà necessariamente quello del secolo scorso, né potrebbe, onestamente, esserlo. Per il momento si può solo augurare tanta fortuna ad un nome che ha fatto la storia dell’informatica.

  • Abbiamo visto la cammella e puzza un po’

    Quando erano iniziate a circolare le voci sull’abrogazione della Pisanu/Stanca avevo scritto che prima avrei voluto vedere la cammella.

    Stefano Quintarelli sta cercando di fare il punto della situazione.

    Allo stato attuale sembra assodato che dal prossimo anno non sia più necessario chiedere il documento di identificazione e che i circoli privati possano installare il wi-fi per gli associati senza problemi.

    I bar e assimilati che mettono a disposizione un PC non dovrebbero aver bisogno di altri adempimenti.

    Se, invece, un bar o un locale aperto al pubblico volesse dare accesso Internet ai clienti tramite rete wireless, sarebbe comunque sempre soggetto ad una serie di adempimenti relativamente onerosi per un bar o una birreria.

    In sostanza, sic stantibus rebus, chi al momento ne trae il maggior beneficio sono i circoli privati che installano il wi-fi e i locali pubblici che mettono a disposizione uno o più PC per connettersi a Internet, ma non il wi-fi.

  • Vulnerabilità 0day per Internet Explorer

    Abysssec ha pubblicato un video in cui dimostra l’esistenza di una vulnerabilità nella gestione dei CSS di Internet Explorer 8 su un sistema Windows 7 o Vista completamente aggiornato.

    La vulnerabilità bypassa DEP e ASLR, fa crashare Internet Explorer e permette di eseguire del codice arbitrario (nel video viene eseguita la calcolatrice di Windows).

    Microsoft ha pubblicato una nota tecnica in merito: il problema può essere mitigato se si utilizza EMET. Fermin Serna ha pubblicato un articolo su Technet in cui spiega alcuni dettagli tecnici del baco.

    Per il momento, non si hanno notizie di malware che sfruttino questa vulnerabilità. (via SANS)

  • Vulnerabilità 0day del servizio FTP di IIS 7.5

    Matthew Bergin ha scoperto una vulnerabilità del servizio FTP di Internet Information Services di Windows 7.

    Il problema interessa IIS versione 7.5.7600.16385,  non è ancora noto se il problema possa verificarsi su altre piattaforme simili.

    La vulnerabilità può essere evidenziata con uno script in python che Matthew ha pubblicato assieme alla notizia della scoperta. Dal momento che il problema si verifica prima dell’autenticazione, è bene tenere d’occhio tutti i servizi FTP di IIS esposti ad Internet

    Per ora lo script provoca solamente un denial of service e non esistono ancora patch di Microsoft per questo baco. (via SANS)

  • Skype ha problemi

    Due ore fa (22/12/2010 18:00 CET) Skype ha confermato su twitter che alcuni utenti potrebbero avere dei problemi.

    Un’ora dopo un altro twit diceva che i tecnici stavano ancora lavorando.

    Aggiornamento 22/12 21:20Questa pagina del blog dovrebbe fornire alcune spiegazioni, ma il sito è sovraccarico e irraggiungibile per ora

    Aggiornamento 22/12 21:30 – Skype fa sapere via twitter che il servizio sta lentamente ritornando alla normalità, ma ci vorranno alcune ore prima che tutti possano ricollegarsi.

    Alcune informazioni fornite da Skype riguardo al problema che è successo.

    Il sistema p2p di Skype non è uniformemente paritetico, ma ci sono alcuni client che hanno un ruolo di super-nodi che tengono traccia degli utenti collegati e del loro stato. A causa di un baco di alcune versioni di Skype, oggi molti dei super-nodi sono andati offline, impedendo di fatto ai client normali di interagire con il network.

    Aggiornamento 29/12 15:45Il CIO di Skype spiega cos’è successo.

  • Code, reti telefoniche, probabilità

    [youtube=http://www.youtube.com/watch?v=F5Ri_HhziI0&w=480]

    Questo video, in un inglese molto comprensibile, dimostra perché è più facile prendere la coda meno veloce (attenzione: non la più lenta in assoluto).

    State sereni, fatevi la coda e non agitatevi!

  • Una tabula recta per registrare le password

    Le password sono un grattacapo, come alcuni fatti recenti hanno dimostrato.

    L’idea mia e di un collega è che ci dovrebbe essere una norma ISO secondo la quale tutte le password dovrebbero essere pippo. Ci sarebbero meno grattacapi, ma anche più problemi di sicurezza.

    Le password devono essere sufficientemente lunghe, non devono essere le stesse per siti diversi, non ce le possiamo scrivere, non devono riferirsi ad eventi della nostra vita, non devono essere facilmente indovinabili se si conosce una parte di esse, devono contenere caratteri assortiti, non devono essere presenti in un dizionario… Tutte regole che conosciamo e non applichiamo perché i computer sono loro, non siamo noi!

    John Graham-Cumming ha auto un’idea interessante: utilizzare una variante della tabula recta per registrare le password.

    (altro…)

  • Il deposito delle tute spaziali

    Il New York Times ha pubblicato un interessante articolo sulla sezione dello Smithsonian dove sono custodite le tute spaziali della NASA.

    L’articolo è completato da alcune foto e un video che mostra il magazzino delle tute.

    La raccolta comprende anche alcuni prototipi mai utilizzati come l’EX1-A, l’AX-5 e l’AES e molte fotografie, tra cui alcune ai raggi X, di cui è disponibile un’interessante infografica all’interno dell’articolo.

  • Planet Earth is blue…

    The first view out of the Soyuz windowArrivato da poco sulla ISS, Paolo Nespoli ha inviato una serie di immagini, inclusa quella a fianco.

    Le immagini che sta spedendo Nespoli sarebbero tutte da segnalare, ma forse e meglio mettere il suo profilo di flickr tra i contatti e godersi lo spettacolo.