- Blog
- Profilo
- Homepage
-
Heartbleed: non solo i server
Quando si parla di heartbleed quasi tutti pongono l’accento sulla falla di sicurezza dei server. Ma le librerie OpenSSL sono utilizzate anche dai client, altrimenti chi si collegherebbe al server? 🙂 Anche qui stiamo parlando di programmi prevalentemente Linux/FreeBSD o comunque in genere dei porting da Linux/FreeBSD su altre piattaforme. I programmi client utilizzano le…
-
Cosa ci serve?
La definizione chiara delle necessità è uno degli aspetti più trascurati quando si progetta di cambiare parte del sistema informativo. La ragionevolezza vorrebbe che quando si decide di cambiare o aggiornare una parte del sistema ICT si faccia un’attenta analisi della situazione attuale, delle necessità e dei fondi disponibili. Con questi dati si valutano assieme…
-
Heartbleed
Heartbleed è il nome di una vulnerabilità molto seria scoperta sulla libreria OpenSSL dalla versione 1.0.1 alla 1.0.1f incluse. OpenSSL è utilizzata per il traffico https da molti software, tra cui Apache e nginx che da soli costituiscono il 66% dei server web, anche se bisogna rilevare che non tutti i server web hanno https abilitato.…
-
Di informatica, burocrazia, sicurezza
La burocrazia (etimologicamente: il potere dell’ufficio) è da più parti considerata un male; molti scritti autorevoli dimostrano anche che sia un fattore criminogeno. Tra IT e burocrazia è stata subito guerra aperta perché sono due discipline le cui filosofie stanno più che mai agli antipodi. Le caratteristiche di determinismo, rapidità e tracciabilità mal si sposano…
-
Marketing
A new generation of computing equipment was introduced today […] represents a sharp departure from concepts of the past in designing and building computers The result will be more computer productivity at lower cost than ever before. This is the beginning of a new generation Domanda: riuscireste a capire quando sono state scritte queste parole?…
-
Software obsoleto
Da poco tempo si sono svegliati tutti, incluse le pubblicità con target generico, nel ricordare ad nauseam che è imminente la fine del supporto di Windows XP. Per quanto riguarda il sistema operativo di Microsoft c’è una pagina dedicata con tutte le informazioni, che verrà aggiornata in caso di novità. Nonostante secondo alcuni sondaggi relativi a…
-
Spam nell’oggetto
Ogni tanto gli spammer riescono ancora a stupirmi. Ieri sera ho ricevuto una mail di spam riprodotta a lato il cui messaggio di spam era tutto nell’oggetto. Analizzando gli header, risulta che la mail è partita effettivamente da un account di Yahoo! giapponese, la cui validità è verificata anche dal DKIM, con buona pace di…
-
Anche i migliori sbagliano
“Fatal accidents never happen because of just one mistake. It takes a whole chain of stupids lining up just so to put a full stop at the end of an epitaph.” (Charles Stross, Fuller Memorandum) Domenica 27 marzo 1977, pista dell’aeroporto di Los Rodeos, Tenerife. Un Boeing 747 della KLM si scontra con un altro 747 della Pan…
-
Sorgenti di MS-DOS 1.1
; 86-DOS High-performance operating system for the 8086 version 1.25 ; by Tim Paterson Così inizia il file MSDOS.ASM dei sorgenti di MS-DOS 1.1 che il Computer History Museum ha reso disponibili assieme a quelli di Word for Windows 1.1a (nome in codice: Opus). Per quanto riguarda MS-DOS si tratta della prima versione disponibile agli OEM, in questo caso proviene…
-
Risolvere i nomi a casa propria
Ogni server che ho installato da che ci sono le connessioni fisse a Internet ha sempre avuto un DNS server locale senza inoltro al DNS del provider. Il DNS è spesso visto come una bestia nera da parte di molti tecnici, secondo forse solamente al subnetting delle classi IP. Su Linux uno dei problemi di BIND…
-
Operation Windigo
Più di 500.000 computer e 25.000 server compromessi, incluso il server di kernel.org, e oltre 700 server ancora infetti in questo momento. Sono alcuni dei numeri di un rapporto pubblicato da ESET (PDF) sull’operazione Windigo, un’azione su larga scala che ha interessato piattaforme di ogni tipo. Questa è più o meno la scansione degli eventi: agosto 2011:…