SIAMO GEEK

Luigi Rosa
Luigi Rosa
@lrosa@siamogeek.com
1.430 articoli
3 follower
Blog

siamogeek.com

Profilo

siamogeek.com

Homepage

siamogeek.com

  • Flame[r]

    Il MAHER ha annunciato di aver scoperto un nuovo tipo di malware che avrebbe preso di mira alcuni Paesi dell Medio Oriente. La scoperta è supportata dalla notizia che i laboratori di Kaspersky sono stati contattati dall’ITU per identificare un malware fino ad allora sconosciuto. L’analisi del malware è appena all’inizio e richiederà molto tempo dal momento…

  • Quanto è sicura una password?

    Passfault è un programma open source che verifica la resistenza delle password. Il programma analizza una password e cerca di stabilire quanto tempo sia necessario per crackarla in base ad alcuni parametri definiti. Ovviamente l’analisi che viene fatta è agnostica rispetto all’utente: per ovvi motivi il programma non prova le password che contengono dati correlati…

  • Archiviazione della posta elettronica

    È fuori discussione che l’archiviazione della posta elettronica sia una necessità e, alcune volte, un obbligo. Il SysAdmin deve risolvere in un modo o in un altro questa necessità degli utenti, senza decidere ex auctoritate che si tratta di un vezzo o della conseguenza della pigrizia di chi utilizza la mail. Nella posta elettronica ci sono le tracce…

  • Rubare un account di Google con il cellulare

    Negli USA ci sono campagne basate sul social engineering in cui si cerca di rubare gli account di Gmail utilizzando la funzione di conferma via SMS. Una delle opzioni offerte da Gmail in caso di perdita della password è l’invio di un codice di verifica ad un numero cellulare fornito in precedenza, se un attaccante…

  • Come funziona Internet?

    Molto bene, grazie! Grazie al Centro Nexa del Politecnico di Torino ora è possibile dare una risposta più sensata alla domanda. È stato, infatti, tradotta in italiano la guida basilare alla comprensione di Internet redatta da Joe McNamee, Kirsten Fiedler, Marie Humeau e Sophie Maisuradze. La guida è pensata per essere fruita dai policy-maker digiuni di di tecnologie, ma è un…

  • Perché ieri siamo andati down

    Ieri il sito non è stato disponibile per metà della giornata. Alle 11:54 CET il MySQL ha dato forfait probabilmente a causa di un guasto hardware. La macchina è morta lentamente (Linux è duro da ammazzare). Stando ai log, il server si è riavviato autonomamente almeno tre volte durante il pomeriggio. Il titolare della macchina,…

  • Volete mettere le mani su una Fusion-IO?

    Rampage, Bocaram, Above Board… Ai vecchi lupi dell’informatica ricorderanno qualcosa questi nomi: schede che trasformavano un ciffone di PC in qualcosa che sembrava un computer della NASA. Gli ioDrive di Fusion-IO sono i lontani pronipoti di queste schede e permettono di mettere le ali ad un host VMware, come dettagliato da Luca. Il 28 maggio…

  • PowerShell: tre comandi utili

    La PowerShell di Windows è un tool molto potente, probabilmente guardato con sospetto perché realizzata da Microsoft. Il problema è, che, in stile Microsoft, vuole ridefinire gli standard esistenti, quando invece prende un po’ qui e un po’ là e mette tutto assieme. Ciononostante, resta un interprete molto potente che il SysAdmin finestrato non deve trascurare o sottovalutare, come…

  • Non sono questi i sistemisti che state cercando

    Ficcanasando nel sito di una ditta di servizi informatici mi sono imbattuto nella loro pagina della ricerca di personale. Guardo quelle pagine non perché potrei essere interessato alla loro offerta, ma per vedere il mercato. Nel caso specifico trovo questa bella offerta di lavoro:

  • La bella idea di appendere le password del WiFi

    Le password sono una rottura di balle, specialmente per chi non è sensibile al problema della sicurezza. Molte realtà hanno una rete wireless, sia essa collegata alla LAN interna oppure direttamente ad Internet per gli ospiti. In moltissimi di questi casi le password sono scritte in maniera visibile, specialmente quelle degli ospiti perché sembra che…

  • Vulnerabilità di PHP CGI

    Le installazioni di PHP che utilizzano l’interprete in modalità CGI (ma non in modalità FastCGI) sono esposte ad una possibile vulnerabilità. Lo sfruttamento di questo baco è già in giro per Internet; se nei log http vi trovate qualcosa tipo GET /index.php?-s HTTP/1.1 POST /?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input HTTP/1.1 è qualche simpaticone che sta tentando di vedere se il…

  • Non si scherza con la storia

    Perché prima o poi la Storia si vendica. Vi ricordate Luca Luciani? Un promemoria: [youtube=http://www.youtube.com/watch?v=3T-z2V9xhgo&w=480] In seguito allo scandalo delle SIM fasulle, che l’ha visto coinvolto assieme a Riccardo Ruggiero e Massimo Castelli, Luciani ha rassegnato le sue dimissioni da TIM Brasil e da Telecom Italia. La notizia è stata diffusa il 5 maggio. Ei fu…