SIAMO GEEK

Autore: Luigi Rosa

  • Backup su storage online

    In questo contesto online non è da intendersi come “su un qualche server di Internet”, ma “su un server accessibile in maniera automatica con comandi appositi (mount, rsync, net use) senza l’intervento umano indipendentemente dalla sua collocazione fisica”. Se avete in testa la parola cloud state leggendo la pagina sbagliata, circolare! circolare!

    Una volta backup implicava “supporti rimovibili” (floppy o nastri che fossero). A parte storie più o meno leggendarie di maltrattamenti e mutilazioni involontarie dei supporti, era un sistema relativamente sicuro (a meno di non usare i DAT a 4mm, nel qual caso era sicuro che i dati erano persi…) perché qualsiasi evento che avesse come vittima i dati salvati non poteva fisicamente raggiungere i dati salvati. In poche parole un’azione che portava alla cancellazione di tutti i dati non poteva cancellare le copie degli stessi salvate sui supporti rimovibili.

    (altro…)

  • Di chi è il vostro nome a dominio?

    Negli ultimi tempi mi è capitato più volte di avere a che fare con problemi legati all’intestatario di un nome a dominio.

    Premessa: questo è un articolo generico e non costituisce una consulenza di tipo legale, che deve essere fornita da professionisti specializzati.

    Il titolare di un dominio è l’entità indicata nel campo Registrant. Il titolare è anche il responsabile dell’utilizzo del nome a dominio.

    (altro…)

  • “A me non interessa…”

    Questa è l’incipit della frase tipica degli stupidi arroganti che, in un’organizzazione, violano deliberatamente le regole.

    Parlo qui di regole relative ai sistemi informativi, ma non ho dubbi sul fatto che gli stessi incivili si comportino in modo analogo anche in altri contesti e anche al di fuori dell’organizzazione che gli dà, immeritatamente, lavoro.

    Sono una piccolissima parte, ma sono quelli che provocano il danno maggiore.

    Prendiamo un esempio: le risorse del server (posta elettronica o file che siano). L’organizzazione stabilisce delle regole di buon senso come svuota il cestino della posta, non moltiplicare i file uguali o altre regole analoghe molto semplici e altrettanto ovvie che molte persone rispettano per il fatto di essere civili e assennate, non perché qualcuno le impone.

    Ci sono quelle due o tre persone dell’organizzazione che se ne fregano, che conoscono a menadito i loro diritti ma ignorano colpevolmente i loro doveri. Quelli che aspettano solo che qualcuno contesti un’infrazione per scatenare una rissa e andare a piangere come bambini viziati dal rappresentante sindacale (o minacciano di farlo).

    Sono gli incivili che non parlano (perché ignoranti) e sanno solo menare i pugni.

    Sono anche quelli che si lagnano perché sono costantemente in cima alle liste dei rompicoglioni inutili e in fondo alle liste delle persone da premiare. Credono che tutto sia loro dovuto.

    Sono le persone per cui un backup è lento, una migrazione richiede un weekend e non una notte o il server va spesso in disk full.

    La prossima volta che il vostro server aziendale si blocca per disk full o rimane fermo a lungo per un ripristino o una migrazione ringraziate l’arrogante di turno.

  • Il geek e le ferie

    La meta delle ferie di quest’anno è Rodi, con una puntata a Symi.

    L’esperienza dell’auto organizzazione delle ferie dello scorso anno è stata più che mai positiva, così quest’anno si ripete con una destinazione praticamente sconosciuta (ero stato a Rodi uhm… tanto tempo fa) ma comunque familiare.

    (altro…)

  • Primo arresto ripreso con Google Glass

    [youtube=http://www.youtube.com/watch?v=4isOSntnpo8&w=400]

    In sé non è nulla di particolare: una normale scena di zuffa e arresto in una zona dove, probabilmente, ce ne sono molte in una sera.

    Questa però è stata ripresa con Google Glass, che per le riprese non è nemmeno quello una novità (cercate su Google “occhiali spia”), tranne per il fatto che è un dispositivo online.

    Anni fa si diceva che aver abilitato la mail (prima), le fotocamere (poi) e le telecamere (per ultime) sui cellulari avrebbe cambiato il modo di raccontare i fatti, cosa che è puntualmente successa da quando è stato semplice pubblicare su Internet questi contenuti in tempo quasi reale.

    Il wearable computer potrebbe spingere ulteriormente in là questa frontiera.

  • Citizen journalism

    Esiste anche una traduzione italiana del termine, ma non mi piace.

    Poco fa un Boeing 777 della Asiana Airlines ha avuto un incidente durante l’atterraggio all’aeroporto internazionale di San Francisco.

    Mentre iniziavano i lanci delle breaking news su You Tube apparivano i primi filmati e un passeggero scampato all’incidente twittava una foto:

    sfotwit1

    Nove minuti più tardi David Eun aggiungeva un commento con un ovvio (per un americano) termine di paragone:

    sfotwit2

     

    (altro…)

  • Svuotate quell’accidente di cestino!

    Qualche giorno fa ho migrato un mail server con storage maildir e client in IMAP di un cliente su una nuova macchina virtuale.

    Nonostante siano configurati relativamente pochi utenti, /var/spool/mail è di 30 Gb. Non è un problema, su Linux la limitazione è solamente lo spazio disco e, come per i file server, parto sempre dal presupposto che se una persona conserva un messaggio di posta elettronica ha motivo di farlo.

    (altro…)

  • Technet: addio e grazie

    TechNet e MSDNMicrosoft ha annunciato la chiusura degli abbonamenti a TechNet.

    All’inizio era MSDN, che offriva tutte le versioni di tutti i sistemi operativi in tutte le lingue (era relativamente poca roba negli anni 90) più i CD di Knowledge Base.

    In seguito è arrivato TechNet, molto più utile agli amministratori di sistema perché conteneva la Knowledge Base, poche versioni dei sistemi operativi e tutti i service pack e gli aggiornamenti.

    Era il periodo pre-ADSL quando Internet andava più a carbonella di quando non continui adesso ad andare piano: un Service Pack poteva richiedere ore e ore per essere scaricato, sempre che non ci si mettesse di mezzo il caro gestore telefonico nazionale con le sue linee inadatte. E comunque molti pagavano una tariffa di collegamento a tempo.

    (altro…)

  • Ransomware “Guardia di Finanza”

    FakeGdFIl finto ransomware della “Guardia di Finanza” è in giro da qualche anno.

    Le prime versioni, come quella riprodotta a lato, erano credibili come una moneta da tre Euro, ma riuscivano comunque a bloccare il computer.

    La seconda generazione si è fatta più furba: il loader del ransomware comunica con il C&C, il quale analizza l’IP pubblico della vittima e trasmette la schermata “giusta” in base alla nazione con la corretta forza di polizia. Questa generazione è anche abbastanza pericolosa perché dopo alcuni reboot cambia attributi e permessi di tutto il file system rendendo di fatto il computer inutilizzabile se non dopo la reinstallazione del sistema operativo.

    Una versione che mi è capitata tra le mani un mese fa attiva la webcam del portatile e mostra quello che viene acquisito in un riquadro della schermata della presunta autorità di polizia: in pratica l’utente vede il proprio faccione nel finto mandato di sequestro. Un tocco di perversa genialità, bisogna ammetterlo.

    La versione che ho visto questa sera da un cliente fa in modo che se si avvia il computer (un Windows 7 Home in questo caso) in modalità provvisoria un programma in avvio automatico lancia un immediato reboot del sistema operativo.

    Il trucco è per fortuna aggirabile avviando Windows in modalità provvisoria con la sola interfaccia a riga di comando, in questo modo non vengono eseguiti i programmi in avvio automatico di Explorer. Dalla shell a riga di comando si esegue EXPLORER, che avvia la shell grafica, ma senza eseguire i programmi in avvio automatico. Da lì si può togliere il ransomware con ComboFix o programmi analoghi.

  • SMS e autenticazione a due fattori

    L’autenticazione a due fattori si basa su due di queste tre caratteristiche:

    • quello che sei
    • quello che sai
    • quello che hai.

    La prima delle tre (i dati biometrici in generale) è apparentemente la più pratica perché non si dimentica, non è copiabile (se la lettura è ben fatta) e non la si perde (a meno di mutilazioni, ovviamente). I dati biometrici espongono però una persona a rischi che in molti contesti sono giudicati troppo elevati per i dati da custodire: si pensi ad un malvivente che punta un’arma ad una persona per obbligarla a sbloccare qualcosa con l’impronta digitale. Si può ovviare il problema con il panic code usato come secondo fattore, ma c’è il concreto rischio che l’attaccante sappia del panic code e abbia reazioni spiacevoli.

    (altro…)

  • Attacco ad Opera

    OperaLa rete dei computer utilizzati per lo sviluppo di Opera è stata attaccata e compromessa.

    Il 19 giugno scorso i tecnici di Opera hanno scoperto l’attacco, l’hanno circoscritto e dicono di averlo neutralizzato.

    Di sicuro è stato rubato un vecchio certificato SSL che è stato immediatamente utilizzato per firmare del malware.

    Sophos non condivide l’ottimismo del comunicato della software house norvegese, che lascia molti interrogativi irrisolti.

    Chi utilizza Opera dovrebbe aggiornare sia il browser sia l’antivirus all’ultimissima versione.

  • Aggiungiamo un altro disco

    Ho iniziato ad installare server con Novell NetWare 2.x

    La società per cui lavoravo in quel periodo quando doveva vendere piccole soluzioni forniva un Compaq Deskpro 286 su cui veniva installato l’applicativo di NetWare 2. I PC avevano, ovviamente un solo disco che durava spesso più dell’applicativo che supportavano. Naturalmente si facevano i backup, spesso sui dischi locali dei PC.

    (altro…)