SIAMO GEEK

Autore: Luigi Rosa

  • Mail e siti civetta per il nuovo Acrobat Reader

    Dopo l’uscita del nuovo Acrobat Reader X si stanno moltiplicando le mail di phishing e i siti civetta che invitano a scaricare un presunto nuovo Acrobat Reader.

    L’unico metodo sicuro per ottenere il nuovo Reader di Adobe, posto che non vogliate utilizzare delle alternative, è di andare su http://www.adobe.it e seguire le istruzioni in italiano per scaricare il programma.

    Le mail hanno oggetti come questi o molto simili:
    Download Your New Adobe PDF Reader For Windows And Mac
    Upgrade New Adobe Acrobat 2010 PDF Reader Alternative, {URL}
    Adobe Upgrade Notification, {URL}
    Action Required : Download Your New Adobe Acrobat Reader, {URL}
    New Adobe Acrobat PDF Reader Alternative, {URL}
    Action Required : Active Your New Adobe PDF Reader, {URL}
    Action Required : Upgrade Your New Adobe PDF Reader, {URL}
    Download Your New Adobe PDF Reader For Windows And Mac, {URL}

    Dove al posto di {URL} c’è un URL civetta tra quelli indicati sotto.

    Le mail invitano ad andare in un sito che è solo apparentemente connesso ad Acrobat Reader; tra i siti civetta ci sono:
    I SysAdmin potrebbero includere questi siti nella black list dei firewall e dei filtri di navigazione, anche se probabilmente è un’azione ridondante se si utilizzano gli aggiornamenti online delle black list. Molti di questi nomi a dominio sono registrati in Russia.

    Attenzione, quindi, a non scaricare software diverso da quello Adobe o di origine sicura.

    Un software per creare i PDF completamente e veramente gratuito, senza scherzi o watermarking è PDF Creator. Anche di questo prodotto esistono molte versioni simili a pagamento o con blocchi di qualche tipo. Diffidate di queste versioni alternative, specialmente se richiedono che il documento passi da un fantomatico “convertitore online”. (via SANS)

  • Cryptohaze Multiforcer

    Cryptohaze Multiforcer è un software che sfrutta le schede grafiche per un’analisi a forza bruta delle tabelle di hash.

    Il programma prende in input un file di testo con degli hash (MD4, MD5, NTLM, SHA1) e un file di testo con i set di caratteri da utilizzare in ciascuna posizione della password (la prima riga per il primo carattere, la seconda riga per il secondo carattere e così via).

    Cryptohaze Multiforcer è disponibile per Linux, Windows e MacOS e sfrutta i processori delle schede grafiche nVidia con il supporto CUDA.

    La velocità di elaborazione è molto elevata e richiedere poco tempo per trovare le password dato il loro hash, posto di possedere l’hardware adatto. (via Darknet)

  • Ooooopppssss!

    Gizmodo ricorda la ricorrenza di un evento di trent’anni fa: una perforazione della Texaco ha temporaneamente prosciugato l’acqua dolce del lago Peigneur in Louisiana.

    La trivellazione sarebbe arrivata alle gallerie della sottostante miniera di sale, svuotando il lago all’interno della miniera e provocando una serie di eventi unici.

    I 13,25 miliardi di litri d’acqua del lago sono stati svuotati in poche ore e si è creata una cascata temporanea di 45 metri, la più alta della Louisiana, dal canale di uscita del lago, che ha invertito la sua direzione richiamando l’acqua dal golfo del Messico, distante quasi 20 chilometri.

    Nonostante la portata del disastro, non ci sono state vittime: anche i minatori sono riusciti ad evacuare le gallerie e a mettersi in salvo.

    Cercando su Google si trovano video e notizie molto interessanti su questo disastro e sulle conseguenze.

  • Visualizzare il flusso delle microonde in un forno

    Sicuramente tutti si sono chiesti almeno una volta quale sia il flusso delle onde elettromagnetiche all’interno di in un forno a microonde.

    Qualcuno ha trovato un asoluzione geniale a questo problema: su un foglio di plexiglax ha fissato una matrice di lampadine al neon, che si illuminano quando sono eccitate dalle microonde.

    Il video che segue è il risultato dell’esperimento.

    Purtroppo non ci sono esplosioni o altri eventi catastrofici, solo un normale forno a microonde con dentro una matrice di lampadine al neon.

    [youtube=http://www.youtube.com/watch?v=kAAXpKdQ-mk&w=480]

  • Acrobat Reader X

    È stato rilasciato oggi Acrobat Reader X, la nuova versione del lettore gratuito di file PDF di Adobe.

    L’installazione avviene, come al solito, dal sito di Adobe e, come al solito, si tenta di contrabbandare software non richiesto assieme al reader.

    Indipendentemente dalle scelte effettuate, conviene fare un’ispezione nell’elenco delle applicazioni installate per vedere se è stato installato in maniera surrettizia McAfee Security Scan Plus (o un nome simile).

    Il programma fa la stessa cosa che facevano tutti i suoi predecessori e che probabilmente fa il 90% degli utenti: visualizza dei PDF, li stampa e permette di fare delle ricerche, se il contenuto è in formato testo.

    La vera novità di questa versione è l’implementazione della sandbox (qui chiamata Enhanced Security) per mitigare i problemi di sicurezza delle versioni precedenti. La funzione è attiva per default ed è meglio lasciarla tale.

    Il programma di installazione rimuove le vecchie versioni del reader, anche se la rimozione viene completata dopo il primo reboot del sistema.

  • Due notizie apparentemente scollegate

    Entrambe arrivano dal Regno Unito.

    La BBC dà conto che il Lord Chief Justice ha detto che l’utilizzo di Internet e degli SMS potrebbe minare il sistema giudiziario basato sulla giuria popolare.

    Secondo PC Pro due avvocati avrebbero inviato deliberatamente a degli innocenti delle lettere che li accusavano di crimini contro il copyright che non avrebbero mai commesso.

    Il problema è dello strumento o di chi lo utilizza?

  • Usabilità contro sicurezza

    In un’organizzazione tipica la proprietà (o chi per lei) si affida all’IT (dipendente, consulente o mix) per la gestione dei dati e della loro sicurezza (intesa sia come integrità sia come protezione).

    L’IT sa benissimo che usabilità e sicurezza sono due vettori uguali e contrari; compito del bravo IT è di mediare le due cose con le necessità aziendali e, spesso, con i capricci di alcuni utenti.

    Fino a poco tempo fa la soluzione della sicurezza informatica era quasi banale perché bastava stabilire un perimetro con accessi controllati: i computer all’interno erano sicuri, quelli all’esterno insicuri e alle porte si mettevano dei guardiani feroci (firewall, proxy e assimilati). (altro…)

  • Anteprima della patch da 200 righe di Linux

    Quelle che seguono sono le istruzioni di Lennart Poettering per implementare sui sistemi RedHat 6 /CentOS e Ubuntu l’anteprima della patch da 200 righe di Linux.

    Come Linus stesso ha chiarito, questo è il metodo con il quale sono state condotte le prime prove della patch, senza apportare modifiche al kernel. La patch che è seguita è stata la conseguenza dell’esito positivo di queste prove.

    Sto scrivendo questo testo dopo aver seguito le indicazioni dettagliate di seguito. Non sto notando nulla di evidente, anche se non credo che Thunderbird e Firefox riescano a mettere in crisi un sistema Ubuntu a 64 bit con 6 Gb di RAM e controller RAID Adaptec.

    Due parole di avviso prima di procedere. State per modificare dei parametri di funzionamento del kernel, siate ben consci di quello che state per fare e fatelo con estrema cura. Va da sé che è sempre bene avere ben presente un metodo per annullare le modifiche che state per fare, anche in caso di impossibilità di fare il boot con il PC. La modifica interessa l’utilizzo interattivo di Linux e non ha effetto sui server.

    (altro…)

  • Mac OSX: shortcut di share SMB

    Oggi un cliente mi chiede come fare lo shortcut di uno share di un server Windows 2003 sul desktop di un Mac OSX.

    L’azione è banale con Windows o con Gnome, ma si è rivelata inaspettatamente non intuitiva con MacOS.

    È ovvio che ogni interfaccia utente ha proprie caratteristiche. Questo articolo non vuole dare giudizi di merito sulle interfacce basandosi su un dettaglio. I partigiani delle varie piattaforme sono avvertiti.

    (altro…)

  • Volete vedervi congelati nella carbonite?

    Liberate l’inguaribile geek il contrabbandiere correliano che c’è in voi e non perdete l’occasione di farvi ritrarre congelati nella carbonite.

    Il modellino di voi stessi viene solo 50 dollari.

    La principessa non è inclusa.

  • Aggiornamento per Acrobat e Adobe Reader

    Da ieri sera (ora europea) Adobe ha rilasciato gli aggiornamenti per Acrobat e Adobe Reader per Windows, UNIX e OSX.

    L’ultima versione di Adobe Reader è, quindi, la 9.4.1 ed è l’unica a non essere interessata dai problemi scoperti a fine ottobre.

  • Rootkit che bypassa la protezione della firma digitale dei driver Windows

    TDL4 è la nuova versione di una famiglia di rootkit già noti che abbassa le difese di Windows a 64 bit contro il caricamento nel kernel di driver non firmati.

    La prima parte del malware si annida nel MBR e modifica in memoria il parametro del kernel LoadIntegrityCheckPolicy e fa in modo che vengano accettati anche i driver non firmati in maniera digitale.

    Questo permette al kernel di caricare una versione modificata di kdcom.dll, un componente del debugger del kernel. Le funzioni modificate dal malware esportate dalla DLL bloccano di fatto molti tentativi di debugging del rootkit.

    Se la parte del rootkit caricata nel MBR non entrasse in azione, la DLL sostituita provocherebbe un errore tipo *** Windows is unable to verify the signature of the file \Windows\system32\kdcom.dll. Ma l’abbassamento del livello di sicurezza forza il kernel a non effettuare alcuna verifica.

    A questo punto la porta è aperta per il caricamento di qualsiasi altra schifezza nel kernel. (via Threat Post)