SIAMO GEEK

Autore: Luigi Rosa

  • Flash a 64bit per Linux

    Adobe ha finalmente reso di nuovo disponibile una versione aggiornata di Flash nativo per i sistemi Linux a 64 bit.

    La versione precedente era stata resa obsoleta dai vari problemi di sicurezza e Adobe l’aveva ritirata o comunque non era consigliabile utilizzarla. (altro…)

  • Distracted by Star Wars

    Questo post partecipa all’iniziativa Decrementiamo la produttività odierna. (grazie Angelo!)

  • HDCP master key

    Secondo Engadget sarebbe stata pubblicata la master key autentica che presiede il protocollo di cifratura HDCP utilizzato dall’interfaccia HDMI per verificare la legittimità di un dispositivo collegato.

    La master key è la chiave utilizzata per creare tutte le chiavi assegnate ai dispositivi HDMI. Se la chiave pubblicata fosse autentica, il protocollo HDCP sarebbe di fatto inutile.

    Chi possiede la master key, infatti, può creare hardware o software compatibili HDMI senza bisogno di richiedere una chiave, senza pagare royalty e, soprattutto, senza un controllo preventivo da parte di chi gestisce HDCP.

    Questo potrebbe avere effetti sia nel campo della pirateria multimediale sia nel campo dell’accesso legittimo a sistemi di ripresa, visualizzazione e archiviazione su su supporti collegati con HDMI. Questi ultimi, infatti, non devono più temere che un giorno qualcuno possa revocare la chiave legittima degli apparati.

    Non si sa ancora con precisione se la master key sia stata rubata né quale sia la fonte.

    Aggiornamento del 17 settembre 2010 07:00Intel conferma che la master key è legittima.

  • Patch Tuesday

    Come ogni secondo martedì del mese, oggi Microsoft rilascia le patch per i suoi software, vediamo cosa ci tocca questa volta. 

    (altro…)

  • Furti di sessione

    Vi siete collegati ad una rete WiFi di un albergo, di un bar, di uno sconosciuto che ha lasciato la rete aperta o di un altro fornitore di cui non sapete nulla. Attivate il vostro browser e iniziate a collegarvi ai vostri siti preferiti, tanto cosa può accadere di male?

    Innanzi tutto, il protocollo WiFi permette a tutti i nodi collegati e abilitati di vedere i dati che passano, indipendentemente dal destinatario del pacchetto dati. Il che significa che con un software tipo tcpdump si possono vedere i dati che passano. Se vi collegate in POP3 o IMAP alla vostra casella di posta elettronica utilizzando la password in chiaro potrebbero iniziare i guai.

    Le cose si potrebbero mettere molto peggio se qualcuno sulla rete ha attivato sessionthief.

    Questo software, benché meno complesso di middler, è di una semplicità disarmante.

    Innanzi tutto utilizza nmap per vedere quali siano gli altri PC collegati alla rete. Se necessario puo anche fare ARP poisoning per catturare i pacchetti destinati ad altri PC.

    Quindi si mette in ascolto e, dopo poco crea un profilo di Firefox per ogni sessione hackerata. Et voilà! (via Darknet)

  • Vulnerabilità delle applicazioni ASP.NET

    Thai Duong e Juliano Rizzo, due ricercatori nel campo della sicurezza, hanno messo a punto uno schema di attacco che sfrutta un baco del modo in cui le applicazioni realizzate con la piattaforma ASP.NET di Microsoft trattano i cookie di sessione criptati.

    Il problema, che riguarda milioni di applicazioni web che utilizzano quella piattaforma, potrebbe essere molto serio e potrebbe essere utilizzato per impersonare un utente di un sito. Il metodo di attacco verrà illustrato in dettaglio alla ekoparty Security Conference che si tiene questa settimana in Argentina.

    (altro…)

  • HP acquisisce ArcSight

    HP ha annunciato un piano per acquisire la società di sicurezza informatica ArcSight.

    L’acquisizione avverrà rastrellando le azioni ordinarie in circolazione al prezzo di 43,50$ ciascuna. L’operazione dovrebbe concludersi entro fine anno.

  • Undici anni fa…

    [youtube=http://www.youtube.com/watch?v=YAt60HrSkzI&w=480]

    …la luna si staccava dalla Terra a causa di un’esplosione nei depositi di scorie radioattive.

    Era il 13 settembre 1999.

  • Implicitamente difettoso: DRM

    Cercherò di spiegare come mai secondo me il DRM sia un sistema implicitamente difettoso se applicato ai contenuti.

    (altro…)

  • Filmato in HDR

    [vimeo http://vimeo.com/14821961 w=480]

    Soviet Montage ha creato per la prima volta un filmato HD a 24 fps in HDR utilizzando due fotocamere DSLR Canon.

    Non è stata utilizzata una tecnica tipo time lapse, ma sono stati combinati con un opportuno software due filmati differenti. (via Gizmodo)

  • DLL hijacking in azione

    (articolo aggiornato dopo la prima pubblicazione)

    Sono disponibili alcuni video che dimostrano il DLL hijacking in azione con alcuni programmi di Windows:

    Il primo filmato mostra una copia di XP SP3 con MSIE 8 e Flash 10.1.82.76 in cui viene copiato sul desktop un file DLL modificato ad arte e vine avviato Internet Explorer che accede ad una pagina che attiva Flash (non importa quale pagina sia). Il file DLL provoca la chiusura di Explorer e l’avvio di un programma scelto da chi ha creato il file DLL modificato, in questo caso la calcolatrice di Windows.

    Gli altri filmati mostrano il medesimo problema di altri file eseguibili.

    Avevo parlato del problema del DLL hijacking qualche giorno fa, questo video mostra nei fatti quanto sia facile e fattibile sfruttare questo tipo di vulnerabilità. (via Bugtraq)

  • Google Instant

    La versione inglese di Google ha attivato Google Instant.

    La funzione visualizza i risultati della ricerca man mano che vengono digitate le lettere della frase da cercare

    Per ora la nuova feature funziona solamente nella versione inglese e sugli account registrati.

    Immaginate solo la potenza di calcolo e di storage che ci sta dietro…