- Blog
- Profilo
- Homepage
-
Baco delle CPU Intel e virtualizzazione
Un baco delle CPU Intel a 64 bit potrebbe permettere un aumento di privilegi di una macchina virtuale (VM guest-to-host escape). Le CPU AMD e i sistemi di virtualizzazione basati su VMware non sono interessati da questo baco (l’hypervisor di VMware non usa SYSRET). Il problema si verifica quando un attaccante sul ring3 crea uno stack…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
KRB_AP_ERR_MODIFIED
Cosa c’è di meglio che iniziare la settimana con un errore del genere da un cliente? Due server Windows (un 2003 e un 2008), sul 2003 la snap-in Active Directory Users and Computers all’avvio mostra un bell’errore “Nome principale di destinazione scorretto” e non mostra utenti; ovviamente nessuni si può collegare al server.
-
Archiviare i testi
Mi riferisco ai testi corti, orientativamente entro i 10k. Chi bazzica da… qualche anno nell’informatica e nella telematica ha sicuramente accumulato un sacco di piccoli file di testo, magari anche in vari formati, che valgono la pena di essere conservati, vuoi per riferimento tecnico, vuoi per motivi personali. La classica catalogazione via file system non…
-
Спасибо HP!
Sono indeciso se aggiungere la categoria Humor a questo articolo. Oggi io e un collega abbiamo assemblato in laboratorio un sistema con quattro server, uno storage e due switch FC che tra poco verrà consegnato al cliente. Il collega era indeciso sull’opportunità di fare un aggiornamento firmware e ha preferito contattare direttamente il supporto HP per…
-
Cambiate la password di Linkedin. ADESSO.
Benché il sito non abbia ancora diramato una nota formale, pare che LinkedIn sia stato vittima di un furto di oltre sei milioni di password. Come atto precauzionale è altamente consigliabile modificare immediatamente la propria password di LinkedIn. Avrei dovuto avere dei dubbi quando ieri mi è arrivato l’invito di connessione al network di contatti da…
-
Aggiornamento fuori banda per Windows
Oggi Microsoft ha rilasciato un aggiornamento fuori banda per revocare alcuni certificati utilizzati da Flame. Gli aggiornamenti fuori banda sono quelli rilasciati generalmente per ragioni di emergenza al di fuori dell’appuntamento mensile del patch tuesday. Uno degli attacchi che tenta il malware è un man in the middle su Microsoft Update; se l’attacco riesce, viene…
-
Museo dei suoni tecnologici
Il Museum of Endangered Sounds si propone lo scopo di raccogliere e preservare i suoni legati alle tecnologie in disuso. Il sito creato da Brendan Chilcutt sta raccogliendo quei suoni che accompagnavano la vita di tutti i giorni di alcune persone,ma sono completamente alieni a chi è più giovane. Lo scopo del curatore si spinge oltre la semplice raccolta…
-
Bloccare le conferme di lettura con Postfix
Alcune organizzazioni vogliono impedire che vengano inoltrate le conferme di lettura dei messaggi. Con Postfix questo blocco si attua attraverso la funzione header_checks. Nel file main.cf si specifica qualcosa tipo header_checks = regexp:/etc/postfix/header_checks La distribuzione standard di Postfix contiene un file header_checks senza direttive ma con alcune istruzioni sommarie nei commenti. Tenendo presente che le conferme…
-
La falsa sicurezza dei default
Una delle iniziative intraprese da Microsoft negli anni scorsi per “aumentare la sicurezza” è stata quella di cambiare le impostazioni predefinite di un sistema operativo server appena installato. Così Windows 2008 appena installato ha attive un sacco di impostazioni assolutamente inutili che non servono assolutamente a nulla, se non ad intralciare il lavoro del SysAdmin che…
-
Quando gli spammer strappano un sorriso
Ogni tanto qualche mail di spam riesce a penetrare le difese e ogni tanto butto un occhio alle mail di spam per ragioni professionali. Questa settimana una mail di spam mi ha divertito, ve la riporto in formato testuale non formattato: From: “Welcome to Western Union®” Subject: SPAM VICTIMS COMPENSATION NOTICE ! Welcome to Western…
-
Qual è lo scopo del backup?
Ovviamente è il restore, ma non tutti sembrano mettere in pratica davvero questa regola. La maggior parte delle persone (dall’utente casalingo al SysAdmin) si preoccupa del backup, ovvero dell’efficienza e (ammettiamolo) dell’estetica delle procedure di backup, tralasciando completamente la parte di restore. Quando l’ambiente funziona a dovere, il restore è semplice; se l’utente cancella un…