- Blog
- Profilo
- Homepage
-
Attacchi SSH con il nome presunto della macchina
ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente. Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili. L’attacco in questione cerca di determinare il nome della macchina…
-
…and so it begins
Era solo questione di tempo: The Pirate Bay ha aperto Physibles una sezione per gli oggetti fisici. Gli scrittori di fantascienza come Charles Stross e Cory Doctorow l’avevano anticipato da anni: con l’abbassarsi dei prezzi delle stampanti 3D lo scambio di file che descrivono oggetti tridimensionali sarebbe diventato fiorente e sarebbe stato il nuovo bersaglio di chi combatte…
-
Ok gli attacchi di Anonymous, ma…
Necessaria premessa: non credo che se un sito sia poco protetto debba essere hackerato per il fatto stesso di essere poco protetto. Questo weekend molti siti hanno subito attacchi come rappresaglia alla chiusura di Megaupload, sui cui dettagli vi rimando al sito di Paolo Attivissimo. Le conseguenze degli attacchi sono stati di fatto di due…
-
La SOPA de noartri
Mentre negli USA la SOPA ha subito una battuta d’arresto, in Italia c’è il pericolo che venga silenziosamente introdotta una norma simile. Stafano Quintarelli segnala che una commissione parlamentare ha dato parere positivo ad una modifica normativa del DLGS 70 del 9/4/2003.
-
Google Sky Map diventa open source
Google ha deciso di donare Sky Map all’open source. Sky Map è un’applicazione per Android che permette, tra le altre cose, di riconoscere le stelle puntandole con il dispositivo o di cercare la loro posizione in maniera semplice. L’applicazione era nata nel 2009 negli uffici di Pittsburgh ad opera di un gruppo di dipendenti di Google…
-
Internet, politica, ignoranza
Mi addentro raramente in temi politici probabilmente per i motivi espressi in questo articolo. Il Washington Post ha un bell’articolo (via Stefano Quintarelli) in cui si analizzano i motivi per i quali Internet e la politica non si capiscono. Le due frasi topiche dell’articolo sono (grassetto anche nell’originale): Washington targets isolated, static problems. On the…
-
ReFS
La versione server di Windows 8 supporterà un nuovo tipo di file system: Resilient File System (ReFS). ReFS è la nuova versione di NTFS, da cui eredita molte caratteristiche. Molte API usate per NTFS potranno essere utilizzate anche per accedere a ReFS per garantire la compatibilità. ReFS è un file system pensato per lo storage,…
-
Quis custodiet ipsos custodes?
Lo diceva Giovenale e anche Platone nel Repubblica trattava questo problema: Nempe ridiculum esset, custode indigere custodem. Gli eventi di cronaca degli ultimi giorni hanno mostrato quali siano i pericoli di avere una sola persona al comando senza che questa debba rispondere delle proprie azioni, se non ex post (ok, adesso la pianto con il latinorum) nel…
-
La propagazione del DNS
“Le modifiche sono a posto, ora deve aspettare 48 ore perché si propaghino“ Ve l’hanno detto talmente tante volte che il concetto che il DNS si deve propagare in 48 ore è radicato nella mente di tutti, anche di alcuni SysAdmin. Eppure nessuno (o pochi) si è mai chiesto come mai riesco a parlare in tempo reale…
-
Aggiornamenti di Sysinternals
Sono state aggiornate alcune utility del pacchetto gratuito Sysinternals: Autoruns 11.21 – Correzioni di alcuni bachi. Coreinfo 3.03 – Viene ora rilevata la presenza del TSC. Portmon 3.03 – Correzioni di bachi e di incoerenze dell’interfaccia grafica. Process Explorer 15.12 – La ricerca è ora asincrona e sono stati corretti alcuni bachi. Disk Usage (DU) 1.4 – Aggiunto l’output in formato…
-
Quanto è facile rubare i server di un’azienda?
Il titolo si riferisce al server come servizio, non come hardware: i dati e le configurazioni, non il ferro. Immaginiamo che un malintenzionato, che chiameremo Dr. No, voglia rubare dati e infrastruttura IT di un’azienda. Il nostro Dr. No potrebbe essere un dipendente infedele, un consulente doppiogiochista o qualsiasi altro losco figuro, la cosa non…
-
Aggiornamenti di PHP per CentOS
Sono stati rilasciati gli aggiornamenti dei pacchetti php e php53 di CentOS versione 6 e 5.x rispettivamente. Questo aggiornamento corregge due bachi di sicurezza dell’interprete, come indicato nella nota di quello che CenOS chiama l’upstream. Il primo baco corretto riguarda la funzione di hash degli array suscettibile di collisioni prevedibili. Se un HTTP POST contiene molti…