SIAMO GEEK

Autore: Luigi Rosa

  • Generatore di false ricevute di Amazon

    Il blog di GFI ha un articolo interessante sui software che generano delle false ricevute di Amazon.

    I software prendono come input i dati da inserire nella ricevuta e creano una mail con una replica molto credibile di una ricevuta di Amazon.

    È interessante notare che esiste un software che genera una ricevuta che Amazon trasmetterebbe al venditore, non all’acquirente. Quindi un finto acquirente potrebbe incastrare un venditore con un software del genere, che si aspetta di ricevere da Amazon una comunicazione in merito ad una transazione appena conclusa.

    Non è sano cercare sui motori di ricerca frasi tipo Amazon receipt generators download perché, adesso che la notizia è stata pubblicata, quello che si scarica potrebbe essere un bel malware ben confezionato. (via Mikko Hypponen)

  • La mappa dei social network

    Vincenzo Cosenza ha aggiornato la mappa dei social network.

    Ogni sei mesi Vincenzo calcola quale siano i social network più diffusi nei vari paesi e pubblica una mappa con i risultati dell’elaborazione.

    Mi permetto un solo commento personale: non deve colpire quante aree sono blu, ma quante sono grige.

  • Patch tuesday

    Il prossimo patch tuesday di Microsoft si promette molto affollato con 17 aggiornamenti.

    Le patch interesseranno i sistemi operativi Windows (13), Office (2), Internet Explorer (1), SharePoint (1) ed Exchange (1).

    I livelli di criticità sono critico (2), importante (1) e moderato (14); i tipi di bachi che vengono corretti sono esecuzione remota di codice (10), elevamento di privilegi (4) e denial of servicce (3).

  • We are the Borg

    [youtube=http://www.youtube.com/watch?v=7Z5fzD9yvQs&w=480]

    (via io9)

  • L’ultima volta

    L’ultima volta è stata l’11 dicembre 1972 alle 19:54:57 UTC

    Eugene A. Cernan, Ronald E. Evans, Harrison H. Schmitt, Apollo 17.

  • Rapporto ENISA sulla sicurezza degli smartphone

    L’ENISA ha pubblicato un rapporto (PDF in inglese) sulla sicurezza degli smartphone.

    Lo scopo del rapporto, che si rivolge ad ogni tipo di utente, è di evidenziare e classificare i problemi di sicurezza affinché tutti gli utenti prendano le misure necessarie per ridurre o evitare problemi di sicurezza. Il tutto senza rinunciare alle funzionalità avanzate di questi apparecchi.

    La lettura è molto interessante, sia per il singolo utente, sia per i responsabili IT e della sicurezza.

    (altro…)

  • Server mail con Exim sotto attacco

    Sergey Kononenko ha segnalato su una delle mailing list di Exim di essere stato vittima di attacchi che sfruttano due vulnerabilità del MTA.

    Le due vulnerabilità sono molto serie perché permettono uno di eseguire da remoto dei programmi con i privilegi dell’utente di Exim e un altro di escalare i privilegi e diventare root.

    (altro…)

  • La macchina di Antikythera in LEGO

    [youtube=http://www.youtube.com/watch?v=RLPVCJjTNgk&w=480]

    Andrew Carol ha ricostruito la macchina di Antikythera in LEGO (grazie ad Alberto).

  • Mozilla Firefox 3.6.13

    FirefoxÈ stato rilasciato Firefox 3.6.13, che sistema alcuni problemi di stabilità e corregge alcuni problemi di sicurezza.

    Questa è la lista completa delle modifiche rispetto alla versione precedente.

    L’aggiornamento può essere fatto scegliendo l’apposita voce dal menu Help/Aiuto oppure scaricando la nuova versione da mozilla.com.

  • Game On

    [youtube=http://www.youtube.com/watch?v=Pfol0ZsyzJk&w=480]

    Leicestershire Teenage Pregnancy Partnership ha utilizzato la metafora del famoso gioco Super Mario Bros. per sensibilizzare i giovani britannici in tema di gravidanze tra i giovani, un problema molto sentito oltremanica.

    (e per questa volta evito i tag calo di produttività e sicurezza)

  • Ci sono cose che non si possono comperare, per il resto c’è un errore HTTP 408

    Fin’ora l’attivismo su Internet è stato una pallida copia dell’attivismo del mondo reale.

    Le persone disagiate si aiutano con fatti concreti (ciascuno decida quali), non certo cambiando l’avatar o aggregandosi ad un gruppo di un social network.

    Ieri però abbiamo visto che l’attivismo online può avere una sostanza. Ci sono blog e siti che spiegano come supportare l’attacco verso i siti si organizzazioni che, per una ragione o un’altra, avrebbero causato problemi a WikiLeaks o al suo fondatore.

    I notiziari di questa mattina parlano degli attacchi DOS a questi siti Internet. La cosiddetta “protesta popolare” si è spostata sulla Rete, dove si può protestare comodamente seduti al caldo di casa propria senza nemmeno farsi otto ore di pullman per andare al corteo.

    Non è questo il luogo per dare giudizi morali (e me ne guardo bene dal farlo!), qui ci si limita a constatare che la Rete è diventata un luogo come gli altri. Era anche questo che sognavamo nel 1994 quando abbiamo iniziato a lavorarci, non è vero?

  • Sono solo io, o il sito è down?

    Down for everyone or just me? è un servizio utile per verificare se un sito è irraggiungibile anche da altri punti di Internet.

    I titolari dei siti possono utilizzarlo per verificare la raggiungibilità del loro sito prima di chiamare allarmati come una porta il gestore del server o per dimostrare la non raggiungibilità di un sito.