Un blog riporta che in una particolare condizione, le direttive di .htaccess vengono ignorate e possono essere esposte parti di un sito ritenute protette da password.
La particolare condizione prevede:
Secondo la mailing list di deviantART, sarebbero stati rubati i profili degli utenti del sito dai server di Silverpop, la ditta incaricata di inviare notizie via mail per conto di deviantART.
Di sicuro sono stati rubati gli indirizzi di posta elettronica, mentre non è certo che siano state sottratti anche il nome dell’utente e la data di nascita.
Se volete disattivare l’account di deviantART, potete farlo da qui, ma i vostri dati sono già scappati.
Il blog di GFI ha un articolo interessante sui software che generano delle false ricevute di Amazon.
I software prendono come input i dati da inserire nella ricevuta e creano una mail con una replica molto credibile di una ricevuta di Amazon.
È interessante notare che esiste un software che genera una ricevuta che Amazon trasmetterebbe al venditore, non all’acquirente. Quindi un finto acquirente potrebbe incastrare un venditore con un software del genere, che si aspetta di ricevere da Amazon una comunicazione in merito ad una transazione appena conclusa.
Non è sano cercare sui motori di ricerca frasi tipo Amazon receipt generators download perché, adesso che la notizia è stata pubblicata, quello che si scarica potrebbe essere un bel malware ben confezionato. (via Mikko Hypponen)
Vincenzo Cosenza ha aggiornato la mappa dei social network.
Ogni sei mesi Vincenzo calcola quale siano i social network più diffusi nei vari paesi e pubblica una mappa con i risultati dell’elaborazione.
Mi permetto un solo commento personale: non deve colpire quante aree sono blu, ma quante sono grige.
Il prossimo patch tuesday di Microsoft si promette molto affollato con 17 aggiornamenti.
Le patch interesseranno i sistemi operativi Windows (13), Office (2), Internet Explorer (1), SharePoint (1) ed Exchange (1).
I livelli di criticità sono critico (2), importante (1) e moderato (14); i tipi di bachi che vengono corretti sono esecuzione remota di codice (10), elevamento di privilegi (4) e denial of servicce (3).
[youtube=http://www.youtube.com/watch?v=7Z5fzD9yvQs&w=480]
(via io9)
L’ultima volta è stata l’11 dicembre 1972 alle 19:54:57 UTC
Eugene A. Cernan, Ronald E. Evans, Harrison H. Schmitt, Apollo 17.
L’ENISA ha pubblicato un rapporto (PDF in inglese) sulla sicurezza degli smartphone.
Lo scopo del rapporto, che si rivolge ad ogni tipo di utente, è di evidenziare e classificare i problemi di sicurezza affinché tutti gli utenti prendano le misure necessarie per ridurre o evitare problemi di sicurezza. Il tutto senza rinunciare alle funzionalità avanzate di questi apparecchi.
La lettura è molto interessante, sia per il singolo utente, sia per i responsabili IT e della sicurezza.
Sergey Kononenko ha segnalato su una delle mailing list di Exim di essere stato vittima di attacchi che sfruttano due vulnerabilità del MTA.
Le due vulnerabilità sono molto serie perché permettono uno di eseguire da remoto dei programmi con i privilegi dell’utente di Exim e un altro di escalare i privilegi e diventare root.
[youtube=http://www.youtube.com/watch?v=RLPVCJjTNgk&w=480]
Andrew Carol ha ricostruito la macchina di Antikythera in LEGO (grazie ad Alberto).
È stato rilasciato Firefox 3.6.13, che sistema alcuni problemi di stabilità e corregge alcuni problemi di sicurezza.
Questa è la lista completa delle modifiche rispetto alla versione precedente.
L’aggiornamento può essere fatto scegliendo l’apposita voce dal menu Help/Aiuto oppure scaricando la nuova versione da mozilla.com.
[youtube=http://www.youtube.com/watch?v=Pfol0ZsyzJk&w=480]
Leicestershire Teenage Pregnancy Partnership ha utilizzato la metafora del famoso gioco Super Mario Bros. per sensibilizzare i giovani britannici in tema di gravidanze tra i giovani, un problema molto sentito oltremanica.
(e per questa volta evito i tag calo di produttività e sicurezza)