- Blog
- Profilo
- Homepage
-
TLS logjam
Un gruppo di ricercatori ha pubblicato l’articolo Imperfect Forward Secrecy: How Diffie-Hellman Fails in Practice [PDF] spiegato in termini non accademici in un sito apposito. La pubblicazione illustra una vulnerabilità del protocollo TLS, utilizzato anche da HTTPS. Il metodo è molto simile a quello utilizzato per FREAK: un attacco di tipo MitM forza la connessione tra client e…
-
Simulatore di circuiti analogici
È un fatto che da qualche tempo ci sia un’esplosione di micro computer a costi stracciati con feature anni fa ritenute incredibili. La punta di diamante di questa nuova ondata è senza dubbio Arduino, il progetto open italiano che ha letteralmente dato la stura al genere.
-
Tenete accesi i dischi SSD
Alcuni esperimenti di laboratorio hanno rivelato che i dischi SSD spenti possono iniziare a perdere dati prima del previsto, di sicuro molto prima degli analoghi a piatto rotante. La capacità di mantenere integri i dati registrati si chiama tecnicamente data retention. Quello che viene garantito nero su bianco dalle case produttrici è, naturalmente, molto prudente.
-
Siamo in https
Era ora! Finalmente quel fannullone di Luigi si è deciso a fare i cambiamenti strutturali del caso che hanno permesso al sito di passare in https senza problemi (forse). È attivo un redirect da http a https per non rompere i link, se ci sono problemi scrivete nei commenti di questo articolo, sulla pagina Facebook…
-
CentOS: metadati di yum firmati
CentOS ha aggiunto la firma digitale ai metadati del repository degli aggiornamenti alle versioni 6 e 7. Fin’ora yum, il programma utilizzato per scaricare gli aggiornamenti, di default verificava solamente la firma digitale dei pacchetti RPM.
-
Mail report con Veeam Endpont Free
Veeam Endpoint Backup Freee (VEB) è ora GA (ovvero non è più beta) e può essere utilizzato sia sui client (minimo Windows 7 SP1) sia sui server (minimo Windows Server 2008 R2), virtuali o fisici. L’amministratore di sistema che decide di installare questo programma in produzione ha il vantaggio di non incidere sul budget degli acquisti del software,…
-
PHP: come non confrontare gli hash
Provate ad eseguire questo codice: <?php var_dump(md5(‘240610708’) == md5(‘QNKCDZO’)); var_dump(md5(‘aabg7XSs’) == md5(‘aabC9RqS’)); var_dump(sha1(‘aaroZmOk’) == sha1(‘aaK1STfY’)); var_dump(sha1(‘aaO8zKZF’) == sha1(‘aa3OFF9m’)); var_dump(‘0010e2’ == ‘1e3’); var_dump(‘0x1234Ab’ == ‘1193131’); var_dump(‘0xABCdef’ == ‘ 0xABCdef’);
-
La conquista dello spazio può avere inizio
C’è il caffè espresso. Alle 14:45 di oggi, 3 maggio 2015, il Capitanto Samantha Cristoforetti ha preparato il primo espresso nello spazio. Ci volevano degli Italiani per contrabbandare una macchina per l’espresso come esperimento sul comportamento dei fluidi e delle miscele in condizioni di microgravità. Ora la ISS è davvero un posto civilizzato. (via ASI)
-
Backup anti-ransomware
Siamo in un periodo in cui parte del malware è scritto con la finalità di bloccare i file di dati per poi chiedere un riscatto (ransomware). In questo momento il ransomware è diffuso in ambiente Windows, ma presumere di essere immuni solo per il fatto di non utilizzare Windows è da sprovveduti. Ci sono delle…
-
Avete mai visto una roccia lunare?
Dal 10 maggio al 3 giugno prossimi potrete vederla in Italia o nel Canton Ticino oppure potrete organizzare un evento con la roccia, Paolo Attivissimo e Luigi Pizzimenti come protagonisti. Tra pochi giorni Luigi e Paolo voleranno a Houston per prelevare una parte del reperto 70215 [PDF] e portarlo da questo lato dello Stagno per…
-
Ubuntu 15.04 Vivid Vervet
Altra maintenance release rispetto alla 14.04 LTS. Versione caratterizzata da correzione di bachi e piccole migliorie dell’usabilità. Unity 7.3 ha abilitato per default il posizionamento del menu applicativo all’interno della finestra (stile Windows) e non più nella barra di menu nella parte alta dello schermo (stile MacOS). A differenza delle altre piattaforme citate, un utente può sempre…
-
Ripeto: è sufficiente il backup
Replica di una scena già vista: una Pubblica Amministrazione perde i dati per mancanza di diligenza e si urla all’attacco hacker. Non avendo personalmente analizzato la situazione posso solamente fare delle supposizioni.