- Blog
- Profilo
- Homepage
-
Dispositivi USB vulnerabili
Questa estate era stata pubblicata la notizia di un problema di sicurezza di alcuni microcontroller USB prodotti da Phison. Il problema consiste nella possibilità da parte di un applicativo qualsiasi di riprogrammare il firmware di un dispositivo USB connesso ad un computer. Una volta riprogrammato, il firmware del dispositivo può comportarsi in maniera dannosa e mettere…
-
ShellShock anche per Windows?
Sh1bumi ha pubblicato una possibile versione di ShellShock per Windows. In questo caso, il comando ECHO esegue anche il comando contenuto nella variabile: >set pippo=pluto^&ping localhost >echo %pippo% pluto Pinging localhost [::1] with 32 bytes of data: La sequenza ^& contiene il carattere di escape ^ e il carattere & che significa “esegui il comando che…
-
IBM esce dal mercato x86
Il via libera delle autorità regolatorie di USA ed Europa al passaggio di proprietà della divisione server x86 a Lenovo sancisce l’uscita definitiva di IBM dal mercato dell’hardware x86. Era il 12 agosto 1981 quando IBM presentava il suo PC modello 5150, 33 anni dopo Big Blue abbandona il mercato x86. IBM aveva già ceduto la…
-
Tunnel IPv6 di HE con OpenWRT
Dopo l’esperienza di Fabrizio, mi sono deciso ad usare un OpenWRT per il tunnel IPv6 di Hurricane Electic. Avevo a disposizione un Netgear DG834GT gentilmente donato da Riccardo per questo scopo e ho deciso di metterlo finalmente in pista. Avevo installato OpenWRT Backfire tanto tempo fa, ma non avevo ancora avuto l’occasione di provarlo seriamente…
-
Tentativi di exploit di ShellShock
Poco tempo dopo l’annuncio di ShellShock i tentativi di hacking sono già iniziati. Questa mattina i log di alcuni server che amministro rivelano quasi tutti l’accesso con masscan spiegato in questo articolo, ma si tratta di un’analisi, non di un tentativo vero e proprio di sfruttare la vulnerabilità. In questo caso la stringa richiesta via…
-
ShellShock
È stato scoperto un baco serio in bash, che consente, in determinate situazioni, ad un attaccante di eseguire programmi arbitrari sul computer della vittima (RCE, Remote Code Execution). bash è probabilmente la shell più diffusa tra i sistemi *NIX, in quanto è la shell di default della gran parte delle distribuzioni Linux ed è la…
-
La burocrazia .IT
La mia esperienza con la registrazione dei nomi a dominio e la loro amministrazione) inizia dal 1994. Ricordo ancora le regole dei .IT come un solo nome a dominio per ogni società, i fax illeggibili che venivano rifiutati, i controlli periodici di raggiungibilità dell’utente postmaster, con relativi report nella mailing list del GARR, le registrazioni…
-
Bypassare i “blocchi” di alcuni siti
Alcuni siti “bloccano” i contenuti sovrapponendo alla pagina un layer traslucido tipo <div style=”opacity: 0.5; visibility: visible;”> e una finestra con richieste varie. Alcune volte il contenuto vero e proprio è presente (quindi è stato inviato al client), ma non è normalmente fruibile finché non se ne vanno la finestra di richieste e il layer…
-
Uccide più una penna…
Questo video mi è stato segnalato da Paolo Attivissimo. Le penne che hanno approvato il disegno fallato non hanno solamente stroncato le vite di Francis R. Scobee, Michael J. Smith, Ronald McNair, Ellison Onizuka, Judith Resnik, Greg Jarvis e Christa McAuliffe, ma hanno contribuito a ritardare il sogno di una vita nello spazio. Cola più sangue dalla penna…
-
Sicurezza, trasparenza, facilità d’uso
Lascio all’articolo precedente lo sviluppo del lato tecnico della storia del furto di immagini, qui vorrei fare qualche commento. In molti abbiamo perso dei dati o abbiamo scoperto che per un errore (nostro o informatico) alcuni dati sono finiti in un contesto pubblico quando sarebbero dovuti rimanere privati. Ma quando si tratta di parti intime di persone…
-
Dati tra le nuvole
Bella la funzione di storage automatico sul cloud online, ma… Non è la prima volta che succede un casino e sicuramente non è nemmeno l’ultima, ma questa ha tutti i connotati delle 5 S di un certo giornalismo (sesso, sesso, sesso, sesso, sesso). È oramai noto che sarebbero state trafugate delle foto molto personali di alcune celebrità. Ho recuperato alcune…
-
Cercare nel punto giusto
«Il server è lento». Una frase molto comune che tutti possono pronunciare. La ricerca delle cause dei rallentamenti spesso non è così semplice perché non è affatto detto che la causa sia una sola né che risieda all’interno del server. Diversamente da Windows, Linux ha una struttura interna ben documentata al pubblico, inoltre negli anni…