- Blog
- Profilo
- Homepage
-
Email privacy tester
Mike Cardwell ha aggiornato il suo email privacy tester. Si tratta di un sito che ospita un’applicazione (i cui sorgenti sono disponibili) per verificare quando un client di posta elettronica riveli a terzi. Un normale messaggio di posta elettronica senza oggetti incorporati o richieste di conferme non può rivelare molto perché l’azione di apertura del messaggio da…
-
May The Fourth Be with You
Il fandom ha deciso che il 4 maggio è il giorno per celebrare tutto ciò che riguarda Star Wars. E chi siamo noi per contrastare questa decisione? La scelta deriva dal gioco di parole inglese tra may the Force (che la Forza) e may the fourth (quattro di maggio). Un pensiero, quindi, a qualcosa che, dal 1977, ci…
-
Corso di aggiornamento
È il nome che do al lavoro manuale, quello vero. Un consulente IT passa la maggior parte del tempo o a fare riunioni con i clienti oppure a lavorare con monitor, tastiera e mouse. Alcune volte sposta (o disimballa) un server, una stampante o un PC, ma quello fa parte del gioco. Il vero lavoro…
-
Postfix: snellire la coda
Chi gestisce degli MTA ha ben presente il problema dello spam. Tra gli effetti collaterali di questo fenomeno ci sono elle code di mail che si riempiono di messaggi inutili. Questo avviene secondo uno scenario tipico: lo spammer invia un messaggio con un mittente farlocco ad un utente che non esiste; il nostro MTA genera diligentemente un…
-
Connettori USB transdimensionali
I connettori USB occupano almeno una dimensione spaziale in più rispetto alle tre dimensioni note. Provate ad inserirlo e non entra. Lo ruotate di 180 gradi e non entra. Lo ruotate di nuovo di 180 gradi ed entra. E ditemi che non è vero.
-
Oltre 100.000 router di Deutsche Telekom vulnerabili
Oltre 100.000 router Speedport modello W921V, W504V e W723V hanno una backdoor attiva sul wi-fi. La funzione WPS del router ha un PIN 12345670 cablato e utilizzabile anche senza la pressione di alcun tasto sull’apparecchio. Come se non bastasse, il pin è attivo anche se la funzione WPS viene disattivata. L’unico modo, per ora, per impedire lo…
-
Analisi di un tentativo di compromissione
Analizzare i tentativi di attacco dei server è sempre un’esperienza istruttiva per il SysAdmin. Questa notte ho analizzato il tentativo di attacco, abortito per varie ragioni tra cui avere il sistema aggiornato, al server web di un cliente. L’attaccante ha sfruttato una vulnerabilità di un vecchio script dimenticato per caricare alcuni file, ma poi non…
-
Ubuntu 12.04 LTS Precise Pangolin
Nuova versione di Ubuntu, questa volta targata LTS (Long Term Support). Di norma le versioni di Ubuntu sono supportate per 18 mesi, questa versione verrà supportata per cinque anni, sia nella versione server sia in quella workstation, a differenza delle precedenti LTS in cui il supporto della versione desktop era limitato a tre anni. Questa…
-
Ridondanza delle informazioni
Non esiste organizzazione in cui ogni informazione è registrata una volta sola e pretendere di arrivare a questo utopico obbiettivo è irrealistico e, spesso, improduttivo. Però alcune volte le informazioni sono ridondate in maniera non necessaria, con rischi di costi nascosti dovuti alla manutenzione di più archivi e alle conseguenze del disallineamento degli stessi (o…
-
Pubblicato un file dei sorgenti di VMware ESX
In un articolo del blog, Iain Mulholland, il direttore del Security Response Center, ha comunicato che è stato pubblicato su Internet il contenuto di un file dei sorgenti di ESX. Dalle analisi del file, risulta che il file faccia parte dei sorgenti di ESX del 2003 o del 2004, non sono state fornite altre informazioni in merito…
-
Olimpiadi porno
Lo so che questo titolo farà alzare a dismisura le hit di questa pagina, ma non l’ho scelto per questo. 🙂 Come fa notare Mikko Hypponen (ne avevo bisogno perché non seguo gli eventi sportivi), la trentesima olimpiade estiva che si terrà a Londra espressa, come d’abitudine, in numeri romani contiene la stringa XXX. Bloccare quella stringa nel firewall/proxy è semplicemente da pirla, ma…